Evästeet eli selauskuitit

Seittiselauksen tekee mahdolliseksi hypertekstin siirtoprotokolla HTTP. Siinä palvelin vastaa hakupyyntöihin lähettämällä selaimelle dokumentteja -- jokaisen erikseen ilman, että palvelimen näkökulmasta muodostuu mitään istuntoa. Protokolla on siis tilaton ('stateless'). Jos yhteyttä turvaamaan käytetään SSL-protokollaa, muodostuu kyllä istunto selaimen ja palvelimen välille, mutta se on HTTP:n alapuolella eikä muodosta sellaista tilaa, jota HTTP:n yläpuolella oleva sovellus tarvitsee. Tätä varten käytetään HTTP:ssä olevaa mekanismia, "liikkuvaa tilaoliota", jolla on nimenä 'cookie' ja suomennoksena pipari, keksi, eväste tai kuitti. Käytetään tässä eväste-sanaa.

Eväste on tietue, jollaisen palvelin voi lähettää selaimelle dokumentin oheistietona ja jonka selain tallettaa muiden vastaavien jatkoksi. Seuraavalla kerralla palvelin saa selaimelta edellisen kerran tiedon ja voi siten valita uusia mainoksia, räätälöidä palvelua asiakkaan mieltymysten mukaan, jatkaa ostoskorin täyttämistä tai yksinkertaistaa mahdollista kirjautumista. Selain ei anna millekään palvelimelle tietoa muiden palvelimien evästeistä eikä evästeiden kautta pääse käsiksi selaimessa oleviin muihin tietoihin. Evästeistä on tästä huolimatta ollut paljon hälyä, joka on osittain ollut aiheellista.

Ensinnäkin käyttäjän yksityisyyttä voi uhata jo se, mitä evästeet tehtävänsä mukaisesti kertovat palvelimelle saman käyttäjän aiemmasta toiminnasta. Vaikka palvelin "tiesi" sen viimeksikin, se ei nyt tietäisi, että käyttäjä (selain) on sama. Toisaalta kyseinen palvelin voi välittää tämän tiedon edelleen asiakkaalleen, joka keräilee ja yhdistelee tietoja.

Kolmanneksi, monien palvelimien sivuja ladatessaan käyttäjä tulee saman tien ottaneeksi yhteyttä toisiin palvelimiin, jolloin käyttäjä kommunikoikin evästeiden välityksellä suoraan tietoja keräilevien tahojen kanssa -- sellaisten kuin DoubleClick?, AdsNetPool?, Adforce jne. Tämä näkyy esim. näiden asettamissa banner-mainosten osoitteissa -- tai yhä yleisemmin jää näkymättä, kun muualta ladattava kuva onkin kokoa 1x1 tai muuten näkymätön. Näillä on kuvaavana nimenä piilojäljite -- englanninkielinen nimi 'web bug' on käännetty mm. ötökäksi (seittiin liittyen nimenä voisi ehkä olla myös lukki, sehän ei kuitenkaan ole hämähäkki eikä siis seitin varsinainen kutoja). Ötökät mahdollistavat samantapaista seittisivujen käytön (ja myös esim. sähköpostin avaamisen) seurantaa kuin evästeetkin.

Yhdenlainen riski muodostuu siitä, mitä evästeet kertovat jollekin kolmannelle taholle, esim. saman mikron käyttäjälle, joka pääsee näkemään ne.

Evästeiden vastaanottoon ja siihen, minne niitä lähetetään, voi vaikuttaa selaimen asetuksilla. Evästeiden kieltäminen kokonaan estää myös jotkin palvelut, esim. verkkopankit käyttävät evästeitä. Ötököiden (ja muiden kuvien ja oheisasioiden) latautumisen kontrolliin tarvitaan yleensä erillinen ohjelma.

Sähköisen viestinnän tietosuojalain §7 (vrt. tietosuojasivu ) ottaa kantaa evästeisiin ja antaa luvan sellaisten käyttöön. Jos niitä tarvitaan johonkin muuhun kuin protokollateknisiin tarkoituksiin, palvelun tarjoajan pitää antaa tiedot niiden tallentamisen tai käytön tarkoituksesta ja käyttäjällä pitää olla mahdollisuus kieltää evästeet.

Katso lisätietoja artikkelista "Too Many Cookies Are Bad for You" ja kokeile evästeitä käytännössä Privacy.netin demonstraatiossa . Selaimeen liitettäviä lisäosia on kehitelty varoittamaan käyttäjää evästeistä tai ötököistä. Tällainen on esim. Bugnosis . Selaimen tavallisten evästeiden lisäksi lisäosat, kuten ainakin flash-toistin, voivat mahdollisesti tallentaa evästeiden tapaisia tietoja.

-- JukkaKoskinen?

SivuTiedotLaajennettu edit

Vaativuus Perus
Valmius Valmis
Tyyppi Ydin
Luokitus Käytännöt
Mitä Useita
Miltä Useita
Missä Useita
Kuka Tite-ammattilainen
Milloin Päivittäin
Miksi Hyvä tapa

This topic: Tietoturva > Sisällysluettelo? > EvästeetEliSelauskuitit
Topic revision: r2 - 22 Apr 2010 - 09:43:49 - MaijuLehtonen?
 
Copyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TUTWiki? Send feedback