Proč je na webu takový nepořádekTom Scott

Thumbnail play icon
Přidat do sledovaných sérií 5
98 %
Tvoje hodnocení
Počet hodnocení:73
Počet zobrazení:6 612

Když Tim Berners-Lee v roce 1989 představil myšlenku celosvětové sítě, mluvil o propojeném informačním systému. Někde cestou se k tomu připojily cookies (česky sušenky) a sledování uživatelů bylo na světě. Správně tušíte, že pohádka o sušenkách končí u evropské regulace na ochranu osobních údajů (GDPR), která v květnu 2018 vešla v platnost.

Poznámky k překladu:
Překlad textu, který se zobrazí v čase 5:26, je následující: Technicky vzato měly z tohoto zákona být vyňaty tzv. nutné cookies, nicméně realita je taková, že zákon byl různými zeměmi implementován rozdílně a celé je to nepřehledný mišmaš, který se dá jen velmi těžce shrnout. Pojďme to tedy nazvat souhlas k použití cookies, protože takto to všichni pojali.

Přepis titulků

Když Tim Berners-Lee před… Když Tim Berners-Lee před… Když Tim… Když Tim Bern… Ale no tak! ZÁKLADY Když Tim Berners-Lee v roce 1989 představil myšlenku celosvětové sítě, psal o univerzálním propojeném informačním systému. Jeho přesná slova: Místo, kde bude prostor pro jakýkoliv odkaz či informaci, již někdo shledal důležitou, a způsob, jak ji později dohledat.

Uběhlo třicet let a nejspíš jste si už všimli, že je internet… jeden velký zmatek. Co se stalo s univerzálním informačním systémem? Co jsou vlastně cookies a proč je musíme přijímat? Jsou dva důvody, proč je internet momentálně otřesný. Zaprvé inzerenti a zadruhé… lidi. Teď mi došlo, že jsem naznačil, že inzerenti nejsou lidé, a s korporacemi se pojí zajímavé věci jako zaměstnanci, kteří za ně vystupují.

Nicméně, vraťme se zpět k inzerentům. První verze webu byly jednoduché. Texty a obrázky a odkazy na jiné texty a obrázky. Informace se zasílaly pomocí formulářů, ale probíhalo to bez jakýchkoliv stavů. Ani prohlížeč, ani samotný server neměly záznam o přesunu mezi stránkami. Prostě jste jen zaslali požadavek na dokument, získali jste jej a hotovo. Když jste vyplnili formulář, tato výměna mohla být přizpůsobena, ale pak už nic.

Server o vás nevěděl, protože vás neuměl odlišit od ostatních uživatelů v dané síti. Dlouhodobě to nebyl kdovíjak skvělý plán, bylo možné něco složitějšího vytvořit a odesílat formuláře tam a zpátky. Lidi se o to také pokoušeli, ale většinou velmi rychle narazili. Nebylo možné mít něco spolehlivého a personalizovaného zároveň. V roce 1994 pak programátor Lou Montulli, který vyvíjel prohlížeč ve společnosti Netscape, přišel s myšlenkou cookies. Upravil starou počítačovou techniku, které se říká magic cookies.

Byly tak užitečné, že je začaly používat i všechny ostatní prohlížeče a postupně byly zabudovány do webových standardů. Cookie je úložištěm na straně uživatele. Webový prohlížeč zašle požadavek serveru, ale server pošle zpět dvě věci – stránku, kterou jste si žádali, a malý textový soubor zvaný cookie, který pak váš prohlížeč uloží. Když má po jeho uložení prohlížeč požadavek na stejný server, zašle společně s ním i danou cookie. Ta tak může obsahovat vaše nastavení. Pokud jste si zvolili tmavý režim, zašle prohlížeč serveru tuto předvolbu v té samé cookie při každém požadavku.

Pokud to server požaduje, může daná cookie existovat i po uzavření prohlížeče a restartu počítače, klidně i celé roky. Cookie lze také použít k ověření totožnosti. Po přihlášení na web předá stránka prohlížeči cookie, tedy dlouhý náhodný řetězec znaků. Ale protože nikdo kromě serveru a dané cookie nezná tento řetězec znaků, může se cookie chovat jako heslo.

Prohlížeč ji zašle zpět s každým požadavkem stránky a server se na ni dívá stylem „Jo, tebe si pamatuju“. Vývojáři cookies to zkoumali a věděli, že to lze využít ke sledování lidí. Od samého počátku tak existovala velmi důležitá zásada soukromí. Cookie může číst pouze stránka, která ji vytvořila. Internet je však vytvořen tak, že stránky mohou obsahovat data z jiných serverů. Webová stránka může odjinud zobrazit obrázek, kód skriptu nebo celou webovou stránku včetně rámu a ostatní servery mohly z principu tvořit a číst jejich vlastní cookies.

Tedy cookies třetích stran. Když pak weby začaly obsahovat reklamy, které pocházely ze serverů zadavatelů reklam, inzerenti mohli vytvořit cookie, která trasovala lidi napříč celým webem. Pokud se jedna společnost propojila s velkým počtem webů, mohla tak začít vytvářet poměrně detailní profily. Ne, ze začátku nemuseli vědět, kdo jste. Věděli však, že jste navštívili stránku rodného města, pak tu o vaší vysoké škole a pak i stránku s informacemi o velmi konkrétním zdravotním problému.

Pak jste si koupili něco z e-shopu, takže k tomu stačí na pozadí přidat data z obchodu a jejich cookies a k profilu lze přidat vaše jméno a adresu. Slavná tlačítka Sdílet na Facebooku, mnoho z nich mohlo Facebooku ohlásit, co jste navštívili. Tento člověk kouká na tyto stránky, od teď mu můžeme ušít reklamy na míru. To je důvod, proč při prohlížení webu, který s Facebookem nijak nesouvisí, můžete vidět reklamy, které mají podivně blízko k věcem, o kterých jste přemýšleli.

Zabralo nějaký čas, než se dohledové orgány rozhodly, že reklamní společnosti s obřími databázemi týkající se všeho, nad čím lidé přemýšlí, by tak nějak mohl být problém ochrany soukromí. Evropská unie udělala první krok. Zákon o cookies, což je eufemizmus pro… tenhle binec, nařizoval členským státům EU zavést zákon vyžadující souhlas uživatele k použití cookies.

Nebylo to úplně domyšlené, protože souhlas vyžaduje stisknutí O. k., a když průměrný člověk nad článkem, který si chce přečíst, uvidí matoucí box, tak téměř každý prostě zvolí O. k. Vývojáři prohlížečů už tehdy uživatelům umožnili cookies třetích stran blokovat. Inzerenti se přizpůsobili a ke sledování nevyužívali cookies, ale otisky zařízení. Sledovali všechny zdánlivě nevinné věci, jako nastavení daného počítače, způsob zobrazení webové stránky, nainstalovaná písma, velikost monitoru, vaše historie prohlížení.

Věci, které se samy o sobě zdají neškodné a bezpečné, avšak dohromady mohou uživatele spolehlivě identifikovat. Vývojáři prohlížečů a inzerenti se tak spolu střetli v podivné válce o soukromí. Nebo občanské válce vzhledem k tomu, že jeden z nejpopulárnějších prohlížečů a jedna z hlavních reklamních společností patří do jedné korporátní rodiny. Později pak obecné nařízení o ochraně osobních údajů, GDPR, zavedlo ještě větší požadavky pro občany EU. Nejen žádné cookies bez souhlasu, ale ani žádné sledování bez souhlasu.

Uživatel musí vždy přesně vědět, k čemu se zavazuje, a musí s tím výslovně souhlasit. I když firma působí mimo EU, i když skladuje data o uživatelích EU někde jinde, stále se to na ni vztahuje. Maximální postih činí 4 % z ročních globálních tržeb firmy. Ne zisku, tržeb. Anebo 20 milionů eur, podle toho, co je vyšší. Evropská unie by asi nemohla uložit pokutu všem americkým firmám, ale v případě nezaplacení by mohla zastavit jejich podnikání v EU.

Inzerenti tak rázem získali dvě možnosti. Zaprvé přestat lidi sledovat a zadruhé přidat na stránku okno se vzkazem Zdravím, můžeme vás sledovat?. Právně byste měli mít možnost odmítnout a stále stránku otevřít. Nesouhlas má být otázkou jednoho kliku, ale každý, kdo byl poslední dobu na webu, tuší, že to tak často není. Takže ano, alespoň část těchto oken a frustrace jde na vrub inzerentům. Rozhodně standardizovali myšlenku rušivých vyskakovacích oken. Ale jak to, že nám vůbec mohou tato okna zobrazovat?

Web vznikl s myšlenkou svobody tvorby. Je to jeden z jeho elementárních principů: v okně, které vám prohlížeč zobrazí, může návrhář webu umístit téměř cokoliv. Po celé dlouhé roky se vývojáři snažili posouvat limity toho, co je možné. Někomu se povedlo napodobit celý systém Windows 95 v prohlížeči. Nemyslím tím stránku, která vypadá jako Windows 95, ale celý virtuální systém, který si myslí, že běží na opravdovém PC, ve skutečnosti to však je jen nasimulovaný kód ve webovém prohlížeči. A to je úžasné. Dejme lidem možnost tvorby a někteří z nich vytvoří něco ohromného.

Jiní však uvidí možnost spustit jakýkoliv kód a vměstnat na obrazovku téměř cokoliv, v rámci daného okna, a napadne je, že když čtenáře vyruší, získají víc odběratelů či že na pozadí nechají prohlížeče uživatelů těžit kryptoměny, když k nim zavítají. Válka tak znovu začíná. Většina prohlížečů umožňuje odlišné zobrazení, které po zapnutí zobrazí jen čitelný text.

Zvané také režim článků nebo režim čtení. Prohlížeč se snaží zjistit hlavní obsah stránky, a co uživatel chce vidět, a zobrazí mu jen daný text. Odstraní reklamy a všechna vyskakovací okna a zahodí tak kreativitu a vzhled, který web umožňuje, ale… tento režim čtení se blíží původnímu nápadu Tima Berners-Leeho, místu pro informace a způsobu, jakým je později dohledat. Samozřejmě už existují postupy, které umí režim čtení obejít a zajistit, že uživatel musí reklamu, přihlášení k odběru či něco dalšího vidět.

Každičký kousek svobody, který vývojář může využít pro kreativitu a dobro, je také svobodou, kterou lze zneužít. A to neplatí jen na webu, ale v každé oblasti a každém koutu online světa. Překlad: Vojtěch Vinterlík Korekce: sethe / www.videacesky.cz

Komentáře (3)

Zrušit a napsat nový komentář

Odpovědět

príde mi trochu ironické, že na spomenutú stránku, kde je online windows 95, má nepustí antivirus kvôli bezpečnostnému riziku odcudzenia súkromných informácií

10

Odpovědět

To těžení krypta probíhalo bez svolení uživatelů na piratebay. Já se přiznám že bych k tomu svolení dokázal dát. Pokud teda na webu nebude zároveň klasický model reklam.

41

Odpovědět

to zní naprosto skvěle. Vymenil bys vypočetni techniku sveho PC za svobodu prohliženi internetů a vyvojařovi by jeho prachy prisli. Ven s tim do světa..

40