Mik azok az internetes sütik?

Cookies

Biztosan te is láttál már sütikkel kapcsolatos felbukkanó üzeneteket böngészés közben, és nem az ínycsiklandó édességről beszélek, mint sütemény. Amennyiben egy jó receptet keresel éppen, görgethetsz is tovább… Vagy gyere, és olvasd el ezt a rövid bejegyzést, hogy megértsd az internetes sütik működését. A cookie-k lényegében a felhasználói élményt lennének hivatottak javítani azáltal, hogy megjegyzik a felhasználókkal kapcsolatos beállításokat böngészés közben, például: kik vagyunk, be vagyunk-e jelentkezve vagy sem, illetve, hogy milyen termékeket néztünk meg korábban.

 

Az internetes sütik múltja

 

A sütik már elég régóta velünk vannak, sőt igen jelentős múltra tekinthetnek vissza. Elsőként 1994-ben vezették be a Mosaic Netscape-nél, egy Lou Montulli nevű programozó fejlesztette ki a HTTP munkamenet perzisztencia probléma megoldására. Az internetes sütikkel kapcsolatos értesítések 2018-ban jöttek igazán használatba, amikor megszületett az Európai Uniós digitális biztonsági törvény, az Általános Adatvédelmi Rendelet (GDPR). A törvény célja, hogy a felhasználók tisztában legyenek, hogy a cégek milyen személyes információkat gyűjtenek; továbbá hogy legyen lehetőségük beleegyezni ebbe az adatgyűjtésbe.

 

GDPR

 

Mik a sütik?

Az internetes sütik által a felhasználóknak személyre szabott böngészési élményben lehet részük. Egy általános használat a bevásárló kosár tartalmának megőrzése egy online webáruház esetén. Továbbá, lehetőséget adnak a weboldalnak, hogy a felhasználó bejelentkezési adatait megjegyezze (név, jelszó); elmentse a személyre szabott beállításokat, például, a sötét- vagy világos mód használatát; és igazából bármilyen adatot eltároljon, ami a felhasználóval kapcsolatos.

A sütik egy karakterláncot tároló kis szöveges fájlok, a böngészőben tárolva. A fájlok maximális mérete 4kb, így tehát nem tudnak nagy mennyiségű adatot eltárolni.

 

Hogyan működnek?

 

Amikor első alkalommal látogatsz meg egy weboldalt, akkor a böngésző küld egy hozzáférési kérést az oldal szerveréhez. Ekkor a szerver generál egy egyedi azonosítót, és visszaküldi a böngészőnek a sütikkel együtt. A böngésző eltárolja a sütiket az eszközödön, és betölti az oldalt. A legközelebbi látogatáskor a szerver a sütiben tárolt egyedi azonosító alapján beazonosít.

 

workflow

 

A sütiben tárolt karakterlánc általában egy nevet, egy értéket és egy attribútumot tartalmaz. A weboldalak a sütiket a nevük alapján azonosítják be. Az érték egy egyedi alfanumerikus karaktersor, melynek célja, a felhasználó azonosítása. Az attribútum különböző sajátosságokból áll, mint például a lejárati dátum, domain, útvonal.

 

Az internetes sütik használata

 

Cookies

A sütik a felhasználó élményt hivatottak javítani, azáltal, hogy eltárolnak bizonyos információkat a felhasználóról. Ennek több formája is lehet:

  • a felhasználó bejelentkezési adatainak megjegyzése, hogy következő látogatáskor elérhetőek legyenek
  • a felhasználó azonosítása, és a munkafolyamat megőrzése
  • felhasználói beállítások megjegyzése, mint például  nyelv, téma, betűméret stb.
  • a felhasználói interakciók tanulmányozása
  • bevásárló kosár tartalmának megőrzése
  • statisztikák gyűjtése az oldal látogatóiról, például földrajzi adatok, eszköz típusa
  • elemző adatok gyűjtésének elősegítése, mint például a látogatások száma, átlagos szesszió élettartam

Találkoztál már olyan termékről szóló internetes reklámmal, amelyre azelőtt kerestél rá egy online áruházban? Hát persze, igaz? Nos, ez azért van, mert a hirdetők a sütik által adatokat gyűjtenek rólad, hogy számodra megfelelő reklámmal tudjanak ellátni. Ez egy elég hasznos dolog, ugyanakkor kissé zavaró lehet, hogy ezek a weboldalak annyi mindent tudnak az érdeklődési körödről és szokásaidról.

Az internetes sütik típusai

 

Több különböző internetes süti létezik:

  • Szesszió sütik. Ezek ideiglenes sütik, amelyek törlésre kerülnek a szesszió lejártakor, amint a böngészőt bezárod. Ezek elsődleges (first-party) sütik, amelyek nyomon követik a böngésző szessziót, miközben a weboldalon navigálsz.
  • Perzisztens sütik. Ez a fajta süti a weboldal hitelesítését szolgálja, és az eszközön van tárolva a lejárati idejéig, vagy törlésig. Célja általában, hogy megjegyezze a bejelentkezési adataidat, hogy ne kelljen mindig beírd a felhasználóneved és a jelszavad.
  • HTTPOnly sütik. A titkosított HTTPS weboldalak használják ezeket a sütiket a támadások elleni védelem érdekében. A HTTPOnly címkéjű sütik az adatokat nem a kliens, hanem a szerver oldalon tárolják. Ez azt jelenti, hogy ezeket a sütiket nem tudják olvasni a kliens-oldali scriptek.
  • Harmadik féltől származó sütik. A third-party sütiket a látogatott weboldaltól eltérő, külső domainek generálják. Általában online hirdetések esetén használatosak, és egy script tag segítségével vannak elhelyezve a weboldalon. Ezek a sütik minden olyan oldalon elérhetők, amelyek betöltik az adott harmadik fél szerverének kódját.
  • Zombi sütik. Ezek a fajta sütik elég veszélyesek, mivel képesek maradandóan telepítődni a számítógépre, akaratod ellenére is. Továbbá nagyon nehéz letörölni őket.
  • Szuper sütik. Ezt a fajtát a hirdetők használják, hogy nyomon kövessék az online aktivitást. Akár évekig is megmaradhatnak. Továbbá, információkat gyűjthetnek rólad, amelyeket aztán a hirdetők arra használnak, hogy célzott reklámot mutassanak.
Cookies

 

Mennyire biztonságosak?

 

A sütik önmagukban nem ártalmasak, mivel a bennük lévő adat nem változik. Továbbá, nem tudják elérni az eszközödön tárolt személyes adatokat, illetve nem tartalmazhatnak futtatható kódot.

Lényegében nem tartalmaznak vírust, de egyes kibertámadások által rossz kezekbe kerülhetnek, engedélyezve így a jogtalan hozzáférést a böngészési adatokhoz. Amennyiben egy támadó hozzáférést szerez a szesszióhoz, vagy egy permanens sütihez, be tud lépni egy weboldalra anélkül, hogy megadná a bejelentkezési adatokat.

Folyamatosan jönnek felszínre biztonsági rések a böngészőkben, amelyek személyes információkat szivárogtathatnak ki, és különféle problémákhoz vezetnek, mint például: bankkártya adatok eltulajdonítása, jogtalan hozzáférés személyes fiókokhoz stb. Mindezek eredményeképp a felhasználóknak kétségeik, és negatív benyomásaik vannak a sütikről.

 

Security

 

Engedélyezzem a sütiket?

 

Néhány weboldalnak szüksége van a sütik engedélyeztetésére a megfelelő működés érdekében. Viszont, például letilthatod a harmadik féltől származó (third-party) sütiket a böngésződ beállításainál. Természetesen a típusától függ, de tilthatod, hogy ha nem szívesen engeded egy weboldalnak, hogy eltárolja a személyes adataidat, és kövesse az online tevékenységedet.

Íme néhány biztonsági javaslat, hogy ha tartasz a sütik engedélyezésétől:

  • Időnként töröld a cache-t, és légy figyelmes, ha ismeretlen weboldalakat böngészel, és meg szeretnéd adni a személyes adataidat.
  • Rendszeresen töröld a sütiket. Ezáltal a személyre szabott beállításaid elvesztődnek, és újra be kell írd a bejelentkezési adataidat a weboldalakon.
  • Nézd át a böngésződ biztonsági beállításait, tiltsd le a nem kívánt sütiket, észben tartva, hogy ennek negatív hatásai is lehetnek egyes weboldalak működéseire.
  • Böngéssz privát módban, amely megakadályozza, hogy a weboldalak sütiket használjanak.
  • Kerüld a gyanús weboldalakat.
  • Tartsd naprakészen a böngésződet. Egy régi verzió sebezhetővé tud tenni az esetleges rosszindulatú támadások ellen.

 

Összegzés

 

Összegezve, a sütik használata elengedhetetlen legtöbb weboldal helyes működéséhez. Pozitív hatásuk van a felhasználói élményre, mivel megkönnyítik az oldalon való navigálást, és megjegyzik a személyre szabott beállításokat, felhasználói adatokat. Viszont, ne feledd, hogy a sütik néha ártalmasak is lehetnek! Ezért ne hagyd, hogy a gyanús weboldalak kövessék az online tevékenységedet, és eltárolják a személyes információidat, azáltal, hogy engedélyezed őket.

Cookies

 

Hivatkozások