först lite om vad cookies egentligen är:
när HTTP fortfarande var en ung och färsk teknik så kom netscape på en smart grej. om man placerar en fil på klienten som hämtar en websida hos webservern så kan man hålla reda på om klienten varit där förut och agera utifrån det. ganska smart.
detta gör t.ex att man kan låta någon som loggat in på en sida vara fortsatt inloggad nästa gång han besöker sidan. en cookie kan även sättas att vara giltig under endast en viss tid.
detta visste alla redan. jag ska inte gå in på vad som händer om man kopierar någons cookies och placerar i sin egen webläsare och testar att besöka t.ex en shoppingsite där personen man "lånat" cookiesen från varit inloggad nyligen.
vad är då en tredjepartscookie?
jo. alla objekt som finns på en websida hämtas från servern man besöker. vi kan kalla den server a.
om däremot websidan innehåller ett objekt, t.ex en bild eller en flash-snutt som ligger på en helt annan server (server b) så har även server b rätt att lägga en cookie i användaren som besöker hemsidan på server a:s webläsare.
server b = tredjepart.
detta används frekvent av många små räknare som folk har i sina bloggar (för ingen har ju personliga websidor, 2007 liksom). allt för att få mer statistik.
varför spelar detta någon roll då?
säg att en websida har sålt en reklambanner till ett företag. bannern hämtas från reklamföretagets webserver och visas på sidan.
vad reklamföretaget gör då är att dom skickar med en cookie.
detta innebär då:
- reklamföretaget kan se hur ofta du besöker en viss websida
- reklamföretaget kan sälja reklam till andra sidor och även därifrån läsa samma cookie, eftersom den kom från deras server. då ser dom vilka andra sidor du besöker.
det riktigt läskiga kommer nu.
ibland kan man surfa in på t.ex ebay och få upp en sida om att det just nu pågår en tävling där man kan vinna något coolt. det enda som krävs är att man fyller sitt namn, adress, telefonnummer, sin mammas namn och en massa annan privat information.
vilka sponsrar tävlingen tror ni?
när ni knackat in era uppgifter och klickat OK så har den tidigare namnlösa statistiken över dina internetvanor helt plötsligt ditt namn också. och dom vet var du bor.
det finns givetvis ett antal sätt man kan skydda sig på. är för trött för att skriva något utförligt just nu bara. se detta som ett litet frö. en tankeställare.
1 kommentarer:
ja så är det ju...
Tråkigt att vi inte har ngn internationell försvarare av den personliga sfären.
Skicka en kommentar