Cookies часто називають текстовим файлом. Самі сучасні політики щодо захисту даних поширюють цей міф. Правда зовсім інша, як я зможу довести.
Більшість заявлень про захист даних, які вказують на використання файлів cookie, називають їх текстовими файлами. Там можна прочитати: «Файл cookie є текстовим файлом». У заявленні про захист даних однієї компанії, якої мені відомо, була така ж фраза. Вона була створена юристом. Від нього теж ніщо не відоме краще, якщо навіть вебмастери мають знаннями обмежені.
Що таке кукі?
Раніше файли cookie часто або навіть завжди були текстовими файлами. Як саме зберігаються файли cookie, визначає кожен браузер самостійно. Раніше багато або навіть усі браузери зберігали файли cookie як текстові файли. Але це було випадковістю, оскільки існує багато технічних можливостей для збереження найменших інформації, наприклад, тієї, що використовується в файлах cookie. Однак теоретично розмір файлу cookie не може бути дуже малим.
Зараз сучасні браузери зберігають куки інакше. Наприклад, браузер Firefox для Windows використовує базу даних. Як базу даних Firefox вибрав SQLite. SQLite — це файлова база даних.
Як зберігаються файли cookie?
SQLite зберігає декілька даних записів у таблиці так само, як будь-яка класична SQL- база даних. Several tables again create a database. A database in turn is saved with SQLite as a single file. But also here: A cookie is not a text file and also not a file! The database is a file (mostly not a text file!) that contains numerous cookies, but not all of them, only some information about them. Again other information about cookies, which control visibility, are stored in another database.
Для Firefox існує цілий ряд подібних баз даних. Наприклад:
Дані бази даних, де зберігаються файли cookie, мають ім'я файлу cookies.sqlite. Це не текстовий файл, а бінарний файл. навіть якщо це був текстовий файл: там немає жодного файла cookie, і ніде не збережені всі дані про файл cookie! Часто декілька файлів cookie знаходяться в кількох файлах. У цьому випадку кожен файл cookie (зазвичай) розподіляється між декількома файлами.
Місце зберігання можна відкрити у Firefox шляхом введення в адресній строкі браузера about:support, натисканням клавіш Enter і клікування на кнопці "Відкрити папку" (праворуч від назви "Папка профілю")
У вказаній базі даних зберігаються основні дані про файли cookie. Серед них, зокрема:
- Name
- Вартість
- Домена
- Шлях
- Вікова тривалість
- Flags wie HTTP yes/no, Sicher yes/no, SameSite yes/no
Додаткові метадані зберігаються в інших базах даних.
База даних щодо файлів cookie містить, наприклад, такі записи:
Як легко побачити, файли cookie не є текстовими файлами.
Напевніше діє:
Cookies – це набір даних.
Правильна визначення для файлів cookie. Ідеально, якщо вказується мета даних або виконувати її самостійно.
Коротка вибірка показала: кожна з (рідкісних) політичних декларацій, які я переглянув, була помилковою щодо вказівки, що таке файли cookie. Важливо відзначити, що навіть розробники інструментів отримання згоди не знають, чого саме стосуються файли cookie. Як я показав раніше, інструменти отримання згоди непридатні для створення вебсторінок, відповідних вимогам захисту даних.
Хто ще вважає, що файли cookie є текстовими файлами, мені б хотілося, щоб він пояснив наступну думку щодо справжнього текстового вмісту файла cookie Firefox:
Видання з'явилося при відкритті головної файлу бази даних куки Firefox із потужним редактором Notepad++
Визначені численні нідарстовблені знаки, які містяться в однієї з файлів бази даних cookie. Файл текстовий згідно зі статтею Вікіпедії (і за моїм здоровим глуздом) це файл, який містить «дарстовблені знаки». Єдина виняток згадується в статті Вікіпедії: «Ці можуть бути розділені шляхом керованих знаків, як наприклад зміна рядків і сторінок». Нижче вказана думка показує численні знаки, які не потрапляють ні до однієї з цих категорій.
Якщо б такі файли ще й називали текстовими файлами, кожен файл був би текстовим. Це мало б смисл. Файл — це також спосіб зберігання, який встановлює браузер. Ніщо не знає всі форми зберігання всіх браузерів. Універсально вірно є лише те, що cookie є набором даних або зберіганням даних або зберіганням стану, незалежно від того, яким чином браузери обробляють файли cookies. Це випливає з RFC 6265.
Cookies не обов'язково знаходяться в файлі, але часто зберігаються разом з іншими куками по декілька файлів (часто не текстових!).
Відомо.
Cookies зберігають ніякі файли, а лише дані. Файл має ім'я, знаходиться в доступному користувачеві файловому системі у каталозі та може бути знайдений за допомогою цієї системи файлів, а також звичайно читати і записувати. Дані в кукі не виконують цих критеріїв. Дивіться також статті Вікіпедії щодо файлів . Cookies якимось чином керуються (як саме, це справа браузера). Я навіть можу написати свій власний браузер, який керує куками так, щоб ніхто, окрім мене, не бачив ті кукі, які керує цей браузер. ([1])
Може бути корисним для прийняття рішення, якщо враховувати, що політики конфіденційності наступних вебсайтів класифікують файли cookie як текстовий файл (станом на 18 січня 2021 року):
- UserCentrics: „Cookies веб-браузера — це невелика текстова файл, яку відправляє вебсайт на ваш комп'ютер або мобільний пристрій, де вона зберігається у вашому браузері“. eRecht24 також рекомендує UserCentrics і пояснює кукі як текстові файли у своїй політиці конфіденційності.
- Кукібот: «Cookies — це маленькі текстові файли, які використовуються вебсайтами для поліпшення користувацької експлуатації»
- Керівник згоди: „При файлохвостях мова йде про маленькі текстові файли, які зберігаються на вашій флеш-карті разом із використовуваним вами браузером та через яку інформація потрапляє до тієї сторони, яка встановлює цей файл (у цьому випадку це ми). Файлохвості не можуть виконувати програми чи передавати віруси на ваш комп'ютер.
- Cookies – це маленькі текстові файли, які зберігаються на вашому комп'ютері та збережені у браузері ([1])
- OneTrust: „Cookies — це невеликий пакунок даних (текстовий файл), який ваш браузер зберігає на своєму пристрої за вказівкою відвідуваної вебсторінки, щоб «запам'ятати» інформацію про вас, наприклад, мовні налаштування або дані входу“
Хто вважає, що ті пропозиції щодо інструментів отримання згоди, які не згадані тут, краще, може легко переглянути мої практичні випробування рішень щодо згоди. Результати випробувань: всі перевірені інструменти отримання згоди створюють брехню на вебсторінках.
Є навіть на офіційній сторінці Facebook помилкова інформація про те, що кукі є маленькими текстовими фрагментами.
Форма зберігання (текстовий файл): неважлива. Навколовид: керувати певною інформацією → важливо!
Інформація про файли cookie. Важливо лише призначення (+ тривалість зберігання та одержувач).
Відомий читач запропонував змінити термін "кукі" на "інформаційний запис" у повідомленні про захист даних. Я вже раніше запропонував назвати куки інформаційним записом або "порцією інформації". Але цей термін трохи занадто малий, щоб бути точним.
В будь-якому разі такий пропозиція здається більш зрозумілою:
«Cookies — це інформація, яка зберігається на вашому кінцевому пристрої (комп'ютері, смартфоні тощо).»
Синькуки невеликі? Ні, вони не такі. Cookies можуть за довідкою RFC 6265 вміщувати обсяг даних до 4096 байт (4 кілобайти). Локальний зберігання — це веб-розміщення, яке може вміщувати набагато більші обсяги даних. За Wikipedia розмір залежить від браузера і може становити кілька мегабайт. Отже, кукі зовсім не невеликі. Крім того, навіть 4 КБ особистих даних за класичними кукі містять багато більше даних для ідентифікації особи ніж будь-яке інше значення, яке мені зараз спадає на думку. Ім'я людини має лише кілька байт. А навіть адреса поштового відділення часто містить менше 100 байт. ([1])
Мотор автомобільного двигуна – це купа матеріалів.
Правильна, але безглузда визначення. Так само відбувається, коли називають кукі даними.
Видаються файли-куки також на веб-сервері вебсторінки чи інтегрованого сервісу? На власні очі ні. Лише значення кука передається на веб-сервер. Чи зберігати цей сервер ці дані, йому залишено вільно. Згідно зі специфікацією RFC6265 вже немає ніяких файлів-кука на веб-сервері. Це помилкове уявлення про те, що файли-куки є текстовими файлами. Куки ніколи не були ні будуть текстовими файлами, незалежно від того, яким чином їх трактувати. Не краще це буде навіть якщо повторювати помилкові заяви знову і знову. Якщо людина вміє програмувати та має уявлення про захист даних, але вважає файли-куки за текстові файли: вони все ще не є ні будуть ніякими іншими ніж куками. Чому повинні знання програмування та захисту даних мати значення в цій справі? Що важливо це – факти та свідчення, а не думки чи переконання.
Видали успіх при зміні своєї політики конфіденційності.
ПС: Я теж до недавнього часу був під впливом заяв деяких так званих експертів з захисту даних і помилково переписував визначення cookie. З останніх часів я краще сам шукаю правду та пишу про неї у блозі Dr. GDPR, як добре мені це вдається. Ви повинні відмовитися від думки, що щось вірне лише тому, що багато хто його стверджує. Часто саме навпаки відбувається.
Мені тут зовсім не про просту визначення кукі. Насамперед я хочу показати, що багато фахівців у галузях техніки та цифрового захисту даних дуже вільно говорять про речі, де їм немає жодної компетенції.
My name is Klaus Meffert. I have a doctorate in computer science and have been working professionally and practically with information technology for over 30 years. I also work as an expert in IT & data protection. I achieve my results by looking at technology and law. This seems absolutely essential to me when it comes to digital data protection. My company, IT Logic GmbH, also offers consulting and development of optimized and secure AI solutions.
