Nettisivustot ilmoittavat käyttävänsä evästeitä. Mitä se tarkoittaa
Viime aikoina on yhä useampaan sivustoon tullut jokin palkki tai muu ilmoitus, jossa kerrotaan sivuston käyttävän evästeitä. Mitä ne ovat ja miten asiaan pitäisi suhtautua? Onko niistä jotakin haittaa tai vaaraa sivuilla kävijöille?
Evästeitä (cookies), keksejä, on käytetty jo vuosikaudet. Niistä ei vain ole ollut erityistä puhetta. Joku on voinut itse havaita, että lähes kaikki nettisivustot käyttävät evästeitä auttaakseen käyttäjän uudelleen vierailua siellä.
Viime aikoina on muutamilla sivustoilla ryhdytty tuomaan esille niiden tietoturvakäytäntöä (Privacy Policy). Tästä syystä on nyt nähtävissä esimerkiksi evästeistä ilmoittavia palkkeja. Sellaisia on kuvamontaasina otsikkokuvassa, klikkaa näkyväksi. Miksi niitä ei sitten ole kaikissa sivustoissa? Eivätkö muut noudata nykyisiä määräyksiä?
Tähän on ihan selkeitä vastauksia: Näkyviä ilmaisuja evästeiden käytöstä on tullut joillekin sellaisille sivustoille, joilla on kaupallisia intressejä, ne myyvät jotakin tai tarjoavat palveluita verkossa. Kaikilta toki vaaditaan samaa, mutta siihen riittää, että asiasta on selvitys sivuston tietoturvakäytännössä. Näin on esimerkiksi Neptunetin kohdalla, jossa tietoturvakäytäntö on luettavissa navigointipalkin kohdasta Tietoja sivustosta ja on ->tällainen.
Näissä tiedoissa on kerrottava käyttääkö sivusto evästeitä ja lisäksi kaikki kolmannet tahot, jotka tekevät sen sivuston käytön myötä. Useimmiten nämä ovat sivuston mainostajia, jotka esim. pyrkivät kohdentamaan mainontaansa oikeisiin sivustoihin. Toinen tällainen yleinen osapuoli on sivuston kävijöiden tilastointi. Se on puolestaan hyödyllistä ja jopa aivan välttämätöntä sivustoille, koska siitä näkyy käykö sivuilla ketään ja missä siellä käydään.
Kaikilta nettisivuilta vaaditaan nuo tarkemmat tiedot kolmansine osapuolineen. Ne ovat yleensä kohdissa Tietoturvakäytäntö ja englanninkielisissä Privacy Policy. Tätä edellyttää jo mm. Googlen mainosohjelmien ja tilastoinnin käyttäminen.
Käymällä sivustolla ja lukemalla sitä käyttäjä hyväksyy evästeiden käytön. Siihen ei tarvita mitään muita toimenpiteitä tai klikkauksia, vaikka tietysti voi sen infopalkeistakin hyväksyä.
Mitä evästeet ovat ja mitä ne eivät ole
Lukija voi todeta, että OK, siis noin tietoja kerätään. Mutta millaisia tiedot ovat? Onko siinä minun nimeni ja osoitteeni ja muita henkilökohtaisia tietoja. Tähän voi heti ennen teknisempiä selityksiä sanoa, että ei ole. Tässä ei ole kyse mistään kävijöiden listauksesta esim. postituslistoja tai myyntikirjeitä varten. Niihin voi netissä joutua ihan muulla tavalla. Tiiviisti sanottuna eväste on sivuston kävijöille yleensä vaaraton eikä ole tekemisissä henkilökohtaisten tietojen kanssa. Niitä on käytetty jo vuosia, eikä se ole muodostanut turvariskiä.
Eväste on aivan pienen tekstitiedoston tapainen. Laitteet siirtelevät sitä toisilleen seuraavaan tapaan: Sen luo sivuston käyttämä palvelin, johon käyttäjä on mennyt. Palvelin lähettää tämä pienen puumerkin käyttäjän koneeseen. Sen tallentamisen tekee käyttäjän koneessa sen selain.
Kun seuraavan kerran – mikäli käyttäjä ei ole poistanut evästeitä – käyttäjä menee samaan sivustoon, niin käyttäjän koneen selain lähettää evästeen takaisin sille palvelimelle, josta on sen saanut, vain sille. Eli sen alkuperäiselle nettisivustolle. Saatuaan evästeen sivuston palvelin huomaa, että käyttäjä on ollut aikaisemmin samalla sivustolla. Se lukee mitä puumerkissä on. Siinä voi olla mm. sellaisia tietoja ja valintoja ja joita käyttäjä on sivustolla aikaisemmin tehnyt. Nyt niitä ei tarvitse tehdä uudelleen. Sivusto tunnistaa kävijän.
Hyötyä evästeistä
Tästä syystä sivustot ja markkinoijat kehuvat evästeitä hyödyllisiksi sanoen niiden parantavan käyttökokemusta. No joo, ”käyttökokemus” on vain mainonnan makuinen ja niin epämääräinen käsite, että sillä voidaan tarkoittaa melkein mitä tahansa. Mutta evästeistä on siis käyttäjälle usein todella hyötyä. Ja muille osapuolille niin ikään, kuten edellä on jo selostettu.
Evästeitä on kahta tyyppiä: istuntokohtaisia ja pysyviä. Edelliset ovat hyödyttömiä kun käyttäjä poistuu sivustolta. Jälkimmäiset jäävät käyttäjän koneeseen määrättyyn aikarajaan asti tai siihen kunnes käyttäjä ne poistaa. Myös siivousohjelmat, cleanerit, näyttävät ja poistavat evästeitä.
Koneissamme evästeistä huolehtivat sen selaimet. Sieltä ne on nähtävissä ja sieltä voi poista niistä jonkin tai vaikka kaikki. Mutta jos poistaa, menettää siis kaikki ne säädöt ja asetukset, joita on sivustolla jo tehnyt. Selaimissa ovat evästeet sen asetuksissa, esim. Firefoxissa polussa: Työkalut – Asetukset – Tietosuoja – …poistaa yksittäisiä evästeitä – Evästeet. Tässä pikkukuva Firefoxin evästeistä, klikkaa näkyväksi.
Onko vaaroja?
Yksityisyyden kannata evästeiden pullonkaula on lähinnä tuo kolmansien osapuolien saamat evästeet. Niitä manipuloimalla ja tietoja yhdistelemällä on mahdollista päästä seuraamaan käyttäjiä netissä, tarkemminkin kuin vain tilastointimielessä.
Evästeet eivät ole yksityisyydestä huolehtimisessa tällä hetkellä tärkein tekijä. Voidaan verrata vaikka uusimman Windows 10 yksityisyysasetuksiin, puhelimien käyttäjien tietojen jakeluihin, joidenkin selaimien oikeuksiin kaikkeen mitä niillä tehdään jne. Eli netissä on monella taholla tarjolla meidän yksityisyyttämme omalla tavallaan tulkitsevia ominaisuuksia. Moniin nettisivustoihin ei kannata luottaa, kerätköön evästeitä tai ei.
Asiaan liittyvää
Wikipedia, evästeiden selostus suomeksi, myös lainsäädännön kommentteineen
What Are Cookies? vastauksia kysymyksiin englanniksi
Omituisuuksia lehtitalojen nettikäyttäytymisessä – tietojen keruuta ja käyttäjien ohjausta
Miten nykyinen evästesotku on syntynyt
Tagit: Ajankohtaista netissä, Evästeet, Nettitietoa