Mik azok a cookie-k és milyen szerepet töltenek be az informatikában?

Mik azok a cookie-k és milyen szerepet töltenek be az informatikában?

Bizonyára Ön is találkozott már internetes keresései alkalmával a következő vagy az ehhez hasonló szöveggel a weboldal tetején, vagy épp az alján „Kedves Látogató! Tájékoztatjuk, hogy a honlap felhasználói élmény fokozásának érdekében sütiket használ. Az oldal használatával Ön tudomásul veszi és elfogadja ezeket a feltételeket. Tovább olvasom! Elfogadom” Ebben a cikkben szeretnénk közelebbről is megismertetni Önt a cookie-k (sütik) informatikában betöltött szerepével és biztonságos használatával.

 
Mit is jelent pontosan az, hogy süti?
A sütik létfontosságú részét képzik a kényelmes internetezésnek, azonban komoly biztonsági problémák forrásai is lehetnek.

A HTTP sütik (ismertebb nevükön egyszerűen csak sütik) lényegében apró adatrészletek, amelyeket a meglátogatott webhelyek tárolnak el szöveges formátumban, a kereséskor használt böngészőben, mint pl: Mozilla Firefox, Google Chrome stb. Ezáltal a sütik adatrészleteket kapcsolnak össze egy bizonyos felhasználóval. Amikor ugyanis meglátogatunk egy weboldalt, akkor a webhely sütit helyez el a böngészőben, amivel beazonosít minket így, ha később visszatérünk az adott oldalra, akkor ellenőrizni fogja a korábban elhelyezett cookie-k tartalmát és tudni fogja, hogy kik vagyunk (felhasználó nevünket) és hogy már jártunk az oldalon korábban is.

Alapvetően a sütik hasznosak, hiszen általuk működik például egy webáruház bevásárlókosara is, ugyanakkor körültekintően kell eljárnunk, amikor engedélyezzük őket, mivel olyan célokra is felhasználhatják, mint például a felhasználók nyomon követése.

Milyen típusú sütik léteznek, és milyen adatot tárolnak?
Egy adott süti legalább két adatot tartalmaz, az egyik az egyéni felhasználói azonosító, a másik pedig néhány információ az adott felhasználóról. Természetesen ezeken kívül még rengeteg egyéb adatot is tárolhatnak, mint például: hitelesítő kód, mely lehetővé teszi, hogy akkor is bejelentkezve maradjunk egy adott webhelyen, ha bezárjuk az oldalt, vagy kikapcsoljuk a számítógépet.
A Google által használt sütik fajtái:
Preferencia cookie-k
Az ilyen sütik teszik lehetővé webhelyeinknek, hogy megjegyezzék a weboldal működési vagy megjelenítési módját, például: nyelvi beállításokat, vagy a tartózkodási helyet. Utóbbinak megfelelően előfordulhat, hogy az adott oldal az adott régióra vonatkozó információkat közöl, pl.: időjárás-jelentést. Ennek a sütinek a használatával személyre szabhatjuk többek között a weboldal szövegét és méretét is.
 
Ha nem engedélyezzük a weboldalnak a preferenciákat tartalmazó sütik használatát, az nem akadályozza meg a webhely működését, maximum kevésbé lesz gördülékeny a használata.
 
Biztonsági cookie-k
Ezt a sütit, azért használják, hogy a felhasználók bejelentkezési adataival való visszaélést megelőzzék, továbbá védik a felhasználói adatokat az illetéktelen személyektől.
 
Folyamatokat tároló cookie-k
Segítik a webhely működését és a weboldal felhasználói által megszokott és elvárt szolgáltatásokat biztosítják. Megkönnyítik a weboldalak közötti navigálást vagy a webhely biztonságos területeinek elérését segítik.
Amennyiben ezeket a sütiket nem engedélyezzük a webhely nem működik megfelelően.
 
Hirdetés cookie-k
A hirdetés sütiket arra is felhasználják, hogy a hirdetéseket a felhasználók számára érdekesebbé, a hirdetők számára pedig értékesebbé tegyék.
 
Alkalmazásának néhány módja:
relevancia: a hirdetések kiválasztása annak megfelelően, hogy mi lehet releváns az adott felhasználónak.
ismétlődés elkerülése: a felhasználó által már megtekintett hirdetések újbóli megjelenítésének elkerülése.
teljesítmény: a kampányok teljesítményéről szóló jelentések optimalizálása.
 
Munkamenet állapotát jelző cookie-k
Ezeket a sütiket arra használják, hogy szolgáltatásaikat továbbfejlesszék a még jobb böngészési élmény érdekében. Arról gyűjtenek információkat, hogy a látogatók miként lépnek kapcsolatba az adott weboldallal, vagy épp milyen hibaüzenetet kapnak bizonyos oldalakon. Amennyiben letiltjuk vagy töröljük ezeket a sütiket, attól a weboldal még nem válik használhatatlanná.
 
Google Analytics cookie-k
A Google egyik elemző eszköze a Google Analytics, mely arról gyűjt információkat, hogy a felhasználók miként viselkednek a weboldalon, mint pl.: egy adott oldalt mennyi ideig néznek, onnan merre mennek tovább, honnan látogatják a weboldalt stb. Az így kinyert információkból statisztikát, jelentést készítenek, anélkül, hogy egyénileg beazonosítanák a látogatókat a Google számára.
Adatbiztonsággal kapcsolatos tényezők
Mivel a cookie-k szimpla szöveg típusú formátumot használnak, nem pedig kódrészletekből állnak, ezért nem futtathatók automatikusan. Ami azt jelenti, hogy nem másolhatók és nem tudják megfeleltetni őket más hálózatokon való újra futtatáshoz. Ennek következtében nem tekinthetők programoknak, tehát vírusoknak sem.
 
Attól, hogy nem vírusok, még használhatók illegális és negatív célokra, mivel a felhasználó navigálási előzményeire és igényeire vonatkozóan információkat tárolnak, így egy adott weboldalon akár kémkedésre is használhatók. A böngészőkben vannak olyan adatbiztonsági beállítások, melyek lehetővé teszik azt, hogy elfogadjuk vagy érvényességi idejüket meghatározzuk, valamint automatikusan töröljük, az oldalon elhelyezett sütiket. Valamint számos antivírus program is felülvizsgál és töröl cookie-kat, amikor a számítógép átvizsgálását végzi.
 
Mivel a sütiken keresztül a weboldal és a böngésző között mindkét irányba folyamatosan áramlik a temérdek információ, ezért, ha egy adathalász beavatkozik az adattovábbításba, akkor hozzáfér a cookie-ban tárolt információkhoz. A hekkerek a kinyert adatokkal visszaélhetnek és illetéktelen hozzáféréshez használhatják fel azokat. Épp ezért kiemelkedően fontos, hogy kellő figyelemmel válasszuk ki a legmegfelelőbb adatvédelmi módszert.
 
Természetesen az nem megoldás, hogy teljesen letiltjuk a sütiket, mivel számos nagy és népszerű weboldal csak így működik, mint pl.: a Gmail, YouTube stb. Azonban arra van lehetőségünk, hogy személyre szabjuk őket letiltás helyett.
 
– Állítsa be a böngészőjén a keresési előzmények rögzítésére, illetve a személyes adatok tárolására vonatkozó lejárati időt.
– Vannak olyan vírusírtó szoftverek, melyek valós időben figyelik a böngészést, ezáltal figyelmeztetnek, ha olyan oldalra tévednénk, amely nem biztonságos, vagy nem is engedik megnyitni a veszélyes weboldalakat.
– Ügyeljen arra, hogy mindig frissítse böngészőjét, ugyanis minél régebbi verziójú egy böngésző, annál sérülékenyebb is.
 
A szélesebb körben használt böngészőprogramok esetében (pl. Google Chrome) elérhető olyan beállítás is, mellyel minden cookie-t letilthatunk (ez nem ajánlott), valamint azt is beállíthatjuk, hogy csak egy adott weboldaltól fogadjon el sütiket a számítógép. A böngészőben a cookie-k beállítását, általában a Beállítások vagy az Opciók menün belül fogja megtalálni.
 
Amennyiben Ön nem rendelkezik megfelelő tudással a sütik optimalizálását illetően, úgy mindenképp kérjen segítséget egy informatikai szakértőtől.
Szolgáltatásaink, melyek segítenek a biztonságos internetezésben:
– ESET NOD32 licenc szolgáltatás, melynek segítségével kiszűrheti a káros weboldalakat céges és otthoni hálózatán, ezáltal munkavégzése biztonságos lesz.
– Felhasználói oktatásokat tartunk a számítógép és az internet helyes használatáról.
A cookie-k kialakulásának története
1994-ben Lou Montulli a Netscape Communications egyik alkalmazottja fejlesztette ki a sütiket. Elsődleges céljuk az volt, hogy lehetővé tegyék a webáruházaknak a digitális bevásárlókosarak használatát.
Kezdetben arra használták a sütiket, hogy megállapítsák a felhasználó járt-e már korábban a Netscape weboldalán. Eredetileg minden böngészőprogram támogatta a sütiket, és a legtöbb felhasználó a létezésükről sem tudott, nemhogy arról, hogy webböngészőjük adatokat tárol el róluk.
 
Azonban 1996 februárjában megjelent egy cikk a Financial Times magazinban, mely részletesen beszámolt a sütikről és azok céljáról is. A hír természetesen nagy port kavart és sokan megkérdőjelezték a biztonságát, ugyanis a cookie-k célja az volt, hogy nyomon kövessék a felhasználókat.
 
2015. október elsejétől igazodva az Európai Uniós jogszabályokhoz, már a magyarországi weboldalakon is kötelező a látogató beleegyezését kérni, ha a weboldal sütiket helyez el a felhasználó böngészőjében.
 
Reméljük hasznosnak találta cikkünket és segítségére lesznek a benne közölt információk, most már Ön is tudja mik azok a sütik és milyen célt szolgálnak egy weboldalon.
Vajon az Ön vállalata, milyen biztonsági szintet ér el? 

Menyire biztonságos az Ön IT rendszere? Képes megóvni és biztonságban tartani a vállalati információkat és az érzékeny adatokat? Képes ellenállni a modern támadási formáknak? A kérdőív segítségével igyekszünk rámutatni a legfontosabb biztonsági pontokra. 

Töltse ki kérdőívünket!

Szedlák Katalin

Szedlák Katalin

2014 óta foglalkozom különböző témájú szövegek írásával, az interjúktól egészen a PR cikkekig. Hiszem, hogy alapos kutatómunkával és kellő kreativitással, bármilyen témából kihozhatjuk a maximumot.