Browser Cookies: The Ultimate Guide

alle internett-brukere bør forstå minst det grunnleggende om hva cookies er, og hvordan de påvirker din surfing og personvern på nettet.

hvis du driver et nettsted, er det viktig å gjøre deg kjent med lover og forskrifter om nettleserkapsler, eller du kan møte søksmål og bøter.

denne veiledningen fungerer som en introduksjon til nettleserkapsler, sammen MED EU og STORBRITANNIAS lover om informasjonskapsler og lenker til mer dyptgående guider, veiledninger og ressurser.

Bruk innholdsfortegnelsen til å gå til informasjonen du søker etter, eller fortsett å lese nedenfor.

Vanlige Spørsmål Om Nettleserkapsel

Hva er en informasjonskapsel?

en informasjonskapsel er en liten tekstfil som lagres på harddisken din av nettsider du besøker. Filen – og informasjonen i filen-er generert av server-side program som kjører nettstedet. Serveren har også tilgang til informasjonskapselen den ga deg(men ikke til informasjonskapsler opprettet av andre nettsteder).

Hva er poenget med en informasjonskapsel? Hva gjør den?

en informasjonskapsel kan brukes til å identifisere deg på et nettsted. Det avslører ikke personlig informasjon (fordi dataene i informasjonskapselen kom fra nettstedets server i utgangspunktet) – bare identifiserer deg som den samme nettleseren som besøkte tidligere.

Dette er nyttig for øktbehandling (å holde deg pålogget i løpet av en enkelt brukerøkt), påloggingsvarighet («Husk Meg»-eller «Forbli Pålogget»-funksjonen du ser i mange apper og nettsteder) og surfing i flere faner.

hvordan ser en cookie ut?

en cookie er en liten tekstfil, så den ser ut som en tekstfil. Det vil vanligvis bli kalt noe som [email protected]. Hvis du skulle åpne en av disse filene, ville det bare se ut som noen tilfeldige tall:

HMP1 1 example.com/ 0 4058205869
384749284 403847430 3449083948 *

strengene av tall er koder som bare er meningsfulle for programvaren som genererte den. Vanligvis er det lite mer enn en unik identifiserende streng, selv om de en gang brukes til datalagring.

uansett er det vanligvis ikke noe meningsfylt å finne når du ser på en informasjonskapselfil.

hvorfor er det behov for informasjonskapsler?

HTTP-den primære protokollen som brukes i nettlesing for å kommunisere med en webserver – er en iboende statsløs, sessionless databehandling.

det betyr at hver sideinnlasting, hver forespørsel, er en uavhengig hendelse som ikke er relatert til hendelsene som kommer før eller etter den.

Dette er greit for å vise noen dokumenter som noen legger på serveren, men noe mer komplisert-som å logge inn og få brukerspesifikt innhold-krever en slags utholdenhetsmekanisme, noe som vil varsle serveren om at den nåværende forespørselen fra deg er relatert til den forrige, at de begge er fra samme person på samme datamaskin.

Informasjonskapsler oppnår dette. Serveren genererer en første gang du besøker et nettsted. Den sender den til nettleseren din, og nettleseren lagrer den. Ved senere sideinnlastinger informerer nettleseren serveren om de aktuelle informasjonskapslene som lagres. Serveren leser dem og vet at dette er den samme nettleseren som før.

Finnes det forskjellige typer informasjonskapsler?

Ja. Det finnes flere forskjellige typer cookies.

de vanligste er øktinformasjonskapsler, som er midlertidige. De brukes av nesten alle kommersielle nettsteder for å administrere en enkelt leserøkt. Dette gjør at ting som handlekurver kan fungere, selv om du ikke er logget inn. De forteller bare serveren at alle dine forespørsler innen en periode kom fra samme datamaskin og bør behandles som en enkelt økt.

Øktinformasjonskapsler kalles noen ganger forbigående informasjonskapsler eller midlertidige informasjonskapsler. De lagres ikke på harddisken, men holdes heller i aktivt minne. De slettes når økten avsluttes, eller etter en periode med inaktivitet(vanligvis 20 minutter eller så).

også vanlige er permanente informasjonskapsler, også kalt vedvarende informasjonskapsler. Disse informasjonskapslene brukes til å identifisere deg over flere uavhengige økter. Dette er de som håndterer «Husk meg» eller «Hold Meg Logget inn» – funksjonaliteten til mange nettsteder og apper.

De brukes også til å tilpasse innhold til deg, spesielt annonser.

i Tillegg til å påvirke nettleseropplevelsen din, brukes vedvarende informasjonskapsler også til analyse – og ytelsesdatasporing. De kan brukes til å fortelle hvor lenge du bor på et nettsted, hvordan du beveger deg gjennom nettstedet, og andre atferdsmønstre. De brukes også til å telle antall individuelle, unike besøkende på et nettsted, samt hvor ofte returnerende besøkende kommer tilbake. Nettstedseiere bruker all denne informasjonen til å veilede sine beslutninger om alt fra nettsteddesign til bildevalg til sidelengde.

Endelig Er Det Flash-informasjonskapsler. Flash-informasjonskapsler genereres og lagres annerledes enn» vanlige «(ELLER» HTTP») informasjonskapsler – de opprettes og lagres I Adobe Flash browser-appen.

problemet Med Flash-informasjonskapsler er at De ikke slettes når du sletter nettleserkakene dine. Noen nettsteder utnytter Dette faktum og bruker Flash-informasjonskapsler som en slags «backup» for vanlige informasjonskapsler(selv nettsteder som ikke bruker Flash for noen åpenbare interaktive formål).

Flash-informasjonskapsler må behandles fra Flash player – innstillingspanelet.

Kan jeg få virus fra informasjonskapsler?

Nei. Informasjonskapsler er et tekstbasert dataformat som ikke kan inneholde noen kjørbar kode. De er ikke en potensiell sikkerhetsrisiko.

kan informasjonskapsler brukes til å krenke personvernet mitt?

det avhenger av hvordan du definerer «personvern» og hva du anser som et brudd.

Informasjonskapsler kan ikke brukes til å innhente personlig informasjon fra datamaskinen din. De eneste dataene i en informasjonskapsel er dataene som legges inn av en nettsteds server. Det eneste nettstedet som har tilgang til det er nettstedet som satte det der.

imidlertid brukes informasjonskapsler som en del av mange store nettlesersporingssystemer som skaper ekstremt detaljerte brukerprofiler. Mange nettsteder bruker tredjeparts annonsenettverk-nettverk som spenner over flere nettsteder. Dette gjør det mulig for sentrale dataaggregatorer å spore brukeraktivitet på tvers av mange forskjellige domener. Cookies brukes ikke til å håndtere denne sporingen, men de spiller en sentral rolle.

Noen anser denne konstante aktivitetssporingen for å være en form for personverninvasjon. Andre mennesker bryr seg ikke om det i det hele tatt. For det meste er det eneste som data generert på denne måten brukes til, å vise relevante annonser som du sannsynligvis vil klikke på.

hvem oppfant cookies?

Informasjonskapsler ble oppfunnet Av Netscape i 1995 som en måte å løse utholdenhetsproblemet I HTTP-økter.

Hvorfor kalles de informasjonskapsler?

fordi utviklerne Var Amerikanske. Hvis de hadde Vært Britiske, de ville ha blitt kalt » kjeks.»

Cookie Law – EU Cookie Regulations

Den Europeiske Union (EU) har lover som spesifikt regulerer bruken av informasjonskapsler på nettsteder og webapplikasjoner. Disse reglene gjelder for alle nettsteder med opprinnelse i ET eu-medlemsland, og kan også gjelde for nettsteder som spesifikt retter seg mot brukere i EU.

Hva sier loven egentlig?

EU selv gjør ikke loven. I STEDET oppretter EU et direktiv som medlemslandene må implementere i sine egne lover.

mens HVERT EU-land har sin egen spesifikke versjon av cookie-reguleringen, er de alle bemerkelsesverdig like i deres effekter.

britisk lov var en AV DE første implementeringene AV eus personverndirektiv. Det er funnet i Personvern Og Elektronisk Kommunikasjon Forskrift 2011. Den aktuelle delen er sitert her:

6. – (1) I Henhold til paragraf (4) skal en person ikke lagre eller få informasjon, eller få tilgang til informasjon lagret, i terminalutstyret til en abonnent eller bruker, med mindre kravene i paragraf (2) er oppfylt.

(2) kravene er at abonnenten eller brukeren av det terminalutstyret –

(a) er utstyrt med klar og omfattende informasjon om formålene med lagring av eller tilgang til denne informasjonen; og

(b) har gitt sitt samtykke.

(3) Når samme person bruker et elektronisk kommunikasjonsnett til å lagre eller få tilgang til informasjon i terminalutstyret til en abonnent eller bruker ved flere anledninger, er det tilstrekkelig for denne forordnings formål at kravene i nr. 2 er oppfylt med hensyn til den første bruken.

(3a) i henhold til paragraf (2) kan samtykke tilkjennes av en abonnent som endrer eller angir kontroller i nettleseren som abonnenten bruker, eller ved å bruke et annet program eller program for å gi samtykke.

(4) Paragraf (1) gjelder ikke for teknisk lagring av eller tilgang til informasjon –

(a) med det eneste formål å utføre overføring av en kommunikasjon over et elektronisk kommunikasjonsnettverk; eller

(b) der slik lagring eller tilgang er strengt nødvendig for levering av en informasjonssamfunnstjeneste forespurt av abonnenten eller brukeren.

Hva betyr det egentlig?

hva loven sier er dette:

et nettsted (eller en app) kan ikke lagre informasjon på en besøkendes datamaskin (eller enhet), eller hente informasjon fra den, uten den besøkendes uttrykkelige samtykke.

dette dekker HTTP-informasjonskapsler («vanlige informasjonskapsler»), Flash-informasjonskapsler, HTML5-lagring, DOM – «data» – elementer, og stort sett alt annet som replikerer en informasjonskapsellignende funksjonalitet eller hjelpere med økt utholdenhet og nettleseridentitet. (Herfra kaller vi alle disse tingene, kollektivt «cookies» – selv om denne loven dekker en rekke relaterte teknologier.)

Ikke alle informasjonskapsler påvirkes – bare de fleste

Informasjonskapsler som kreves for å oppfylle forespørsler fra besøkende på nettstedet, krever ikke eksplisitt samtykke fra brukeren. Men noen andre – inkludert de som brukes til generell bruksstatistikk-krever det.

brukersamtykke

loven sier at brukersamtykke må innhentes før du plasserer en informasjonskapsel på datamaskinen.

Samtykke er videre definert AV BRITISK lov som «enhver fritt gitt spesifikk og informert indikasjon på ønsker».

den nøyaktige naturen til dette samtykket, og hvordan det skal oppnås, er gjenstand for mye debatt blant både teknologer og juridiske eksperter. Det er ingen klar veiledning å finne i forordningen, ingen eksplisitt sett med praksis som skal implementeres på alle nettsteder.

Vanlig Praksis

den vanligste løsningen på problemet med samtykke er å plassere en informasjonsboks, banner eller popup på nettsiden, og gi informasjon om nettstedets bruk av informasjonskapsler. Dette kan enten gi brukeren muligheten til å melde seg på, eller det kan informere brukeren om at fortsatt bruk av nettstedet utgjør samtykke. Noen nettsteder tilbyr en cookie-fri surfing alternativ, men det er ikke så vanlig.

Språk For Samtykke Til Informasjonskapsler

her er noen eksempler På informasjonskapsler.

Vennlig standard opt-in:

Dette nettstedet bruker informasjonskapsler for å tillate oss å se hvordan nettstedet brukes. Informasjonskapslene identifiserer deg ikke.

hvis du fortsetter å bruke dette nettstedet, antar vi at du er ok med dette.

hvis du vil bruke nettstedene uten informasjonskapsler, kan du .

Formell standard opt-in:

Dette nettstedet bruker cookies for å forbedre for å forstå brukeradferd. Ved å fortsette å bruke dette nettstedet, samtykker du til plassering og gjenfinning av informasjonskapsler på datamaskinen din av dette nettstedet.

Straff for manglende overholdelse

den maksimale boten, i STORBRITANNIA, for ikke å overholde brukerens samtykkeforskrifter angående informasjonskapsler, er  £ 500 000 (mellom $750 000 og $800 000 usd).

Nettsteder som ikke har opprinnelse I EU

Nettsteder som ikke har opprinnelse I EU (FOR EKSEMPEL USA) trenger sannsynligvis ikke å overholde cookie samtykke regulation. Det mulige unntaket er når du serverer innhold til brukere i EU.

selv Om det på ingen måte er klart at det er et juridisk krav, er det sannsynligvis forsvarlig for nettsteder utenfor EU å bruke samtykkeinnsamlingserklæringer på sine nettsteder når de serverer innhold til brukere i EU.

EU Cookie Law-Verktøy Og Ressurser

Se Også vår grundige guide TIL EU Cookie law, og vår cookie samtykke verktøy for eiere.

I Samsvar MED UK Cookie Law

Hvis nettstedet ditt er basert I STORBRITANNIA, er du juridisk pålagt å overholde STORBRITANNIAS cookie law.

hvis nettstedet ditt er basert noe annet STED I EU, bør du overholde de generelle prinsippene I EU-direktivene, som er godt representert i BRITISK lov. (Ikke ALLE EU-land har implementert direktivene, men de vil alle til slutt, som det kreves.)

hvis du ikke er I EU, men nettstedet ditt mottar mye trafikk FRA eu-medlemsland, eller spesifikt rettet MOT EU-forbrukere, er det sannsynligvis en god ide å overholde. (Hvis du er bekymret for at visning av informasjonskapsler-relaterte personvernadvarsler vil være skadelig for nettstedets virksomhet, og vil minimere denne innvirkningen, kan du selektivt vise retningslinjene for informasjonskapsler bare til besøkende som befinner SEG i EU.)

hvordan overholde

Samsvar krever:

  • få samtykke før du plasserer informasjonskapsler på brukerens datamaskin
  • informere brukerne om hvilke data du samler inn, hvorfor og hva du vil gjøre med det, og hvordan de kan slette og kontrollere informasjonskapsler plassert av din på datamaskinen

Få samtykke

Samtykke til å plassere informasjonskapsler på brukerens datamaskin må gjøres før noen informasjonskapsler plasseres. Dette betyr at det må oppnås på en eller annen måte på den første siden av nettstedet ditt en bruker ser, uansett hvilken side som er.

den gode nyheten er at det bare må gjøres en gang. Du trenger ikke å gjenta innkallingen og samtykkedialogen på hver side.

det er to forskjellige designtilnærminger til cookie-samtykke:

  • en på side design, vanligvis øverst på siden, i noen type call-out box
  • en pop-over dialogboks (kalt en «modal»)

det er ulemper for hver.

en modal dialogboks er atskilt fra siden din, så det er lettere å «jobbe i» som et designelement. På den annen side kan det være mer forstyrrende for nettleseropplevelsen.

et banner eller panel på siden kan forstyrre leseopplevelsen mindre, men kan forstyrre designet og gjøre nettstedet ditt lite attraktivt.

du må bestemme for ditt eget nettsted hvilket alternativ som er å foretrekke.

uansett må du tydelig og kortfattet angi at nettstedet ditt bruker informasjonskapsler og hva formålet med disse informasjonskapslene er. Du må også få samtykke til bruk av informasjonskapsler.

mens de spesifikke direktivene fra EU og STORBRITANNIA ser ut til å sette opp en «opt-in», er den vanligste tilnærmingen til overholdelse en slags «myk opt-in»-det vil si tydelig informere brukerne om at ved å bruke nettstedet ditt, er de valgt inn.

vanligvis ser språket som brukes for denne typen opt-in ut slik:

Dette nettstedet bruker informasjonskapsler for å samle inn data om bruk. Ved å fortsette å bruke dette nettstedet, samtykker du i denne policyen.

det er vanlig å vise en melding ved hjelp av disse eller lignende ord til brukeren klikker en OK – knapp eller på annen måte anerkjenner meldingen.

Informere brukerne om databruk

i Tillegg til å få samtykke til bruk av informasjonskapsler på et nettsted, krever reglene også at du informerer brukerne om hvilke data du samler inn på dem, hvordan du bruker det, og hvordan de kan slette eller kontrollere informasjonskapsler du har plassert på datamaskinen.

det naturlige stedet å gjøre dette er i en personvernpolicy eller Vilkår for bruk dokument. Dette bør – som et minimum-knyttes til fra samtykkedialogteksten. Det anbefales at du kobler til det fra hver side på nettstedet ditt. Det er enkelt å inkludere en lenke i bunnteksten eller fra navigasjonsmenyen.

ordlyden du bruker her, bør gjenspeile din faktiske bruk av informasjonskapsler(som du bør forstå). Det kan se noe ut som dette:

Dette nettstedet bruker informasjonskapsler for å hjelpe oss med å forstå brukeratferd. Dette betyr at vi lagrer en liten tekst («informasjonskapselen») i nettleseren din. Denne informasjonskapselen forteller oss at alle de forskjellige tingene du gjør på nettstedet vårt, gjøres av samme person. Vi samler ikke inn eller høster noen personlig identifiserbar informasjon. Den eneste informasjonen vi har om din identitet er informasjonen du eksplisitt gir oss gjennom innsendingsskjemaer på vår nettside. Vi selger ikke personlig identifiserbar informasjon til tredjeparter. Vi analyserer brukeratferd for å kunne betjene deg og andre besøkende på en bedre måte. Sporing av aktiviteten din gjennom nettstedet vårt (hva du klikker på, hvor lenge du blir) hjelper oss med å ta bedre beslutninger om innhold og design.

du må også informere brukerne om hvordan du sletter informasjonskapsler. Siden hver nettleser gjør dette litt annerledes, er den enkleste måten å håndtere dette på å gi en lenke til en side som har instruksjoner for å slette informasjonskapsler. Du er velkommen til å kopiere og lime inn koden vår nedenfor for å overholde:

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert.