Eväste (HTTP-eväste) – määritelmä, käyttötarkoitus ja yksityisyys

Mitä ovat HTTP-evästeet? Selkeä opas evästeiden toimintaan, käyttötarkoituksiin ja yksityisyyteen — opi suojaamaan selaustasi ja ymmärtämään vaihtoehdot.

Tekijä: Leandro Alegsa

HTTP-eväste (yleensä vain eväste) on yksinkertainen tekstitiedosto. Evästeiden tallentamia tietoja voidaan käyttää verkkosivuston käyttökokemuksen mukauttamiseen. Verkkosivusto voi käyttää evästeitä (evästeiden käyttämiä tietoja) saadakseen selville, onko joku käynyt verkkosivustolla aiemmin, ja tallentaakseen tietoja siitä, mitä hän on tehnyt.

Kun joku selaa verkkosivustoa tietokoneella, verkkosivuston palvelimelta voidaan lähettää henkilökohtainen evästetiedosto henkilön tietokoneelle. Eväste tallennetaan henkilön tietokoneen verkkoselaimeen. Joskus tulevaisuudessa henkilö voi selata kyseistä verkkosivustoa uudelleen. Verkkosivusto voi lähettää henkilön selaimelle viestin, jossa kysytään, onko verkkosivuston eväste jo tallennettu selaimeen. Jos eväste löytyy, verkkosivusto voi käyttää evästeeseen aiemmin tallennettuja tietoja kertoakseen verkkosivustolle henkilön aiemmasta toiminnasta. Esimerkkejä evästeiden käytöstä ovat ostoskärryt, automaattinen sisäänkirjautuminen ja sen muistaminen, mitä mainoksia on jo näytetty.

Evästeiden tyypit

  • Istuntokohtaiset evästeet (session cookies) – tallennetaan vain selaimen istunnon ajaksi ja poistuvat yleensä selaimen sulkemisen yhteydessä.
  • Pysyvät evästeet (persistent cookies) – säilyvät laitteella määräajan (esim. viikkoja tai kuukausia) tai kunnes käyttäjä poistaa ne; niitä käytetään esimerkiksi kirjautumistietojen muistamiseen tai asetusten säilyttämiseen.
  • Ensiosapuolen evästeet (first‑party) – luo käymäsi verkkosivusto ja niitä käytetään sivuston omaan toiminnallisuuteen.
  • Kolmannen osapuolen evästeet (third‑party) – luo ulkopuolinen palvelu, esimerkiksi mainosverkosto tai analytiikkatyökalu; näitä käytetään usein käyttäjäseurantaan eri sivustoilla.

Mitä evästeet sisältävät ja miten ne toimivat

Evästeet ovat yksinkertaisia nimi–arvo‑pareja, jotka sisältävät tyypillisesti evästeen nimen, arvon, voimassaoloajan (expiration), domainin ja polun. Selaimet lähettävät evästeet palvelimelle automaattisesti jokaisella pyynnöllä, jos eväste kuuluu kyseiselle domainille ja polulle. Evästeiden koko on rajoitettu (yleensä muutama kilotavu per eväste) ja selaimella on rajoitus tallennettavien evästeiden määrälle per domain.

Käyttötarkoitukset

  • Autentikointi ja istunnon ylläpito (esim. pysyvä sisäänkirjautuminen).
  • Verkkokaupan toiminnallisuudet, kuten ostoskärrit.
  • Käyttäjäkokemuksen mukauttaminen: kieliasetukset, teemat ja muut preferenssit.
  • Analytiikka ja suorituskyvyn seuranta (sivuston kävijämäärät, suosituimmat sivut).
  • Mainonnan kohdentaminen ja näyttötiedon hallinta: mitä mainoksia on jo näytetty tai mikä mainos on relevantti.

Yksityisyys ja lainsäädäntö

Evästeet ovat olleet ongelma Internetin yksityisyyden kannalta. Tämä johtuu siitä, että niiden avulla voidaan seurata selailukäyttäytymistä ja rakentaa profiileja käyttäjistä eri sivustoilla. Tämän vuoksi joissakin maissa on säädetty lakeja ihmisten yksityisyyden suojaamiseksi. Euroopassa tämä liittyy erityisesti ePrivacy‑direktiiviin ja yleiseen tietosuoja-asetukseen (GDPR), jotka edellyttävät usein käyttäjän suostumusta tietyntyyppisten evästeiden käyttöön.

Evästeiden lisäksi on monia muitakin vaihtoehtoja käyttäjien tunnistamiseen ja seurantaan (esim. paikallinen tallennus kuten localStorage, selaimen fingerprinting, ETagit). Jokaisella vaihtoehdolla on omat rajoitteensa ja yksityisyysongelmansa, eikä mikään ole täysin yksinkertainen korvaaja evästeille.

Turvallisuus ja tekniset suojaukset

  • Secure‑attribuutti varmistaa, että evästettä lähetetään vain HTTPS-yhteyden yli.
  • HttpOnly estää JavaScriptiä lukemasta evästettä, mikä vähentää XSS‑hyökkäysten riskiä.
  • SameSite rajoittaa evästeen lähettämistä kolmannen osapuolen pyyntöihin, mikä auttaa estämään CSRF‑hyökkäyksiä.

Yleisiä väärinkäsityksiä

Evästeitä on usein luultu tietokoneohjelmiksi. Evästeet eivät kuitenkaan voi tehdä paljonkaan yksinään. Ne ovat yksinkertaisesti vain dataa. Niitä kutsutaan joskus vakoiluohjelmiksi tai viruksiksi, mutta ne eivät ole kumpaakaan näistä: evästeet eivät itsessään suorita koodia eivätkä levitä haittaa. Ongelmana on se, miten kerättyjä tietoja käytetään.

Hallinta: mitä käyttäjä voi tehdä

  • Useimmat verkkoselaimet antavat käyttäjille mahdollisuuden valita, haluavatko he hyväksyä evästeet: hyväksyä kaikki, estää kolmannen osapuolen evästeet tai estää kaikki evästeet.
  • Käyttäjä voi poistaa evästeitä manuaalisesti selaimen asetuksista tai asettaa selaimen tyhjentämään evästeet suljettaessa.
  • Yksityinen tai incognito‑tila estää selausta tallentamasta pysyvästi evästeitä paikallisesti istunnon jälkeen.
  • Selainlaajennukset ja mainosten esto‑ohjelmat voivat estää seurantaan käytettäviä evästeitä ja skriptejä.
  • Monilla sivustoilla on nykyään evästeilmoituksia ja -asetuksia, joissa käyttäjä voi muokata suostumusta evästeiden käyttöön.

Verkkosivuston parhaat käytännöt

  • Kerää vain tarpeellisia tietoja ja säilytä ne vain niin kauan kuin on tarpeen.
  • Tarjoa selkeä evästekäytäntö ja mahdollisuus hallita suostumusta (granulaarinen hyväksyntä).
  • Käytä turvallisia evästekenttiä (Secure, HttpOnly, SameSite) ja minimoi kolmannen osapuolen evästeiden käyttö.
  • Ole läpinäkyvä siitä, mihin tarkoituksiin evästeitä käytetään (esim. analytiikka vs. mainonta).

Jos evästeiden käyttö estetään kokonaan, jotkin verkkosivustot eivät toimi odotetulla tavalla. Esimerkiksi evästeitä käyttävät ostoskärrit eivät toimi, jos käyttäjä ei salli evästeitä, ja henkilökohtaiset asetukset tai automaattinen sisäänkirjautuminen eivät välttämättä toimi. Siksi monet sivustot tarjoavat vaihtoehtoisia toimintoja tai varoituksen, joka kertoo, mitä rajoituksia evästeiden esto aiheuttaa.

Kysymyksiä ja vastauksia

K: Mikä on HTTP-eväste?


V: HTTP-eväste on yksinkertainen tekstistä koostuva tietokonetiedosto, johon tallennetaan tietoja, joita verkkosivustot käyttävät verkkosivuston käyttökokemuksen mukauttamiseen.

K: Miten verkkosivusto käyttää evästeitä?


A: Verkkosivusto voi käyttää evästeisiin tallennettuja tietoja saadakseen selville, onko joku käynyt verkkosivustolla aiemmin, ja tallentaakseen tietoja siitä, mitä hän on tehnyt. Kun joku selaa verkkosivustoa tietokoneella, verkkosivuston palvelimelta voidaan lähettää henkilökohtainen evästetiedosto henkilön tietokoneelle, joka tallennetaan hänen selaimeensa. Verkkosivusto voi sitten lähettää henkilön selaimelle viestin, jossa kysytään, onko häneltä jo olemassa eväste, jota se voi sitten käyttää aikaisemman toiminnan seurantaan.

K: Mitä esimerkkejä evästeiden käytöstä on?


V: Esimerkkejä evästeiden käytöstä ovat ostoskärryt, automaattinen sisäänkirjautuminen ja sen muistaminen, mitä mainoksia on jo näytetty.

K: Miksi Internetin yksityisyyttä koskevia lakeja on laadittu?


V: Joissakin maissa on säädetty lakeja Internetin yksityisyyden suojasta, koska evästeiden avulla voidaan seurata selauskäyttäytymistä, mikä voi mahdollisesti loukata ihmisten yksityisyyden suojaa.

K: Ovatko evästeet ohjelmia vai viruksia?


V: Ei, evästeet eivät ole ohjelmia tai viruksia; ne ovat vain datanpalasia, jotka eivät voi tehdä paljoakaan yksinään. Niitä kutsutaan usein virheellisesti vakoiluohjelmiksi tai viruksiksi, mutta tämä ei pidä paikkaansa.

K: Voivatko käyttäjät valita, hyväksyvätkö he evästeet vai eivät?



V: Kyllä, useimmat verkkoselaimet antavat käyttäjille mahdollisuuden valita, haluavatko he hyväksyä evästeet vai eivät. Jos he eivät kuitenkaan hyväksy evästeitä, jotkin verkkosivustot voivat muuttua käyttökelvottomiksi, koska tietyt toiminnot, kuten ostoskorit, edellyttävät evästeiden käyttöä.


Etsiä
AlegsaOnline.com - 2020 / 2025 - License CC3