Artikkeli

Mitä ovat evästeet?

F-Secure
F-Secure
|
9. tammik. 2023
|
7 min lukuaika

Verkko­sivujen käyttämät evästeet eli keksit (englanniksi ”cookies”) ovat pieniä tiedostoja, jotka verkko­palvelin tallentaa laitteellesi vieraillessasi sivulla. Verkko­palvelin lähettää yhden tai monta evästettä selaimeen. Evästeiden tarkoituksena on esi­merkiksi kerätä tilastoja verkko­sivun käyttäjistä tai tehdä sivuston käyttämisestä helpompaa kustomoimalla käyttö­kokemusta. Evästeet tunnistavat sivulla vierailevan käyttäjän ja tallentavat tämän tekemät valinnat verkko­sivulla. Ne auttavat sivustoa muistamaan esi­merkiksi käyttäjän aiemmat haut, ostos­koriin asetetut tuotteet ja muun toiminnan.

Nykyään verkko­sivujen tulee pyytää käyttäjiltä lupa evästeiden tallentamiseen. Tämän seurauksena käyttäjän ruudulle ilmaantuu usein eväste­laatikko, jolla kysytään lupaa evästeiden käyttöön. Eväste­laatikko tai ‑ilmoitus voi olla usein häiritsevä, joten se ei yleensä jää käyttäjiltä huomaamatta. Tämän vuoksi käyttäjät ovat paremmin perillä evästeiden käytöstä, tosin moni pitää niitä silti epäilyttävinä. Mutta miten evästeet oikeastaan toimivat ja ovatko ne välttämättä huono asia?

Miten evästeet toimivat?

Evästeet liikkuvat verkko­palvelimen ja laitteesi selaimen välillä. Siirtyessäsi verkko­sivulle selain lähettää laitteellesi tallennetun evästeen verkko­palvelimelle. Tämän jälkeen palvelin lukee evästeen tunnisteen ja pystyy kustomoimaan sivun käyttö­kokemuksen evästeen tietojen perusteella. Näin verkko­sivut voivat muistaa esi­merkiksi käyttämäsi kielen, valuutan ja kirjautumis­tiedot.

Ilman evästeitä käyttäjän tulee kirjautua verkko­sivulle erikseen joka kerta, kun hän sulkee ja avaa sivun uudelleen. Olet lisäksi saattanut huomata, että monet verkko­kaupat tallentavat ostos­koriin lisäämäsi tuotteet, vaikka sulkisit sivun ja tulisit takaisin myöhemmin. Tämäkin on evästeiden ansiota.

Verkkoselain tallentaa evästeet omaan tiedostoonsa laitteesi muistissa. Riippuen evästeiden alku­perästä, tyypistä ja käyttö­tarkoituksesta niitä pidetään muistissa vain ennalta määrätyn ajan. Evästeitä käytetään ensi­sijaisesti kolmeen tarkoitukseen:

  1. Sivuston personointi. Evästeitä voidaan käyttää mainosten kustomoimiseen, minkä lisäksi evästeiden avulla on mahdollista personoida verkko­sivuston käyttäjä­kokemusta. Vaikka sinä ja ystäväsi vierailisitte samalla sivustolla, sivulla näytetyt mainokset voivat silti olla erilaisia. Jos olet esi­merkiksi etsinyt verkosta talvi­takkeja, saat mitä toden­näköisimmin mainoksia niistä. Ystäväsi voi puolestaan saada erilaisia mainoksia, esi­merkiksi lento­lipuista Lontooseen.

  2. Seuranta. Jotkut verkko­kaupat käyttävät evästeitä suositellakseen uusia tuotteita aiemmin tarkastelemiesi tuotteiden perusteella. Palveluilla on tapana käyttää seuranta­evästeitä kerätäkseen tietoa käyttäjiensä toimista anonyymisti. Valitettavasti verkko­seuranta ei ole aina harmitonta, sillä myös verkko­rikolliset voivat kerätä luottamuksellista tietoa verkko­seurannan avulla.

  3. Tietojen tallentaminen ja käsittely. Evästeiden avulla verkko­sivut voivat tunnistaa käyttäjät ja muistaa heidän kirjautumis­tietonsa. Muun muassa verkko­uutis­sivustot voivat pyytää käyttäjiään kertomaan, millaisesta sisällöstä he ovat erityisesti kiinnostuneita. Valittuasi lempi­aiheiksesi esi­merkiksi politiikan ja paikallis­uutiset saat juuri näihin liittyviä suosituksia ennen muita aiheita.

Evästeiden hyväksyminen ja kieltäminen

Evästeitä voi olla vaikea välttää. Ne ovat joka tapauksessa useimmiten valinnainen osa käyttö­kokemusta verkossa. Eikä evästeisiin tarvitse aina suhtautua epäileväisesti, sillä ne eivät ole välttämättä huono asia. Itse asiassa verkko­sivut toimivat haluamallamme tavalla juuri evästeiden ansiosta. Tästä huolimatta joissain tapauksissa on mahdollista ja jopa suositeltavaa rajoittaa tieto­koneellasi ja mobiili­laitteellasi käytettäviä evästeitä.

Evästeiden salliminen tekee monessa tapauksessa internetin käyttämisestä helpompaa. Evästeet auttavat esi­merkiksi silloin, kun verkko­sivustot muistavat kirjautumis­tietosi ja muut käyttöä helpottavat valinnat. Voit yleensä muuttaa, miten evästeitä käytetään sivuston, selaimesi tai laitteesi yksityisyys­asetuksista. Voit antaa luvan evästeiden tallentamiseen laitteellesi valitsemalla esi­merkiksi Hyväksy tai Salli evästeet niiden käytöstä kysyvässä laatikossa.

Evästeiden kieltäminen tai poistaminen voi pienentää muun muassa identiteetti­varkauden ja verkko­seurannan riskiä. Tämä tosin vaikeuttaa monien sivustojen käyttöä, sillä sivusto ei muista tietojasi, vaan joudut syöttämään samat tiedot sivulle joka kerta uudestaan. Evästeiden kieltäminen tapahtuu yleensä selaimesi asetuksista, kohdasta Työ­kalut, Verkko­asetukset tai Lisä­asetukset. Voit lisäksi valita, mitkä evästeet ovat sallittuja tai antaa luvan vain tietyille evästeille. Vaikka evästeiden poistaminen ei poista muiden verkko­uhkien vaaraa, on se hyvä tapa ottaa haltuun oma datasi.

Voivatko evästeet olla vaaraksi?

Evästeet eivät itsessään ole vaarallisia tai pysty tartuttamaan viruksia ja haitta­ohjelmia laitteellesi. Toisaalta evästeisiin liittyy riski, jos verkko­rikolliset pääsevät käsiksi henkilö­kohtaiseen selaus­historiaasi. Tätä tietoa voidaan käyttää vakoiluun, häiritsevään mainontaan, identiteetti­varkauteen tai verkko­häirintään.

Tämän lisäksi jotkin haitta­ohjelmat pystyvät keräämään käyttäjistä ja heidän käyttäytymisestään verkossa monen­laista tietoa naamioitumalla evästeiksi. Nämä niin sanotut super­cookiet ovat hyviä piiloutumaan selaimen väli­muistiin ja niiden poistaminen on vaikeaa. Evästeet aiheuttavat harmia myös siksi, että niiden tallentamaa tietoa sekä kenellä on pääsy siihen voi olla vaikeaa hallita. Monet käyttäjät eivät halua, että heidän tekemisiään seurataan verkossa.

Ensimmäisen ja kolmannen osapuolen evästeet

Verkko­sivujen evästeet voidaan jakaa kahteen kategoriaan sen perusteella, missä ne on luotu.

  • Ensimmäisen osapuolen evästeet. Nämä luodaan välittömästi vierailemallasi verkko­sivulla. Ensimmäisen osa­puolen evästeet luotettavilla verkko­sivuilla ovat yleisesti turvallisia ja tekevät internetin käyttämisestä helpompaa. Lähes kaikki verkko­sivut käyttävät ensimmäisen osa­puolen evästeitä.

  • Kolmannen osapuolen evästeet. Nämä niin sanotut seuranta­evästeet luo jokin ulkoinen verkko­sivu käyttämäsi sivuston sijaan. Mainostajat ja sosiaalisen median alustat käyttävät kolmannen osa­puolen evästeitä seuratakseen sinua, vaikka siirtyisit sivustolta toiselle. Tästä syystä kolmannen osa­puolen evästeet ovat suurempi riski yksityisyydellesi ja henkilö­tiedoillesi verkossa.

Evästeet ja lainsäädäntö

Viime vuosien aikana moni käyttäjä on varmasti huomannut, että uudelle verkko­sivustolle siirryttäessä ruudulle ilmestyy ajoittain hyvinkin häiritsevä ilmoitus. Usein sivuston käyttäjät eivät kiinnitä ilmoituksen sisältöön sen enempää huomiota, vaan klikkaavat Hyväksyn tai Salli saadakseen häiritsevän laatikon pois tieltä. Näillä ilmoituksilla käyttäjältä pyydetään suostumusta evästeiden käyttämiseen ja ne ovat seurausta lain­säädännöstä. Erityisesti kaksi lakia vaikuttavat merkittävästi eurooppalaisiin kuluttajiin ja heistä tietoa kerääviin yrityksiin sekä siihen, miten verkko­sivustoilla käytetään evästeitä. Nämä ovat ePrivacy-direktiivi (ePR) ja General Data Protection Regulation (GDPR) eli EU:n yleinen tieto­suoja-asetus.

ePrivacy-direktiivi (ePR)

ePrivacy-direktiivi eli sähköisen viestinnän tieto­suoja­direktiivi vaatii verkko­sivuja pyytämään käyttäjiltään suostumusta evästeiden käyttämiseen sivustolla. Käyttäjälle täytyy ilmoittaa, miten evästeitä tallennetaan ja käyttäjän on voitava kieltää evästeiden käyttö. Poikkeuksen tekevät evästeet, jotka ovat välttämättömiä sivuston käyttämiselle, eikä niihin liittyen tarvita käyttäjän suostumusta.

General Data Protection Regulation (GDPR)

Useimmat kuluttajat tuntevat luultavasti paremmin EU:n yleisen tieto­suoja-asetuksen, joka kulkee nimellä General Data Protection Regulation eli GDPR. Touko­kuussa 2018 voimaan tullut GDPR toi mukanaan useita vaatimuksia verkko­sivuille, jos ne haluavat kerätä käyttäjien henkilö­tietoja ja käyttää evästeitä. Vaikka GDPR on Euroopan unionin hyväksymä asetus, se vaikuttaa kaikkiin tahoihin, jotka keräävät tietoa EU:n alueella asuvista käyttäjistä. Organisaatiot, jotka eivät noudata GDPR:ää voivat joutua maksamaan huomattavia korvauksia rikkomuksestaan. GDPR:n ansiosta EU:n alueella asuvilla yksilöillä on enemmän oikeuksia liittyen heidän tietojensa turvalliseen keräämiseen, tallentamiseen ja käsittelyyn. Asetuksen mukaan evästeet lasketaan henkilö­tiedoiksi, joten käyttäjien tulee voida päättää niiden käyttämisestä. Tästä syystä verkko­sivujen on kysyttävä käyttäjän suostumus heidän tietojensa keräämiseen sekä evästeiden käyttöön.

VPN suojaa yksityisyyttäsi verkossa

Evästeiden suurin haitta käyttäjille on niiden vaikutus yksityisyyteen. Verkkoseuranta on yhä yleisempää, ja voi olla vaaraksi kuluttajien yksityisille tiedoille. Voit vahvistaa suojaustasi verkossa VPN-ohjelman avulla, joka salaa tietosi ja helpottaa verkon käyttämistä anonyymisti. VPN on erin­omainen tapa pysäyttää verkkoseuranta ja suojata yksityisyyttäsi verkossa. Se ei kuitenkaan estä verkko­sivuja käyttämästä evästeitä, jos annat niille luvan.

Sivun osiot

Tässä artikkelissa:

Miten evästeet toimivat?Evästeiden hyväksyminen ja kieltäminenVoivatko evästeet olla vaaraksi?Ensimmäisen ja kolmannen osapuolen evästeetEvästeet ja lainsäädäntöVPN suojaa yksityisyyttäsi verkossa

F‑Secure Total suojaa laitteesi ja yksityisyytesi

Verkkoseuranta aiheuttaa monille huolia hyvästä syystä. Siksi luotettava VPN on tarpeellinen työ­kalu vahvistamaan henkilö­kohtaista kyber­turvallisuuttasi. F‑Secure Total tarjoaa huippuluokan VPN:n ja paljon muuta kaiken­kattavaan tieto­turvaan. Totalin kehittynyt anti­virus suojaa laitteesi hakkereilta ja haitta­ohjelmilta. Moni­puoliset työ­kalut sala­sanojen hallintaan ja identiteettisi suojaamiseen tekevät internetin käyttämisestä turvallista yksin­kertaisesti. Kokeile F‑Secure Totalia ilmaiseksi.

Lue lisää ja kokeile ilmaiseksi