Standardne

Kirjutas

Posted on

03/02/2015

Posted under

Internet, Ohutus/Häkkimine

kommentaarid

Lisa kommentaar

Kogu tõde küpsistest

Screen-shot-2012-04-05-at-16.43.25
Mina veetsin oma aastavahetust teelürpijate kodumaa pealinnas Londonis, mis oli omalaadne kogemus kuid üllatavam arvutinohiku vaatenurgast oli see, mis juhtus kui ma otsustasin seal olles veidi internetis surfata. Minu üllatuseks praktiliselt iga veebilehe reklaamibänneril oli kuulutus, et Inglismaa tütarlapsed tahavad minuga kohtuda. See tekitas minus veidinatuke kõhedust. Kust reklaamiagentuur teab, et ma olen vallaline meessoost isik, kes viibib Inglismaal? Tuleb välja, et minu arvutis on peidus nuhk, kelle nimi on Küpsis. Veebi Küpsis.

Mis on HTTP-küpsis?

Kõige lihtsamalt seletades HTTP- ehk veebiküpsis on tekstilõik, mis sisaldab  veebiserverile vajaliku infot arvutikasutaja äratundmiseks. Sa oled kindlasti nendega kokku puutunud logides sisse Facebook’i, jättes kirjeid foorumisse ja sõbraga jututoas suheldes. Näiteks kui sa logid sisse mõnel veebilehel, siis  võib kasutajanime ja parooli lahtri läheduses olla valik “jäta mind meelde”. Sellele valikule linnukese lisades ei pea sa enam end järgmistel kordadel kontoandmete kirjutamisega koormama, sul tuleb vaid vajutada ühele nupule. Selle teeb võimalikuks just nimelt veebiküpsis.

Mida HTTP-küpsis ei ole:
Küpsis ei ole programm ning seega ei toimi cookie kui iseseisev tarkvara, see ei saa olla pahavara ega ka endaga viirust kaasas kanda. Küpsised ei  kogu kasutajatest mingisugust infot. Veebiserver saab ligipääsu sinu arvutis ainult sellele, mille ta sinna ise paigutas. Server ei saa ligi teiste veebilehtede küpsistele ega ka muule sinu arvutis olevale infole.

Küpsise koostisosad

Küpsised sisaldavad keskmiselt 100g kohta  73 grammi süsivesikuid, 15 grammi rasvu, vabanda, läksin veidi teemast eemale. Igatahes, HTTP-küpsiste koostisosadeks on:

  • Nimi
  • Väärtus
  • Aegumistähtaeg
  • Küpsise teekond, ehk  info, millised veebilehestiku osad saavad küpsisele ligi
  • Millise domeeniga küpsis kokku sobib
  • Turvanõuded. Küpsis võib nõuda, et selle saatmiseks peab internetiühendus olema krüpteeritud

“Parim enne” ehk mida tähendab küpsise aegumine?

Cookie’d võivad sisaldada aegumistähtaega ning sellisel juhul kustutakse need hetkel, mil saabub tund X. Kui aegumistähtaega pole antud, siis kustuvad küpsised niipea, kui veebisirvija pannakse kinni. Tähtaja järgi jagatakse küpsised sessiooni ehk ajutisteks ja püsivateks küpsisteks.
Seal_Best_before_date_Gray_rotated
Sessiooniküpsis
on tähtajatu küpsis, mis eemaldatakse niipea, kui sa sulged veebisirvija. Seda hoitakse ajutises mälus ning seda ei saa taastada pärast brauseri sulgemist. Sessiooniküpsised ei kogu kasutaja kohta andmeid ning sisaldavad ainult seda infot, mida on vaja sessiooni identifitseerimiseks.
Alaline küpsis
püsib kasutaja arvutis, kuni pole möödunud selle aegumistähtaeg või kuni selle kustutamiseni. Küpsis võib sisaldada ka spetsiifilist infot, mida on vaja pikema ajaperioodi jooksul.

Kuidas küpsised töötavad?

HTTP-küpsised luuakse esmakordselt siis, kui sa külastad mõnd veebilehte. Teoreetiliselt sisaldab küpsis ainult nime-väärtuse paari, mille veebileht on sulle, kui arvutikasutajale määranud, kuid see võib sisaldada ka muud infot, näiteks seda, mis riigis sa veebilehele sisse logid.
Vaatame lähemalt ühte arvutisse salvestatud Google’i otsingumootori küpsist:
Kui sa määrad Google’i põhikeeleks eesti keele, siis veebiserver saadab sinu arvuti  kõvakettale küpsise sisuga:
 “ID=87d29aeaeaf65698:U=4906f9bfc2fcadbb:LD=xx-elmer:NR=10:TM=1259122802:LM=1259165259:GM=1:S=tUvbIFprv_XP1fQP”.
See koodilõik sisaldab ainult sinule määratud kasutajatunnust ja seda, millised seadistused sa määrasid. Selle kasutajatunnuse järgi saab veebiserver sind järgmine kord ära tunda.
Küpsiste liikumine toimub järgneval viisil:
  1. Sina sisestad aadressiribale veebilehe aadressi, näiteks http://www.google.ee
  2. Veebisirvija saadab käsu Google serveritele, et sulle näidataks otsingumootori kodulehte.
  3. Samal ajal otsib brauser sinu arvuti kõvakettalt Google’i küpsiseid. Kui need on leitud saadab sirvija veebiserverile ka andmepaari.
  4. Google oskab nüüd saadud andmete põhjal seadistada otsingutulemusi või veebilehe välimust.
  5. Kui aga brauser ei leia arvutist küpsiseid, siis loob server kasutaja jaoks uue kasutajatunnuse veebiserveri andmebaasis ning saadab nime-väärtuse paari sisaldava küpsise kasutaja masinale.
  6. Veebiserver võib muuta või luua uusi nime-väärtuse paare iga kord, kui sa veebilehte külastad.

Seadistused ning info mida sa veebilehele annad, salvestuvad veebilehe andmebaasis ning küpsis, mis salvestub kasutaja arvutisse, sisaldab ainult kasutajatunnust. Kasutaja ID viitab nendele andmetele, mis asuvad (loodetavasti) ohutult  saidi andmebaasis.

700px-HTTP_küpsise_vahetus.svg

Mille poolest on küpsised kasulikud?

  • Veebiserveri töökoormus väheneb
    Kui veebileht ei kasutaks küpsiseid, peaks see iga kasutaja sessiooni kohta käivat infot hoidma oma andmebaasis ning sellisel juhul oleks iga kasutaja värvi-ja maitseeelistuste meelespidamine keerukas ning aeganõudev. Tänu küpsistele saab musta töö kohustuse panna kasutaja arvuti ning sirvija õlule,  mis tagab veebilehtede kiirema ja sujuvama töö.
  • Veebileht saab andmeid külastatavusest
    Külastusstatistikat tegevad programmid saadavad esmakordsel külastusel veebilehitsejale küpsise. Iga kord lehele tagasi tulles saadab veebisirvija sama küpsise tagasi ja seetõttu teab ka jälgimisprogramm, et kasutaja on lehel juba käinud ja ei loe tega mitmekordselt uueks külastajaks. Sel moel saab külastusstatistikat tegev programm lugeda iga külalist ühekordselt ja anda adekvaatsemat infot külaliste arvu kohta ajavahemikus.
    real-time
  • Võimaldab veebilehti isikupärastada
    Küpsiseid saab kasutada veebilehe seadistuste meelespidamiseks. Näiteks sisse logides võib olla valik “jäta mind meelde” mille puhul saadetakse sisse logimisel kasutaja arvutile lisaks seansiküpsisele veel üks pikemaajaline küpsis, mis sisaldab infot konto identifitseerimisest. Pikemaajaline küpsis püsib alles, ning kui sa satud veebilehele, kus sa oled varasemalt sisse loginud, saab veebileht sind ära tunda ja sind taas automaatselt sisse logida. Küpsised võimaldavad ka meelde jätta veebilehe muud seadistused, nagu mis keeles on saidi kasutajaliides või kuidas veebileht välja näeb.

Mille poolest on küpsised kahjulikud?

Küpsised on vaieldamatult kasulikud asjakesed, mis teevad nii veebielehe haldurite kui ka kasutajate elu palju lihtsamaks, kuid kahjuks, nagu ka enamik asju siin ilmas, pole ka küpseised ideaalsed.

  • Kasutaja harjumuste määramine pole alati täpne 
    Inimesed vahetevahel jagavad ühte arvutit, näiteks internetikohvikus, raamatukogus või kodus. Kui sa ostad midagi üldkasutatavast arvutist, ning jätad siiski välja logimata, siis küpsised jätavad sind sisse logituks ning mõni võõras inimene võib sinu kontole ligi pääseda. Kuigi tänapäeval näen ma seda harva, näiteks niipalju kui mina olen kokku puutunud, siis üldkasutatavat arvutid küpsiseid ei salvesta. Samuti võivad küpsised jälgida ühe kasutaja tegevust ning näidata sullle seda, mis sulle pole sobilik. Näiteks on eelnev kasutaja pannud Google’i ungari keelseks.
  • Küpsiseid saab kustutada
    Kui su arvutiga hakkab esinema probleeme, siis üks kõige tihedamini antav nõuanne, mille võib internetis leida või tuttavatelt kuulda nõu, “kustuta ajutised failid ning asi ants”. See võib tõesti toimida ning arvuti või programm hakkab sujuvamalt töötama, kuid probleem on selles, et nende hävitatud failide seas on ka küpsised. Kui küpsised  kustutatakse, tuleb sul uuesti veebilehti ümber seadistada, keeleseadistusi muuta ja oma logimisandmed lahtritesse täita.
    7746800796_34cc706790_z
  • Küpsised pole multi-platvormilised
    Sa võid kasutada mitmeid erinevaid seadmeid korraga ning igal seadmel on erinevad cookie’d isegi kui sa kasutad samat veebilehte ning sul on sama veebilehitseja. Näiteks kui kodusel  lauaarvutil on Google seadistatud eesti keelseks, siis näiteks tööl oleva arvutil tuleb sul jälle seadistada otsingumootor eesti keelseks.
  • Küpsiseid saab varastada
    Kui sinu interneti-ühendus pole krüpteeritud, näiteks kui kasutad mõnd avalikku WiFi võrku, siis teised sama võrgu kasutajad võivad vaadata sinu võrguliiklust, ehk mida sa külastad, mida alla laed ning ka küpsiste sisu. Kui saata teise kasutaja küpsis enda arvutist samale veebilehele, siis ei saa server aru, et midagi on valesti ning see võimaldab kräkkeril logida end teise nime alt sisse. Mõningad veebilehed kasutavad krüpteeritud ühendust ainult sisselogimisel, muul ajal on veebileht ning ühendus kaitsetud ning pahatahtlik inimene võib ennast teise nime alt veebilehel tegutseda. Näiteks kui sa külastad kohviku WiFi-võrgu vahendusel Facebook’i siis kõrvallaua taga istuv kräkker võib ennast sinuks maskeerida arvuti silmis ning sinu isiklikke andmeid varastada.
    cookie-thief
  • Kolmas osapool saab jälgida kasutaja interneti käitumisharjumusi
    Kuna küpsiste salvestamine käib automaatselt ja enamikul veebilehitsejatel on automaatselt lubatud ka kolmandal osapoolel (third-party cookies) salvestada küpsiseid, siis on võimalik kasutaja Interneti harjumusi jälgida. Nii võivad serverid koostada suure andmebaasi inimeste harjumustest, eelistustest ja veebilehtede külastamise ajaloost, mis rikub sinu privaatsust ja kaotab ära Internetis anonüümsuse. Tuleb muidugi mainida, et sinu passipilti ega kodanikunime iga taolise toimiku juures pole. Info kasutajate kohta on väidetavalt anonüümne, kuid sellegi poolest on taoline nuhkimine sinu kui kodaniku õiguse rikkumine.

Kolmanda osapoole küpsised (Third Party Cookies): Veebiküpsised, mis ei pärine  veebisaidilt, mida kasutaja külastab. Näiteks  küpsised veebilehe reklaambänneritelt. Reklaamiagentuurid kasutavad neid kasutaja käitumisharjumuste uurimiseks.

Kuidas küpsiseid taltsutada?

Oletan, et olen sind oma jutuga ära hirmutanud ning tahad nüüd kiiresti küpsistest  lahti saada või neid taltsutada. Niisiis ma toon välja viisid, kuidas lubada, blokeerida ja kustutada veebiküpsiseid kolme erineva veebisirvija näitel.

Google Chrome

  1. Klõpsa Chrome’i menüünupule
  2. Vajuta nupule “Seaded” (Settings)
  3. Vajuta akna alumises osas olevale nupule “Kuva täpsemad seaded” (Show advanced settings)
  4. Klõpsa nupule “Sisu seaded” (content settings) jaotises „Privaatsus”
  5. Avanenud aknas saad seadistada küpsiseid vastavalt oma soovile

settings2Küpsiste andmete vaatamiseks:

  1. Vajuta nupule “Kõik küpsised”(All cookies and site data)
  2. Kliki küpsise nimele. Nähtavale peaks tulema info kust küpsis pärineb ning millal see loodi, millal on selle aegumise tähtaeg, millised on turvanõuded, küpsise sisu jm. taoline info.

cookie_data

Küpsiste lubamiseks:
Küpsiste salvestamiseks loa andmisel on laias laastus kaks valikut:

  • Kui sa tahad lubada oma arvutisse salvestada nii esimese kui kolmanda osapoole küpsiseid, siis tuleb märkida valik “Luba määrata kohalikud andmed” (Allow local data to be set).
  • Kui sa tahad, et kõik küpsised, nii tähtajalised kui tähtajatud kustuksid veebisirvija sulgemisel, siis märgi valik „Säilita kohalikud andmed ainult kuni brauserist väljumiseni” (Keep local data only until you quit your browser).Settings_-_Content_settings

Küpsiste keelamiseks:
Ka cookie-de blokeerimisel on sul kaks valikut:

  • Sa võid blokeerida kõik küpsised valides käsk „Blokeeri saitide andmete määramine” (Block sites from setting any data). Kui küpsis on blokeeritud, näete aadressiribal ikooni Blokeeritud küpsis. Kõikide küpsiste blokeerimisel ei toimi  automaatne sisselogimine.
  • Mõistlikum valik on lisada linnuke käsule „Blokeeri kolmanda osapoole küpsised ja saidiandmed” (Block third-party cookies and site data). See hoiab eemale nuhk-küpsised ning samas võimaldab veebis mugavalt surfata.

Küpsiste kustutamiseks:

  1. Vajuta nupule  “Kõik küpsised ja saidiandmed” (all cookies and site data)
  2. Avanenud aknas saad valida:
    • kas kustutad kõik küpsised korraga vajutades dialoogiakna allosas olevale nupule “Eemalda kõik” (Delete all)
    • või siis hävitad küpsiseid ükshaaval, vajutades cookie nime kõrvale ilmuvale ristile.delete1

Erandite tegemiseks:
Vahel tekib olukord, kus on vaja ainult mõne üksiku veebilehe puhul teha erand, mõnele saidile lubad salvestada küpsiseid, teistele aga mitte.

  1. Vajuta nupule Erandite haldamine (Manage exceptions)
  2. Avanenud aknas võid sisestada domeenide nimed ja veebilehtede aadressid.
    (NB! domeeni nime ette tuleb paigutada[*.], näiteks[*.]google.com)
  3. Domeeni nimega samas reas olevast rippmenüüst saad valida, kas lubad salvestada, blokeerid või kustutad küpsised sirvija sulgemiselexceptions_chrome

Mozilla Firefox

Küpsiste redigeerimisega alustamiseks

  1. Vajuta sirvija menüü nupule ning vali “Eelistused” (Preferences)
  2. Avanenud dialoogiaknas vali “Privaatsuse” (Privacy) sakk
  3. Säti Firefox nii, et Firefox kasutaks ajaloo säilitamisel kohandatud sätteid (Use custom settings for history)Ava_eelistused__⌘___and_Mozilla_Firefoxi_avaleht

Küpsiste andmete vaatamiseks:

  1. Vajuta nupule “Näita küpsiseid” (Show cookies).
  2. Avanenud dialoogiaknas leiad salvestatud küpsiste loetelu. Vajutades domeeninimele avaneb nimekiri küpsistest, mis selle domeeniga kaasas käivad.
  3. Küpsise nimele vajutades näed selle sisu, ühenduse nõuded, aegumistähtaega jms.Küpsised_and_Edit_Post_‹_tehnikarott_—_WordPress

Küpsiste lubamiseks/keelamiseks:

Küpsiste lubamiseks tuleb panna linnuke valiku “Küpsised lubatakse” juurde.

Samas jaotises saab määrata kas kolmanda osapoole küpsised lubatakse salvestada alati, mitte kunagi või siis lubatakse küpsiseid ainult nendelt veebilehtedelt, mida sa oled eelnevalt külastanud.

Samuti saab siin ka valida kui kaua säilitatakse küpsiseid: kas nende aegumiseni, sirvija sulgemiseni või siis küsitakse kasutajalt kustutamiseks luba.

Privaatsus_and_Mozilla_Firefoxi_avaleht

Küpsiste kustutamiseks

  1. Vajuta nupule “Näita küpsiseid” (Show cookies)
  2. Avanenud aknas näed sa kõiki salvestatud küpsiseid ning tehes  domeeninime aktiivseks võid selle kustutada vajutades nupule “Kustuta küpsis” (Delete cookie)
  3. Kui tahad kustutada kõik küpsised korraga vajuta nupule “kustuta kõik küpsised” (Delete all cookies)

Küpsised_and_Edit_Post_‹_tehnikarott_—_WordPress

Erandite määramiseks

Erandite määramiseks tuleb sul vajutada nupule “Erandid”. Ülemisse lahtrisse saad kirjutada veebilehe aadressi või domeeninime ning saad määrata kas sa annad loa salvestamiseks, blokeerid või lubad küpsiseid ainult üheks seansiks.

Erandid_-_küpsised_and_Privaatsus_and_Mozilla_Firefoxi_avaleht

Internet Explorer

  1. Seadistustele ligipääsemiseks vajuta nupule “Tööriistad” (Tools)
  2. Vali käsk “Interneti suvandid” (Internet Preferances).
  3. Vali vahekaart “Privaatsus” (Privacy)

Küpsiste lubamiseks:

Nihuta jaotises “Sätted” olev liugur küpsiste lubamiseks alla.

Küpsiste keelamiseks:

Nihuta jaotises “Sätted” olev liugur kõigi küpsiste blokeerimiseks üles.

3-shows-privacy-settings

Küpsiste kustutamiseks:

  1. Vajuta nupule Tööriistad (Tools), vali käsk “Turve”
  2. Klõpsa  käsku “Kustuta sirvimisajalugu”
  3. Lisa linnuke käsule “Küpsised ja veebisaidi andmed” ning klõpsa nuppu “Kustuta”

ie9_delete_browsing_history

HTTP-küpsis on selline asi millesse meie, kui internetikasutajad peaksime suhtuma veidi skeptiliselt kuid samas ei tasu meil ka  paranoiliseks muutuda. Internetis ja ka pärismaailmas on üsna palju asju, mille sihtotstarbe on küll hea, kuid seda kasutatakse üle tarbima või kasutatakse valel viisil. Võtame näiteks ette raha: sellega saab teha palju head aga sellega saab teha ka palju kurja. Olenevalt siis kelle kätes see on. Sama põhimõte toimib veebiküpsiste ka põhjal. Veebiküpsised teevad tõesti internetis surfamise palju lihtsamaks ning mugavamaks, kuid sellel mugavusel on oma hind. Selleks hinnaks on kasutaja privaatsus.
usercartprivacy
Minu suhtumine küpsistesse ja suunatud reklaami on selline vastuoluline. Ühelt poolt vaadates on suunatud reklaam isegi kasulik, näiteks satun ma vahel tänu suunatud reklaamile põnevate veebilehtede otsa, mille olemasolust polnud mul õrna aimugi ning see aitab mul mõningal määral laiendada oma silmaringi. Teiselt poolt aga pole minule sümpaatne see,  et keegi siin maailmas kogub minu internetiharjumustest infot ning teenib selle pealt raha.
Küpsiste kustutamine ning igasugu privaatsust tagavate pluginate kasutamine tegelikult ei vähenda nende ärimeeste sissetulekut märgatavalt. Ning need, kes tahavad sinu järel nuhkida teevad seda igal võimalikul viisil ning küpsised pole üks nendest vahenditest, cookie-de blokeerimine ega kustutamine sinu tegusid ei varja.
Mida aga sina arvad cookie-dest? On sul ehk mõni kasulik nipp lisada, mis teeks internetis surfamise privaatsemaks? Jäta palun julgelt kommentaare ning ära unusta seda artiklit jagada!
 Allikad:
Vikipeedia HTTP-cookie
Webopedia Web cookies
Lisalugemist:
Kogu info küpsistest: All About Cookies

Kirjuta kommentaar