Sju sorters kakor och åtta bedrövelser

Security

Dom flesta har nog hört talas om cockies. Cookies eller kakor är små filerna som lagras i din webläsare på datorn eller mobilen då du är ute och surfar. Kakor skapades i webbens barndom på 90 talet och syftet var att underlätta för oss användare. Tanken var att information vi fyllt i under en websession inte skulle försvinna om vi bytte sida, exempelvis vill man inte att ens shoppingvagn på en e-handelssite töms om man klickar mellan sidor.

Under åren har recepten på kakorna utvecklats och smaken är inte alltid så god. Från att underlätta för användaren har de utvecklats till att spåra oss. Spårningen används främst av annonsörer för att rikta sina annonser.

Lagstiftning har införts för att få webplatser att informera om sina kakor. Enligt lagen om elektronisk kommunikation ska alla som besöker en webbplats med kakor få tillgång till information om att webbplatsen innehåller kakor och ändamålet med användningen av kakor. Besökaren ska också lämna sitt samtycke till att kakor används. Trots detta är det många webplatser som saknar denna information och många användare är fortfarande helt ovetande hur kakor fungerar.

Vill man som användare ändra inställningarna för kakorna är det inte helt lätt. Det krävs att man gör inställningen i alla webbläsare man använder samt att man har koll på en massa tekniska begrepp.

Här nedan beskrivs sju sorters kakor.

  1. Sessions­-kaka. Lever bara under surf-sessionen. Då man stänger webläsaren raderas kakan.
  2. Beständig kaka, Kallas också spårnings-kaka. Istället för att raderas efter surfsessionen har dessa kakor ett slutdatum. (sätts av tillverkaren). Varje gång man besöker sidan så skickas kakans information över till servern för websidan.
  3. 3:e parts kaka. Kaka som tillhör en annan domän än den som står i adress-fältet. Det vanligaste exemplet är annonsnätverk som kör bannerannonsering. Motsatsen är 1:a parts kaka, då är utställare av kakan och domänen de samma.
  4. Zombie-kaka. Är en kaka som automatiskt återskapas då den raderas. En specialvariant är ”Evercookies” som är ett java-skript baserat program som förenar ett tiotal olika tekniker för att skapa en kaka som är i princip omöjlig att utrota.
  5. Super-kaka. En kaka som tillhör en topdomän (som t.ex. .com) till skillnad från en vanlig som tillhör en specifik domän ( som t.ex. exempel.com). Ses som en säkerhetsrisk och blockeras ofast av säkerhetsprogram.
  6. Säker kaka. Kan endast överföras krypterad (HTTPS).
  7. Flash-kaka. En funktion i Adobe Flashplayer som heter Local Shared Objects (LSO). Utnyttjar Flashspelare för att lagra site-information på din dator. I de flesta webläsare rensas inte dessa då användaren raderar kakor och många siter använder dem för att återställa raderade kakor

1 kaka   2 kaka   3 kaka

Bildtext: Kakinställning i Firefox, Internet Explorer samt Chrome.

Det har även införts en ny standard som kallas dnt (do not track). Dnt är en nixknapp som signalerar att en användare vill stoppa onlineannonsörer och andra tredjepartsföretag från att spåra. Alla stora webläsare har stöd för detta samt många stora siter som twitter och pinterest. Dock är det svårt att hitta integritetsfunktionen do not track och i utgångsläget är den inte påslagen. Nu senast deklarerade även Microsoft att man inte skulle ha do not track som standard i sin nya webläsare Spartan.

Vi på F-secure blir bedrövade över hur komplext det är att ha hög integritet på nätet idag. Vi tycker att man som användare skall kunna välja om man vill spåras eller inte. Att inte spåras är en frihet på samma sätt som att kunna röra sig fritt på nätet utan att vara rädd för virus och annan skadlig kod. Vi tycker också att det skall vara enkelt att slå på spårningsspärren. I vår integritetstjänst Freedome gör man allt från ett ställe. Man behöver inte göra det per webläsare. Freedome gör följande trolleritrick.

  1. Tar bort alla kakor skapade av annoneringsnätverk och förhindrar spårning.
  2. Stoppar all web-trafik till och från webplatser som F-Secure bedömer som spårare. Freedome stoppar även existerande kakor att skicka tillbaka information till sin ”domän”.
  3. Slår på ”Do Not Track” för all surfning.

F-secure önskar ett fritt och hälsosamt liv på nätet. Våga säga nej till onyttigare kakor !!

Taggar

Betygsätt den här artikeln

0 röster

0 kommentarer

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s

Du kanske också gillar

%d bloggare gillar detta: