Vlákno názorů k článku Bezpečná nastavení? od Jakub - Když pomineme možnost přečíst cookies z jiných serverů...

Když pomineme možnost přečíst cookies z jiných serverů (pokud mám zazáplatovaný prohlížeč), jaká jsou s cookies vlastně spojena rizika? Všichni píšou fráze jako "bude narušeno moje soukromí", ale jak vlastně? Když bannerový systém bude sledovat, na jaké stránky chodím a podle toho mi bude servírovat reklamy, proč by mi to vlastně mělo vadit? Měl bych být spíš rád, že dostávám reklamu na něco, co mě zajímá, ne? Informace jsou navíc anonymní, takže mi kvůli tomu ani nikdo nemůže poslat spam.

A navíc, pokud nezakážu cookies úplně úplně, stejně mi banner může poslat vhodnou P3P definici, kvůli které cookie prohlížeč tak jako tak přijme... Nechápu, proč to řada bannerových systémů nedělá.

Zeptam se podobne. Kdyz pomineme moznost, ze me nekdo zastreli, v cem vlastne spociva nebezpecnost pistoli?

I pokud pomineme co k pominuti Vami urceno, pak i nadale je s cookie spojeno urcite riziko. Cookie sice nemuze obsahovat zadne informace o uzivateli, ktere uz nebyly jednou siti preneseny nebo jinak ziskany, nicmene, cookie je prenasi opakovane, cimz zvysuje pravdepodobnost jejich zachyceni.

O tom už tady taky byla řeč. Pokud někdo v cookies přenáší třeba hesla, není to chyba technologie, ale chyba programátora. Navíc jsou takové aplikace obvykle napsané tak, že bez cookies stejně nefungují. Stejně tak to, že se cookies dají ve vadných prohlížečích ukrást, není chyba cookies, ale těch prohlížečů (případně uživatelů, kteří je nezáplatují).

Ptám se znovu - jaké je riziko cookies a proč bych je měl vypínat?

Nebyla rec o heslech, ale o jakychkoliv informacich. Jak uz bylo v jednom z mych predchozim prispevku uvedeno, jakakoliv informace znamena urcitou miru rizika. A i kdybychom se bavili nahodou pouze o heslech v cookies - bavime se o realnem svete, nebo o svete, jaky by mohl byt, kdyby programatori nedelali chyby ?

Odpovidam tedy znovu a naposled - cookies predstavuji urcite riziko, prinejmensim proto, ze urcite informace, ktere mohou utocnikovi poslouzit prenaseji opakovane a tim zvysuji riziko zachyceni. Nemluve o pripadech, kdy cookies (nepochybne chybou programatora) prenaseji citlive informace primo. A proc byste je mel vypinat ? No preci proto, ze usoudite, ze rizika, ktera Vam cookies prinaseji jsou v porovnani s vyhodami, ktere vam prinaseji neprimerene velka. Nicmene, to jestli tak konkretne vy usoudite ci nikoliv je vase individualni rozhodnuti, ktere neni jakkoli prenositelne na nekoho jineho - a ostatne, neni nejmensiho duvodu trvat na nejake obecne platne odpovedi na tuto otazku. A proto nekteri lide mit cookies vypnute budou protoze jim pripadaji nebezpecne a jini nikoliv, protoze jim nebezpecne nepripadaji.

V bezpecnostnich otazkach jen vyjimecne existuje obecna odpoved na otazku "je to nebezpecne". Vetsinou je treba hledat odpoved na otazku "je to nebezpecne zrovna ME" nebo "je to nebezpecne (komu ?) ve zcela konkretnim kontextu pouzivani".