19 maj 2011

EU, webben och cookieskräcken

Från och med 1 juli kommer en ny lag baserad på ett EU-direktiv att börja gälla. Den säger att webbsajter måste fråga om lov innan de får lagra så kallade cookies på din dator.

Det här är så urbota korkat så jag knappt vet var jag ska börja nånstans.

Till att börja med så har inställningen huruvida man accepterar cookies eller ej funnits i webbläsarna i princip lika länge som kakorna. Den som har cookienoja kan helt enkelt stänga av den funktionen.

Men framförallt handlar det nog om okunskap om vad en cookie är för något, vilket har orsakat någon slags obefogad skräck.

Så behöver det ju faktiskt inte vara. Låt mig börja från början:

När du besöker en webbsajt så kan sajten - trots att du kanske är där länge och hoppar fram och tillbaka mellan massor av sidor - komma ihåg de inställningar och val du gjort så att du slipper göra dem om och om igen. Det kallar man för att webbsajten minns din "session". Du använder helt enkelt en liten del av webbserverns minne för att temporärt lagra dina val.

Men om du surfar iväg till andra sajter, eller stänger ned din webbläsare eller dator, så självdör din session efter en stund, och allt det som den kommit ihåg åt dig glöms bort.

När du besöker webbsajten nästa gång måste du göra dina val och inställningar på nytt. För sajten har ingen aning om vad du valde och ställde in förra gången. Om du besöker sajten ofta kan det alltså bli ganska tjatigt.

Men - det finns två sätt att komma runt problemet med denna glömska och tjatiga webbsajt.

Det ena sättet är att man kräver att alla besökare registrerar sig med användarnamn och lösenord, och loggar in på sajten innan de kan ställa in någonting.

Det andra sättet är att man sparar valen och inställningarna (eller bara ett unikt id som sajten hittar på åt dig, typ 1B2E898A8E05F607DEDF4) i en cookie, dvs en liten bit data som lagras hos dig som besökare istället för på webbsajten.

När du väl har dina val och inställningar lagrade i en cookie så kan webbsajten, när du besöker den på nytt, fråga webbläsaren om det möjligen finns en cookie sparad.
-Jajjemen, säger webbläsaren, här kommer den! Och så kan webbsajten återställa dina inställningar. Låter det inte ganska smart - och allt annat än läskigt?

Det är viktigt att påpeka några saker:

  • En cookie kan inte på något som helst sätt innehålla information om dig som du inte själv, via klick eller textformulär, har givit den aktuella webbsajten.

  • En webbsajt har inte tillgång till en cookie hörande till en annan sajt.

  • Det är inte webbsajten som skapar cookie-filen på din hårddisk (den har den självklart inte tillgång till) utan filen skapas av din webbläsare för att den ska kunna hitta informationen igen när den behövs. (Det här är heller ingenting unikt: jämför till exempel med webbläsarens så kallade cache som kan innehålla bilder och annat innehåll från de webbsajter du besöker för att de ska slippa laddas ner gång på gång och sidan snabbare kan visas.)

Det finns slutligen något man brukar kalla tredjepartscookies. En sådan kan skapas om en webbsajt använder en utomstående leverantör av visst innehåll (till exempel annonser). Eftersom delar av innehållet på sajten då hämtas från en annan server på internet så kan även den leverantören tilldela och läsa sin egen cookie. Om en annan webbsajt du besöker har samma leverantör är således samma cookie tillgänglig även den vägen. Tycker man att det verkar obehagligt så finns i webbläsarna en inställning för att endast blockera cookies från tredje part (dvs alla källor som inte är sajten i adressraden).

...

Den här smidiga lilla kom-ihåg-lappen för internetanvändarna vill nu alltså EU krångla sönder genom att kräva att webbsajten ska fråga om det är okej att den skickar en cookie innan den får göra det.

Problemet är - förutom att du går miste om en massa smidig funktionalitet på webbsajterna - att om du klickar nej, så kan inte sajten komma ihåg det till nästa gång. För den får ju inte lagra cookies! Du kommer således att få säga nej igen ... och igen ... och igen ... och igen ...



4 kommentarer:

  1.  Det är kanske för sådana här saker IT-Titti skulle behövts =)

    SvaraRadera
  2. Undrar hur många miljoner det kommer kosta :-)
    Men vänta lite nu... Kommer dom inte kunna läsa detta nu, spåra upp mig och mina kakor för att sedan stoppa oss i fängelse, mig å mina kakor alltså!
    :-)

    SvaraRadera
  3. Det allra sjukaste tycker jag är att att den personliga integriteten bedöms som så fantastiskt viktig i det här idiotdirektivet, medan den är värd vatten när det kommer till i stort sett allt annat, som exempelvis teledatalagring och ACTA. Är det menat som nån form av plåster på såren? Isåfall är det någon som har hällt klipulver på plåstret.

    SvaraRadera
  4. lisa lightning2011-05-20 08:48

    jag, som är en relativt van datoranvändare, har aldrig tidigare brytt mig om vad en cookie är, så tack för ett pedagogiskt inlägg! jag fattar nu!

    SvaraRadera