A süti definíciója
A süti vagy internetes süti egy kisméretű szöveges fájl, amely egy számítógép vagy más böngészéshez használt eszköz azonosításához szükséges adatokat tartalmaz. Amikor egy felhasználó meglátogat egy webhelyet, a webhely egy (vagy több) ilyen süti fájlt helyez el a felhasználó eszközén, pontosabban a böngészőjében. Amikor a felhasználó később visszatér erre a webhelyre ugyan erről az eszközről (és ugyan ezzel a böngészővel), a böngésző megmutatja ezt a sütit a webhelynek, ezzel újra azonosítva az adott látogatót. A webhely így egy személyre szabott élményt kínálhat a felhasználónak.
A sütik különféle információkat tartalmazhatnak – többek között egy egyedi azonosítót és a webhely nevét. Szerepelhetnek bennük továbbá személyes adatok is, úgymint a felhasználó neve, címe, email címe, telefonszáma stb.
A sütiknek köszönhető például, hogy nem kell minden egyes alkalommal újra bejelentkezned egy webhelyre, miután egyszer megadtad a felhasználónevedet és jelszódat. Hasonlóképpen működnek a webáruházak kosarai is – a behelyezett termékeket még napokkal később is megtalálod a kosaradban, ha nem rendelted meg őket.
Mire használják a sütiket a webhelyek?
A sütik alapvető feladata kényelmesebbé tenni az internet böngészését a felhasználók számára. Amikor egy webhely emlékszik az ember korábbi látogatásaira, akkor minden alkalommal a legutóbb megadott beállításokkal jelenik majd meg számára.
A sütik többek között az alábbi feladatokat látják el, amikor egy felhasználó meglátogat (vagy újralátogat) egy webhelyet:
- emlékeznek a nyelvi és egyéb beállításokra
- emlékeznek a kosárba helyezett termékekre
- azonosítják a felhasználókat
- segítenek megelőzni a csalást
- lehetővé teszik a célzott hirdetések megjelenítését
- nyomon követik, hogy a felhasználó hogyan viszonyul a hirdetésekhez
- személyre szabott tartalmakat javasolnak
- nyomon követik, hogy milyen termékeket tekint meg egy felhasználó egy webáruházban
- lehetővé teszik az űrlapmezők automatikus kitöltését
A sütik típusai
Az internetes sütiknek többféle típusát különböztetjük meg, amelyeknek mind megvan a maguk szerepe. A sütik többsége a felhasználó viselkedését követi nyomon, és vagy egy webhely használatát teszik egyszerűbbé, vagy kizárólag marketingcélokat szolgálnak.
Érdemes ismerni a különböző sütitípusokat, hogy tudd, melyeket fogadd el a meglátogatott webhelyeken:
Varázssütik
A varázssütiket (magic cookie) eleinte a Unix-programozók használták egy rendszer felhasználóinak hitelesítésére és nyomon követésére. A varázssütik olyan adattokenek, amelyek lehetővé teszik a szerverek és böngészők közötti kommunkációt.
A HTTP sütik például varázssütiknek számítanak – ezek teszik lehetővé a webhelyek számára, hogy információt tároljanak. A varázssütikben tárolt információk titkosítottan kerülnek tárolásra, és normál körülmények között kizárólag a sütiket létrehozó szerver képes kiolvasni a bennük tárolt adatokat.
HTTP sütik
A HTTP sütik (HTTP cookie) a varázssütik internetes verziói. Kifejezetten az internetre tervezték őket, és ezekből származnak a ma is használatos modern sütiverziók. Az első HTTP sütik 1994-ben jöttek létre, hogy a webhelyek emlékezni tudjanak az őket meglátogató felhasználókra, csökkentve ezzel a szerverekre háruló feladatokat.
Első féltől származó sütik
Az első féltől származó sütik (first-party cookie) azok a sütik, amelyeket az épp meglátogatott webhely helyez el a felhasználó böngészőjében. Ezek általában a böngészési élményt hivatottak javítani, és a felhasználó által megadott beállításokat tárolják.
Az első féltől származó sütik általában biztonságosak (már ha maga a webhely is megbízható) és ténylegesen gördülékenyebbé teszik az webhely későbbi látogatásait.
Harmadik felektől származó sütik
A harmadik felektől származó sütik (third-party cookie) már hosszú évek óta vita tárgyát képezik az interneten, méghozzá adatvédelmi okokból. Ezek a sütik általában a felhasználók viselkedését követik nyomon, illetve jegyzik fel, és nem közvetlenül az adott webhelytől származnak (tehát nem az első féltől). Főleg hirdetéseken, videókon, webes bannereken, beágyazott közösségi tartalmakon, Facebook like gombokon és egyéb elemeken keresztül jutnak el a felhasználók eszközeire.
A harmadik felektől származó sütik által gyűjtött adatokat általában marketingcélokra használják fel az elhelyezőik.
Zombi sütik
A szupersütikként (super cookie) is emlegetett zombi sütik (zombie cookie) szintén harmadik felektől származnak, azonban nem ugyan ott tárolják őket, mint a hagyományos sütiket. A céljuk az, hogy még ha a felhasználó törli is a sima sütiket, a zombi sütik képesek „feltámadni” és újból elhelyezni magukat a felhasználó eszközén. Ezeket a sütiket különösen nehéz eltávolítani.
Munkamenet sütik
A munkamenet sütik (session cookie) csak addig tárolják a szükséges adatokat, amíg egy felhasználó egy webhelyet látogat. Ez azt jelenti, hogy ezek az információk nem lesznek jelen, miután az illető visszatér a webhelyre. Ahogy távozik a webhelyről, a munkamenet véget ér, és vele együtt törlésre kerülnek a munkamenet sütik is.
A munkamenet sütik lehetővé teszik a felhasználó számára, hogy termékeket helyezzen a bevásárlókosarába, de más oldalakat is meglátogathasson a webhelyen anélkül, hogy ezek elvesznének.
Maradandó sütik
A maradandó sütik (persistent cookie) célja nyomon követi a felhasználókat és minél több adatot gyűjteni róluk. Ezek a sütik teszik lehetővé a webhelyek számára, hogy „emlékezzenek” rá, hogy bejelentkeztél-e, illetve melyik fiókba.
Ezek a sütik képesek egy profilt is kialakítani rólad böngészési előzményeid alapján, hogy a webhelyek termékeket, szolgáltatásokat vagy tartalmakat javasolhassanak neked. Az ilyen sütiknek általában van egy lejárati idejük.
Nélkülözhetetlen sütik
A nélkülözhetetlen sütikkel (essential cookie) biztosan találkoztál már – egy jó ideje szinte minden webhely felhívja rájuk a figyelmedet, amikor először meglátogatod őket. Amikor a nélkülözhetetlen sütik opciót választod, akkor a böngésző csak a működéshez szükséges (pl. bejelentkezési) adatokat tartalmazó sütiket fogadja el, de a harmadik féltől származókat nem.
Teljesítmény sütik
A teljesítmény sütik (performance cookie) a felhasználók viselkedését követik nyomon, és az így szerzett adatokat a felhasználói élmény javítására szokás felhasználni. Feljegyzik például, hogy hány alkalommal látogatott meg a felhasználó egy-egy oldalt, mennyi időt töltött egy oldalon, illetve összességében a webhelyen, mielőtt távozott volna.
A teljesítmény sütik gyakran első féltől származnak, de számos webhely harmadik féltől származó sütiket használ a teljesítmény mérésére.
Működést segítő sütik
A működést segítő sütik (functionality cookie) a webhely alapvető funkcióinak használatát teszik lehetővé, úgymint a beállított nyelv megjegyzését. Általában szükségesek a teljes webhely használatához, és bizonyos webhelyfunkciók nem is működnek nélkülük.
Hirdetési sütik
A harmadik féltől származó maradandó sütiket gyakran használják hirdetési célokra. A hirdetési sütik (advertising cookie) egy profilt állítanak össze a felhasználókról az érdeklődési köreik, illetve böngészési szokásaik (megtekintett oldalak, termékek stb.) alapján. Ezeket az információkat aztán más webhelyekkel is megosztják, hogy azok releváns, célzott hirdetéseket jeleníthessenek meg a felhasználóknak.
Ha például újabban a kávékról olvasgattál cikkeket, akkor ne lepődj meg, ha hirtelen kávégépeket reklámoznak neked a különböző webhelyek.
Biztonságosak a sütik?
Egy megbízható webhelytől (első fél) származó hétköznapi sütit általában biztonságos elfogadni. Ezek a sütik nem tartalmaznak olyan információkat, amelyek alapján azonosítani lehetne a felhasználót, és általában csak az a dolguk, hogy megkönnyítsék a böngészést – például emlékeznek a bejelentkezésre, beállításokra stb.
A sütiket nem lehet káros szoftverek letöltésére használni. Viszont bizonyos rosszindulatú technikákkal, mint például a „sütimérgezéssel” meg lehet hamisítani egy hiteles felhasználó identitását, vagy meg lehet szerezni a munkamenet-azonosítóját, így a támadó hozzáférhet az illető felhasználói fiókjához.
Biztonságosak a harmadik felektől származó sütik?
A harmadik felektől származó sütik nem tudják azonosítani név szerint a felhasználókat, de rengeteg információt összegyűjthetnek róluk böngészési szokásaik alapján.
Ezek az információk nagyon értékesek lehetnek a hirdetők számára, akik gyakran meg is vásárolják őket. Ezt gyakran nagyon nehéz megelőzni, és valódi adatbiztonsági kérdéseket vet fel.
Kép forrása: Pixabay.com/Pezibear
Gyakori kérdések
Mik azok a sütik?
Az internetes sütik olyan kisméretű szöveges fájlok, amelyek egy felhasználó azonosítására szolgálnak az interneten.
Mire valók az internetes sütik?
A sütik lehetővé teszik egy webhely gördülékenyebb használatát, például azzal, hogy megjegyzik a felhasználók bejelentkezési adatait, nyelvi beállításait és egyéb információkat. Az internetes sütik továbbá böngészési és viselkedési adatokat is gyűjthetnek a felhasználókról, amelyeket a webhely tökéletesítésére vagy marketingcélokra szokás felhasználni.
Biztonságos elfogadni a sütiket?
Egy megbízható webhelyen általában biztonságos elfogadni az első féltől származó sütiket.