Yksinkertaisia ​​kysymyksiä: Mitä evästeet ovat ja mitä ne tekevät?

Kun selaat Internetiä, kohtaat usein termin "evästeet". ("cookies.")Monet verkkosivustot kertovat sinulle evästeiden käytöstä ja pyytävät hyväksyntääsi. Verkkoselaimissa on monia asetuksia evästeiden hallintaan, ja jopa selaimen lisäosissa mainitaan kaikenlaisten evästeiden estäminen. Vaikka tiedät, etteivät nämä "keksejä"("cookies") ole varsinaisesti makea jälkiruoka, et ehkä tiedä tarkalleen mitä ne ovat ja mikä niiden tarkoitus on Internetissä. Tästä syystä tässä artikkelissa selitämme, mitä evästeet ovat, mitä ne tekevät ja miten ne toimivat ja millaisia ​​evästeitä käytetään yleisimmin Internetissä. Aloitetaan:

Mitä evästeet ovat Internetissä?

Evästeet ovat tiedostoja, jotka sisältävät tietoja sinusta, verkkoselaimestasi ja käyttäytymisestäsi Internetissä. Ne ovat pieniä tietokoneellesi tai laitteellesi tallennettuja tiedostoja, joita verkkosivustot tai verkkosovellukset voivat käyttää verkkokokemuksesi räätälöimiseen.

Mitä evästeet tekevät?

Evästeet lähetetään lähettäjän (yleensä verkkosivusto tai verkkosovellus) ja vastaanottajan (laitteesi) välillä. Lähettäjä luo ja tulkitsee evästeen, kun taas vastaanottaja pitää sen vain hallussaan ja lähettää sen takaisin, jos lähettäjä pyytää sitä.

Kun selaat verkkoa, lähettäjä on palvelin, jolla verkkosivusto toimii, ja vastaanottaja on verkkosivustolla vierailevan käyttäjän selain. Niiden tarkoituksena on tunnistaa käyttäjä, tarkistaa hänen aiemmat toimintansa verkkosivustolla ja tarjota asianmukaista sisältöä näiden tietojen perusteella.

evästeet, verkkoselaimet

Kun käyttäjä vierailee verkkosivustolla ensimmäisen kerran, palvelin tallentaa tietyn evästeen kyseisen käyttäjän verkkoselaimeen. Myöhemmillä vierailuilla verkkosivustolla palvelin pyytää evästettä, lukee sen ja lataa tietyn verkkosivuston määrityksen kyseiselle käyttäjälle. Voit ajatella evästeitä kuin tunnistetta, jonka verkkopalvelimet asettavat jokaiselle käyttäjälle, jonka verkkopalvelimet lukevat käyttäjien tunnistamiseksi.

Tämä tunnistaminen on hyödyllistä verkkosivustoilla, joilla reaaliaikaiset käyttäjätiedot ovat kriittisiä. Esimerkiksi verkkokauppaa käyttäessäsi et voi ostaa mitään ilman evästeiden apua. Kaupat eivät pystyisi tunnistamaan sinua ja rakentamaan ostoskoriasi ilman niitä, koska joka kerta kun lataat verkkosivun, kauppa näkisi sinut uutena käyttäjänä ja aloittaisi vierailusi alusta.

Mitä evästeen sisällä on?

Jokainen nykyaikainen verkkoselain tukee evästeitä, ja ne ovat pieniä, noin 4 kt. Auttaaksemme sinua ymmärtämään evästeen rakennetta, käytetään esimerkkinä verkkosivustomme - Digital Citizen - lähettämää "cfduid" -evästettä . Analysoimme sen Google Chromella(Google Chrome) .

evästeet, verkkoselaimet

Tässä sen rakenne:

  1. Nimi(Name) - evästeen nimi.
  2. Sisältö(Content) - evästeen sisältämät tiedot.
  3. Verkkotunnus(Domain) – tätä evästettä käyttävä verkkotunnus.
  4. Polku(Path) - verkkotunnuksen sivu, jolla evästettä käytetään. Jos polku on "/", evästettä käytetään koko verkkosivustolla.
  5. Send for - suojaustaso, jonka yhteys tarvitsee käyttääkseen evästettä.
  6. Käytettävissä skriptille(Accessible to script) - se näyttää, voidaanko evästettä käyttää muilla tavoilla kuin HTML :n kautta .
  7. Luotu(Created) - päivämäärä, jolloin eväste luotiin käyttäjän verkkoselaimessa.
  8. Vanhenee(Expires) - hetki, jolloin eväste vanhenee ja selain poistaa sen.

Kuinka monta tyyppiä evästeitä on olemassa?

Vaikka termi eväste on melko yleinen, evästettä voidaan käyttää monella tavalla. Tästä syystä Internetissä on erilaisia ​​evästeitä. Yleisimmät tyypit ovat seuraavat:

  • Istuntoevästeet(Session cookies) - yksi yleisimmistä. Ne ovat väliaikaisessa muistissa, kunnes verkkoselain suljetaan. Ne eivät ole haitallisia, koska kaikki niiden tiedot poistetaan, kun selausistuntosi on ohi.
  • Pysyvät evästeet(Persistent cookies) - kutsutaan myös seurantaevästeiksi. Ne säilyvät käyttäjän laitteessa, kunnes ne poistetaan tai niiden viimeinen käyttöpäivä päättyy. Niitä käytetään keräämään tietoja käyttäjästä ja tallentamaan hänen käyttäytymistään tietyllä verkkosivustolla tietyn ajanjakson aikana.
  • Suojatut evästeet(Secure cookies) - salattu eväste, joka toimii vain suojattua HTTPS - yhteyttä käytettäessä. Näitä evästeitä käytetään varmistamaan, etteivät mahdolliset hakkerit, jotka ovat yhteydessä samaan verkkoon, voi varastaa niiden tietoja. Ne säilyttävät olennaiset tiedot käyttäjästä, ja niitä käytetään enimmäkseen verkkosivustoilla, joilla käyttäjät suorittavat rahoitustapahtumia. Koska ne ovat salattuja, ne ovat paljon turvallisempia kuin muun tyyppiset evästeet.
  • HttpOnly-evästeet(HttpOnly cookies) – niitä ei voi käyttää millään muulla protokollalla kuin HTTP :llä . Tällaiset evästeet varmistavat, että vain ne luonut verkkosivusto voi käyttää niitä. Vain istuntoevästeet voivat olla HttpOnly-muotoisia, eivätkä ne yleensä aiheuta käyttäjille tietosuoja- tai turvallisuusriskejä.
  • Kolmannen osapuolen evästeet(Third-party cookies) – nämä evästeet kuuluvat eri verkkotunnukseen kuin sille, joka ne lähetti. Ne lähetetään yleensä mainosten kautta, ja ne voivat tallentaa käyttäjän selaushistorian useille verkkosivustoille, jotka käyttävät samaa mainosverkostoa. Nämä evästeet voivat vahingoittaa yksityisyyttäsi, koska jotkin mainosverkostot käyttävät niitä liiallisen tiedon seurantaan ja kohdistettujen mainosten näyttämiseen.
  • Zombie-eväste(Zombie cookie) - evästeet, jotka luovat itsensä uudelleen poistamisen jälkeen. Verkkoanalytiikkapalvelut käyttävät niitä yleensä, ja ne tallennetaan selaimen ulkopuolelle, koska ne ovat saatavilla samaan tietokoneeseen asennetuissa selaimissa. Syynä he luovat itsensä uudelleen on estää tietojen pirstoutuminen sen jälkeen, kun käyttäjä on poistanut evästeet. Niitä voidaan käyttää myös haitallisiin tarkoituksiin, koska verkkoselain ei voi hallita niiden olemassaoloa. Vain tietoturvatuotteet voivat tunnistaa zombievästeet ja poistaa ne.

Milloin evästeet keksittiin (lyhyt historia)?

Heinäkuussa 1994 (July 1994)Netscape Communicationsin(Netscape Communications) työntekijän piti kehittää verkkokauppasovellus. Hänen täytyi löytää helppo tapa säilyttää ostoskori jokaiselle käyttäjälle kuormittamatta palvelinta, joten hän päätti, että paras tapa tehdä tämä oli tallentaa nämä tiedot jokaisen käyttäjän verkkoselaimeen. Koska evästeitä käytettiin jo IT-alan eri aloilla, hän päätti, että niitä voidaan käyttää myös verkkoselailuun.

Ensimmäinen evästeitä käyttänyt ja tukenut selain oli Mosaic Netscape lokakuussa 1994(October 1994) . Vuotta myöhemmin Internet Explorer 2 tuki myös evästeitä. Siitä lähtien kaikki verkkoselaimet ovat tarjonneet tukea evästeille. Vaikka syy niiden luomiseen on myönteinen, evästeitä käytetään nykyään kaikenlaisiin tarkoituksiin, joista osa ei ole eettisiä tai laillisia.

Miksi näen evästeitä koskevia viestejä kaikilla verkkosivustoilla?

Jos asut Euroopassa(Europe) tai selaat verkkoa käyttämällä Eurooppa(Europe) -IP-osoitetta, näet monilla vierailemillasi verkkosivustoilla kehotteita evästeiden käytöstä. Nämä kehotteet näkyvät yleisen tietosuoja-asetuksen (GDPR)(General Data Protection Regulation (GDPR)) lainsäädännön vuoksi, jota sovelletaan kaikissa Euroopan(European) unionin muodostavissa maissa sekä kaikkiin verkkosivustoihin ja verkkopalveluihin, joilla on eurooppalaisia(European) ​​käyttäjiä.

evästeet, verkkoselaimet

Näiden kehotteiden tarkoituksena on tiedottaa kaikille eurooppalaisille käyttäjille evästeistä, kuinka niitä käytetään ja miksi, ja pyytää heidän nimenomaista suostumustaan. Suosittelemme, että luet nämä kehotteet ja sallit vain ne käyttötavat, jotka olet hyväksynyt.

Kuinka nähdä ja hallita verkkosivustojen selaimeesi tallentamia evästeitä

Jos haluat tietää, kuinka voit nähdä ja hallita selaimesi laitteellesi tallentamia evästeitä, meillä on oppaita, jotka kattavat kaikki tärkeimmät verkkoselaimet. Täällä he ovat:

Johtopäätös

Evästeitä käytetään laajalti Internetissä, koska niiden avulla verkkosivustot voivat olla tehokkaampia tarjoamalla hyödyllisintä sisältöä jokaiselle käyttäjälle. Joissakin tapauksissa verkkosivustot eivät voi toimia ilman evästeitä. Niiden avulla verkkosivustot voivat myös saada tietoa käyttäjistään ja sivuista, joilla he vierailevat. Kuitenkin, kuten mitä tahansa muuta tekniikkaa, niitä voidaan käyttää myös epäeettisiin tarkoituksiin. Siksi evästeiden toiminnan ja käytön tunteminen on hyödyllinen taito jokaiselle verkkoa selaavalle digikansalaiselle. Jos sinulla on kysyttävää evästeistä, älä epäröi jättää kommenttia alle.



Elias Turunen

About the author

Olen kokenut ohjelmistosuunnittelija, jolla on yli 10 vuoden kokemus käyttäjätilien, perheturvallisuuden ja Google Chrome -tekniikan kehittämisestä ja hallinnasta. Minulla on vahva matematiikan ja tietojenkäsittelytieteen perusta, jonka avulla luon selkeitä, ytimekkäitä kuvauksia taidoistani.


Related posts