alla Internetanvändare bör förstå åtminstone grunderna i vad cookies är, och hur de påverkar din surfning och integritet på nätet.
om du driver en webbplats är det viktigt att bekanta dig med lagar och förordningar om webbläsarcookies, eller du kan möta rättegångar och böter.
den här guiden fungerar som en introduktion till webbläsarcookies, tillsammans med EU: s och Storbritanniens cookielagar och länkar till mer djupgående guider, handledning och resurser.
använd innehållsförteckningen för att hoppa till den information du söker efter, eller fortsätt läsa nedan.
- Vanliga frågor om webbläsarcookies
- Vad är en cookie?
- vad är poängen med en cookie? Vad gör den?
- Hur ser en cookie ut?
- varför behövs cookies?
- finns det olika typer av cookies?
- kan jag få ett virus från cookies?
- kan cookies användas för att bryta mot min integritet?
- Vem uppfann cookies?
- Varför kallas de cookies?
- Cookielag – EU-Cookiebestämmelser
- vad säger lagen egentligen?
- Vad betyder det egentligen?
- inte alla cookies påverkas – bara de flesta
- användarens samtycke
- Common Practice
- exempel Cookie samtycke språk
- straff för bristande efterlevnad
- webbplatser som inte har sitt ursprung i EU
- EU: s Cookielag – verktyg och resurser
- följa den brittiska cookielagen
- hur man uppfyller
- få samtycke
- informera användare om dataanvändning
en cookie är en liten textfil som lagras på din hårddisk av webbsidor du besöker. Filen – och informationen i filen-genereras av serversidan program som kör webbplatsen. Servern har också tillgång till cookien som den gav dig (men inte till cookies som skapats av andra webbplatser).
en cookie kan användas för att identifiera dig på en webbplats. Det avslöjar inte personlig information (eftersom data i cookien kom från Webbplatsens server i första hand) – bara identifierar dig som samma webbläsare som besökte tidigare.
detta är användbart för sessionshantering (håller dig inloggad under en enda användarsession), inloggningsbeständighet (funktionen ”Kom ihåg mig” eller ”håll dig inloggad” som du ser i många appar och webbplatser) och bläddring med flera flikar.
en cookie är en liten textfil, så den ser ut som en textfil. Det brukar kallas något som [email protected]. Om du skulle öppna en av dessa filer, det skulle bara se ut som några slumptal:
HMP1 1 example.com/ 0 4058205869
384749284 403847430 3449083948 *
strängarna av siffror är koder som bara är meningsfulla för programvaran som genererade den. Vanligtvis är det lite mer än en unik identifierande sträng, men ibland används de för datalagring.
hur som helst finns det vanligtvis inget meningsfullt att hitta när du tittar på en cookie-fil.
HTTP-det primära protokollet som används i webbläsning för att kommunicera med en webbserver – är en inneboende statslös, sessionlös datorupplevelse.
det betyder att varje sidladdning, varje begäran, är en oberoende händelse, som inte är relaterad till händelserna som kommer före eller efter den.
det här är bra för att visa några dokument som någon lägger på sin server, men allt mer komplicerat – som att logga in och få användarspecifikt innehåll-kräver någon form av uthållighetsmekanism, något som kommer att varna servern att den aktuella begäran från dig är relaterad till den tidigare, att de båda är från samma person på samma dator.
Cookies åstadkommer detta. Servern genererar en första gången du besöker en webbplats. Den skickar den till din webbläsare, och din webbläsare lagrar den. Vid efterföljande sidladdningar informerar webbläsaren servern om de relevanta cookies som för närvarande lagras. Servern läser dem och vet att det här är samma webbläsare som tidigare.
Ja. Det finns några olika typer av cookies.
de vanligaste är sessionscookies, som är tillfälliga. De används av nästan alla kommersiella webbplatser för att hantera en enda surfningssession. Detta gör att saker som kundvagnar kan fungera, även om du inte är inloggad. De berättar helt enkelt för servern att alla dina förfrågningar inom en tidsperiod kom från samma dator och bör behandlas som en enda session.
sessionscookies kallas ibland tillfälliga cookies eller tillfälliga cookies. De lagras inte på din hårddisk utan hålls snarare i aktivt minne. De raderas när din session stängs eller efter en period av inaktivitet (vanligtvis 20 minuter eller så).
vanliga är också permanenta cookies, även kallade beständiga cookies. Dessa cookies används för att identifiera dig under flera oberoende sessioner. Det här är de som hanterar funktionen” Kom ihåg mig” eller ”Håll mig inloggad” på många webbplatser och appar.
de används också för att anpassa innehåll till dig, särskilt annonser.
förutom att påverka din surfupplevelse används beständiga cookies också för analys och spårning av prestandadata. De kan användas för att berätta hur länge du stannar på en webbplats, hur du rör dig genom webbplatsen och andra beteendemönster. De används också för att räkna antalet enskilda, unika besökare på en webbplats, liksom hur ofta återkommande besökare kommer tillbaka. Webbplatsägare använder all denna information för att styra sitt beslutsfattande om allt från webbplatsdesign till bildval till sidlängd.
slutligen finns det Flash-cookies. Flash cookies genereras och lagras annorlunda än ”vanliga” (eller ”HTTP”) cookies – de skapas och lagras i Adobe Flash browser app.
problemet med Flash-cookies är att de inte raderas när du rensar dina webbläsarcookies. Vissa webbplatser utnyttjar detta faktum och använder Flash-cookies som ett slags ”backup” för vanliga cookies (även webbplatser som inte använder Flash för några uppenbara interaktiva ändamål).
Flash-cookies måste hanteras från inställningspanelen för Flash player.
Nej. Cookies är ett textbaserat dataformat som inte kan innehålla någon körbar kod. De är inte en potentiell säkerhetsrisk.
det beror på hur du definierar ”integritet” och vad du anser vara ett brott.
Cookies kan inte användas för att få personlig information från din dator. Den enda data i en cookie är data som läggs in av en webbplats server. Den enda webbplatsen som har tillgång till den är webbplatsen som lägger den där.
cookies används dock som en del av många stora webbläsarspårningssystem som skapar extremt detaljerade användarprofiler. Många webbplatser använder tredjepartsannonsnätverk-nätverk som spänner över flera webbplatser. Detta gör det möjligt för centrala dataaggregat att spåra användaraktivitet över många olika domäner. Cookies är inte något som används för att hantera denna spårning, men de spelar en central roll.
vissa människor anser att denna konstanta aktivitetsspårning är en form av integritetsinvasion. Andra människor bryr sig inte alls om det. För det mesta är det enda som data som genereras på detta sätt används för att visa relevanta annonser som du sannolikt kommer att klicka på.
Cookies uppfanns av Netscape 1995 som ett sätt att lösa uthållighetsproblemet i HTTP-sessioner.
eftersom utvecklarna var amerikanska. Om de hade varit Brittiska, de skulle ha kallats ” kex.”
Cookielag – EU-Cookiebestämmelser
Europeiska unionen (EU) har lagar som specifikt reglerar användningen av cookies på webbplatser och webbapplikationer. Dessa regler gäller för alla webbplatser som har sitt ursprung i ett EU-land och kan också gälla webbplatser som specifikt riktar sig till användare i EU.
vad säger lagen egentligen?
EU själv gör inte lagen. Snarare skapar EU ett direktiv som medlemsländerna måste genomföra i sina egna lagar.
medan varje EU-medlemsstat har sin egen specifika version av cookieförordningen, är de alla anmärkningsvärt lika i deras effekter.
den brittiska lagen var en av de första implementeringarna av EU: s integritetsdirektiv. Det finns i Privacy and Electronic Communications Regulations 2011. Det relevanta avsnittet Citeras här:
6. – (1) Med förbehåll för punkt (4) får en person inte lagra eller få information eller få tillgång till information som lagras i en abonnents eller användares terminalutrustning om inte kraven i punkt (2) är uppfyllda.
(2) kraven är att abonnenten eller användaren av den terminalutrustningen –
(a) är försedd med tydlig och omfattande information om syftet med lagring av eller tillgång till den informationen; och
(b) har gett sitt samtycke.
(3) om ett elektroniskt kommunikationsnät används av samma person för att lagra eller få tillgång till information i en abonnents eller användares terminalutrustning vid mer än ett tillfälle, är det i denna förordning tillräckligt att kraven i punkt 2 uppfylls med avseende på den ursprungliga användningen.
(3a) vid tillämpningen av punkt (2) kan samtycke betecknas av en abonnent som ändrar eller ställer in kontroller i webbläsaren som abonnenten använder eller genom att använda ett annat program eller program för att beteckna samtycke.
(4) punkt 1 ska inte tillämpas på teknisk lagring eller tillgång till information –
(a) för det enda syftet att utföra överföring av en kommunikation via ett elektroniskt kommunikationsnät; eller
(b) om sådan lagring eller åtkomst är absolut nödvändig för tillhandahållandet av en informationssamhällstjänst som begärs av abonnenten eller användaren.
Vad betyder det egentligen?
vad lagen säger är detta:
en webbplats (eller app) kan inte lagra information på en besökares dator (eller enhet) eller hämta information från den utan besökarens uttryckliga samtycke.
detta täcker HTTP-cookies (”vanliga cookies”), Flash-cookies, HTML5-Lagring, DOM” data ” – element och i stort sett allt annat som replikerar en cookie-liknande funktionalitet eller medhjälpare med sessionsbeständighet och webbläsaridentitet. (Från och med nu kallar vi alla dessa saker, kollektivt ”cookies” – även om denna lag täcker en mängd relaterade tekniker.)
Cookies som krävs för att uppfylla begäran från webbplatsbesökaren kräver inte uttryckligt användarens samtycke. Men alla andra – inklusive de som används för allmän statistik-kräver det.
användarens samtycke
lagen säger att användarens samtycke måste erhållas innan en cookie placeras på deras dator.
samtycke definieras vidare av brittisk lag som”någon fritt given specifik och informerad indikation på önskemål”.
den exakta arten av detta samtycke, och hur det ska erhållas, är föremål för mycket debatt bland både tekniker och juridiska experter. Det finns ingen tydlig vägledning i förordningen, ingen uttrycklig uppsättning metoder som ska genomföras på alla webbplatser.
Common Practice
den vanligaste lösningen på problemet med samtycke är att placera en informationsruta, banner eller popup på webbsidan, som ger information om webbplatsens användning av cookies. Detta kan antingen ge användaren möjlighet att anmäla sig, eller det kan informera användaren om att fortsatt användning av Webbplatsen utgör samtycke. Vissa webbplatser ger en cookie-fri surfning alternativ, men det är inte lika vanligt.
exempel Cookie samtycke språk
här är några exempel cookie meddelanden.
Friendly default opt-in:
denna webbplats använder cookies för att vi ska kunna se hur webbplatsen används. Cookies identifierar inte dig.
om du fortsätter att använda den här webbplatsen antar vi att du är okej med det här.
om du vill använda webbplatserna utan cookies kan du göra det .
formell standardinställning:
denna webbplats använder cookies för att förbättra för att förstå användarbeteende. Genom att fortsätta använda denna webbplats samtycker du till placering och hämtning av cookies på din dator av denna webbplats.
straff för bristande efterlevnad
den maximala bötesbeloppet, i Storbritannien, för att inte följa reglerna för användarens samtycke om cookies är 500 000 (Mellan $750 000 och $800 000 USD).
webbplatser som inte har sitt ursprung i EU
webbplatser som inte har sitt ursprung i EU (till exempel USA) behöver förmodligen inte följa förordningen om samtycke till cookies. Det möjliga undantaget är när du serverar innehåll till användare i EU.
även om det inte på något sätt är klart att det är ett rättsligt krav, är det förmodligen klokt för webbplatser utanför EU att använda samtyckesuppsamlingsfriskrivningar på sina webbplatser när de serverar innehåll till användare i EU.
EU: s Cookielag – verktyg och resurser
se även vår djupgående guide till EU: s Cookielag och vårt verktyg för cookie-samtycke för webbplatsägare.
om din webbplats är baserad i Storbritannien är du enligt lag skyldig att följa Storbritanniens cookielag.
om din webbplats är baserad någon annanstans i EU bör du följa de allmänna principerna i EU-direktiven, som är väl representerade i den brittiska lagen. (Inte alla EU-länder har genomfört direktiven, men de kommer alla så småningom, som det krävs.)
om du inte är i EU, men din webbplats får mycket trafik från EU-länder, eller specifikt riktar sig till EU-konsumenter, är det förmodligen en bra ide att följa. (Om du är orolig för att visning av cookierelaterade integritetsvarningar kommer att skada din webbplats verksamhet och vill minimera den påverkan, kan du selektivt visa din cookiepolicy endast för besökare i EU.)
hur man uppfyller
efterlevnad kräver:
- få samtycke innan du placerar några cookies på användarens dator
- informera användarna om vilka data du samlar in, varför och vad du kommer att göra med det, och hur de kan ta bort och kontrollera cookies som placeras av din dator
få samtycke
samtycke för att placera cookies på användarens dator måste göras innan några cookies placeras. Det betyder att det på något sätt måste uppnås på den första sidan på din webbplats som en användare ser, oavsett vilken sida det är.
den goda nyheten är att det bara behöver göras en gång. Du behöver inte upprepa meddelandet och samtyckedialogen på varje sida.
det finns två olika designmetoder för cookie-samtycke:
- en på siddesign, vanligtvis högst upp på sidan, i någon typ av utropningsruta
- en popup-dialogruta (kallad ”modal”)
det finns nackdelar med var och en.
en modal dialogruta är skild från din sida, så det är lättare att ”arbeta in” som ett designelement. Å andra sidan kan det vara mer störande för surfupplevelsen.
en banner eller panel på sidan kan störa webbupplevelsen mindre, men kan störa din design och göra din webbplats oattraktiv.
du måste bestämma för din egen webbplats vilket alternativ som är att föredra.
hur som helst måste du tydligt och kortfattat ange att din webbplats använder cookies och vad syftet med dessa cookies är. Du måste också få samtycke för att använda cookies.
medan de särskilda direktiven från EU och Storbritannien verkar inrätta en ”opt-in”, är den vanligaste metoden för efterlevnad en slags ”mjuk opt-in”-det vill säga tydligt informera användare om att de har valt att använda din webbplats.
vanligtvis ser språket som används för denna typ av opt-in ut så här:
denna webbplats använder cookies för att samla in data om användning. Genom att fortsätta använda denna webbplats samtycker du till denna policy.
det är vanligt att visa ett meddelande med dessa eller liknande ord tills användaren klickar på en OK – knapp eller på annat sätt bekräftar meddelandet.
informera användare om dataanvändning
förutom att få samtycke till att använda cookies på en webbplats kräver reglerna också att du informerar användarna om vilka data du samlar in om dem, hur du använder den och hur de kan ta bort eller kontrollera cookies som du har placerat på deras dator.
den naturliga platsen att göra detta är i en sekretesspolicy eller Användarvillkor dokument. Detta bör – åtminstone-kopplas till texten i samtyckesdialogen. Det rekommenderas att du länkar till det från varje sida på din webbplats. Det är enkelt att inkludera en länk i din sidfot eller från din navigeringsmeny.
formuleringen du använder här bör återspegla din faktiska användning av cookies (som du bör förstå). Det kan se ut så här:
denna webbplats använder cookies för att hjälpa oss att förstå användarbeteende. Det innebär att vi lagrar en liten bit text (”cookien”) i din webbläsare. Denna cookie låter oss veta att alla olika saker du gör på vår webbplats görs av samma person. Vi samlar inte in eller skördar någon personligt identifierbar information. Den enda information vi har om din identitet är den information du uttryckligen ger oss via Inlämningsformulär på vår hemsida. Vi säljer inte någon personligt identifierbar information till någon tredje part. Vi analyserar användarnas beteende för att bättre kunna betjäna dig och andra besökare. Att spåra din aktivitet via vår webbplats (vad du klickar på, hur länge du stannar) hjälper oss att fatta bättre beslut om innehåll och design.
du måste också informera användarna om hur du tar bort cookies. Eftersom varje webbläsare gör det lite annorlunda är det enklaste sättet att hantera detta att ge en länk till en sida som har instruktioner för att radera cookies. Kopiera och klistra in vår kod nedan för att följa: