Sütik

Érvényben van egy teljesen értelmetlen EU-s (2002/58/EC) és magyar (2003. évi C. törvény, 155. § (4)) törvény, amely azt a látszatot kelti, hogy mennyire meg akarnak bennünket óvni a kémkedéstől, hogy már minden egyes weboldalnak is előre figyelmeztetnie kell bennünket, hogy „kémked utánunk”, holott az igazán kémkedő (állami) szervezeteknek olyan törvényi környezetet hoznak létre a jogalkotók, hogy valódi retorzió nélkül mindennemű kémkedést megcsinálhassanak, amire technikailag csak képesek.

A fenti két törvény életbelépésének hatására pedig sorra jelennek meg az olyan sütis adatvédelmi tájékoztatók, amelyet bizonyára magasan képzett jogászok írnak, de amelyek olyan ködösen fogalmaznak, hogy messziről látszik, hogy a jogásznak fogalmuk sincs mi az a süti, mire való, és miért szükséges.

Szóval, ha tényleg érdekel, akkor:

Mi is az a süti?

Amikor két ember beszélget, egymással szemben állnak, látják egymást és pontosan tudják, hogy egymással beszélgetnek, nem okoz gondot figyelni egymásra és fenntartani a kapcsolatot. Ha telefonon beszélgetünk, akkor is általában egyszerre egy személlyel kommunikálunk, nem keveredünk össze, hogy kivel is telefonálunk. De a weben ez nem így van. Amikor az interneten meglátogatok egy weboldalt, akkor az én böngészőm és egy távoli számítógép webszervere között zajlik egy kommunikáció. A távoli webszervert egyszerre többet látogatjuk, egyszerre sokan, százan, vagy ezres nagyságrendben és nem tud bennünket megkülönböztetni vagy beazonosítani. Követni sem képes, hogy „ahá, te az vagy, akivel az előbb beszélgettem”. Minden lekérés, egyedi kommunikáció, amelynek előzménye nem ismert a webszerver számára. Nincs szemkontaktus, nem lát bennünket… Még az nem biztos ugyanis, hogy az egy hálózati címről érkező kérések mögött ugyanaz a böngésző áll… Mi lenne, ha ugyanarról a hálózati címről kommunikáló gyerek böngészőjének is ugyanazt adná vissza a webszerver, mint a szülőjének?

Erre találták ki a sütiket. (A név ne zavarjon meg senkit, azért lett cookie, mert valamelyik unatkozó programozó épp sütit zabált, amikor el kellett nevezni.) A süti egy olyan információcsomag, amelyet a meglátogatott weboldal webszervere kérésére tárol a látogató böngészője, majd a böngésző visszaküld a webszervernek minden, a webszerver felé irányuló kérés alkalmával. Így a webszervernek lehetősége van összekapcsolni a lekérést a korábbiakkal és felismerni, hogy ugyanavval kommunikál. Alapértelmezés szerint a sütik küldözgetése teljesen láthatatlan a látogató számára, automatikusan zajlik.

A sütiket leggyakrabban egy adott weboldal regisztrált felhasználóinak azonosítására, „bevásárlókosár” nyilvántartására vagy látogatók nyomon követésére használják.

A sütik tehát technikailag szükségesek és nélkülözhetetlenek. Már 1995. óta így működik minden a weben.

Kémkedésre jók?

Kémkedni, hogy valami újat tudjanak meg rólad? Dehogy. A webszerver csak azt tudja letárolni rólad, amit megadtál: pl. milyen nyelven akarod olvasni a weboldalt, milyen betűmérettel. Nem tud vírust vagy kémprogramot telepíteni a gépedre. Nem tud kémkedni utánad.

Rosszra?

Mint mindent, ezt a technikát is lehet rosszra használni:

  1. Harmadik féltől származó sütik: A Google, a Facebook, a sok hirdetési/reklám szolgáltató, stb… azáltal, hogy a szolgáltatásukat belekötik egy weboldalra, maguk is elhelyezhetnek sütiket… És persze meg is teszik, hogy kövessék a felhasználói szokásokat. Ahova be van kötve, ott látja, hogy te arra jártál. És legközelebb olyan reklámot kínál föl neked. Na ezért, nincs a mi weboldalunkba belekötve sem a Facebook kommentelő ablaka, sem a Google keresőse, sem a látogatási statisztikája, sem semmije. Ez a szürke zóna. Ha tökösek lettek volna a jogalkotók, ezt tiltották volna, de hát mindig van, aki jól lobbizik és mindig van, aki meg lehet kenni.
  2. Hamis sütik: Lehet hamisítani őket, de ehhez internet szolgáltatót kell megbuherálni. Nem túl egyszerű és gyakori.
  3. Cross site scripting (XSS) hibák: Ez bonyolult. A lényeg, hogy ha hanyag programozó készít weboldalt, akkor a weboldal tartalma hamisíthatóvá válik. Banki oldalnál ez elég ciki. Ilyen programozási hiba esetén a sütik is kijátszhatóvá válnak.

Törlés, tiltás

Igen, minden webböngészőben le lehet tiltani a sütiket. De ne csodálkozz, ha nem jól működnek utána a weboldalak. És törölni is lehet őket, egyesével vagy tömegesen. Nézz után a saját böngésződ súgójában. Szóval, ha paranoiás vagy, akkor tiltsd és töröld.