Találkozzunk Sopronban!
2017. szeptember 7-8-9.

Cookie


A cookie egy kisméretű fájl, mely csak betűket és számokat tartalmaz, és ami egy felhasználó számítógépén, mobiltelefonján vagy egyéb, Internetes hozzáférést biztosító eszközén tárolható. A cookie egy információcsomag, amelyet az adott webszerver küld a böngészőnek, majd a böngésző visszaküld a szervernek minden, a szerver felé irányított kérés alkalmával. A sütik „passzívak”, azaz nem tartalmaznak futtatható állományokat, vírusokat, illetve kémprogramokat (spyware), valamint nem férnek hozzá a felhasználó merevlemezének adataihoz.

Ezek a fájlok lehetővé teszik a felhasználó Internetezésre használt eszközének felismerését, és ezáltal releváns, a felhasználó igényeihez igazított tartalom megjelenítését.

A legtöbb süti hatékony működéséhez semmilyen személyes jellegű adat nem szükséges. Ennek megfelelően az esetek döntő többségében a cookie nem azonosítja az adott felhasználót. A cookie-k használata során összegyűjtött személyes adatok kizárólag olyan célból használhatók fel, hogy bizonyos funkciók használatát megkönnyítsék a felhasználó számára. Ezek az adatok olyan módon vannak tárolva, hogy azokhoz jogosulatlan személyek nem férhetnek hozzá.


A weboldalak eléréséhez használt böngészőprogramok alapértelmezett esetben engedélyezik a sütik elhelyezését az eszközre. Ezek a beállítások azonban megváltoztathatók úgy, hogy a cookie-k automatikus kezelését a böngésző blokkolja, vagy minden esetben értesíti a felhasználót, ha az eszközre cookie-t küldtek. A sütik kezelésére vonatkozó információk a böngésző beállításai között találhatóak. Fontos tudni, hogy a cookie-k használatának tiltása/korlátozása negatívan befolyásolhatja az oldal bizonyos funkcióinak működését.

 

A cookie-k az Internet hatékony működésének központi elemét képezik, hiszen hozzásegítik a felhasználót a kényelmes böngészéshez, az általuk megismert igények és érdeklődési körök révén. A sütik korlátozása, vagy tiltása lehetetlenné teheti bizonyos weboldalak használatát.
A cookie-k korlátozása, vagy tiltása nem jelenti azt, hogy Ön többé nem kap online reklámokat; mindössze annyit ér el ezzel, hogy a megjelenő reklámok nem veszik figyelembe a böngészési szokásait, így nem igazodnak igényeihez és érdeklődési köréhez.
Néhány példa a sütik használatára (melyekhez nem szükséges egy felhasználó azonosítása egy felhasználói felület segítségével):

 
• A felhasználó igényeihez igazított tartalmak, szolgáltatások, termékek megjelenítése.
• A felhasználó érdeklődési köre szerint kialakított ajánlatok.

• Jelszavak megjegyzése.
• Internetes tartalmakra vonatkozó gyermekvédelmi szűrők megjegyzése 
• Reklámok gyakoriságának korlátozása; azaz, egy reklám megjelenítésének számszerű korlátozása a felhasználó részére adott weboldalon.
• A felhasználó számára releváns reklámok megjelenítése.
• Analitikai jellemzők mérése és optimalizálás. Egy weboldal forgalmának mérése, a letöltött tartalom vizsgálata, valamint annak meghatározása, hogy a felhasználó honnan érkezett a weboldalra. A weboldalak azért végzik ezeket a látogatottsági elemzéseket, hogy a felhasználók számára minél jobbá tegyék az oldalt.

A cookie-k NEM vírusok! A cookie-k egyszerű szöveg típusú formátumot használnak, nem kódrészletekből állnak, így nem futtathatók automatikusan. Következésképp, nem másolhatók és nem feleltethetők meg más hálózatokban az újrafuttatáshoz. Mivel ezeket a funkciókat nem képesek ellátni, így nem tekinthetőek programoknak (így vírusoknak sem).
A sütik azonban használhatók negatív célokra is. Mivel a felhasználó igényeire és navigálási előzményeire vonatkozó információkat tárolnak, így egy adott weboldalon akár spyware-ként is használhatók. Ennek megfelelően számos antivírus program a cookie-kat folyamatosan törlésre ítéli a különféle számítógép-átvizsgálási folyamatok (teljes rendszervizsgálat, valós idejű védelem, stb.) során.
Általában a böngészőkben olyan adatbiztonsági beállítások vannak, melyek lehetővé teszik adott oldalak által elhelyezett cookie-k szintű elfogadását, azok érvényességi idejének meghatározása és automatikus törlése mellett.

Mivel a személyazonosság védelme fokozottan fontos és minden Internetes felhasználó alanyi joga, ezért tudni kell, hogy a sütik használata során milyen aggályok merülhetnek fel. Mivel a cookie-kon keresztül folyamatosan áramlik az információ a weboldal és a böngésző között mindkét irányba, így ha egy támadó (hekker) beavatkozik az adattovábbításba, úgy a süti által tárolt információk lekövethetők. Amennyiben a böngészés kódolatlan Internet-elérési hálózaton keresztül történik (pl. megfelelő titkosítással nem rendelkező WiFi hálózat), úgy a támadás valószínűsége jelentősen megnő.
További – cookie-k felhasználásán alapuló – támadási felületet szolgáltathatnak a sütik szerver oldali beállítási hiányosságai. Ha egy weboldal nem követeli meg a böngészőtől, hogy az kizárólag kódolt csatornán keresztül kommunikáljon, úgy a támadók ezt a biztonsági rést kihasználva információkat nyerhetnek ki a sütikből. A támadók a kinyert adatokat más weboldalakhoz való – illetéktelen – hozzáféréshez használhatják fel. Emiatt lényeges, hogy figyelmesen megválasszuk a legmegfelelőbb személyes adatvédelmi módszert.

Az alábbi néhány tanács segítséget nyújt a cookie-k engedélyezése mellett is biztonságos és gondtalan böngészéshez:

• Szabja személyre a böngésző beállításait a cookie-kra vonatkozóan úgy, hogy azok használata az Ön számára még kényelmes Internetezést biztosítva is biztonságos legyen.
• Ha számítógépét csak Ön használja, úgy hosszabb lejárati időt is beállíthat a böngészési előzmények rögzítésére, illetve a személyes adatok eltárolására vonatkozóan.
• Amennyiben számítógépét megosztja másokkal, akkor érdemes a böngésző által megjegyzett adatokat minden használatot követően törölni. Ezáltal lehetősége van arra, hogy biztonságos keretek között látogasson meg olyan oldalakat, melyek cookie-kat helyeznek el a számítógépen.
• Rendszeresen frissítse a kémprogramok elleni programok adatbázisát.
Sok esetben a kémprogramok ellen védő szoftverek valós időben figyelik a böngészést és figyelmeztetnek, amennyiben nem biztonságos oldalt kíván betölteni a felhasználó. Ennek a szolgáltatásnak köszönhetően a felhasználó nem, vagy csak szánt szándékkal, juthat el olyan oldalra, ahol potenciális veszélynek (kibertámadásnak) van kitéve. Éppen ezért fontos, hogy böngészője és antivírus programja is mindig az elérhető legfrissebb verziójú legyen.

A támadások jelentős hányada a böngésző biztonsági résein keresztül történik. Minél régebbi verziójú egy böngésző, annál több ilyen gyenge pont található meg benne.
Mivel szinte minden nagyobb hazai és nemzetközi weboldal használ cookie-kat, így használatuk szinte elkerülhetetlen. Amennyiben ismeri a sütik alapvető működési mechanizmusát, úgy el tudja végezni azokat a beállításokat, amelyek mellett kényelmesen, ugyanakkor biztonságosan tud böngészni az Interneten.