Mik azok az internetes sütik?
Biztosan te is láttál már sütikkel kapcsolatos felbukkanó üzeneteket böngészés közben, és nem az ínycsiklandó édességről beszélek, mint sütemény. Amennyiben egy jó receptet keresel éppen, görgethetsz is tovább… Vagy gyere, és olvasd el ezt a rövid bejegyzést, hogy megértsd az internetes sütik működését. A cookie-k lényegében a felhasználói élményt lennének hivatottak javítani azáltal, hogy megjegyzik a felhasználókkal kapcsolatos beállításokat böngészés közben, például: kik vagyunk, be vagyunk-e jelentkezve vagy sem, illetve, hogy milyen termékeket néztünk meg korábban.
Az internetes sütik múltja
A sütik már elég régóta velünk vannak, sőt igen jelentős múltra tekinthetnek vissza. Elsőként 1994-ben vezették be a Mosaic Netscape-nél, egy Lou Montulli nevű programozó fejlesztette ki a HTTP munkamenet perzisztencia probléma megoldására. Az internetes sütikkel kapcsolatos értesítések 2018-ban jöttek igazán használatba, amikor megszületett az Európai Uniós digitális biztonsági törvény, az Általános Adatvédelmi Rendelet (GDPR). A törvény célja, hogy a felhasználók tisztában legyenek, hogy a cégek milyen személyes információkat gyűjtenek; továbbá hogy legyen lehetőségük beleegyezni ebbe az adatgyűjtésbe.
Mik a sütik?
Az internetes sütik által a felhasználóknak személyre szabott böngészési élményben lehet részük. Egy általános használat a bevásárló kosár tartalmának megőrzése egy online webáruház esetén. Továbbá, lehetőséget adnak a weboldalnak, hogy a felhasználó bejelentkezési adatait megjegyezze (név, jelszó); elmentse a személyre szabott beállításokat, például, a sötét- vagy világos mód használatát; és igazából bármilyen adatot eltároljon, ami a felhasználóval kapcsolatos.
A sütik egy karakterláncot tároló kis szöveges fájlok, a böngészőben tárolva. A fájlok maximális mérete 4kb, így tehát nem tudnak nagy mennyiségű adatot eltárolni.
Hogyan működnek?
Amikor első alkalommal látogatsz meg egy weboldalt, akkor a böngésző küld egy hozzáférési kérést az oldal szerveréhez. Ekkor a szerver generál egy egyedi azonosítót, és visszaküldi a böngészőnek a sütikkel együtt. A böngésző eltárolja a sütiket az eszközödön, és betölti az oldalt. A legközelebbi látogatáskor a szerver a sütiben tárolt egyedi azonosító alapján beazonosít.
A sütiben tárolt karakterlánc általában egy nevet, egy értéket és egy attribútumot tartalmaz. A weboldalak a sütiket a nevük alapján azonosítják be. Az érték egy egyedi alfanumerikus karaktersor, melynek célja, a felhasználó azonosítása. Az attribútum különböző sajátosságokból áll, mint például a lejárati dátum, domain, útvonal.
Az internetes sütik használata
Az internetes sütik típusai
Mennyire biztonságosak?
A sütik önmagukban nem ártalmasak, mivel a bennük lévő adat nem változik. Továbbá, nem tudják elérni az eszközödön tárolt személyes adatokat, illetve nem tartalmazhatnak futtatható kódot.
Lényegében nem tartalmaznak vírust, de egyes kibertámadások által rossz kezekbe kerülhetnek, engedélyezve így a jogtalan hozzáférést a böngészési adatokhoz. Amennyiben egy támadó hozzáférést szerez a szesszióhoz, vagy egy permanens sütihez, be tud lépni egy weboldalra anélkül, hogy megadná a bejelentkezési adatokat.
Folyamatosan jönnek felszínre biztonsági rések a böngészőkben, amelyek személyes információkat szivárogtathatnak ki, és különféle problémákhoz vezetnek, mint például: bankkártya adatok eltulajdonítása, jogtalan hozzáférés személyes fiókokhoz stb. Mindezek eredményeképp a felhasználóknak kétségeik, és negatív benyomásaik vannak a sütikről.
Engedélyezzem a sütiket?
Néhány weboldalnak szüksége van a sütik engedélyeztetésére a megfelelő működés érdekében. Viszont, például letilthatod a harmadik féltől származó (third-party) sütiket a böngésződ beállításainál. Természetesen a típusától függ, de tilthatod, hogy ha nem szívesen engeded egy weboldalnak, hogy eltárolja a személyes adataidat, és kövesse az online tevékenységedet.
Íme néhány biztonsági javaslat, hogy ha tartasz a sütik engedélyezésétől:
- Időnként töröld a cache-t, és légy figyelmes, ha ismeretlen weboldalakat böngészel, és meg szeretnéd adni a személyes adataidat.
- Rendszeresen töröld a sütiket. Ezáltal a személyre szabott beállításaid elvesztődnek, és újra be kell írd a bejelentkezési adataidat a weboldalakon.
- Nézd át a böngésződ biztonsági beállításait, tiltsd le a nem kívánt sütiket, észben tartva, hogy ennek negatív hatásai is lehetnek egyes weboldalak működéseire.
- Böngéssz privát módban, amely megakadályozza, hogy a weboldalak sütiket használjanak.
- Kerüld a gyanús weboldalakat.
- Tartsd naprakészen a böngésződet. Egy régi verzió sebezhetővé tud tenni az esetleges rosszindulatú támadások ellen.
Összegzés
Összegezve, a sütik használata elengedhetetlen legtöbb weboldal helyes működéséhez. Pozitív hatásuk van a felhasználói élményre, mivel megkönnyítik az oldalon való navigálást, és megjegyzik a személyre szabott beállításokat, felhasználói adatokat. Viszont, ne feledd, hogy a sütik néha ártalmasak is lehetnek! Ezért ne hagyd, hogy a gyanús weboldalak kövessék az online tevékenységedet, és eltárolják a személyes információidat, azáltal, hogy engedélyezed őket.