Sütik az interneten: mik ezek, típusok, felhasználási módok, jogszabályok és kezelésük módja

Informatec Digital » Internet » Sütik az interneten: mik ezek, típusok, felhasználási módok, jogszabályok és kezelésük módja

A sütik a néma ragasztó Ezek lehetővé teszik a weboldal számára, hogy felismerje Önt, megjegyezze a beállításait, és bejelentkezve tartsa Önt anélkül, hogy minden kattintáskor megkérdezné. Nem újak vagy rejtélyesek: apró fájlok, amelyek megfelelő használat esetén megkönnyítik az életet; ha nem megfelelően kezelik őket, hatással lehetnek az Ön adatainak védelmére. Útmutató a digitális adatvédelemhez az interneten.

Ha valaha is találkozott az „Elfogadja a sütiket?” kérdéssel. És ha további kérdései vannak, itt egy részletes áttekintés. Mik ezek, hogyan működnek, milyen típusok léteznek, melyek elengedhetetlenek, milyen szabályozások vonatkoznak Spanyolországra és az EU-ra, és hogyan szabályozhatja őket böngészőjében anélkül, hogy elveszítené az irányítást az online élmény felett.

Mik azok a sütik és hogyan működnek?

A süti egy kis szöveges fájl Amelyek mentését egy webhely kéri a böngészőjében, amikor meglátogatja. Tárolhat azonosítókat és technikai adatokat, amelyek lehetővé teszik az eszköz felismerését a későbbi munkamenetek során, releváns tartalom megjelenítését, vagy annak megjegyzését, hogy már bejelentkezett.

A webhelykiszolgáló egyedi azonosítót hoz létre a böngésződhöz kapcsolódik. A jövőbeli látogatások során a böngésződ visszaadja ezt az azonosítót, és a webhely „tudja”, hogy milyen állapotot kérjen le: a nyelvet, a bevásárlókosaradat, az aktuális munkamenetet vagy az oldalbeállításaidat. A szerver nem „látja” a személyt, hanem azt a böngészőt, amely a sütit megjelenítette.

Fontos: Sok komoly weboldal nem gyűjt személyes adatokat. Kivéve, ha önkéntesen megadja őket. Egyes sütiket anonim statisztikai célokra használunk (például a böngésző típusának megjegyzésére), míg mások a hirdetési szolgáltatásokkal kombinálva profilt készíthetnek az Ön tevékenységéről, ha ehhez hozzájárul.

Rövid történet: a „varázssütiktől” a HTTP sütikig

A „süti” kifejezés a rendszerzsargonból származik.Az úgynevezett „mágikus sütik” olyan információcsomagok voltak, amelyek változatlanul továbbadtak egymásnak, és amelyeket vállalati környezetben használtak a belső hálózatokon történő azonosításra.

1994-ben Lou Montulli adaptálta az ötletet a webre. HTTP sütiket hoznak létre az online áruházak szerverterhelésének enyhítésére. Azóta a webes ökoszisztéma többek között munkamenetekhez, személyre szabáshoz, elemzéshez és hirdetésekhez használja őket.

Ugyanaz a technológia, ami kényelmet nyújt Megnyithatja az utat a viselkedési profilalkotás előtt, ha harmadik felek hozzájárulását adják reklámozáshoz vagy elemzéshez; ezért kulcsfontosságú napjainkban az átláthatóság és a felhasználói kontroll. Útmutató az adatvédelmet fokozó böngészőkhöz.

A sütik alapvető típusai

Időtartam szerint két nagy csoport létezikMunkamenet- és állandó sütik. A munkamenet-sütik csak a böngészés során léteznek; a böngésző bezárásakor eltűnnek. Az állandó sütik a lejárati dátumukig vagy a törlésükig tárolódnak.

A munkamenet-sütik támogatják a navigációt valós időben (pl. a bevásárlókosár állapotának karbantartása vagy a „Vissza” gomb megfelelő működésének biztosítása). Nem kerülnek véglegesen lemezre.

Az állandó sütik középtávon tárolják az állapotokatHitelesítésre (hogy megakadályozzuk a minden egyes bejelentkezést) és többszörös hozzáférések nyomon követésére szolgálnak, hogy megjegyezzék a beállításokat vagy elemezzék a használatot. Lejárati dátumuknak meg kell egyeznie a céljukkal.

Eredet szerint vannak első féltől származó és harmadik féltől származó sütikAz elsődleges sütiket a meglátogatott webhely hozza létre, és jellemzően belső funkciókhoz használják őket. A harmadik féltől származó sütiket külső szolgáltatók (hirdetések, elemzések) biztosítják, amelyeknek több adatvédelmi és hozzájárulási vonatkozása van.

Vannak speciális változatok, például a „zombi” változatok.Ezek a sütik, amelyek törlés után rekonstruálhatók, fejlett tárolási technikákkal (néha szupersütikként is emlegetik) kapcsolatosak, és nehezen eltávolíthatók; nem számítanak megszokottnak, és komoly adatvédelmi kockázatot jelentenek, ha nem rendeltetésszerűen használják őket.

Kategóriák cél szerint: funkcionalitás, biztonság, analitika, hirdetések és személyre szabás

Az időtartamukon vagy eredetükön túl a sütiket megkülönböztetjük cél szerint. Az alábbiakban a főbb online szolgáltatások által használt leggyakoribb kategóriákat és reprezentatív példákat találja.

Funkcionalitás (műszaki vagy szükséges)

Ők azok, amelyek aktiválják az alapvető funkciókat. például a nyelv megjegyzése, a bevásárlókosár tartalmának mentése, a munkamenet fenntartása vagy a kért feladatok végrehajtása. Nélkülük számos szolgáltatás nem működik.

• Beállítások és munkamenet: Az olyan sütik, mint a „NID” vagy a „_Secure-ENID”, megjegyzik a nyelvet vagy az oldalonkénti találatok számát; az első az utolsó használat után 6 hónappal, a második pedig 13 hónappal lejár. A YouTube-on a „VISITOR_INFO1_LIVE” (6 hónap) és a „__Secure-YEC” (13 hónap) hasonló célokat szolgálnak, és segítenek a problémák diagnosztizálásában.
• Lejátszás és beállítások: A YouTube-on a „PREF” olyan beállításokat ment, mint az automatikus lejátszás és a lejátszó mérete (8 hónap után lejár). A „pm_sess” körülbelül 30 percig tartja fenn a böngésző munkamenetét.
• Termékoptimalizálás: A «CGIC» javítja a keresés automatikus kiegészítését (6 hónap).
• Sütikkel kapcsolatos beállítások: A «SOCS» 13 hónapig tárolja a sütikre vonatkozó preferenciáit.

Biztonság

Arra szolgálnak, hogy megvédjék Önt a visszaélésektől: a felhasználó hitelesítése, a személyazonossággal való visszaélés megakadályozása, a csalás és a spam megállítása, valamint a szolgáltatásmegszakítások figyelése.

• Hitelesítés: Az „SID” és a „HSID” titkosított és aláírt fiókazonosítót és utolsó bejelentkezési adatokat tartalmaz, amelyek blokkolják az űrlapok ellopására irányuló kísérleteket; ezek két évig érvényesek.
• Csalás és spam elleni védelem: A „pm_sess” (30 perc) és az „YSC” (munkamenet időtartama) ellenőrzi, hogy a kérések valóban a felhasználótól érkeznek-e. Az „AEC” (6 hónap) és a „__Secure-YEC” (13 hónap) segítenek az érvénytelen vagy csalárd interakciók észlelésében és az alkotók méltányos kártalanításában.

Analitika vagy mérés

Lehetővé teszik számunkra, hogy megértsük, hogyan kommunikálsz webhelyekkel és alkalmazásokkal, a közönség és a statisztikák mérésére, valamint a tartalom és a funkcionalitás fejlesztésére.

• Google Analytics: A fő süti, a „_ga”, megkülönbözteti a felhasználókat, és 2 év után lejár. Minden „_ga” egyedi tulajdonságonként, így nem követi nyomon a tevékenységedet a nem kapcsolódó webhelyeken.
• Egyéb, szolgáltatásokban használt elemzések: A Keresésben „NID” és „_Secure-ENID”; a YouTube-on „VISITOR_INFO1_LIVE” és „__Secure-YEC”; mobilalkalmazásokban azonosítók, például a Google Használati azonosító, elemzési célokra.

hirdetés

Ezeket a megjelenítésre, a gyakoriság korlátozására és a hatékonyság mérésére használják. és személyre szabhatja a hirdetéseket a beállításai alapján (például a myadcenter.google.com vagy az adssettings.google.com/partnerads oldalon).

• A Google szolgáltatásaiban és harmadik fél webhelyein: Az „NID” a nem bejelentkezett felhasználóknak (6 hónap) megjelenített hirdetésekhez használatos. Az „IDE” és az „id” a nem Google webhelyein megjelenő hirdetésekhez használatos; az EGT-ben, Svájcban és az Egyesült Királyságban 13 hónapig, másutt pedig 24 hónapig érvényesek. Ha kikapcsolja a személyre szabást, az „id” megjegyzi ezt a beállítást.
• Felhasználók munkamenettel: A „DSID” azonosítja a felhasználót harmadik fél webhelyein a személyre szabási beállítások tiszteletben tartása érdekében (2 hét).
• Hirdetési támogatás harmadik fél webhelyein: A «_gads» lehetővé teszi a hirdetések megjelenítését (13 hónap), az Analyticsből származó «_gac_» pedig a kampányok mérését segíti (90 nap).
• Konverzió mérése: A „_gcl_” elsősorban a hirdetésekre kattintások (90 nap) utáni műveletek hozzárendelésére szolgál; nem a hirdetések személyre szabására.

Personalization

Személyre szabott tartalom és funkciók megjelenítése az érdeklődési köröd és tevékenységed alapján, az adatvédelmi eszközökben vagy az eszközödön kiválasztott beállítások alapján.

• Ajánlások és automatikus kiegészítés: A „VISITOR_INFO1_LIVE” engedélyezheti a YouTube-ajánlásokat a megtekintett vagy keresett tartalmak alapján; a „NID” pedig személyre szabott automatikus kiegészítést tesz lehetővé a Keresésben. Ezek jellemzően az utolsó használat után hat hónappal lejárnak.
• pontos hely: Az UULE elküldheti a böngésződ pontos helyadatait a releváns találatok érdekében; ez a böngésződ helybeállításaitól függ, és akár 6 órát is igénybe vehet.

Még akkor is, ha elutasítja a testreszabástA nem személyre szabott tartalom kontextustól függően változhat (általános hely, nyelv, eszköztípus vagy a meglátogatott oldal).

Mi NEM süti, és mi történik, ha letiltja őket?

A süti nem vírus, nem trójai vagy féreg, és nem nyit meg önállóan felugró ablakokat sem. Technikai adatokat és beállításokat tárol, nem kártyaszámokat vagy fényképeket, kivéve, ha egy adott szolgáltatás ezt kifejezetten és átláthatóan megvalósítja.

Ha teljesen letiltod őket, mellékhatásokat fogsz tapasztalni: nem fogsz tudni bejelentkezni, illetve kilépéskor nem lehet kijelentkezni, az áruházak nem mentik el a kosaradat, nem tudod majd testreszabni a pénznemet vagy a nyelvet, kevesebb használati statisztika lesz elérhető, és egyes közösségi funkciók már nem lesznek elérhetők.

A kulcs egyensúlyban vanMinél kevesebb sütit engedélyez, annál nagyobb adatvédelmet élvez; minél többet engedélyez, annál több személyre szabást élvez. Ma már finomíthatja a sütik kategóriáit (műszaki, beállítások, analitika, hirdetés) a hozzájárulási bannerekben.

Jogi keret Spanyolországban és az Európai Unióban

Spanyolországban az LSSI-CE és a LOPDGDD Ezek az európai általános adatvédelmi rendelettel (GDPR) párhuzamosan léteznek. Ezenkívül folyamatban van az elektronikus hírközlési adatvédelmi rendelet (ePrivacy), amely konkrét szabályokat fog meghatározni a kommunikációra és a sütikre vonatkozóan.

A spanyol adatvédelmi ügynökség (AEPD) közzétesz egy útmutatót a sütik használatáról, ajánlásokkal a kiadók és harmadik felek számára. Az átláthatóság és a tájékoztatáson alapuló hozzájárulás kulcsfontosságú kötelezettségek.

Hozzájárulástól mentes sütik

Mentesülnek, ha céljuk feltétlenül szükséges. és lejáratuk arányos. A korábbi WG29 (jelenlegi Európai Adatvédelmi Bizottság) többek között a következőket tekinti mentesnek:

• Felhasználói bevitel (például a nélkülözhetetlen nyomtatványok kitöltésekor).
• Felhasználói hitelesítés vagy azonosítás (ülés).
• Médialejátszó.
• Terheléselosztás a szerveren.
• Interfész testreszabása (például nyelv vagy dizájn).
• Közösségi megosztási bővítmények, amikor a kért szolgáltatáshoz szükséges.

Ha egy mentesített süti több célt is szolgál és néhány nem szükséges, az adott részhez kifejezett hozzájárulás szükséges lehet.

Minimális információk és rétegek

Világosan és egyszerű nyelven kell jelenteni., 1-2 kattintással elérhető (pl. „süti szabályzat”). Az első réteg tartalmazza: a felelős szerkesztőt, a célokat, hogy azok saját vagy harmadik féltől származóak-e, az adattípusokat, az elfogadás/elutasítás mechanizmusát, valamint egy linket a részleteket tartalmazó második réteghez.

A második réteg részletezi: a sütik meghatározása és funkciója, típusok és célok, kik használják őket, hogyan fogadhatók el/utasíthatók el/vonhatók vissza, vannak-e nemzetközi adatátvitelek, automatizált profilok megléte és a megőrzési időszakok cél szerint.

Érvényes hozzájárulás és annak címzettjei

A hozzájárulásnak szabadnak, konkrétnak és tájékozottnak kell lennie, kifejezetten (az „Elfogadom” gombokon és részletes beállításokon keresztül) vagy a jelentést követő egyértelmű cselekvés révén gyűjtött adatok. A inaktivitás nem minősül elfogadásnak.

A felhasználónak/fogyasztónak kell címezni. valós visszautasítási lehetőséggel a böngészés akadályozása nélkül, kivéve az alapvető funkciókat. Ha a visszautasítás korlátozza a szolgáltatást, azt közölni kell, és lehetőség szerint alternatívát kell felkínálni.

A hozzájárulás megszerzésének módjai

Összegyűjthető Regisztráció során, a weboldal testreszabásakor, adminisztrációs platformokon (CMP) keresztül, egy adott szolgáltatás használata előtt, a rétegrendszerrel vagy – korlátozásokkal – a böngésző beállításain keresztül.

Felelősség és tájékoztatási kötelezettség

Mind a kiadó, mind a harmadik felek felelősek részt vesz. A kiadónak egyértelmű információkat és működési linkeket kell biztosítania harmadik felek számára. Minden fél felelős ezek feldolgozásáért.

Jó gyakorlatok: Jelezze, hogyan kezelheti a sütiket böngészőnként, és hivatkozzon harmadik féltől származó blokkoló/kezelő eszközökre (pl. Cookiebot.com, Cookieserve.com, Webcookies.org), amelyek segítik az auditálást és a megfelelőséget.

Hogyan engedélyezheti, kezelheti és törölheti a sütiket a böngészőjében

A sütik kezelése egyszerűbb, mint amilyennek látszikA böngésző adatvédelmi beállításaiban engedélyezheti, blokkolhatja vagy törölheti a sütiket webhelyenként vagy általánosságban. Ha teljesen blokkolja őket, egyes webhelyek elveszítik a funkcionalitásukat.

Krómban: Nyissa meg a Beállítások, Adatvédelem és biztonság, Webhelybeállítások, Sütik és webhelyadatok menüpontot. Itt láthatja az „Összes süti és webhelyadat” lehetőséget, domain szerint kereshet, és törölheti azokat. Beállíthatja a blokkolást/engedélyezést webhelyenként is.

A Microsoft Edge-ben/Internet Explorerben: Lépjen a Beállítások vagy az Internetbeállítások menüpontra, lépjen be az Adatvédelem menüpontba, és állítsa be a szintet, vagy kezelje az engedélyeket webhelyenként.

A Firefoxban: Nyissa meg a Beállítások/Beállítások, Adatvédelem és biztonság, Előzmények menüpontot, és válassza az „Egyéni előzménybeállítások használata” lehetőséget a sütik engedélyezéséhez vagy letiltásához, valamint a kivételek kezeléséhez.

Safariban (macOS és iOS)Beállítások/Beállítások, Adatvédelem, és a sütik és adatok blokkolásának módosítása. iOS rendszeren a Beállítások > Safari > Adatvédelem és biztonság menüpontban blokkolhatja vagy törölheti.

Androidon (böngészőben vagy Chrome-ban)Menü > Beállítások > Adatvédelem és biztonság; sütik engedélyezése/letiltása és böngészési adatok törlése. Windows Phone-on (Internet Explorer) válassza a Továbbiak > Beállítások > Sütik engedélyezése lehetőséget.

Sütik, személyre szabás és hirdetések: Amit tudnod kell

A technikai vagy szükséges sütiket általában nem lehet kikapcsolni. a hozzájárulási rétegen, mivel támogatják az alapvető webes funkciókat (adatfolyam, biztonság, vásárlás lebonyolítása, tartalommegosztás).

A beállítások mentik a nyelvet, a régiót vagy a sötét módot.Letiltásuk azt jelenti, hogy minden visszatéréskor újra kell konfigurálni a weboldalt.

Az Analytics összesített mutatókat kínál arról, hogy mit használnak, és hol vannak problémák; hasznos a weboldal fejlesztéséhez, de felesleges, ha az adatvédelmet helyezed előtérbe.

Reklám- vagy marketingcégek hoznak létre profilokat böngészési szokásaid alapján személyre szabott hirdetések megjelenítéséhez. Ezeket kikapcsolhatod a webhely süti rétegében, és áttekintheted a személyre szabást olyan paneleken, mint a myadcenter.google.com.

Mobil azonosítók hirdetése (mint az Android) használhatók mérési célokra; ezeket alaphelyzetbe állíthatja, vagy korlátozhatja a használatukat az eszközéről.

Tényleg szükségem van az összes sütire?

Nincs univerzális válaszHa fontosnak tartod a kényelmet (bejelentkezve maradhatsz, a bevásárlókosár érintetlen maradhat, helyes nyelvet használhatsz), akkor szükséged lesz a technikákra és valószínűleg néhány beállításra is. Ha maximális adatvédelmet szeretnél, korlátozd a hirdetéseket és az elemzéseket, és rendszeresen ellenőrizd a törlési beállításokat.

Gyakorlati tippCsak a weboldalak megnyitásakor fogadja el a legszükségesebb beállításokat, a többit a „Konfigurálás” menüpontban állítsa be, és időről időre ellenőrizze böngészője adatvédelmi paneljét.

Gyors kérdések és gyakori forgatókönyvek

Követhető vagyok beleegyezésem nélkül? Az EU-ban a hozzájárulás általában nem alapvető célokhoz szükséges (analitika, hirdetések). Kivételek: a feltétlenül szükséges sütik. A böngészést azonban befolyásolhatják a kontextuális tényezők (általános tartózkodási hely, nyelv, eszköz).

Mi történik, ha törlöm az összes sütit? Újra be kell jelentkezned, újra kell konfigurálnod a beállításokat, és újra ki kell választanod a hozzájárulási lehetőségeket. Megőrzöd az adatvédelmet, de elveszíted a kényelmet.

Sütik nélkül is tudok böngészni? Technikailag igen, de sok weboldal nem fog úgy működni, ahogy várnád. Dönthetsz úgy, hogy blokkolod a harmadik féltől származó webhelyeket, csak a technikai jellegűeket engedélyezed, a többit pedig gyakran törlöd.

Adatvédelmi eszközök és bevált gyakorlatok

Auditáld a webhelyed sütijeit, ha közzéteszed őket olyan szolgáltatásokkal, mint a Cookiebot.com, a Cookieserve.com vagy a Webcookies.org, hogy megtudja, mit telepít a webhelye, és hogy megfelel-e a hatályos jogszabályoknak.

Felhasználóként kombinálja a sütik időszakos tisztítását a hirdetések személyre szabásának áttekintésével, és ha szükséges, VPN használatával elkülönítheti nyilvános IP-címét a böngészési tevékenységétől (vegye figyelembe, hogy ez nem tiltja le a sütiket, de egy újabb hálózati adatvédelmi réteget ad hozzá).

A sütik ismerete kontrollt jelent az online élményeddel kapcsolatban: azonosítsd, mikor elengedhetetlen, döntsd el, mikor osztasz meg adatokat a szolgáltatások fejlesztése érdekében, és járj el körültekintően minden megjelenő hozzájárulási bannerrel kapcsolatban.