Me kaikki tunnemme evästebannerit, jotka ponnahtavat esiin aina, kun vierailemme verkkosivustolla. Siitä on tullut melkein toinen luonto, että klikkaamme "hyväksy" ja siirrymme nopeasti jatkamaan mitä tahansa muuta, mitä olemme käyneet sivustolla tekemässä. Mutta mitä evästeet tarkalleen ottaen ovat ja miten yritykset käyttävät niitä verkossa?
Evästeet ovat yksinkertaisia tekstitiedostoja, joita verkkosivusto voi tallentaa selaimeesi. Evästeiden päätarkoitus on tunnistaa käyttäjät, tallentaa sivuston kirjautumistiedot tai luoda yksilöllisesti räätälöityjä verkkosivuja, jotka on räätälöity yksilön mieltymysten mukaan.
Useimmat verkkosivustot asentavat evästeitä kehittääkseen henkilön profiilin. Evästeet seuraavat joka kerta, kun käyttäjä vierailee sivustolla, mitä hän hakee, mitä hän ostaa ja yleisesti ottaen antavat yksityiskohtaisen kuvan hänen verkkotoiminnastaan sivustolla.
Evästeitä käytetään parantamaan käyttäjäkokemusta ja luomaan räätälöidympi ja tarkoituksenmukaisempi selausistunto. Monet ihmiset suhtautuvat kuitenkin epäilevästi siihen, miten näitä tietoja käytetään ja miten alttiita ne ovat hakkeroinnille.
Valitettavasti nämä pelot eivät ole perusteettomia. Helmikuussa 2015 Yahoo kärsi suuresta tietomurrosta, joka vaaransi yli 32 miljoonan käyttäjän tiedot. Hakkerit onnistuivat murtautumaan sen järjestelmiin ja varastamaan Yahoon evästeiden käyttöön liittyvän koodin. Tämän koodin avulla hakkerit pystyivät väärentämään kaikkien 32 miljoonan tilin evästeet ilman salasanaa.
Yahoo vahvisti, että varastetut käyttäjätilitiedot sisälsivät nimiä, sähköpostiosoitteita, syntymäaikoja, puhelinnumeroita, salasanoja ja joissakin tapauksissa salattuja tai salaamattomia turvakysymyksiä ja vastauksia. Kaikki se, mitä hyökkääjät tarvitsevat identiteettipetoksia tehdäkseen tai myydäkseen tietoja eteenpäin saadakseen voittoa.
Hyökkäyksen jälkeen evästeiden käyttöön liittyvässä tietosuojalainsäädännössä on tapahtunut suuria muutoksia, ja yleisen tietosuoja-asetuksen mukaan kaikkien EU:n alueella toimivien yritysten on nyt laillisesti ilmoitettava meille, että niiden sivusto käyttää evästeitä, ja meidän on annettava suostumuksemme näiden tietojen käyttöön.
Evästetyypit
Verkkosivustot käyttävät usein erityyppisiä evästeitä erityyppisten toimintojen seuraamiseen. Alla on kolme yleisimmin käytettyä evästettä:
Istuntoeväste
Istuntoevästeet tallennetaan vain verkkoselailuistunnon ajaksi ja poistetaan heti, kun vierailu on päättynyt. Nämä evästeet tallennetaan selaimesi väliaikaisen muistin kansioon, eivätkä ne kerää henkilötietoja. Niitä käytetään yleisimmin verkkokauppasivustoilla, joilla tietoja siirretään sivulta toiselle.
Tallennettu eväste
Tallennetut evästeet toimivat seuraamalla verkkoasetuksiasi. Ne keräävät tunnistetietoja, kuten käyttäjätunnuksesi ja salasanasi, ja tallentavat nämä tiedot, jotta ne täyttyvät automaattisesti, kun vierailet sivustolla seuraavan kerran. Tarkoituksena on parantaa käyttäjäkokemusta, ja tietyn ajan kuluttua evästeet vanhentuvat.
Kolmannen osapuolen evästeet
Kolmannen osapuolen eväste, joka tunnetaan yleisesti myös nimellä seurantaeväste, kerää tietoja verkkokäyttäytymisesi perusteella. Kun vierailet verkkosivustolla, kolmannen osapuolen evästeet keräävät erityyppisiä tietoja, jotka evästeet luonut verkkosivusto välittää tai myy mainostajille.
Tästä syystä jotkut mainokset seuraavat sinua ympäri internetiä. Olet ehkä etsinyt tiettyä tuotetta jollakin sivustolla, mutta eri sivustoilla näkyy mainoksia samasta tuotteesta tai tuotemerkistä. Kolmannen osapuolen evästeet voi poistaa käytöstä selaimen asetuksista, jotta kolmannen osapuolen mainostajat eivät pääse käsiksi hakuhistoriaasi ja selaustottumuksiisi.
Ovatko evästeet turvallisia?
Evästeet ovat yksinkertaisesti tekstitiedostoja, jotka tallennetaan tietokoneellesi ja jotka sisältävät tietoja, joiden avulla verkkosivusto tunnistaa laitteesi. Koska nämä tiedostot ovat pelkkiä tekstitiedostoja, ne eivät voi siirtää tietokoneellesi viruksia tai haittaohjelmia.
Jotkin evästeet aiheuttavat kuitenkin turvallisuusriskin, ja niitä kannattaa pitää silmällä. Esimerkiksi "superevästeet" on suunniteltu tallennettavaksi pysyvästi käyttäjän laitteeseen, eikä niitä voi poistaa samalla tavalla kuin tavallisia evästeitä. Jotkin kolmannen osapuolen evästeet, jotka tunnetaan myös nimellä "zombi-evästeet", voivat myös aiheuttaa ongelmia, koska niitä on vaikea havaita ja ne luodaan uudelleen heti, kun ne on poistettu.
Miksi sinun pitäisi poistaa evästeet selaimestasi
Selaimen evästeiden poistamista kannattaa harkita useista syistä:
- Ne muodostavat turvallisuusuhan - Kuten aiemmat verkkohyökkäykset ovat osoittaneet, hakkerit voivat kaapata evästeet, päästä käsiksi selainistuntoihin ja varastaa henkilötietoja.
- Ne voivat hidastaa selaimen toimintaa - Kun vierailet verkkosivustolla ensimmäistä kertaa, käymäsi sivut tallentuvat kiintolevyllesi. Seuraavilla käynneillä sivut latautuvat paljon nopeammin sen sijaan, että ne ladattaisiin uudelleen. Ajan myötä evästeitä voi kuitenkin kertyä paljon, mikä puolestaan hidastaa järjestelmääsi.
- Ne tallentavat henkilökohtaisia tietojasi - Evästeet muistavat sivustot, joilla vierailet, ja tekemäsi ostokset. Verkkosivustot voivat näin seurata sinua ja seurata sinua ympäri verkkoa kehittääkseen tarkemman profiilin verkkotottumuksistasi tai kohdentaakseen sinulle lisää mainoksia.
- Käytät julkista tai jaettua tietokonetta - Saatat joutua käyttämään julkista tietokonetta sähköpostin tarkistamiseen tai verkko-ostosten tekemiseen, mutta jos et poista evästeitä jokaisen istunnon jälkeen, seuraava kirjautuja voi mahdollisesti nähdä koko historiasi. Tai mikä vielä pahempaa, hän voi kirjautua verkkopankki- tai ostostilillesi sinuksi naamioituneena.
Kuinka poistaa evästeet selaimesta
Useimmissa selaimissa evästeiden tarkastelu ja poistaminen on suhteellisen helppoa. Prosessi vaihtelee selaimittain, mutta yleensä sinun on mentävä selaimen asetuksiin ja etsittävä tietosuoja- tai tietoturvaosio. Seuraavaksi tarkastellaan selaimien tallentamia evästeitä ja valitaan sitten evästeet, jotka halutaan poistaa. Näin yksinkertaista se on.
Evästeet ovat epäilemättä muuttaneet tapaa, jolla surffaamme verkossa, ja suurimmaksi osaksi ne tekevät selailukokemuksesta tehokkaamman ja yksilöllisemmän. On kuitenkin tärkeää ymmärtää riskit ja arvioida, pitäisikö evästeet poistaa säännöllisemmin.
MetaCompliance on erikoistunut luomaan markkinoiden parasta kyberturvallisuuskoulutusta. Tuotteemme vastaavat suoraan kyberuhkien ja yritysjohtamisen aiheuttamiin erityishaasteisiin helpottamalla käyttäjien sitoutumista kyberturvallisuuteen ja vaatimustenmukaisuuteen. Ota yhteyttä, niin saat lisätietoja siitä, miten voimme auttaa muuttamaan kyberturvallisuuskoulutuksen organisaatiossasi.