Tulostusversio

1/2008

Tietoturva: Mikä ihmeen eväste?

Teksti: Marjo Rautvuori

Evästeiden käytöstä on tiedotettava verkkopalvelujen käyttäjälle. Aina näin ei tehdä. Ja vaikka evästeistä kerrottaisiinkin, käyttäjä jää helposti hämilleen.

Eväste on pieni tekstitiedosto, jonka www-palvelin tallentaa palvelimella vierailleen käyttäjän koneelle. Sen sisältämiä tietoja voidaan käyttää selaimen ja palvelimen välisen yhteydenpidon ohjaamiseen.

Evästettä kutsutaan joskus myös keksiksi tai pipariksi englannin cookie-sanan käännöksenä.

Evästeen avulla palvelin voi saada selaimelta automaattisesti tietoja, joita käyttäjä on antanut käydessään aiemmin palvelussa. Kun käyttäjä seuraavan kerran palaa samalle sivustolle, palvelin muistaa hänet, ja käyttäjä voi jatkaa siitä mihin jäi. Näin esimerkiksi automaattinen kirjautuminen ja personoidut asetukset nopeuttavat verkossa liikkumista.

Usein evästeitä käytetäänkin verkkokauppa- ja pankkipalveluissa sekä tarjolla olevien palvelujen mukauttamisessa sellaiseksi kuin itse haluaa.

Evästeitä voidaan käyttää myös jäljittämään käyttäjää (tracking cookie), eli pitämään kirjaa käyttäjän palvelussa vierailemista sivuista ja vierailujärjestyksestä. Näin kerättyä tietoa voidaan käyttää muun muassa tiedon keräämiseen sivuston kehittämistä varten tai markkinoinnin suunnitteluun.

Enemmän hyötyä kuin haittaa

"Jotkin tracking cookiet tulkitaan haitta- tai vakoiluohjelmiksi, ja virustorjuntaohjelmat saattavat kovalevyn skannauksen yhteydessä ehdottaa niiden poistoa. Yleisesti ottaen evästeistä on yleensä enemmän hyötyä kuin haittaa", toteaa projektipäällikkö Tommi Karttaavi valtiovarainministeriön hallinnon kehittämisosaston KuntaIT-yksiköstä. Hän toimii myös ministeriön alaisen Julkisen hallinnon tietohallinnon neuvottelukunnan suosituksia antavan JHS-jaoston sihteerinä.

Karttaavi muistuttaa, että evästeiden käytön tarkoituksena on sujuvoittaa verkkopalvelujen käyttöä. Vuorovaikutteisessa asioinnissa ne ovat usein oleellinen osa palvelun toiminnallisuutta.

"Evästeiden kieltäminen hankaloittaa ja rajoittaa palvelujen käyttöä ja voi joissakin tapauksissa tehdä sen lähes mahdottomaksi."

Evästeistä tiedotettava selkeästi

Evästeiden käytöstä verkkopalvelussa on lainsäädännön mukaan tiedotettava käyttäjälle. Käytön on oltava perusteltua, ja käyttäjälle on annettava mahdollisuus kieltää evästeiden tallentaminen ja käyttö.

Tiedotusvelvoitteesta säädetään sähköisen viestinnän tietosuojalain 7 §:ssä. Lainkohta sallii evästetietojen tallentamisen käyttäjän koneelle ja näiden tietojen käyttämisen, mikäli palveluntarjoaja tiedottaa käyttäjälle ymmärrettävästi ja kattavasti tallentamisen tai käytön tarkoituksesta. Käyttäjällä on myös oltava mahdollisuus kieltää tallentaminen tai käyttö.



FLASH-EVÄSTE ON OHJELMISTOKOHTAINEN OMINAISUUS

Flash-evästeet eivät ole varsinaisesti sama asia kuin cookie-tiedostot. Kyse on Macromedia Flash Playerin ominaisuudesta (Macromedia Flash Local Stored Objects), joka toimii samalla tavalla kuin evästeet.

Flash Player on selaimeen erikseen asennettava lisäosa, ei osa selainta. Tätä ominaisuutta käyttämällä esimerkiksi internetin videopalvelu YouTube muistaa käyttäjän asetukset, kuten äänenvoimakkuuden, videoita katsottaessa.

Kyseessä on täysin ohjelmistokohtainen ominaisuus, johon selaimeen tehdyt evästeasetukset eivät vaikuta.

Lue myös

Tietoturva: Mikä flash-eväste? »
Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto
 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.