Selaimen evästeet: Mitä ne ovat ja miksi sinun pitäisi välittää?

Disclosure: Tukisi auttaa pitämään sivuston toiminnassa! Ansaitsemme lähetysmaksun joistakin tämän sivun suosittelemista palveluista.


Evästeet, joita kutsutaan oikeammin HTTP-evästeiksi, ovat pieniä bittiä dataa, jotka on tallennettu tekstitiedostoiksi selaimeen. Verkkosivustot käyttävät noita pieniä bittiä käyttäjien seuraamiseen ja käyttäjäkohtaisten ominaisuuksien käyttöönottoon.

Ne mahdollistavat verkkosivustojen ydintoiminnot, kuten verkkokaupan ostoskärryt, ja niitä käytetään myös kiistanalaisempiin tarkoituksiin, kuten käyttäjien toiminnan seuraamiseen.

Evästeet ovat välttämätön osa verkon toimintaa, samoin kuin tietosuojaongelmien ja tietoturvariskien lähde. Tästä syystä satunnaisilla web-käyttäjillä ja web-kehittäjillä on hyvä syy ymmärtää paremmin kuinka nämä pienet tietomitat toimivat.

Tämä opas antaa perusteellisen esityksen evästeisiin, jotka on jaettu kahteen osaan:

  • Layman’s Guide for Cookies: perusteet, jotka jokaisen Internetin käyttäjän tulisi tietää evästeistä.

  • Kehittäjän opas evästeiden käytöstä: miten evästeet toimivat, miten evästeiden käytöstä aiheutuu juridisia ongelmia ja tekniset resurssit oppia lisää evästeistä.

Valmis? Mennään siihen.

Layman’s Guide for Cookies

Olitpa vain satunnainen Internetin käyttäjä vai ansaitsetko asumisen Web-kehittäjänä, HTTP-evästeistä, joita jokaisen Internetin käyttäjän tulisi tietää, on tiettyjä asioita, kuten evästeiden tarkoitus ja niiden käyttöön liittyvät yksityisyys- ja tietoturvariskit..

Ennen kuin siirrymme siihen, aloitetaan vastaamalla tähän kysymykseen: mistä web-evästeet ovat peräisin?

Lyhyt historia HTTP-evästeistä

Evästeet kehitti ensimmäisen kerran vuonna 1994 Netscape Communicationsin työntekijä Lou Montulli. Yhdessä John Giannandrea, Lou kehitti evästeet ratkaisuna tehdä verkkokaupan ostoskärryt mahdollista.

Ensimmäinen todellisen evästeiden sovellus verkossa oli selvittää, olivatko Netscape-verkkosivuston kävijät aiemmin olleet siellä.

Alun perin kaikki tuetut selaimet hyväksyivät evästeet oletuksena ja hyvin harvoilla loppukäyttäjillä oli mitään käsitystä heidän läsnäolostaan ​​tai käytöstä. Kaikki muuttui helmikuussa 1996, kun Financial Times julkaisi kappaleen, joka yksityiskohtaisesti ilmoitti niiden olemassaolon, tarkoituksen ja käytön.

Seurauksena oli seuraavien vuosien intensiivinen tiedotusvälineiden tarkkailu vierailijoiden seurantaan liittyvien yksityisyyden riskien takia.

Internet Engineering Task Force (IETF) sai tehtäväkseen laatia muodollisen evästemääritelmän, joka yhtyi tiedotusvälineiden ilmaisemiin huolenaiheisiin..

Erityistä huolta aiheuttivat kolmansien osapuolien evästeiden sallimiseen liittyvät riskit. Nämä tunnetaan yleisemmin seurantaevästeinä. IETF yritti vaatia, että kolmansien osapuolien evästeet kielletään nimenomaisesti tai sallitaan vasta käyttäjän nimenomaisen ilmoittautumisen jälkeen.

Tuolloin johtavat selaimen kehittäjät Netscape ja Microsoft jättivät kuitenkin huomiotta IETF-suosituksen ja osallistuivat verkkomainostajien toiveisiin sallia kolmansien osapuolien seurantaevästeet.

Nykyisessä evästemäärityksessä tunnustetaan kolmansien osapuolien evästeiden käyttö ja niiden käyttöön liittyvät riskit, mutta lopulta asetetaan vastuu tämän riskin käsittelemiseen takaisin selaimen kehittäjille:

Tämä asiakirja antaa käyttäjän edustajille (selaimille) laajan liikkumavaraa kokeilla kolmansien osapuolien evästekäytäntöjä, jotka tasapainottavat käyttäjien yksityisyyden ja yhteensopivuuden tarpeet.

Mitä menee evästeeseen?

Evästeet yhdistävät bittiä dataa tiettyyn käyttäjään.

Esimerkiksi, jos vierailet verkkosivustolla, sivusto voi toimittaa evästeen, joka tunnistaa sinut käyttäjäksi X. Jos poistut sivustosta ja palaat sen jälkeen uudelleen, verkkosivusto käyttää tätä evästettä tunnistamaan, että olet sama käyttäjä X se oli paikalla aiemmin.

Evästeet sisältävät välttämättä vähintään kaksi dataa: yksilöllisen käyttäjätunnuksen ja joitain tietoja kyseisestä käyttäjästä.

Ne voivat myös sisältää laajan valikoiman määritteitä, jotka kertovat selaimille, mitä evästeellä tehdään – aihe, johon puhumme, kun saamme tämän oppaan osan, joka on suunnattu kehittäjille.

Yleinen esimerkki siitä, miten tämä kaikki toimii, on autentikointieväste.

Kun kirjaudut verkkosivustoon, sivusto saattaa palauttaa evästeen, joka tunnistaa käyttäjätilisi ja vahvistaa, että olet kirjautunut sisään sivustolle. Kun olet vuorovaikutuksessa sivuston kanssa, se käyttää tätä evästettä varmennuksena siitä, että olet kirjautunut sisään.

Yleiset evästetyypit

Evästeet voidaan luokitella monella eri tavalla. Katsotaanpa neljää yleisintä luokitusta ymmärtääksesi paremmin, kuinka evästeitä käytetään ja miten ne toimivat.

Istuntoevästeet ovat väliaikaisia ​​evästeitä, jotka tallennetaan selaimen muistiin, kunnes selain on suljettu.

Tämäntyyppiset evästeet aiheuttavat vähemmän turvallisuusriskiä ja niitä käytetään sähköisen kaupan ostoskärryjen virittämiseen, käyttäjän elementtien hallitsemiseksi yhden verkkosivun usean sivun vierailun aikana ja muihin lyhytaikaisiin tallennustarkoituksiin.

Pysyvät evästeet ovat pidemmän aikavälin evästeitä, joille liikkeeseenlaskija on merkinnyt viimeisen käyttöpäivän.

Selain tallentaa nämä evästeet myös selaimen sulkemisen jälkeen. Ne palautetaan liikkeeseenlaskijalle joka kerta, kun vierailet evästeen antaneella sivustolla tai katsot sivustoa, joka sisältää alkuperäisen evästeiden myöntäjän antaman resurssin (kuten mainoksen)..

Tällä tavalla pysyvät evästeet voivat seurata aktiivisuuttasi evästeen antaneen sivuston lisäksi myös millä tahansa sivustolla, joka sisältää saman sivuston myöntämän resurssin. Tämä on mekanismisivustojen, kuten Googlen ja Facebookin, käyttämä loki käyttäjän aktiviteettien luomiseen useille verkkosivustoille.

Kun napsautat ”Muista minut” tai vastaavaa vaihtoehtoa kirjautuessasi verkkotilille, pysyvää evästettä käytetään tallentamaan kirjautumistietosi selaimeesi.

Koska pysyvät evästeet tarttuvat paljon kauemmin kuin istuntoevästeet ja voivat teoriassa seurata aktiivisuuttasi ajan myötä useissa sivustoissa, pysyvät evästeet aiheuttavat suuremman riskin kuin istuntoevästeet.

Ensimmäisen osapuolen evästeet ovat evästeitä, jotka on luonut sivusto, jolla parhaillaan vierailet. Esimerkiksi, kun tällä sivustolla käytämme evästeitä erilaisiin tarkoituksiin, kuten saadaksemme isäntäsuodatusominaisuuden toimimaan. Evästeet, jotka annamme kun vierailet sivustollamme, ovat ensimmäisen osapuolen evästeitä.

Kolmannen osapuolen evästeet ovat evästeitä, jotka on lisännyt verkkotunnus, joka ei ole tällä hetkellä käyttämäsi verkkotunnus. Yleisin ulkopuolisten evästeiden käyttö on seurata mainoksia napsauttavia käyttäjiä ja liittää heidät viittaavaan verkkotunnukseen.

Esimerkiksi kun napsautat mainosta verkkosivustolla, kolmannen osapuolen evästettä käytetään yhdistämään liikenne sivustoon, jossa mainos näkyi.

Vaikka evästeet ovat välttämätön osa nykyaikaista verkkoa, ne voivat myös aiheuttaa huomattavan yksityisyyden loukkausriskin ja turvallisuusriskin niitä käyttäville verkkosivustoille..

Käyttäjä varokaa: evästeiden riski ja palkkio

Verkkokäyttäjänä haluat tietää evästeisiin liittyvät riskit ja sen, mitä voit tehdä katsomaan evästeitä ja poistamaan ne tarvittaessa. Aloitetaan evästeisiin liittyvistä riskeistä, jotka jakautuvat yleensä kahteen luokkaan: petokset ja yksityisyyden loukkaukset.

Evästepetokset

Menetelmät evästepetoksien tekemiselle ovat teknisesti monimutkaisia, mutta niistä on syytä tietää, jos kohtaat jonkin näistä hyväksikäytöistä.

Useimmissa tapauksissa evästepetoksilla on yksi seuraavista muodoista: vahingollinen verkkosivusto käyttää laillisia verkkosivustojen kävijöitä välityspalvelimena verkkosivuston hyökkäyksessä tai pelin seurantajärjestelmiin liittämällä vääriä istunnotunnuksia laillisen käyttäjän toimintaan. Katsotaanpa neljää yleistä evästepetoksia hyödyntääkseen niiden toimintaa:

  • Sivustojenvälinen komentosarja (XSS): käyttäjä käy haitallisella verkkosivustolla ja vastaanottaa evästeen, joka sisältää skriptin hyötykuorman, joka on kohdistettu toiseen verkkosivustoon. Haitallinen eväste on naamioitu näyttämään siltä, ​​että se on lähtöisin kohdistetulta verkkosivustolta. Kun käyttäjä käy kohdealueella, haitallinen eväste, mukaan lukien skriptin hyötykuorma, lähetetään palvelimelle, joka isännöi kohdettua sivua.

  • Istunnon kiinnitys: käyttäjä vastaanottaa vahingollisen evästeen, joka sisältää evästeen myöntäjän istunnon tunnuksen. Kun käyttäjä yrittää kirjautua kohdennettuun verkkotunnukseen, liikkeeseenlaskijan istunnon tunnus kirjataan sisään käyttäjän istunnon tunnuksen sijasta. Tällä tavoin se näyttää kohdealueelta, kuten liikkeeseenlaskija suorittaa käyttäjän suorittamia toimia.

  • Sivustojen välinen väärentämispyyntö (XSRF): käyttäjä käy laillisella sivustolla ja vastaanottaa laillisen evästeen. Tämän jälkeen käyttäjä käy haitallisella sivustolla, joka kehottaa käyttäjän selainta suorittamaan joitain toimia lailliseen sivustoon kohdistamiseksi. Lakisääteinen sivusto vastaanottaa pyynnön laillisen evästeen mukana ja suorittaa toimenpiteen, koska se näyttää laillisen käyttäjän aloittavan.

  • Evästeiden heittämishyökkäys: käyttäjä vierailee haitallisessa sivustossa, joka tarjoaa evästeen, joka on suunniteltu näyttämään siltä, ​​että se on lähtöisin kohdealueen alaverkkotunnuksesta, kuten http://subdomain.example.com. Kun käyttäjä vierailee kohdistetussa sivustossa, tässä osoitteessa http://example.com, aliverkkotunnuksen eväste lähetetään yhdessä laillisten evästeiden kanssa. Jos aliverkkotunnuksen eväste tulkitaan ensin, kyseisen evästeen tiedot ohittavat myöhemmissä laillisissa evästeissä olevat tiedot.

Kuten näette, käytännöllisesti katsoen kaikissa evästepetoksissa evästeitä käytetään joko laillisten käyttäjien henkilöllisyyden väärentämiseen tai laillisen käyttäjän henkilöllisyyden käyttämiseen haitallisten toimien suorittamiseen.

Suojaaminen evästepetoksilta

Evästeet, jopa vahingolliset, eivät ole viruksia. Evästeiden selkeä luonne tarkoittaa, että niitä ei voida suorittaa tietokoneellasi.

Joten virustentorjuntaohjelmasi tekee vain vähän mitään suojaamiseksi haitallisilta evästeiltä. On kuitenkin ainakin kaksi asiaa, jotka voit tehdä suojautuaksesi evästepetoksen uhrilta:

  • Pidä selaimesi ajan tasalla. Monet evästeiden hyväksikäytöt on suunniteltu hyödyntämään vanhentuneiden selainten tietoturva-aukkoja. Useimmat selaimet päivittyvät tänään automaattisesti, mutta jos käytät vanhentunutta selainta, lopeta sen käyttö ja päivitä se.

  • Vältä kyseenalaisia ​​sivustoja. Jos joko selaimesi tai hakukone varoittaa sinua, että sivusto on mahdollisesti haitallista, älä siirry sivustoon. Se ei ole vain riskin arvoinen.

Yksityisyyden loukkaus

Yksityisyyden loukkaaminen on suurempi huolenaihe kuin evästepetokset monille käyttäjille.

Jos otat huomioon, kuinka monella sivustolla on jonkinlainen sulautettu Google-resurssi – Adsense, Analytics, Maps, kirjautuminen Googleen ja niin edelleen -, on helppo nähdä, kuinka Google lisää jatkuvasti jo massiivista asiakirja-aineistoa sivustojenvälisestä toiminnasta useimmissa verkkoissa käyttäjät.

Monien käyttäjien mielestä Google käyttää näitä tietoja kohdistettujen mainosten toimittamiseen on vähintään kammottavaa ja mahdollisesti vakavaa yksityisyyden loukkaamista..

Google on tuskin yksin tässä suhteessa. Kaikki verkkomainontaalustat – Infolinksistä ja Revcontentista Disqusiin ja Facebookiin – yrittävät jatkuvasti kaivoa enemmän tietoja jokaisesta käyttäjästä, jotta voidaan tarjota mainoksia, joilla on lisää osuvuutta ja parannettu käyttäjän kohdistaminen.

Lyhyesti sanottuna, jos aiot käyttää Internetiä ja salli selaimesi hyväksyä evästeitä, sinua seurataan, ja nyt tiedät sen.

Suojaa yksityisyyttäsi

Evästeiden hyväksymisessä ei oikeastaan ​​ole mitään mahdollisuutta. On kuitenkin olemassa joitain asioita, joita voit tehdä rajoittaaksesi altistumistasi, kun kyse on evästeiden aiheuttamasta yksityisyyden loukkaamisesta:

  • Kiinnitä huomiota selaimesi suojaus- ja yksityisyysasetuksiin. Avaa selaimesi asetusvalikko ja etsi suojaus- tai yksityisyysasetukset. Aseta evästekäytännöt niin tiukeiksi kuin tarvitset pitämättä tekemättä kohtuuttoman vaikeaa käyttää verkkosivustojen ominaisuuksia.

  • Käytä yksityistä tai inkognito-selaustilaa. Kaikissa nykyaikaisissa selaimissa on mahdollisuus selata verkkoa puhtaalla eväslevyllä. Tätä tilaa käytettäessä selain ei käytä olemassa olevia pysyviä evästeitä. Kun suljet selaimen, kaikki evästeet, jopa pysyvät, poistetaan. Muista vain, että tämä tarkoittaa sitä, ettei salasanoja tallenneta ja jokainen sivusto luulee sen olevan ensimmäinen kerta, kun olet koskaan käynyt siinä joka kerta kun vierailet.

Kuinka tarkastella ja poistaa selaimesi tallentamia evästeitä

Jokaisen suuren selaimen avulla on melko helppoa katsella ja poistaa sen tallentamia evästeitä. Prosessi vaihtelee kuitenkin selaimelta toiselle.

Yleensä haluat avata selaimen asetukset ja etsiä tietosuoja- tai suojausosion. Seuraavaksi etsi vaihtoehto, jonka avulla voit tarkastella selaimesi tallentamia evästeitä. Kun tarkastelet yksittäisiä evästeitä, sinulle annetaan mahdollisuus poistaa kaikki evästeet, jotka haluat poistaa selaimesta. Sinun pitäisi myös löytää vaihtoehto poistaa kaikki evästeet helposti, jos haluat tehdä niin.

Jos olet jumissa, vain google “Kuinka katsella evästeitä XYZ: ssä” korvaamalla “XYZ” selaimesi nimellä.

Yksi erityinen evästetyyppi, jonka poistamisella voi olla vaikeuksia, on zombie-eväste. Tämän tyyppinen eväste luodaan automaattisesti selaimen muistin ulkopuolelle tallennetulla skriptilla joka kerta, kun poistat sen. Lopputulos? Et voi vain poistaa evästettä ja antaa sen pysyä menossa hyväksi.

Tämä outo käyttäytyminen saattaa saada sinut ajattelemaan, että kaikki zombie-evästeet ovat haitallisia, mutta niin ei ole. Joillakin zombie-evästeillä on laillinen käyttö. Sekä tietoturva-asiantuntijat että yksityisyyden puolustajat ovat kuitenkin heidän käytöksensä vuoksi saaneet heidät yleisesti huijaamaan.

Tämän tyyppisten evästeiden poistaminen vie hieman enemmän sinnikkyyttä, ja yleensä se tarkoittaa googling-taitosi käyttämistä selvittääksesi, kuinka muut ovat käsitelleet samaa poistamatonta evästettä. Sinun on tehtävä selvittää, missä evästettä uudelleen luotava komentosarja tallennetaan, ja poista se, jotta zombie-evästeen jatkuva uudestisyntyminen voidaan estää..

Evästeiden hallinta: Selaimet ja laitteet

Hyvä uutinen on, että et ole täysin web-kehittäjien hyvien tai huonojen aikomusten armoilla. Voit olla aktiivinen ja hallita käyttämiesi selainten evästepolitiikkaa. Ottamalla aikaa evästepolitiikan laatimiseen voit rajoittaa altistumistasi joillekin verkon käyttöön liittyville riskeille.

Selaimen evästeiden hallintakäytännön luominen

Jokainen tärkein selain tekee evästeiden hallinnan melko helpoksi. Prosessi vaihtelee kuitenkin selaimelta toiselle. Katsotaanpa kuinka voit hallita evästekäytäntöjä Chromen, Firefoxin, Microsoft Edgen ja Internet Explorerin työpöytäversioissa.

Kromi

Avaa asetusvalikko ja etsi Etsi-asetukset -kentästä ”evästeet”. Tämä palauttaa tietosuoja-asetukset. Voit löytää tämän osion myös vierittämällä asetusvalikon alaosaan, valitsemalla Näytä lisäasetukset ja etsimällä Tietosuoja-osion.

Valitse Tietosuoja-asetuksista Sisältöasetukset. Oletuksena kaikki ensimmäisen ja kolmannen osapuolen evästeet hyväksytään – asetus, johon Chromen viitataan Salli paikallisten tietojen asettaminen (suositus). Jos et ole tyytyväinen tähän käytäntöön, vaihtoehdot ovat:

  • Pidä paikallisia tietoja vain, kunnes lopetat selaimesi: Valitse tämä vaihtoehto, kun haluat hyväksyä evästeet, mutta poistaa ne, kun poistut selaimesta.

  • Estä sivustoja asettamasta mitään tietoja: Valitse tämä vaihtoehto, jos haluat poistaa kaikki evästeet kokonaan käytöstä.

  • Estä kolmansien osapuolien evästeet ja sivustotiedot: Jos et halua sallia kolmansien osapuolien evästeitä, valitse tämä valintaruutu.

  • Hallitse poikkeuksia: Paina tätä painiketta hallitaksesi luetteloa sivustoista, jotka toimivat sivukohtaisen evästekäytännön mukaisesti.

Firefox

Jos haluat hallita evästeitä Firefoxissa, avaa selainvalikko, valitse Asetukset ja valitse sitten Tietosuoja-välilehti. Valitse Historia-osiosta avattava valikkokohta Käytä historian mukautettuja asetuksia ja valitse sitten seuraavista vaihtoehdoista:

  • Poista evästeiden poistaminen käytöstä valitsemalla oletusasetus Hyväksy evästeet sivustoilta.

  • Avattavasta Hyväksy kolmannen osapuolen evästeet -valikosta voit valita, hyväksytkö kaikki kolmansien osapuolien evästeet, vain ne, jotka ovat peräisin aiemmin käyneistä sivustoista, tai estää kolmansien osapuolien evästeet kokonaan..

  • Valitse Poikkeukset-painike, jos haluat hallita verkkosivustojen luetteloa, jonka evästekäytäntö poikkeaa selaimen käytännöstä.

  • Valitse avattavasta Säilytä kunnes -valikosta, että evästeet pidetään voimassa, kunnes ne vanhenevat, tai poistetaan ne, kun Firefox suljetaan.

Reuna

Evästeiden hallinta Microsoftin uusimmassa selaimessa on melko yksinkertaista. Avaa ensin selaimen asetusvalikko. Vieritä alaosaan ja napsauta Näytä lisäasetukset. Vieritä uudelleen alaosaan ja löydät avattavan Evästeet-valikon. Tässä valikossa on saatavana kolme itsestään selvää vaihtoehtoa:

  • Älä estä evästeitä (valittu oletuksena)

  • Estä kaikki evästeet

  • Estä vain kolmansien osapuolien evästeet.

Erityisesti poissa tästä valikosta on tapa poistaa evästeet joka kerta, kun selain suljetaan.

Voit kuitenkin saada tämän tapahtumaan palaamalla ensisijaisten asetusten valikkoon (napsauttamalla «-painiketta Lisäasetukset-valikon yläosassa)..

Seuraavaksi valitse Poista tyhjennys -painike alapuolella Tyhjennä selaustiedot. Valitse vain Evästeet ja tallennetut verkkosivutiedot -vaihtoehto ja valitse sitten valinta tyhjentää tämä aina sulkeessani selaimen.

Internet Explorer

Evästeiden hallinta IE 9, IE 10 ja IE 11 käsitellään samalla tavalla.

Avaa ensin Internet-asetukset-valikko. Valitse seuraavaksi Tietosuoja-välilehti. Valitse Tietosuoja-välilehdeltä Lisäasetukset-painike. Seuraavasta valikosta voit luoda käytännön sekä ensimmäisen osapuolen että kolmannen osapuolen evästeille. Lisäksi voit valita valintaruudun ohittaaksesi evästeiden käytännöt ja sallia aina istuntoevästeet.

Jos haluat myös poistaa kaikki evästeet joka kerta, kun suljet Internet Explorerin, palaa Yleiset-välilehteen ja valitse Poista selaushistoria poistettaessa -valintaruutu. Valitse lopuksi Internet-asetukset-valikon alaosassa oleva Käytä-painike tallentaaksesi ja ottaaksesi käyttöön muutokset.

Evästeiden hallinta mobiililaitteella

Evästeiden hallinta mobiililaitteilla voi vaihdella evästeiden hallintaprosessista pöytätietokoneen selaimessa.

Tämä johtuu pääasiassa siitä, että useimmissa mobiili käyttöjärjestelmissä on omaperäinen selain. Lisäksi mobiiliselaimet eivät välttämättä tarjoa kaikkia samoja vaihtoehtoja kuin työpöydän sisaruksensa, ja tämä voi edelleen monimutkaista asioita.

Katsotaanpa evästeiden hallintaa iOS-, Android- ja Blackberry-laitteissa.

Apple iOS

Jos käytät Safaria iOS: ssä, voit hallita evästekäytäntöjä avaamalla Asetukset-sovelluksen, vierittämällä alas ja valitsemalla Safari ja vierittämällä sitten alaspäin, kunnes näet Estä evästeet -vaihtoehdon. Estä evästeet -valikko näyttää neljä vaihtoehtoa:

  • Estä aina

  • Salli vain nykyisestä verkkosivustosta (ensimmäisen osapuolen evästeet)

  • Salli vierailemillani verkkosivustoilla (oletusasetus, sallii rajoitetut kolmansien osapuolien evästeet)

  • Salli aina.

Jos et käytä Safaria iPhonessa, on hyvä mahdollisuus käyttää Chromea sen sijaan. IOS: n Chrome mahdollistaa evästeiden poistamisen, mutta ei evästeiden käytännön hallintaa.

Evästeiden poistaminen avaa Chrome-valikko ja valitse Asetukset. Vieritä alas ja valitse Tietosuoja. Vieritä uudelleen alas ja valitse Tyhjennä selaustiedot. Valitse poistettavat tietotyypit valitsemalla Evästeet, Sivustiedot ja valitsemalla sitten Tyhjennä selaustiedot -vaihtoehto..

Toinen vaihtoehto iOS: n Chromen käyttäjille on selata inkognito-välilehteä ja sulkea välilehti ennen selaimen sulkemista. Tällä tavalla mitään evästeitä ei tallenneta nykyisen selausistunnon jälkeen.

Andriod

Monet Android-laitteet toimitetaan sisäänrakennetulla selaimella. Valitettavasti nämä selaimet vaihtelevat valmistajalta ja puhelimelta toiselle. Seurauksena evästeiden hallinta näissä selaimissa vaihtelee huomattavasti. Yleensä kuitenkin sinun on avata selain, löytää asetusvalikko ja etsiä yksityisyysasetukset.

Asiat ovat hiukan yksinkertaisempia Androidin Chromen käyttäjille. Voit hallita evästepolitiikkaa avaamalla selaimen, löytääksesi valikon ja valitsemalla Asetukset. Siirry sivustoasetuksiin ja valitse Evästeet. Tästä valikosta voit kytkeä evästeiden hyväksymisen päälle tai pois, päättää salliako kolmansien osapuolien evästeet ja hallita evästekäytäntöön suljettujen verkkosivustojen luetteloa..

Karhunvatukka

Jotkut uusimmista Blackberry-laitteista saavat virtansa Androidista. Tämän seurauksena evästeiden hallinta näissä laitteissa kuuluu yllä olevaan Android-osioon. Muutamilla Blackberry-laitteilla on kuitenkin Blackberry 10 -käyttöjärjestelmä. Voit hallita sisäänrakennetun Blackberry 10 -selaimen evästekäytäntöjä seuraavasti:

  • Käynnistä selain ja avaa selainvalikko.

  • Valitse Asetukset ja sitten Tietosuoja ja suojaus.

  • Tästä valikosta voit kytkeä evästeiden hyväksymisen päälle ja pois, hallita verkkosivustojen poikkeusluetteloa ja poistaa kaikki evästeet.

Kehittäjän opas evästeiden käytöstä

Evästeet ovat vain tekstitiedostoja. Kuinka vaikeaa heidän voi olla työskennellä? Jos vain asiat olisivat niin yksinkertaisia.

Evästeet toteutetaan monella eri tavalla evästeen tarkoituksesta ja evästeen myöntäneestä palvelimesta riippuen.

Tässä oppaan osassa käsittelemme lyhyesti evästeiden käyttöönottoa ja sukellamme evästeiden käyttöön liittyviin juridisiin kysymyksiin. Lopuksi osoitan sinulle resursseja, joiden avulla voit oppia lisää evästeiden toteutuksesta ja siitä, kuinka voit hyödyntää evästeitä web-kehitysprojekteissa.

Tekninen esittely evästeiden toteuttamiseen

Evästeet luodaan, kun verkkopalvelin kehottaa selainta luomaan evästeen. Evästeen luontiohjeet lähetetään yleensä HTTP-otsikossa ja ne näyttävät noin:

Aseta eväste: =

Evästeet voidaan myös luoda asiakaspuolen JavaScriptillä käyttämällä document.cookie-menetelmää.

Kun selain on luonut evästeen, kun selain tekee myöhemmän pyynnön samasta verkkotunnuksesta, se lähettää takaisin kaikki kyseiseen verkkotunnukseen kuuluvat evästeet osana pyyntöä..

Yllä olevan esimerkin eväste on istuntoeväste. Pysyvät evästeet luodaan lisäämällä Expires-määrite Set-Cookie-otsikkoon. Vanhenemisen lisäksi useita muita määritteitä voidaan käyttää hallitsemaan, kuinka selaimet käsittelevät evästeitä:

  • Evästeet, jotka on varustettu Secure-määritteellä, lähetetään vain, jos selaimesta lähetetty pyyntö välitetään salatun protokollan (https) kautta..

  • Evästeet, jotka on merkitty tunnuksella HttpOnly, eivät pääse JavaScriptille verkkosivun DOM sisällä ja lähetetään takaisin vain myöntäneelle verkkotunnukselle.

  • SameSite-lippu on suhteellisen uusi ominaisuus, joka varmistaa, että evästeet lähetetään vain takaisin samaan verkkosivustoon, josta ne ovat peräisin.

Evästeet ja laki

Verkkosuunnittelijana sinun on oltava tietoinen yksityisyyttä koskevista laeista ja direktiiveistä, jotka vaikuttavat työhösi. Jos sivuutat evästeiden käyttöön sovellettavia lakeja, saatat joutua jopa kohtaamaan suuria sakkoja.

Evästeiden käytössä on ainakin kolme oikeudellista seikkaa, jotka on otettava huomioon:

  • EU: n evästelaki: Se, mikä alkoi EU: n direktiivinä, sisällytti myöhemmin kaikkiin EU: n maihin lakia. Lyhyesti sanottuna evästelaki sanoo, että jos asut EU: ssa tai kohdistut EU: n kuluttajiin, sinun on saatava käyttäjiltä lupa evästeiden käyttämiseen.

  • FTC: n julkistamisvaatimukset: Kolmannen osapuolen seuranta mainostamista ja tytäryhtiöiden myyntiä varten on yksi HTTP-evästeiden ensisijaisista käytöistä. Jos käytät evästeitä tähän tarkoitukseen, FTC tekee selväksi, että sinun on ilmoitettava sivustosi kävijöille tekemästäsi.

  • Tietosuojakäytäntövaatimukset: useat maat, kuten Yhdysvallat, Yhdistynyt kuningaskunta, Australia ja kaikki EU: n maat, vaativat, että ilmoitat käyttäjille heidän henkilökohtaisten tietojen kanssa. Jos käytät evästeitä millään tavalla käyttäjän toiminnan seuraamiseen, mukaan lukien Analytics-evästeiden käyttäjien liikenteen seuraamiseen, sinun on lain mukaan julkaistava tietosuojakäytäntö, joka selittää mitä tietoja kerät ja miten käytät niitä.

Evästeitä koskevan lain noudattaminen ei ole niin vaikeaa. Useimmissa tapauksissa sinun tarvitsee vain noudattaa näitä kolmea ohjeistoa:

  • Jos asut EU: ssa tai kohdistat EU: n kuluttajiin, varmista, että annat heille mahdollisuuden tunnustaa, että sivustosi käyttää evästeitä.

  • Jos salli maksullisten mainosten tai tytäryhtiömainosten sijoittamisen sivustoosi, paljasta nämä tiedot verkkosivustollasi ilmeisellä tavalla.

  • Jos seuraat käyttäjän toimintaa tai kerät käyttäjän tietoja, anna kattava tietosuojakäytäntö, joka selittää mitä tietoja keräät ja miten niitä käytetään.

Tee nämä kolme asiaa ja pysyt lain oikealla puolella. Tämän jälkeen meidän pitäisi myös sanoa, että emme ole lakimiehiä, emme tarjoa oikeudellisia neuvoja, ja jos sinulla on erityisiä kysymyksiä tästä aiheesta, sinun on todella otettava yhteyttä asianajajaan.

voimavarat

Evästeiden asettamis- ja käyttötapa vaihtelee ohjelmointiympäristöstä toiseen. Jos tiedät kuinka käytät evästeitä, alla olevat opetusohjelmat auttavat sinua määrittämään tiedot, joita sinun on käytettävä evästeiden käyttämiseen verkkosivustollasi tai sovelluksessasi.

  • W3Schools, JavaScript-evästeiden opetusohjelma: opi kuinka noutaa evästeistä tietoja JavaScriptillä ja miten evästeet asetetaan asiakaspuolen komentosarjoilla.

  • W3Schools, PHP-evästeiden opetusohjelma: oppii lähettämään evästeitä PHP: llä HTTP-otsikolla ja kuinka sisällyttämään evästeiden tiedot koodiin.

  • Mozilla Developer Network, HTTP-evästeet: tekninen johdanto HTTP-evästeiden käyttöön.

  • Mozilla Developer Network, Document.cookie: tekninen johdanto JavaScript-evästeiden käyttöön.

  • TutorialsPoint, JavaScript Cookies Tutorial: toinen erinomainen ja kattava opetusohjelma JavaScriptin käytöstä evästeiden kanssa.

  • PHP-käsikirja: Evästeet: Jos olet PHP-kehittäjä, katso virallisista ohjeista oppia evästeiden käsittelemiseen PHP: ssä.

  • Pontikis.net, Evästeiden luominen, lukeminen, päivittäminen ja poistaminen PHP: llä tai JavaScriptillä: kattavampi katsaus evästeiden käyttöön kahden webin yleisimmin käytetyn ohjelmointikielen, PHP: n ja JavaScriptin, perusteella.

  • Hongkiat, Evästeiden ja HTML5: n käyttö LocalStorage: HTML5 lisäsi uusia strategioita evästeiden tallentamiseksi. Opi hyödyntämään näitä uusia ominaisuuksia.

  • Vääntömomentti, miten evästeitä käytetään WordPressissä: Internetin suosituimpana CMS: nä on kriittistä, että jokainen web-kehittäjä tietää evästeiden käytön perusteet WordPressissä.

  • Microsoft Developer Network, ASP.NET-evästeiden yleiskatsaus: johdanto evästeille ASP.NET-kehittäjille.

  • Odin-projekti, istunnot, evästeet ja todennus (Ruby on Rails): johdanto evästeille Ruby on Rails -kehittäjille.

  • Jay Conrod, HTTP-evästeiden käyttö Pythonissa: esittely evästeille Python-kehittäjille.

  • Oracle Java -dokumentaatio: Evästeiden käsittely: johdanto evästeille Java-kehittäjille.

johtopäätös

Evästeet ovat olennainen osa nykyaikaista verkkoa. Ne esittävät kuitenkin hieman kaksiteräisen miekan: ne mahdollistavat operatiivisen kriittisten verkkosivustojen ominaisuudet samalla kun aiheuttavat samanaikaisesti oikeutetun riskin verkkosivustojen turvallisuudelle ja käyttäjien yksityisyydelle.

Loppujen lopuksi evästeet eivät mene mihinkään, ja suurin osa verkkosivustoista käyttää evästeitä jossain muodossa tai tavalla.

Kouluttamalla itsesi siitä, miten evästeet toimivat ja miten käsitellä niitä, olet paremmin valmistautumaan hyödyntämään niiden etua ja suojaamaan itseäsi luontaisilta riskeiltä.

Lisää lukemista ja resursseja

Meillä on enemmän koodaukseen ja verkkosivustojen kehittämiseen liittyviä oppaita, oppaita ja infografioita:

  • Hyvän HTML: n luominen: tämä on vankka johdanto hyvin muotoilun HTML-koodin kirjoittamiseen ja HTML-tarkistinohjelmiston käyttämiseen.

  • CSS3 – Johdanto, oppaat & Resurssit: tämä on loistava paikka aloittaa verkkosivujen asettelun oppiminen.

  • Kuinka valita oikea CMS: oppia mitä tarvitset CMS: ssä ja saada yleiskuva 30 parhaasta CMS: stä.

HTML aloittelijoille – lopullinen opas

Jos haluat todella oppia HTML: ää, olemme luoneet kirjapituisen artikkelin, HTML aloittelijoille – Ultimate Guide.

Ja se todella on lopullinen opas; se vie sinut alusta alkaen oppimiseen.

HTML aloittelijoille - lopullinen opas
HTML aloittelijoille – lopullinen opas

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map