Cookie banneri: zašto klikamo "prihvati sve" i što se zapravo događa

Otvorite bilo koji novinski portal. Samo otvorite stranicu — ne kliknete ništa. U tom trenutku, dok se stranica tek učitava i prije nego što se pojavi banner koji vas pita za suglasnost, aktivirano je prosječno 3 trackera. Na nekim stranicama do 13.

Istraživanje koje je analiziralo 81 web stranicu otkrilo je da 79% stranica učitava trackere trećih strana prije ikakve interakcije korisnika s bannerom za kolačiće. Što god potom kliknete — prihvati ili odbaci — dio praćenja je već počeo.

Što su kolačići i što imaju veze s privatnošću

Kolačić (cookie) je mala datoteka pohranjena u vašem pregledniku. Neki su posve bezopasni i korisni: pamte da ste prijavljeni, čuvaju sadržaj košarice u web shopo, pamte jezik ili temu sučelja. To su funkcionalni kolačići i bez njih bi web bio nepraktičan.

Problem nastaje s trećom kategorijom: tracking kolačićima. Te ne postavljaju web stranice koje posjećujete, nego oglašivačke mreže — Google Ads, Meta Pixel, LinkedIn Insight Tag, Criteo, Taboola i desetci sličnih sustava. Svaki put kad posjetite stranicu koja koristi te mreže, bilježi se vaš posjet, koliko ste dugo ostali, što ste kliknuli i kamo ste otišli. Multiplicirajte to s posjetima na stotine stranica i dobijete detaljan profil: što čitate, kada, koliko dugo i koji vas sadržaj zanima.

Google Ads platforma dostiže 92% svih internet korisnika globalno kroz svoju tracker mrežu — na stranicama za koje ni ne znate da koriste Googleove sustave. To je opseg koji je teško zamisliti: svako otvaranje gotovo bilo kojeg portala, svaka šopingica i blog, prijavljuje vaš posjet Googleu.

Banneri koji rade suprotno od onoga što obećavaju

Cookie banneri su uvedeni upravo kao mehanizam zaštite. GDPR iz 2018. zahtijeva informirani pristanak za kolačiće koji nisu nužni za rad stranice. U teoriji, korisnici dobivaju kontrolu. U praksi, industrija je pronašla načine da te bannere pretvori u mehanizme za masovno prikupljanje pristanka.

Istraživanje iz 2024. analiziralo je deseci tisuća cookie bannera i dokumentiralo sustavne obrasce manipulacije. Nije to slučajno loš dizajn — to je A/B testiran, optimiziran, namjerno confuzirajući dizajn čiji je jedini cilj povećati stopu prihvaćanja.

Tamni dizajn: manipulacija u pikselima

"Dark patterns" — manipulativni dizajn — dokumentirani su u stotinama studija cookie bannera. Evo najčešćih oblika koje ćete prepoznati čim ih jednom vidite objašnjene:

Asimetrični gumbi: Gumb "Prihvati sve" je velik, zelen i prominentan. Gumb za odbijanje je siv, manji ili skriven iza tri dodatna klika. Nije to estetska odluka — to je deliberatna manipulacija temeljena na A/B testovima koji pokazuju da vizualna prominentnost dramatično povećava stopu klikanja.

Lažna ekvivalencija opcija: Neke stranice prikazuju "Prihvati" i "Postavke" kao jedine opcije, bez mogućnosti jednostavnog "Odbaci sve". Korisnik mora ručno deselektirati svaku od desetaka ili stotina kategorija kolačića — pri čemu nema opciju "deselektirati sve" jednim klikom.

Ponavljajući banneri: 24% bannera se ponovo pojavljuje nakon što ste odbili, pri svakom sljedećem posjetu. Neke stranice to rade konstantno bez pamćenja vaše odluke.

Preframing privolom za sadržaj: "Da biste vidjeli ovaj članak, morate prihvatiti kolačiće." GDPR eksplicitno zabranjuje vezivanje pristupa sadržaju za privolu na praćenje — ali praksa je raširena i rijetko se kažnjava brzo.

Predodabrani tickboxovi: Neke stranice koje nude granularnu kontrolu unaprijed označavaju sve kategorije kao "dozvoljeno" — korisnik mora aktivno odznačiti.

Što se zapravo dogodi kada kliknete "prihvati sve"

Kliknete "prihvati sve" i mislite da je to jednokratan čin koji završava kad zatvorite banner. Zapravo ste upravo aktivirali prosječno 18 trackera — na nekim stranicama do 63. Ti trackeri ne nestaju s navigacijom — prate vas kroz sve stranice te domene, a cross-site tracking omogućava praćenje i izvan nje.

Tko su ti trackeri na tipičnom novinskom portalu? Google Analytics i Google Ads (gotovo uvijek), Meta Pixel (Facebook praćenje za retargeting), Hotjar (snima vaše klikove, pomicanje i kretanje miša po stranici), Microsoft Clarity (snima cijele sesije), Criteo (retargeting oglasi), i desetak "marketing automation" alata koje nikad niste čuli po imenu ali koji znaju što ste čitali.

Svaki od tih sustava gradi vlastiti profil. Google ga kombinira s vašim Gmail podacima, YouTube historijom i Android lokacijom. Meta (Facebook Pixel) kombinira s vašim Facebook i Instagram profilom čak i ako niste prijavljeni. Rezultat nije samo "vole li ovaj korisnik cipele" — to je psihografski profil koji se koristi za ciljanje oglasa s preciznošću koja bi bila nezamisliva 20 godina ranije.

Zašto "odbaci sve" ne radi kako mislite

Ovaj podatak posebno frustrira kada ga shvatite: kliknuti "Odbaci sve" na prosječnom cookie banneru ne znači da nema praćenja. Prosječno 4 trackera ostaju aktivna čak i nakon eksplicitnog odbijanja.

Postoji više razloga. Neki su tehnički — "nužni kolačići" uključuju širu definiciju nego bi trebali. Neki su namjerni — tracker se pokrene prije bannerske logike. Neki su procjep između pravnog zahtjeva i tehničke implementacije — pravni tim je rekao "treba banner", IT tim je implementirao banner koji ne blokira sve.

Istraživači koji su pratili mrežni promet 81 web stranice otkrili su da samo 17% stranica zaista blokira svo praćenje do trenutka davanja pristanka. Ostatak ignorira vlastite bannere, barem djelomično.

GDPR kazne: kad regulatori ozbiljno reagiraju

GDPR postoji od 2018. Dugo je bio zakon s velikim zubima koji ih rijetko koristi. U 2025. se to promijenilo.

Francuska CNIL (Commission Nationale de l'Informatique et des Libertés): 83 sankcije u 2025. godini, ukupno oko 486,8 milijuna eura. Cookie prekršaji i manipulativni banner dizajn čine najveći udio. Konkretni slučajevi uključuju stranice kojima su reklamni trackersi počinjali raditi čim bi posjetitelj otvorio stranicu, bez čekanja na ikakvu interakciju s bannerom.

Švedska IMY: formalne opomene Warneru i ATG-u zbog bannera koji su "Prihvati" gumb prikazivali prominentno, a "Odbaci" skrivali ili otežavali. Regulatorni zaključak: asimetrija u vizualnom dizajnu koja favorizira prihvaćanje nije slobodan pristanak u smislu GDPR-a.

Ključno utvrđenje koje mijenja industriju: "legitimni interes" nije pravna osnova za reklamne kolačiće. Samo eksplicitna, slobodna i informirana privola je dozvoljena. A banner koji vas manipulira da kliknete "prihvati" — nije slobodna privola.

Kako se zaista zaštititi

Nekoliko alata koji zapravo funkcioniraju i koje možete instalirati danas:

uBlock Origin (Firefox i Chrome): blokira veliku većinu trackera i reklamnih mreža automatski, bez interakcije. Besplatan, open-source, izuzetno učinkovit. Ovo je najvažnija stvar koju možete napraviti za privatnost na webu — jači učinak od ijednog cookie bannera.

Firefox s Enhanced Tracking Protection na "Strict" modu: blokira cross-site trackere, fingerprinting pokušaje i kripto-minere. Besplatan i ugrađen u Firefox — samo promijeniti jednu postavku.

Consent-O-Matic (browser extension): automatski popunjava cookie bannere prema vašim preferencijama — bez ručnog klikanja na svakom portalu. Open-source, razvijen na Sveučilištu Aarhus.

Privacy Badger (EFF): uči koji trackeri prate vas, blokira ih progresivno. Besplatan, od Elektronskog graničnog zaklade.

Za prosječnog korisnika, uBlock Origin u Firefoxu rješava 80% problema s praćenjem — bez ikakvog znanja o tehnologiji i bez ičega osim jedne instalacije. Ostatak su nijanse za one koji žele dublje kontrolu.

Svaki put kad kliknete "prihvati sve" bez razmišljanja, ne gubite samo privatnost — pristajete na ekonomski model koji je dizajniran da vas tretira kao sirovinu. To ne mora biti vaš izbor.

---

Izvori i dodatno čitanje

• Studija 81 web stranice — trackeri prije i poslije pristanka (CookieYes)
• CNIL sankcije 2025 — cookie banneri i dark patterns
• Arxiv 2025: Evolving dark patterns in cookie consent banners
• Švedska IMY: dark pattern enforcement travanj 2025.
• GDPR Cookie Consent Requirements 2025 (Secure Privacy)
• DEV Community: The Cookie Consent Scam