Ce este un cookie?
Un cookie este un fișier de mici dimensiuni, în general alcătuit din litere și cifre, care este descărcat în memoria unui calculator (sau altui echipament folosit pentru navigare online – telefon mobil, tabletă, etc.), atunci când utilizatorul accesează un anumit site web.
Cookie-urile sunt create atunci când browserul folosit de către un utilizator afișează un anumit site web. Site-ul web transmite informații către browser, iar acesta creează un fișier text. De fiecare dată când utilizatorul accesează din nou respectivul site web, browserul accesează și transmite acest fișier către serverul site-ului web. Altfel spus, cookie-ul poate fi văzut ca un card de identificare a utilizatorului de Internet, care anunță site-ul web de fiecare dată când utilizatorul se întoarce pe respectivul site.
Scopul cookie-urilor
Cookie-urile pot asigura o interacțiune mai rapidă și mai ușoară între utilizatori și site-urile web. Spre exemplu, în momentul autentificării unui utilizator pe un anumit site web, datele de autentificare sunt stocate într-un cookie; ulterior, utilizatorul poate accesa respectivul site fără ca să fie nevoie să se autentifice din nou. În alte cazuri, cookie-urile pot fi utilizate pentru stocarea de informații referitoare la activitățile desfășurate de către utilizator pe o anumită pagină web, astfel încât acesta să își poată relua ușor respectivele activități la o accesare ulterioară a site-ului. Cookie-urile indică serverului ce pagini trebuie să arate utilizatorului, astfel încât acesta să nu fie nevoit să își amintească acest lucru sau să navigheze întregul site de la început. Astfel, cookie-urile pot fi asimilate unor “semne de carte" care îi spun utilizatorului exact unde a rămas în cadrul unui site web. În mod similar, cookie-urile pot stoca informații referitoare la produsele comandate de către utilizator pe un site de comerț electronic, făcând astfel posibil conceptul de “coș de cumpărături". De asemenea, cookie-urile pot oferi site-urilor web posibilitatea de a monitoriza activitățile online ale utilizatorilor și de a stabili profiluri de utilizatori, care pot fi apoi folosite în scopuri de marketing. Spre exemplu, pe baza cookie-urilor pot fi identificate produsele și serviciile agreate de către un utilizator, aceste informații servind ulterior la transmiterea de mesaje publicitare adecvate către respectivul utilizator. Este important de menționat faptul că site-urile web din România au obligația de a specifica în mod public dacă folosesc cookie-uri și în ce scop.
Tipuri de cookie-uri
Cookie-uri specifice unei sesiuni online
Paginile web nu au memorie. Un utilizator care navighează de la o pagină web la alta va fi considerat de către site-ul web drept un nou utilizator. Cookie-urile specifice unei sesiuni stochează, de regulă, un identificator care permite utilizatorului să treacă de la o pagină web la alta fără ca să fie nevoie să introducă de fiecare dată informațiile de identificare (nume de utilizator, parolă, etc). Astfel de cookie-uri sunt utilizate la scară largă de către site-uri comerciale, spre exemplu, pentru a ține evidența produselor adăugate de către un utilizator în coșul de cumpărături. Atunci când utilizatorul vizitează o anumită pagină a unui catalog de produse și selectează anumite produse, cookie-ul reține produsele selectate și le adaugă în coșul de cumpărături, care va conține toate produsele selectate în momentul în care utilizatorul dorește să părăsească pagina. Cookie-urile specifice unei sesiuni sunt stocate în memoria calculatorului utilizatorului doar pe durata unei sesiuni de navigare pe Internet și sunt șterse în mod automat în momentul în care browser-ul este închis. Pot deveni inaccesibile și dacă sesiunea a fost inactivă pentru o anumită perioadă de timp (de regulă, 20 de minute).
Cookie-uri permanente, persistente sau stocate
Cookie-urile persistente sunt stocate la nivelul calculatorului utilizatorului și nu sunt șterse atunci când sesiunea de navigare este închisă. Aceste cookie-uri pot reține preferințele utilizatorului pentru un anumit site web, astfel încât acestea să poată fi utilizate în cadrul altor sesiuni de navigare pe Internet. Pe lângă informațiile de autentificare, cookie-urile persistente pot reține și detalii referitoare la limba și tema selectate pe un anumit site web, preferințe privind meniul unui site, pagini favorite în interiorul unui site, etc. Atunci când utilizatorul accesează un site pentru prima dată, acesta este prezentat în modul implicit. Ulterior, utilizatorul selectează o serie de preferințe, care sunt apoi reținute de către cookie-uri și folosite atunci când utilizatorul accesează din nou site-ul. Spre exemplu, un site web își oferă conținutul în mai multe limbi. La prima vizită, utilizatorul selectează, spre exemplu, limba engleză, iar site-ul reține această preferință într-un cookie. Atunci când utilizatorul vizitează din nou site-ul respectiv, conținutul va fi afișat automat în limba engleză. Cookie-urile persistente pot fi folosite pentru identificarea utilizatorilor individuali și, astfel, pentru analizarea comportamentului online al utilizatorilor. Ele pot furniza informații referitoare la numărul de vizitatori ai unui site web, timpul (în medie) petrecut pe o anumită pagină, și, în general, performanțele unui site web. Aceste cookie-uri sunt configurate pentru a putea urmări activitățile utilizatorilor pentru o perioadă îndelungată de timp, în unele cazuri fiind vorba chiar despre ani.
Cookie-uri flash
Dacă utilizatorul are Adobe Flash instalat pe calculator, mici fișiere pot fi stocate în memoria respectivului calculator de către site-uri web care conțin elemente Flash (cum ar fi clipuri video). Aceste fișiere sunt cunoscute sub numele de “local shared objects" sau “cookie-uri flash" și pot fi utilizate pentru aceleași scopuri ca și cookie-urile obișnuite. Atunci când cookie-urile obișnuite sunt șterse prin intermediul funcțiilor unui browser, cookie-urile flash nu sunt afectate. Astfel, un site web care utilizează cookie-uri flash poate să recunoască un utilizator cu ocazia unei noi vizite, dacă datele specifice cookie-urilor șterse au fost reținute și într-un cookie flash. Întrucât cookie-urile flash nu sunt stocate în calculatorul utilizatorului în aceeași manieră în care sunt stocate cele obisnuite, ele sunt mai dificil de identificat și de șters. Băncile și site-urile de natură financiară folosesc astfel de cookie-uri tocmai pentru acest motiv. Pentru că sunt dificil de identificat, aceste cookie-uri sunt stocate în calculatoarele utilizatorilor pentru a permite autentificarea utilizatorilor și a preveni fraudele, deoarece eventualii infractori pot deține numele de utilizator și parola pentru autentificare, dar nu au acces la calculatorul utilizatorului. Astfel, cookie-urile acționează ca un al doilea nivel de autentificare, pe lângă numele de utilizator și parola.
Cookie-uri first party vs cookie-uri third party
Fiecare cookie are un “proprietar" – site-ul web/domeniul Internet care plasează respectivul cookie. Cookie-urile first party (prima parte) sunt plasate de către domeniul Internet /site-ul web accesat de către utilizator (a cărui adresă apare în bara de adrese a browserului). Spre exemplu, daca utilizatorul vizitează site-ul A, iar domeniul cookie-ului plasat pe calculatorul său este A, atunci este vorba despre un cookie first party. Un cookie third party (terță parte) este plasat de către un alt domeniu Internet/site web decât cel accesat de către utilizator; acest lucru înseamnă că site-ul web accesat conține și informații provenind de la un site web terț – spre exemplu, un banner publicitar care apare pe site-ul accesat. Astfel, dacă utilizatorul vizitează A dar cookie-ul plasat pe calculatorul său are ca domeniu B, atunci este vorba despre un cookie third party. Grupul de Lucru Articolul 29 (alcătuit din autoritațile naționale pentru protecția datelor din statele membre ale Uniunii Europene) consideră că, din punct de vedere juridic, și având în vedere legislația europeană, noțiunea de “cookie third party" se referă la un cookie plasat de către un operator distinct față de cel care operează site-ul web vizitat de către utilizator. Cookie-urile third party nu sunt strict necesare utilizatorului care accesează un site web, întrucât ele sunt, de regulă, asociate unui serviciu distinct față de cel care a fost “solicitat" în mod explicit de către utilizator (prin accesarea site-ului web).
Acces cookie
Cookie-urile utilizate pe site-ul anuntpub.ro sunt: a. cookie-uri necesare membrilor și vizitatorilor pentru autentificare și utilizare; b. cookie-uri ale scripturilor Google Analytics și Google Tag Manager care monitorizează și raportează traficul realizat pe acest site (acestea sunt stocate două luni).
Ștergerea cookie-urilor
Informații detaliate referitoare la modalitățile de gestionare, dezactivare și ștergere a cookie-urilor prin utilizarea setărilor broswer-ului folosit pentru navigarea pe Internet sunt disponibile la adresele browser-elor.
Informații utile
Cookie-urile din perspectiva securității informatice și a protecției vieții private
Deși cookie-urile sunt stocate în memoria calculatorului utilizatorului de Internet, ele nu pot accesa/citi alte informații aflate în respectivul calculator. Cookie-urile nu sunt viruși. Ele sunt doar mici fișiere text; nu sunt compilate sub formă de cod și nu pot fi executate. Astfel, nu se pot auto-copia, nu se pot răspândi în alte rețele pentru a genera acțiuni și nu pot fi folosite pentru răspândirea de viruși. Cookie-urile nu pot căuta informații în calculatorul utilizatorului, însă ele stochează informații de natură personală. Aceste informații nu sunt generate de către cookie-uri, ci de către utilizator, în momentul în care acesta completeaza formulare online, se inregistreaza pe anumite site-uri web, utilizeaza sisteme de plati electronice, etc. Desi, de regula, informatiile sensibile sunt protejate pentru a nu putea fi accesate de persoane neautorizate, este insa posibil ca astfel de persoane sa intercepteze informatiile transmise intre browser si site-ul web. Chiar daca sunt destul de rare, astfel de situatii pot aparea atunci cand browserul se conecteaza la server utilizand o retea necriptata, cum ar fi un canal WiFi nesecurizat. Pentru a reduce ricurile de interceptare a cookie-urilor, pot fi utilizate asa numitele “secure cookie" sau “HttpOnly cookie". Cookie-urile de tip “secure" sunt menite sa limiteze comunicarea informatiilor stocate in cookie-uri la transmiterea criptata, indicand browser- ului sa foloseasca cookie-uri doar prin conexiuni sigure/criptate. Astfel, daca site-ul web foloseste HTTPS, cookie-urile aferente site-ului sunt marcate cu atributul “secure", acest lucru impiedicand transmiterea lor catre o pagina non-HTTPS, chiar daca aceasta este localizata la acelasi URL. Spre exemplu, daca google.ro foloseste un “secure cookie", acel cookie poate fi obtinut doar de catre google.ro si doar de pe o conexiune https (care certifica faptul ca cel care cere cookie-ul este Google Inc si nu altcineva). Atributul “HttpOnly" indica browserului sa foloseasca cookie-uri doar prin intermediul protocolului HTTP (care include si HTTPS). Un cookie HttpOnly nu este accesibil prin metode non-HTTP, cum ar fi JavaScript, neputand fi tinta unor atacuri de tip cross-site scripting. O alta sursa de ingrijorare este reprezentata de utilizarea cookie-urilor in scopuri de publicitate directionata comportamental. Astfel, cookie-urile pot fi utilizate de catre companiile de publicitate online pentru monitorizarea comportamentului si preferintelor online ale utilizatorului, in scopul identificarii si livrarii catre utilizator a celor mai relevante mesaje publicitare. Insa aceste preferinte nu sunt exprimate explicit sau constient de catre utilizator, ci sunt modelate in functie de istoricul navigarii online a utilizatorului, paginile vizualizate de catre acesta, mesajele publicitare accesate. Spre exemplu, atunci cand utilizatorul citeste o pagina web despre masini si se muta ulterior pe o alta pagina, mesaje publicitare referitoare la masini vor fi afisate in noua pagina, chiar daca aceasta nu are legatura cu masini. Intrucat utilizatorul nu este informat despre faptul ca actiunile sale online sunt monitorizate, acest lucru genereaza ingrijorari referitoare la protectia vietii private. Astfel, utilizarea cookie-urilor ridica ingrijorari referitoare la folosirea informatiilor retinute prin aceste cookie-uri in scopul monitorizarii utilizatorilor si folosirii de tehnologii de tip spyware, mai ales in cazurile in care informatiile sunt stocate in calculatoarele utilizatorilor si folosite pentru recunoasterea lor, fara ca utilizatorii sa aiba cunostinta despre acest lucru sau sa-si fi dat acordul in acest sens.
Reglementarea utilizarii cookie-urilor
Utilizarea cookie-urilor si obligatiile furnizorilor sunt reglementate atat in legislatia Uniunii Europene, cat si in legislatia nationala. Astfel, Directiva 2002/58/CE (PDF) privind prelucrarea datelor personale si protejarea confidentialitatii in sectorul comunicatiilor electronice, modificata prin Directiva 2009/136/CE (PDF), prevede ca : “Art.5 – (3) Statele membre se asigura ca stocarea de informatii sau dobandirea accesului la informatiile deja stocate in echipamentul terminal al unui abonat sau utilizator este permisa doar cu conditia ca abonatul sau utilizatorul in cauza sa isi fi dat acordul, dupa ce a primit informatii clare si complete, in conformitate cu Directiva 95/46/CE, inter alia, cu privire la scopurile prelucrarii. Aceasta nu impiedica stocarea sau accesul tehnic cu unicul scop de a efectua transmisia comunicarii printr-o retea de comunicatii electronice sau in cazul in care acest lucru este strict necesar in vederea furnizarii de catre furnizor a unui serviciu al societatii informationale cerut in mod expres de catre abonat sau utilizator." Aceste prevederi au fost transpuse in legislatia nationala in Legea nr.506/2004 privind prelucrarea datelor cu caracter personal si protectia vietii private in sectorul comunicatiilor electronice, cu modificarile si completarile ulterioare: “Art.4 -(5) Stocarea de informatii sau obtinerea accesului la informatia stocata in echipamentul terminal al unui abonat ori utilizator este permisa numai cu indeplinirea in mod cumulativ a urmatoarelor conditii: – abonatul sau utilizatorul in cauza si-a exprimat acordul;- abonatului sau utilizatorului in cauza i s-au furnizat, anterior exprimarii acordului, in conformitate cu prevederile art. 12 din Legea nr. 677/2001, cu modificarile si completarile ulterioare, informatii clare si complete care:- sa fie expuse intr-un limbaj usor de inteles si sa fie usor accesibile abonatului sau utilizatorului;- sa includa mentiuni cu privire la scopul procesarii informatiilor stocate de abonat sau utilizator ori informatiilor la care acesta are acces.In cazul in care furnizorul permite unor terti stocarea sau accesul la informatii stocate in echipamentul terminal al abonatului ori utilizatorului, informarea in concordanta cu pct. (i) si (ii) va include scopul general al procesarii acestor informatii de catre terti si modul in care abonatul sau utilizatorul poate folosi setarile aplicatiei de navigare pe internet ori alte tehnologii similare pentru a sterge informatiile stocate sau pentru a refuza accesul tertilor la aceste informatii. – (51) Acordul prevazut la alin. (5) lit. a) poate fi dat si prin utilizarea setarilor aplicatiei de navigare pe internet sau a altor tehnologii similare prin intermediul carora se poate considera ca abonatul ori utilizatorul si-a exprimat acordul.- (6) Prevederile alin. (5) nu aduc atingere posibilitatii de a efectua stocarea sau accesul tehnic la informatia stocata in urmatoarele cazuri:- atunci cand aceste operatiuni sunt realizate exclusiv in scopul efectuarii transmisiei unei comunicari printr-o retea de comunicatii electronice;- atunci cand aceste operatiuni sunt strict necesare in vederea furnizarii unui serviciu al societatii informationale, solicitat in mod expres de catre abonat sau utilizator." Conform acestor prevederi, utilizarea cookie-urilor third party este permisa cu urmatoarele conditii: – informarea utilizatorilor, intr-o maniera clara, completa si usor accesibila, in legatura cu:- plasarea, de catre un anumit site web, de cookie-uri in memoria calculatorului utilizatorului;- scopul utilizarii cookie-urilor (informatiile stocate in cookie-uri si scopul in care aceste informatii sunt utilizate);- modalitatile prin care utilizatorul poate sterge cookie-urile sau poate refuza accesul unor terti la informatiile stocate de respectivele cookie-uri;- obtinerea acordului utilizatorului pentru plasarea de cookie-uri si pentru utilizarea informatiilor continute de catre acestea.- desi acordul utilizatorilor poate fi exprimat si prin utilizarea setarilor browser-ului folosit pentru navigarea pe Internet, este necesar ca si in acest caz sa existe o informare prealabila a utilizatorului in legatura cu plasarea de cookie-uri si cu scopul acestora. Exceptiile prevazute in legislatia europeana si nationala permit utilizarea de cookie-uri first party fara respectarea obligatiei obtinerii acordului utilizatorului. In plus, in iunie 2012, Grupul de Lucru Articolul 29 a emis un aviz (PDF) prin care clarifica aceste exceptii: – unele cookie-uri pot fi exceptate de la obligatia obtinerii acordului informat al utilizatorului in anumite conditii si daca nu sunt utilizate in scopuri suplimentare. Astfel de cookie-uri includ: cookie-urile utilizate pentru memorarea informatiilor introduse de catre un utilizator atunci cand completeaza un formular online, cookie-urile utilizate pentru stocarea datelor tehnice necesare rularii de continut video si audio si cookie-urile utilizate pentru personalizarea paginilor web (spre exemplu, cele care retin preferintele referitoare la limba in care este afisat continutul unui site web).- cookie-urile de tip first party nu genereaza riscuri pentru viata privata a utilizatorilor daca site-ul web ofera utilizatorilor informatii clare in ceea ce priveste utilizarea de cookie- uri, precum si garantii privind protectia vietii private (spre exemplu, punerea la dispozitie a unui mecanism facil prin care utilizatorul sa poata solicita ca datele sale sa nu fie colectate) si daca este asigurata anonimizarea informatiilor de autentificare.
Mecanismul “Do Not Track"
Asa cum a fost prezentat la precedentul paragraf, la nivel european exista reglementari referitoare la monitorizarea activitatilor online ale utilizatorilor in scopuri de marketing, fiind necesara, in general, obtinerea acordului utilizatorilor pentru astfel de practici. Insa in alte parti ale lumii astfel de situatii sunt mai putin reglementate. In aceste conditii, in cadrul World Wide Web Consortium (W3C) se lucreaza, in momentul de fata, la un standard tehnic (si neutru din punct de vedere tehnologic) – “Do Not Track". Acest standard va putea fi folosit de catre utilizatori pentru a le spune browserelor sa semnalizeze companiilor de publicitate faptul ca nu doresc ca activitatile lor online sa fie monitorizate. W3C arata ca “utilizatorii au dreptul sa stie care date vor fi colectate si in ce scop vor fi utilizate. Avand aceste informatii, ei pot decide daca sa permita sau nu monitorizarea activitatilor desfasurate online si colectarea datelor cu caracter personal. Multe companii Internet folosesc datele colectate in legatura cu activitatile online ale utilizatorilor pentru a personaliza continutul furnizat utilizatorilor si a directiona catre acestia mesaje publicitare relevante, in functie de interesele identificate pe baza informatiilor colectate. Desi unii utilizatori apreciaza aceasta personalizare a continutului si a mesajelor publicitare in anumite contexte, altii sunt ingrijorati in legatura cu ceea ce percep a fi o intruziune in viata lor privata. In aceste conditii, utilizatorii au nevoie de un mecanism care sa le permita sa-si exprime preferintele cu privire la monitorizarea activitatilor desfasurate online; acest mecanism trebuie sa fie usor de configurat si eficient. In plus, site-urile web care nu pot sau nu vor sa furnizeze continut fara sa ofere in acelasi timp si publicitate comportamentala sau fara sa colecteze date despre utilizatori au nevoie de un mecanism prin care sa indice aceste lucruri utilizatorilor si sa le permita acestora sa ia o decizie in cunostinta de cauza." Scopul standardului “Do Not Track" este “de a oferi utilizatorului posibilitatea de a-si exprima optiunile personale cu privire la monitorizarea activitatilor desfasurate online si de a comunica aceste optiuni fiecarui server sau aplicatie web cu care interactioneaza, permitand astfel fiecarui serviciu accesat fie sa-si ajusteze practicile in functie de optiunile utilizatorului, fie sa ajunga la un acord separat cu utilizatorul, care sa fie convenabil ambelor parti. Principiul de baza este ca exprimarea preferintelor privind monitorizarea este transmisa doar atunci cand reflecta o optiune deliberata a utilizatorului. In lipsa unei optiuni a utilizatorului, se considera ca preferinta privind monitorizarea activitatilor online nu este exprimata." Functionalitati Do Not Track pentru motoarele de cautare Optiuni pentru impiedicarea monitorizarii activitatii online a utilizatorului sunt implementate astazi in diverse forme. De la Internet Explorer 8 care iti ofera posibilitatea sa blochezi site-uri terte care lasa continut atunci cand vizitezi un website, pana la noile extensii, add-ons si optiuni introduse chiar in preferintele motorului de cautare. In lipsa standardului amintit mai sus, la unele motoare de cautare e mai evident cum activezi aceasta functionalitate, la altele e mai ascuns. Instructiuni pentru a seta mecanismul Do Not Track pentru Safari, Internet Explorer 9, Firefox si Chrome se gasesc pe paginile browser-elor. Numarandu-se printre ultimii care introduc aceasta functionalitate, versiunea numarul 23 Google Chrome ofera posibilitatea instalarii extensiillor Do Not Track Me, AVG Do Not Track sau Keep My Opt-Outs care blocheaza cookie-uri si impiedica (momentan) doar companiile de publicitate americane sa personalizeze anunturile in functie de comportamentul online al utilizatorului de internet. Firefox, pe langa add-on-ul Do Not Track Me, ofera si optiunea “Tell web sites I do not want to be tracked" ce poate fi configurata in meniul privacy. Mai mult, Internet Explorer 10 vine cu Do Not Track ca optiune default. Decizia Microsoft a starnit o serie de reactii puternice, raspunsul unor companii precum Yahoo si Apache fiind ca vor ignora semnalele Do Not Track ale Internet Explorer 10. O alta unealta pe care o poti instala pe majoritatea motoarelor de cautare (si chiar ca aplicatie pe iOS) este Ghostery. Ghostery scaneaza pagina pe care o vizitezi si te anunta de existenta elementelor instalate de site-uri terte pentru a iti urmari activitatea. Iti poti seta apoi preferintele in functie de categoriile din meniu: advertising, analytics, beacons, privacy, widgets. De mentionat este faptul ca nu toate functionalitatile Do Not Track blocheaza cookie-urile. Asadar e bine sa verifici ce intra in componenta fiecarei extensii Do Not Track si sa o alegi pe cea care reprezinta cel mai bine limitarile pe care vrei sa le transmiti site-urilor care iti monitorizeaza activitatea pe internet.
Reclamații și sesizări
Daca aveti anumite reclamatii sau doriti sa ne sesizati anumite nereguli in utilizarea cookie-urilor legat de acest site, va rugam sa o faceti prin intermediul formularului de contact. Va multumim !