Bine v-am găsit (sau bine m-aţi găsit) la o nouă întâlnire virtuală dedicată subiectului IT. Pentru cine nu ştie încă, în urmă cu multe luni am început un curs prin corespondenţă oferit de Eurocor (Design şi programare web). Timpul a trecut, iar eu am ajuns încetişor la lecţia cu numărul 10. Practic este o continuare a subiectului din modulul 9 legat de limbajul PHP.
În acesta modul se vorbeşte despre breşele de securitate în cadrul PHP, securizarea şi eliminarea acestor probleme şi despre ce sunt şi cum funcţionează sesiunile de lucru PHP.
În ultima vreme unul dintre subiectele fierbinţi atât de discutate şi de disputate în rândul posesorilor de website-uri şi magazine online a fost acela legat de politica de confidenţialitate. Practic, GDPR (General Data Protection Regulation) a venit cu roman de norme, deloc opţionale, care avea ca deadline de aplicare data de 25.05.2018. Iar unul dintre capitolele acestui GDPR se referă la COOKIE-uri.
COOKIE-uri, aceste mici „prăjturele” delicioase
Fix la jumătatea caietului de curs se intră şi în acest subiect, cookie-uri. Nu este vorba despre cele din cuptorul bunicii, ci despre cookie-uri informatice. Au şi ele legătură cu PHP, doar că sunt considerate, mai degrabă, drept o tehnologie de sine stătătoare.
În IT, un cookie (engl. = prăjitură) este cunoscut şi sub denumirile de tracking cookie, browser cookie şi cookie HTTP şi reprezintă un mic text stocat pe computerul unui utilizator de către un browser web.
Practic, tu navighezi pe ici, pe colo, iar aceste prăjiturele înregistrează anumite chestii legate de comportamentul tău internautic. E de bine, e de rău? Depinde cum o iei.
Şi din raţiuni de respectare a vieţii private a utilizatorilor pe net, a devenit obligatorie implementarea pe orice website a unui plugin de cookie-uri. Ţi se afişează un banner prin care tu îţi dai consimţământul de colectare a informaţiilor care te privesc (locaţie, preferinţele pentru site-ul respectiv, limba favorită).
Un cookie poate fi folosit pentru:
- autentificarea pe un website în care ţi-ai creat un cont;
- urmărirea unei sesiuni (state maintenance)
şi îşi aminteşte informaţii specifice despre utilizatori (de ex: conţinutul coşului de cumpărături virtual).
Totuşi, cookie-urile nu trebuie văzute ca nişte spioni sau viruşi. Sunt simple bucăţi de text, nu sunt executabile. Excepţie fac situaţiile când anumite site-uri sunt detectate de programe anti-spyware, deoarece ele pot permite utilizatorilor să fie urmăriţi atunci când vizitează diverse site-uri). De unde pot apărea nişte breşe de securitate şi de confidenţialitate.
Tipuri de cookie-uri
Necesare, dat fiind că au rolul de a face site-ul utilizabil şi navigarea posibilă. Acestea trebuie activate pentru a avea acces la toate funcţiile de bază ale unui website.
Preferenţiale, când se activează anumite funcţii utile (aspectul site-ului, tema, reminder al ultimului login, limbă). Rămâne la latitudinea utilizatorului dacă le doreşte sau nu.
Statistice, pentru a înţelege modul în care vizitatorii interacţionează cu un site (ce pagini vizitează pe un blog, de exemplu). Informaţiile sunt colectate şi raportate la modul anonim în aplicaţii de vizualizare a traficului/vizitatorilor (Googe Analytics).
de Marketing (Cookie-uri Third-party) permit urmărirea de-a lungul vizitelor pe mai multe website-uri. Nu sunt atât de necesare pentru utilizatorul în sine, cât pentru companiile de publicitate în scopul creării profilelor de utilizatori anonimi. Pentru a şti ce reclame şi anunţuri relevante să-i fie afişate şi prezentate utilizatorului.
Înainte de reglementările GDPR, oricine voia să navigheze pe un site era nevoit să accepte şi cookie-urile de rigoare. O sintagmă gen „Continuarea navigării pe acest site presupune acceptarea cookie-urilor”, urmată de căsuţa cu OK, te punea în faţa faptului împlinit.
Astăzi, de când orice posesor de site este obligat să se alinieze normelor GDPR, utillizatorului i se dă alternativa de a accepta sau nu cookie-uri. Şi pe acest blog există instalat un plugin GDPR care îţi permite să navighezi cu aceste cookie-uri activate sau dezactivate (vezi Settings). Accepţi sau nu. Este simplu!
Cam atât despre prăjituri, că-i şi aşa târziu. Până data viitoare, numai bine! Şi fiţi atenţi pe ce site-uri navigaţi 😉
Asta imi aduce aminte de noul regulament privind protectia datelor, in care trebuie ca oamenii sa isi dea acordul pentru folosirea acestor cookies cand ei nici macar nu stiu ce sunt alea.