Co jsou cookies a jak je správně nastavit?

V dnešní digitální éře jsou cookies klíčové pro personalizaci uživatelského zážitku na internetu. Naše firma nabízí komplexní služby v oblasti nastavení cookies, zajistíme, aby vaše webové stránky byly nejen v souladu s právními předpisy, ale také aby efektivně sloužily vašim návštěvníkům.

• Co jsou cookies?
• Původ slova cookie
• K čemu slouží cookies?
• Co obsahuje cookie?
• Typy cookies
• Jak fungují cookies?
• Jak nastavit cookies na serveru?
• Jak nastavit cookies v prohlížeči?
• Co je cookie lišta?
• Kdo musí mít cookies a co musí splňovat dle GDPR?
• Často kladené otázky (FAQ) o nastavení cookies

Co jsou cookies?

Slovíčko cookie vychází z angličtiny a v reálném životě označuje koláček, oplatku nebo sušenku. V digitálním světě získalo slovo cookie zcela nový význam. Cookies představují malé datové soubory v internetovém protokolu HTTP, které jsou uložené ve webovém prohlížeči návštěvníka. Někdy jsou označovány také jako HTTP cookies či soubory cookies prohlížeče.

Původ slova cookie

Název pro drobné textové soubory alias „koláčky“ vymyslel programátor Lou Montulli v roce 1994 pro svůj tehdejší internetový prohlížeč Netscape.

K čemu slouží cookies?

Webové stránky jsou schopny podle cookies rozlišit jednotlivé uživatele a ukládat si o nich konkrétní informace. Můžete si to představit tak, že stránka sbírá o člověku malé drobečky (např. geografická data, věk, chování na internetu) a skládá si je do jedné velké sušenky (profil návštěvníka).

Cookies mají rovněž za úkol zajistit správné fungování některých vlastností webu či internetového obchodu – obsah košíku, předvyplnění přihlašovacích údajů do formuláře, velikost písma, nastavení jazyka a další předvolby serveru.

• Neuromarketing aneb jak nakupuje lidský mozek

Co obsahuje cookie?

Každý malý datový balíček obsahuje tyto informace:

Název – Identifikátor webového serveru, který cookie vytvořil. Umožňuje odlišit více cookies stejného webu.

Hodnota – Až 4 096 B (bajtů) dlouhý unikátní textový řetězec. Obsahuje anonymní identifikační informace nebo tokeny potřebné k rozpoznání určitého uživatele či sezení (session).

Expirace – Datum a čas, kdy dojde ke smazání cookie z prohlížeče. Dočasné cookies nemají datum expirace, odstraní se po zavření prohlížeče.

Doména – Určuje doménu, pro kterou jsou cookies platné. Pokud není uvedena, automaticky se uloží doména webové stránky, která cookie vytvořila. V tomto případě se pak ke cookie nedostanou subdomény.

Cesta – Specifikuje adresář, na kterých stránkách domény může být cookie použito. Jinými slovy jakou musí mít URL adresu, aby se jim cookie poslala.

Příznaky (Atributy) – Některé cookies mohou být označeny jako Secure, HttpOnly nebo SameSite. Příznak Secure znamená, že prohlížeč může cookie posílat pouze přes zabezpečené spojení (tj. přes protokol HTTPS). Příznak HttpOnly označuje cookie, kterou nelze číst pomocí JavaScript v prohlížeči. Nastavení příznaku SameSite určuje, jak cookies reagují na cross-site požadavky.

Vlastní data – Určité druhy cookies mohou obsahovat další data specifická pro danou webovou aplikaci, jako jsou uživatelské preference, informace o relaci nebo jiné atributy relevantní pro funkčnost stránky.

Typy cookies

Datové balíčky v prohlížeči můžeme rozdělit na několik druhů podle zakladatele, životnosti a účelu.

• Cookies podle zakladatele
• Cookies podle životnosti
• Cookies podle účelu

Cookies podle zakladatele

• Cookies první strany (First-Party Cookies)
  • Jsou vytvořeny webovou stránkou, kterou uživatel přímo navštěvuje. Tedy doménou uvedenou v adresním řádku prohlížeče. Používají se pro zapamatování informací, jsou bezpečnější, neboť si lépe poradí s různými firewally a bezpečnostními opatřeními některých internetových prohlížečů.
• Cookies třetí strany (Third-Party Cookies)
  • Webová stránka, kterou uživatel navštíví, si stahuje cookie z jiné domény. Stejnou cookie může využívat více webů na různých místech internetu, takže je možné sledovat chování uživatele napříč weby. To se hodí například pro přesnější cílení reklamy.
• Supercookies
  • Speciální typ cookie, jež je vložena do hlavičky HTTP poskytovatelem internetových služeb (doménou první úrovně, například .cz). Prohlížeče tento typ sledovací cookie blokují z důvodu ochrany soukromí uživatelů a zajištění bezpečnosti jejich chování v online světě.

Cookies podle životnosti

• Dočasné cookies (Session Cookies)
  • Existují pouze po dobu prohlížení stránky. Smažou se, když zavřete internetový prohlížeč. Dočasná cookie nemá nastaveno datum expirace.
• Trvalé cookies (Persistent Cookies)
  • Jsou uloženy v počítači po určitou dobu dle data expirace. Jsou v nich uloženy uživatelské preference, umí uživatele při další návštěvě stránky automaticky přihlásit.

Cookies podle účelu

• Nezbytné cookies (Essential Cookies)
  • Do této kategorie spadají základní cookies, které jsou nutné pro chod webových stránek (vaše přihlašovací údaje, obsah nákupního košíku, průběh vaší objednávky, navigace na stránce a jiné).
• Funkční cookies (Functional Cookies)
  • preferenční cookies zlepšují pohodlí při procházení internetových stránek. Pamatují si volby uživatele, jako je výběr jazyka.
• Analytické cookies (Analytical Cookies)
  • Jsou známé také jako statistické cookies. Shromažďují souhrnné informace o návštěvnosti webových stránek a využívání různých funkcí. Jsou obvykle nastavovány třetími stranami – analytickými službami (např. Google Analytics, Adobe Analytics, Matomo Analytics).
• Reklamní cookies (Advertising Cookies)
  • Reklamní „sušenky“ mohou být označované také jako marketingové nebo cílené cookies. Používají se pro zobrazení relevantních reklam, mohou sledovat uživatele napříč různými weby.
• Affiliate cookies
  • Speciální typ cookie využívaný v affiliate marketingu. Pokud uživatel navštíví obchodníka prostřednictvím odkazu/reklamy na doporučení affiliate partnera (blog, recenzní stránka apod.) a do určitého počtu dní uskuteční nákup, partnerovi za uskutečněnou transakci připíše peněžní odměna.

... a mimochodem - už jste slyšeli i o influencer marketingu?

Jak fungují cookies?

Soubory cookie jsou vytvářeny webovými stránkami, na něž se připojíte online prostřednictvím libovolného zařízení – počítač, notebook, tablet, mobilní telefon atd. Postup vytvoření cookies je následující.

1. Ukládání dat

Jakmile uživatel poprvé navštíví nějakou webovou stránku, může se vytvořit cookie pro uchování vybraných informací o jeho osobě. Tyto informace nejčastěji zahrnují uživatelské preference nebo identifikační údaje pro automatické přihlašování.

2. Posílání cookies

Cookie (sušenka) je odeslána do prohlížeče uživatele a uložena na jeho zařízení. Každá cookie má obvykle nastavené datum expirace, po němž se z prohlížeče smaže.

3. Přístup na server

Při každé další návštěvě webu nebo při přechodu na stránky, které používají stejné cookies, prohlížeč posílá cookies zpět na server. Tímto způsobem server může uživatele rozpoznat a přizpůsobit obsah nebo uživatelský zážitek podle uložených informací.

• Mohlo by vás zajímat! Systém helpful content a tvorba užitečného obsahu 

Jak nastavit cookies na serveru?

Majitelé webových stránek a internetových obchodů by si měli správně nakonfigurovat cookies podle uvedených kroků.

• IT konzultant: Co by měl umět a znát?

1. Definice cookies

Vytvořte si jasný popis cookies, jež váš web používá, včetně účelu a doby platnosti.

2. Zabezpečení přenosu

Přenášejte cookies pomocí protokolu HTTPS, abyste zajistili bezpečnou komunikaci mezi klientem a serverem.

3. Omezení třetích stran

Omezte používání cookies třetích stran, aby měli uživatelé kontrolu nad sledováním.

4. Použití bezpečných atributů

Přidávejte do cookies odpovídající atributy – Secure pro HTTPS, HttpOnly pro přístup pouze z úrovně serveru a SameSite pro omezení odesílání cookies na žádosti cross-site.

5. Politika cookies

Mějte na webu jasně viditelnou politiku cookies, jež informuje uživatele o používání, zpracování a účelu cookies.

6. Souhlas uživatele

Zajistěte, že máte mechanismus (např. cookie lišta) pro získání souhlasu uživatele s používáním cookies a to především těch, které nejsou nezbytně nutné pro běžné fungování stránky.

7. Správa cookies

Poskytněte uživatelům možnost správy svých cookies přes rozhraní na vašem webu.

8. Pravidelná kontrola

Pravidelně kontrolujte a aktualizujte nastavení cookies v souladu s aktuálními předpisy a zákony.

9. Implementace nastavení na serveru

V závislosti na použitém serverovém software a programovacím jazyce implementujte adekvátní funkce pro nastavení a správu cookies. Například v PHP pomocí metody setcookie(), v Node.js s použitím infrastruktury Middleware jako je cookie-parser.

10. Testování a ladění

Otestujte funkcionalitu nastavení cookies na různých prohlížečích a zařízeních, abyste měli jistotu, že pracují správně a jsou v souladu s platnými nařízeními.

11.  Dokumentace a podpora

Poskytněte uživatelům dokumentaci nebo návod, jak spravovat své nastavení cookies. Nabídněte podporu pro případné dotazy nebo problémy související s cookies.

Jak nastavit cookies v prohlížeči?

Změna nastavení souborů cookies v prohlížeči není nic složitého. Níže najdete postup s jednotlivými kroky pro vybrané internetové prohlížeče.

Google Chrome

1. Otevřete prohlížeč a klikněte na tři tečky v pravém horním rohu.
2. Vyberte možnost Nastavení.
3. V levém menu vyberte Ochrana soukromí a zabezpečení, a pak možnost Soubory cookie třetích stran.
4. Zvolte preferované chování cookies třetích stran.

Mozilla Firefox

1. Otevřete prohlížeč a klikněte na tři vodorovné čáry v pravém horním rohu.
2. Vyberte možnost Nastavení.
3. V levém menu vyberte Soukromí a zabezpečení.
4. Nastavení cookies provedete v sekcích Rozšířená ochrana proti sledování a Cookies a data stránek.

Microsoft Edge

1. Otevřete prohlížeč a klikněte na tři tečky v pravém horním rohu.
2. Vyberte možnost Nastavení.
3. V levém menu vyberte Oprávnění pro soubory cookie a weby.
4. Upravte požadované oprávnění cookies.

Co je cookie lišta?

Cookie lišta (nebo také cookie banner) je nástroj webových stránek, který informuje návštěvníky o používání osobních údajů, které se ukládají do textových souborů cookies, a jejich použití k dalším účelům (přizpůsobení nastavení, sledování pohybu na webu, cílená reklama apod.). Grafické rozhraní cookie lišty může být na každém webu odlišné.

Kdo musí mít cookies a co musí splňovat dle GDPR?

Každý provozovatel webových stránek, který ukládá o uživateli informace nebo získává přístup k údajům uloženým v koncových zařízeních účastníků.

Od ledna 2022 platí v České republice novela zákona o elektronických komunikacích (127/2005 Sb.), která zpřísňuje pravidla používání cookies na webových stránkách. Dle novely číslo 374/2021 Sb. může provozovatel webu používat cookies pouze se souhlasem uživatele, který splňuje náležitosti dle GDPR – Nařízení Evropského parlamentu a Rady (EU) 2016/679.

Souhlas se zpracováním osobních údajů dle GDPR musí být:

• svobodný,
• informovaný,
• konkrétní,
• jednoznačný,
• odvolatelný.

Často kladené otázky (FAQ) o nastavení cookies

Na závěr jsme si pro vás připravili ještě několik dalších odpovědí na nejčastější otázky, které byste měli o cookies vědět.

• Proč jsou cookies důležité pro weby?
• Jak mohu změnit nastavení cookies ve svém prohlížeči?
• Můžu odmítnout cookies?
• Jak zajistit bezpečnost cookies?
• Jsou všechny cookies stejné?
• Proč je důležité, aby měly firmy nastavení cookies na svých webových stránkách?
• Jak mohou firmy nastavit cookies tak, aby respektovaly soukromí uživatelů?
• Kdo nese odpovědnost za dodržování pravidel týkajících se cookies na webových stránkách firmy?
• Mohou firmy využívat cookies k monitorování aktivit uživatelů za účelem analýzy a personalizace obsahu?
• Jak zajistit, aby bylo nastavení cookies firmy v souladu s obecným nařízením o ochraně osobních údajů (GDPR)?
• Existují nějaká bezpečnostní opatření, která by firmy měly přijmout pro cookies?
• Jak by měly firmy reagovat na dotazy a obavy uživatelů ohledně cookies?

Proč jsou cookies důležité pro weby?

Cookies pomáhají webovým stránkám poskytovat lepší uživatelský zážitek tím, že ukládají informace o návštěvnících (uživatelské preference, historie procházení a další).

Jak mohu změnit nastavení cookies ve svém prohlížeči?

Každý internetový prohlížeč má trochu odlišný postup správy cookies. Tuto možnost ve většině případů najdete v nastavení konkrétního prohlížeče v sekci soukromí nebo bezpečnost.

Můžu odmítnout cookies?

Ano, používání cookies můžete odmítnout až na nezbytné cookies, které jsou nutné pro základní funkčnost stránek. Prohlížeč vám dá po prvním zobrazení libovolné stránky na výběr, kde můžete upravit své preference, případně volitelné cookies úplně odmítnout. Avšak nezapomeňte na to, že některé funkce webových stránek mohou být při odmítnutí cookies omezeny.

• Přečtěte si také!  AdBlock: Vzrůstající fenomén digitálního století. Proč tomu tak je?

Jak zajistit bezpečnost cookies?

Pro zajištění bezpečnosti se doporučuje cookies posílat pouze přes zabezpečený internetový protokol (HTTPS) a používat bezpečnostní atributy, jako jsou Secure a HttpOnly.

Jsou všechny cookies stejné?

Existují různé typy cookies s různými účely. Některé jsou nezbytně nutné pro fungování stránky, zatímco jiné slouží k analytice a personalizaci obsahu.

• Jak změřit úspěch webu? Zjistěte to pomocí základních metrik v Google Analytics

Proč je důležité, aby měly firmy nastavení cookies na svých webových stránkách?

Jasné nastavení cookies pomáhá budovat důvěru uživatelů a zajišťuje soulad s právními předpisy, které se týkají ochrany osobních údajů.

Jak mohou firmy nastavit cookies tak, aby respektovaly soukromí uživatelů?

Firmy by měly poskytovat transparentní informace o používání cookies a umožňovat uživatelům nastavit předvolby pro určité weby. Zároveň by měly omezit cookies třetích stran a dodržovat základní bezpečnostní zásady.

Kdo nese odpovědnost za dodržování pravidel týkajících se cookies na webových stránkách firmy?

Za dodržování pravidel nese odpovědnost samotná společnost. Cookies musí být správně nastaveny, včetně odpovídajícího získávání souhlasu uživatelů a dodržování příslušných právních předpisů.

Mohou firmy využívat cookies k monitorování aktivit uživatelů za účelem analýzy a personalizace obsahu?

Ano, mohou, ale je důležité získat od uživatelů souhlas a poskytnout jim možnost odmítnutí těchto cookies.

• A jak k personalizaci obsahu přistupují vyhledávače Google a DuckDuckGo?

Jak zajistit, aby bylo nastavení cookies firmy v souladu s obecným nařízením o ochraně osobních údajů (GDPR)?

Pro soulad s GDPR by měly firmy získat informovaný souhlas od uživatelů, transparentně je informovat o používání cookies a umožnit jim své cookies preference spravovat.

Existují nějaká bezpečnostní opatření, která by firmy měly přijmout pro cookies?

Ano, firmy by měly zabezpečit přenos cookies pomocí HTTPS, používat bezpečnostní atributy a pravidelně aktualizovat svá bezpečnostní opatření v souladu s nejnovějšími standardy.

Jak by měly firmy reagovat na dotazy a obavy uživatelů ohledně cookies?

Firmy by měly být připraveny poskytnout uživatelům jasné a srozumitelné odpovědi na dotazy týkající se cookies a zajistit jim dostupné kontaktní kanály pro získání dalších informací.

Co dělat, když mám další otázky ohledně cookies?

Pokud máte další otázky nebo potřebujete další informace ohledně nastavení cookies na vašem webu či eshopu, ozvěte se nám prostřednictvím kontaktního formuláře. Pod článkem stačí kliknout na tlačítko NAPIŠTE NÁM a rádi vám pomůžeme.