Interneto slapukų informacijos saugojimas

Kas tie slapukai ir kodėl jie kaupiasi mūsų naršyklėse

Turbūt kiekvienas esame matę tuos įkyrių pranešimų langus apie slapukus, kurie iššoka beveik kiekviename tinklalapyje. Dažnai tiesiog spaudžiame „Sutinku” ir einame toliau, bet ar kada susimąstėte, kas iš tikrųjų vyksta už tos mygtuko paspaudimo? Interneto slapukai, arba cookies angliškai, yra maži tekstiniai failai, kuriuos svetainės įrašo į jūsų kompiuterį ar telefoną. Jie veikia kaip tokia atmintinė – padeda svetainei atsiminti, kas jūs esate, ką darėte, kokias nuostatas pasirinkote.

Pirmą kartą slapukai atsirado dar 1994 metais, kai Netscape programuotojas Lou Montulli ieškojo būdo, kaip padaryti internetinę parduotuvę patogesnę. Problema buvo paprasta – HTTP protokolas, kuriuo veikia internetas, iš esmės „užmiršta” jus po kiekvieno puslapio perkrovimo. Tai tarsi pardavėjas, kuris kas sekundę praranda atmintį ir nebeprisimena, kad prieš minutę jau kalbėjotės. Slapukai tapo sprendimu – mažas informacijos trupinėlis, kuris keliauja pirmyn ir atgal tarp jūsų naršyklės ir serverio.

Kaip techniškai veikia šis informacijos saugojimas

Kai pirmą kartą aplankote svetainę, serveris atsiunčia ne tik patį puslapį, bet ir specialią komandą jūsų naršyklei: „Prašau išsaugok šitą informaciją”. Naršyklė paklusniai sukuria failą ir įrašo ten tekstinę eilutę. Pavyzdžiui, tai gali būti kažkas panašaus į „user_id=12345; expires=2025-12-31”. Nieko sudėtingo – tiesiog tekstas.

Kiekvieną kartą grįžtant į tą pačią svetainę, naršyklė automatiškai prisega visus susijusius slapukus prie savo užklausos. Serveris gauna šią informaciją ir gali „atpažinti” jus. Tai veikia panašiai kaip bilietas į renginį – parodote jį prie įėjimo, ir apsauga žino, kad turite teisę įeiti.

Techniškai slapukai saugomi skirtingose vietose priklausomai nuo naršyklės. Chrome juos laiko SQLite duomenų bazėje, Firefox taip pat naudoja panašią sistemą. Jei būtumėte pakankamai smalsūs ir pasikasinėtumėte savo kompiuterio failų sistemoje, rastumėte failus su pavadinimais kaip „Cookies” ar „cookies.sqlite”. Bet atidaryti juos paprastu teksto redaktoriumi nebūtų labai informatyvu – ten rasite daug keistų simbolių ir užkoduotos informacijos.

Kokių tipų slapukai gyvena mūsų įrenginiuose

Ne visi slapukai yra vienodi, ir čia prasideda įdomesnė dalis. Yra sesijos slapukai – tokie laikini svečiai, kurie išnyksta, kai uždarote naršyklę. Jie dažniausiai naudojami prisijungimams – pavyzdžiui, kai prisijungiate prie el. pašto, sesijos slapukas užtikrina, kad neprarastumėte sesijos, kol naršote.

Nuolatiniai slapukai yra kaip ilgalaikiai gyventojai. Jie lieka jūsų įrenginyje nustatytą laiką – kartais savaites, kartais metus ar net ilgiau. Būtent dėl jų nereikia kas kartą iš naujo prisijungti prie mėgstamų svetainių ar nustatyti kalbos nuostatų.

Pirmosios šalies slapukai ateina tiesiogiai iš svetainės, kurią lankote. Trečiosios šalies slapukai – tai jau kita istorija. Juos įdiegia ne pati svetainė, o įvairūs išoriniai servisai, dažniausiai reklamos tinklai. Štai kodėl pažiūrėjus batų internete, jie pradeda „persekioti” jus visame internete – trečiosios šalies slapukai stebi jūsų keliones po skirtingas svetaines.

Kur fiziškai guli visa ši informacija

Daugelis žmonių mano, kad slapukai kažkur „ore” skraido arba saugomi debesyse. Realybė daug paprastesnė – jie guli jūsų pačių įrenginyje. Kompiuteryje tai paprastai aplankas naršyklės profilio direktorijoje. Windows sistemoje Chrome slapukai gyvena maždaug čia: C:\Users\[VartotojoVardas]\AppData\Local\Google\Chrome\User Data\Default\. Mac kompiuteriuose kelias šiek tiek kitoks, bet principas tas pats.

Telefonuose situacija panaši – kiekviena programa turi savo smėlio dėžę, kur saugo duomenis. Naršyklės programėlės laiko slapukus savo privačioje erdvėje, kur kitos programos negali jų pasiekti (bent jau teoriškai). Android sistemoje tai būtų /data/data/com.android.chrome/ tipo kelias, nors be root teisių ten patekti negalėsite.

Įdomu tai, kad slapukai užima labai mažai vietos. Vienas slapukas gali būti tik iki 4KB dydžio, o svetainė gali išsaugoti maksimaliai apie 50 slapukų vienam domenui. Tai reiškia, kad net jei lankote šimtus svetainių, visi jūsų slapukai kartu užims gal keliolika megabaitų – mažiau nei viena nuotrauka iš telefono.

Saugumo klausimai ir galimos rizikos

Dabar prie mažiau malonios dalies. Slapukai patys savaime nėra pavojingi – jie negali paleisti programų ar užkrėsti kompiuterio virusais. Tai tik tekstiniai failai. Bet problemos kyla dėl to, kokia informacija juose saugoma ir kas ją gali pasiekti.

Didžiausia rizika – sesijos pagrobimas. Jei kažkas gautų prieigą prie jūsų sesijos slapuko, galėtų apsimesti jumis svetainėje. Pavyzdžiui, prisijungus prie banko per viešą WiFi, piktavaliai gali „pagauti” jūsų slapukus ir patekti į jūsų paskyrą. Todėl rimtos svetainės naudoja HTTPS šifravimą ir žymi slapukus kaip „Secure” – tai reiškia, kad jie perduodami tik šifruotu ryšiu.

Kita problema – sekimas ir privatumo stoka. Trečiosios šalies slapukai leidžia reklamos kompanijoms sudaryti išsamų jūsų naršymo profilį. Jie žino, kokias svetaines lankote, kiek laiko ten praleidžiate, ką perkate. Šis duomenų rinkimas tapo toks agresyvus, kad atsirado GDPR ir kiti įstatymai, reikalaujantys aiškaus sutikimo.

Yra ir XSS (Cross-Site Scripting) atakos, kai piktavališka svetainė bando pasiekti kitų svetainių slapukus jūsų naršyklėje. Modernios naršyklės turi apsaugos mechanizmus – pavyzdžiui, „HttpOnly” vėliavėlė neleidžia JavaScript kodui pasiekti tam tikrų slapukų, o „SameSite” atributas riboja, kada slapukai siunčiami.

Alternatyvos ir naujos saugojimo technologijos

Slapukai nėra vienintelis būdas saugoti informaciją naršyklėje. Atsirado naujesnės technologijos, kurios kai kuriais atvejais veikia geriau. Web Storage API (localStorage ir sessionStorage) leidžia saugoti daug daugiau duomenų – iki 5-10 MB vienai svetainei. Skirtumas nuo slapukų tas, kad ši informacija niekada automatiškai nesiunčiama serveriui – ji lieka naršyklėje, kol svetainės JavaScript kodas ją naudoja.

IndexedDB yra dar galingesnė sistema – tai beveik pilnavertė duomenų bazė jūsų naršyklėje. Galima saugoti šimtus megabaitų struktūruotų duomenų. Tai puikiai tinka sudėtingoms žiniatinklio programoms, kurios turi veikti net be interneto ryšio.

Cache API leidžia svetainėms išsaugoti visus failus – HTML, CSS, paveikslėlius – kad puslapis pakrautų žaibiškai arba veiktų neprisijungus. Būtent todėl kai kurios žiniatinklio programos, kaip Gmail ar Twitter, gali rodyti seną turinį net be interneto.

Tačiau slapukai vis dar išlieka svarbūs autentifikacijai ir sesijų valdymui. Jie turi vieną didelį pranašumą – automatiškai siunčiami su kiekviena užklausa, todėl serveris visada žino, kas jūs esate, be jokio papildomo JavaScript kodo.

Kaip valdyti ir kontroliuoti savo slapukus

Gerai, bet ką praktiškai galite padaryti su visais tais slapukais? Pirmiausia – galite juos peržiūrėti. Chrome naršyklėje eikite į Nustatymai > Privatumas ir saugumas > Slapukai ir kiti svetainių duomenys > Peržiūrėti visus slapukus. Ten rasite visą sąrašą – galite matyti, kuri svetainė kokius slapukus išsaugojo, kada jie baigs galioti, kokio dydžio.

Norėdami išvalyti slapukus, galite tai padaryti selektyviai arba viską iškart. Bet atsargiai – išvalius viską, būsite atjungti nuo visų svetainių ir prarasite visas nuostatas. Geriau ištrinti tik konkrečių svetainių slapukus, kurie kelia įtarimų.

Daugelis naršyklių dabar siūlo „inkognito” ar privačią naršymo režimą. Šiame režime slapukai vis tiek veikia, bet jie ištrinami, kai uždarote langą. Tai patogu, jei naudojate svetimą kompiuterį ar tiesiog nenorite palikti pėdsakų.

Norint rimčiau kontroliuoti sekimą, verta įdiegti papildinius kaip uBlock Origin, Privacy Badger ar Ghostery. Jie blokuoja daugumą trečiosios šalies slapukų ir sekimo skriptų. Firefox naršyklė turi integruotą „Enhanced Tracking Protection”, kuri automatiškai blokuoja žinomus sekimo mechanizmus.

Kai kurios naršyklės, kaip Brave ar Safari, pagal nutylėjimą blokuoja trečiosios šalies slapukus. Chrome taip pat planuoja tai padaryti, nors nuolat atidėlioja šį sprendimą dėl reklamos pramonės spaudimo.

Ateitis be slapukų ir kas ateina jų vietoje

Interneto pasaulis juda link „cookieless” ateities, bent jau kalbant apie trečiosios šalies slapukus. Google kuria „Privacy Sandbox” – technologijų rinkinį, kuris turėtų leisti rodyti aktualias reklamas be individualaus sekimo. Vietoj to, kad sekti kiekvieną žmogų atskirai, sistema grupuotų panašių interesų žmones į „cohorts” (grupes).

FLoC (Federated Learning of Cohorts) buvo pirmasis bandymas, bet sulaukė kritikos dėl privatumo problemų. Dabar Google bando Topics API – jūsų naršyklė pati nusprendžia, kokios temos jus domina (pvz., „kelionės”, „sportas”), ir tik tas bendras kategorijas dalinasi su svetainėmis.

Kita kryptis – serverio pusės identifikavimas. Vietoj slapukų naršyklėje, svetainės naudoja serverio sesijas, kur visa informacija saugoma serveryje, o naršyklė gauna tik sesijos ID. Tai saugiau, bet reikalauja daugiau serverio resursų.

Blockchain ir decentralizuotos identifikavimo sistemos taip pat žada revoliuciją. Idėja tokia – jūs kontroliuojate savo skaitmeninę tapatybę ir patys sprendžiate, kokią informaciją dalintis su kiekviena svetaine. Kol kas tai daugiau teorija nei praktika.

Ką reikia žinoti ir atminti apie slapukus

Grįžtant prie esmės – slapukai yra paprasta, bet geniali technologija, kuri padarė internetą tokį, kokį žinome. Be jų neturėtume patogių prisijungimų, personalizuotų nuostatų, elektroninės prekybos krepšelių. Tai technologija, kuri veikia fone ir dažniausiai niekam nekliudo.

Tačiau svarbu suprasti, kad jie taip pat yra galinga sekimo priemonė. Balansas tarp patogumo ir privatumo yra delikatus. Gera žinia ta, kad turite kontrolę – galite pasirinkti, kuriuos slapukus priimti, kuriuos blokuoti, kada juos išvalyti.

Praktiškai patarčiau: periodiškai išvalykite savo slapukus, bent kartą per kelis mėnesius. Naudokite reklamos blokavimo įrankius, jei privatumas jums svarbus. Bet nebijokite slapukų – jie nėra kažkas paslaptingo ar pavojingo, tiesiog mažytės informacijos trupinėlės, kurios padeda interneto mašinerijai suktis sklandžiau. Supratę, kaip jie veikia, galite priimti informuotus sprendimus apie savo skaitmeninį privatumą ir saugumą.