Számítógépen vagy telefonon tárolt olyan apró fájlokról van szó, amelyeket a weboldalak hoznak létre akkor, amikor meglátogatod őket - például azért, hogy azonosítani tudjanak a munkafolyamat vagy egy későbbi látogatás során, vagy hogy ne tűnjön el a kosárba tett áru, amíg újabb termékek után kutatsz a webshopban. Az idők során azonban a szolgáltatók rájöttek, hogy a sütiket jóval több mindenre lehet használni. A Facebook és más vállalatok, amelyek főleg hirdetési bevételekből élnek, például személyes adatokat gyűjtenek sütikkel (többek között azt, hogy milyen más weboldalakat látogattál meg).
Egyedi, személyes profilt alkotnak rólad, rólam és mindenki másról is, hogy aztán célzott hirdetések révén nagyobb bevételhez jussanak. A személyes adat viszont kincs, az Európai Unióban pedig egy ideje már tabu - szent és sérthetetlen, nem lehet csak úgy, válogatás nélkül gyűjteni. Sorban jöttek is az adatgyűjtési, adatkezelési és adatszivárgási gyakorlattal kapcsolatos botrányok, egyre hangosabbak lettek a jogvédők is. A helyzet tarthatatlanná vált, és végül az EU is foglalkozni kezdett a dologgal.
Rendkívül hosszú tervezési folyamat eredményeként részben ennek a helyzetnek a rendezésére született meg a GDPR rendelet, amely 2018. május 25-én lépett életbe - és amelynek azt köszönhetjük, hogy ma már nem látogathatunk meg egyetlen weboldalt sem úgy, hogy egy felugró ablakban vagy üzenetben előzetesen az adatgyűjtéssel kapcsolatban ne nyilatkoznánk. Ennek a felugró ablaknak az elődje egyébként már 2004 óta létezik, de abban csak arról adtak tájékoztatást az üzemeltetők, hogy a weboldal sütiket használ. Ma viszont, a törvényi szabályozásból adódóan, hozzájárulásodat kell adni, vagy meg kell tiltani a sütik (egy részének) használatát - ennek köszönheted, hogy inkognitómódban például egy sima Google-keresést sem tudsz anélkül lefuttatni, hogy a sütikkel kapcsolatban ne nyilatkoznál.
Lehet egy üzenettel több?
Noha kétség sem fér hozzá, hogy az adatgyűjtést szabályozni kell, és a GDPR rendelet célja nemes, a jogalkotók valószínűleg nem gondolták teljesen végig, hogyan néz majd ki a gyakorlatban az, amikor minden egyes weboldal felhatalmazást kér a sütik kezeléséhez. Az alapelv az, hogy direkt hozzájárulás nélkül egy weboldal semmilyen személyes adatot sem gyűjthet, nem kezelhet és nem tárolhat (még a felhasználó IP-címét sem). Ezért van az, hogy amikor egy olyan site-ra látogatsz el, ahol korábban még nem jártál, akkor a weboldal felugró üzenetben kér engedélyt a sütik használatához vagy azok letiltásához.
A gond csak az, hogy sütit minden weboldal használ(na), ezért ezek a felugró üzenetek gombamód megszaporodtak az elmúlt négy év során. Ez több szakértő szerint is erősen kontraproduktív: ahelyett, hogy a felugró üzenetek valós tájékoztató szerepet töltenének be, és arra ösztönöznék az embereket, hogy átnézzék az adatkezelési szabályokat, majd felelősen döntsenek, mindenki csak úgy tekint rájuk, mint egy további felesleges lépésre. Egy szükséges rosszra, amit még "le kell okézni", mielőtt kezdődhet a valódi "akció". Azt pedig mindenki tudja, hogy ha az ember valamit akar, akkor gondolkodás nélkül takarítja el az útjába kerülő akadályokat.
Valószínűleg te is azok közé tartozol, akik a sütik használatához, ha egy weboldal kéri, gondolkodás nélkül hozzájárulnak - vagy rutinból tiltanak. És valószínűleg azok közé tartozol, akik még csak nem is tudják, hogy ennél akár jóval finomabb beállításokat is használhatnának. Látogass csak el - inkognitómódban - a pcworld.hu-ra, és nézd meg, mi történik, ha a "További lehetőségek"-re kattintasz. Rengeteg további opció közül választhatsz. Illetve választhatnál, ha valóban érdekelne a dolog. Például engedélyezhetnéd, hogy hozzávetőlegesen azonosítsuk a tartózkodási helyedet. Ja, hogy nem szeretnél 30-40 linkre rákattintani, és több tíz percig olvasgatni, hogy melyik beállítás pontosan mit jelent? Vagy hogy melyik partnerünk milyen személyes adatra kíváncsi, és mit kezd vele? Inkább egyből a "Tovább" gombot nyomod, igaz? Nem hibáztatunk. A probléma nem benned és - talán - nem is bennünk van. A jelenlegi szabályozási környezetből többet nem igazán lehet kihozni. (Ráadásul nincs két olyan weboldal, ahol egységes formában lehet megtalálni a sütikkel és kezelésükkel kapcsolatos információkat, sok oldalon pedig még az elnevezésekkel és a kategóriákkal is trükköznek, hogy befolyásolják a választásunkat.)
Vedd kézbe magad a sütik kezelését!
A fentiek alapján talán már kirajzolódott a kép: a GDPR rendelet hatására a személyes adatok kezelésében történtek ugyan változások, az viszont, hogy a szolgáltatóknak hozzájárulást kell kérniük a sütik használata előtt, az a jelenlegi formájában nemhogy nem segíti a gondtalan internetezést, hanem egyenesen idegesítő a legtöbb ember számára. Arról nem is beszélve, hogy egyes fogyatékossággal élők dolgát is igencsak megnehezíthetik ezek az extra lépések - főleg, ha azokat rendszeresen ismételni is kell.
Akkor hát mit tehetsz? Ha egyébként is robotként nyomogatod a "No" gombot, akkor a legjobb, ha telepítesz egy modult, ami elvégzi helyetted a piszkos munkát. A Consent-O-Matic vagy a NinjaCookie Chrome és Firefox alatt is tökéletes a feladatra: egyik sem gyűjt adatot a tevékenységedről, és a felugró ablak helyett csak egy gyors üzenetet kapsz, hogy a működéshez nem feltétlenül szükséges sütiket elzavarták. A Consent Manager hozzájuk képest annyival tud többet, hogy emellett azt is nézi, hogy az adott site tiszteletben tartja-e a döntést - ha pedig nem, akkor értesítést is kapsz róla. Túl sokat nem tehetsz, persze, azon kívül, hogy bezárod a kérdéses weboldalt. (A Consent Manager Chrome és Firefox mellett Edge, Safari és Opera alá is telepíthető.)
Ha nem érdekel, hogy egy adott oldal követi-e a tevékenységedet vagy sem, akkor használhatod az "I don't care about cookies" bővítményt is Chrome alatt, de azt tudnod kell, hogy ez a modul igazából nem tilt le semmit, csak a sütik kezeléséhez kapcsolódó üzeneteket rejti el. Érzed, ugye, hogy van némi ellentmondás abban, hogy szerintünk sem a sütikezelési beállítások áttanulmányozása és pontos beállítása, hanem a felugró ablakok gyors eltüntetése a megoldás a faramuci helyzetre?
Káoszelmélet
A legnagyobb probléma a sütikkel és a használatukhoz szükséges, megerősítést kérő üzenetekkel az, hogy nagyon nem átgondolt, hogyan is működik ez az egész. A dolog rögtön ott elbukik, hogy a weboldalak már akkor beleegyezést kérnek a sütik használatához, amikor első alkalommal betöltöd őket. Nem meglepő, hogy sokan a "Nem"-re nyomnak. A részleteket a legtöbben meg sem nézik; pedig egyre több esetben van lehetőség arra, hogy a teljes tiltás helyett kiválaszd, mit szeretnél engedélyezni, és mit nem. Így pedig az olyan sütit sem engedélyezik, ami mondjuk az egyébként ártalmatlan Google Analytics működéséhez lenne szükséges.
Logikusabb lenne, ha egy site csak akkor kérne hozzájárulást, amikor tényleg használni szeretne egy sütit - például sokkal jobban működne egy olyan modell, ha a weboldal bejelentkezés vagy regisztráció során kérne beleegyezést a sütik használatához. Ebben az esetben a felhasználó számára egyértelmű lenne, hogy pontosan mire ad engedélyt.
Mert ne legyenek kétségeink, egy olyan oldalt, amely adott esetben több száz együttműködő partnert listáz ki, az égvilágon senki nem fog végigolvasni. Hát még az általuk linkelt adatkezelési tájékoztatókat egytől egyig.
Ne bízd el magad!
Süti és süti között van különbség. A weboldalak saját sütijei többnyire hasznosak; ha például felhasználói fiókkal rendelkezel egy adott szolgáltatásnál, akkor a böngésző a sütik segítségével tud azonosítani későbbi látogatásaid vagy látogatáson belül egy internetes vásárlás során. Gond azokkal a sütikkel lehet, amelyeket más szolgáltatók helyeznek el - például a Facebook vagy a Google, hiszen ezek a vállalatok arra (is) használják a sütiket, hogy a személyes adatok gyűjtésével profilt alkossanak rólad. De nemcsak arra: a Google Analytics például, amely a weboldalak üzemeltetői számára nyújt fontos látogatási statisztikákat és egyéb adatokat, szintén sütialapon működik. Még. Ezeknek a sütiknek ugyanis a Safari és a Firefox rég hadat üzent - de egyszerűen le lehet tiltani őket Chrome-ban és Edge-ben is. A szolgáltatók éppen ezért egyre rafináltabb alternatív módszereket dolgoznak ki a profilalkotáshoz. Például böngésző-ujjlenyomatot készítenek verziók, operációs rendszer, telepített bővítmények, időzóna, felbontás, elemek renderelési sorrendje és még egy sor más információ alapján. Az amiunique.org weboldal segítségével te is ellenőrizheted, hogy vajon sütik nélkül is nyomon lehet-e követni a tevékenységedet az interneten, vagy sem. Majdnem biztos, hogy a válasz "Igen" lesz még akkor is, ha a tesztet inkognitómódban végzed el.
Hasznos tippek a sütikezeléssel kapcsolatban
1. Használj Firefoxot!
A három nagy böngésző közül a Firefox az, amely alapértelmezetten tiltja a nyomkövető sütik használatát; ez pedig azért fontos, mert számtalan tanulmány bizonyította, hogy a felhasználók többsége arra sem veszi a fáradságod, hogy ellenőrizze a fontos beállításokat.
2. I don't care about cookies
Ez a bővítmény az egyik leggyorsabb segítséget jelenti az idegesítően megszaporodott "sütiablakokkal" szemben. Arra viszont figyelni kell vele kapcsolatban, hogy az adatok gyűjtését vagy a beállításokat nem módosítja, csupán a felugró ablakot tünteti el a szemünk elől.
3. Consent Manager
Egy másik bővítmény, amely nemcsak arra képes, hogy a sütikezeléssel kapcsolatos ablakoknál automatikusan a "Nem" opciót válassza ki, hanem arra is, hogy ezt követően ellenőrizze, az adott weboldal tiszteletben tartja-e ezt a beállítást, vagy sem.
4. Privacy Badger
Ha továbbra is a Google Chrome-ot, a Mozilla Firefoxot vagy a Microsoft Edge-et szeretnéd használni, és biztosra mennél abban, hogy a weboldalak és a hirdetéskiszolgálók nem követik a tevékenységedet, akkor ezt a bővítményt nagyon jól tudod használni.
5. Tiltsd le a sütiket!
A Google Chrome-ban a harmadik fél által kezelt sütik csak inkognitómódban tiltottak, Edge-ben még úgy sem. Ezen könnyen változtathatsz a Beállításokon belül, az adatvédelmi opciók között. Fontos tudni viszont, hogy a sütik blokkolása egyes weboldalaknál problémát okozhat.
6. Tűnj el a kíváncsi szemek elől!
Ha nemcsak a sütikkel van bajod, hanem szeretnéd elérni azt is, hogy a szolgáltatók semmilyen módon ne követhessék a tevékenységedet, akkor a legjobb opció számodra a Tor böngésző, amit kifejezetten úgy fejlesztettek ki, hogy teljesen anonim módon szörfölhess a neten.
Ha szeretnél még hasonlókat olvasni, akkor vedd meg a 2022/05-ös PC World magazint, ráadásul ajándékba járnak hozzá értékes szoftverek és egy PC-s játék is.
