HTTP-küpsised (veebiküpsised) — määratlus, toimimine ja privaatsus

HTTP-küpsised: mis need on, kuidas need toimivad, kuidas neid kasutatakse (ostukorvid, sisselogimine) ning millised on privaatsuse ja seadete riskid ning õigused.

Autor: Leandro Alegsa

HTTP-küpsis (tavaliselt nimetakse seda lihtsalt küpsiseks) on lihtne tekstist koosnev arvutifail. Küpsiste poolt salvestatud teavet saab kasutada veebilehe kasutamise kogemuse isikupärastamiseks. Veebisait võib kasutada küpsiseid (küpsiste poolt kasutatavat teavet), et teada saada, kas keegi on veebilehte varem külastanud, ja salvestada teavet (andmeid) selle kohta, mida ta tegi.

Kui keegi kasutab arvutit veebilehe sirvimiseks, võib veebilehe server saata isiku arvutisse isikupärastatud küpsisefaili. Küpsis salvestatakse isiku arvutis asuvasse veebibrauserisse. Mingil ajal tulevikus võib isik seda veebisaiti uuesti sirvida. Veebisait võib saata isiku veebilehitsejale sõnumi, milles küsitakse, kas veebilehe küpsis on veebilehitsejas juba salvestatud. Kui küpsis leitakse, siis saab veebisait kasutada küpsisesse varem salvestatud andmeid, et teavitada veebisaiti isiku varasemast tegevusest. Mõned näited, kus küpsiseid kasutatakse, on näiteks ostukorvid, automaatne sisselogimine ja selle mäletamine, milliseid reklaame on juba näidatud.

Küpsised on olnud probleemiks interneti privaatsuse osas. Seda seetõttu, et neid saab kasutada sirvimiskäitumise jälgimiseks. Seetõttu on mõnes riigis tehtud seadusi inimeste eraelu puutumatuse kaitsmiseks. Lisaks küpsistele on palju muid võimalusi, kuid igal võimalusel on omad probleemid.

Küpsiseid on sageli segi aetud arvutiprogrammidega. Kuid küpsised ei saa ise palju teha. Need on lihtsalt andmekogumid. Neid nimetatakse sageli nuhkvara või viirusteks, kuid nad ei ole kumbki neist.

Enamik veebilehitsejaid võimaldab kasutajatel valida, kas nad soovivad küpsiseid vastu võtta. Kui kasutaja ei luba küpsiseid, muutuvad mõned veebisaidid kasutuskõlbmatuks. Näiteks küpsiste kasutamist kasutavad ostukorvid ei tööta, kui kasutaja ei luba küpsiseid.

Kuidas küpsised tehniliselt töötavad

Veebiserverid saadavad brauserile küpsise tavaliselt HTTP päise kaudu (Set-Cookie). Brauser salvestab selle ja saadab järgmistel päringutel sama veebisaidi aadressile vastava küpsise tagasi (Cookie päises). Küpsisel on tavaliselt järgmised andmed või omadused:

  • nimi ja väärtus – tekstiline identifikaator ja sellele vastav väärtus;
  • Domain ja Path – määravad, millistele aadressidele küpsis saadetakse;
  • Expires / Max-Age – määrab, kui kaua küpsis püsib (sessiooniküpsisud kustutatakse brauseri sulgemisel, püsivad küpsised säilivad kauem);
  • Secure – kui märgitud, saadetakse küpsis ainult HTTPS-ühenduse kaudu;
  • HttpOnly – takistab JavaScriptil küpsist lugemast, vähendades XSS-rünnete riski;
  • SameSite – piirab küpsise saatmist kolmanda osapoole päringutes, aidates ära hoida mõned ristsaidipõhised rünnakud ja jälgimise vormid.

Küpsiste suurus on piiratud (tavaliselt mõnisada kuni ~4 KB ühe küpsise kohta) ja brauserid piiravad ka küpsiste arvu domeemi ja kogu brauseri kohta.

Küpsiste tüübid ja kasutusalad

  • Sessiooniküpsised – elavad ainult praeguse brauseri seansi jooksul ja kustutatakse brauseri sulgemisel;
  • Püsivad küpsised – säilivad kuni määratud aeguni (näiteks kasutaja eelistuste salvestamiseks);
  • Esmane osapool (first-party) – küpsised, mida seab külastatav veebileht ise;
  • Kolmanda osapoole küpsised (third-party) – küpsised, mida seavad teised teenused (nt reklaadi- või analüütikapakkujad), neid kasutatakse tihti reklaamisuunamiseks ja kasutaja jälgimiseks erinevatel saitidel.

Reaalses kasutuses aitavad küpsised näiteks:

  • säilitada kasutaja sisselogitud olekut (autentimine),
  • hoida ostukorvi sisu (vt ostukorvid),
  • määrata keele- või kujunduseelistusi,
  • koguda veebianalüütikat (külastused, lehel veedetud aeg),
  • ota osaks reklaamiisikutuvastusest ja sihtimisest.

Privaatsus, jälgimine ja seadusandlus

Küpsised võivad aidata isikut tuvastada või tema käitumist eri veebilehtedel liita, eriti kui kasutatakse kolmanda osapoole jälgimist. Just see on põhjus, miks küpsised on olnud interneti privaatsuse arutelude keskmes. Paljud reklaamiteenused koostavad kasutajate profiile ja näitavad sihitud reklaame.

Euroopa Liidus ja paljudes teistes jurisdiktsioonides on kehtestatud reegleid, mis nõuavad kasutaja nõusolekut enne mittehädavajalike (eriti kolmanda osapoole) küpsiste paigaldamist. Näiteks Euroopa ePrivacy-direktiiv ja üldine andmekaitsemäärus (GDPR) on andnud aluse nõuetele küpsisten kasutamisel ning selleks, et kasutajad saaksid informeeritud nõusoleku anda või sellest keelduda.

Kuidas kasutajana end kaitsta ja küpsiseid hallata

  • Kontrolli brauseri küpsiste seadeid: keelata või lubada küpsiseid, kustutada olemasolevaid küpsiseid või lubada ainult esmase osapoole küpsised;
  • Käivita brauser privaatses/inkognito režiimis – see eemaldab sessiooniküpsised seansi lõpus;
  • Kasuta reklaamiblokkerit või spetsiaalseid privaatsuslaiendeid, mis blokeerivad jälgijaid ja kolmanda osapoole skripte;
  • Tühjenda aeg-ajalt küpsised ja veebisaidi andmed, et vähendada püsivat jälgimist;
  • Pane tähele veebisaitide küpsiste teavitusi ja privaatsusseadeid – paljud saidid võimaldavad valida, milliseid küpsiseid aktsepteerida;
  • Kasuta suuremate reklaamivõrgustike opt-out-mehhanisme, kui soovid vähendada sihitud reklaame.

Müüdid ja piirangud

  • Küpsised ei ole nuhkvara ega viirused—need ei täida programme ega käivita koodi; need on lihtsalt tekstipõhised andmed.
  • Küpsised ei suuda jälgida füüsiliselt isikut, kuid nad võivad sisaldada unikaalset identifikaatorit, mis võimaldab veebilehti siduda ühe kasutaja või seadmega.
  • Küpsised ei ole ainus jälgimisvõimalus – olemas on ka brauserifingerprintimine, lokaalse hoiukoha (localStorage) kasutus jpm., seega küpsiste blokeerimine ei pruugi täielikku privaatsust tagada.

Lõppkokkuvõttes on küpsised kasulik tehnoloogia, mis lihtsustab ja isikupärastab veebikogemust, kuid samal ajal tekitab nad privaatsuse ja turvalisuse küsimusi. Teadlik valik ja brauseri privaatsusseadete regulaarne kontroll aitavad hoida tasakaalu mugavuse ja privaatsuse vahel.

Küsimused ja vastused

K: Mis on HTTP-küpsis?


V: HTTP-küpsis on lihtne tekstist koosnev arvutifail, mis salvestab teavet, mida veebilehed kasutavad veebilehe kasutamise kogemuse isikupärastamiseks.

K: Kuidas kasutab veebisait küpsiseid?


V: Veebileht võib kasutada küpsistesse salvestatud teavet, et teada saada, kas keegi on veebilehte varem külastanud, ja salvestada andmeid selle kohta, mida ta tegi. Kui keegi kasutab arvutit veebilehe sirvimiseks, võib veebilehe server saata isikupärastatud küpsiste faili isiku arvutisse ja salvestada selle isiku veebilehitsejasse. Veebisait võib seejärel saata isiku brauserile sõnumi, milles ta küsib, kas temalt on juba olemas küpsis, mida ta saab kasutada eelneva tegevuse jälgimiseks.

K: Millised on mõned näited küpsiste kasutamise kohta?


V: Küpsiste kasutamise näidete hulka kuuluvad ostukorvid, automaatne sisselogimine ja selle mäletamine, milliseid reklaame on juba näidatud.

K: Miks on tehtud seadusi seoses interneti privaatsusega?


V: Mõnes riigis on tehtud seadusi seoses interneti privaatsusega, sest küpsiste abil saab jälgida sirvimiskäitumist, mis võib potentsiaalselt rikkuda inimeste privaatsusõigusi.

K: Kas küpsised on programmid või viirused?


V: Ei, küpsised ei ole programmid ega viirused; need on lihtsalt andmetükid, mis ei saa iseseisvalt palju teha. Neid nimetatakse sageli ekslikult nuhkvara või viirusteks, kuid see on vale.

K: Kas kasutajad saavad valida, kas nad aktsepteerivad küpsiseid või mitte?



V: Jah, enamik veebilehitsejaid võimaldab kasutajatel valida, kas nad soovivad küpsiseid vastu võtta või mitte; kui nad neid siiski ei luba, võivad mõned veebisaidid muutuda kasutuskõlbmatuks, kuna teatud funktsioonid, näiteks ostukorvid, nõuavad nende toimimiseks küpsiseid.


Otsige
AlegsaOnline.com - 2020 / 2025 - License CC3