Jopa välttämättömät evästeet voi estää. Näin toimimalla ei kuitenkaan oikeastaan voita mitään. Tietoturvariskejä evästeiden käyttöön ei liity.
Verkkopalvelut ovat jo pidemmän aikaa kyselleet, mitä tehdä evästeiden kanssa. Hyväksytkö ne – ja millaiset evästeet?
Kyselyinto johtuu EU:n tietosuojalainsäädännöstä. Se velvoittaa palveluntarjoajat ilmoittamaan evästeistä ja tiedustelemaan suostumusta niiden käyttöön.
Evästeet (englanniksi cookies, suomeksi myös keksit) itsessään ovat pikku tekstitiedostoja, joita palvelut pudottelevat käyttäjän laitteelle. Ne auttavat erilaisissa enemmän tai vähemmän hyödyllisissä toimissa.
Välttämättömyys on evästeissä hyve
Niin sanottuja välttämättömiä evästeitä tarvitaan, että palvelu toimisi asianmukaisesti. Niiden käyttöön ei tarvitse edes pyytää lupaa. Niitä ei myöskään voi nipsauttaa pois päältä evästevalikosta.
”Esimerkiksi kirjautumiseen käytettävät evästeet ovat välttämättömiä. Ilman niitä vaikkapa verkkopankki voisi vaatia uutta sisäänkirjautumista aina sivuston sisällä liikuttaessa”, Traficomin Kyberturvallisuuskeskuksen lakimies Jesse Heiskanen kuvailee. Myös muun muassa verkkosivujen lomakkeet ja verkkokauppojen ostoskorit lakkaisivat toimimasta ilman evästeitä.
Välttämättömien evästeiden lisäksi käyttäjän ei tarvitse hyväksyä mitään muita evästeitä. Palvelun käyttö onnistuu silti. Tosin osa sivuston ominaisuuksista voi silloin jäädä saavuttamattomiin. Heiskanen mainitsee esimerkkinä sosiaalisen median evästeet.
”Esimerkiksi uutissivustolle upotettu Twitter-video ei ehkä näy, jos sosiaalisen median evästeitä ei ole hyväksyttynä”, Heiskanen sanoo.
Myös niin sanottujen toiminnallisten evästeiden estäminen voi johtaa siihen, että jotkin sivuston ominaisuudet eivät toimi.
Eri palvelut saattavat käyttää samoista evästeistä eri nimityksiä. Esimerkiksi toiminnallinen eväste voi jossain palvelussa tarkoittaa välttämätöntä evästettä.
”Suosittelenkin lämpimästi lukemaan kunkin palvelun evästekuvauksista, millaisia käyttötarkoituksia eri evästeillä on”, Heiskanen sanoo.
Tietosuojalainsäädäntö velvoittaa palveluntarjoajat paitsi kysymään käyttäjien suostumusta, myös kuvailemaan evästeidensä toimintaa ja käyttötarkoituksia.
Mainontaevästeet seuraavat liikkeitäsi
Käyttäjälle kenties kouriintuntuvimpia ovat mainonta- ja markkinointievästeet. Ne päättelevät verkkoliikkeidesi perusteella, mikä sinua kiinnostaa, ja näyttävät siihen liittyviä mainoksia.
Eli jos surffailet paljon vaikkapa kalastusaiheisilla sivuilla, saat nähtävillesi kalastustarvikkeiden mainoksia. Tämä voi olla käyttäjästä – ja vierailluista sivuista – riippuen joko kätevää tai tungettelevaa.
Verkkomainokset ovat pitkälti niin sanottujen mainosverkostojen hallussa. Sama toimija voi vastata useamman eri palvelun mainoksista. Niinpä palvelu, jossa et ole aiemmin vieraillut, voi mainosevästeet hyväksyttyäsi näyttää mainoksia aiemman surffailuhistoriasi perusteella, jos olet aiemmin hyväksynyt mainosevästeet sivustolla, joka käyttää samaa mainosverkostoa.
Yksi tavallinen evästetyyppi on tilasto- tai analytiikkaevästeet. Ne keräävät palveluntarjoajalle tietoja siitä, miten käyttäjät sivuilla liikkuvat, ja mitä siellä tekevät.
Personointi- eli mukautus- eli mieltymysevästeet taas muistavat tekemiäsi valintoja esimerkiksi sivuston ulkoasun suhteen. Ne voivat myös muistaa käyttäjätunnuksesi ja salasanasi seuraavaa sisäänkirjautumista varten. Niiden hyväksyminen lisää käyttömukavuutta, kun tietoja ei tarvitse naputella joka kerta uudestaan.
Evästeet hyväksyvällä ei syytä huoleen
Vaikka siis hyväksyisit kaikki evästeet, mitään pahaa ei tapahdu.
”Evästeiden käyttöön ei liity suoria tietoturvariskejä. Itse asiassa, joillain verkkosivustoilla käytetään tietoturvaa parantavia evästeitä”, Jesse Heiskanen sanoo.
Yksityisyys, jos jokin, voi kärsiä tiettyjen evästeiden hyväksymisestä. Pahin skenaario lienee se, että mainosverkoston evästeet seuraavat liikkeitäsi eri sivustoilla ja näin tavallaan profiloivat toimintaasi. Mutta tätä toimintaa ei voi välttämättä yhdistää henkilöllisyyteesi.
Jos evästeiden käyttö ei maita, niitä voi torjua myös muuten kuin kieltäytymällä joka sivuston pyynnöistä erikseen. Käyttämällä selaimen yksityisyystilaa (englanniksi muun muassa incognito tai private browsing) koneelle tallentuu evästeitä ainoastaan istunnon ajaksi. Myös nettiyhteyden suojaamiseen käytetyt vpn-sovellukset voivat estää esimerkiksi mainontaevästeet.
Selaimen asetuksia voi muuttaa torjumaan evästeitä. Esimerkiksi Google Chromella (pc) polku on oikean yläkulman kolme pistettä > Asetukset > Yksityisyys ja turvallisuus > Evästeet ja muu sivustodata.
Selaimen voi määrittää torjumaan kaikki evästeet – mitä tosin ei suositella, koska sivujen perustoiminnallisuus voi silloin kärsiä – tai sitten kolmannen osapuolen evästeet, joihin muun muassa mainosverkostojen evästeet kuuluvat. Evästeet voi myös määrittää poistettavaksi, kun selain suljetaan.
Automatiikasta apua evästekyselyihin?
Evästeiden ärsyttävin puoli voi olla yksinkertaisesti se, että eri sivustot kyselevät yhä uudestaan niiden hyväksymistä. Jos et halua haaskata aikaasi evästevalikoihin jatkuvasti, voit harkita selainlaajennusta, joka hyväksyy evästeet automaattisesti. Tosin esimerkiksi Traficom suosittelee tekemään evästevalinnat aina itse.
”Lisäksi selainlaajennuksiin voi itsessään liittyä tietoturvariskejä”, Jesse Heiskanen muistuttaa. Jos päädyt käyttämään selainlaajennusta, Heiskanen suosittelee perehtymään tarkoin, mitä käyttäjän tietoja laajennus käsittelee.
Automaattisia evästeiden hyväksyjiä on tarjolla useampikin. I don’t care about cookies on yksi suosituimmista vaihtoehdoista. Se on saatavilla yleisimmille selaimille. Googlaamalla laajennuksen nimellä pääset latauspuuhiin.
Automaattista hyväksyjää käyttäessäsi tietysti hyväksyt evästeiden läsnäolon – tai voit kieltää kolmannen osapuolen evästeet selainasetuksista ja/tai määrittää evästeet tuhoutumaan, kun selain suljetaan.
Kari Ahokas
Lähteitä: Jesse Heiskasen haastattelun lisäksi muun muassa EU:n, F-Securen, Googlen ja Traficomin verkkosivut
