Evästeet ja seuranta
Evästeet ovat välttämättömiä monen nettisivun toiminnalle, mutta niitä käytetään myös kävijöiden seurantaan ja mainontaan. Kävijöistä rakennetaan profiileja joita myydään eteenpäin, monesti käyttäjän sitä ymmärtämättä.
Evästeet ovat hyvin keskeinen osa nykypäivän nettiä. Niiden avulla verkkokauppa muistaa asiakkaan ostoskorin sisällön, nettisivu muistaa käyttäjän kielen ja sääpalvelu valitun sijainnin, vaikka selain välillä suljettaisiinkin. Evästeet ovat siis monelle sivustolle ja palvelulle välttämättömiä.
Pohjimmiltaan evästeet ovat pieniä tekstitiedostoja, jotka nettisivujen palvelin tallentaa käyttäjän koneelle. Evästeiden avulla hallitaan istuntoja, personoidaan sivustoja ja seurataan kävijän toimia.
Kahdenlaisia evästeitä
Evästeitä on kahdenlaisia. Ensimmäisen osapuolen evästeet ovat peräisin sivustolta, jolla parhaillaan vieraillaan ja yleensä niitä käytetään sivun keskeisiin toimintoihin. Jos sivusto on turvallinen, ovat myös evästeet yleensä turvallisia.
Kolmannen osapuolen evästeet ovat peräisin ulkopuolisilta palvelimelta ja liittyvät usein seurantaan ja mainontaan. Näitä voivat olla Googlen, Facebookin tai jonkun muun markkinointifirman asettamat evästeet.
Ongelmallista kolmannen osapuolen evästeissä on se, että sivuilla vierailija harvoin ymmärtää, että ulkopuoliset markkinointifirmat kerää samalla tietoja käyttäjästä, profiloi ja myy tietoja eteenpäin.
Monet selaimet, kuten Firefox, Safari ja Brave, estävät kolmannen osapuolen evästeet oletuksena. Näin ollen ne vaikeuttavat mainostajia seuraamasta kävijöitä sivustojen välillä. Kaikkea seurantaa ei silti voida välttää. Seurantaa tapahtuu muutenkin kuin evästeiden avulla ja kehitys alalla on hyvin innovatiivista.
Profilointi
Suurin osa nettisivuista seuraa kävijöitä joillain tavalla. Monelta sivustolta löytyy Google Analyticsin seurantakoodi tai joku Facebookin palvelu, kuten tykkäyspainike. Nämä samat seurantakoodit löytyvät myös monilta muiltakin sivuilta.
Käyttäjien profilointi ei tapahdu vain yhden sivun kautta, vaan se tapahtuu monilla sivuilla, seuraamalla kävijöitä sivustolta toiselle. Mainos- ja seurataevästeet eivät yleensä vanhene, joten seurantaa voidaan tehdä pitemmällä aikavälillä. Dataa voidaan kerätä myös nettisivujen ulkopuolelta, kuten puhelinten sovelluksilla.
Yhdistämällä kaiken kerätyn tiedon, saadaan rakennettua hyvinkin tarkka profiili käyttäjästä. Nämä profiilit ovat mainostajille arvokkaita, koska niiden avulla voidaan kohdentaa ja räätälöidä mainontaa.
Sivujen välinen seuranta, profilointi ja sen ympärillä käytävä kauppa on herättänyt paljon vastustusta. Myös lainsäädännöllä on tähän jo hieman puututtu.
Laki
Lainsäädäntö edellyttää, että käyttäjältä pyydetään lupa evästeiden käyttöön. Käyttäjälle on tarjottava selitys mihin tarkoitukseen evästeitä käytetään. Erityisen tärkeää on kertoa, jos kerättävää tietoa luovutetaan kolmannelle osapuolelle. Myös Google Analyticsin käyttöön pitää kysyä lupa.
Laki ei kuitenkaan koske evästeitä, jotka ovat välttämättömiä sivuston toiminnan kannalta. Näitä ovat esimerkiksi evästeet, joita tarvitaan kun asiakas kirjautuu verkkopankkiin tai muuhun palveluun.
Kävijän pitää hyväksyä evästeet aktiivisesti, eli laittamalla rasti ruutuun. Käyttäjälle ei voi vain ilmoittaa, että jatkamalla sivuston käyttöä hyväksytään evästeet. Evästeistä täytyy myös pystyä kieltäytyä.
Evästeiden poistaminen
Evästeet voidaan poistaa selaimesta helposti. Tyhjentämällä selaimen sivuhistoria poistetaan samalla evästeet halutulta ajanjaksolta. Samalla sivustokohtaiset asetukset katoavat ja palveluista kirjaudutaan ulos.
Evästeiden tallentamisen voi estää kokonaan selaimen asetuksista. Evästeet ovat kuitenkin niin keskeinen osa nykypäivän nettiä, että tämä toimenpide estää monen sivuston toiminnan kokonaan.
Monissa selaimissa on yksityinen selaustila. Tällöin selaushistoria ei tallennu ja evästeet poistuvat kun selain suljetaan. Muuten yksityinen selaustila ei suojaa yksityisyyttä.
Muita seurantatapoja
Evästeiden lisäksi on paljon muitakin tapoja seurata kävijää. Fingerprinting on tekniikka, jonka avulla käyttäjästä rakennetaan profiilia laitteen teknisten tietojen avulla. Laitteen kieli, aikavyöhyke ja jopa asennetut fontit yksilöivät kävijän. Tätä on jo paljon vaikeampi estää kuin evästeitä.
Näkymättömän pikselin asentaminen sivuille ja erityisesti sähköposteihin on suosittu keino seurata kävijän toimia. Dataa kerätään myös nettisivujen ulkopuolelta, kuten puhelinten sovelluksilla, älykaiuttimilla ja muilla älylaitteilla.
Cover Your Tracks -työkalun avulla voi testata kuinka hyvin olet suojattu seurantaevästeitä ja fingerprinting-tekniikkaa vastaan. Testi näyttää kuinka uniikki olet seuraajien silmissä, kuinka helposti sinut voidaan tunnistaa ja yhdistää profiiliin.