Cookie - FSE UJEP

Cookie
Anglický termín „cookie" zcela jistě patří mezi rekordmany, pokud jde o množství svých
alternativních významů: v „řádném" překladu znamená kuchtík (či táborový kuchař), sušenku,
keks či pečivo k čaji, nebo také vložku do bot. Ale ještě pestřejší jsou slangové významy
termínu „cookie" v americké angličtině. Podle Velkého anglicko-českého slovníku autorů Haise
a Hodka to je například: holčička, zajíček, kočka, kvítko, ptáček, obsah žaludku, chlápek
apod. No a několik dalších významů pak má termín „cookie" i ve světě počítačů a
počítačových sítí.
Už se vám někdy stalo, že jste se přihlásili (zalogovali) do nějakého systému či sítě, a ten
vám na uvítanou vypsal nějakou moudrost dne, citát, vtip, perličku, výrok klasika či jiný
podobný text? Pokud ano, setkali jste se s tím, čemu se v angličtině říká „fortune cookie" tedy něco jako „bonbónek pro štěstí". S vaší další prací v systému, do kterého jste se
přihlásili, pak takovýto „fortune cookie" již nemá nic společného, nejde o žádné heslo či údaj,
který by po vás někdo někdy později chtěl.
Další možný počítačový význam termínu „cookie" souvisí s potřebami vzájemné komunikace
dvou entit, nejčastěji dvou programů. I těm se totiž může stát, že se potřebují navzájem
identifikovat, připomenout se jeden druhému, resp. rozpomenout se na určitou konkrétní
situaci, navázat na předchozí transakci apod. Analogie samozřejmě existují i v běžném životě
mezi lidmi - například když si dáte vyčistit prádlo do čistírny, dostanete do ruky NĚCO, co
příště zase předložíte a pracovníci čistírny podle toho poznají že jste to vy a vydají vám vaše
vyčištěné prádlo. Ono NĚCO může být třeba lísteček, na kterém je několikaciferné, vám nic
neříkající číslo, které ale pro pracovníky čistírny srozumitelné a smysluplné je. Podobně tomu
může být i ve světě počítačů - také zde si mohou dvě komunikující entity předávat NĚCO, co
pro ně samotné má konkrétní přesný význam, ale co nezasvěcenému pozorovateli nemusí
říkat vůbec nic. Příkladem může být rozsáhlý identifikátor, tvořený na první pohled zcela
nesmyslnou kombinací písmen, číslic i třeba speciálních znaků. Mnohdy to dokonce připomíná
pustou magii, a zřejmě proto se takovéto „cookie" někdy opatřuje ještě přívlastkem „magické"
(resp. magic cookie).
„Magic cookie" je tedy ve své podstatě jednoznačný identifikátor, kterému „rozumí" jeho
příjemce a odesilatel (a pro ně něco konkrétního identifikuje, typicky určitou transakci či
identitu svého předkladatele). Navíc jde často o identifikátor jednorázový, který lze použít
jednou, ale ne vícekrát. Pro jiné entity než jsou obě komunikující je konkrétní hodnota
takovéhoto „magic cookie" zcela bezpředmětná a nesrozumitelná.
K čemu je ale něco takového dobré? Kdy se hodí takovéto jednoznačné identifikátory na jedno
použití? Jednou velmi aktuální možností je dnešní Internet, konkrétně služba WWW , a
v rámci ní komunikace mezi WWW serverem a jeho klientem. Ačkoli to na první pohled není
zrovna zřejmé, a také se o tom většinou ani neví, tato komunikace je bezestavová. To
znamená, že WWW server si nepamatuje nic o předchozích požadavcích kteréhokoli klienta, a
každý nový požadavek vlastně vždy „staví na zelené louce". Požadavky WWW klienta na jeho
server se například nemohou odkazovat na předchozí průběh vzájemné komunikace a být
typu „já jsem ten, se kterým si před chvílí komunikoval tak a tak". Dobře, ale jak se to potom
dělá v takových situacích, kdy určitá vazba na předchozí průběh komunikace je nevyhnutná?
Třeba v souvislosti s kódováním češtiny: když si jednou vyberete vámi používané kódování,
jak si to WWW server dokáže pamatovat a nemusí vás znovu otravovat při každém požadavku
na novou stránku? Zde je řešení ještě celkem jednoduché - zde není problém zařídit věci tak,
aby vámi učiněná volba kódování byla zakomponována do ukazatelů URL, které v rámci
načítaných stránek dostáváte od příslušného WWW serveru. Když si poprvé vyberete
požadované kódování, pošle vám WWW server stránku, ve které jsou všechny ukazatele URL
upraveny tak aby tuto volbu obsahovaly. Když některý z těchto ukazatelů URL použijete,
vlastně tím WWW serveru vrátíte zpět informaci o tom, jaká byla vaše volba ohledně kódování
, a server vám opět pošle stránku s URL odkazy upravenými tak, aby vaši volbu zachovávaly.
Sečteno a podtrženo, WWW server si nemusí o vaší volbě nic pamatovat, protože vy mu to
pokaždé znovu připomenete. Přitom to, co v rámci ukazatele URL identifikuje vaší volbu, je
vlastně také „cookie".
V jiných situacích však již takovýto postup automatického vkládání „cookies" do ukazatelů
URL nemusí stačit. Například když se zaregistrujete na nějakém WWW serveru a dostanete
zde přidělené jméno a heslo, musíte při každém novém „příchodu" procházet přihlašovací
procedurou a ručně uvádět potřebné jméno a heslo. To je jednak nepohodlné, ale hlavně
problematické v okamžiku, kdy potřebné jméno a heslo zapomenete. V situaci, kdy se
podobným způsobem zaregistrujete u většího počtu WWW serverů, je zapomenutí velmi
snadné a docela pravděpodobné. Řešením by mohl být takový mechanismus, který by si
dokázal potřebné identifikační údaje pamatovat za vás, a dokonce je i za vás předkládal
v takových situacích, kdy jsou zapotřebí. Vše by mohlo fungovat takovým způsobem, že při
vašem prvním zaregistrování u určitého WWW serveru by vám nebylo přiděleno uživatelské
jméno a heslo, ale pouze jednoznačný identifikátor (cookie). Navíc by jste jej nedostali do
ruky vy, ale přímo váš dobře si pamatující browser (vy by jste o tom dokonce ani nemuseli
vědět). Váš browser by si příslušné „cookie" vhodným způsobem uchoval, a až by jste někdy
v budoucnu znovu zavítali na zmíněný WWW server a ten chtěl aby jste se mu identifikovali,
mohl by váš browser vyslat požadované „cookie" už zcela sám. Relativně zdlouhavé a
nepohodlné „ruční přihlašování", spojené s nebezpečím lidského zapomenutí, by tak mohlo
být zcela eliminováno a nahrazeno spolehlivějším automatizovaným postupem.
Pro praktickou realizaci právě naznačené myšlenky bylo samozřejmě nutné vyvinout a
standardizovat vhodné techniky a postupy. Mimo jiné zařídit věci tak, aby zmíněné „cookies"
nebyly pouze jednorázově použitelné, ale aby naopak „přetrvávaly" své opakované použití
(byly tzv. persistentní, resp. vytrvalé, anglicky „persistent cookies"). Průkopníkem na tomto
poli je firma Netscape, ale dnes již se zmíněnými „cookies" dokáží pracovat i četné jiné
browsery. Pokud mezi ně patří i vámi používaný browser, podívejte se v jeho okolí po souboru
se jménem cookies.txt (či obdobně pojmenovaném souboru, tzv. cookie file), ve kterém se
přijaté „cookies" obvykle uchovávají.