[sarjast vanade draftide lõpetamine ja publitseerimine]

Olen varem kirjutanud cookiede teemal ning puudutanud probleemi seoses nende blokeerimisega. Noil kordadel jäi lahendus leidmata ning lootsin, et Firefox 3 lahendab olukorra (luues nn cookiede WhiteList’i). Ent uut versiooni proovides selgus, et cookiede haldus oli jäänud enamvähem samasuguseks kui see oli vanemates versioonides. Uurisin seepeale uuesti Firefoxi add-ons lehekülge, ning lõpuks leidsin ka sobiva plugina mis minu probleemi lahendas :

CS Lite
CS Lite (CS tuleneb sõnast CookieSafe) võimaldab mugavamalt kasutada tavapärast funktsionaalsust (iga cookie juures küsimus, kas lubada või mitte, ajutised cookied jne), aga palju ägedam on nö WhiteListi võimalus – kõik cookied vaikimisi keelata ning lubada ainult doomenid mida vaja.

CookieSafe
CS Lite “esivanem”. Nüüdseks on põhirõhk tagasi CookieSafe arendusel. Võimaldab lubada ja keelata küpsiseid, määrata mil moel neid tuleb hallata (kas lubada täielikult, ainult sessiooniks (järgmisel sessioonil saadakse serverist uus küpsis) või ajutiselt (peale antud sessiooni blokeeritakse doomen ning järgmisel korral tuleb see eraldi lubada). Võimalusi on tegelikult rohkemgi, aga üldiselt on need loetletud kõige vajalikumad.

Mis on vahet pluginatel CS Lite ja CookieSafe?
Selle kohta leiab vastuse siit: http://forum.softwareblaze.com/viewtopic.php?t=264

Kasutamine
Mina kasutan CookieSafe pluginat sellisel viisil, et blokeerin kõik doomenid (CookieSafe options -> Global -> Deny cookies globally) ning luban vastavalt vajadusele kas üldiselt või sessiooni põhiseld vajalikud doomenid. Näiteks:
blogger.com – session
eestiloto.ee – allow
forums.gentoo.org – allow
google.com – allow
hansa.ee – allow
hot.ee – session
orkut.com – allow
wordpress.com – allow
…

Cookie’de lausblokeerimise miinustest
Esmalt hakkab probleeme olema muidugi lehekülgedega kes toore jõuga eeldavad et cookied on lubatud ja jäävad tsükklisse. Näideteks on URL’id millele hiljuti komistanud – http://epl.surf.ee/, http://laura.linnap.com/ ja ka http://icanhascheezburger.com/

Teine koht kus probleemide otsa võib sattuda on juhused kus üks doomen on lubatud, aga cookide sättimine käib läbi teise doomeni. Ntx ei saa orkutisse kui google on keelatud. Sama lugu on alamdoomenitega – kui üks lubatud ja teine mitte ja nende vahel käib kasutaja jaoks “nähtamatu” hüppamine, siis võib tunduda, et süsteem lihtsalt ei tööta.

Milleks see hea on?
Üldiselt.. mulle meeldib kontrolli omada, kus ja kes minu sessioone haldab, minu samme teab ja näeb. Enamasti pole midagi katki, kui ka cookied on üldiselt lubatud, ent siis teab terve maailm kõigist sinu sammudest (seda saab lihtsalt kontrollida kui sundida iga cookie kohta browserit küsima kas see lubada või mitte, siis saab ettekujutuse kui palju cookied kasutuses on)

Alles see oli kui Paber-Postimees (paljud teised lehed muidugi ka) muutus loetamatuks tänu selles sisalduvale reklaamile ja mõtetutele uudistele. Julgelt võis kolmveerand ajalehte otse ahju pista ilma et oleks tekkinud tunne nagu oleks millestki ilma jäänud (teistpidi öelduna: päevalehtedes oli tihtilugu ühes numbris lugeda ainult 2..3 artiklit + paar pisikest uudisnuppu). Sama on toimunud nüüdseks ka enamustes uudisteportaalides kus vilkuvat ja sagivat sodi on suurem osa ekraanipinda täis topitud. Kui füüsiliste postkastide puhul aitab vähemalt suvalise läbu-lend-lehe vastu postkontorist ostetav kleepekas, siis mida teha veebis?

Esimeseks vastuseks on muidugi vabavara. Eks suures osas on igasugu reklaami laias levikus süüdi microsoft, kes on teinud imelise browseri mis mitte ainult ei näita veebi-reklaami vaid lausa võimaldab selle sügavale süsteemi süstida, nii et seda sealt enam kuidagi kätte ei saa. Niisiis, vabavara. Firefox on täiesti imeline browser mille populaarsust saab põhjendada lihtsalt – geniaalne. Ta on lihtne, kiire ja mugav kasutada. Ning maailm on täis igasugu entusiaste kes on sellele browserile hulga kasulike jubinaid juurde kirjutanud. Arvutikaitse.ee lehelt leiab väikse jutukese paari väga vinge addon’i kohta. Olen Adblock’i kasutanud juba päris kaua, vist enamvähem selle väljatulekust alates, ja tuleb tõdeda, et elu on ikka ilusamaks läinud küll. Aru saab sellest siis, kui juhtun delfit või postimeest lugema arvuti taga kus on ainult IE või ilma vastavate pluginate ja konfiguratsioonita Firefox.

Hakkame blokkima
Blokkimise vastu muidugi üritatakse. Näiteks on ehe näide portaal delfi kes ei lase sisestada nende süsteemi enam kommentaare kui nende cookie on keelatud. Cookie aga, nagu me teame, on ju imeline vahend kasutajate järel nuuskimiseks.

Nu igatahes, ma panen siia oma adblock read, arvatavasti on sellest ka teistele kasu.

http://ap.delfi.ee/b*
http://ap.delfi.ee/i*
http://g.delfi.ee/b*
http://www.delfi.ee/misc/*
http://www.postimees.ee/*/banners/*
http://reklaam.trigger.ee/reklaam/*
http://*.datanet.ee/banners/*
http://*.postimees.ee/reklaam/*
http://video.postimees.ee/*
http://*/*banner*
http://g.delfi.ee/c*

selle “http://*/*banner*” reaga on mul probleeme olnud, nimelt oracle appserveri urlides kasutatakse ka banner nimetust ja siis tuli sellest palju nuputamist, et miks asjad ei tööta.

Cookiedest on palju räägitud ja kuni veel viimase ajani jooksis see teema minu jaoks mööda külge maha. Nüüd aga pean tõdema, et olen enda jaoks selle probleemi palju suuremaks avastanud olevat kui esmalt tundus.
Alguse sai kõik sellest, et cookiede rookimine FireFoxis tüütas ära (tegin seda umbes iga poole aasta tagant) ning otsustasin lülitada sisse pärimise (nagu Konqueror seda bydefault teeb) iga uue saidi/cookie kohta. Esimesed kaks-kolm päeva olid päris rajud, selgub peaaegu enamus uudistesaite, blogipidajaid, foorumeid jne tahavad su browserisse sokutada vähemalt ühe cookie. No tegelt see pole ju probleem kui külastad väikest hulka kindlaid lehekülgi. Peale esimest paari päeva järgneski rahulikum aeg, kuns päevas pidi vast vastama ühele-kahele hoiatusele “Deny”.
Siis aga hakkas huvitama veebikujunduse problemaatika ning sai aktiivselt ringi kolatud. Üks põhikohtadest kus edasi liikuma sai hakatud oli digg.com kus usinad veebikülastajad häid lehti (ise-enda bloge enamasti) soovitavad teistel vaadata. Ja sealt sai nutt tõelise hoo sisse. Hakkasid tulema leheküljed kus cookiesid taheti peale suruda juba kümnete kaupa. Väikse analüüsi järel selgus, et cookied ei tule mitte saidilt endalt vaid väikestest reklaampiltidest ja framedest milles reklaame näidatakse. Kui vanasti kasutas cookiet sama saidi kasutaja teada saamaks mida sa ta lehel teed, siis nüüd on terve hunnik “ärimehi”, kes teavad peaaegu kõike mida sa internetis külastad. Väike loetelu põhilistest serveritest kus väga palju alamdoomene üritavadki sulle midagi browserisse sokutada:
*.207.net
*.statcounter.com
*.hitbox.com
*.sitemeter.com
*.myblog.com
*.spylog.com

Kõige selle bännimine hakkab ära tüütama, ilma aga ka elada ei saa, seega on ainult üks hea lahendus – võimaldada cookiede haldamisele midagi analoogset nagu on addblock või siis teha whitelist. Rõõm on tõdeda, et FireFoxi arendajatele on paljud juba analoogsetest ideedest teada andnud (nagu näha http://wiki.mozilla.org/Firefox/Feature_Brainstorming lehelt kui vaadata Security ja Privacy linke) ning loodetavasti midagi sellist ka FireFox3’s ära realiseeritakse.

Arvestades, et cookiesid on tegelikult vaja vast umbes kolme-neljakümne lehe jaoks, siis võiks olla whitelist päris mõistlik, ning samuti oleks hea kui cookied oleks lubatud ainult külastatavast põhidoomenist (võimalik, et on vaja lubada ka alamdoomenid)

Neile, kes ütlevad “mul on ükstapuha kui ‘nad’ teavad”, tegelikult ma ei oskagi midagi põhjenduseks tuua, miks nad peaks teistmoodi mõtlema. Ehk isegi töötab see “Ignorance is a bliss”, tont teab. Samamoodi ju jõudsin ka oma bakalaureuse töös kurva tõdemuseni, et senikaua kuni tädil on pangas 100 krooni, ei huvitagi tegelikult teda väga arvuti või paroolikaardi turvalisus. Las botnetid, spywared ja viirused möllavad. Kui arvutikasutamise juures nõutaks samasugust luba nagu autojuhtimise juures, siis võiks loota paranemist. Füüsilise ohu juures mõistetakse seda kuidagi paremini, et ilma piduriteta auto või purjus juht on ohtlik nii endale kui teistele, botnetis olevat arvutit aga omanik ohtlikuks ei oska pidada..

Kusagil filmis oli just mõte öeldud, et tehnoloogia on liiga kiiresti arenenud ning inimene ei ole jõunud selle ohjamiseks veel reegleid välja töödata.

Mina ei kujuta enam ilma adblock’ita veebis surfamist ette, ja kuigi ma blokin isegi ainult väikest hulka eesti saite, on elu lihtsalt liiga kirjuks läinud, et seda lihtsalt niisama vaikides taluda. Kes tahab see talugu, mina aga ei ole lihtsalt enam nõus. Nüüd aga avastasin slashdotist huvitava loo selle kohta, et osad veebisaidid on hakanud Firefoxi kasutajaid blokeerima – seda just põhjusel, et paljud neist kasutajatest kasutavad ka adblock’i ja seega ei näe need kasutajad reklaame ja seega pole need inimesed ka veebilehe pidajale kasulikud.

Natuke mõeldes jõuame päris huvitavate probleemini – tegelikult võib ju omanik enda omandis olevate asjadega teha mida tahes. Mõni aasta tagasi oli Eestis üleval küsimus, et kas portaali omanik võib uudiste juurest kustutada kommentaare? Sõnavabadus ju lubab kõigil kõike suust välja ajada. Teisalt aga kui omanik tahab, siis võib ta ju vabalt oma portaali punaseks värvida või lubada ligi ainult links’i kasutajaid. Koht kus toimub huvide põrkumine.

Samas, kui esimese sammu tegid reklaaminäitajad topides kõikvõimalikud kohad vilkuvat sodi täis, siis on ju normaalne et järgmine samm tuleb kasutajatelt kes vilkuva sodi silmaalt kõrvaldavad. Nüüd siis tuleb vastusamm järelikult reklaaminäitajatelt kes hakkavad blokeerijaid blokeerima. Kas see nüüd kõige mõistlikum on? Mina arvan et mitte. Hea idee suudab ennast ise toita. Puhtalt reklaamituludel elav veebiäri tundub nagu loorberitel lebavale kassile hiire suhutoppimisena. Kedagi teist süüdistada oma kehvas äris tundub väga kohatu ja tüüpiline viletsalt sisustatud odava kraami poemüüja kisale.

Ja kuidas on üldse mõned äkki nii kaugele jõudnud, et nende elu sõltub sellest? Veel kümmekond aastat tagasi ei olnud üldse sellist asja, et iga väike veebileht sai endale lisatulu teenida reklaamiprogrammide kaudu, ja nüüd on äkki kasutajad süüdi selles, et kehvadel äridel läheb kehvasti?

Olete tähele pannud, et kui browseris ei ole küpsised (cookie) lubatud, siis blogspoti blogide kommentaaride lugemine võib üsnagi tülikas ja nõme olla? Nimelt kui küpsist ei ole, siis hakkab kommentaaride(ga) lehekülg ennast refreshima. See värk on vist küll seotud kommentari sisestamiseks vajaliku võtmepildi näitamisega või Google acoundiga, aga ikkagi on see ilgelt nõme. Ja mina juba igast-suvalisest doomenist küpsiseid oma browserisse lubada ei taha. Endiselt loodan, et Firefox3 sisaldab “cookie whitelist” võimalust.

/hiljem/ avastasin, et http://foto.k-arvutisalong.ee lehel on sama häda – lehekülg hakkab ennast lihtsalt pidurdamatult värskendama.
/veel hiljem/ tõesti, ei saa jätta ütlemata, et kommentaaride lisamise poolest on WordPress ikka way parem kui blogger. Kui anonüümsuse jm asjad kõrvale jätta (mida mõlemad võimaldavad), siis WordPressi puhul on kuldaväärt lahendus, et kommentaarikast on otse vestluse all, peale teisi kommentaare, bloggeris aga tuleb avada eraldi aken…

[think]It’s time to flamewar.. [/think]