Vi är alla bekanta med de cookie-banners som dyker upp varje gång vi besöker en webbplats. Det har nästan blivit en självklarhet att klicka på "acceptera" och snabbt gå vidare till vad vi annars har besökt webbplatsen för att göra. Men vad är egentligen kakor och hur används de av företag på nätet?
Cookies är enkla textfiler som en webbplats kan lagra i din webbläsare. Huvudsyftet med en cookie är att identifiera användare, spara inloggningsuppgifter till webbplatsen eller skapa anpassade webbsidor som är skräddarsydda efter individens preferenser.
De flesta webbplatser installerar cookies för att skapa en profil för en person. Cookies håller reda på varje gång en användare besöker en webbplats, vad han eller hon söker efter, vad han eller hon köper och ger i allmänhet en detaljerad bild av hans eller hennes onlineaktivitet på webbplatsen.
Cookies används för att förbättra användarupplevelsen och skapa en mer skräddarsydd och relevant webbläsarsession. Många människor är dock skeptiska till hur denna information används och hur sårbar den är för hackning.
Tyvärr är dessa farhågor inte ogrundade. I februari 2015 drabbades Yahoo av ett stort dataintrång där uppgifter om över 32 miljoner användare läckte ut. Hackare lyckades bryta sig in i Yahoos system och stjäla koden för hur Yahoo använder cookies. Koden gjorde det möjligt för hackarna att förfalska cookies för alla 32 miljoner konton utan att behöva använda ett lösenord.
Yahoo bekräftade att den stulna informationen om användarkonton innehöll namn, e-postadresser, födelsedatum, telefonnummer, hashade lösenord och i vissa fall krypterade eller okrypterade säkerhetsfrågor och svar. Allt som angriparna behöver för att begå identitetsbedrägeri eller sälja vidare för att göra vinst.
Sedan attacken har det skett stora förändringar i integritetslagstiftningen kring användningen av cookies, och enligt GDPR är alla företag inom EU nu juridiskt förpliktade att informera oss om att deras webbplats använder cookies och att vi måste ge vårt samtycke till att dessa uppgifter används.
Typer av cookies
Webbplatser använder ofta olika typer av cookies för att hålla reda på olika typer av aktiviteter. Nedan följer tre av de vanligaste kakorna:
Sessionscookie
Sessionscookies lagras endast under en webbsession och raderas så snart besöket är avslutat. Dessa cookies lagras i din webbläsares temporära minnesmapp och samlar inte in några personuppgifter. De används oftast på webbplatser för online shopping där information överförs från en sida till en annan.
Lagrad cookie
Lagrade cookies fungerar genom att följa dina preferenser på nätet. De samlar in identifieringsinformation, t.ex. ditt användarnamn och lösenord, och lagrar dessa uppgifter så att de fylls i automatiskt nästa gång du besöker webbplatsen. Syftet är att förbättra användarupplevelsen och efter en viss tid upphör kakorna att gälla.
Cookies från tredje part
En tredjepartscookie, även känd som en spårningscookie, samlar in data baserat på ditt beteende online. När du besöker en webbplats samlar tredjepartscookies in olika typer av uppgifter som vidarebefordras eller säljs till annonsörer av den webbplats som skapat dessa cookies.
Detta är anledningen till att vissa annonser följer dig på internet. Du kanske har sökt efter en viss produkt på en webbplats, men ändå dyker det upp annonser på olika webbplatser för samma produkt eller varumärke. Cookies från tredje part kan inaktiveras i webbläsarens inställningar för att förhindra att tredjepartsannonsörer får tillgång till din sökhistorik och dina surfvanor.
Är cookies säkra?
Cookies är helt enkelt textfiler som lagras på din dator och som innehåller data som hjälper en webbplats att identifiera din enhet. Eftersom dessa filer är vanliga textfiler kan de inte överföra virus eller skadlig kod till din dator .
Vissa cookies utgör dock en säkerhetsrisk och är värda att hålla ett öga på. Supercookies är till exempel utformade för att lagras permanent på en användares enhet och kan inte raderas på samma sätt som vanliga cookies. Vissa cookies från tredje part, även kallade zombiecookies, kan också utgöra ett problem eftersom de är svåra att upptäcka och återskapas så snart de raderas.
Varför du bör radera cookies i din webbläsare
Det finns flera skäl till att du bör överväga att radera cookies i din webbläsare:
- De utgör ett säkerhetshot - Som tidigare cyberattacker har visat kan hackare kapa cookies, få tillgång till webbläsarsessioner och sedan stjäla personuppgifter.
- De kan sakta ner din webbläsare - När du besöker en webbplats för första gången sparas sidorna du besöker på din hårddisk. Vid senare besök laddas sidorna mycket snabbare i stället för att laddas ner på nytt. Med tiden kan du dock samla på dig många kakor, vilket i sin tur gör ditt system långsammare.
- De lagrar din personliga information - Cookies kommer ihåg vilka webbplatser du besöker och vilka köp du gör. Webbplatser kan sedan spåra dig och följa dig på webben för att skapa en mer detaljerad profil av dina onlinevanor eller för att rikta in ytterligare annonser till dig.
- Du använder en offentlig eller delad dator - Du kan behöva använda en offentlig dator för att kontrollera e-post eller handla på nätet, men om du inte raderar dina cookies efter varje session kan nästa person som loggar in se hela din historik. Eller ännu värre, logga in på dina bankkonton eller shoppingkonton på nätet i ditt namn.
Hur du raderar cookies i din webbläsare
De flesta webbläsare gör det relativt enkelt att se och radera cookies. Processen varierar från webbläsare till webbläsare, men i allmänhet ska du gå till webbläsarinställningarna och leta efter sektionen för integritet eller säkerhet. Nästa steg är att visa de cookies som webbläsarna lagrar och sedan välja vilka cookies du vill radera. Så enkelt är det.
Det råder ingen tvekan om att cookies har förändrat hur vi surfar på webben, och för det mesta gör de surfandet effektivare och mer personligt anpassat. Trots detta är det viktigt att förstå riskerna och bedöma om du bör radera dina cookies mer regelbundet.
MetaCompliance specialiserar sig på att skapa den bästa utbildningen för medvetenhet om cybersäkerhet som finns på marknaden. Våra produkter tar direkt itu med de specifika utmaningar som uppstår från cyberhot och företagsstyrning genom att göra det lättare för användare att engagera sig i cybersäkerhet och efterlevnad. Kontakta oss för mer information om hur vi kan hjälpa till att omvandla cybersäkerhetsutbildningen inom din organisation.
Läs också: Varför ska du använda inkognitoläge? 3 viktiga skäl för förbättrad integritet och säkerhet