Kategória: Szakmai cikkek

 

BÖNGÉSZŐ SÜTIK - COOKIES

„A biztonságos internetes böngészés ismerete a személyes kiberbiztonság egyik legfontosabb szempontja, az oktatás pedig az egyik leghatékonyabb eszköz.”

Mik azok a cookie-k a számítógépeken?

A cookie-k (sütik) akkor jönnek létre, amikor a felhasználó böngészője betölt egy bizonyos webhelyet. A webhely információkat küld a böngészőnek, amely ezután egy kisméretű, gyakran titkosított szöveges fájlt hoz létre. A webfejlesztők eredetileg azért hozták létre a sütiket, hogy segítsék a felhasználókat a webhelyeiken történő hatékony navigálásban és bizonyos funkciók végrehajtásában.

Tehát a sütik NEM vírusok. A sütik egyszerű szöveges formátumot használnak. Nem lefordított kódrészletek, így nem hajthatók végre, és nem is önvégrehajtók. Nem készíthetnek másolatot magukról, nem terjedhetnek át más hálózatokra, hogy végrehajtsanak egy kódban leírt parancsot és nem replikálják önmagukat.

A sütik nem azonosítják a felhasználót személyesen és nem tudják megmondani, hogy ki ül a gép előtt. A sütik megjegyzik a használt eszközt és minden alkalommal, amikor a felhasználó visszatér ugyanarra a webhelyre, a webhely lekéri, a böngésző pedig elküldi ezt a sütifájlt a webhely szerverére.

cookiemonster1

 

Mire jók a munkamenet (session) sütik?

A munkamenet-sütik teszik lehetővé, hogy a felhasználó gyorsan és egyszerűen haladjon végig a webhelyen. A bejelentkezési információkat a webhelyszerver egy cookie-ban tárolja, így a felhasználónak nem kell újra és újra megadnia ugyanazt a hitelesítési információt.

Magyarul: a munkamenet-sütik teszik lehetővé a felhasználók felismerését a webhelyen belül. Cookie-k nélkül a webhelyeknek és szervereiknek nincs memóriájuk. Cookie-k nélkül a szerver minden alkalommal, amikor a felhasználó új oldalt nyit meg egy adott webhelyen, teljesen új látogatóként kezelné őt. A cookie-k mondják meg a webhelynek, hogy milyen oldalakat mutasson meg a felhasználónak, tehát a sütik egyfajta „könyvjelzőként" működnek az oldalon.

Ennek leggyakoribb példája bármely webáruház bevásárlókosár funkciója. Amikor a felhasználó egy webáruházban kiválaszt néhány terméket, a munkamenet-cookie megjegyzi a választást, és a kosárban tartja a kiválasztott termékeket oldalról-oldalra. Munkamenet cookie-k nélkül, amikor a felhasználó oldalt vált, az új oldal a kosarát üresnek tekintené.

Eddig a pontig a sütik használata teljesen elfogadható, hiszen a mi kényelmünket szolgálja.

 

Cookie-k típusai: saját és harmadik féltől származó sütik

A sütiknek két fő típusa van, és a különbség megértése fontos a tudatos böngészéshez.

Saját sütik (first-party cookies): Ezeket az a webhely hozza létre, amelyet éppen látogatunk. A fent említett munkamenet-sütik és bejelentkezési sütik ebbe a kategóriába tartoznak. Ezek nélkül a legtöbb webhely nem működne megfelelően.

Harmadik féltől származó sütik (third-party cookies): Ezeket nem a meglátogatott webhely, hanem más cégek helyezik el – jellemzően hirdetési hálózatok, közösségi média gombok (például Facebook „Like" gomb), vagy analitikai szolgáltatások (például Google Analytics). Amikor egy weboldalon hirdetést látunk, az a hirdetési hálózat saját sütiket helyez el a böngészőnkben, és ezekkel követ minket más webhelyekre is. Ezek a cookie-k szabályozzák a hirdetések megjelenését, a betöltés sorrendjét, illetve az elemek működését az oldalon.

Így működik a „követő reklám", a sütiket pedig „nyomkövető cookie-k"-nak nevezzük. Megnézünk egy cipőt egy webáruházban, majd napokig ugyanaz a cipő követ minket hirdetésként más oldalakon. Ez a harmadik féltől származó sütik műve.

 

Cookie-k biztonsági és adatvédelmi problémái

A „nyomkövető cookie-k" a felhasználói preferenciák (böngészési és vásárlási szokások) tárolására szolgálnak. És ettől a ponttól már felhasználhatók rosszindulatú célokra is, mivel információkat tárolnak a felhasználó kedvelt oldalairól, termékeiről, vásárlásairól, a böngészési előzményeiről, így akár profilozásra, akár kémprogramként is használhatók.

Mivel a cookie-k oda-vissza továbbításra kerülnek a böngésző és a webhely között, ha támadó vagy illetéktelen személy kerül az adatátvitel közé, az érzékeny cookie-információ elfogható. Ez ritka, de előfordulhat, ha a böngésző titkosítatlan (például nem biztonságos Wi-Fi-csatornán) csatlakozik a szerverhez. És maga a sütit elhelyező cég is profitálhat a rólunk így megszerezett adatokból.

Ezért az etikus webhelyek adatvédelmi szabályzata mindig pontosan megmagyarázza, hogy milyen információkat gyűjtenek a weboldal látogatásakor, és hogyan használják fel azokat.

 

Szabályozás: GDPR és cookie-bannerek

2011 óta az Európai Unióban cookie-k csak a felhasználó hozzájárulásával helyezhetők el. 2018-ban a GDPR (Általános Adatvédelmi Rendelet) tovább szigorította a szabályokat: a weboldalaknak kifejezetten meg kell szerezniük a látogatók hozzájárulását, mielőtt bármilyen nem feltétlenül szükséges sütit elhelyeznének.

Ezért látunk ma már szinte minden weboldalon cookie-bannert. Fontos tudni, mit jelentenek a választási lehetőségek:

  • „Csak szükségesek elfogadása" – csak azok a sütik kerülnek a gépünkre, amelyek nélkül az oldal nem működne (például bejelentkezés, bevásárlókosár). Nyomkövetés nincs.
  • „Összes elfogadása" – minden sütit engedélyezünk, beleértve a harmadik féltől származó nyomkövető sütiket is. Innentől a hirdetési hálózatok követhetik böngészési szokásainkat.

A legtöbb felhasználó reflexből az „Összes elfogadása" gombra kattint, mert az a nagyobb és feltűnőbb. Érdemes inkább a „Csak szükségesek" opciót választani, vagy ha van, a beállításokban egyedileg kiválasztani, mit engedélyezünk.

 

A harmadik féltől származó sütik kivezetése

A nagy böngészők gyártói felismerték a harmadik féltől származó sütikkel kapcsolatos adatvédelmi problémákat, és fokozatosan korlátozzák őket:

  • Safari (Apple): 2020 óta alapértelmezetten blokkolja a harmadik féltől származó sütiket
  • Firefox (Mozilla): 2021 óta alapértelmezetten blokkolja
  • Chrome (Google): 2024-től fokozatosan korlátozza, bár a teljes kivezetés határideje többször csúszott

Ez jó hír az adatvédelem szempontjából, de érdemes tudni, hogy a hirdetési ipar új technológiákat keres a nyomkövetésre. Ilyen például a „fingerprinting" (böngésző-ujjlenyomat), amely a böngésző és az eszköz egyedi jellemzői alapján azonosítja a felhasználót – sütik nélkül.

 

Cookie-k letiltása

A cookie-k teljes letiltása kizárja a felhasználót az internet számos legszélesebb körben használt webhelyéről, mint például a Youtube, a Gmail, a Yahoo Mail és mások. A cookie-k letiltása – a használhatóság vagy a webhelyfolyamatok javításában/engedélyezésében betöltött alapvető szerepük miatt – akadályozhatja a felhasználókat bizonyos webhelyek használatában.

A teljes letiltás helyett célszerűbb lenne csak a harmadik féltől származó sütiket blokkolni – de a legtöbb cookie-banner erre nem ad lehetőséget. Általában vagy mindent elfogadunk, vagy csak a „szükségeseket", ami webhelyenként mást jelenthet. A böngészőbeállításokban viszont lehet korlátozni a harmadik féltől származó sütiket – ezt érdemes megtenni.

 

cookiemonster5

A weboldalak biztonságos kezelése

  1. Legyen naprakész az eszközein az alkalmazások és az operációs rendszer frissítéseivel. A frissítések gyakran tartalmaznak biztonsági javításokat, amelyek célja az újonnan felfedezett biztonsági rések javítása. Sok cookie-alapú kihasználás a régebbi böngészők biztonsági hiányosságainak kihasználásán alapul.
  2. Telepítsen és tartson naprakészen kémprogram-elhárító alkalmazást az eszközén. Számos kémprogram-észlelő, tisztítóalkalmazás és kémprogram-eltávolító program magában foglalja a támadóhelyek észlelését. Megakadályozzák, hogy böngészője hozzáférjen olyan webhelyekhez, amelyek célja a böngésző sebezhetőségeinek kihasználása vagy rosszindulatú szoftverek letöltése. Az internetes biztonság csak akkor érhető el, ha rendszeresen használ vírusirtó programot.
  3. Kerülje az olyan alkalmazások vagy programok letöltését, amelyek megtalálták Önt. Ha nem keresett aktívan egy programot, akkor kerülje a rámenős hirdetésekből vagy automatikus letöltésekből származó alkalmazások telepítését, és azokat is, amelyek indokolatlanul sok adatához akarnak hozzáférni (például telefonos játékalkalmazások a teljes címlistához, fotókhoz).
  4. Legyen szkeptikus! Telepítés előtt lehetőleg tájékozódjon egy programról vagy alkalmazásról. Tekintse át a termék/fejlesztő webhelyet az ügyfélszolgálat telefonszámaiért vagy e-mailjeiért, és tekintse át a közösségi média oldalait, hogy megtudja, mit mondanak az emberek erről a termékről.
  5. Cookie-bannereknél válassza a „Csak szükségesek" opciót. Ne kattintson reflexből az „Összes elfogadása" gombra – ezzel jelentősen csökkentheti a nyomkövetést.

 

Szabó Roxána © 2026 5N Kft.

 

 

forrás: https://allaboutcookies.org/