W większości przypadków pliki cookies nie są groźne dla użytkowników. Ich wykorzystanie zdecydowanie zwiększa funkcjonalność serwisów internetowych i oferowanych przez nich usług, a wielu przypadkach jest wręcz niezbędne do ich świadczenia.
Nie mniej jednak Internet to obszar pełen zagrożeń. Nie są od nich wolne także i pliki cookies.
Przechwycenie danych przez osoby trzecie
O ile poszczególne strony www nie mogą korzystać z plików cookie innych domen, nieprawidłowe ich wykorzystanie może powodować zagrożenia. Takimi okolicznościami może być sytuacja, w której programiści stron www wykorzystują pliki cookies do przechowywania danych wrażliwych np. danych osobowych, maili, loginów czy haseł. Takie sytuacje nie powinny mieć miejsca. Można by powiedzieć, że przecież inne strony nie mogą odczytywać danych z tych plików. To prawda. Nie mniej jednak zagrożenie występuje z innej strony – bezpośrednio z Twojego systemu operacyjnego. O ile dostępu do plików nie mają strony internetowe to sytuacja wygląda inaczej jeśli chodzi o aplikacje zainstalowane na komputerze użytkownika np. wirusy, trojany, pluginy i wtyczki do przeglądarek. Oczywiście stosuje się zabezpieczenia związane z weryfikacją tych ostatnich, ale są one niewystarczające i zawsze możesz zainstalować coś czego nie chcesz. Pamiętaj też aby zawsze posiadać aktywny i aktualny program antywirusowy. Uchroni Cię to przed większością niepożądanych aplikacji oraz przechwyceniem plików cookie – w tym danych związanych z sesją użytkownika, którą hakerzy mogą wykorzystać do włamania się na Twoje konto poczty czy w danym serwisie internetowym.
Śledzenie i szpiegostwo
Zazwyczaj nikt nie będzie przeglądał plików cookie osobiście. Nie mniej jednak dane w nich gromadzone mogą być wykorzystywane na wiele sposobów – niekoniecznie związanych z wzbogacaniem funkcjonalności serwisów internetowych. Pliki cookies – w szczególności te długoterminowe mogą służyć do badania zachowań poszczególnych użytkowników. Dają także informacje o użytkownikach powracających. O ile wykorzystywane w pojedynczym serwisie niewiele mogą wskazywać, jednak połączone dane z wielu stron internetowych mogą już mówić dużo o poszczególnym użytkowniku. Oczywiście pliki cookies nie mogą być odczytywane przez strony pod różnymi domenami. Nie mniej jednak należy zwrócić uwagę na fakt, że większość serwisów internetowych korzysta ze skryptów firm trzecich i nie jest odpowiedzialna za większość plików cookie w Twojej przeglądarce z danej strony internetowej. Wiele z nich wykorzystuje pliki cookies w sposób umożliwiający wymianę danych w ramach „zewnętrznej” domeny.
Jest wiele firm – w szczególności działających na rynku reklamy, które wykorzystują ten sposób do śledzenia użytkowników. Największym podmiotem, który gromadzi tego typu dane to Google. Dzieje się tak dla tego, że większość użytkowników korzysta z darmowego skryptu Google Analytics, który służy do monitorowania ruchu w witrynie. Daje to ogromne możliwości analityczne firmie Google i nie tylko tej firmie – np. GEMIUS – lider reklamowy na polskim rynku. Gromadzone informacje umożliwiają bowiem analizę behawioralną użytkowników. Poprzez połączenie danych z wielu witryn firmy takie mogą uzyskać na podstawie algorytmów wzorcowych wiele informacji o tobie: poglądy polityczny czy wyznaniowe, nawyki, nałogi, zainteresowania, to czy jesteś zdrowy, wiek, płeć a nawet orientację seksualną. Zgromadzenie tych danych i ich analiza umożliwiają z kolei wyświetlanie treści lub reklam, które mają znacznie większe prawdopodobieństwo twojej reakcji niż serwowanie reklam niespersonalizowanych. W wielu przypadkach należałoby to uznać za nieetyczne.
To poważne zagrożenie i mimo, że nie słyszy się o wykorzystaniu informacji o tobie przez firmy trzecie, nie trudno sobie wyobrazić sytuację, w której któraś z prywatnych firm – np. ubezpieczeniowych nie chciałaby uzyskać informacji o twoim zdrowi i przekazać ich np. podczas zamawiania ubezpieczenia na życie poprzez formularz on-line.
Nieautoryzowany dostęp
Część plików cookie wykorzystywana jest do podtrzymania sesji po wyłączeniu okna przeglądarki. Innymi słowy chodzi o to, że pozostajecie zalogowani na danej stronie internetowej i nie musicie się do niej ponownie logować gdy wejdziecie na stronę ponownie. Wszystko jest w jak najlepszym porządku dopóki jesteście jedynymi użytkownikami komputera, ale nawet i wtedy narażacie się na zagrożenie – np. gdy Twój laptop lub komputer zostanie skradziony.
W przypadku dostępu do komputera przez osoby trzecie, mogą one wykorzystać zalogowaną sesję i skorzystać z waszego konta, przeczytać waszą pocztę, czy zamówić coś w sklepie internetowym. Czasami bywają i gorsze sytuacje, np. gdy przeglądasz strony przeznaczone dla widzów dorosłych a potem twojemu dziecku, które od czasu do czasu korzystają z twojego komputera wyświetlą się ciekawe reklamy.
Pamiętaj więc by często korzystać z opcji incognito oraz nigdy nie zapisywać haseł w przeglądarce do wszelkiego typu kont on-line.