Vad är kakor?

Kakor på nätet, även så kallade cookies eller webbkakor, är små datafiler som webbservrar sparar i din enhet när du besöker en webbsida. Servern skickar en eller flera kakor till webb­läsaren bland annat för att samla statistik på besökare eller anpassa användarupplevelsen för dem. Kakorna kan identifiera besökaren och spara dess preferenser på webb­sidan. Datan som sparas kan vara relaterad till tidigare sökningar, produkter som placeras i kundvagnen eller annat konsument­beteende på webb­sidan.

Hur fungerar kakor?

Kakorna skickas i dialog mellan webbservern och din webb­läsare. Servern läser av kakans ID och på basen av identifieringen vet kakan vilken anpassning webb­sidan ska följa. Denna typ av kakor är så kallade HTTP-kakor, även kallade internet-kakor, och har som syfte att under­lätta användar­upplevelsen av en hemsida.

Utan kakornas anpassning skulle du till exempel vara tvungen att logga in på en webb­sida på nytt om du av misstag stänger fliken. Du kanske också har märkt att vissa sidor sparar dina produkter i kundvagnen fastän du lämnar sidan, denna funktion möjlig­görs också av kakorna.

Din webb­läsare lagrar cookies i en särskild fil på din enhet. Kakorna lagras enligt en förbestämd tidsperiod som varierar beroende på leverantör, typ av kakor samt deras ändamål. För att förtydliga detta listar vi tre ändamål för cookies.

1. Personlig anpassning. Kakorna kan användas för att anpassa annonser och göra individualiserade användarupplevelser på webb­sidor. Fastän du och din kompis går in på samma hemsida kan era annonser ändå se olika ut. Om du precis kollat på vinterjackor på nätet får du annonser om dessa, medan din vän får annonser om flyg till London.
2. Spårning. En del webb­shoppar rekommenderar nya produkter till dig på basen av andra produkter du kollat på. Detta möjlig­görs av kakor och analystjänster använder sig ofta av spårningscookies för att anonymt registrera aktivitet på nätet. Spårningen är dock inte alltid positiv utan kan även användas av onlinebrottslingar för att få tag på sekretessbelagd information.
3. Hantering och sparande av information. Tack vare kakor kan webb­sidor känna igen en användare och återkalla information om den, till exempel inloggnings­uppgifter. En tidning på nätet kan be dig fylla i vilket innehåll du är intresserad av och om du då kryssar för politik och inhemska nyheter får du upp dessa artiklar först.

Hur hanterar jag kakor?

Även om cookies kan vara svåra att undvika är de oftast en frivillig del av användarupplevelsen på nätet. Många människor ställer sig miss­tänksamt mot kakor, men cookies är faktiskt inte alltid något dåligt. Faktum är att kakor ofta är nödvändiga för att webb­sidor ska fungera som vi vill att de ska göra. Du kan, och i vissa fall bör du, begränsa vilka cookies som används både på din dator och på dina mobila enheter.

Tillåtning av kakor kan effektivisera din onlinevistelse till exempel med sparad inloggning. Du hittar hanteringen av kakor vanligtvis från sidans, webb­läsarens eller din enhets sekretessinställningar. Genom att kryssa för rutorna i stil med tillåt kakor eller tillåt lokala data ger du rätt till användning av kakor.

Genom att undvika eller ta bort kakor kan du minska risken för bland annat identitets­stöld och spårning. Nätsidorna du använder kan dock bli klumpigare att använda eftersom du varje gång måste mata in data som annars kunde sparas. Att förhindra kakor görs oftast i din webb­läsares inställningar under verktyg, internetalternativ eller avancerat. Att enbart ta bort kakor kommer inte att skydda dig från alla dagens online­hot, utan för ett hel­täckande skydd behöver du både anti­virus­program och brandvägg.

Därför kan kakor vara farliga

Själva kakorna är inte farliga och infekterar inte din enhet med virus eller malware. Cookies utgör en risk för din integritet om brottslingar på nätet får tillgång till din privata webbhistorik. Informationen kan användas för spionage, oönskade annonser, trakasserier och identitets­stöld.

Det finns vissa typer av malware som kan förklä sig som en kaka. Dessa så kallade supercookies är svåra att radera och kan samla in all slags information om användare och deras beteende på nätet.

Problemet med kakor ligger också i att du inte alltid kan kontrollera på vilket sätt information om dig samlas in eller vem som får tillgång till den. Många användare vill inte alls att deras beteende eller preferenser ska spåras på nätet.

En VPN skyddar din integritet online

Det största problemet med cookies är deras inverkan på användarnas integritet. Den ökade spårningen på nätet kan göra att konsumenters privata information kan vara i fara. Men med en VPN som krypterar ditt data och ger dig privat surf förstärker du ditt online­skydd. Även om en VPN inte kan hindra webb­sidor från att använda cookies om du tillåter dem, är den ett utmärkt sätt att förhindra spårning och skydda din integritet på nätet.

Första partens vs. tredje partens kakor

För en djupare inblick i kakornas faror separerar vi på kakor av första part och tredje part.

• Första partens kakor (first-party cookies). Denna typ skapas genast av den webb­sida du besöker. Genom att använda trovärdiga hemsidor är dessa kakor generellt säkra och kan öka bekvämligheten på nätet.
• Tredje partens kakor (third-party cookies). Dessa kakor skapas av en utomstående webb­sida, inte den du surfar på, och kan därför lättare orsaka skada. Om en hemsida till exempel har fem annonser, kan det bildas fem olika kakor av dem, oberoende om du klickar på annonserna eller inte.

Kakor och lagstiftning

Internet är idag fullt av påträngande rutor om kakor som visas när man kommer in på en webb­sida. Oftast struntar användare i dem och klickar på godkänn för att bli av med rutan. Dessa så kallade cookie consent- eller cookie policy-rutor är ett resultat av lagstiftning. För europeiska konsumenter och alla företag som behandlar uppgifter om europeiska medborgare finns det två viktiga lagar som påverkar hur kakor används på webb­platser. Dessa är direktivet om integritet och elektronisk kommunikation (ePR) och den allmänna dataskyddsförordningen (GDPR).

Direktivet om integritet och elektronisk kommunikation (ePR)

Direktivet om integritet och elektronisk kommunikation, ibland kallat kaklagen från engelskans cookie law, kräver att webb­platser får användarens samtycke till kakor för att dessa ska få användas. Användaren måste informeras om hur webb­platsen samlar in data och det måste även finnas möjlighet att neka användningen av kakor. Det finns cookies som är nödvändiga för att en webb­sida ska fungera felfritt, och för dessa behövs inte användarens samtycke.

Allmänna dataskyddsförordningen (GDPR)

Många konsumenter känner till den allmänna dataskyddsförordningen (GDPR). GDPR togs i bruk i maj 2018 och innehåller skyldigheter som webb­sidor har för att få använda cookies. Lagen antogs av EU men påverkar alla som samlar in information om människor i EU. Organisationer som miss­lyckas med att uppfylla GDPR-reglerna måste betala höga böter. Tack vare GDPR har individuella konsumenter mera rättigheter angående säker insamling, hantering och lagring av person­uppgifter. Enligt GDPR räknas kakor som person­uppgifter och därför måste webb­platser be om användarnas samtycke för att samla in informationen.