HVG, 2003. ápriis 19.
Miközben a komolyabb magyarországi internetes portáloknak becslések szerint közel a fele használja a böngészési szokások kifürkészésére is alkalmas úgynevezett cookie-technológiát, a felhasználóknak csak elenyésző hányada védekezik ellene. Igaz, Magyarországon egyelőre alig van mód az így szerzett információk elemzésére.
"Önök mit szólnak, ha megcsörren a mobiljuk, de a kijelzőn nem jelenik meg a hívó telefonszáma vagy neve? Ugye jobban szeretik, ha a hívó nem titkolózik?" - tette fel a kérdést Kovács Zoltán az Amerikában már évek óta használt cookie-technológia veszélyeiről március elején rendezett szakmai konferencián. Az internetes reklámkommunikációval foglalkozó Kirowski Rt. vezérigazgatója szerint az - angolul eredetileg süteményt jelentő - "cookie" is egy efféle bemutatkozás, melyet a felhasználó számítógépe küld el a kiválasztott szolgáltató szerverének. Kérdés persze, miért kéne elvárni, hogy egy virtuális kirakatsorként elképzelhető weboldalra lépve az érdeklődő minden reménybeli eladónak előre bemutatkozzon.
Ráadásul a cookie több egy bemutatkozó telefonszám-kijelzésnél: olyan egyedi adatsor, melyet a szerver küld az első látogatáskor a felhasználónak, aki aztán minden további odakattintás során újra meg újra elküldi és módosítva visszakapja azt. A mobilos számkijelzéstől eltérően a kis csomag számos adatot elárul a felhasználóról, például hogy hányszor járt már a cookie-t küldő szerveren, mennyi időt töltött ott, mit nézett meg, honnan érkezett. Másfelől a cookie legfeljebb "anonim azonosításra" alkalmas - hangsúlyozzák előszeretettel az önellentmondónak ható varázsigét a webszájt-üzemeltetők -, hiszen a szervernek fogalma sem lehet arról, hogy az azonosított komputer mögött ki áll felhasználóként. Egy kis nyomozásra mindenesetre adott a lehetőség: az internethez kapcsolt számítógépekhez rendelt úgynevezett ip-címből azonosítható a szolgáltatói szerver, ezáltal gyakran nevesíthető az azt birtokló vállalat vagy intézmény, sokszor még annak részlegei is. Az ip-cím egyébként program segítségével titkossá tehető, mint ahogyan a böngészőprogramok is beállíthatók úgy, hogy jelezzék, illetve megtiltsák a cookie-k érkezését, s a felhasználó könnyen meg is találhatja és törölheti a gépén tárolt adatcsomagokat. Megfejteni viszont nehezen tudja őket, mert általában kódolt, csak a küldő számára értelmezhető üzeneteket tartalmaznak. Galántai Zoltán, a Privacy International adatvédelmi nonprofit szervezet vezetőségi tagja tavaly év végén szúrópróbaszerűen kiválasztott nagy forgalmú magyarországi szájtok cookie-zási gyakorlatát vizsgálva azt találta, hogy 81 ilyen webhely közül 30 használt valamilyen cookie-t, ám ezek négyötöde ezt semmilyen módon nem jelezte a felhasználók számára. Az internetes társadalmi kérdésekkel foglalkozó eDemokrácia Műhely számára készített felmérés szerint a böngésző bezárása után automatikusan törlődő úgynevezett session-cookie-kat használt az Igazságügyi Minisztérium, a Magyar Távirati Iroda, valamint a lakossági bankok közül a CIB, az ING, az Inter-Európa, illetve a Kereskedelmi és Hitelbank. Az origo.hu, illetve az index.hu portálokról küldött 4-4 cookie között viszont volt olyan, amelyik egészen 2015-ig, sőt 2036-ig él - legalábbis a küldő szándéka szerint. A felmérés időpontjában a parlamenti pártok honlapjai közt a Fidesz egyik cookie-jának segítségével összegyűjtött adatok őrzési idejeként 2032 decembere volt beállítva, az SZDSZ csak egy órán át tárolta az infót, az MDF pedig session-cookie-t használt. Azóta egyébként változott a helyzet: lapzártánkkor a Fidesz már csak session- cookie-t, az SZDSZ viszont egy teljes évig élő verziót működtet, és az MSZP is bekapcsolt egy 12 nap után lejárót, melyet a honlapja megújításához véleményeket gyűjtő kérdőívvel együtt ad fel, vélhetőleg azért, hogy kiszűrje a válaszaikat többször is elküldőket. Az internetes magánszféra védelmezői az adott honlapról, ám nem annak a gazdája által küldött úgynevezett third party cookie-kat tartják a legaggályosabbnak, ezek ugyanis lehetővé teszik, hogy a "harmadik fél" több, vele szerződésben álló cég vagy intézmény honlapjáról figyelje a felhasználók internetes szokásait, követve ezáltal az internetezők szörfölését az oldalak közt (HVG, 2001. március 3.). Effajta kémkedésre persze csak akkor volna lehetőség, ha valamely cég az azonos típusú szájtok jelentős részét ellátná cookie-jaival, mint ezt a néhány éve a jogvédők kereszttüzébe került Doubleclick cég tette Amerikában. A magyar third party cookie-zók esetében azonban - ismerte el Galántai - semmiféle célzottság nem figyelhető meg. A datanet.hu-ról érkezett cookie a vizsgált szájtok közül kizárólag a Raiffeisen Bank honlapjáról "figyelt", az econet.hu-é pedig a pénzintézetek közül egyedül a Külkereskedelmi Bankén volt fellelhető, ami egyébként azzal magyarázható, hogy a bank honlapjára az Econet.hu Rt. szerveréről érkeznek a tőzsdei adatok. "A magyar felhasználók mintegy 2,5 százaléka tiltja le gépén a third party cookie-k fogadását" - állítja Varga Károly, a Medián Közvélemény- és Piackutató Intézet által indított, az egyes cégek internetes forgalmát mérő Webaudit projekt igazgatója. A cég kutatói ezt az adatot saját gyakorlatuk által szerezték: a Webaudit is third party cookie technológiát használ, de nem az egyedi felhasználók megfigyelésére, hanem az általa vizsgált szájtok forgalmának mérésére. A magyar felhasználók egyébként megfigyelhetően a third party cookie-tól tartanak leginkább: a cookie-kat típusuk szerint is szűrni képes böngészők 2001. augusztusi megjelenéséig a Webaudit által mért arány csak egy százalék volt. A cookie-k használatának letiltása is okozhat kényelmetlenséget: a regisztrációt megkövetelő tartalomszolgáltatóknál például általuk lehet kikerülni, hogy a szerver minden újabb oldalra lépésnél újként üdvözölje a felhasználót, s elkérje belépési adatait. A pestiest.hu-n például egy kávés reklámanyag - mely a címlapon "felpattanva" eltakarta az egyéb szöveges részeket - a cookie-kat fogadók számára naponta csak egyszer jelentkezett be, míg az azonosítást megtagadók számára minden látogatáskor. A cookie segítségével olyasmi is megoldható, hogy a felhasználó a jelszavát a gépén elmentve tárolhassa, s az kéréskor automatikusan beíródjon a megfelelő helyre. "A cookie-kkal végzett felméréseink haszna, hogy megtudjuk, hányan töltötték le az egyes anyagokat, hány új felhasználót szereztünk, ők honnan érkeztek az oldalra" - magyarázza Cseh Gábor, a felhasználókat a belépéskor számos cookie-val megbombázó pestiest.hu, illetve a palya.hu főszerkesztője. A cookie-használat legnagyobb előnye a szolgáltatók számára természetesen az lenne, ha a felhasználók érdeklődését kipuhatolva a honlapot otthonosabban lehetne berendezni: ha például kiderül, hogy olvasók tömegei kattintanak egy cikkről valamelyik reklámra, akkor a két anyagot érdemes egymás közelébe helyezni. Ennél is nagyobb gazdasági haszna lenne, ha a fogyasztókhoz érdeklődési körüknek megfelelő reklámokat lehetne eljuttatni, ez azonban Magyarországon még a jövő zenéje. "A reklámügynökségek nagyon szeretnék, ha úgynevezett közönségmixes kampányt tudnánk kínálni számukra, vagyis hogy ne kelljen eldönteniük, melyik velünk kapcsolatban álló szájtra kerüljön fel a hirdetésük, hanem azt mindenütt, de csak azok lássák, akik érdeklődnek a kínált termék vagy a téma iránt" - mondja a HVG-nek Kincses Anikó, egy magyarországi webmarketinges cég, az Adverticum Rt. vezérigazgatója, aki szerint cége a jelenleg is folyó fejlesztések eredményeként az év második felében már képes lesz ilyen szolgáltatásra. A célzott reklám persze ott kifizetődő, ahol naponta elég nagy számú felhasználó fordul meg - ilyenkor viszont általában az adatok feldolgozása jelent gondot. Fél éve indult az origo.hu látogatóinak "viselkedéséről" cookie-k által gyűjtött adatok számítógépes feldolgozását 20 kutató segítségével megkísérlő Adatrosta projekt, melyhez tavaly az Oktatási Minisztérium 150 millió forintos támogatást ajánlott meg. A projektben az ELTE Számítógép-tudományi Tanszéke, a Budapesti Műszaki és Gazdaságtudományi Egyetem Matematika Intézete és az MTA SZTAKI Informatikai Kutatólaboratóriuma mellett két magáncég, az Axelero Rt. és az Econet.hu Informatikai Rt. vesz részt. A legnagyobb problémát egyelőre éppen az adatok tömege jelenti, mely szűretlenül naponta 8-10 gigabájtot tesz ki, vagyis mintegy 2 dvd-lemezt töltene meg, lévén hússzorosa az elmúlt négy évben az origo-portálra felkerült 120 ezer cikknek. "A kétévesre tervezett projekt első szakasza lezárult, az adatok tárolásához szükséges rendszert kiépítettük" - számol be a kezdetekről a HVG-nek Lukács András, az Adatrosta konzorcium koordinátora. A tárolt adatok feldolgozása már informatikai és marketingkihívás egyszerre: az egyelőre távolinak tűnő végcél az, hogy jellemző klikkelési útvonalakat állapítsanak meg, s ennek alapján tipikus felhasználói profilokat lehessen elkülöníteni. A Lukács által illusztrációként citált "ráérős titkárnő" skatulyába kerülhet például az, aki az adatbázisban gyűlő információk szerint a honlap híreit rendszertelenül olvasgatja, vagy képeket nézeget, "sietős üzletemberként" címkézik meg a megadott helyen tárolt információért benyitó és azonnal távozó felhasználót, "kutatóként" az adott témát módszeresen tanulmányozó webszörföst. Mindezt persze az érdeklődési köröket is alaposan feltérképezve használhatják majd fel a weblapok csoportjellemzők szerinti berendezésére vagy a célzott reklámküldésre. A cookie lehetővé teszi ugyan, hogy az információ találja meg a felhasználót, de a gazdasági szereplőknek a felhasználó személye nem számít, hangsúlyozza Kovács Zoltán: "Ha valaki melltartók iránt érdeklődik, azokról kap majd hirdetést, teljesen mindegy, hogy férfi vagy nő az illető."Schweitzer András