Mis on HTTP-küpsis?
Mida HTTP-küpsis ei ole:
Küpsis ei ole programm ning seega ei toimi cookie kui iseseisev tarkvara, see ei saa olla pahavara ega ka endaga viirust kaasas kanda. Küpsised ei kogu kasutajatest mingisugust infot. Veebiserver saab ligipääsu sinu arvutis ainult sellele, mille ta sinna ise paigutas. Server ei saa ligi teiste veebilehtede küpsistele ega ka muule sinu arvutis olevale infole.
Küpsise koostisosad
Küpsised sisaldavad keskmiselt 100g kohta 73 grammi süsivesikuid, 15 grammi rasvu, vabanda, läksin veidi teemast eemale. Igatahes, HTTP-küpsiste koostisosadeks on:
- Nimi
- Väärtus
- Aegumistähtaeg
- Küpsise teekond, ehk info, millised veebilehestiku osad saavad küpsisele ligi
- Millise domeeniga küpsis kokku sobib
- Turvanõuded. Küpsis võib nõuda, et selle saatmiseks peab internetiühendus olema krüpteeritud
“Parim enne” ehk mida tähendab küpsise aegumine?
on tähtajatu küpsis, mis eemaldatakse niipea, kui sa sulged veebisirvija. Seda hoitakse ajutises mälus ning seda ei saa taastada pärast brauseri sulgemist. Sessiooniküpsised ei kogu kasutaja kohta andmeid ning sisaldavad ainult seda infot, mida on vaja sessiooni identifitseerimiseks.
püsib kasutaja arvutis, kuni pole möödunud selle aegumistähtaeg või kuni selle kustutamiseni. Küpsis võib sisaldada ka spetsiifilist infot, mida on vaja pikema ajaperioodi jooksul.
Kuidas küpsised töötavad?
“ID=87d29aeaeaf65698:U=4906f9bfc2fcadbb:LD=xx-elmer:NR=10:TM=1259122802:LM=1259165259:GM=1:S=tUvbIFprv_XP1fQP”.
- Sina sisestad aadressiribale veebilehe aadressi, näiteks http://www.google.ee
- Veebisirvija saadab käsu Google serveritele, et sulle näidataks otsingumootori kodulehte.
- Samal ajal otsib brauser sinu arvuti kõvakettalt Google’i küpsiseid. Kui need on leitud saadab sirvija veebiserverile ka andmepaari.
- Google oskab nüüd saadud andmete põhjal seadistada otsingutulemusi või veebilehe välimust.
- Kui aga brauser ei leia arvutist küpsiseid, siis loob server kasutaja jaoks uue kasutajatunnuse veebiserveri andmebaasis ning saadab nime-väärtuse paari sisaldava küpsise kasutaja masinale.
- Veebiserver võib muuta või luua uusi nime-väärtuse paare iga kord, kui sa veebilehte külastad.
Seadistused ning info mida sa veebilehele annad, salvestuvad veebilehe andmebaasis ning küpsis, mis salvestub kasutaja arvutisse, sisaldab ainult kasutajatunnust. Kasutaja ID viitab nendele andmetele, mis asuvad (loodetavasti) ohutult saidi andmebaasis.
Mille poolest on küpsised kasulikud?
- Veebiserveri töökoormus väheneb
Kui veebileht ei kasutaks küpsiseid, peaks see iga kasutaja sessiooni kohta käivat infot hoidma oma andmebaasis ning sellisel juhul oleks iga kasutaja värvi-ja maitseeelistuste meelespidamine keerukas ning aeganõudev. Tänu küpsistele saab musta töö kohustuse panna kasutaja arvuti ning sirvija õlule, mis tagab veebilehtede kiirema ja sujuvama töö. - Veebileht saab andmeid külastatavusest
Külastusstatistikat tegevad programmid saadavad esmakordsel külastusel veebilehitsejale küpsise. Iga kord lehele tagasi tulles saadab veebisirvija sama küpsise tagasi ja seetõttu teab ka jälgimisprogramm, et kasutaja on lehel juba käinud ja ei loe tega mitmekordselt uueks külastajaks. Sel moel saab külastusstatistikat tegev programm lugeda iga külalist ühekordselt ja anda adekvaatsemat infot külaliste arvu kohta ajavahemikus.
- Võimaldab veebilehti isikupärastada
Küpsiseid saab kasutada veebilehe seadistuste meelespidamiseks. Näiteks sisse logides võib olla valik “jäta mind meelde” mille puhul saadetakse sisse logimisel kasutaja arvutile lisaks seansiküpsisele veel üks pikemaajaline küpsis, mis sisaldab infot konto identifitseerimisest. Pikemaajaline küpsis püsib alles, ning kui sa satud veebilehele, kus sa oled varasemalt sisse loginud, saab veebileht sind ära tunda ja sind taas automaatselt sisse logida. Küpsised võimaldavad ka meelde jätta veebilehe muud seadistused, nagu mis keeles on saidi kasutajaliides või kuidas veebileht välja näeb.
Mille poolest on küpsised kahjulikud?
Küpsised on vaieldamatult kasulikud asjakesed, mis teevad nii veebielehe haldurite kui ka kasutajate elu palju lihtsamaks, kuid kahjuks, nagu ka enamik asju siin ilmas, pole ka küpseised ideaalsed.
- Kasutaja harjumuste määramine pole alati täpne
Inimesed vahetevahel jagavad ühte arvutit, näiteks internetikohvikus, raamatukogus või kodus. Kui sa ostad midagi üldkasutatavast arvutist, ning jätad siiski välja logimata, siis küpsised jätavad sind sisse logituks ning mõni võõras inimene võib sinu kontole ligi pääseda. Kuigi tänapäeval näen ma seda harva, näiteks niipalju kui mina olen kokku puutunud, siis üldkasutatavat arvutid küpsiseid ei salvesta. Samuti võivad küpsised jälgida ühe kasutaja tegevust ning näidata sullle seda, mis sulle pole sobilik. Näiteks on eelnev kasutaja pannud Google’i ungari keelseks. - Küpsiseid saab kustutada
Kui su arvutiga hakkab esinema probleeme, siis üks kõige tihedamini antav nõuanne, mille võib internetis leida või tuttavatelt kuulda nõu, “kustuta ajutised failid ning asi ants”. See võib tõesti toimida ning arvuti või programm hakkab sujuvamalt töötama, kuid probleem on selles, et nende hävitatud failide seas on ka küpsised. Kui küpsised kustutatakse, tuleb sul uuesti veebilehti ümber seadistada, keeleseadistusi muuta ja oma logimisandmed lahtritesse täita.
- Küpsised pole multi-platvormilised
Sa võid kasutada mitmeid erinevaid seadmeid korraga ning igal seadmel on erinevad cookie’d isegi kui sa kasutad samat veebilehte ning sul on sama veebilehitseja. Näiteks kui kodusel lauaarvutil on Google seadistatud eesti keelseks, siis näiteks tööl oleva arvutil tuleb sul jälle seadistada otsingumootor eesti keelseks. - Küpsiseid saab varastada
Kui sinu interneti-ühendus pole krüpteeritud, näiteks kui kasutad mõnd avalikku WiFi võrku, siis teised sama võrgu kasutajad võivad vaadata sinu võrguliiklust, ehk mida sa külastad, mida alla laed ning ka küpsiste sisu. Kui saata teise kasutaja küpsis enda arvutist samale veebilehele, siis ei saa server aru, et midagi on valesti ning see võimaldab kräkkeril logida end teise nime alt sisse. Mõningad veebilehed kasutavad krüpteeritud ühendust ainult sisselogimisel, muul ajal on veebileht ning ühendus kaitsetud ning pahatahtlik inimene võib ennast teise nime alt veebilehel tegutseda. Näiteks kui sa külastad kohviku WiFi-võrgu vahendusel Facebook’i siis kõrvallaua taga istuv kräkker võib ennast sinuks maskeerida arvuti silmis ning sinu isiklikke andmeid varastada.
- Kolmas osapool saab jälgida kasutaja interneti käitumisharjumusi
Kuna küpsiste salvestamine käib automaatselt ja enamikul veebilehitsejatel on automaatselt lubatud ka kolmandal osapoolel (third-party cookies) salvestada küpsiseid, siis on võimalik kasutaja Interneti harjumusi jälgida. Nii võivad serverid koostada suure andmebaasi inimeste harjumustest, eelistustest ja veebilehtede külastamise ajaloost, mis rikub sinu privaatsust ja kaotab ära Internetis anonüümsuse. Tuleb muidugi mainida, et sinu passipilti ega kodanikunime iga taolise toimiku juures pole. Info kasutajate kohta on väidetavalt anonüümne, kuid sellegi poolest on taoline nuhkimine sinu kui kodaniku õiguse rikkumine.
Kolmanda osapoole küpsised (Third Party Cookies): Veebiküpsised, mis ei pärine veebisaidilt, mida kasutaja külastab. Näiteks küpsised veebilehe reklaambänneritelt. Reklaamiagentuurid kasutavad neid kasutaja käitumisharjumuste uurimiseks.
Kuidas küpsiseid taltsutada?
Oletan, et olen sind oma jutuga ära hirmutanud ning tahad nüüd kiiresti küpsistest lahti saada või neid taltsutada. Niisiis ma toon välja viisid, kuidas lubada, blokeerida ja kustutada veebiküpsiseid kolme erineva veebisirvija näitel.
Google Chrome
- Klõpsa Chrome’i menüünupule
- Vajuta nupule “Seaded” (Settings)
- Vajuta akna alumises osas olevale nupule “Kuva täpsemad seaded” (Show advanced settings)
- Klõpsa nupule “Sisu seaded” (content settings) jaotises „Privaatsus”
- Avanenud aknas saad seadistada küpsiseid vastavalt oma soovile
- Vajuta nupule “Kõik küpsised”(All cookies and site data)
- Kliki küpsise nimele. Nähtavale peaks tulema info kust küpsis pärineb ning millal see loodi, millal on selle aegumise tähtaeg, millised on turvanõuded, küpsise sisu jm. taoline info.
Küpsiste lubamiseks:
Küpsiste salvestamiseks loa andmisel on laias laastus kaks valikut:
- Kui sa tahad lubada oma arvutisse salvestada nii esimese kui kolmanda osapoole küpsiseid, siis tuleb märkida valik “Luba määrata kohalikud andmed” (Allow local data to be set).
- Kui sa tahad, et kõik küpsised, nii tähtajalised kui tähtajatud kustuksid veebisirvija sulgemisel, siis märgi valik „Säilita kohalikud andmed ainult kuni brauserist väljumiseni” (Keep local data only until you quit your browser).
Küpsiste keelamiseks:
Ka cookie-de blokeerimisel on sul kaks valikut:
- Sa võid blokeerida kõik küpsised valides käsk „Blokeeri saitide andmete määramine” (Block sites from setting any data). Kui küpsis on blokeeritud, näete aadressiribal ikooni . Kõikide küpsiste blokeerimisel ei toimi automaatne sisselogimine.
- Mõistlikum valik on lisada linnuke käsule „Blokeeri kolmanda osapoole küpsised ja saidiandmed” (Block third-party cookies and site data). See hoiab eemale nuhk-küpsised ning samas võimaldab veebis mugavalt surfata.
Küpsiste kustutamiseks:
- Vajuta nupule “Kõik küpsised ja saidiandmed” (all cookies and site data)
- Avanenud aknas saad valida:
Erandite tegemiseks:
Vahel tekib olukord, kus on vaja ainult mõne üksiku veebilehe puhul teha erand, mõnele saidile lubad salvestada küpsiseid, teistele aga mitte.
- Vajuta nupule Erandite haldamine (Manage exceptions)
- Avanenud aknas võid sisestada domeenide nimed ja veebilehtede aadressid.
(NB! domeeni nime ette tuleb paigutada[*.], näiteks[*.]google.com) - Domeeni nimega samas reas olevast rippmenüüst saad valida, kas lubad salvestada, blokeerid või kustutad küpsised sirvija sulgemisel
Mozilla Firefox
Küpsiste redigeerimisega alustamiseks
- Vajuta sirvija menüü nupule ning vali “Eelistused” (Preferences)
- Avanenud dialoogiaknas vali “Privaatsuse” (Privacy) sakk
- Säti Firefox nii, et Firefox kasutaks ajaloo säilitamisel kohandatud sätteid (Use custom settings for history)
Küpsiste andmete vaatamiseks:
- Vajuta nupule “Näita küpsiseid” (Show cookies).
- Avanenud dialoogiaknas leiad salvestatud küpsiste loetelu. Vajutades domeeninimele avaneb nimekiri küpsistest, mis selle domeeniga kaasas käivad.
- Küpsise nimele vajutades näed selle sisu, ühenduse nõuded, aegumistähtaega jms.
Küpsiste lubamiseks/keelamiseks:
Küpsiste lubamiseks tuleb panna linnuke valiku “Küpsised lubatakse” juurde.
Samas jaotises saab määrata kas kolmanda osapoole küpsised lubatakse salvestada alati, mitte kunagi või siis lubatakse küpsiseid ainult nendelt veebilehtedelt, mida sa oled eelnevalt külastanud.
Samuti saab siin ka valida kui kaua säilitatakse küpsiseid: kas nende aegumiseni, sirvija sulgemiseni või siis küsitakse kasutajalt kustutamiseks luba.
Küpsiste kustutamiseks
- Vajuta nupule “Näita küpsiseid” (Show cookies)
- Avanenud aknas näed sa kõiki salvestatud küpsiseid ning tehes domeeninime aktiivseks võid selle kustutada vajutades nupule “Kustuta küpsis” (Delete cookie)
- Kui tahad kustutada kõik küpsised korraga vajuta nupule “kustuta kõik küpsised” (Delete all cookies)
Erandite määramiseks
Erandite määramiseks tuleb sul vajutada nupule “Erandid”. Ülemisse lahtrisse saad kirjutada veebilehe aadressi või domeeninime ning saad määrata kas sa annad loa salvestamiseks, blokeerid või lubad küpsiseid ainult üheks seansiks.
Internet Explorer
- Seadistustele ligipääsemiseks vajuta nupule “Tööriistad” (Tools)
- Vali käsk “Interneti suvandid” (Internet Preferances).
- Vali vahekaart “Privaatsus” (Privacy)
Küpsiste lubamiseks:
Nihuta jaotises “Sätted” olev liugur küpsiste lubamiseks alla.
Küpsiste keelamiseks:
Nihuta jaotises “Sätted” olev liugur kõigi küpsiste blokeerimiseks üles.
Küpsiste kustutamiseks:
-
Vajuta nupule Tööriistad (Tools), vali käsk “Turve”
-
Klõpsa käsku “Kustuta sirvimisajalugu”
-
Lisa linnuke käsule “Küpsised ja veebisaidi andmed” ning klõpsa nuppu “Kustuta”