Cím: Budapest, X. Maglódi út 16.      I        Tel: +3612215419       I       E-mail: 5n-kft@5n.hu

Kategória: Szakmai cikkek

 

BÖNGÉSZŐ SÜTIK - COOKIES

„A biztonságos internetes böngészés ismerete a személyes kiberbiztonság egyik legfontosabb szempontja, az oktatás pedig az egyik leghatékonyabb eszköz.”

 

Mik azok a cookie-k a számítógépeken?

A cookie-k (sütik) akkor jönnek létre, amikor a felhasználó böngészője betölt egy bizonyos webhelyet. A webhely információkat küld a böngészőnek, amely ezután egy kisméretű, gyakran titkosított szöveges fájlt hoz létre. A webfejlesztők eredetileg azért hozták létre a sütiket, hogy segítsék a felhasználókat a webhelyeiken történő hatékony navigálásban és bizonyos funkciók végrehajtásában.

Tehát a sütik NEM vírusok. A sütik egyszerű szöveges formátumot használnak. Nem lefordított kódrészletek, így nem hajthatók végre, és nem is önvégrehajtók. Ennek megfelelően nem készíthetnek másolatot magukról, és nem terjedhetnek át más hálózatokra, hogy végrehajtsák a kódban leírt parancsot és újra replikálják önmagukat.

A sütik nem azonosítják a felhasználót személyesen és nem tudják megmondani, hogy ki ül a gép előtt, de megjegyzik a használt eszközt és minden alkalommal, amikor a felhasználó visszatér ugyanarra a webhelyre, a webhely lekéri, a böngésző pedig elküldi ezt a fájlt a webhely szerverére.

Érdemes tudni, hogy 2011. május 26. óta Európában cookie-k csak olyan gépeken helyezhetők el, amelyekhez a felhasználó hozzájárult. A weboldalaknak kifejezetten meg kell szerezniük a látogatók hozzájárulását és a látogatóknak „fel kell iratkozniuk” ahhoz, hogy cookiekat tárolhassanak számítógépükön vagy más eszközükön.

cookiemonster1Mire jók a munkamenet (session-cookie)sütik?

A munkamenet-sütik teszik lehetővé, hogy a felhasználó gyorsan és egyszerűen haladjon végig a webhelyen. A bejelentkezési információkat a webhelyszerver egy cookie-ban tárolja, így a felhasználó anélkül válthat oldalt, léphet be, illetve hagyhatja el a webhelyet, hogy újra és újra meg kellene adnia ugyanazt a hitelesítési információt.

Magyarul: a munkamenet-sütik teszik lehetővé a felhasználók felismerését a webhelyen belül, így minden adatkiválasztásra oldalról-oldalra emlékezni fog. A cookie-k közlik a szerverrel, hogy milyen oldalakat mutasson meg a felhasználónak, így a felhasználónak nem kell emlékeznie vagy elölről kezdenie a navigációt az oldalon. Tehát a sütik egyfajta „könyvjelzőként” működnek az oldalon.

Cookie-k nélkül a webhelyeknek és szervereiknek nincs memóriájuk. A süti, akárcsak a kulcs, lehetővé teszi a gyors átjutást egyik oldalról a másikra. Cookie-k nélkül a szerver minden alkalommal, amikor a felhasználó új oldalt nyit meg egy adott webhelyen, teljesen új látogatóként kezelné Őt.

Ennek leggyakoribb példája bármely e-kereskedelmi webhely bevásárlókosár funkciója. Amikor a felhasználó meglátogatja egy webáruház adott oldalát és kiválaszt néhány terméket, a munkamenet-cookie megjegyzi a választást, így a kosárban tartja a kiválasztott termékeket oldalról-oldalra. Munkamenet-cookie-k nélkül, amikor a felhasználó oldalt vált, az új oldal nem ismerné fel a korábbi oldalakon végzett tevékenységeit, és a kosarát üresnek tekintené.

Eddig a pontig a sütik használata teljesen elfogadható, hiszen a mi kényelmünket szolgálja.

 

Cookie-k biztonsági és adatvédelmi problémái

A világ azonban sokat változott és a számítógépes sütiket már nem csak a felhasználó által böngészett webhely hozza létre, hanem olyan alkalmazások is, amelyek hirdetéseket, vagy egyéb elemeket futtatnak a betöltendő oldalon. Ezek a cookie-k szabályozzák a hirdetések megjelenését, a betöltés sorrendjét, illetve az elemek működését az oldalon.

Legújabban pedig itt vannak a "nyomkövető cookie-k" a felhasználói preferenciák tárolására. És ettől a ponttól már felhasználhatók rosszindulatú célokra, mivel információkat tárolnak a felhasználó böngészési preferenciáiról és előzményeiről, így kémprogramként is használhatók.

Mivel a cookie-k oda-vissza továbbításra kerülnek a böngésző és a webhely között, ha támadó, vagy illetéktelen személy kerül az adatátvitel közé, az érzékeny cookie-információ elfogható. Bár viszonylag ritka, ez akkor fordulhat elő, ha a böngésző titkosítatlan hálózaton, például nem biztonságos Wi-Fi-csatornán csatlakozik a szerverhez.

Ezért a felelősségteljes és etikus webfejlesztők egyértelmű leírást adnak a cookie-k webhelyükön történő elhelyezéséről. Az etikus webhelyek adatvédelmi szabályzata mindig pontosan megmagyarázza, hogy milyen információkat gyűjtenek, és hogyan használják fel azokat.

Cookie-k letiltása

A cookie-k letiltása kizárja a felhasználót az internet számos legszélesebb körben használt webhelyéről, mint például a Youtube, a Gmail, a Yahoo Mail és mások. A cookie-k letiltása – a használhatóság vagy a webhelyfolyamatok javításában/engedélyezésében betöltött alapvető szerepük miatt – akadályozhatja a felhasználókat bizonyos webhelyek használatában.

 

A Cookie-k biztonságos kezelésecookiemonster5

1., Legyen naprakész az alkalmazások és az operációs rendszer frissítéseivel. A frissítések gyakran tartalmaznak biztonsági javításokat, amelyek célja az újonnan felfedezett biztonsági rések javítása. Sok cookie-alapú kihasználás a régebbi böngészők biztonsági hiányosságainak kihasználásán alapul.

2., Telepítse és tartsa naprakészen a kémprogram-elhárító alkalmazást az eszközén! Számos kémprogram-észlelő, tisztítóalkalmazás és kémprogram-eltávolító program magában foglalja a támadóhelyek észlelését. Megakadályozzák, hogy böngészője hozzáférjen olyan webhelyekhez, amelyek célja a böngésző sebezhetőségeinek kihasználása vagy rosszindulatú szoftverek letöltése. Az internetes biztonság csak akkor érhető el, ha rendszeresen használ vírusirtó programot.

3., Kerülje az olyan alkalmazások vagy programok letöltését, amelyek megtalálták Önt. Ha nem keresett aktívan egy programot, akkor kerülje a rámenős hirdetésekből vagy automatikus letöltésekből származó alkalmazások telepítését és azokat is, melyek indokolatlanul sok adatához akarnak hozzáférni (pld telefonos játék-alkalmazások a teljes címlistához, fotókhoz)

4., Legyen szkeptikus! Telepítés előtt mindig tájékozódjon egy programról vagy alkalmazásról. Tekintse át a termék/fejlesztő webhelyet az ügyfélszolgálat telefonszámaiért vagy e-mailjeiért, és tekintse át a közösségi média oldalait, hogy megtudja, mit mondanak az emberek erről a termékről.

 

 

Szabó Roxána ©2024
5N Kft

 

forrás: https://allaboutcookies.org/