MI AZ A COOKIE?
A süti (angolul cookie) egy olyan adat, amit a meglátogatott weboldal küld a látogató böngészőjének (változónév-érték formában), hogy az eltárolja és később ugyanaz a weboldal be is tudja tölteni a tartalmát. A sütinek lehet érvényessége, érvényes lehet a böngésző bezárásáig, de korlátlan ideig is. A későbbiekben minden HTTP(S) kérésnél ezeket az adatokat is elküldi a böngésző a szervernek. Ezáltal a felhasználó gépén lévő adatokat módosítja.
A süti lényege, hogy az weboldal szolgáltatások természeténél fogva szükség van arra, hogy egy felhasználót megjelöljön (pl. hogy belépett az oldalra) és annak megfelelően tudja a következőkben kezelni. A veszélye abban rejlik, hogy erről a felhasználónak nem minden esetben van tudomása és alkalmas lehet arra, hogy felhasználót kövesse a weboldal üzemeltetője vagy más szolgáltató, akinek a tartalma be van építve az oldalban (pl. Facebook, Google Analytics), ezáltal profil jön létre róla, ebben az esetben pedig a süti tartalma személyes adatnak tekinthető.
MILYEN TÍPUSÚ COOKIE-K VANNAK?
– Technikailag elengedhetetlenül szükséges munkamenet (session) sütik: amelyek nélkül az oldal egyszerűen nem működne funkcionálisan, ezek a felhasználó azonosításához, pl. annak kezeléséhez szükséges, hogy belépett-e, mit tett a kosárba, stb. Ez jellemzően egy session-id letárolása, a többi adat a szerveren kerül tárolásra, ami így biztonságosabb. Van biztonsági vonatkozása, ha a session süti értéke nem jól van generálva, akkor session-hijacking támadás veszélye fennáll, ezért feltétlenül szükséges, hogy megfelelően legyenek ezek az értékek generálva. Más terminológiák session cookie-nak hívnak minden sütit, amik a böngészőből való kilépéskor törlődnek (egy session egy böngészőhasználat az elindítástól a kilépésig).
– Használatot elősegítő sütik: így azokat a sütiket szoktál nevezni, amelyek megjegyzik a felhasználó választásait, például milyen formában szeretné a felhasználó az oldalt látni. Ezek a fajta sütik lényegében a sütiben tárolt beállítási adatokat jelentik.
– Teljesítményt biztosító sütik: bár nem sok közük van a “teljesítmény”-hez, általában így nevezik azokat a sütiket, amelyek információkat gyűjtenek a felhasználónak a meglátogatott weboldalon belüli viselkedéséről, eltöltött idejéről, kattintásairól. Ezek jellemzően harmadik fél alkalmazásai (pl. Google Analytics, AdWords, Facebook). Ezek a látogatóról profilalkotás készítésére alkalmasak.
MEDDIG MARADNAK A COOKIE-K A KÉSZÜLÉKEN?
Az ideiglenes, más néven munkamenet cookie-k kizárólag a látogató aktuális látogatás alatt léteznek, a munkamenet végeztével, illetve a böngésző bezárásával a sütik e fajtája automatikusan törlődik a számítógépéről.
Más cookie-k a munkamenetek között is megmaradnak, nem járnak le a böngésző bezárásakor, ezek az állandó cookie-k. Az időtartam, amíg egy ilyen cookie megmarad, minden cookie esetén más lehet. Azonban ezen típusú a cookie-k is kézzel, bármikor törölhetőek a számítógépről.
KI HELYEZI A COOKIE-KAT A KÉSZÜLÉKEMRE?
A cookie-kat elsősorban a weboldal üzemeltetője helyezi el, ezek a belső cookie-k.
Léteznek ezen kívül külső, úgynevezett harmadik féltől származó cookie-k is. Ezekre weboldalunk üzemeltetőjének nincs ráhatása, az oldalba ágyazott különböző szolgáltatások hozhatják létre (pl. Facebook, YouTube, Google, valamint egyéb közösségi oldalak, szolgáltatások).
HOGYAN BEFOLYÁSOLHATOM, MILYEN COOKIE-K KERÜLJENEK A KÉSZÜLÉKEMRE?
A sütik használatának elfogadása, engedélyezése nem kötelező. Visszaállíthatja böngészője beállításait, hogy az utasítsa el az összes cookie-t, vagy hogy jelezze, ha a rendszer éppen egy cookie-t küld. A legtöbb böngésző ugyan alapértelmezettként automatikusan elfogadja a sütiket, de ezek általában megváltoztathatóak annak érdekében, hogy megakadályozható legyen az automatikus elfogadás és minden alkalommal felajánlja a választás lehetőségét.
A legnépszerűbb böngészők süti beállításairól az alábbi linkeken tájékozódhat:
Mindezek mellett azonban felhívjuk a figyelmet arra, hogy előfordulhat, hogy bizonyos honlapfunkciók vagy szolgáltatások nem fognak megfelelően működni cookie-k nélkül.