Ce sunt cookie-urile?
Cookie-urile sunt fișiere text de mici dimensiuni pe care site-urile web le stochează în browserul dumneavoastră. Când vizitați un site web, serverul poate trimite un cookie împreună cu conținutul paginii. Browserul dumneavoastră salvează acest cookie și îl trimite înapoi serverului cu fiecare solicitare ulterioară. Acest mecanism simplu — stochezi o valoare, o trimiți înapoi — stă la baza aproape oricărei experiențe web personalizate.
Înțelegerea a ceea ce sunt cookie-urile, a modului în care funcționează și a scopului în care sunt utilizate reprezintă primul pas esențial către conformitatea în materie de cookie-uri. Nu poți reglementa ceea ce nu înțelegi.
Cum funcționează cookie-urile din punct de vedere tehnic
În esență, cookie-urile sunt perechi cheie-valoare. Un cookie are un nume, o valoare și un set de atribute care îi controlează comportamentul. Când un server web dorește să seteze un cookie, include un antet Set-Cookie în răspunsul său HTTP:
Set-Cookie: session_id=abc123; Path=/; Expires=Thu, 16 Mar 2027 00:00:00 GMT; Secure; HttpOnly
Acest lucru îi spune browserului: „Stochează un cookie numit session_id cu valoarea abc123. Trimite-l cu fiecare solicitare către orice cale de pe acest domeniu. Păstrează-l până în martie 2027. Trimite-l doar prin HTTPS. Și nu-i permite JavaScript-ului să-l acceseze.”
La fiecare solicitare ulterioară către acel domeniu, browserul include automat cookie-ul în antetul Cookie:
Cookie: session_id=abc123
Serverul citește această valoare și știe de la cine provine solicitarea. Acesta este întregul mecanism. Cookie-urile nu sunt programe. Nu pot executa cod, nu pot accesa sistemul dumneavoastră de fișiere și nu pot instala nimic. Sunt date pasive — șiruri de text care circulă înainte și înapoi între browser și server.
Pentru ce sunt utilizate cookie-urile
Cookie-urile servesc patru scopuri generale pe web-ul modern:
Autentificare și gestionarea sesiunilor
Când vă conectați la un site web, serverul creează o sesiune și stochează un identificator unic de sesiune într-un cookie. Fără acest cookie, serverul nu ar avea nicio modalitate de a ști că următoarea solicitare de pagină provine de la același utilizator conectat. Fiecare încărcare de pagină ar părea o primă vizită. Coșurile de cumpărături, conturile de utilizator, panourile de administrare — niciunul dintre acestea nu funcționează fără cookie-uri de sesiune.
Preferințele utilizatorului
Cookie-urile rețin alegerile dumneavoastră. Preferințele de limbă, setările de temă (mod întunecat vs. mod luminos), selecția valutei, chiar și alegerile privind consimțământul pentru cookie-uri — toate acestea sunt de obicei stocate în cookie-uri. Când reveniți pe un site și acesta știe deja că preferați germana, această informație se află într-un cookie.
Analiză și performanță
Servicii precum Google Analytics, Matomo și Plausible utilizează cookie-uri pentru a distinge între vizitatori unici și vizitatori recurenți, pentru a urmări ce pagini sunt vizualizate într-o singură sesiune și pentru a măsura modul în care vizitatorii navighează printr-un site. Cookie-ul de analiză nu conține de obicei informații personale în mod direct — conține un identificator anonim precum _ga=GA1.2.123456789.1710000000.
Publicitate și urmărire
Aici cookie-urile devin o problemă de confidențialitate. Rețelele de publicitate utilizează cookie-uri pentru a urmări utilizatorii pe mai multe site-uri web, construind profiluri ale comportamentului de navigare care fac posibilă publicitatea direcționată. Când vizitați un site de știri și mai târziu vedeți reclame pentru un produs pe care l-ați vizualizat pe un alt site, cookie-urile de urmărire între site-uri au făcut acest lucru posibil. Aceste cookie-uri de la terți sunt principala țintă a reglementărilor moderne privind confidențialitatea.
O scurtă istorie a cookie-urilor
Cookie-urile au fost inventate în 1994 de Lou Montulli, un programator la Netscape Communications. Scopul inițial era modest: Netscape avea nevoie de o modalitate de a implementa un coș de cumpărături pentru un client de comerț electronic, fără a stoca pe server conținutul coșului fiecărui utilizator. Montulli a adaptat conceptul de „magic cookies” din informatica Unix — mici jetoane transmise între programe pentru a menține starea.
Primele cookie-uri au reprezentat o soluție inginerească practică. Dar potențialul lor de urmărire a fost recunoscut rapid. Până în 1996, Financial Times a publicat primul articol de larg interes care ridica probleme de confidențialitate legate de cookie-uri. Până în 2002, UE adoptase Directiva ePrivacy care le viza în mod specific.
În următoarele două decenii, cookie-urile au evoluat de la un simplu instrument de gestionare a sesiunilor la coloana vertebrală a industriei de publicitate digitală — și ținta principală a legislației privind confidențialitatea din întreaga lume.
De ce cookie-urile reprezintă o problemă de confidențialitate
Problema de confidențialitate legată de cookie-uri nu ține de tehnologia în sine. Un cookie care reține preferința dumneavoastră de limbă este inofensiv. Îngrijorarea apare din trei utilizări specifice:
- Urmărirea între site-uri. Cookie-urile de la terți permit rețelelor de publicitate să urmărească utilizatorii pe întregul web, construind profiluri detaliate ale comportamentului de navigare. Un utilizator care vizitează un site de informații medicale, site-ul unei organizații politice și un site de întâlniri a dezvăluit informații sensibile — iar toate acestea pot fi conectate prin intermediul cookie-urilor.
- Lipsa de transparență. Majoritatea utilizatorilor habar nu au câte cookie-uri sunt setate atunci când vizitează un site web obișnuit. Un singur site de știri ar putea seta 50-100 de cookie-uri de la zeci de domenii diferite. Utilizatorul vede un singur site web; în culise, zeci de companii îi observă vizita.
- Persistența. Cookie-urile pot dura ani de zile. Un cookie de urmărire setat în 2024 poate identifica în continuare același utilizator în 2026. Această capacitate de urmărire pe termen lung, combinată cu întinderea pe mai multe site-uri, creează o infrastructură de supraveghere care operează fără cunoștința sau consimțământul real al majorității utilizatorilor.
Aceste preocupări sunt motivul pentru care Directiva ePrivacy (Articolul 5(3)) impune consimțământul informat înainte de plasarea cookie-urilor neesențiale și motivul pentru care GDPR (Articolele 4(11) și 7) stabilește condiții stricte cu privire la ceea ce înseamnă un consimțământ valabil.
Dincolo de cookie-uri: alte tehnologii de urmărire
Reglementările moderne privind confidențialitatea nu vizează doar cookie-urile. Directiva ePrivacy se referă la „stocarea de informații sau obținerea accesului la informații deja stocate în echipamentul terminal al unui abonat sau utilizator”. Această formulare acoperă în mod deliberat orice mecanism de stocare din partea clientului, inclusiv:
- localStorage și sessionStorage — API-uri Web Storage care permit site-urilor web să stocheze cantități mai mari de date în browser. Spre deosebire de cookie-uri, aceste date nu sunt trimise automat către server, dar pot fi în continuare utilizate pentru urmărire și necesită consimțământ conform acelorași reguli.
- IndexedDB — O bază de date din partea clientului mai puternică. Se aplică aceleași reguli privind consimțământul.
- Fingerprinting-ul browserului — Colectarea caracteristicilor dispozitivului (rezoluția ecranului, fonturile instalate, pluginurile browserului, fusul orar) pentru a crea un identificator unic, fără a stoca nimic pe dispozitiv. Deși fingerprinting-ul nu utilizează cookie-uri, este recunoscut tot mai mult ca o tehnologie de urmărire care necesită consimțământ. CNIL din Franța și mai multe alte autorități de protecție a datelor au emis îndrumări care confirmă acest lucru.
- Pixelii de urmărire — Imagini minuscule invizibile încărcate de pe un server terț. Solicitarea în sine dezvăluie adresa IP a utilizatorului, browserul și pagina pe care se află. Pixelii de urmărire funcționează adesea împreună cu cookie-urile, dar pot funcționa independent.
- ETag-urile și urmărirea bazată pe cache — Tehnici care exploatează memoria cache a browserului pentru a stoca și recupera identificatori. Acestea sunt mai puțin frecvente, dar demonstrează de ce reglementările se concentrează pe rezultat (urmărirea) mai degrabă decât pe tehnologia specifică.
Concluzia practică: dacă site-ul dumneavoastră web stochează sau accesează informații pe dispozitivul unui utilizator în scopuri neesențiale sau dacă utilizează tehnici de urmărire a utilizatorilor între sesiuni, consimțământul este aproape sigur necesar — indiferent dacă mecanismul este din punct de vedere tehnic un „cookie”.
Scanerul de cookie-uri Passiro detectează toate cookie-urile și tehnologiile de urmărire de pe site-ul dumneavoastră web, inclusiv utilizarea localStorage, scripturile de la terți și pixelii de urmărire — oferindu-vă o imagine completă a ceea ce colectează site-ul dumneavoastră.
Concluzii esențiale
- Cookie-urile sunt fișiere text de mici dimensiuni stocate de browser și trimise înapoi serverului cu fiecare solicitare.
- Ele servesc scopuri legitime (autentificare, preferințe) și scopuri sensibile din punctul de vedere al confidențialității (analiză, publicitate).
- Cookie-urile de urmărire de la terți reprezintă principala preocupare a reglementărilor privind confidențialitatea.
- Alte tehnologii (localStorage, fingerprinting, pixeli) se supun acelorași cerințe privind consimțământul.
- Înțelegerea cookie-urilor pe care le utilizează site-ul dumneavoastră web este primul pas către conformitate.
În continuare, să aruncăm o privire detaliată asupra diferitelor tipuri de cookie-uri — pentru că tipul determină cerințele privind consimțământul.
În această secțiune
Site-ul tău respectă regulile privind cookie-urile?
Scanează-ți site-ul gratuit și găsește toate cookie-urile în câteva minute.
Scanează-ți cookie-urile gratuit