Vi kender alle til de cookie-bannere, der dukker op, hver gang vi besøger et websted. Det er næsten blevet en anden natur at klikke på "accepter" og hurtigt gå videre til det, vi ellers har besøgt webstedet for at gøre. Men hvad er cookies egentlig, og hvordan bruges de af virksomheder på nettet?
Cookies er simple tekstfiler, som et websted kan gemme i din browser. Hovedformålet med en cookie er at identificere brugere, gemme loginoplysninger på webstedet eller oprette tilpassede websider, der er skræddersyet til den enkeltes præferencer.
De fleste websteder installerer cookies som en måde at udvikle en profil for en person på. Cookies holder styr på, hver gang en bruger besøger et websted, hvad han/hun søger efter, hvad han/hun køber, og giver generelt et detaljeret billede af hans/hendes onlineaktivitet på webstedet.
Cookies bruges til at forbedre brugeroplevelsen og skabe en mere skræddersyet og relevant browsing-session. Mange mennesker er dog skeptiske over for, hvordan disse oplysninger bruges, og hvor sårbare de er over for hacking.
Desværre er denne frygt ikke ubegrundet. I februar 2015 blev Yahoo udsat for et stort databrud, som kompromitterede dataene for over 32 millioner brugere. Det lykkedes hackere at bryde ind i virksomhedens systemer og stjæle koden vedrørende Yahoos brug af cookies. Denne kode gjorde det muligt for hackerne at forfalske cookies for alle 32 millioner konti uden at skulle bruge en adgangskode.
Yahoo bekræftede, at de stjålne oplysninger om brugerkonti omfattede navne, e-mailadresser, fødselsdatoer, telefonnumre, hashede adgangskoder og i nogle tilfælde krypterede eller ukrypterede sikkerhedsspørgsmål og -svar. Alt det, som angriberne har brug for til at begå identitetssvindel eller sælge videre for at opnå en fortjeneste.
Siden angrebet er der sket store ændringer i lovgivningen om beskyttelse af privatlivets fred i forbindelse med brugen af cookies, og i henhold til GDPR er alle virksomheder i EU nu juridisk forpligtet til at informere os om, at deres websted bruger cookies, og vi skal give vores samtykke til, at disse data må bruges.
Typer af cookies
Websteder bruger ofte forskellige typer cookies til at holde styr på forskellige typer af aktivitet. Nedenfor er tre af de mest almindeligt anvendte cookies:
Sessionscookie
Sessionscookies gemmes kun i den periode, hvor en browsing-session varer, og de slettes, så snart besøget er afsluttet. Disse cookies gemmes i din browsers midlertidige hukommelsesmappe og indsamler ikke personlige data. De anvendes oftest på online-shoppingsider, hvor der sendes oplysninger fra en side til en anden.
Lagret cookie
Lagrede cookies fungerer ved at spore dine onlinepræferencer. De indsamler identifikationsoplysninger, f.eks. dit brugernavn og din adgangskode, og gemmer disse oplysninger, så de automatisk udfyldes, næste gang du besøger webstedet. Formålet er at forbedre brugeroplevelsen, og efter et vist tidsrum udløber cookies.
Cookies fra tredjeparter
En tredjepartscookie, også kendt som en sporingscookie, indsamler data baseret på din onlineadfærd. Når du besøger et websted, indsamler tredjepartscookies forskellige typer data, som videregives eller sælges til annoncører af det websted, der har oprettet disse cookies.
Det er grunden til, at nogle annoncer følger dig rundt på internettet. Du har måske søgt efter et bestemt produkt på ét websted, men alligevel dukker der reklamer op på forskellige websteder for det samme produkt eller mærke. Tredjepartscookies kan deaktiveres i dine browserindstillinger for at forhindre, at tredjepartsannoncører får adgang til din søgehistorik og dine browsingvaner.
Er cookies sikre?
Cookies er simpelthen tekstfiler, der gemmes på din computer og indeholder data, som hjælper et websted med at identificere din enhed. Da disse filer er ren tekst, kan de ikke overføre virus eller malware til din computer.
Nogle cookies udgør dog en sikkerhedsrisiko og er værd at holde øje med. F.eks. er "supercookies" designet til at blive permanent gemt på en brugers enhed og kan ikke slettes på samme måde som almindelige cookies. Nogle tredjepartscookies, også kendt som "zombiecookies", kan også udgøre et problem, da de er svære at opdage og genskabes, så snart de er slettet.
Hvorfor du bør slette cookies i din browser
Der er en række grunde til, at du bør overveje at slette cookies i din browser:
- De udgør en sikkerhedstrussel - Som tidligere cyberangreb har vist, kan hackere potentielt kapre cookies, få adgang til browsersessioner og derefter stjæle personlige data.
- De kan gøre din browser langsommere - Når du besøger et websted første gang, bliver de sider, du besøger, gemt på din harddisk. Ved efterfølgende besøg vil siderne blive indlæst meget hurtigere i stedet for at blive downloadet igen. Med tiden kan du dog samle en masse cookies, og det vil gøre dit system langsommere.
- De gemmer dine personlige oplysninger - Cookies husker de websteder, du besøger, og de køb, du foretager. Websteder kan derefter spore dig og følge dig på nettet for at udvikle en mere detaljeret profil af dine onlinevaner eller for at målrette dig med yderligere annoncer.
- Du bruger en offentlig eller delt computer - Du har måske brug for at bruge en offentlig computer til at tjekke en e-mail eller handle online, men medmindre du sletter dine cookies efter hver session, kan den næste person, der logger på, potentielt se hele din historik. Eller endnu værre, logge ind på dine netbank- eller indkøbskonti forklædt som dig.
Sådan sletter du cookies i din browser
De fleste browsere gør det relativt nemt at se og slette cookies. Processen varierer fra browser til browser, men generelt skal du gå til browserindstillingerne og kigge efter afsnittet om beskyttelse af personlige oplysninger eller sikkerhed. Det næste skridt er at se de cookies, der er gemt af browserne, og derefter vælge, hvilke cookies du vil slette. Så enkelt er det.
Der er ingen tvivl om, at cookies har ændret den måde, vi surfer på nettet på, og for det meste gør de browsingoplevelsen mere effektiv og personliggjort. Ikke desto mindre er det vigtigt at forstå risiciene og vurdere, om du bør slette dine cookies mere regelmæssigt.
MetaCompliance har specialiseret sig i at skabe den bedste uddannelse i cybersikkerhed, der findes på markedet. Vores produkter tager direkte fat på de specifikke udfordringer, der opstår som følge af cybertrusler og corporate governance, ved at gøre det lettere for brugerne at engagere sig i cybersikkerhed og overholdelse af reglerne. Kontakt os for yderligere oplysninger om, hvordan vi kan hjælpe med at transformere Cyber Security-træning i din organisation.
