S-Sz betűs szavakTechnika

Süti (cookie): mi az és hogyan működik a weboldalakon?

45 Min Read

Gondolt már arra, hogy amikor egy weboldalon böngészik, miért emlékszik a rendszer a bejelentkezésére, a kosarában lévő termékekre, vagy miért lát személyre szabott hirdetéseket? A válasz gyakran egy apró, mégis alapvető technológiai elemben rejlik: a sütiben, vagy ahogy a digitális világban ismerjük, a cookie-ban.

Főbb pontok

A süti (angolul cookie) lényegében egy kis szöveges fájl, amelyet a meglátogatott weboldal küld el a böngészőjének, és amelyet az elment a számítógépén vagy mobileszközén. Célja, hogy a weboldal megjegyezze az Ön preferenciáit, bejelentkezési adatait, vagy akár a kosarába helyezett termékeket, amikor legközelebb felkeresi az oldalt. Gondolhatunk rá úgy, mint a weboldal „memóriájára”, amely segít személyre szabottabb és hatékonyabb böngészési élményt nyújtani.

Ez a digitális „emlékeztető” nem önmagában futtatható programkód, tehát nem tartalmaz vírusokat vagy rosszindulatú szoftvereket. Egyszerű, kódolt információról van szó, amelyet a böngésző tárol, és amelyet a weboldal szervere újra el tud olvasni a későbbi látogatások során. A sütik nélkül a weboldalak nem tudnának emlékezni az Ön korábbi interakcióira, és minden egyes oldalbetöltéskor „új” felhasználóként kezelnék, ami rendkívül frusztrálóvá tenné az online vásárlást vagy a bejelentkezést igénylő szolgáltatások használatát.

A sütik története és fejlődése

A sütik koncepciója az internet hőskorában, az 1990-es évek közepén született. Pontosabban, 1994-ben, Lou Montulli, a Netscape Communications mérnöke alkotta meg őket, hogy megoldja azt a problémát, hogy a weboldalak nehezen tudták fenntartani az állapotot az egymástól független HTTP kérések között. A HTTP protokoll természetéből adódóan „állapotmentes” (stateless), ami azt jelenti, hogy minden egyes kérés (például egy oldalbetöltés) önállóan történik, és a szerver nem emlékszik a korábbi kérésekre.

A sütik bevezetése forradalmasította a webet, lehetővé téve olyan funkciókat, mint a bevásárlókosarak, a felhasználói bejelentkezések megőrzése és a személyre szabott tartalmak. Az első hivatalos specifikációt, az RFC 2109-et 1997-ben adták ki, majd ezt követte a ma is széles körben használt RFC 2965 és RFC 6265, amelyek részletesen leírják a sütik működését és attribútumait. Azóta a technológia folyamatosan fejlődött, és a szabályozás is egyre szigorúbbá vált, különösen a személyes adatok védelmével kapcsolatos aggodalmak miatt.

A sütik a weboldalak „digitális memóriája”, melyek nélkül az online élmény sokkal kevésbé lenne személyes és kényelmes.

Hogyan működnek a sütik a weboldalakon?

A sütik működése egy viszonylag egyszerű, de kulcsfontosságú interakción alapul a webböngésző és a weboldal szervere között. Amikor Ön először látogat meg egy weboldalt, a szerver elküld egy vagy több sütit a böngészőjének a HTTP válaszfejlécek részeként (általában egy Set-Cookie fejlécben). A böngésző ezeket a sütiket tárolja a helyi merevlemezén vagy memóriájában, a weboldal domainjéhez rendelve.

Amikor legközelebb felkeresi ugyanazt a weboldalt, vagy az oldal más lapjaira navigál, a böngésző automatikusan elküldi az adott domainhez tartozó összes tárolt sütit a szervernek, szintén a HTTP kérésfejlécek részeként (egy Cookie fejlécben). A szerver ezt az információt felhasználja az Ön azonosítására, a beállításainak felidézésére, vagy a munkamenetének folytatására.

Ez a folyamat minden alkalommal megismétlődik, amíg a süti érvényes, vagy amíg Ön nem törli azt. A sütik érvényességi ideje eltérő lehet: egyesek csak a böngésző bezárásáig élnek (munkamenet sütik), mások hónapokig vagy évekig megmaradhatnak (állandó sütik). A működésük kulcsa a név-érték pár (name-value pair) elve, ahol minden süti egy nevet és egy hozzárendelt értéket tárol, például session_id=abcdef12345 vagy user_pref_lang=hu.

A sütik típusai: részletes áttekintés

A sütik segítenek személyre szabni a weboldal élményét.
A sütik lehetnek munkamenet-alapúak vagy állandóak, amelyek segítik a felhasználói élmény személyre szabását.

A sütik nem egyetlen homogén kategóriát alkotnak; számos típusuk létezik, amelyek különböző célokat szolgálnak, és eltérő módon befolyásolhatják az online élményt és a magánszférát. Fontos megérteni a különbségeket, hogy tudatosabban kezelhessük digitális lábnyomunkat.

Munkamenet sütik (session cookies)

Ezek a sütik ideiglenesek, és csak addig léteznek, amíg Ön aktívan böngészi az adott weboldalt. Amint bezárja a böngészőjét, a munkamenet sütik automatikusan törlődnek. Fő céljuk a felhasználói munkamenet fenntartása. Például, ha bejelentkezik egy weboldalra, egy munkamenet süti biztosítja, hogy ne kelljen minden egyes oldalbetöltésnél újra beírnia a felhasználónevét és jelszavát. Hasonlóképpen, egy webáruház kosarába helyezett termékek is gyakran munkamenet sütik segítségével maradnak meg, amíg Ön az oldalon tartózkodik.

Állandó sütik (persistent cookies)

Az állandó sütik, más néven tartós sütik, hosszabb ideig maradnak a böngészőjében, mint a munkamenet sütik. Ezeknek van egy lejárati dátumuk, amelyet a weboldal állít be. Ez a dátum lehet néhány nap, hónap vagy akár évek is. Az állandó sütik lehetővé teszik a weboldalak számára, hogy emlékezzenek az Ön preferenciáira és beállításaira a különböző látogatások között. Például, ha egy weboldalon beállítja a nyelvet vagy a téma színét, egy állandó süti segítségével a rendszer legközelebb is ezekkel a beállításokkal fogadja Önt. Ezek a sütik felelősek a „Maradjak bejelentkezve” funkcióért is.

Saját (first-party) sütik

A saját sütiket közvetlenül az a weboldal helyezi el, amelyet Ön éppen látogat. Ezek a sütik elengedhetetlenek a weboldal alapvető működéséhez és a felhasználói élmény javításához. Például a bejelentkezési adatok, a kosár tartalma, a nyelvválasztás vagy a felhasználói preferenciák tárolására szolgálnak. Mivel közvetlenül az Ön által látogatott domainhez kapcsolódnak, általában kevésbé aggályosak a magánszféra szempontjából, mint a harmadik féltől származó sütik.

Harmadik féltől származó (third-party) sütik

Ezeket a sütiket nem az a weboldal helyezi el, amelyet Ön közvetlenül látogat, hanem egy másik domain, amelynek tartalma (például hirdetések, beágyazott videók, analitikai eszközök) megjelenik az oldalon. A harmadik féltől származó sütik fő célja a felhasználók nyomon követése a különböző weboldalakon keresztül, profilok építése a böngészési szokásokról, és személyre szabott hirdetések megjelenítése. Például, ha egy weboldalon lát egy Google hirdetést, a Google egy harmadik féltől származó sütit helyezhet el a böngészőjében, hogy nyomon kövesse az Ön érdeklődését és relevánsabb hirdetéseket mutasson más oldalakon is. Ezek a sütik jelentik a legnagyobb aggodalmat a magánszféra szempontjából, és számos böngésző már aktívan korlátozza a használatukat.

Alapvető (strictly necessary) sütik

Ahogy a nevük is sugallja, ezek a sütik elengedhetetlenek a weboldal alapvető funkcióinak működéséhez. Nélkülük az oldal nem tudna megfelelően működni, vagy nem tudná biztosítani az Ön által kért szolgáltatásokat. Ide tartozik például a felhasználói bejelentkezés fenntartása, a biztonsági funkciók biztosítása, a bevásárlókosár kezelése egy e-kereskedelmi oldalon, vagy a süti hozzájárulás állapotának tárolása. Ezekhez a sütikhez általában nem szükséges explicit hozzájárulás, mivel a szolgáltatás nyújtásához elengedhetetlenek.

Funkcionális (functional) sütik

A funkcionális sütik segítik a weboldalt abban, hogy emlékezzen az Ön választásaira és preferenciáira, ezzel személyre szabottabb és kényelmesebb élményt nyújtva. Ilyen lehet például a nyelvválasztás, a régió beállítása, a betűméret vagy más testreszabható elemek. Ezek a sütik javítják a felhasználói élményt, de az oldal alapvető működéséhez nem feltétlenül szükségesek. Hozzájárulás általában szükséges a használatukhoz.

Teljesítmény (performance) / analitikai (analytical) sütik

Ezek a sütik információkat gyűjtenek arról, hogyan használják a látogatók a weboldalt, például mely oldalakat látogatják meg leggyakrabban, mennyi időt töltenek az oldalon, vagy milyen hibaüzeneteket kapnak. Az ebből nyert adatok segítenek a weboldal tulajdonosainak megérteni, hogyan teljesít az oldal, és hogyan lehetne javítani a felhasználói élményen. Az adatok általában anonimizáltak, és nem azonosítják Önt személyesen. Példák erre a Google Analytics vagy más webanalitikai szolgáltatások által használt sütik. Hozzájárulás általában szükséges a használatukhoz.

Célzó (targeting) / hirdetési (advertising) sütik

A célzó és hirdetési sütik célja, hogy relevánsabb hirdetéseket jelenítsenek meg az Ön érdeklődési köre alapján. Ezek a sütik nyomon követik az Ön böngészési szokásait különböző weboldalakon, és profilokat építenek fel Önről. Az így gyűjtött adatok alapján a hirdetők személyre szabott kampányokat futtathatnak. Ezek szinte mindig harmadik féltől származó sütik, és a legnagyobb aggodalmat vetik fel a magánszféra szempontjából. Mindig szükséges az Ön explicit hozzájárulása a használatukhoz.

Zombie sütik és Supercookies

Ezek a kifejezések olyan speciális sütikre vagy nyomkövetési mechanizmusokra utalnak, amelyek nehezebben törölhetők vagy blokkolhatók, mint a hagyományos sütik. A zombie sütik például képesek „feltámadni” törlés után is, mivel több helyen tárolják magukat, például Flash Local Shared Objects (LSO-k) vagy HTML5 web storage segítségével. A supercookies pedig olyan nyomkövetési mechanizmusok, amelyek a böngészőn kívül, például az internetszolgáltató hálózatán tárolnak azonosítókat, így szinte lehetetlen őket ellenőrizni vagy törölni a felhasználó számára. Ezek a technológiák általában erősen ellentmondásosak és súlyos adatvédelmi aggályokat vetnek fel.

Miért használunk sütiket? Előnyök a felhasználók és a weboldalak számára

Annak ellenére, hogy a sütikkel kapcsolatban gyakran felmerülnek adatvédelmi aggályok, számos olyan előnnyel járnak, amelyek nélkül a modern internetes böngészés sokkal kevésbé lenne kényelmes és hatékony. Mind a felhasználók, mind a weboldalak tulajdonosai profitálnak a sütik által nyújtott lehetőségekből.

Felhasználói élmény javítása

  • Bejelentkezés megőrzése: A sütik teszik lehetővé, hogy ne kelljen minden alkalommal bejelentkeznie egy weboldalra, amikor újra felkeresi azt. Ez különösen kényelmes a gyakran használt szolgáltatások, mint az e-mail fiókok vagy közösségi média oldalak esetében.
  • Bevásárlókosár funkció: Webáruházakban a sütik tárolják a kosarába helyezett termékeket, még akkor is, ha elhagyja az oldalt, majd később visszatér. Ez megakadályozza, hogy újra össze kelljen állítania a rendelését.
  • Preferenciák és beállítások mentése: A sütik emlékeznek az Ön nyelvválasztására, régiójára, megjelenítési beállításaira (pl. sötét mód), vagy más személyes preferenciáira, így minden látogatáskor testreszabott élményben részesülhet.
  • Személyre szabott tartalom: Egyes weboldalak sütik segítségével ajánlanak olyan tartalmakat, cikkeket vagy termékeket, amelyek a korábbi böngészési előzményei vagy érdeklődési köre alapján relevánsak lehetnek az Ön számára.

Weboldalak működésének optimalizálása és fejlesztése

  • Analitika és látogatói adatok: A sütik lehetővé teszik a weboldalak tulajdonosai számára, hogy anonimizált vagy aggregált adatokat gyűjtsenek a látogatók viselkedéséről. Ez segít megérteni, mely oldalak népszerűek, mennyi időt töltenek a felhasználók az oldalon, vagy honnan érkeznek. Ezek az információk kulcsfontosságúak a weboldal tartalmának, felépítésének és felhasználói felületének optimalizálásához.
  • Hirdetések célzása: A hirdetési sütik segítségével a hirdetők relevánsabb üzeneteket jeleníthetnek meg a felhasználók számára, növelve a hirdetések hatékonyságát és csökkentve a nem releváns reklámok számát. Ez egyben bevételt is generál a tartalomgyártóknak.
  • Biztonság: A sütik szerepet játszhatnak a biztonsági funkciókban is, például a felhasználói munkamenetek hitelességének ellenőrzésében, vagy a támadások (pl. CSRF) elleni védelemben.
  • Terheléselosztás: Nagy forgalmú weboldalakon a sütik segíthetnek a terheléselosztásban, irányítva a felhasználókat a szerverfarm kevésbé leterhelt gépeire, ezzel biztosítva a gyorsabb és stabilabb működést.

Ahogy látható, a sütik a modern web alapvető építőkövei, amelyek a kényelem, a funkcionalitás és a perszonalizáció szempontjából nélkülözhetetlenek. Azonban az előnyök mellett fontos figyelembe venni az adatvédelmi vonatkozásokat is, amelyekre a következő szakaszokban térünk ki részletesen.

Adatvédelmi aggályok és jogi szabályozás

A sütik kényelme és funkcionalitása ellenére komoly adatvédelmi aggályokat is felvetnek, különösen a harmadik féltől származó sütik és a nyomon követési képességeik miatt. Ezek az aggodalmak vezettek a sütik használatát szabályozó jogi keretek kidolgozásához világszerte.

A nyomon követés és profilalkotás

A sütik, különösen a harmadik féltől származóak, lehetővé teszik a felhasználók online viselkedésének nyomon követését a különböző weboldalakon keresztül. Ez a nyomkövetés magában foglalhatja az Ön által meglátogatott oldalak listáját, a keresési lekérdezéseket, az online vásárlási szokásokat, sőt még az érdeklődési körét is. Ezekből az adatokból részletes felhasználói profilokat lehet építeni, amelyeket aztán hirdetési célokra használnak fel. Bár ez a személyre szabott hirdetések révén relevánsabb ajánlatokat eredményezhet, sok felhasználó úgy érzi, hogy ez sérti a magánszféráját, mivel anélkül gyűjtenek róla adatokat, hogy erről teljes mértékben tudna vagy beleegyezne.

Az Európai Unió élen járt az adatvédelmi jogszabályok bevezetésében, amelyek jelentősen befolyásolták a sütik használatát.
A GDPR (Általános Adatvédelmi Rendelet), amely 2018 májusában lépett hatályba, alapvető változásokat hozott az adatkezelés terén. A GDPR értelmében a sütik által gyűjtött adatok személyes adatoknak minősülhetnek, ha azok alapján egy egyén azonosítható. Ez azt jelenti, hogy a weboldalaknak jogalappal kell rendelkezniük az ilyen adatok gyűjtésére és feldolgozására, ami leggyakrabban a felhasználó explicit hozzájárulása.

Az ePrivacy irányelv, közismertebb nevén a „Cookie Law”, már 2002 óta létezik, és kifejezetten a sütik és hasonló technológiák használatát szabályozza. Ez az irányelv kimondja, hogy a sütik elhelyezéséhez és olvasásához a felhasználó hozzájárulása szükséges, kivéve azokat az eseteket, amikor a sütik feltétlenül szükségesek a felhasználó által kért szolgáltatás nyújtásához (pl. munkamenet sütik, bevásárlókosár). A GDPR és az ePrivacy irányelv együttesen biztosítja, hogy a felhasználók nagyobb ellenőrzéssel rendelkezzenek a sütik felett, és tájékozott döntést hozhassanak azok elfogadásáról vagy elutasításáról.

Süti hozzájárulási bannerek és CMP-k

A jogszabályi előírások következtében váltak általánossá a „süti bannerek” és a Hozzájárulás Kezelő Platformok (CMP-k). Ezek a felületek arra szolgálnak, hogy a weboldalak tájékoztassák a felhasználókat arról, milyen sütiket használnak, és lehetőséget biztosítsanak számukra, hogy válasszanak, mely kategóriájú sütikhez járulnak hozzá. Egy jól megtervezett CMP lehetővé teszi a felhasználók számára, hogy részletesen beállítsák preferenciáikat, például elfogadják az alapvető és funkcionális sütiket, de elutasítsák a célzó vagy analitikai sütiket.

Fontos, hogy a hozzájárulásnak szabadon adottnak, specifikusnak, tájékozottnak és egyértelműnek kell lennie. Ez azt jelenti, hogy a „minden süti elfogadása” gomb mellett egy „sütik elutasítása” vagy „beállítások módosítása” opciónak is rendelkezésre kell állnia, és a felhasználónak nem szabad kényszeríteni a hozzájárulásra. A weboldalaknak emellett könnyen elérhetővé kell tenniük a süti szabályzatukat, amely részletesen leírja az általuk használt sütiket és azok céljait.

További jogszabályok

Az EU-n kívül is léteznek hasonló jogszabályok, mint például a California Consumer Privacy Act (CCPA) az Egyesült Államokban, amely szintén nagyobb kontrollt biztosít a felhasználóknak személyes adataik felett, beleértve a sütik által gyűjtött információkat is. Bár a CCPA megközelítése némileg eltér a GDPR-étól, a célja hasonló: a felhasználói adatvédelem erősítése és a nagyobb átláthatóság biztosítása az adatkezelésben.

A sütikkel kapcsolatos jogszabályok célja, hogy a felhasználók visszaszerezzék az irányítást digitális lábnyomuk felett, biztosítva a tájékozott és szabad hozzájárulást az adatkezeléshez.

Süti kezelése a felhasználó szemszögéből

A sütikkel kapcsolatos adatvédelmi aggodalmak fényében egyre fontosabbá válik, hogy a felhasználók tudják, hogyan ellenőrizhetik és kezelhetik a böngészőjükben tárolt sütiket. Szerencsére számos eszköz és beállítás áll rendelkezésre, amelyekkel növelhetjük a magánszféránkat és személyre szabhatjuk a böngészési élményt.

Böngésző beállítások

Minden modern webböngésző (Google Chrome, Mozilla Firefox, Microsoft Edge, Safari, Opera stb.) kínál beállításokat a sütik kezelésére. Ezek a beállítások általában a „Adatvédelem és biztonság” vagy „Beállítások” menüpont alatt találhatók. Íme néhány gyakori lehetőség:

  • Sütik engedélyezése/tiltása: Dönthet úgy, hogy minden sütit engedélyez, minden sütit letilt, vagy csak a harmadik féltől származó sütiket tiltja le. A teljes tiltás jelentősen ronthatja a böngészési élményt, mivel sok weboldal alapvető funkciói nem működnek sütik nélkül.
  • Sütik törlése: Bármikor törölheti az összes tárolt sütit, vagy szelektíven, bizonyos weboldalakhoz tartozó sütiket. Ez hasznos lehet, ha meg akarja tisztítani a böngészési előzményeit vagy megszüntetni a nyomon követést.
  • Sütik kezelése weboldalanként: Egyes böngészők lehetővé teszik, hogy egyedi beállításokat adjon meg bizonyos weboldalakhoz. Például engedélyezheti a sütiket a kedvenc online boltjában, de letilthatja azokat egy hirdetési hálózatnál.
  • „Ne kövess” (Do Not Track) kérés: Ez egy HTTP fejléc, amelyet a böngésző elküld a weboldalaknak, jelezve, hogy nem szeretné, ha nyomon követnék. Fontos megjegyezni, hogy ez egy kérés, és a weboldalak nem kötelesek betartani.
  • Inkonignító/privát mód: A legtöbb böngésző kínál inkognitó vagy privát böngészési módot. Ebben a módban a böngésző nem tárolja a sütiket, a böngészési előzményeket vagy más adatokat a munkamenet befejezése után. Ez azonban nem jelenti azt, hogy teljesen anonim marad az interneten, és a weboldalak továbbra is gyűjthetnek adatokat az Ön IP-címéről vagy más azonosítókról.

Harmadik féltől származó eszközök és bővítmények

Számos böngésző bővítmény és szoftver létezik, amelyek segítenek a sütik és a nyomon követés kezelésében:

  • Adatvédelmi bővítmények: Olyan bővítmények, mint a uBlock Origin, Privacy Badger, Ghostery, vagy a Disconnect, képesek blokkolni a harmadik féltől származó nyomkövető sütiket és más nyomkövető szkripteket, jelentősen javítva a magánszférát.
  • Jelszókezelők: Bár nem közvetlenül sütikkel foglalkoznak, a jelszókezelők segítenek biztonságosan tárolni a bejelentkezési adatokat, így nem kell a „Maradjak bejelentkezve” funkcióra hagyatkoznia, amely állandó sütiket használ.
  • VPN (virtuális magánhálózat): A VPN elrejti az IP-címét, így nehezebbé teszi a nyomon követést az IP-cím alapján, bár a sütik továbbra is képesek azonosítani Önt.

A süti hozzájárulási bannerek megértése

Amikor egy süti bannerrel találkozik, szánjon egy percet arra, hogy elolvassa a lehetőségeket. Ne kattintson automatikusan az „Összes elfogadása” gombra, ha nem szeretné, hogy mindenféle sütit használjanak Önről. Keresse meg a „Beállítások”, „Süti beállítások” vagy „Egyedi beállítások” gombot, és válassza ki azokat a kategóriákat, amelyekhez hozzájárul. Általában az alapvető sütik engedélyezése szükséges az oldal működéséhez, de az analitikai és célzó sütik elutasításával jelentősen csökkentheti a nyomon követést.

A tudatos süti kezelés kulcsfontosságú a digitális magánszféra megőrzéséhez. Azáltal, hogy megérti, hogyan működnek a sütik és milyen eszközök állnak rendelkezésére, Ön irányíthatja, hogy milyen mértékben osztja meg adatait az interneten.

A sütik technikai háttere: attribútumok és beállítások

A sütik attribútumai szabályozzák adatvédelmi és biztonsági beállításaikat.
A sütik attribútumai, mint a domain és az élettartam, szabályozzák, mikor és hogyan továbbítódnak a böngészőben.

A sütik működésének alaposabb megértéséhez érdemes bepillantani a technikai részletekbe, különösen a süti attribútumokba, amelyek meghatározzák azok viselkedését, élettartamát és biztonsági jellemzőit. Ezek az attribútumok a HTTP Set-Cookie fejlécben kerülnek elküldésre a szerverről a böngészőnek.

Név és érték (Name és Value)

Minden süti alapvetően egy név-érték párból áll, például session_id=abc123xyz. A Name (név) a süti azonosítója, míg a Value (érték) az a tényleges adat, amelyet a süti tárol. Ez az érték lehet egy egyedi azonosító, egy felhasználói preferenciát jelző string, vagy bármilyen más információ, amelyet a weboldal meg akar őrizni.

Domain

A Domain attribútum határozza meg, hogy mely domainek számára engedélyezett a süti elküldése. Ha ez az attribútum nincs beállítva, a süti csak arra a domainre vonatkozik, amelyről származik. Ha be van állítva, például Domain=.example.com, akkor a süti elérhetővé válik az example.com és annak összes aldomainje (pl. www.example.com, blog.example.com) számára. Ez kulcsfontosságú a harmadik féltől származó sütik működéséhez és a biztonsági kockázatok mérsékléséhez.

Elérési út (Path)

A Path attribútum határozza meg, hogy a süti mely URL elérési útvonalakra vonatkozik egy adott domainen belül. Ha például egy süti Path=/app beállítással rendelkezik, akkor csak az /app vagy az alatta lévő útvonalak (pl. /app/settings) felkeresésekor küldi el a böngésző. Ha nincs beállítva, alapértelmezés szerint az aktuális elérési útvonalra és annak almappáira vonatkozik.

Lejárati idő (Expires és Max-Age)

Ezek az attribútumok határozzák meg a süti élettartamát:

  • Expires: Egy konkrét dátumot és időpontot ad meg, amikor a süti lejár. Ez egy abszolút időpont, és az adott időpont elérésekor a böngésző törli a sütit.
  • Max-Age: Másodpercekben adja meg, mennyi ideig legyen érvényes a süti az elhelyezésétől számítva. Ez egy relatív idő, és a modernebb böngészők előnyben részesítik az Max-Age-t az Expires-szel szemben.

Ha egyik attribútum sincs beállítva, a süti munkamenet süti lesz, és a böngésző bezárásakor törlődik.

Biztonsági attribútumok (Secure, HttpOnly, SameSite)

Ezek az attribútumok a sütik biztonságát növelik, védelmet nyújtva a különböző támadások ellen:

  • Secure: Ha egy süti rendelkezik a Secure attribútummal, a böngésző csak akkor küldi el azt a szervernek, ha a kapcsolat HTTPS protokollon keresztül titkosított. Ez megakadályozza az érzékeny adatok lehallgatását nyílt hálózaton.
  • HttpOnly: Ha egy süti rendelkezik a HttpOnly attribútummal, akkor az nem érhető el a kliensoldali JavaScript kód számára (document.cookie). Ez egy kritikus védelmi vonal a Cross-Site Scripting (XSS) támadások ellen, mivel egy támadó nem tudja ellopni a süti tartalmát JavaScripten keresztül.
  • SameSite: Ez az attribútum alapvető fontosságú a Cross-Site Request Forgery (CSRF) támadások megelőzésében. Három lehetséges értéke van:
    • Lax: A süti csak akkor kerül elküldésre harmadik fél kérésére (cross-site kérés), ha az egy felső szintű navigáció (pl. linkre kattintás) és egy GET kérésről van szó. Ez az alapértelmezett beállítás a legtöbb modern böngészőben.
    • Strict: A süti csak akkor kerül elküldésre, ha a kérés ugyanarról a webhelyről származik (same-site kérés). Teljesen blokkolja a cross-site kéréseket.
    • None: A süti minden cross-site kérésnél elküldésre kerül, de csak akkor, ha a Secure attribútum is be van állítva. Ez a beállítás szükséges a harmadik féltől származó sütik működéséhez, de növeli a CSRF támadások kockázatát.

    A SameSite attribútum a modern webbiztonság egyik legfontosabb eleme lett, és a böngészők folyamatosan szigorítják az alapértelmezett viselkedését.

Kliensoldali süti kezelés (JavaScript)

A JavaScript segítségével a webfejlesztők képesek sütiket beállítani, olvasni és törölni a böngészőben. A document.cookie tulajdonság hozzáférést biztosít a sütikhez. Például:


// Süti beállítása
document.cookie = "username=John Doe; expires=Thu, 18 Dec 2024 12:00:00 UTC; path=/";

// Süti olvasása
let x = document.cookie; // "username=John Doe; session_id=..."

// Süti törlése (lejárati dátum a múltba állításával)
document.cookie = "username=; expires=Thu, 01 Jan 1970 00:00:00 UTC; path=/";

Fontos megjegyezni, hogy az HttpOnly attribútummal ellátott sütik nem érhetők el JavaScriptből, ami egy lényeges biztonsági funkció.

Ez a technikai mélység segít megérteni, hogy a sütik nem csupán egyszerű azonosítók, hanem komplex mechanizmusok, amelyek számos beállítással konfigurálhatók a funkcionalitás, az élettartam és a biztonság optimalizálása érdekében.

A sütik jövője: harmadik féltől származó sütik kivezetése és alternatívák

Az adatvédelmi aggályok és a jogszabályi nyomás hatására a web egy jelentős átalakulás előtt áll, amely alapjaiban érinti a sütik, különösen a harmadik féltől származó sütik szerepét. A Google, a Chrome böngésző fejlesztője, 2024-re tervezi a harmadik féltől származó sütik fokozatos kivezetését, ami dominóeffektust indíthat el az egész iparágban. Ez a változás jelentős kihívások elé állítja a hirdetőket, a weboldal tulajdonosokat és az analitikai szolgáltatókat.

Miért szűnnek meg a harmadik féltől származó sütik?

A harmadik féltől származó sütik kivezetésének fő oka az adatvédelem. Ahogy korábban is említettük, ezek a sütik teszik lehetővé a felhasználók nyomon követését különböző weboldalakon keresztül, ami sokak számára sérti a magánszférát. A böngészők fejlesztői reagálnak a felhasználói elvárásokra és a jogszabályi követelményekre, amelyek egyre inkább korlátozzák az ilyen típusú nyomkövetést. A Google is elismerte, hogy a felhasználói bizalom kulcsfontosságú az internet jövője szempontjából, és a harmadik féltől származó sütik kivezetése egy lépés ebbe az irányba.

A Privacy Sandbox kezdeményezés

A Google válasza a harmadik féltől származó sütik kivezetésére a Privacy Sandbox kezdeményezés. Ennek célja, hogy olyan új technológiákat és API-kat fejlesszenek ki, amelyek lehetővé teszik a releváns hirdetések megjelenítését és az analitikai adatok gyűjtését, anélkül, hogy egyedi felhasználókat követnének nyomon a weboldalak között. Néhány kulcsfontosságú javaslat a Privacy Sandbox keretében:

  • Topics API: Ez az API a felhasználó böngészési előzményei alapján azonosítja az érdeklődési köröket (pl. „sport”, „utazás”), és ezeket az információkat osztja meg a hirdetőkkel, ahelyett, hogy egyedi felhasználói azonosítókat adna át.
  • FLEDGE (First Locally-Executed Decision over Groups Experiment): Ez egy javaslat a remarketing hirdetések megjelenítésére, ahol a hirdetés kiválasztása a felhasználó böngészőjében történik, nem pedig a szerveren, így csökkentve az adatok megosztását.
  • Attribution Reporting API: Ez az API lehetővé teszi a hirdetési konverziók mérését anélkül, hogy egyedi felhasználókat azonosítana.

Ezek a technológiák még fejlesztés alatt állnak, és számos tesztelésen, illetve iparági visszajelzésen esnek át. Céljuk, hogy megtalálják az egyensúlyt az adatvédelem és a web fenntarthatóságát biztosító hirdetési modell között.

Alternatív nyomkövetési és adatgyűjtési módszerek

A harmadik féltől származó sütik kivezetése arra ösztönzi az iparágat, hogy új módszereket keressen az adatgyűjtésre és a felhasználók megértésére:

  • Saját (first-party) adatok stratégia: A weboldalak egyre inkább a saját, közvetlenül a felhasználóktól gyűjtött adatokra fókuszálnak. Ez magában foglalhatja az e-mail feliratkozásokat, a felhasználói fiókokat, a felméréseket vagy a közvetlen interakciókat. Ezek az adatok sokkal átláthatóbbak és a felhasználó beleegyezésével gyűlnek.
  • Szerveroldali nyomkövetés (server-side tracking): Ahelyett, hogy a böngészőben futó JavaScript helyezne el sütiket, a szerveroldali nyomkövetés során az adatok közvetlenül a weboldal szerveréről kerülnek elküldésre az analitikai vagy hirdetési platformoknak. Ez lehetővé teszi a saját sütik használatát harmadik féltől származó sütik helyett, és nagyobb kontrollt biztosít az adatfolyam felett.
  • Adatösszesítés és anonimizálás: Az egyedi felhasználók nyomon követése helyett az iparág az aggregált és anonimizált adatokra helyezi a hangsúlyt. Ezzel megőrizhető a felhasználók magánszférája, miközben továbbra is hasznos statisztikai információk gyűjthetők.
  • Ujjlenyomat-vétel (fingerprinting): Ez egy olyan nyomkövetési módszer, amely a böngésző és az eszköz egyedi jellemzőit (pl. képernyőfelbontás, telepített betűtípusok, böngésző plug-inek, IP-cím) kombinálva hoz létre egy „ujjlenyomatot”, amellyel a felhasználó nyomon követhető. Bár rendkívül hatékony, az ujjlenyomat-vétel erősen ellentmondásos és adatvédelmi szempontból aggályos, ezért a böngészők aktívan próbálják korlátozni a lehetőségeit.

A sütik jövője egyértelműen a nagyobb adatvédelem és a felhasználói kontroll irányába mutat. Az iparágnak alkalmazkodnia kell ezekhez a változásokhoz, és innovatív megoldásokat kell találnia a web fenntarthatóságának és a felhasználói élmény megőrzésének érdekében.

Sütik és SEO: Hogyan befolyásolják a keresőoptimalizálást?

Bár a sütik közvetlenül nem befolyásolják a keresőmotorok rangsorolási algoritmusait, a weboldalakon való működésük és a felhasználói élményre gyakorolt hatásuk közvetve mégis releváns lehet a keresőoptimalizálás (SEO) szempontjából. A Google és más keresőmotorok egyre inkább a felhasználói élményre fókuszálnak, és a sütik kezelése jelentős szerepet játszik ebben.

Felhasználói élmény és Core Web Vitals

A Google Core Web Vitals (CWV) mutatói a felhasználói élmény kulcsfontosságú aspektusait mérik, mint például a betöltési sebesség (LCP), az interaktivitás (FID) és a vizuális stabilitás (CLS). A süti bannerek és hozzájárulási mechanizmusok közvetve befolyásolhatják ezeket a mutatókat:

  • Cumulative Layout Shift (CLS): A süti bannerek gyakran okoznak CLS problémákat. Ha egy süti banner dinamikusan jelenik meg az oldal betöltése után, és eltolja a meglévő tartalmat, az rontja a felhasználói élményt és negatívan befolyásolja a CLS pontszámot. A helyesen implementált süti bannerek, amelyek fenntartott helyet foglalnak el, vagy nem tolják el a tartalmat, segítenek elkerülni ezt a problémát.
  • Betöltési sebesség (LCP): Bár a sütik maguk kicsik, a süti hozzájárulási platformok (CMP-k) által betöltött szkriptek és stíluslapok hozzáadhatnak a betöltési időhöz, különösen, ha nem optimalizáltak. Ez közvetve befolyásolhatja a Largest Contentful Paint (LCP) mutatót.

A jó felhasználói élmény közvetetten hozzájárul a jobb SEO-hoz, mivel a Google előnyben részesíti azokat az oldalakat, amelyek gyorsak, stabilak és könnyen használhatók.

Tartalom hozzáférhetősége a Googlebot számára

A Googlebot, a Google keresőrobotja, általában nem fogad el sütiket, és nem interaktál süti bannerekkel. Ez azt jelenti, hogy a Googlebot alapvetően úgy látja az oldalt, mintha Ön elutasította volna az összes sütit. Fontos, hogy a weboldal alapvető tartalma és funkciói hozzáférhetőek legyenek a Googlebot számára a süti hozzájárulás nélkül is. Ha egy weboldal a sütik elfogadásához köti a tartalom megjelenítését, az súlyos indexelési problémákhoz vezethet.

Személyre szabott keresési eredmények és sütik

A Google bizonyos mértékig személyre szabja a keresési eredményeket a felhasználói előzmények és beállítások alapján. Bár ez nem elsősorban a weboldalak által elhelyezett sütikre vonatkozik, hanem a Google saját felhasználói fiókjához (amennyiben be van jelentkezve) és a Google által gyűjtött adatokhoz, a sütik által tárolt információk (pl. nyelv, régió) befolyásolhatják, hogy milyen lokalizált vagy releváns találatokat lát. Ez a személyre szabás azonban nem befolyásolja közvetlenül az oldal rangsorolását, hanem inkább a felhasználó egyedi nézetét.

Analitikai adatok és SEO stratégia

Az analitikai sütik (pl. Google Analytics) által gyűjtött adatok kulcsfontosságúak a SEO stratégia kidolgozásában. Ha a felhasználók nagy része elutasítja az analitikai sütiket, az torzított vagy hiányos adatokat eredményezhet, ami megnehezíti a weboldal teljesítményének pontos mérését és a fejlesztési területek azonosítását. Ezért fontos a süti hozzájárulási mechanizmus optimalizálása, hogy minél több felhasználó járuljon hozzá az analitikai adatok gyűjtéséhez, anélkül, hogy kényszerítve érezné magát.

Összefoglalva, a sütik közvetlenül nem SEO faktorok, de a megfelelő kezelésük és az általuk befolyásolt felhasználói élmény, valamint az analitikai adatok gyűjtése szorosan kapcsolódik a sikeres keresőoptimalizáláshoz. A weboldal tulajdonosoknak gondoskodniuk kell arról, hogy a süti hozzájárulási mechanizmusok ne rontsák a felhasználói élményt és ne akadályozzák a tartalom hozzáférhetőségét a keresőrobotok számára.

Etikai megfontolások és a felhasználói bizalom

A sütik körüli vita túlmutat a puszta technikai és jogi kereteken; mélyen érinti az etikai megfontolásokat és a felhasználói bizalom kérdését. A modern digitális ökoszisztémában a bizalom az egyik legértékesebb valuta, és a sütik nem megfelelő kezelése könnyen alááshatja azt.

Átláthatóság és tájékozottság

Az egyik legfontosabb etikai elv az átláthatóság. A felhasználóknak joguk van tudni, hogy milyen adatokat gyűjtenek róluk, ki gyűjti ezeket az adatokat, milyen célból, és hogyan használják fel. A süti bannerek és szabályzatok célja éppen ez: tájékoztatni a felhasználókat. Azonban sok süti banner rosszul van megtervezve, homályos nyelvezetet használ, vagy szándékosan megnehezíti a sütik elutasítását. Ez nemcsak a jogszabályoknak való meg nem felelés kérdése, hanem etikai szempontból is aggályos, mivel megakadályozza a felhasználókat abban, hogy tájékozott döntést hozzanak.

Egy etikus megközelítés magában foglalja a világos, közérthető nyelvezet használatát, a könnyen elérhető és részletes süti szabályzatot, valamint az egyértelmű lehetőséget a sütik elfogadására, elutasítására vagy egyedi beállítására.

Felhasználói kontroll és választás szabadsága

Az etikus adatgyűjtés másik alappillére a felhasználói kontroll és a választás szabadsága. A felhasználóknak valódi lehetőséget kell biztosítani arra, hogy maguk döntsenek arról, mely sütiket engedélyezik. A „sötét minták” (dark patterns), amelyek manipulatív módon terelik a felhasználókat az „összes elfogadása” gombra, vagy elrejtik az elutasítás lehetőségét, etikai szempontból elfogadhatatlanok. Egy weboldalnak tisztelnie kell a felhasználó döntését, még akkor is, ha az azt jelenti, hogy kevesebb adatot gyűjthet.

Ez magában foglalja azt is, hogy a felhasználó bármikor könnyedén módosíthassa a süti beállításait, ne csak az első látogatáskor. Egy „Süti beállítások” linknek az oldal láblécében vagy egy könnyen hozzáférhető menüben alapvető elvárás.

A bizalom fenntartása

A sütikkel kapcsolatos visszaélések vagy az átláthatóság hiánya súlyosan ronthatja a felhasználói bizalmat. Ha a felhasználók úgy érzik, hogy nyomon követik őket a beleegyezésük nélkül, vagy hogy manipulálják őket, valószínűleg kerülni fogják az adott weboldalt, vagy fokozottan óvatosak lesznek az online interakciók során. Ez hosszú távon káros lehet az egész digitális ökoszisztémára nézve.

A bizalom építése és fenntartása érdekében a weboldalaknak proaktívan kell kommunikálniuk a süti gyakorlatukról, és tiszteletben kell tartaniuk a felhasználók adatvédelmi preferenciáit. Ez nem csupán jogi kötelezettség, hanem üzleti előny is, hiszen a megbízható és etikus adatkezelés növeli a felhasználói hűséget és elkötelezettséget.

Végső soron a sütik etikus kezelése arról szól, hogy a technológiát a felhasználók javára használjuk, tiszteletben tartva magánszférájukat és biztosítva számukra az ellenőrzést saját adataik felett. Ez egy folyamatos kihívás, de egy olyan alapvető elvárás, amely nélkülözhetetlen a modern internet fenntartható és megbízható működéséhez.

Sütik és webbiztonság: veszélyek és védelem

A sütik nyomon követnek, ezért fontos a rendszeres adatvédelem.
A sütik nyomon követhetik online tevékenységeinket, ezért fontos a megfelelő adatvédelmi beállítások alkalmazása.

Bár a sütik számos előnnyel járnak a felhasználói élmény szempontjából, nem mentesek a biztonsági kockázatoktól sem. A rosszindulatú szereplők kihasználhatják a sütik sebezhetőségeit, hogy hozzáférjenek a felhasználói adatokhoz, átvegyék a munkameneteket, vagy más módon károsítsák a felhasználókat és a weboldalakat. Fontos megérteni ezeket a veszélyeket és az ellenük való védekezés módjait.

Munkamenet eltérítés (Session Hijacking)

A munkamenet eltérítés (session hijacking) az egyik leggyakoribb támadás, amely a sütiket célozza. Ha egy támadó megszerzi a felhasználó munkamenet süti azonosítóját, akkor azzal a süti azonosítóval a saját böngészőjében úgy tehet, mintha ő maga lenne a bejelentkezett felhasználó. Ez lehetővé teheti számára, hogy hozzáférjen a felhasználó fiókjához, személyes adataihoz, vagy akár pénzügyi tranzakciókat hajtson végre. A támadás különösen hatékony lehet nem titkosított (HTTP) kapcsolatok esetén, ahol a sütik sima szövegként utaznak a hálózaton, és könnyen lehallgathatók.

Cross-Site Scripting (XSS) támadások

A Cross-Site Scripting (XSS) támadások során egy támadó rosszindulatú JavaScript kódot juttat be egy legitim weboldalba. Ha a weboldal nem megfelelően szűri a felhasználói bevitelt, akkor a böngésző futtatni fogja ezt a kódot, mintha az az oldal része lenne. Az XSS támadások egyik fő célja a sütik ellopása. A rosszindulatú JavaScript kód hozzáférhet a document.cookie tulajdonsághoz, és elküldheti a sütik tartalmát a támadó szerverére. Ezután a támadó felhasználhatja ezeket a sütiket munkamenet eltérítésre.

Cross-Site Request Forgery (CSRF) támadások

A Cross-Site Request Forgery (CSRF) támadás során a támadó ráveszi a felhasználót, hogy akaratlanul olyan kérést küldjön egy weboldalnak, amelyen be van jelentkezve. Mivel a böngésző automatikusan elküldi az adott domainhez tartozó sütiket minden kéréssel, a legitim weboldal úgy fogja érzékelni a kérést, mintha az a bejelentkezett felhasználótól származna. Például, egy támadó létrehozhat egy weboldalt, amely egy rejtett űrlapot tartalmaz, amely egy banki átutalást kezdeményez. Ha egy bejelentkezett banki felhasználó felkeresi ezt az oldalt, a böngészője automatikusan elküldi a banki sütiket az átutalási kéréssel együtt, és a bank végrehajthatja a tranzakciót anélkül, hogy a felhasználó tudna róla.

Védekezés a süti alapú támadások ellen

A webfejlesztők számos technikát alkalmazhatnak a sütikkel kapcsolatos biztonsági kockázatok csökkentésére:

  • HTTPS használata (Secure attribútum): Minden érzékeny adatot tartalmazó sütihez kötelező a Secure attribútum használata, ami biztosítja, hogy a süti csak titkosított (HTTPS) kapcsolaton keresztül kerüljön elküldésre. Ez megakadályozza a lehallgatást.
  • HttpOnly attribútum: Az HttpOnly attribútum megakadályozza, hogy a kliensoldali JavaScript hozzáférjen a süti tartalmához. Ez a legfontosabb védekezés az XSS támadásokkal szemben, mivel még ha a támadó be is tud juttatni rosszindulatú kódot, nem tudja ellopni a HttpOnly sütiket.
  • SameSite attribútum: A SameSite attribútum, különösen a Lax vagy Strict beállításokkal, jelentősen csökkenti a CSRF támadások kockázatát, mivel korlátozza a sütik cross-site kérések során történő elküldését.
  • Süti lejárati idő (Max-Age/Expires): A sütik ésszerűen rövid lejárati idejének beállítása csökkenti az eltérített sütik felhasználhatóságának időtartamát. A munkamenet sütik (amelyek a böngésző bezárásakor törlődnek) használata a legérzékenyebb adatokhoz a legbiztonságosabb.
  • CSRF tokenek: A CSRF támadások elleni védelem érdekében a weboldalak gyakran használnak CSRF tokeneket. Ez egy egyedi, véletlenszerűen generált érték, amelyet a szerver minden űrlaphoz hozzárendel, és amelynek meg kell egyeznie a szerveren tárolt értékkel a kérés hitelességének ellenőrzéséhez.
  • Bemeneti adatok szűrése és validálása: Az XSS támadások megelőzésének alapja a felhasználói bemeneti adatok alapos szűrése és validálása. Minden olyan adatot, amelyet a felhasználó megadhat, és amelyet az oldal megjelenít, megfelelően kell kódolni, hogy a rosszindulatú szkriptek ne futhassanak le.

A sütik biztonságos kezelése kritikus fontosságú a weboldalak és a felhasználók védelme szempontjából. A fejlesztőknek és a felhasználóknak egyaránt tisztában kell lenniük a kockázatokkal és az elérhető védelmi mechanizmusokkal, hogy biztonságosabbá tegyék az online környezetet.

Gyakran ismételt kérdések a sütikkel kapcsolatban

A sütikkel kapcsolatban számos kérdés merül fel a felhasználókban és a weboldal tulajdonosokban egyaránt. Íme néhány a leggyakoribbak közül, részletes válaszokkal.

A sütik vírusok? Kárt tehetnek a számítógépemben?

Nem, a sütik nem vírusok, és nem tehetnek kárt a számítógépében. A sütik egyszerű szöveges fájlok, amelyek információkat tárolnak név-érték párok formájában. Nem tartalmaznak futtatható kódot, így nem képesek önállóan futni, vírusokat terjeszteni vagy szoftvereket telepíteni a gépére. A legrosszabb, ami történhet, hogy a sütik segítségével nyomon követik a böngészési szokásait, ami adatvédelmi aggályokat vet fel, de nem okoz fizikai kárt a rendszerében.

Mi történik, ha letiltom az összes sütit?

Ha letiltja az összes sütit a böngészőjében, az jelentősen ronthatja a böngészési élményt és számos weboldal funkcionalitását. A következő problémákkal szembesülhet:

  • Nem tud bejelentkezni: Sok weboldal nem fogja tudni megjegyezni a bejelentkezési állapotát, így minden oldalbetöltéskor újra be kell majd jelentkeznie, vagy egyáltalán nem tud bejelentkezni.
  • Elfelejti a kosár tartalmát: Webáruházakban a kosárba helyezett termékek eltűnhetnek, amint navigál az oldalon, vagy elhagyja azt.
  • Elvesznek a beállítások: A nyelvválasztás, a téma beállítások, vagy más személyes preferenciák nem kerülnek mentésre, így minden alkalommal újra be kell állítania őket.
  • Személyre szabott tartalom hiánya: A weboldalak nem tudnak személyre szabott tartalmat vagy ajánlatokat megjeleníteni.

Éppen ezért a legtöbb felhasználó nem tiltja le teljesen a sütiket, hanem szelektíven kezeli őket, például letiltja a harmadik féltől származó sütiket, vagy rendszeresen törli őket.

Mi a különbség a saját (first-party) és a harmadik féltől származó (third-party) sütik között?

A saját sütiket az a weboldal helyezi el, amelyet Ön közvetlenül látogat. Ezek elengedhetetlenek az oldal működéséhez (pl. bejelentkezés, kosár, preferenciák). A harmadik féltől származó sütiket egy másik domain helyezi el, amelynek tartalma (pl. hirdetés, analitika) megjelenik az Ön által látogatott oldalon. Ezek elsősorban a nyomon követésre és a célzott hirdetésekre szolgálnak, és ezek vetik fel a legtöbb adatvédelmi aggályt.

Hogyan tudom törölni a sütiket a böngészőmből?

A sütik törlése a böngésző beállításaiban történik. Általában a „Beállítások” -> „Adatvédelem és biztonság” vagy „Előzmények” menüpont alatt találja meg a „Böngészési adatok törlése” vagy „Sütik törlése” opciót. Itt kiválaszthatja, hogy az összes sütit, vagy csak bizonyos időszakhoz (pl. utolsó óra, utolsó nap) tartozó sütiket szeretné-e törölni. A legtöbb böngésző lehetővé teszi a sütik szelektív törlését is, domainenként.

Mi az a süti banner, és miért látom mindenhol?

A süti banner egy felugró ablak vagy sáv a weboldalakon, amely tájékoztatja Önt a weboldal süti használatáról, és kéri a hozzájárulását a sütik elhelyezéséhez. Ezek a bannerek az EU Általános Adatvédelmi Rendelete (GDPR) és az ePrivacy irányelv (Cookie Law) miatt váltak kötelezővé, amelyek előírják, hogy a weboldalaknak tájékozott hozzájárulást kell szerezniük a felhasználóktól a nem feltétlenül szükséges sütik használatához.

Milyen sütikhez nem kell hozzájárulás?

A jogszabályok szerint nem szükséges explicit hozzájárulás azokhoz a sütikhez, amelyek feltétlenül szükségesek a weboldal alapvető működéséhez, vagy a felhasználó által kifejezetten kért szolgáltatás nyújtásához. Ilyenek például a:

  • Munkamenet sütik, amelyek a bejelentkezési állapotot vagy a kosár tartalmát tárolják.
  • Biztonsági sütik, amelyek a felhasználó hitelesítését vagy a támadások elleni védelmet szolgálják.
  • Sütik, amelyek a süti hozzájárulási preferenciáját tárolják (hogy ne kelljen minden alkalommal újra megkérdezni).

Minden más típusú sütihez (funkcionális, analitikai, célzó) általában szükség van a felhasználó hozzájárulására.

Mi a Privacy Sandbox, és hogyan kapcsolódik a sütikhez?

A Privacy Sandbox a Google Chrome kezdeményezése, amelynek célja, hogy olyan új webes technológiákat fejlesszenek ki, amelyek lehetővé teszik a hirdetések célzását és az analitikai adatok gyűjtését, anélkül, hogy harmadik féltől származó sütikre lenne szükség. Célja, hogy egyensúlyt teremtsen az adatvédelem és a web fenntarthatóságát biztosító hirdetési modell között, a harmadik féltől származó sütik fokozatos kivezetése után.

Címkék:
Cikk megosztása
Hozzászólás

Legutóbbi tudásgyöngyök

Mit jelent az arachnofóbia kifejezés? – A pókiszony teljes útmutatója: okok, tünetek és kezelés

Az arachnofóbia a pókoktól és más pókféléktől - például skorpióktól és kullancsktól - való túlzott, irracionális félelem, amely napjainkban az egyik legelterjedtebb…

Lexikon

Zsírtaszító: jelentése, fogalma és részletes magyarázata

Előfordult már, hogy egy felületre kiömlött olaj vagy zsír szinte nyom nélkül, vagy legalábbis minimális erőfeszítéssel eltűnt, esetleg soha nem…

Kémia Technika Z-Zs betűs szavak

Zöldségek: jelentése, fogalma és részletes magyarázata

Mi is az a zöldség valójában? Egy egyszerűnek tűnő kérdés, amelyre a válasz sokkal összetettebb, mint gondolnánk. A hétköznapi nyelvhasználatban…

Élettudományok Z-Zs betűs szavak

Zománc: szerkezete, tulajdonságai és felhasználása

Gondolt már arra, mi teszi a nagymama régi, pattogásmentes konyhai edényét olyan időtállóvá, vagy miért képesek az ipari tartályok ellenállni…

Kémia Technika Z-Zs betűs szavak

Zöld kémia: jelentése, alapelvei és részletes magyarázata

Gondolkodott már azon, hogy a mindennapjainkat átszövő vegyipari termékek és folyamatok vajon milyen lábnyomot hagynak a bolygónkon? Hogyan lehet a…

Kémia Környezet Z-Zs betűs szavak

ZöldS: jelentése, fogalma és részletes magyarázata

Mi rejlik a ZöldS fogalma mögött, és miért válik egyre sürgetőbbé a mindennapi életünk és a gazdaság számára? A modern…

Technika Z-Zs betűs szavak

Zosma: minden, amit az égitestről tudni kell

Vajon milyen titkokat rejt az Oroszlán csillagkép egyik kevésbé ismert, mégis figyelemre méltó csillaga, a Zosma, amely a távoli égi…

Csillagászat és asztrofizika Z-Zs betűs szavak

Zsírkeményítés: a technológia működése és alkalmazása

Vajon elgondolkodott már azon, hogyan lehetséges, hogy a folyékony növényi olajokból szilárd, kenhető margarin vagy éppen a ropogós süteményekhez ideális…

Technika Z-Zs betűs szavak

Legutóbbi tudásgyöngyök

Follow US on Socials