Mitä ovat evästeet ja pitääkö niistä huolestua?

Mitä ovat evästeet ja pitääkö niistä huolestua? Olet luultavasti huomannut, että monet eri sivustot ilmoittavat käyttävänsä evästeitä ja pyytävät painamaan ”OK” tai tallentamaan ne. Nämä ilmoitukset ovat niin yleisiä, että kun menen sivustolle kuin sivustolle, painan automaattisesti ”OK”-nappia.

Toisia nämä pienet ilmoitukset ärsyttävät, toiset eivät niitä edes huomioi. Miksi evästeistä on tullut niin yleisiä ja pitäisikö niistä huolestua?

Kerron tässä artikkelissa:

  • Mikä on eväste?
  • Mitä evästeet tekevät?
  • Mitä ovat evästeiden eri muodot?
  • Mitä laki sanoo niistä?
  • Mitkä ovat niiden riskit?

Mitä ovat evästeet ja pitääkö niistä huolestua?

Mikä on eväste?

”Eväste (engl. cookie) on dataa, jonka web-palvelin tallentaa käyttäjän laitteelle. Selain lähettää tiedon takaisin kyseiselle palvelimelle joka pyynnön yhteydessä.” (Lähde: Wikipedia)

Eväste ei ole vaarallinen. Sillä on tärkeä tehtävä mainostajalle ja julkaisijalle, koska evästeen avulla mainostaja saa tietoa siitä, miten sinä käyttäydyt heidän asiakkaansa sivustolla.

Saattaisit pitää myös tästä: Miksi Google ei löydä blogiani?

Mitä evästeet tekevät?

Kun menet sivustolle kuin sivustolle, huomaat että sivusto kysyy ”sallitaanko evästeet”. Kun olet painanut OK, et voi enää palata katselemaan evästeitä. Evästeet ovat erittäin hyödyllisiä ja tärkeässä roolissa internetiä ja sivustoja selaillessa, koska ne helpottavat internetissä surffailua.

Käyttäjän selain (esim. Chrome)  lähettää evästeen takaisin palvelimelle jokaisen pyynnön yhteydessä. Selain ei lähetä evästettä mille tahansa palvelimelle, vaan ainoastaan sille, jolta sen alun perin sai.

Jokainen kerta kun vierailet verkkosivustolla, se lähettää pienen osan informaatiota tietokoneellesi, jotta se voi seurata sivusta sivuja, joilla käyt, ja toimenpiteitä, joita teet. Evästeet on tallennettu selaimeesi, ja niihin pääsee sitä kautta myöhemmin käsiksi, kun vierailet sivustolla uudestaan.

Kuulostaako vaikealta?

Kun esimerkiksi valitset monikieliseltä sivustolta kielen, verkkosivusto voi tallentaa tämän tiedon evästeisiin.

Seuraavan kerran kun vierailet verkkosivustolla, se lataa automaattisesti valitsemasi kielen, jonka olit valinnut aikaisemmin. Sinun ei siis tarvitse valita kieltä uudelleen. Tämä on erittäin fiksua ja kätevää. Vai mitä?

Lue myös tämä: Evästeilmoitukset ärsyttävät mutta eivät ole enää vain ilmoitusasia

Selaimessasi voi olla tuhansia erilaisia evästeitä, mutta koska ne ovat kooltaan erittäin pieniä, sinun ei tarvitse miettiä, että ne rasittaisivat konetta tai selaamista. Pystyt aina tyhjentämään kaikki evästeet halutessasi asetusvalikoista.

Jos teet niin, muista että sinut kirjataan saman tien ulos kaikilta verkkosivustoilta, joihin olit aikaisemmin kirjautunut ja joilla olit napsauttanut ”muista minut” -evästettä. 😉

Evästeiden eri muodot

Evästeitä on kolmea eri tyyppiä, ja jokaisella on tietty tarkoitus ja jokainen seuraa erilaisia toimintoja.

Istuntoevästeet

Istuntoevästeet tunnetaan nimellä ”väliaikaiset evästeet” (engl. temporary cookies). Ne luodaan yhdelle istunnolle, ja sen jälkeen katoavat, kun suljet selaimen. Istuntoevästeet ovat ”ensimmäisen osapuolen” evästeitä, ja niitä usein käytetään viranomaisen verkkosivustoilla. Niiden käyttöä ei voi estää näillä sivustoilla.

Yleensä istuntoevästeitä käyttävät valtion verkkosivut ja verkkopankit. Ne seuraavat ja kirjaavat, mitä teet sivustolla. Kun suljet sivuston ja selaimen, evästeet vanhenevat automaattisesti.

Tämä varmistaa sen, että väärinkäytökset koneellasi tai mobiililaitteellasi olisivat mahdollisimman vähäisiä eikä pahantahtoinen käyttäjä pääsisi vierailemaan samalla sivustolla tallennettujen istuntotietojen avulla.

Pysyvät evästeet

Pysyvät evästeet ovat evästeitä, jotka eivät vanhene, kun suljet selaimen tai jopa suljet tietokoneen. Niillä on verkkosivustojen asettama viimeinen ”voimassaolopäivä”, ja ne ovat sivustoilla tähän päivään asti voimassa. Pysyvien evästeiden tarkoituksena on pitää muistissa salasanat ja käyttäjätunnukset aiemman kirjautumiskerran jälkeen.

Kun hyväksyt evästeet ja painat ”pidä minut kirjautuneena”- tai ”muista minut” -ominaisuutta, se helpottaa todella paljon verkkosivuille kirjautumista jatkossa.

Muista aina aika ajoin tyhjentää välimuisti ja poistaa evästeet kokonaan, jotta pahantahtoinen käyttäjä ei pysty käyttämään pysyviä evästeitä hyödyksi.

Kolmannen osapuolen evästeet

Kolmannen osapuolen evästeet (englanniksi third-party cookies) tunnetaan markkinointi- tai seurantaevästeinä. Nämä ovat kolmansien osapuolien verkkosivujen upottamia evästeitä. Kun esimerkiksi vierailet todella suositulla sivustolla, luultavasti näet sivustolla bannereita, jotka ovat täynnä mainoksia. Nämä mainokset ovat yleensä kolmannen osapuolen mainoksia.

Vastaavasti jos vierailet Prisman verkkosivuilla ja menet sen jälkeen lukemaan Iltalehteä, on hyvin suuri todennäköisyys, että Iltalehden mainospaikoille pompahtaa Prisman mainoksia. Ja jopa juuri niitä tuotteita, joita kävit hetki sitten katsomassa.

Kolmannen osapuolen evästeiden tarkoituksena on kerätä mahdollisimman paljon tietoa sinusta, jotta markkinointi ja mainonta olisi mahdollisimman osuvaa. Tarkoitan sitä, että saisit oikeasti sinua kiinnostavia mainoksia eteesi. Seuraamalla liikennettäsi evästeiden avulla mainostajat voivat hyvin tarkkaan kohdistaa sinulle tietyn tuotteen, jota sitten näytetään eri sivustoilla mainoksissa.

Vaikka mainostajien tarkoituksena on palvella asiakkaita yksilöllisemmällä kokemuksella, useat ihmiset pitävät evästeitä laittomina ja heidän yksityisyyttään loukkaavina. Toisia jatkuva mainostulva ärsyttääkin, ja siksi he saattavat asentaa omaan selaimeen AdBlocker-lisäosan, joka ei näytä mainoksia sen jälkeen.

Toisaalta ymmärrän tämän mutta toisaalta paljon hyvää tietoa voi mennä sivu suun, jos kaikki mainokset blokkaa omalta koneeltaan.

Facebook, Youtube, Twitter ja Google ovat ehkä yleisimpiä verkkosivustoja, jotka käyttävät kolmansien osapuolien evästeitä.

Evästeet ja laki

Olen erittäin tyytyväinen siitä, miten maat suhtautuvat vakavasti yksityisyyden ja turvallisuuden loukkauksiin. Nykyisiä lakeja on päivitetty vastaamaan nykyaikaista digimaailmaa.

Euroopan unionissa on ”evästelaki”, joka on ollut voimassa vuodesta 2018 asti. Tämä laki edellyttää, että yritykset, jotka ovat aktiivisia netissä, joutuvat kysymään kävijöiltä evästeiden käytöstä.

Lisäksi sivujen tulisi ilmoittaa käyttäjilleen, kuinka näiden tietoja säilytetään ja mihin tarkoitukseen niitä käytetään. Kaikkien EU:ssa toimivien yritysten, jotka tarjoavat kansalaisille palveluita, tulisi noudattaa evästelakia, koska muuten niitä voidaan rangaista.

Vaikka evästelaki koskee kaikkia EU-maita, jokaisesta maasta riippuu, miten ne panevat asioita käytäntöön. Laki on tarkoitettu internetsivustojen käyttäjien turvallisuuden takaamiseksi ja heidän yksityisyytensä suojelemiseksi. Laki antaa myös mahdollisuuden hallita omia tietojaan. (Lähde: Finlex)

Evästeiden riskit

Itse evästeet ovat täysin vaarattomia, koska ne eivät voi pitää sisällään minkäänlaista koodia, mikä tarkoittaa sitä, että evästeeseen ei voida asentaa viruksia tai muita haittaohjelmia.

Mitä riskejä evästeillä sitten voi olla? Joskus evästeitä voidaan käyttää väärin, mikä tarkoittaa, että vakoojaohjelmat ja erilaiset evästeiden kerääjät voivat kerätä tietoa toiselta sivustolta ja sen evästeistä.

Tätä kutsutaan nimellä evästeiden kaappaus.

Jos hakkeri jollain tavalla pääsee käsiksi evästeisiin eli pääsee verkkosivustoille, joissa olet käyttänyt ”pitkä-aikaisia” evästeitä, tällöin hakkeri voi käyttää verkkosivuston tilin tietoja antamatta sisäänkirjautumistietojasi.

Evästeiden turvallisuus on suuri ongelma internetissä. Eri selaimissa on aina erilaisia tietoturva-aukkoja, jotka voivat vahingossa vuotaa vääriin käsiin.

Jos tietosi varastetaan, se voi altistaa henkilöllisyyspetoksille. Pelkästään sähköpostisi voidaan liittää moniin erilaisiin verkkosivustoihin ja palveluihin, ja sähköposti puolestaan sisältää myös henkilökohtaiset tietosi. Varastettuja tietoja ja sähköpostitilejä voidaan käyttää rajattomasti.

Poista siis tietyn väliajoin kolmannen osapuolen evästeet selaimesi asetuksista. Tyhjennä myös välimuisti säännöllisesti ja ole varovainen käydessäsi tuntemattomilla verkkosivustoilla, jos ne kysyvät henkilökohtaisia tietoja sinulta.

Yhteenveto

Kaikista yksityisyyttä ja turvallisuutta koskevista huolenaiheista huolimatta evästeet ovat erittäin hyödyllisiä ja käteviä, koska niiden avulla verkkosivustot muistavat meidät, jolloin verkkosivustojen käyttö on mutkatonta ja vaivatonta.

Totta kai evästeet voivat aiheuttaa turvallisuus- ja tietosuojaongelmia, jos niitä käytetään väärin ja ilman käyttäjän suostumusta ja tietämystä. Onneksi voit vaikuttaa näihin itse selaimen asetuksista.

Julkaistu kategoriassa:
tiialogolla

Hei, olen Tiia Konttinen ja olen Suomen tuloksellisin yritysblogivalmentaja. Autan kunnianhimoisia yrittäjiä ja verkkovalmentajia kasvattamaan liikevaihtoa automatisoimalla myyntiä yritysblogin ja markkinointiatomaatioiden avulla.

Olen valmentanut yli 3500 bloggaajaa ja yrittäjää vuodesta 2016 alkaen hyödyntämään blogia ja sisältömarkkinointia myynnin kasvattamiseksi.

Olen myös tehnyt 600 000 € myyntiä hyödyntämällä yritysblogia ja digitaalisia tuotteita.

Jos olet kunnianhimoinen, haluat kasvattaa omaa liiketoimintaa ja rakastat kirjoittamista, olet tullut oikeaan paikkaan. Lämpimästi tervetuloa mukaan!

Uusin videoni:

Tarvitsen apua

Tilaa postaukset sähköpostiin

Tilaa tästä uusimmat blogipostaukset suoraan sähköpostiin.

Liity 298 tilaajien joukkoon