“Koristimo kolačiće! To znači da korištenjem web stranice pristajete na uporabu tih datoteka i koristite sve funkcionalnosti podržane tom tehnologijom. Molimo vas da prihvatite uvjete korištenja”

Većina ljudi dođe na stranicu, lagano se iziritira kad im iskoči ta obavijest pa mahnito traže onaj x kako bi obavijest ugasili.

Pitajte ljude koji su vrlo aktivni online (a ne zarađuju svoj kruh u svijetu interneta) što su to kolačići tj. cookies. Reći će vam da je to ono što često iskače na internetu, ali nemaju pojma čemu služi.

Što su to kolačići (cookies)?


HTTP kolačići (cookies) su sićušne datoteke web stranica koje se spremaju na internet preglednicima korisnika. Te sitne datoteke dopuštaju web stranicama da pamte sve što su posjetitelji radili.

Znači, kada posjetite web stranicu ili web-shop, uz vaše prihvaćanje, kolačić se šalje na vaš internet preglednik kako bi pamtio što radite, gdje klikate i što ste dodali u košaricu prilikom kupnje u web shopu. 

To je ono kad gledate koje bi cipele kupili pa uži izbor strpate u košaricu (ako nema liste želja). Pregledavate košaricu i razmišljate pa onda shvatite da vas kolega gleda kako na poslu kupujete. Brzo sve gasite, a kad pod pauzom ponovo otvarate web shop s cipelama vaša košarica s najljepšim vam modelima još je tamo.

Kolačići su i ti koji pamte lozinke. I kolačići su ti koji se koriste za digitalni marketing.

HTTP kolačići, izmišljeni baš za online prodaju


Kolačiće je još 1994. razvio zaposlenik Netscapea Lou Montulli i to baš kako bi košarice za online trgovinu bile moguće.
Prvi put su u Netscapeu kolačiće iskoristili kako bi utvrdili jesu li posjetitelji već prije posjećivali njihovu internet stranicu.

Kolačići su vrlo brzo ugrađivani u preglednike (browsere), a ljudi nisu imali pojma da uopće postoje… i sve to u SAD-u gdje su ljudi posebno osjetljivi na privatnost. Činjenica da putem skrivenih kolačića vlasnici web stranica mogu pratiti posjetitelje vrlo brzo se otkrila uz bijes medija, ali kolačići su preživjeli.

Uz obavezno obavještavanje posjetitelja o njima i uvođenje pravne regulative.

Od čega se sastoji kolačić?


Kolačići povezuju određene podatke s određenim posjetiteljem. Ako npr. čitate ovaj blog i prvi put ste na Markerovim stranicama, ako se slažete s tim, dostavit ćemo bam kolačić za posjetitelja ŽBLJ.

Ako sad prekinete čitati jer smo vas nazvali posjetiteljem ŽBLJ i ako se opet vratite znat ćemo da se ŽBLJ vratio!

Kolačići se sastoje od minimalno dva tipa podataka:

  • Identifikatora za svakog posjetitelja i malo informacija o njemu.

  • Širok spektar atributa koji preglednicima govore što da rade s kolačićem.


Koji tipovi kolačića postoje?


Postoji nekoliko tipova kolačića, a najljepša imena među njima imaju superkolačić (supercookie), i zombie kolačići (zombie cookie).

  1. Jednokratni kolačić (session cookie) postoji samo u trenutnoj memoriji kada korisnik pregledava neku web-stranicu. Web-preglednici obično izbrišu session cookie kad korisnik zatvori web-preglednik. Za razliku od ostalih kolačića, session kolačići nemaju u sebi zapisan datum isteka trajanja, stoga ih web-preglednici odmah izbrišu.

  2. Ustrajni kolačić (persistent cookie). To je onaj koji se ne briše! On će do kada je živ slati informacije serveru svaki put kada se posjetitelj vrati na stranicu. Najčešće se koristi za online marketing.

  3. HTTP kolačići (HTTP only cookie). S njima se ne može pristupiti korisnikovim aplikacijskim i programskim protokolima.

  4. Kolačić prve strane (first part cookie) je kolačić postavljen od servera za sve stranice na istoj domeni.

  5. Kolačić treće strane (third part cookie) spremljeni su na domeni različitoj od domene posjećene stranice. To se može dogoditi kada je neka datoteka smještena van domene.

  6. Superkolačić (supercookie). Superkolačić može biti potencijalno opasan za sigurnost korisnika i često ih preglednik blokira. Ako korisnik odblokira superkolačić osoba koja manipulira superkolačićem može promijeniti zahtjeve korisnika na drugoj stranici s istom domenom.

  7. Zombi kolačić (zombie cookie) je kolačić koji se automatski oporavlja nakon što je izbrisan. To je omogućeno zbog spremanja kolačića na nekoliko mjesto na računalu.


Pokvareni kolačići: nemojte loše zagristi


Kolačići kojima se manipulira identitetom

Kada na sigurnim web shopovima i web stranicama kliknete na prihvaćanje kolačića ne morate se plašiti.
No prevara uvijek ima, pa tako i s kolačićima. Kad vam podvaljuju loše kolačiće.

Prevare s kolačićima najčešće se događaju na sljedeće načine:

  • Skriptiranje preko više stranica:  posjetitelj na “pokvarenoj” stranici primi isto tako pokvareni kolačić koji sadrži podatke neke druge web stranice. Taj pokvareni kolačić maskiran je tako da izgleda kao da je s originalne. Kada korisnik posjeti targetiranu stranicu pokvareni kolačić se aktivira

  • Koncentrirani napad na sesiju:  kada korisnik primi pokvareni kolačić koji posjeduje ID web stranice. Kada se korisnik pokušava logirati na tu stranicu umjesto ID-a korisnika pojavljuje se ID sesije. Za targetiranu domenu tada postupci koje radi korisnik s pokvarenim kolačićem izgledaju kao da ih oni sami rade.


Prevare koje uključuju pokvarene kolačiće najčešće se koriste kako bi se falsificirao identitet pravih korisnika ili da bi se pravi identitet iskoristio u loše svrhe. 

Kako se zaštititi od pokvarenih kolačića?


Prevare kolačićima nisu virusi. Jednostavna priroda kolačića znači da ne mogu ući u vaše računalo ili mobitel (jer se zadržavaju na pregledniku), a istovremeno su otporni na antivirusnu zaštitu.

Ipak, postoje bar dvije stvari koje možete učiniti da bi se obranili od kolačića:

  1. Uvijek koristite novu verziju internet preglednika. Mnogi pokvareni kolačići iskorištavaju sigurnosne rupe u starijim verzijama preglednika. Mnogi preglednici automatski se obnavljaju ali ako koristite neku stariju verziju, mogla bi vas zadesiti zla sudba.

  2. Izbjegavajte sumnjive stranice. Ne klikajte na natpise “U tri dana smršavila je 10 kilograma, saznajte kako” ili “On je zaradio 100 tisuća kuna u samo mjesec dana”. Ako vas je još nešto upozorilo da se radi o nesigurnoj destinaciji, stanite.


Za vlasnike web stranica i shopova: kolačići u skladu s propisima Europske unije


Op op opa, od kada nam je došla Europa moramo poštivati sve njene propise i zakone. Ako imate web sigurno poštujete Zakon o web kolačićama, kako se popularno naziva Direktiva o privatnosti i elektroničkim komunikacijama.

Svi kolačići moraju biti u skladu s direktivom! Ako kolačiće želite koristiti tako da dođete do informacija koje se nalaze na tuđem terminalu - prije nego što ih počinjete koristiti morate imati dopuštenje osobe. 

A kako bi pristanak bio valjan osoba vrlo jasno mora biti informirana i trebaju se poštivati njene želje.

Obavijest o kolačićima je prema europskoj direktivi potrebna za sljedeće korištenje:

  • Za kolačiće prve strane koji prate posjetiteljeve korake kada ispunjava formulare, puni košarice u online trgovinama.

  • Za kolačiće koji pomažu pri identificiranju tj. čija je uloga prepoznati korisnika koji se ponovo logirao.

  • Za kolačiće koji prepoznaju napade na identifikaciju.

  • Za kolačiće koji spremaju tehničke podatke kada se reproducira video ili audio sadržaj.

  • Za kolačiće koji spremaju preferencije o jeziku ili o preferiranom fontu.

  • Za kolačiće treće strane koji se koriste za logiranje posjetitelja preko društvenih mreža.


Trebam li ja doista kolačiće?


Europskih propisa treba se pridržavati pa bi se prije nego što počnete koristiti kolačiće trebali zapitati trebate li ih stvarno.

  1. Zapitajte se trebaju li vam doista kolačići ili postoji neka alternativa.

  2. Ako mislite da su vam kolačići potrebni, dobro razmislite o tome koliko oni napadaju nečiju privatnost: koje podatke će sadržavati pojedini kolačić? Jesu li oni na neki drugi način povezani s drugim informacijama o korisniku? Odgovara li rok trajanja kolačića njegovom cilju? O kakvom se kolačiću radi? Tko kontrolira prikupljene podatke?

  3. Procijenite da li je za svaki kolačić potrebno informirati korisnika:
    - za kolačiće prve strane koji traju samo tijekom jedne sesije nije potrebno informirati korisnika
    - za kolačiće prve strane koji su ustrajni pak treba jasno informirati korisnika, a u Europskoj uniji njihov “rok trajanja” ne bi smio biti duži od godinu dana.

  4. Prije nego što spremite kolačiće od posjetitelja morate dobiti pristanak.

  5. Obavijest o kolačićima mora sadržavati i link na stranicu o kolačićima koja mora biti napisana jasno, a mora objašnjavati:
    - Za što se kolačići koriste (za identifikaciju, prikupljanje podataka o ponašanju…)?
    - Jesu li kolačići nužni kako bio pojedina web stranica radila kako treba ili su potrebni kako bi pojedini dijelovi web stranice radili bolji?
    - Koji tipovi kolačića se koriste?
    - Tko ima pristup prikupljenim podacima?
    - Izjavu kako kolačić neće biti korišten u druge svrhe.
    - Kako korisnici mogu povući pristanak?


Kako bi obavijest o kolačićima trebala izgledati?


Uf da… imate super web shop, platili ste odličan sustav, danima glavu razbijali o tome koji font vam bolje odgovara i koje fotografije staviti na naslovnu stranicu.
Mučili ste se s unosom proizvoda, kategorizacijom i njegovim opisom. Napravili ste cijelo istraživanje oko toga kada se posjetiteljima treba pojaviti prozor za live chat i kako im što nenametljivije, a efikasno ponuditi da se prijave na newsletter.

I sad još morate tu obavijest o kolačićima ubaciti u svoj web shop. Uz to, to će biti prva stvar koju će kupci vidjeti zbog neke tamo europske regulative.

Ijaaaj! I kud sada s tim?

Postoje 4 načina kamo ubaciti obavijest o kolačićima i to sve u skladu s europskim uputama:

1. Obavijest o kolačićima u podnožju


Obavijest o uporabi kolačića možete staviti tamo negdje dolje… gdje će je ljudi primijetiti tek kad uđu u interakciju sa sadržajem. I mi smo odabrali obavijest strpati tamo dolje  To radi većina.

Obavijest o kolačićima

2. Obavijest o kolačićima u zaglavlju


Neki to više vole gore! Obavijest o kolačićima možete strpati i u gornju traku. Baš kao što to rade na BBC-jevom Goodfoodu.

Obavijest o kolačićima

3. Obavijest o kolačićima, ni gore ni dolje


Obavijest o kolačićima možete staviti i u sredinu stranice, može se pojaviti kao skočni prozor, a  poznati proizvođač đina Gordon’s obavijest o kolačićima spojio s onim obaveznim unosom godine rođenja kada se radi o web stranicama koje imaju veze s alkoholom.

Obavijest o kolačićima Gordon's

Na stranici Europske komisije nalazi se “Set za kolačiće” koji sadrži baš sve o čemu trebate obavijestiti svoje posjetitelje, a pripremili su vam i tekst.

Oprezno s kolačićima… oni jesu mali, slatki i korisni, ali morate poštivati sve regulative.

marker