Cookie ähky

Viestiketju alueella 'Internet, tietoturva ja muu tietoliikenne' , aloittaja AK47, 22.05.2019.

NOSTOJA MUROPAKETIN SISÄLLÖSTÄ
  1. AK47

    Rekisteröitynyt:
    25.08.2000
    Viestejä:
    445
    Nyt sitten ihan jokapaikassa vaaditaan hyväksymään cookie käyttö. No, onhan niitä toki ennenkin käytetty kysymättä, nyt vaan on pakko kysyä.

    Itse vastustan periaatteesta cookien tai minkä tahansa tavan avulla tiedon keräämistä jos en halua. Niinpä olenkin hylkäillyt sivustoja jotka vaativat cookie hyväksymisen.

    Nyt alkaa olla vaan näitä vaatimuksia pankkienkin sivuilla. Esim ääspankissa kun menee bonustietojaan katselemaan tulee cookie vaatimus.

    Sitten se kysymys:

    Miten taistella näitä vastaan? Onko selainta joissa tuon saa blokattua tai estettyä? Entä ohjelmaa joka puppugeneroi cookien kerääjälle puhdasta puppua. Tai muuta sellaista jolla saa estettyä tai ainakin sotkettua tuollaisen tiedon keräilyn?
     
  2. Cubemon

    Rekisteröitynyt:
    08.08.2008
    Viestejä:
    147
    Mielenkiintoinen aihe, itsekin muutama vuosi sitten kokeilin elää cookietonta elämää.

    "Jatkamalla käyttöä hyväksyt evästeiden käytön" on Internetin suuri vale, joka elää sitkeästi nettisivusta toiseen. Ihmisellä on kuitenkin oikeus (ja suuressa määrin myös vastuu) päättää, mitä koneelleen lataa tai hyväksyy ladattavaksi.

    Monessa selaimessa (käsittääkseni kaikissa isoissa) on mahdollisuus rajoittaa evästeiden käyttöä tai jopa estää se kokonaan. Omassa kokeilussani laitoin Firefoxin hylkäämään kaikki evästeet oletuksena. Whitelistasin kuitenkin evästeet käyttämiltäni sivustoilta, joissa layout tai toiminnallisuus muuten meni rikki ilman evästeitä -- ja näitä muuten oli paljon.

    Käytännössä sivuston rikkominen on yksi tapa pakottaa käyttäjä hyväksymään evästeet, vaikka onkin aika räikeästi hyvää käytäntöä vastaan, hyvästä etiikasta puhumattakaan.

    Käyttö sujui päasiassa muuten hyvin. Youtube ehdotti aidosti katsomaani nähden related videoita, eikä aiemmin katsomiani tai niihin liittyviä, kuten nykyään. Selaimen evästelista ei tukkeutunut miljoonasta mainostaja- ja seurantaevästeestä.

    Ongelmatonta evästeiden hylkääminen ei kuitenkaan ollut. Aiemmin mainittu sivustojen toiminnallisuuden tai layoutin rikkoutuminen oli vain yksi huoli. On myös sivustoja, joissa käyttäjän muistaminen on toivottavaa, kuten eri tyyliset yhteisöt, kuten foorumit, videosivustot yms. Pankkikäytössä tunnistautuminen vaatii evästeet. Nettikauppojen ostoskorit ja tilaukset eivät myöskään toimi ilman.

    Samoihin aikoihin joka sivulle alkoi tulla niitä kirottuja laatikoita, joissa vaadittiin hyväksymään evästeiden käyttö. Ilman evästeitä se laatikko pamahtaa ruutuun joka kerta, kun lataa minkä tahansa sivustoon kuuluvan sivun. Esimerkiksi foorumia lukiessa aika rasittavaa.

    Whitelistaajan elämä on vaikeaa, työlästä ja yksinäistä, mutta sillä pystyy kyllä hallitsemaan tilannetta.

    Mitä "normaalikäyttäjä" sitten voi tehdä?

    Mikäli mahdollista, selain kannattaa asettaa hylkäämään kolmannen osapuolen (3rd party) evästeet. Näin ei ainakaan ihan kaikki seuranta- ja tunnistusevästeet saa lupaa jäädä pesimään. Myös adblock on hyvä pitää kuosissa, jotta mistä tahansa mainososoitteesta ei ladata kaikkea sieltä tulevaa tauhkaa.

    Käytännössähän sivusto pystyy seuraamaan käyttäjää IP-osoitteen ja javascript-helvetin avulla. Esimerkiksi jossain vaiheessa meuhkattiin siitä, että käyttäjän pystyy aika pitkälle tunnistamaan hiiren liikkeiden perusteella. Pelkkä evästeiden käyttö ei siis takaa mielenrauhaa. Valitettavasti myös javascriptin estäminen tai rajoittaminen rikkoo nykyään lähes minkä tahansa sivuston.

    Kaiketi ainoa toimiva keino olisi saada laki semmoiseen jamaan, että käyttäjien vakoilu ja seuraaminen olisi laitonta. Siinä onkin sitten vääntämistä, kun isoilla yrityksillä on silmät ja korvat käyttäjien laitteissa ja poliitikot taskussa... :rolleyes:
     
    Viimeksi muokattu: 23.05.2019
  3. jarif

    Rekisteröitynyt:
    02.11.2015
    Viestejä:
    235
    Cookieita käytetään monenlaiseen, muun muassa tietojen tallentamiseen jatkokäyttöä varten ettei tartte kysyä käyttäjältä uusiksi. Esim itse olen kerran yhteen sovellukseen laittanut Cookien tallentamaan käyttäjän tekemän valinnan että montako riviä hän haluaa näytölleen yhteen taulukkoon. Olisin ehkä voinut sen jotenkin arpoa käyttäjän näyttöresoluution ja ikkunan koon perustella mutta en tainnut osata. Simppelisti vain kysyin. Ja se tieto tallennettiin käyttäjän selaimeen kookiena ja seuraavalla kerralla sitä käytettiin taas oletusarvona.

    Käyttötarkoitus vaihtelee, mutta asiallisesti Cookie on käyttäjän selaimeen tallennettu tiedonmurunen. Se ei siis ole mikään informaatiovirta palvelimelle sen tietovirran lisäksi mikä sessiossa jo muutenkin kulkee. Toki sitä voi kekseliäs käyttää väärinkin, eli jos onnistuu jotenkin kaivamaan esille muiden sivujen Cookieita. Ilmeisesti tällainenkin on mahdollista eli sivut voi jakaa tietoa keskenään ja sitä käytetään jonkinlaiseen seurantaan.
     
  4. confusious

    Rekisteröitynyt:
    24.03.2019
    Viestejä:
    7
    uBlock origin voi käyttää blokkaamaan cookie notificaatiot: Fanboy's Cookie list ja Fanboys' Annoyance List vain raksi päälle niin suurin osa cookie notificaatioista on historiaa. Löytyvät annoyances haarasta.

    Ei voi oikein edes sanoin kuvailla miten idioottimainen tämä cookie laki on. Miljardit ihmiset tuhlaa päivittäin useita kymmeniä sekunteja täysin turhaan ja pakotetaan tietoturvallisesti hyvin kyseinalaiseen käytäntöön hyväksymään jotain lukematta.
     
    TeknoR tykkää tästä.

Jaa tämä sivu

Alibi
Anna
Deko
Dome
Erä
Hymy
Kaksplus
Kippari
Kotilääkäri
Kotiliesi
Koululainen
Ruoka.fi
Parnasso
Seura
Suomen Kuvalehti
TM Rakennusmaailma
Tekniikan Maailma
Vauhdin Maailma
Golfpiste
Vene
Nettiauto
Ampparit
Plaza
Muropaketti