Ciasteczko z agencji

W USA wykorzystywanie technologii cookies do monitorowania poczynań odwiedzających witryny internetowe instytucji federalnych jest wyraźnie zabronione. NSA jednak stosowała ciasteczka, a ich ważność mijała w 2035 roku. Teraz odkryto również mechanizmy do śledzenia użytkowników na stronie Białego Domu.

Rzeczpospolita: "Narodowa Agencja Bezpieczeństwa umieszczała na swojej stronie internetowej programy pozwalające śledzić poczynania użytkowników sieci (...) Rzecznik NSA, Dan Weber, tłumaczył się, że jest to wina modernizowanego oprogramowania (...) Według rzecznika NSA, używanie plików pozwalających identyfikować użytkowników (bez zdradzania ich tożsamości) miało jedynie ułatwiać korzystanie z witryny agencji". Rzepa powołuje się na tekst w magazynie Wired, są jednak również inne cytujące agencję Associated Press. Komentarze rónież w serwisie Slashdot

Jak pisze Wikipedia: Ciasteczka (ang. cookies) to niewielkie informacje tekstowe, wysyłane przez serwer WWW i zapisywane na twardym dysku użytkownika. Domyślne parametry ciasteczek pozwalają na odczytanie informacji w nich zawartych jedynie serwerowi, który je utworzył. Ciasteczka są stosowane najczęściej w przypadku liczników, sond, sklepów internetowych czy stron wymagających logowania.

Dane zapisane w ciasteczkach mają postać naprzemiennych ciągów nazwy i wartości odpowiadającej jej zmiennej. Serwer WWW, chcąc wysłać żądanie utworzenia ciasteczka na dysku użytkownika dołącza do nagłówka HTTP polecenie "Set-Cookie", po którym następuje ciąg przekazywanych danych. Zapamiętane ciasteczko może najczęściej odczytać jedynie serwer, który je wysłał. W danych, po poleceniu Set-Cookie określone są:

* nazwa i przypisaną jej wartość,
* domena i ścieżka dostępu, które są związane z przekazywanym ciasteczkiem,
* czas ważności danego ciasteczka (po jego upłynięciu przeglądarka usunie je).

Ponoć National Security Agency wyłączyła już ciasteczkowy mechanizm, ale Wired pisze, że teraz inny mechanizm śledzenia użytkowników odkryto na oficjalnej stronie Białego Domu. W tym przypadku chodzi o web bug, czyli niewidoczną, niewielką grafikę, która umożliwia opracowywanie statystyk serwisu (zlicza się kto i kiedy "pobrał grafikę"). A w przypadku witryny Białego Domu - wkomponowana w nią była grafika serwowana ze strony wykonawcy witryny. W ten sposób mogli oni śledzić kto i kiedy odwiedził stronę administracji prezydenta.

Tego typu technika nie jest sama w sobie zakazana, ale może być poddana restrykcjom, jeśli zostanie połączona z ciasteczkami, no to sprawa wymaga już wielu zabiegów formalnych, w tym wskazania uzasadnionych potrzeb oraz zaangażowania najwyższego szczebla urzędników w całą sprawę. Tak czy inaczej - organizacja państwowa lubi wiedzieć o swoich podopiczenych obywatelach. Czasem te informacje państwu są zupełnie nipotrzebne, albo powinny być mu niepotrzebne.