Mitä ovat evästeet (cookies)?

Evästeet keräävät tietoja verkko­sivustojen kävijöistä ja tekevät internetin käyttämisestä monin tavoin helpompaa. Mutta voivatko evästeet olla uhka yksityisyydellesi verkossa?

Verkko­sivujen käyttämät evästeet eli keksit (englanniksi “cookies”) ovat pieniä tiedostoja, jotka verkkopalvelin tallentaa laitteellesi vieraillessasi sivulla. Verkko­palvelin lähettää yhden tai monta evästettä selaimeen. Evästeiden tarkoituksena on esi­merkiksi kerätä tilastoja verkko­sivun käyttäjistä tai tehdä sivuston käyttämisestä helpompaa kustomoimalla käyttökokemusta. Evästeet tunnistavat sivulla vierailevan käyttäjän ja tallentavat tämän tekemät valinnat verkko­sivulla. Ne auttavat sivustoa muistamaan esi­merkiksi käyttäjän aiemmat haut, ostoskoriin asetetut tuotteet ja muun toiminnan.

Nykyään verkko­sivujen tulee pyytää käyttäjiltä lupa evästeiden tallentamiseen. Tämän seurauksena käyttäjän ruudulle ilmaantuu usein evästelaatikko, jolla kysytään lupaa evästeiden käyttöön. Evästelaatikko tai -ilmoitus voi olla usein häiritsevä, joten se ei yleensä jää käyttäjiltä huomaamatta. Tämän vuoksi käyttäjät ovat paremmin perillä evästeiden käytöstä, tosin moni pitää niitä silti epäilyttävinä. Mutta miten evästeet oikeastaan toimivat ja ovatko ne välttämättä huono asia?

Miten evästeet toimivat?

Evästeet liikkuvat verkkopalvelimen ja laitteesi selaimen välillä. Siirtyessäsi verkko­sivulle selain lähettää laitteellesi tallennetun evästeen verkko­palvelimelle. Tämän jälkeen palvelin lukee evästeen tunnisteen ja pystyy kustomoimaan sivun käyttökokemuksen evästeen tietojen perusteella. Näin verkko­sivut voivat muistaa esi­merkiksi käyttämäsi kielen, valuutan ja kirjautumis­tiedot.

Ilman evästeitä käyttäjän tulee kirjautua verkko­sivulle erikseen joka kerta, kun hän sulkee ja avaa sivun uudelleen. Olet lisäksi saattanut huomata, että monet verkko­kaupat tallentavat ostoskoriin lisäämäsi tuotteet, vaikka sulkisit sivun ja tulisit takaisin myöhemmin. Tämäkin on evästeiden ansiota.

Verkkoselain tallentaa evästeet omaan tiedostoonsa laitteesi muistissa. Riippuen evästeiden alku­perästä, tyypistä ja käyttötarkoituksesta, niitä pidetään muistissa vain ennalta määrätyn ajan. Evästeitä käytetään ensisijaisesti kolmeen tarkoitukseen:

  1. Sivuston personointi. Evästeitä voidaan käyttää mainosten kustomoimiseen, minkä lisäksi evästeiden avulla on mahdollista personoida verkko­sivuston käyttäjäkokemusta. Vaikka sinä ja ystäväsi vierailisitte samalla sivustolla, sivulla näytetyt mainokset voivat silti olla erilaisia. Jos olet esi­merkiksi etsinyt verkosta talvitakkeja, saat mitä toden­näköisimmin mainoksia niistä. Ystäväsi voi puolestaan saada erilaisia mainoksia, esi­merkiksi lentolipuista Lontooseen.
  2. Seuranta. Jotkut verkko­kaupat käyttävät evästeitä suositellakseen uusia tuotteita aiemmin tarkastelemiesi tuotteiden perusteella. Palveluilla on tapana käyttää seurantaevästeitä kerätäkseen tietoa käyttäjiensä toimista anonyymisti. Valitettavasti verkkoseuranta ei ole aina harmitonta, sillä myös verkko­rikolliset voivat kerätä luottamuksellista tietoa verkkoseurannan avulla.
  3. Tietojen tallentaminen ja käsittely. Evästeiden avulla verkko­sivut voivat tunnistaa käyttäjät ja muistaa heidän kirjautumis­tietonsa. Muun muassa verkkouutissivustot voivat pyytää käyttäjiään kertomaan, millaisesta sisällöstä he ovat erityisesti kiinnostuneita. Valitessasi lempiaiheiksesi esi­merkiksi politiikan ja paikallisuutiset, saat juuri näihin liittyviä suosituksia ennen muita aiheita.

Evästeiden hyväksyminen ja kieltäminen

Evästeitä voi olla vaikea välttää. Ne ovat joka tapauksessa useimmiten valinnainen osa käyttökokemusta verkossa. Eikä evästeisiin tarvitse aina suhtautua epäileväisesti, sillä ne eivät ole välttämättä huono asia. Itse asiassa verkko­sivut toimivat haluamallamme tavalla juuri evästeiden ansiosta. Tästä huolimatta joissain tapauksissa on mahdollista ja jopa suositeltavaa rajoittaa tieto­koneellasi ja mobiili­laitteellasi käytettäviä evästeitä.

Evästeiden salliminen tekee monessa tapauksessa internetin käyttämisestä helpompaa. Evästeet auttavat esi­merkiksi silloin, kun verkko­sivustot muistavat kirjautumis­tietosi ja muut käyttöä helpottavat valinnat. Voit yleensä muuttaa, miten evästeitä käytetään sivuston, selaimesi tai laitteesi yksityisyysasetuksista. Voit antaa luvan evästeiden tallentamiseen laitteellesi valitsemalla esi­merkiksi, Hyväksy tai Salli evästeet niiden käytöstä kysyvässä laatikossa.

Evästeiden kieltäminen tai poistaminen voi pienentää muun muassa identiteetti­varkauden ja verkkoseurannan riskiä. Tämä tosin vaikeuttaa monien sivustojen käyttöä, sillä sivusto ei muista tietojasi, vaan joudut syöttämään samat tiedot sivulle joka kerta uudestaan. Evästeiden kieltäminen tapahtuu yleensä selaimesi asetuksista, kohdasta Työ­kalut, Verkkoasetukset tai Lisäasetukset. Voit lisäksi valita, mitkä evästeet ovat sallittuja tai antaa luvan vain tietyille evästeille. Vaikka evästeiden poistaminen ei poista muiden verkko­uhkien vaaraa, on se hyvä tapa ottaa haltuun oma datasi.

Voivatko evästeet olla vaaraksi?

Evästeet eivät itsessään ole vaarallisia tai pysty tartuttamaan viruksia ja haitta­ohjelmia laitteellesi. Toisaalta evästeisiin liittyy riski, jos verkko­rikolliset pääsevät käsiksi henkilö­kohtaiseen selaushistoriaasi. Tätä tietoa voidaan käyttää vakoiluun, häiritsevään mainontaan, identiteetti­varkauteen tai verkkohäirintään.

Tämän lisäksi jotkin haitta­ohjelmat pystyvät keräämään käyttäjistä ja heidän käyttäytymisestään verkossa monen­laista tietoa naamioitumalla evästeiksi. Nämä niin sanotut supercookiet ovat hyviä piiloutumaan selaimen välimuistiin ja niiden poistaminen on vaikeaa. Evästeet aiheuttavat harmia myös siksi, että niiden tallentamaa tietoa sekä kenellä on pääsy siihen voi olla vaikeaa hallita. Monet käyttäjät eivät halua, että heidän tekemisiään seurataan verkossa.

Ensimmäisen ja kolmannen osapuolen evästeet

Verkko­sivujen evästeet voidaan jakaa kahteen kategoriaan sen perusteella, missä ne on luotu.

  • Ensimmäisen osapuolen evästeet. Nämä luodaan välittömästi vierailemallasi verkko­sivulla. Ensimmäisen osapuolen evästeet luotettavilla verkko­sivuilla ovat yleisesti turvallisia ja tekevät internetin käyttämisestä helpompaa. Lähes kaikki verkko­sivut käyttävät ensimmäisen osapuolen evästeitä.
  • Kolmannen osapuolen evästeet. Nämä niin sanotut seurantaevästeet luo jokin ulkoinen verkko­sivu käyttämäsi sivuston sijaan. Mainostajat ja sosiaalisen median alustat käyttävät kolmannen osapuolen evästeitä seuratakseen sinua, vaikka siirtyisit sivustolta toiselle. Tästä syystä kolmannen osapuolen evästeet ovat suurempi riski yksityisyydellesi ja henkilö­tiedoillesi verkossa.

Evästeet ja lainsäädäntö

Viime vuosien aikana moni käyttäjä on varmasti huomannut, että uudelle verkko­sivustolle siirryttäessä ruudulle ilmestyy ajoittain hyvinkin häiritsevä ilmoitus. Usein sivuston käyttäjät eivät kiinnitä ilmoituksen sisältöön sen enempää huomiota, vaan klikkaavat Hyväksyn tai Salli saadakseen häiritsevän laatikon pois tieltä. Näillä ilmoituksilla käyttäjältä pyydetään suostumusta evästeiden käyttämiseen ja ne ovat seurausta lainsäädännöstä. Erityisesti kaksi lakia vaikuttavat merkittävästi eurooppalaisiin kuluttajiin ja heistä tietoa kerääviin yrityksiin sekä siihen, miten verkko­sivustoilla käytetään evästeitä. Nämä ovat ePrivacy-direktiivi (ePR) ja General Data Protection Regulation (GDPR) eli EU:n yleinen tietosuoja-asetus.

ePrivacy-direktiivi (ePR)

ePrivacy-direktiivi eli sähköisen viestinnän tietosuojadirektiivi vaatii verkko­sivuja pyytämään käyttäjiltään suostumusta evästeiden käyttämiseen sivustolla. Käyttäjälle täytyy ilmoittaa, miten evästeitä tallennetaan ja käyttäjän on voitava kieltää evästeiden käyttö. Poikkeuksen tekevät evästeet, jotka ovat välttämättömiä sivuston käyttämiselle, eikä niihin liittyen tarvita käyttäjän suostumusta.

General Data Protection Regulation (GDPR)

Useimmat kuluttajat tuntevat luultavasti paremmin EU:n yleisen tietosuoja-asetuksen, joka kulkee nimellä General Data Protection Regulation eli GDPR. Toukokuussa 2018 voimaan tullut GDPR toi mukanaan useita vaatimuksia verkko­sivuille, jos ne haluavat kerätä käyttäjien henkilö­tietoja ja käyttää evästeitä. Vaikka GDPR on Euroopan unionin hyväksymä asetus, se vaikuttaa kaikkiin tahoihin, jotka keräävät tietoa EU:n alueella asuvista käyttäjistä. Organisaatiot, jotka eivät noudata GDPR:ää voivat joutua maksamaan huomattavia korvauksia rikkomuksestaan. GDPR:n ansiosta EU:n alueella asuvilla yksilöillä on enemmän oikeuksia liittyen heidän tietojensa turvalliseen keräämiseen, tallentamiseen ja käsittelyyn. Asetuksen mukaan evästeet lasketaan henkilö­tiedoiksi, joten käyttäjien tulee voida päättää niiden käyttämisestä. Tästä syystä verkko­sivujen on kysyttävä käyttäjän suostumus heidän tietojensa keräämiseen sekä evästeiden käyttöön.

VPN suojaa yksityisyyttäsi verkossa

Evästeiden suurin haitta käyttäjille on niiden vaikutus yksityisyyteen. Verkkoseuranta on yhä yleisempää, ja voi olla vaaraksi kuluttajien yksityisille tiedoille. Voit vahvistaa suojaustasi verkossa VPN-ohjelman avulla, joka salaa tietosi ja helpottaa verkon käyttämistä anonyymisti. VPN on erinomainen tapa pysäyttää verkkoseuranta ja suojata yksityisyyttäsi verkossa. Se ei kuitenkaan estä verkko­sivuja käyttämästä evästeitä, jos annat niille luvan.

F‑Secure Total suojaa laitteesi ja yksityisyytesi

Verkkoseuranta aiheuttaa monille huolia hyvästä syystä. Siksi luotettava VPN on tarpeellinen työ­kalu vahvistamaan henkilö­kohtaista kyber­turvallisuuttasi. F‑Secure Total tarjoaa huippuluokan VPN:n ja paljon muuta kaiken­kattavaan tieto­turvaan. Totalin kehittynyt anti­virus suojaa laitteesi hakkereilta ja haitta­ohjelmilta. Moni­puoliset työ­kalut sala­sanojen hallintaan ja identiteettisi suojaamiseen tekevät internetin käyttämisestä turvallista yksin­kertaisesti. Kokeile F‑Secure Totalia ilmaiseksi.

Lue lisää ja kokeile ilmaiseksi