07
Dec
2012
Redacția ApTI

Despre cookie-uri

Multe dintre site-urile web pe care le accesăm zilnic folosesc cookie-uri pentru a „memora” anumite informații, cel mai adesea cu scopul de a asigura o interacțiune mai rapidă și mai ușoară între utilizatori și site-uri.

Cookie-urile pot fi definite ca fișiere de mici dimensiuni, în general alcătuite din litere și cifre, care sunt descărcate în memoria unui calculator (sau altui echipament terminal folosit pentru navigare pe Internet), atunci când utilizatorul accesează in anumit site web. Spre exemplu, în momentul autentificării unui utilizator pe un anumit site web, datele de autentificare sunt stocate într-un cookie; ulterior, utilizatorul poate accesa respectivul site fără să fie nevoie să se autentifice din nou.

Deși cookie-urile nu pot citi informații stocate în calculatorul utilizatorului, ele stochează date de natură personală și pot fi utilizate pentru monitorizarea comportamentului și preferințelor online ale utilizatorului. Întrucât cookie-urile ridică probleme în ceea ce privește viața privată și protecția datelor cu caracter personal, folosirea lor este reglementată atât la nivel european, cât și în România. Astfel, există o serie de obligații pe care trebuie să le respecte site-urile web care folosesc cookie-uri, precum informarea utilizatorilor în legătură cu existența cookie-urile și scopul acestora și obținerea acordului utilizatorilor pentru plasarea de cookie-uri și pentru utilizarea informațiilor conținute.

Pentru a contribui la informarea utilizatorilor de Internet, cât și a furnizorilor, ApTI și-a propus să realizeze un material care să conțină informații de bază referitoare la utilizarea cookie-urilor, la drepturile utilizatorilor și la obligațiile furnizorilor. Publicăm astăzi o primă versiune a acestui material, pe care o supunem consultării publice: dacă aveți comentarii, sugestii, propuneri de îmbunătățire a materialului, vă rugăm să le transmiteți pe adresa info at apti.ro.

1 comment

Cornel, 7 Decembrie 2012 - 2:10pm

La sectiunea "4. Cookie-urile din perspectiva securitaii informatice i protectiei vietii private"

ar merita spuse doua vorbe despre HTTPS si secure cookies (criptate) ceea ce scade pericolul de furat date prin eaves-dropping (WiFi neprotejat e numit acolo), desi probleme probabil pot exista si asa (copierea pur si simplu a cookie-ului).

Exista plug-inuri care incearca sa forteze HTTPS acolo unde e suportat si dar nu si folosit default:
https://addons.mozilla.org/en-us/firefox/addon/https-finder/?src=cb-dl-u...
https://www.eff.org/https-everywhere
Nu forteaza si cookieuri-le sa fie Secure, decat daca site-urile trecute "brutal" in HTTPS suporta si cookieurile secure in HTTPS.

Mai avem cooky-uri HttpOnly -> care sunt teoretic folosibile doar prin HTTP API (adica nu-s accesibile prin JavaScript de exemplu, impiedicand atacuri cross-site scripting): http://en.wikipedia.org/wiki/HTTP_cookie#Secure_and_HttpOnly

Secure si HTTPOnly sunt doi indicatori care spun ca cookie-urile trebuie folosite in acel mod.
Cata vreme browserele suporta indicatorii, problema de setare a lor revine site-urilor.

P.S.: nu sunt un expert, dar asta e ce inteleg eu.

Tu ce părere ai ?

Plain text

  • Etichetele HTML nu sunt permise.
  • Adresele de situri web şi adresele de e-mail se transformă automat în linkuri.
  • Liniile şi paragrafele sunt rupte automat.
Reîncarcă Type the characters you see in this picture. Type the characters you see in the picture; if you can't read them, submit the form and a new image will be generated. Not case sensitive.  Switch to audio verification.