cookies_koodi_kareliadata_blogi

Evästeet eli cookies

Evästeet ja niiden hallinta

Usein kuulee puhuttavan ”pakollisesta” ponnahdusikkunasta verkkosivuilla, jossa pyydetään hyväksymään sivuston evästeet. Minultakin on tästä asiasta nyt muutaman kerran kysytty, joten ajattelin tehdä lyhyen informatiivisen postauksen aiheeseen liittyen. Evästeet usein ymmärretään väärin. Jotkut jopa ajattelevat, että evästeet vahingoittavat tietokonetta tai aiheuttavat jotakin harmia.

 

Mitä evästeet ovat?

Cookies- ja Session- muuttujat liittyvät ohjelmointiin ja niitä käytetään sovelluksen tilan hallintaan eli esimerkiksi lomakkeen tietojen väliaikaiseen säilyttämiseen tai vaikkapa kirjautumistietojen hallintaan. Evästeet eivät ole käyttäjän kiusaamista, eivätkä ne itsessään “ongi” henkilötietojasi. Osa evästeistä on välttämättömiä eikä verkkopalvelut toimi ilman niitä. Esimerkiksi verkkokaupan ostoskori tai verkkopankki, joissa dataa täytyy tallentaa väliaikaisesti. Evästeet toimivat niin, että sinä täytät verkkopalvelussa jotain tietoja (ostos, lomake, tms). Sitten haluat palata edelliselle sivulle muuttamaan tietoja, niin ne tiedot on tallennettu väliaikaisesti evästeisiin (cookies, session) ja palautetaan sivulle. Sivusto myös muistaa, että olet vieraillut siellä aiemmin ja osaa jo valita sinulle kieleksi suomen.

Minä olen jonkun verran ohjelmoinut näitä php:lla ja koodissa määritellään mitä tietoja tallennetaan ja kuinka pitkäksi aikaa. Tämä koodin pätkä oli sivulta, jossa kysyttiin käyttäjän etunimi ja kiinnostuksen kohteita. Käyttäjä valitsi kiinnostuksen kohteita laittamalla rastin ruutuun. Nämä tiedot tallennettiin väliaikaisesti. Tuossa koodissa näkyy myös, että tallennus on 30 päiväksi.

cookies-koodi

 

Jokainen meistä voi itse selaimen asetuksista muuttaa evästeiden asetuksia ja katsoa kaikki selaimen tallentamat cookiet. Voit myös poistaa kaikki selaustiedot, jolloin myös evästeet poistuvat. Asetuksissa voi kieltää kaikki (jolloin kaikki sivustot eivät välttämättä toimi kunnolla), tyhjentää tiedot kun selain suljetaan, kieltää kolmannet osapuolet, blokata tiettyjä sivustoja, jne. Tiedot löytyvät näin: Settings–> privacy and security –>cookies and site data –> see all cookies and site data.
Mitäs nämä kolmannet osapuolet sitten ovat?  Ensimmäinen osapuoli on se sivusto, jossa vierailet, toinen osapuoli olet sinä ja kolmannen osapuolen evästeet ovat peräisin muilta sivuilta, kuin missä olet juuri nyt.

cookies-asetukset

 

Toinen tapa katsoa sivukohtaisia cookieita on developer tools.

developertools

tai toinen polku:

developer-tools

 

Tässä näkymässä näet evästeiden vanhenemisajan (expire kohdassa). Session tarkoittaa, että eväste on sessionkohtainen eli se poistetaan kun selain suljetaan. Näkymä on tämmöinen:

cookies

 

Incognito-tila

Evästeitä voi myös rajoittaa käyttämällä yksityisen selauksen tilaa eli Incognito-tilaa.  Evästeet kyllä toimivat edelleen, mutta tällöin ne poistuvat ja selaushistoria tyhjenee aina kun suljet selaimen. Näin saat avattua yksityisen selauksen tilan:

incognito

Näkymä on aikalailla samanlainen kuin “normaalissa” selaimessa ja voit käyttää selainta ihan samalla tavalla.

yksityisen-selauksen-tila

Tarvitsenko ponnahdusikkunan verkkosivuilleni?

Jos evästeet ovat päällä selaimen asetuksissa, tällöin käyttäjä on ne jo hyväksynyt ja tämä riittää suostumukseksi. Käyttäjältä ei tarvitse pyytää uudelleen suostumusta. Jos käyttäjä on laittanut kaikki evästeet pois päältä selaimen asetuksista, ei evästeitä voida edes tallentaa. Yleisesti riittää, että evästeistä kerrotaan käyttäjälle tietosuojaselosteessa.

Traficomin kyberturvallisuuskeskus sanoo asiasta näin:

Suomessa evästeistä informoimista tai niiden hyväksymistä varten ei vaadita erillistä ponnahdusikkunaa. Suostumuksen voi pyytää käyttäen valitsemaansa teknologiaa (esim. selaimen/sovelluksen asetukset tai ponnahdusikkuna), kunhan suostumusta ei pyydetä valmiiksi rastitetun ruudun kautta. Evästekäytännöt on myös mainittava verkkosivuilla niin, että käyttäjän on mahdollista saada niistä lisätietoa.

Tämä tulkintakäytäntö vaihtelee valtioittain. Ulkomaisissa palveluissa evästeitä saatetaankin kysyä sivustokohtaisesti.

Evästeiden käytöstä ei tarvitse informoida tai suostumusta pyytää,

  • jos niiden ainoana tarkoituksena on toteuttaa viestin välittäminen teknisesti
  • joka on välttämätöntä palvelun tarjoajalle sellaisen palvelun tarjoamiseksi, jota tilaaja tai palvelun käyttäjä on nimenomaisesti pyytänyt.

Tällaisia palveluita ovat esimerkiksi verkkopankit ja verkkokaupat. Käytännössä nämä palvelut eivät toimi ilman evästeitä. Evästeistä ja niiden käyttötarkoituksesta voi kuitenkin kertoa edellä mainituissa tapauksissa.

Toivottavasti tämä hieman selvensi asiaa 🙂

Kesäterveisin Miia

 

 

Share on facebook
Share on twitter
Share on linkedin