Pliki cookies

Co to są pliki cookies (ciasteczka)?
Wiele witryn internetowych prosi o akceptację ciasteczek w przeglądarce – czy to jest bezpieczne?
Czy muszę się zawsze zgodzić? Co by było, jeśli się nie zgodzę?

Odpowiedź:

Pliki cookies („ciasteczka”) są to niewielkie pliki zapisywane w komputerze (smartfonie, tablecie) przez przeglądarkę internetową „na prośbę” strony WWW, którą użytkownik otworzył. Każda odwiedzana strona może zapisywać więcej niż jeden plik cookie (plików może być kilkanaście a nawet więcej).


Ze względu na sposób wykorzystania przez przeglądarkę pliki cookies można podzielić na trzy grupy:

(1) niezbędne dla prawidłowego działania strony WWW i działania różnych jej funkcji (bez nich strona nie mogłaby realizować pewnych ważnych funkcji),

(2) wykorzystywane do optymalizacji strony (np. sposobu wyświetlania); może to być zapamiętanie preferencji językowych użytkownika, zapamiętanie różnych informacji podanych przez użytkownika w formularzach tak, żeby po ponownym otwarciu strony nie było potrzebne wpisywanie tych samych informacji jeszcze raz; może to być podtrzymywanie tzw. sesji po zalogowaniu się na przykład do serwisów społecznościowych, poczty, sklepów internetowych tak, żeby po ponownym otwarciu strony nie było potrzebne ponowne wpisywanie hasła,

(3) wykorzystywane do celów marketingowych, np. poprzez analizowanie sposobu korzystania ze strony przez użytkownika, analizowanie oglądanych treści, co pozwala dopasować reklamy a także umożliwia wykonywanie różnego rodzaju analiz dotyczących zachowania i preferencji użytkowników; na podstawie tych analiz właściciel strony może modyfikować jej zawartość a nawet modyfikować model biznesowy swojej działalności.


Pliki cookies mogą być sesyjne (przechowywane tylko na czas połączenia z konkretną stroną WWW) albo trwałe – zapisywane na dysku komputera i nie kasowane po zamknięciu strony. Pliki cookies mogą być tworzone i wykorzystywane przez stronę (jej właściciela), ale mogą być również tworzone i wykorzystywane przez podmioty zewnętrzne (ang. third parties), czyli firmy, sklepy, media społecznościowe, organizacje współpracujące z właścicielem strony. Te ostatnie pozwalają na dostosowanie treści reklamowych do użytkownika, ale umożliwiają również na przykład analizę skuteczności akcji reklamowych czy poznanie zainteresowań użytkowników, jak również trendów, upodobań, oczekiwań itp.



Pliki cookies mogą być wykorzystane przez przeglądarkę m.in. do:

  • zapamiętywania odwiedzin na stronie, zapamiętywania różnych preferencji, np. dotyczących języka, schematów kolorów, układu strony;
  • zapamiętania zawartości koszyka w sklepie internetowym tak, by po zamknięciu strony i ponownym otwarciu, zawartość koszyka nie była „gubiona”;
  • dostosowywania treści reklam do zainteresowań użytkownika strony;
  • dostosowania zawartości strony do poprzednich działań użytkownika, np. żeby nie otwierała się ponownie już raz wypełniana ankieta;
  • zapamiętania statystyk odwiedzania strony;
  • automatycznego logowania użytkownika po otwarciu strony.


Pliki cookies nie są wykorzystywane do ustalenia tożsamości osoby ani nie służą do identyfikacji użytkowników. Dane z ciasteczek, dotyczące na przykład działania użytkownika nie są w żaden sposób łączone z danymi pozyskanymi np. w czasie rejestracji użytkownika w serwisie internetowym.


Generalnie pliki cookies nie są niebezpieczne dla użytkowników, przynajmniej w podstawowym rozumieniu znaczenia „bezpieczeństwa” użytkownika, tzn. nie mogą one „same z siebie” wyrządzić wprost szkody właścicielowi urządzenia. Pliki te nie należą do grupy „złośliwego oprogramowania” (malware).


Jednak należy zwrócić uwagę na jeden ze sposobów wykorzystywania plików cookie – podtrzymywanie sesji, tj. utrzymywanie sytuacji stałego „zalogowania” do jakiegoś serwisu, np. do poczty elektronicznej lub sklepu internetowego, bez konieczności wpisywania hasła po otwarciu strony.


Jak można przeczytać na stronie potencjalnieniebezpieczni.pl:

„Zdania na temat bezpieczeństwa korzystania z plików cookies są jednak podzielone. Główną kwestią sporną jest podtrzymywanie aktywnych sesji logowania do poczty elektronicznej, portali społecznościowych oraz innych usług internetowych. O ile samo korzystanie z ciasteczek można uznać za znikome zagrożenie to zdecydowanie wzrasta ono w przypadku nieodpowiednio zabezpieczonego komputera. Największe ryzyko pojawia się sytuacji, w której osoba nieupoważniona włamie się do naszego urządzenia lub w jakikolwiek inny sposób uzyska dostęp do naszego systemu operacyjnego. Ryzyko stwarzają również różnego rodzaju złośliwe oprogramowania, które użytkownik może nieświadomie pobrać z Internetu. Przy tego typu zdarzeniach dostęp do naszych automatycznie logujących się usług internetowych może uzyskać osoba nieuprawniona, która na rzecz właściciela konta najprawdopodobniej dopuści się wykonania różnego rodzaju przykrych czynności.”

(wypowiedź p. Damiana Gąski z fundacji Wiedza to Bezpieczeństwo)



Jeżeli nie jesteśmy pewni zabezpieczeń swojego komputera lub jeśli zdarza nam się zostawiać po zalogowaniu włączony komputer w miejscu, do którego dostęp ma wiele osób, to nie powinniśmy zapamiętywać danych logowania w przeglądarce.


Zawsze można też skasować wcześniej utworzone pliki cookies. Informacje na temat usuwania plików cookies można znaleźć np. w tym miejscu.


Oddzielną kwestią jest to, czy chcemy, by nasze zachowanie w jakimś portalu (lub w ogóle w Internecie) było śledzone i analizowane – nawet jeśli te analizy są wykonywane nie przez osobę, tylko przez zaawansowane programy komputerowe, w celu dostosowania reklam czy dostosowania zawartości i sposobu wyświetlania strony do naszych preferencji. Jeśli nie chcemy śledzenia, to możemy nie zgadzać się na zapisywanie plików „cookie”. Jednak efekt może być taki, że niektóre strony nie będą się wyświetlać poprawnie lub nie będziemy mieć dostępu do wszystkich funkcji a wyświetlane reklamy mogą nie odzwierciedlać naszych zainteresowań.


Każdy użytkownik komputera może samodzielnie zarządzać plikami cookies poprzez odpowiednie ustawienia w wykorzystywanej przeglądarce. Można blokować lub usuwać pliki cookies dla poszczególnych stron i witryn.


Poprzednia strona                                                                                                                      Przejdź dalej