“Ciasteczka” znikną?

73

“Ciasteczka” znikną? Nowe rozwiązanie.

Rozwiązanie, które wymyślił związany z Google Mike West, to tzw. tokeny HTTP. Swój projekt West zamieścił w serwisie GitHub umożliwiającym współpracę programistów w rozwoju otwartego oprogramowania. Zaznaczył też, że pomysł obecnie nie jest rozwijany, nie jest również elementem prac koncernu Google, a jedynie jego prywatną inicjatywą.

W swoim projekcie West proponuje zastąpienie obecnych na każdej stronie internetowej fragmentów kodu śledzących użytkownika znanych jako pliki cookies (“ciasteczka”) poprzez wprowadzenie “unikalnego, kontrolowanego przez przeglądarkę i obsługującego jedynie protokół HTTPS indywidualnego identyfikatora”.

Zdaniem twórcy pomysłu, jego realizacja pozwoliłaby na stworzenie nowego standardu, w którym śledzenie użytkowników przez strony internetowe byłoby procesem stworzonym z myślą o zapewnieniu im prywatności i bezpieczeństwa. West podkreśla, że obecnie istnieje kilka standardów, które pozwalają na stosowanie “ciasteczek” ze zwiększonym poziomem bezpieczeństwa, ale niewielu właścicielu usług i stron internetowych z nich korzysta.

Jak to działa?
Identyfikator sesji miałby być umieszczany w nagłówku HTTPS, a następnie wiązany z określoną nazwą domeny internetowej, co zwiększa bezpieczeństwo jego stosowania – wyjaśnia twórca pomysłu. Wszelkie dane płynące z identyfikatora miałyby być następnie przesyłane z wykorzystaniem bezpiecznego i szyfrowanego protokołu. Ich przesłanie z użyciem czystego formatu tekstowego ma być niemożliwe, zatem – jak tłumaczy West – monitorowanie użytkowników internetu mogłoby stać się dużo trudniejsze.

Ograniczenia w ilości przesyłanych o użytkowniku informacji byłyby definiowane przez długość nagłówka HTTP. Dzięki temu – według Westa – ryzyko wysłania informacji wrażliwych o osobach przeglądających internet również maleje.

Identyfikatory tego rodzaju nie mogłyby być wykorzystywane przez usługi internetowe stosujące język JavaScript, a wielu osób rozmawiających na temat pomysłu Westa na forum GitHuba wskazuje, że z zastosowania takiego rozwiązania w internecie z pewnością nie byłby zadowolony Facebook. Serwis Marka Zuckerberga w dużej mierze opiera swoje działanie na “ciasteczkach”, które reklamodawcom korzystającym z Facebooka oferują właściwie nieograniczony dostęp do danych użytkowników platformy – argumentują.

Zdaniem Westa, jego rozwiązanie mogłoby być w przyszłości stopniowo wdrażane po to, by ostatecznie wyeliminować z internetu tradycyjne “ciasteczka”.

Źródło: PAP