Zatraži ponudu
Javite nam se

Nazovite nas +385 95 1234 098
ili nam pišite na ured@presido.hr

Početna Blog Budućnost bez kolačića: priprema za kraj kolačića trećih strana

Budućnost bez kolačića: priprema za kraj kolačića trećih strana

Svi članci
23.12.2022.
  • Firefox i Safari blokiraju kolačiće trećih strana od 2013.
  • Google je najavio da planira postupno ukinuti podršku za kolačiće trećih strana u Chromeu do kraja 2024. godine.

Ovaj odmak od kolačića trećih strana postao je poznat kao "budućnost bez kolačića". Iako stručnjaci kažu da je budućnost bez kolačića dobra za privatnost i sigurnost, ona nedvojbeno predstavlja mnoge izazove i prepreke za marketinške stručnjake, tvrtke i vlasnike stranica. 

Iako je to možda dobitak za privatnost korisnika, također predstavlja veliku nesigurnost za vlasnike web-mjesta i trgovce koji koriste kolačiće trećih strana za praćenje pojedinačnih korisnika i prikazivanje oglasa.

 

Što su kolačići?

Na webu su kolačići male datoteke koje sadrže korisničke podatke koji pomažu identificirati vas i vaše računalo. Ovi korisnički podaci mogu uključivati vaše korisničko ime, lozinku ili adresu e-pošte. Budući da im je glavna svrha identifikacija, kolačići se uglavnom koriste upravo za to: da web stranicama govore tko ste. Kao što možete zamisliti, to čini kolačiće korisnima za mnoge aplikacije, od održavanja sesija prijave do isporuke oglasa kroz kontekstualno targetiranje. Kolačiće vam poslužuje web-stranica koje posjećujete. Obično vam se poslužuje jedna od dvije glavne vrste ako web mjesto koje posjećujete nije isključilo posluživanje kolačića.

Kolačići prve strane: Kolačići koji se poslužuju izravno sa stranice koju posjećujete. Oni se obično koriste za održavanje sesija, tako da ćete ostati prijavljeni kada sljedeći put posjetite web-mjesto. U većini slučajeva podaci prve strane sigurni su sve dok web-mjesto koje posjećujete nije ugroženo.
 

Kolačići treće strane: Kolačići koje poslužuju treće strane koje nisu na stranici koju posjećujete. Ovi kolačići obično su povezani s trećim stranama putem oglasa ili drugih značajki. Kao rezultat toga, svako web-mjesto može biti kanal za kolačiće trećih strana ako, na primjer, prikazuje oglase trećih strana s manje uglednim praksama.

Kontroverza oko kolačića treće strane

Kao prvo, kolačići treće strane često se isporučuju bez pristanka potrošača. To znači da dok pregledavate, oglasi koje posjećujete mogu ušuljati kolačiće trećih strana u vaše računalo, omogućujući tim trećim stranama da prate vašu aktivnost na mreži.

U svom najboljem slučaju, kolačići trećih strana koriste ovu mogućnost praćenja za isporuku personaliziranih iskustava (uglavnom personaliziranih oglasa) na drugim web stranicama koje posjećujete.

Dakle, u čemu je problem? Naravno, ciljani oglasi mogu biti pomalo jezivi, ali nisu toliko loši - zar ne?

Da i ne. Kolačići sami po sebi nisu loši ili štetni, trećih strana ili na neki drugi način. Međutim, mnogim korisnicima jednostavno nije ugodno kad ih se prati.

Nadalje, iako su kolačići sami po sebi sigurni, ponekad mogu biti prijenosnici sigurnosnih prijetnji kao što su napadi krivotvorenja zahtjeva između web-mjesta (CSRF ili XSS) gdje se neovlaštene naredbe podnose od korisnika kojem web-aplikacija vjeruje. Iako ćemo o njima detaljnije govoriti kasnije, znajte za sada da ove (i druge) prijetnje omogućuju zlonamjernim trećim stranama da počine kibernetičke napade na pouzdanim web-stranicama.

Ovi problemi u vezi s privatnošću i sigurnošću bili su dovoljni da mnoge glavne platforme tražilica ne koriste te kolačiće. Ali kako točno izgleda biti "bez kolačića"?

Biti "bez kolačića" znači ne koristiti ili prihvaćati kolačiće treće strane.

Budući da se mnoga naša web iskustva oslanjaju na kolačiće za personalizaciju, može biti teško zamisliti postojanje bez kolačića. Kako bismo trebali ostati prijavljeni, imati personalizirana iskustva ili isporučivati ciljane oglase bez ikakvih sredstava identifikacije?

Srećom, postoje mnoge alternative koje nam omogućuju da imamo sve funkcije kolačića bez samih kolačića. Iako se mnoge web stranice i preglednici još uvijek mijenjaju, svi ti prijelazi doprinose jednom zajedničkom cilju: budućnosti bez kolačića.

Zašto imati budućnost bez kolačića?
Mnogo je prednosti budućnosti bez kolačića, posebno kada je u pitanju sigurnost.

Međutim, te se prednosti više mogu činiti kao neugodnosti vlasnicima web-mjesta i marketinškim stručnjacima, osobito 97% oglašivača koji upotrebljavaju podatke i kolačiće trećih strana. Kao rezultat toga, mnogi se pitaju zašto je budućnost bez kolačića uopće potrebna.

Srećom, vlasnici web-mjesta i marketinški stručnjaci i dalje će moći personalizirati iskustva i ciljati korisnike - preko podataka prve strane kao što su trajni web ID-ovi i alati poput Googleovog Privacy Sandboxa.

Osim toga, budućnost bez kolačića možda ipak nije u potpunosti bez kolačića. Budući da su kolačići trećih strana primarna briga, mnoga web-mjesta još uvijek mogu bez brige nastaviti koristiti kolačiće prve strane (koje same poslužuju).

 

Privatnost

Privatnost je možda najveća briga u vezi s kolačićima trećih strana — i najveći razlog zašto ih se mnoga društva rješavaju.

Kao što smo već govorili, kolačići trećih strana dolaze s nizom problema s privatnošću. Većini je  najveći problem praćenje ponašanja korisnika bez njihovog znanja. Ovdje su oglašivači i druge treće strane (zlonamjerne ili ne) već dugo u mogućnosti spremati kolačiće u preglednike korisnika.

Iako zakoni poput Opće uredbe o zaštiti podataka (GDPR) sada zahtijevaju od korisnika da pristanu na kolačiće, mnogi korisnici jednostavno kliknu kroz ove upite iz navike ili pogodnosti.

Kao rezultat toga, kolačići trećih strana ostaju raširen problem bez obzira na usklađenost s GDPR-om.

Osim toga, kolačići mogu pomoći trećim stranama da izgrade detaljne — i potencijalno invazivne — korisničke profile izvan pukog praćenja korisnikovog ponašanja i objavljivanja oglasa. Iako neke platforme društvenih medija čine neke od ovih podataka profila dostupnima svojim korisnicima, većina ljudi je šokirana kada sazna koliko njihove platforme znaju o njima.

U svakom slučaju, sve to može djelovati pomalo jezivo i invazivno. Kako brendovi pridaju veću vrijednost povjerenju potrošača i privatnosti, također počinju prihvaćati budućnost bez kolačića (čitaj: manje invazivnu) kako bi mogle izgraditi bolja korisnička iskustva.

 

Sigurnost

Kao da zadiranje u vašu privatnost nije dovoljno, kolačići također mogu predstavljati nekoliko sigurnosnih rizika. Evo samo nekoliko glavnih sigurnosnih problema koje kolačići mogu predstavljati.

Krivotvorenje zahtjeva između stranica (CSRF ili XSRF): Kolačići mogu sadržavati vrijedne informacije, ali nisu baš pametni — toliko da ne mogu reći dolazi li zahtjev od pouzdanog korisnika ili nekog drugog. Kao rezultat toga, mnoge zlonamjerne treće strane koriste kolačiće za izvođenje CSRF napada. Ovi napadi ubacuju štetne kolačiće u preglednike korisnika putem pouzdanih web stranica, samo da bi oni izvršili zlonamjerne zahtjeve (kao što je brisanje datoteka) na raznim web stranicama koje korisnik posjećuje.

Cross-Site Scripting (XSS): Probijene web stranice često se koriste kao platforme za hosting XSS napada. U tim napadima hakeri postavljaju zlonamjerni JavaScript ili HTML kod na web stranice, koji se mogu koristiti za traženje kolačića i drugih podataka od korisnika koji ništa ne sumnjaju. Budući da kolačići mogu sadržavati osjetljive podatke kao što su podaci za prijavu, mogu poslužiti mnogim pokušajima hakiranja.

Fiksacija sesije (Session Fixation): kolačići se obično koriste kako biste ostali prijavljeni između posjeta web-mjestu. To se radi putem kolačića sesije, koji spremaju jedinstveni ID sesije sve dok je vaš preglednik otvoren. Nažalost, moguće je da hakeri preotmu vaše vjerodajnice za prijavu navođenjem vlastitog ID-a sesije u URL-u koji vam pošalju. Ako se prijavite putem jednog od ovih URL-ova, haker može dobiti pristup vašem računu na određenoj web stranici.

"Cookie tossing": iako je većina kolačića povezana nazivom domene, nisu svi. Kada web-mjesto naiđe na nekoliko ovih kolačića, često će odabrati jedan nasumično bez obzira na bilo što drugo. Kako bi to iskoristili, mnogi hakeri "bacaju" kolačić u korisnički preglednik u nadi da bi ga moglo preuzeti web mjesto koje ništa ne sumnja. Ako se dogodi, tada je web-mjesto na volji kolačića (čitaj: hakera) da ispuni sve zahtjeve, kao što je ustupanje podataka za prijavu.

"Snimanje" kolačića: u najboljem slučaju, kolačići sesije i druge vrste koje se koriste za provjeru autentičnosti šalju se preko sigurnih SSL ili TLS kanala. Međutim, budući da to ovisi o web stranici, to se ne radi uvijek. Tamo gdje kolačići poslani sigurnim kanalima nose oznaku "sigurno" i ne mogu se pročitati, kolačići poslani nesigurno mogu. Kao rezultat toga, mnogi hakeri prisluškuju te nezaštićene veze u pokušaju da uhvate vrijedne korisničke podatke.

Ove sigurnosne prijetnje ne utječu samo na korisnike – one utječu i na web stranice koje posjećuju. Kao rezultat toga, mnogi vlasnici stranica prihvaćaju budućnost bez kolačića samo zbog sigurnosnih prednosti!

Prijevara s oglasima (ili prijevara s partnerima)
Kolačići se također mogu koristiti za stvaranje lažnih kupnji i aktivnosti na stranici. Iako to možda ne zvuči kao velika stvar, omogućilo je da se preko ovakvih lažnih prodaja izvrše prijevare vrijedne milijune dolara.

Mnoge tvrtke pokreću affiliate programe koji trećim stranama omogućuju promoviranje njihovih proizvoda. Kada kupac kupi preko jednog od ovih partnera, taj partner dobiva dio od prodaje. Ove se prodaje obično prate povezivanjem kolačića partnera s prodajom kupaca. Zvuči kao pouzdan način praćenja, zar ne? Ne baš. Dok većina legitimnih partnerskih programa nema problema s korištenjem ovog sustava, neki lažni partneri su ga iskoristili. To obično dolazi u obliku punjenja kolačićima, gdje zlonamjerne treće strane postavljaju zlonamjerne kolačiće na probijenu web stranicu. Kada korisnici koji ništa ne sumnjaju posjete ovo web mjesto, dobivaju kolačiće koji diskretno komuniciraju s affiliate stranicom i ostvaruju lažnu prodaju.

 

Ušteda troškova

Iako kolačići predstavljaju mnoge prednosti za oglašivače, trgovce i vlasnike web-mjesta, njihov rizik predstavlja goleme troškove za svakoga tko je zabrinut za sigurnost. Iako detalji budućnosti bez kolačića ostaju neizvjesni, uklanjanje kolačića vjerojatno će eliminirati mnoge od ovih rizika i troškove povezane s njima.

 

Potencijalni utjecaj budućnosti bez kolačića

Iako budućnost bez kolačića donosi mnoge prednosti za privatnost i sigurnost, neće svima biti lako. I ne govorimo samo o hakerima koji koriste kolačiće u svoju korist. Umjesto toga, mnogi vlasnici web-mjesta, trgovci i tvrtke već se suočavaju s izazovom prelaska s kolačića. Svatko tko koristi kolačiće u svrhu praćenja ili izgradnje korisničkog iskustva možda će morati potražiti alternativne metode i rješenja za praćenje.

Za korisnike
Korisnicima je budućnost bez kolačića uglavnom korisna. Budući da mnogi preglednici i web-mjesta potpuno izbacuju kolačiće, korisnici ih mogu pregledavati mirni jer se njihovi kolačići i sesije ne koriste za zlonamjerne aktivnosti. Stranice više neće moći koristiti kolačiće za praćenje aktivnosti korisnika ili izradu invazivnih korisničkih profila.

Za vlasnike stranica
Za vlasnike web stranica budućnost bez kolačića vrlo je obećavajuća i izazovna. Iako vlasnici web-mjesta neće morati toliko brinuti o sigurnosnim problemima povezanim s kolačićima, morat će početi mijenjati način na koji komuniciraju s korisnicima i osigurati dosljedno korisničko iskustvo. Na primjer, gdje većina web-mjesta koristi sesijske kolačiće za održavanje sesija prijave, to će postati sve nesigurnije - i sve više obeshrabreno - u budućnosti bez kolačića. Kao alternativa, vlasnici web-mjesta trebali bi početi usvajati strategije podataka prve strane kako bi iskoristili prednosti drugih (i sigurnijih) osobnih identifikatora.

Za trgovce
Budući da oglašivači uglavnom koriste kolačiće trećih strana za isporuku ciljanih oglasa, digitalni marketing će doživjeti neke od najvećih utjecaja budućnosti bez kolačića. Odgovor leži u praćenju trendova bez kolačića i alternativa kolačićima. Mnogi trgovci morat će usvojiti strategije podataka prve strane kako bi održali ciljane oglase, osobito u slučaju naprednih blokatora oglasa.

Naravno, utjecaji su dublji od prihvaćanja alternativa. Uz postupno ukidanje kolačića koje predstavlja izazov za mnoge dugogodišnje marketinške strategije, marketinški timovi također će morati pronaći načine za izgradnju vlastitih baza podataka, izgradnju boljih odnosa s ekskluzivnim oglašivačima (poznatiji kao "ograđeni vrtovi") i bolje educirati svoje organizacije o praksi bez kolačića.

 

Kako se pripremiti za budućnost bez kolačića

Iako neke velike platforme poput Google Chromea nastavljaju odgađati smanjenje vrijednosti kolačića trećih strana, već smo duboko u prijelaznoj fazi. Kao rezultat toga, sada je najbolje vrijeme za vlasnike web stranica, trgovce i tvrtke da se pripreme za budućnost bez kolačića.

Slijedite ove savjete kako biste se prilagodili:

 

  • Budite svjesni novih prijetnji privatnosti

Iako će budućnost bez kolačića pomoći u uklanjanju mnogih prijetnji privatnosti, neće ih u potpunosti eliminirati. Kako tvrtke počinju usvajati alternativne metode praćenja, samo je pitanje vremena kada će hakeri i druge zlonamjerne strane pronaći način da ih iskoriste.

Čak i ako podaci prve strane ne postanu sljedeći cilj napada, tvrtke bi i dalje trebale biti svjesne novih trendova u privatnosti i sigurnosti. Kao što su posljednja dva desetljeća pokazala, čak i tehnologije koje najviše obećavaju mogu se postupno ukinuti ako predstavljaju rizik.

  • Koristite alternativne identifikatore

Kolačići su vrlo učinkovit način za praćenje i identifikaciju korisnika. Ali kako tvrtke i trgovci mogu nastaviti s tim u budućnosti bez kolačića? Odgovor je korištenje alternativnih identifikatora i načina praćenja. Evo samo nekoliko koje uspješne tvrtke već koriste.

Kontekstualno ciljanje. Preduhitrivši upotrebu kolačića i druge tehnologije, kontekstualno ciljanje jednostavno postavlja oglase na povezane marketinške kanale - i to s velikim uspjehom. Ovdje možete jednostavno prikazivati oglase na povezanim web stranicama i kanalima umjesto da se mučite s traženjem pristanka korisnika i čuvanjem privatnosti.

Univerzalni ID-ovi. Kako se svijet tehnologije udaljava od kolačića, mnoge tehnološke platforme okreću se univerzalnim identifikatorima. Mnoge platforme ih prihvaćaju kao prikladno sredstvo za identifikaciju korisnika bez sigurnosnih rizika. Ti se ID-ovi obično nude putem sigurnosnih platformi koje nude interoperabilne, sigurne načine praćenja korisnika diljem weba.

"Cohorts" - ili grupiranje korisnika zajedno na temelju sličnih interesa - ostaje jednostavan, ali učinkovit način praćenja. Opet, umjesto da brinu o individualnoj identifikaciji, platforme mogu koristiti informacije o aktivnostima za pružanje dosljednih, ciljanih iskustava skupinama ljudi koji pokazuju slične karakteristike, interese ili hobije.

Rješenja na uređaju. Uređaji mogu otkriti samo onoliko informacija koliko trećoj strani treba da klasificiraju svoje korisnike u određenu skupinu. Čineći to, korisnici zadržavaju svoju anonimnost dok trgovci i dalje mogu isporučiti ciljana iskustva na temelju dokazane aktivnosti korisnika.

 

  • Izradite bolju politiku privatnosti

Ako će nas budućnost bez kolačića ičemu naučiti, to je da nema ničeg važnijeg od privatnosti korisnika.

Tehnologije praćenja se mijenjaju, ali GDPR zahtijeva isto - pristanak krajnjeg korisnika:

  • zatražiti i dobiti izričit pristanak korisnika
  • obavijest (o tehnologiji koju koristite za prikupljanje osobnih podataka uključujući njezinog pružatelja, svrsi i trajanju, te dokumentiranje dobivenih privola)
Imate pitanja? Kontaktirajte nas!
Odgovaramo u najbržem mogućem roku.

Pročitajte još i ...
Brisanje emaila nakon odlaska zaposlenika
Teško je odbiti pojesti sve kolačiće?- Reject all!
3. stupanj Naprednog seminara za službenike za zaštitu osobnih podataka
Prikaži sve članke
Newsletter
Prijavi se i ostvari eksluzivan pristup novostima iz svijeta GDPR-a.

Presido d.o.o. prikuplja vaše osobne podatke kada pristupite stranici www.presido.hr. Vaša privatnost i osobni podaci su nam bitni te vas stoga obavještavamo da upotrebljavamo kolačiće kako bi vam osigurali bolje korisničko iskustvo i funkcionalnost korištenja stranice.

Više informacija o kolačićima možete pronaći ovdje

Posebno napominjemo kako koristimo kolačiće multimedijskog sadržaja kako bi se mogle očitati neke od naših besplatnih edukacija, video lekcija ili seminara koje vam pružamo radi usavršavanja vaših znanja i kompetencija.

Vaša prava kao ispitanika su pravo na pristup, pravo na brisanje, pravo na ispravak, pravo na prigovor, pravo na prenosivost te pravo na ograničenje obrade. Privolu u bilo kojem trenutku možete povući.

Zahtjeve za ostvarivanjem prava možete poslati na ured@presido.hr. Uvijek smo vam na raspolaganju. 

Sve prihvaćam Prihvaćam samo potrebno Postavke

Zatvori

Vaša privatnost i osobni podaci su nam bitni. Sukladno novoj Općoj uredbi o zaštiti podataka ažurirali smo naša Pravila privatnosti .

Kako bi se osigurao ispravan rad ovih web-stranica, ponekad na vaše uređaje pohranjujemo male podatkovne datoteke poznate pod nazivom kolačići.

Više o Pravilima privatnosti pročitajte ovdje.

Više o Pravilima o korištenju kolačića pročitajte ovdje.

 

Postavke o kolačićima možete urediti i/ili ažurirati ili obrisati prilikom svakog posjeta našoj stranici pod ˝Uredi privole˝. O svemu više pročitajte u Pravilima o korištenju kolačića.

Google tag manager
Google analytics