TL;DR
Cookies är textfiler som din webbläsare lagrar i din dator. När du besöker en webbplats kan den vilja veta lite mer om dig, ifall du kommer tillbaka dit igen (du kanske har valt några inställningar eller loggat in på ditt konto). Cookies besparar dig besväret att ange all information igen vid ett senare tillfälle.
Det finns dock vissa sekretessproblem med detta. Fortsätt läsa för att lära dig mer om dessa.
Det är svårt att navigera på internet nuförtiden utan att stöta på en ruta som ber dig att acceptera alla cookies innan du fortsätter. Kanske är du en av dem som faktiskt bryr sig om att läsa cookie- och sekretesspolicyn. Men oftast godkänner de flesta av oss cookies utan att tänka närmare kring varför.
Du kanske har hört att cookies har något att göra med att förbättra din upplevelse. De används ofta för att skräddarsy webbplatsens innehåll efter dina egna önskemål – som att spara varor i din onlinekundvagn mellan olika sessioner, till exempel.
I den här artikeln tar vi en närmare titt på olika cookies: de onda, de goda och de fula.
En cookie är en liten fil som din dator sparar på uppdrag av en webbplats. Tyvärr finns det varken smör eller socker i dessa kakor. Namnet, som tillskrivs programmeraren Lou Montulli, är baserat på namnet på en annan datorkonstruktion som kallas en magic cookie/magisk kaka.
Men varför sparar datorer den här filen? Det finns några olika anledningar till detta. Generellt sett hjälper cookies en webbserver att komma ihåg dig. När du gör något på webbplatsen (det kan vara allt från att byta till mörkt läge till att logga in) noterar datorn detta. Nästa gång du besöker sidan lämnar datorn tillbaka informationen till webbplatsen.
Förstapartscookies
Anta att du besöker allas vår favoritwebbplats med honungs- och grävlings-tema, ilovehoneybadgers.com. Den har massor med anpassningsalternativ (du kan till exempel ändra ditt teckensnitt till Comic Sans eller byta bakgrundsfärg). En cookie som noterar dessa inställningar sparas då på din dator. Du går kanske sedan till en annan webbplats för att läsa om ett annat trevligt däggdjur och stänger sedan din webbläsare. När du sen kommer tillbaka laddar ilovehoneybadgers.com om dina skräddarsydda inställningar baserat på cookien.
Detta är en beständig cookie. Den finns kvar även efter att du stänger webbläsaren (till skillnad från en sessionscookie som förstörs när du avslutar). Det är också en förstapartscookie, eftersom den skapades av webbplatsen du besökte (i det här fallet domänen ilovehoneybadgers.com).
Tredjepartscookies
Du kanske redan har gissat att en tredjepartscookie är en cookie som inte skapades av värddomänen. Anta nu att både ilovehoneybadgers.com och en annan webbplats som du har besökt visar annonser för sina användare. Dessa annonser kommer från samma leverantör, vars kod injiceras på webbsidan för båda domänerna.
När du besöker någon av webbplatserna skapar leverantören en tredjepartscookie för spårningsändamål. När du sedan surfar runt på webben till andra webbplatser med deras kod känner de igen dig och visar samma annonser. De spårar egentligen dina surfvanor för att bygga en profil som används för inriktning.
Föga överraskande är tredjepartscookies även kända som spårningscookies.
Alla cookies är inte desamma. Som vi har sett från de två exemplen i föregående avsnitt är de mångsidiga slags data. Låt oss nu titta på ett verkligt exempel: om du har loggat in på
Ask Academy visar din webbläsare dig en cookie för webbplatsen. Det är detta som gör att du kan skicka frågor och svar utan att ständigt behöva logga in igen.
På Google Chrome kan du komma åt dina cookies genom att navigera till
Inställningar > Sekretess och säkerhet > Cookies och andra webbplatsdata. På Firefox hanterar du cookies under
Inställningar > Sekretess och säkerhet > Cookies och webbplatsdata (observera att du bör använda funktionen
Förvaringsinspektör för att se deras faktiska innehåll).
Om du lär dig mer om innehållet i den cookie som Academy ger dig när du loggar in (det vill säga genom att avkoda den med
det här verktyget) kommer du att se några saker:
Alla data du skickar till webbplatsen när du går in på den. Om du loggar in skapas denna cookie.
Ganska enkelt, eller hur? Det finns minimalt med personlig information i den (och dessa delas inte med andra domäner). Siffrorna du ser är tidsstämplar – den ena talar om för dig när cookien har utfärdats och den andra talar om för dig när den går ut. Du ser också utfärdaren, ditt användarnamn, din roll (användare eller moderator) och en sträng relaterad till autentiseringen.
Cookies har vanligtvis detta parsystem med nyckelvärde. Observera att många webbplatser nuförtiden tillhandahåller ett användar-id. När en individ besöker sajten kontrollerar servern sin databas för all information den har om personen och skräddarsyr användarupplevelsen därefter.
Om du är på väg att rensa din webbhistorik får du vanligtvis också alternativet att rensa cookies. När du gör detta orsakar du ingen större skada på webbplatsernas data. Du kommer dock märka att du måste ange all inloggningsinformation igen när du återvänder till webbplatserna som gav dig cookies.
Från exemplet ovan kan du se att cookies inte har skadligt uppsåt. För det mesta används förstapartscookies för att effektivisera din upplevelse. Du bör dock vara medveten om de potentiella sekretesskonsekvenserna som cookies kan medföra. De har möjligheten att samla in personuppgifter – så mycket att skärpta dataskyddsregler som Dataskyddsförordningen (GDPR) kräver att många webbplatser följer deras riktlinjer.
Tredjepartscookies kan vara särskilt problematiska för dem som är måna om sina digitala fotavtryck. Du har säkert känt dig orolig över annonser som följer dig runt på webben baserat på vad du har läst eller tittat på. Har du observerat knapparna för att dela webbplats-innehåll på sociala medier? Även om du inte trycker på dem kan de skicka information om din aktivitet tillbaka till leverantören.
Att exponera så mycket potentiellt känsliga data, ofta utan att inse det, är aldrig bra (se även:
Enheters fingeravtryck: hur utsatt är du?). Parten som samlar in uppgifterna kanske inte är delaktig i någon skadlig profilering, men de kan sälja dina uppgifter till andra som kan använda dem för dessa ändamål.
Att bli av med cookies
Att inaktivera alla typer av cookies leder bara till en dålig webbupplevelse. Det finns dock väldigt få anledningar till att inte inaktivera tredjepartscookies nuförtiden. Om du inaktiverar dem minskar du riskerna för oavsiktlig exponering av data. Om en webbplats blockerar din åtkomst om du inte aktiverar cookies kan du alltid tillfälligt aktivera dem igen.
Den mest grundläggande metoden för att förhindra tredjepartscookies är att skicka en Spåra inte/Do Not Track-begäran. Men du bör inte lita på detta – du implementerar inte någon avancerad teknisk barriär, utan ber bara webbplatsen att inte tillhandahålla dig personligt innehåll. På samma sätt som att du kan be en inbrottstjuv att inte ta dina ägodelar. Webbplatser kan – och kommer ofta – helt och hållet ignorera denna begäran. Det fanns ursprungligen förväntningar om att Spåra inte/Do Not Track skulle bli ett obligatoriskt krav, men detta lyckades inte få fäste.
Många webbläsare blockerar dem nu för dig som standard (kontrollera detta i dina webbläsarinställningar). Om det inte fungerar finns det en handfull plugins och webbläsartillägg som du kan använda för att förhindra oönskad spårning som
Privacy Badger och
Ghostery.
Cookies ska inte nödvändigtvis ses som internets jobbiga typ. Om du har kollat in våra andra artiklar i kategorin Säkerhet vet du att det är väldigt lätt att omedvetet läcka personlig information.
Förstapartscookies är en del av onlinelandskapet idag av goda skäl – de förbättrar kvaliteten på din upplevelse genom att lagra information på din enhet. Tredjepartscookies ger mest fördelar för dem som vill utvinna data. Genom att utnyttja verktyg som finns tillgängliga i din webbläsare kan du dock enkelt blockera majoriteten av dem.
