Citat:
Ursprungligen postat av
VoiceofDestruction
Rubriken förklarar de flesta av mina frågor i sammanhanget.
Jag förutsätter här att "kakor" är av ondo, spionerande och ej önskvärda samt att IT-säerhet är av godo, ej spionerande och av godo.
När det gäller "kakor", så tycks det finnas ca tre olika sorters hemsidor, där "kakorna" tenderar att dyka upp, läs: i princip alltid:
- en sort, där det är jättesvårt och tidsödande att välja bort "kakorna", inte sällan generella hemsidor om t.ex. kalenderdagar, väder eller tfn, och där listan på "leverantörer" kan bestå av hundratals, okända företag, inte sällan tyska, som begär s.k. "legitimt intresse"
- en sort, där det till synes enkelt går att välja "Neka alla"
- en sort, inte sällan myndighetssidor, där det inte ges något alternativ förutom att godkänna "kakor"
.
Det påstås att "leverantörerna" är skyldiga att följa något EU-direktiv om "transparens" men det verkar vara att skylla på EU i fel sammanhang.
Några frågor:
- vem är ytterst ansvarig för "kak-systemet"?
- varför finns det?
- hänger det ihop med massövervakning och datalagring i allmänhet och i övrigt?
- går "kak-systemet" att få bort?
.
Cookies har varit en del av http sedan i alla fall -94 och blev en standard -97 (RFC 2109 in February 1997), det går att läsa om på IETF.
Anledningen att de finns var för att då, liksom nu, lösa ett problem. HTTP är från början (och nu) stateless, vilket innebär att varje anrop till webservern är unikt, webservern tar emot anropet, gör något med det och sedan är allt bortglömt igen. Nästa anrop från samma klient behandlas som ett helt nytt anrop från helt okänt ursprung
För att råda bot på detta problem behöver webläsaren skicka med något i anropet således. Detta något är cookies till exempel, för att upplysa webservern om att man varit där förut, samt vad för inställningar man har till exempel.
Nyare tekniker finns för autenticering i alla fall, till exempel JWT (json web tokens). Ett annat trick att ta till är att använda dolda fält för att skicka med data.
Så, dina konspirationsteorier om varför de finns eller vilket berättigande de har grundar sig helt enkelt i okunskap. Jag kan förstå att tredjepartscookies kan verka förvirrande, men det är en webserver som satt dem i din webläsare av en eller annan anledning, exempelvis för att hålla rätt på vilken reklam du sett på siter som ingår i samma reklamnätverk, alternativt för att spåra hur du använder en specifik site (google analytics).
I fallet när du shoppar på nätet däremot hade det blivit en rejält klumpig hantering om det inte fanns cookies. Hur ska webservern i sådana fall veta vad du hittills köpt och hur ska den kunna veta vem du är om du innan dess loggat in?
Det enkla svaret är att det kommer inte funka, alt så blir din upplevelse av shoppingen så horribel att den inte kommer gå att använda.