HTTP cookie, běžně jen cookie nebo soubor cookie, je malý textový soubor, který server pošle do prohlížeče a který prohlížeč ukládá lokálně. Cookie sama o sobě není program ani škodlivý software; obsahuje jednoduchá data — identifikátor, čas expirace nebo nastavené atributy — která web může opětovně číst při další návštěvě. Pro technické podrobnosti a formát můžete nahlédnout do specifikace a dokumentace.

Hlavní vlastnosti a rozdělení

Cookie se běžně dělí podle několika kritérií:

  • Podle životnosti: session cookie (dočasné) se vymažou po zavření prohlížeče, persistentní cookie mají datum expirace a zůstávají mezi relacemi.
  • Podle původu: first-party cookie jsou nastaveny navštívenou doménou, third-party cookie pocházejí z jiných domén (např. reklamních sítí) a často slouží ke sledování.
  • Atributy zabezpečení: HttpOnly (nedostupné pro JavaScript), Secure (odesílány jen přes HTTPS) a SameSite (omezuje odesílání při cross-site požadavcích) omezují rizika zneužití.

Obsah cookie je prostý text; může uchovávat např. identifikátory relace, nastavení uživatele nebo referenční tokeny. Více o tom, jaké údaje se mohou ukládat, najdete v zdrojích věnovaných webovému ukládání a obsahu a o zpracování uživatelských údajů v souvislosti s cookies v článcích o ochraně údajů.

Historie a vývoj

Cookie vznikly koncem 90. let jako jednoduchý mechanismus pro uchování stavu mezi HTTP požadavky, které jsou samy o sobě bezstavové. Jejich přijetí urychlilo vznik personalizovaných služeb: umožnily například přihlášení bez opětovného zadávání hesla nebo uložení obsahu nákupního košíku. Postupem času se rozšířily i techniky sledování uživatelů napříč weby, což vedlo k dalším standardům a bezpečnostním atributům.

Použití a praktické příklady

Mezi typické příklady využití cookie patří:

  1. Udržení přihlášení a autentizačních relací — server si pamatuje, že uživatel zůstal přihlášen.
  2. Uchování obsahu nákupního košíku při přechodu mezi stránkami nebo relacemi — bez cookie by košík ztratil položky (nákupní košík).
  3. Personalizace vzhledu a nastavení, lokalizace nebo jazykové preference.
  4. Sledování a analytika návštěvnosti, zobrazování reklam přizpůsobených podle historie prohlížení.

Pro názorné příklady a návody k implementaci si lze vyhledat tutoriály a referenční příklady v dokumentaci a vývojářských příručkách prohlížečů a webů.

Soukromí, bezpečnost a právní rámec

Protože cookie mohou sloužit ke sledování chování uživatele při prohlížení a k tvorbě profilů, jsou spojena s riziky pro soukromí na internetu. V reakci na to vznikla pravidla pro informování uživatelů, souhlasy a omezení používání některých typů cookie; v mnoha zemích upravují tuto oblast zákony o ochraně osobních údajů a elektronické komunikaci.

Je důležité rozlišovat cookies od škodlivého softwaru: cookie nejsou spyware ani viry, i když mohou být zneužity k nechtěnému sledování. Správná nastavení atributů (Secure, HttpOnly, SameSite) a šifrované spojení snižují rizika úniků nebo odposlechu relací.

Většina moderních prohlížečů umožňuje blokovat nebo mazat cookie, nastavovat výjimky a kontrolovat třetí strany. Blokování všech cookie může ovlivnit funkčnost některých služeb (např. nákupních košíků nebo přihlášení). Doporučený postup je vědomé nastavení: omezit third-party cookie, používat režimy proti sledování a pravidelně mazat nepotřebné persistentní cookie. Pro uživatele a vývojáře existují také nástroje a rozšíření pro audit a vizualizaci použití cookie; návody najdete v dokumentaci prohlížeče a vývojářských zdrojích (webové zdroje).