Mitä evästeet ovat ja pitäisikö minun poistaa ne?

SekalaistaDec 19, 2021

Mitä evästeet ovat ja mitä hyötyä niistä on?

Mitä evästeet ovat?Mitä ovat Internet-evästeet ja pitäisikö ne poistaa?

Maailmanlaajuisessa verkossa oli lähes kaksi miljardia verkkosivustoa vuonna 2019,[1], ja määrä kasvaa eksponentiaalisesti. Heti kun syötät yhden niistä, voit rekisteröidä tilin, lisätä tuotteita ostoskoriin ja olla vuorovaikutuksessa sen kanssa monilla muilla eri tavoilla. Kun palaat samalle sivustolle, kaikki asetuksesi tallentuvat, ja jokainen sivusto muistaa ne hyvin pitkään. Jos ihmettelet, kuinka se on mahdollista, vastaus on evästeet, jotka tunnetaan myös nimellä Internet-evästeet tai HTTP-evästeet.

Evästeet ovat pieniä tiedostoja, jotka tallennetaan käyttäjän koneelle ja joita verkkoselaimet luovat. Ne ovat erittäin hyödyllisiä paitsi verkkokauppasivustoille myös vierailijoille itselleen. Ilman evästeitä heidän olisi syötettävä kirjautumistietonsa joka kerta, kun he käyvät sivustolla, tai menettäisivät kaikki ostoskorin tuotteet, jos niitä ei ostettu mistään verkkokauppaportaalista. Evästeet ovat siis yleensä hyvä asia, josta on hyötyä sekä käyttäjille että verkkosivustojen omistajille, koska ne voivat auttaa räätälöidyssä käyttökokemuksessa.

Suurin osa ihmisistä ei edes välitä evästeistä, vaan selaa verkkoa ajattelematta liikaa – ei tarvitse tietää, kuinka verkkosivustot muistavat osan tiedoistaan. Tästä huolimatta näiden pienten esineiden ympärillä on paljon enemmän erityispiirteitä, mikä johtaa useisiin väärinkäsityksiin niistä. Yksi kysytyimmistä kysymyksistä on "Pitäisikö minun poistaa evästeet?" – ja olemme täällä vastaamassa siihen.

Evästeiden seuranta ja tietosuojaongelmat

Yleisimmin käytetyt evästeet tulevat palvelimelta, jolla verkkosivustoa isännöidään – näihin on yleensä totuttu muista kirjautumistietosi, ostoskorin tiedot ja muut asetuksesi – näitä kutsutaan ensimmäisen osapuolen asetuksiksi keksit. Vain verkkosivusto voi lukea jokaista tällaisia ​​luotuja evästeitä, mikä tarkoittaa, että mikään muu verkkosivusto ei voi paljastaa tietojasi.

Kuitenkin, kun käytät mitä tahansa verkkosivustoa, saatat hankkia kolmansilta osapuolilta seurantaevästeen, joka on luotu JavaScriptin avulla. Tämä on tekniikka, jota käytetään käyttäjän seurantaan. napsautukset, aiemmin vierailemasi sivusto, asennetut laajennukset, maantieteellinen sijaintisi ja muut nimettömät, ei-henkilökohtaiset tiedot.

Kolmannen osapuolen evästeet voivat itse asiassa auttaa käyttäjiä löytämään tuotteita tai palveluita, joista he ovat kiinnostuneita. Jos esimerkiksi tilasit äskettäin piilolinssejä verkosta, saatat nähdä mainoksen, joka tarjoaa silmänkorjausleikkausta. jos ostit äskettäin uuden parin RAM-muistitikkuja, näet todennäköisesti mainoksia, jotka mainostavat tietokoneen muita osia.

Toisin sanoen seurantaevästeet voivat auttaa sinua löytämään etsimäsi tuotteet paljon nopeammin ja jopa alennuksin – mikä on aina mukavaa uuden ostoksen yhteydessä.

Huolimatta seurantaevästeiden hyödyllisyydestä, käyttäjien tietosuoja on ollut vakavaa huolta. Käyttäjien tietoja on seurattu useiden vuosien ajan heidän tietämättäänkin, ja vasta viimeisen vuosikymmenen aikana vaiheet Virallisilta viranomaisilta otettiin selvemmäksi, kenestä, miten ja kuinka kauan tietoja säilytetään niitä.

Viimeisin käyttäjien oikeuksia puolustava asetus otettiin käyttöön Euroopassa – se tunnetaan nimellä GDPR (General Data Protection Regulation).[2], joka korvasi aiemmin käytetyn tietosuojadirektiivin. Käyttöönoton jälkeen 25.5.2018 on tarkoitettu kaikkia verkkosivustoja, jotka ovat Euroopan unionin käyttäjien käytettävissä tiedottamaan heille riittävästi evästeistä, tiedonkeruusta ja oikeuksista peruuttaa tiedot milloin tahansa. Yhdysvalloissa Federal Trade Commission (FTC) on yksi tärkeimmistä sääntelyelimistä, joka valvoo riittäviä kuluttajien tietosuojalakeja.[3]

Näistä säännöksistä huolimatta on edelleen miljoonia verkkosivustoja, jotka eivät kerro käyttäjille riittävästi tiedonkeruusta ja myyvät näitä tietoja kolmansille osapuolille voittoa tavoitellen.

Evästeitä varastavat haittaohjelmat ja tietomurrot ovat todellisia uhkia monille käyttäjille

Yksi suurimmista evästeitä koskevista väärinkäsityksistä on, voivatko nämä pienet tiedostot olla haitallisia. Tietoa keräävästä luonteestaan ​​huolimatta lyhyt vastaus on ei – HTTP-evästeet ovat vain pieniä tekstitiedostoja, jotka eivät sisällä haitallista koodia – evästeet eivät sinänsä ole huonoja. Lisäksi eväste voi sisältää joitain henkilötietoja vain, jos ne tarjotaan vieraillulla verkkosivustolla – nämä tiedot on useimmiten salattu varotoimenpiteenä.

Vaikka evästeillä ei ole millään tavalla yhteyttä haittaohjelmiin, kyberrikolliset voivat varastaa ne juuri tähän tarkoitukseen suunniteltujen haittaohjelmien avulla. Tästä huolimatta Internetissä väitetään, että evästevarkauksien pelkääminen on yksinkertaista vainoharhaisuutta.[4] Olemme kuitenkin vahvasti eri mieltä, ja niin ovat myös kyberturvallisuuden alalla työskentelevät asiantuntijat.

Kasperskyn tietoturvatutkijat, jotka löysivät Android-haittaohjelman Cookiethief maaliskuussa, väittäen, että hakkerit voivat ohittaa tavanomaiset tunnistustoimenpiteet ilman salasanaa tai kirjautumistietoja varastetun yksilöinnin ansiosta ID:[5]

Kuinka evästeiden varastaminen voi olla vaarallista? Erilaisten asetusten lisäksi verkkopalvelut tallentavat niillä laitteelle yksilöllisen istuntotunnuksen, joka tunnistaa käyttäjän ilman salasanaa ja sisäänkirjautumista. Tällä tavalla evästeellä aseistettu verkkorikollinen voi näyttää itsensä pahaa aavistamattomaksi uhriksi ja käyttää jälkimmäisen tiliä henkilökohtaiseen hyötyyn.

Saman vuoden helmikuussa Palo Alto Networks Unit 42 -tietoturvaasiantuntijat löysivät Mac-pohjaisen Cookieminer-nimisen haittaohjelman, joka oli suunniteltu varastamaan kryptovaluuttalompakoihin liittyviä selausevästeitä.[6] Näin hyökkääjät pääsisivät käsiksi tietyissä kryptovaluuttalompakoissa oleviin varoihin ja siirtämään ne muualle, jolloin uhreille ei jää mitään.

Hakkerointiyritysten vähentämiseksi käyttäjien tulee välittömästi korjata kaikki laitteidensa ohjelmistot ja käyttää vankkaa haittaohjelmien torjuntaohjelmistoa, joka voi suojata heitä luvattomalta tunkeutumiselta.

Vaikka haittaohjelmien on sijaittava käyttäjien laitteilla, jotta ne voivat varastaa evästeisiin liittyviä tietoja, tietomurrot ovat myös suhteellisen yleisiä. Niitä tapahtuu, kun yritykset ja yritykset eivät noudata turvallisuusvaatimuksia eivätkä suojaa kuluttajien tietoja. Esimerkiksi vuonna 2015 Internet-jätti Yahoo joutui massiiviseen tietomurtoon, joka vaaransi 32 miljoonan käyttäjän tiedot, mikä antoi hakkereille mahdollisuuden ohittaa heidän todennusprosessinsa tilit.[7]

Kuinka usein evästeet tulee poistaa ja pyyhkiikö se salasanasi?

Kuten aiemmin mainittiin, evästeet eivät ole huonoja ja voivat auttaa parantamaan verkkokokemustasi, mutta monet asiantuntijat neuvovat käyttäjiä tekemään niin poista evästeet ajoittain. Näin tekeminen joka kerta, kun suljet selaimen, voi kuitenkin olla uuvuttavaa (vaikka tämä voidaan automatisoida) ja se voi vaikuttaa negatiivisesti selauskokemukseesi. Jos päätät estää kaikki evästeet kokonaan, jotkin verkkosivustot saattavat katketa ​​tai toimia kunnolla.

Kolmannen osapuolen evästeet voivat pysyä selaimessasi erittäin pitkän ajan – niin kauan kuin 540 päivää niiden käyttöönotosta, evästeen kestoajalle ei kuitenkaan ole teknisiä rajoituksia.[8] Tämä tarkoittaa, että jokainen vierailemasi verkkosivusto voi seurata selaustietojasi niin kauan kuin kyseiset evästeet ovat läsnä selaimessasi.

Yksityisyys ei kuitenkaan ole ainoa syy, miksi sinun pitäisi poistaa evästeet. Muita syitä ovat:

  • Verkkosivusto(t) ei lataudu oikein
  • Olet kirjautunut sisään yhdelle tilistäsi julkisessa verkossa/tietokoneessa;
  • Vaihdoit salasanasi jollekin tilillesi.
  • Selaimesi on hidas välimuistissa olevien tiedostojen ja evästeiden vuoksi.

Evästeiden poistamiselle ei kuitenkaan ole erityistä aikarajaa, koska se riippuu suuresti useista tekijöistä. Jos esimerkiksi vierailet vain muutamalla luotetulla verkkosivustolla ja selaat harvoin tuntemattomia sivustoja, sinun on ehkä tyhjennettävä evästeet vain kerran vuodessa ylläpitoa varten. Päinvastoin, jos surffaat paljon päivittäin, sinun tulee huolehtia evästeiden poistamisesta paljon useammin, esimerkiksi kerran kuukaudessa.

Monet käyttäjät uskovat, että evästeiden poistaminen johtaa kaikkien heidän asetustensa pyyhkimiseen, mukaan lukien asennetut laajennukset, salasanat jne. Tämä ei kuitenkaan pidä paikkaansa, eikä "palautuksessa" poistetuista evästeistä ole syytä huoleen. Toisin sanoen evästeet ja jopa sivuston tietojen poistaminen eivät ole sama asia kuin selaimen nollaus.

Jos haluat poistaa evästeet Macissa, prosessi ei eroa Windowsista, koska prosessi liittyy verkkoselaimeen käyttöjärjestelmän sijaan. Joten jos haluat poistaa evästeet Macissa, sinun on tarkistettava sen sijaan Safari- tai Chrome-selaimesi.

Helpompi tapa huolehtia evästeistä ja suojata yksityisyyttäsi

Jos käytät useita selaimia, kaiken evästeisiin ja muuhun dataan liittyvän seuraaminen saattaa olla ärsyttävää ja aikaa vievää. Lisäksi se voi olla vaikea tehtävä käyttäjille, jotka eivät ole liian teknisiä. Siksi haluamme suositella automaattista ratkaisua tähän - ReimageMac-pesukone X9. Tämä ohjelmisto ei voi toimia vain tietokoneesi diagnostiikka-, huolto- ja korjaustyökaluna, vaan myös huolehtia yksityisyydestäsi.

Sinun tarvitsee vain ladata sovellus ja suorittaa skannaus. Kun se on valmis, se näyttää ongelmat, jotka voidaan korjata automaattisesti näissä osioissa – vakaus, suojaus, rekisteri, roskatiedostot, tietosuoja.

Jos jatkat Reimagen käyttöä ja skannauksia ajoittain, varmistat, että Internet-palveluntarjoajasi, verkkosivustot ja kolmannet osapuolet eivät voi enää seurata sinua, joten yksityisyytesi heikkenee huomattavasti parantunut.

Estä kolmannen osapuolen evästeet

Kuten edellä mainittiin, kolmannen osapuolen evästeitä käytetään seuraamaan online-toimintaasi. Jos tämä toiminta on mielestäsi sopimatonta ja häiritsevää, on olemassa helppo ja helppo tapa estää seuranta kokonaan – sinun tarvitsee vain päästä verkkoselaimen asetuksiin. Varoitus: tämän ottaminen käyttöön voi rikkoa joidenkin verkkosivustojen toiminnallisuuden.

Estä evästeet Google Chromessa

  • Mene valikosta ja valitse asetukset
  • löytö Yksityisyys ja turvallisuus osio ja valitse Evästeet ja muut sivuston tiedot
  • Valitse Yleiset asetukset -kohdasta Estä kolmannen osapuolen evästeet

Estä evästeet Mozilla Firefoxissa

  • Mene Valikko ja valita Vaihtoehdot
  • Valitse Yksityisyys ja turvallisuus
  • Alla Parannettu seurantasuojaus, valitse Mukautettu
  • Napsauta vieressä olevaa avattavaa valikkoa Keksit ja valitse Kaikki kolmannen osapuolen evästeet

Estä evästeet MS Edgessä (Chromium)

  • Klikkaa Valikko ja valita asetukset
  • Valitse Sivuston käyttöoikeudet
  • Valita Evästeet ja sivuston tiedot
  • Kiihottua Estä kolmannen osapuolen evästeet

Estä evästeet Safarissa

  • Mene Safari ja valitse Asetukset
  • Klikkaa Yksityisyys
  • Valitse Estä sivustojen välinen seuranta