A sütik emlékeznek a weboldal konfigurációjára (pl. nyelvi beállítások), a bejelentkezési adatokra és a kosárba helyezett termékekre, még azután is, hogy a felhasználó elhagyta az oldalt, de mivel a cookie-fájlokat széles körben használják bizonyos információk gyűjtésére, olyan hirdetési folyamatok végrehajtására is felhasználhatók, mint a viselkedésalapú profilalkotás és a retargeting.
A sütik reklámtechnológiában betöltött szerepének megértése kulcsfontosságú az online hirdetések és az adatvédelem jobb megismeréséhez.
A sütik az évek során az internet kenyerévé váltak, és jelenleg a felhasználók online azonosításának és a személyre szabott böngészési élmény biztosításának legelterjedtebb módszere.
Az adatvédelmi kérdések iránti növekvő tudatossággal, valamint az olyan törvények bevezetésével, mint az EU általános adatvédelmi rendelete (GDPR) és az ePrivacy, egyre nagyobb szükség van a felhasználók oktatására arról, hogy a cookie-fájlok valójában mire szolgálnak, milyen információkat tartalmazhatnak, és milyen típusú cookie-k léteznek.
- Milyen típusú sütik léteznek?
- Miben különböznek az első féltől származó és a harmadik féltől származó sütik?
- Melyek az első féltől származó sütik?
- Melyek a harmadik féltől származó sütik?
- Hogyan jönnek létre a harmadik féltől származó cookie-k egy weboldalon?
- Példák a sütiket hagyó harmadik felek szolgáltatásaira
- Hogyan kezelik a böngészők az első és harmadik féltől származó sütiket?
- Előső féltől származó sütik
- Harmadik féltől származó sütik
- Egy példa:
- Harmadik fél által használt első féltől származó sütik
- Az Apple intelligens nyomon követésmegelőzése (ITP) és a cookie-k
- Mozilla Firefox
- Más böngészők
- Hogyan lehet letiltani a harmadik féltől származó cookie-kat
- Microsoft Edge
- Internet Explorer
- Google Chrome
- Firefox
- Safari
- Böngészőbővítmények
- Browser Development Console
- Google Chrome
- Mozilla Firefox
- Az első és harmadik féltől származó sütik jövője
Milyen típusú sütik léteznek?
A sütiknek alapvetően két típusa van – az első féltől származó és a harmadik féltől származó. Technikai szempontból nincs valódi különbség a kétféle cookie között; mindkettő ugyanazokat az információkat tartalmazza és ugyanazokat a funkciókat képes ellátni.
Az igazi különbség a cookie-k típusai között azonban a létrehozásuk és későbbi felhasználásuk módjához kapcsolódik, ami gyakran a kontextustól függ. Az első- és a harmadik féltől származó sütik létrehozásának különböző előnyei vannak.
- Az első féltől származó sütiket közvetlenül az Ön által meglátogatott domain (weboldal) tárolja. Ezek lehetővé teszik a webhelyek tulajdonosai számára, hogy analitikai adatokat gyűjtsenek, emlékezzenek a nyelvi beállításokra, és más hasznos funkciókat hajtsanak végre, amelyek segítenek a jó felhasználói élmény biztosításában.
- A harmadik féltől származó cookie-kat nem az Ön által közvetlenül meglátogatott domain hozza létre, innen a harmadik fél elnevezés. Ezeket a webhelyek közötti nyomon követésre, retargetingre és reklámkiszolgálásra használják.
- Ha esetleg kíváncsi lenne, a másodlagos sütik létezése vitatéma. A második féltől származó sütik olyan sütik, amelyeket egy vállalat (az első féltől származó sütiket létrehozó vállalat) valamilyen adatpartnerségen keresztül továbbít egy másik vállalatnak. Például egy légitársaság eladhatja az első féltől származó sütiket (és más első féltől származó adatokat, például neveket, e-mail címeket stb.) egy megbízható szállodaláncnak reklámcélzásra való felhasználásra, ami azt jelenti, hogy a sütik második félnek minősülnek.
Miben különböznek az első féltől származó és a harmadik féltől származó sütik?
Technikailag az első és a harmadik féltől származó sütik ugyanolyan típusú fájlok. A különbség abban van, hogy a webhelyek hogyan hozzák létre és használják őket.
Melyek az első féltől származó sütik?
Az első féltől származó sütiket a fogadó tartomány hozza létre – az a tartomány, amelyet a felhasználó meglátogat. Az ilyen típusú sütik általában jónak számítanak; segítenek a jobb felhasználói élmény biztosításában és a munkamenet nyitva tartásában. Ez alapvetően azt jelenti, hogy a böngésző képes megjegyezni a legfontosabb információkat, például azt, hogy milyen elemeket tesz hozzá a bevásárlókosárhoz, a felhasználónevét és jelszavait, valamint a nyelvi beállításait.
Melyek a harmadik féltől származó sütik?
A harmadik féltől származó sütik azok, amelyeket nem az a domain hoz létre, amelyet a felhasználó éppen látogat, és amelyeket elsősorban nyomon követési és online reklámozási célokra használnak. Emellett lehetővé teszik a webhelyek tulajdonosai számára, hogy bizonyos szolgáltatásokat, például élő chateket nyújtsanak.
Az első féltől származó süti mellett, amelyet a fogadó webhely, a somenewssite.com hoz létre, harmadik féltől származó sütit hoz létre az ad.doubleclick.net is. A harmadik féltől származó cookie azért jön létre, mert az URL (ad.doubleclick.net) nem egyezik a domainnel (somenewssite.com). A cookie-t egy harmadik féltől származó reklámszolgáltató hagyja hátra, innen a harmadik féltől származó cookie elnevezés.
Az alábbi táblázatban röviden összefoglaljuk, hogy miben különböznek az első és a harmadik féltől származó cookie-k.
Most talán arra gondol, hogyan hozhat létre cookie-t az ad.doubleclick.net vagy bármely más harmadik fél, ha a felhasználó egy adott pillanatban egy másik weboldalon tartózkodik?
A harmadik féltől származó cookie létrehozásához egy kérést kell küldeni a weboldalról a harmadik fél szerverére. A kért fájl a felhasználástól függően eltérő, de lehet egy tényleges kreatív (hirdetés) vagy egy nyomkövető pixel, amely a felhasználó számára teljesen láthatatlan, de nyomkövető cookie-ként működik olyan helyzetekben, amikor nincs kattintási esemény (például amikor csak egy weboldal nyílik meg), és a kattintás átirányítása nem használható.
Ha például a harmadik fél egy hirdetési szolgáltatás, például a DoubleClick by Google lenne, akkor a kérés egy kreatívra vonatkozna – a tényleges hirdetésre, amelyet a látogató lát. A DoubleClick jelölés lehetővé teheti egy harmadik fél sütijének elhelyezését. Így nézhetne ki az egyedi hirdetésmarkup:
<a href="ad.doubleclick.net/some-other-parameters-specific-to-this-ad" target="_blank" rel="noopener"><img src="ad.doubleclick.net/the-extension-to-the-creative"></a>
A weboldal betöltésekor a fenti hirdetésmarkup is betöltődne, és egy kérés indulna az ad.doubleclick.net/the-extension-to-the-creative címre, hogy lekérje a képet, és egyúttal cookie-t rendeljen a felhasználóhoz.
A különböző harmadik felek különböző fájlokat kérhetnek a webkiszolgálóiktól és küldhetnek vissza a böngészőnek.
Példák a sütiket hagyó harmadik felek szolgáltatásaira
Egy sor olyan harmadik fél szolgáltató van, amely általában sütiket hagy a felhasználó böngészőjében. Íme néhány a legfontosabbak közül:
Hirdetés-újracélzási szolgáltatások
A hirdetés-újracélzás során a korábban az Ön weboldalát meglátogató látogatókat követik a weben, és olyan termékek vagy szolgáltatások hirdetései jelennek meg számukra, amelyeket korábban megtekintettek vagy amelyekkel interakcióba léptek. A retargeting különböző csatornákon működik, beleértve a közösségi médiát, a kijelzőket és az e-mailt.
A weboldal tulajdonosai egy 1×1-es átlátszó pixelt helyeznek el a weboldalukon, amely az oldal betöltésekor kérést küld a hirdetés-retargeting szerverre. A szerver ezután visszaküldi a kért információkat (amelyek általában némi JavaScriptet tartalmaznak), így egy cookie-t rendelhetnek a felhasználóhoz, és később más webhelyeken újra megcélozhatják őt.
Ha többet szeretne megtudni, olvassa el a hirdetés-retargetingről szóló bejegyzésünket.
Social Buttons
A legtöbb közösségi médiabővítmény, amely lehetővé teszi a felhasználók számára, hogy bejelentkezzenek, megosszanak és kedveljenek tartalmakat harmadik fél webhelyein, cookie-kat helyez el az eszközén.
Így a közösségi médiaoldalak, ahonnan ezek a cookie-k származnak, nyomon követhetik az Ön által látogatott oldalakat, és releváns hirdetéseket küldhetnek Önnek, amikor visszatér ezekre a közösségi médiaoldalakra. Még ha nincs is bejelentkezve a fiókjába, ezek a cookie-k akkor is követni fogják Önt a cookie-k azonosítása, a determinisztikus egyezés és néha az eszköz ujjlenyomatának felhasználásával történő azonosítása révén.
Az eszköz ujjlenyomatáról többet megtudhat az egyik korábbi bejegyzésünkben.
Live-Chat felugró ablakok
A cookie-k tekintetében a live-chat felugró ablakok a közösségi gombokhoz hasonlóan működnek. Az élő-chat szolgáltatások a felhasználói élmény egyszerűsítése érdekében sütit hagynak a böngészőjében.
Mivel például az élő-chat felugró ablak azonosítani tudja Önt, a következő alkalommal, amikor meglátogatja a csevegődobozt, megjegyzi a nevét és az összes beszélgetési előzményt. Természetesen ezek az adatok törlődnek, amint törli a cookie-kat, vagy amikor azok lejárnak.
Meg kell említeni, hogy az első féltől származó cookie-kat is lehet használni a webhelyek közötti nyomon követésre, de ez azt jelentené, hogy a nyomon követő szoftvert (scriptet) a webhely domainje alatt kellene elhelyezni.
Hogyan kezelik a böngészők az első és harmadik féltől származó sütiket?
Előső féltől származó sütik
A fent említett első féltől származó sütiket közvetlenül a weboldal hozza létre, amikor a felhasználó meglátogatja az oldalt. Általánosságban elmondható, hogy a legtöbb böngésző alapértelmezés szerint elfogadja az első féltől származó sütiket, mivel elsődleges szerepük a testreszabás lehetővé tétele és a felhasználói élmény javítása.
Ha például egy olyan webhelyet látogat meg, mint a techcrunch.com, a thehuffingtonpost.com vagy a nytimes.com-ot, mindegyik webhely létrehoz egy cookie-t, amelyet elment a számítógépére.
A cookie, amelyet az adott webhely tárol, arra szolgál, hogy megjegyezze a felhasználóra és viselkedésére vonatkozó információkat. Az első féltől származó sütik esetében a weboldalon múlik, hogy milyen információkat gyűjt és tárol.
Az első féltől származó sütik nagy korlátja, hogy csak akkor olvashatók, amikor a felhasználó a weboldal/kiadó domainjét látogatja. Ezáltal használhatatlanná válnak más weboldalakon hirdetési célokra (pl. retargeting).
Harmadik féltől származó sütik
A harmadik féltől származó sütiket (más néven nyomkövető sütik vagy trackerek) a felhasználó által éppen látogatott weboldalon kívüli “felek” – a hirdetési, retargeting, analitikai és nyomkövető szolgáltatások szolgáltatói – hozzák létre.
Egy példa:
Amikor meglátogatja a cnn.com-ot, és elolvas néhány cikket, a cnn.com létrehoz egy első féltől származó sütit, és elmenti azt a számítógépére. Mivel a cnn.com (a legtöbb más kiadóhoz hasonlóan) online hirdetéseket használ a tartalma pénzzé tételének egyik módjaként, a cnn.com-on megjelenő hirdetések szintén létrehoznak egy sütit (pl. az ads.somedsp.com domainben), és elmentik azt a számítógépére.
Mivel ezeket a sütiket nem a cnn.com hozza létre, harmadik féltől származó sütiknek minősülnek.
Egy weboldal számos különböző harmadik féltől származó nyomkövetőt (vagy sütit) használhat, amelyek felhasználói adatokat gyűjtenek. Ezek az információk olyan adatokat tartalmazhatnak, mint a felhasználó viselkedése a webhelyen, a tartózkodási hely és az eszköz típusa – amelyeket a webhely továbbít.
A harmadik féltől származó nyomkövetők a felhasználó viselkedését is nyomon követhetik, például azt, hogy milyen tartalmat néz meg az adott webhelyen, és mire kattint (pl. termékekre és hirdetésekre). A nyomkövetők harmadik féltől származó cookie-kat hoznak létre, és ezeket arra használják, hogy hirdetéseket jelenítsenek meg a felhasználónak, amikor különböző webhelyeket látogat meg.
Ha például egy felhasználó ellátogat a bestbuy.com oldalra, és rákattint egy termékre, a harmadik féltől származó nyomkövetők összegyűjtik és elemzik az adott felhasználóra és a bestbuy.com oldalon végzett tevékenységére vonatkozó információkat. Ezután, ha a felhasználó elhagyja a bestbuy.com-ot, és belép egy másik weboldalra, például a techcrunch.com-ra, akkor a felhasználónak pontosan ugyanarra a termékre vagy valami hasonlóra (például egy másik TV-re vagy egy másik elektromos termékre) vonatkozó hirdetést jeleníthetnek meg.
Az eljárás úgy működik, hogy mind a bestbuy.com, mind a techcrunch.com betölt egy kódrészletet egy hirdetési szerverről (pl. ad.doubleclick.net). Amikor a felhasználó bármelyik weboldalra navigál, az ad.doubleclick.net oldalról betöltött kódrészlet más tartományból származik, mint a felhasználó böngészőjében lévő URL, így az ad.doubleclick.net oldalon beállított cookie-k harmadik féltől származó cookie-knak minősülnek.
A cookie-kat a webszerver vagy a weboldalon futó JavaScript is beállíthatja és olvashatja. Az olyan szoftverek, mint a Ghostery vagy az AdBlock Plus blokkolhatják ezeket a szkripteket – erről bővebben alább.
Harmadik fél által használt első féltől származó sütik
Egyes első féltől származó sütik bizonyos kontextusokban ugyanúgy használhatók a felhasználók nyomon követésére, mint a harmadik féltől származó sütik.
Például a közösségi oldalak, például a Facebook-hoz hasonló közösségi oldalak bejelentkezési dobozai (widgetek, pluginok) elhelyezhetők különböző webhelyeken a tartalom kommentelésének vagy “lájkolásának” megkönnyítése érdekében. Ez a funkció első féltől származó sütiket használ harmadik féltől származó kontextusban; mivel a felhasználó interakcióba lép a bejelentkezési widgettel (azaz meglátogatja annak domainjét), a widget első féltől származó sütit hagyhat hátra. Ezután ez az első féltől származó cookie harmadik féltől származó kontextusban kerül felhasználásra, és lehetővé teheti a webhelyek közötti nyomon követést.
Egyes internetböngészők, mint például a Safari, rendelkeznek módszerekkel ennek blokkolására (pl. Safari 11 és újabb).
Az intelligens nyomon követésmegelőzés a Safari és az iOS 11 alapértelmezett funkciója. Megváltoztatja azt a módot, ahogyan az Apple böngésző az első féltől származó cookie-kat kezeli, ami eltér a legtöbb más böngészőtől.
A legújabb verziója, az ITP 2.0 felismeri a webhelyek közötti nyomon követést, és felosztja (vagy elkülöníti) az első féltől származó cookie-kat, így lehetetlenné teszi, hogy azokat harmadik fél által követési vagy elemzési célokra használják. Egyes szakértők szerint azzal, hogy az Apple ilyen szigorú szabályokat vezet be a harmadik féltől származó cookie-k kezelésére, szabotálja az internet jelenlegi gazdasági modelljét.
Az Apple ITP korábbi változatai (1.0 és 1.1) lehetővé tették a cookie-k “harmadik féltől származó kontextusban” történő olvasását és felhasználását, feltéve, hogy a felhasználó az első 24 órában közvetlenül belépett a tartományba. Ez tisztességtelen előnyhöz juttatta a Facebookot és a Google-t, mivel a 24 órás törlés nem volt olyan hatással rájuk, mint más webhelyekre, mivel a felhasználók rendszeresen látogatják ezeket a webhelyeket, és ritkán jelentkeznek ki.
Az ITP 2.0-val ez már nem lehetséges.
Mozilla Firefox
A Mozilla követte a példát, és a Firefox 50-es (és újabb) verziója jelenleg egy Safari-szerű “intelligens” funkciót kínál, amely blokkolja a nem kívánt harmadik féltől származó nyomkövető sütiket. Egy szürke pajzs ikon jelenik meg a címsoron, amikor a Firefox blokkolja a nyomkövető tartományokat.
A Tracking Protection a Disconnect-tel együttműködve fejlesztették ki, és számos tracker-feketelistán alapul, hogy csak megbízható szolgáltatóktól származó, harmadik féltől származó cookie-kat engedélyezzen.
Hogy lássa, pontosan mi van blokkolva, továbbra is megnyithatja a konzolt a Biztonság fül megtekintéséhez.
Más böngészők
A Safari és a Firefox (és lényegében az összes többi, a piacon elérhető böngésző) is kínál többé-kevésbé kidolgozott módszereket a harmadik féltől származó cookie-k blokkolására. A legtöbb böngésző azonban kínál valamilyen cookie-blokkolási módszert – de nem mindegyik feketelistákon vagy algoritmusokon alapul.
A harmadik féltől származó cookie-kat akkor blokkolja a rendszer, ha a felhasználó az alábbiak közül egyet vagy többet tesz:
- Magán vagy inkognitó módban böngészik a webet.
- A Safarit használja webböngészőként az Apple mobileszközökön, mivel az alapértelmezés szerint blokkolja a harmadik féltől származó cookie-kat.
- Módosítja a cookie- és nyomkövetési beállításokat a böngészőjében (részletesen alább).
- Tort használ.
- Hirdetésblokkolókat vagy hasonló kiegészítőket telepít (Ghostery, Pivacy Badger stb.).
A legtöbb böngésző lehetővé teszi a felhasználók számára a harmadik féltől származó cookie-k letiltását a beállítások menüből. Ha így tesz, a hirdetések sokkal kevésbé lesznek személyre szabottak, de egyébként nem veszélyeztetik a böngészési élményt. A világhálón számos útmutató található, amely részletesen ismerteti a sütik letiltásának lépéseit az egyes böngészők esetében, de mi egy rövid áttekintést tudunk adni:
Microsoft Edge
Kattintson a jobb felső sarokban lévő ellipszis (három pont) szimbólumra, és válassza a Beállítások lehetőséget. Kattintson a Speciális beállítások megtekintése gombra, és a Sütik alatt található legördülő menüből válassza a Harmadik féltől származó sütik blokkolása lehetőséget.
Internet Explorer
Az Internet Explorerben kattintson a jobb felső sarokban található fogaskerék szimbólumra, és válassza az Internet beállítások lehetőséget. Ezután lépjen az Adatvédelem fülre, és kattintson a Speciális gombra. Jelölje be az Automatikus cookie-kezelés felülbírálása négyzetet, és állítsa a Harmadik féltől származó cookie-kat a “Blokkolás” értékre.”
Google Chrome
Kattintson a jobb felső sarokban lévő háromvonalas ikonra, és válassza a Beállítások lehetőséget. Ezután alul kattintson a Speciális beállítások megjelenítése gombra. Kattintson az Adatvédelem szakaszban a Tartalombeállítások menüpontra. A Sütik alatt jelölje be a Harmadik féltől származó sütik és webhelyadatok blokkolása opciót, majd kattintson a Kész gombra.
Firefox
Kattintson a jobb felső sarokban lévő háromvonalas ikonra, majd válassza a Beállítások (PC) vagy a Beállítások (Mac) lehetőséget. Menjen az Adatvédelem fülre, és az Előzmények alatt állítsa be a Firefox Will to Use Custom Settings for History (Egyéni beállítások használata az előzményekhez) beállítást. Ezután állítsa a Harmadik féltől származó sütik elfogadása értéket “Soha” értékre.”
Safari
A harmadik féltől származó sütik alapértelmezés szerint ki vannak kapcsolva, de sosem árt kétszer is ellenőrizni. Húzza le a Safari menüjét, és válassza az Adatvédelem lapot. Válassza ki a harmadik felek és hirdetők cookie-jainak letiltását.
Hogyan láthatja, hogy mely cookie-k jönnek létre a webhelyek látogatásakor
Egy weboldal többféle módszerrel is meghatározhatja, hogy milyen cookie-kat tárol a böngészőjében. Ezt megteheti egy külön cookie-kezelő böngészőbővítmény telepítésével vagy a böngésző fejlesztői konzoljának használatával.
Böngészőbővítmények
A felhasználóbarát cookie-kezelő bővítmény telepítése a legegyszerűbb módja annak, hogy elemezze a webhelyek által elhelyezett első és harmadik féltől származó cookie-kat, és szükség esetén szelektíven blokkolja azokat. A legnépszerűbb cookie-pluginok a böngészőkhöz a következők:
- uBlock
- Ghostery
- AdBlock Plus
- Privacy Badger
- Disconnect (now included in Firefox)
Browser Development Console
Using the development console in your Internet browser is one of the easiest methods to see all the cookies stored by particular websites. You can also determine which of the cookies stored in your browser are first-party cookies and which are third-party. Az első féltől származó sütik ugyanazt a tartományt használják, mint az éppen látogatott webhely.
Íme, így láthatja a sütiket:
Google Chrome
A Google Chrome esetében kövesse a következő lépéseket:
- Nyissa meg a Chrome böngészőt, és írja be az elemezni kívánt webhely URL-címét.
- A konzol megnyitásához használja a Ctrl + Shift + I parancsot az ellenőrző konzol, vagy a Ctrl + Shift + D parancsot a fejlesztői konzol futtatásához.
- Amikor a konzol megnyílt, a konzol jobb felső sarkában található Alkalmazás fülre kattintva megtekintheti a webhely által telepített sütiket.
Mozilla Firefox
Ha inkább a Mozilla Firefoxot használja, akkor megnyithatja a böngésző fejlesztői konzolját:
- Nyissa meg az elemezni kívánt webhelyet.
- Nyissa meg a Storage Inspector-t a Firefox menüpanel Web Developer almenüjének Storage Inspector (vagy az Eszközök menüjének, ha a menüsort jeleníti meg, vagy Mac OS X rendszerben van) kiválasztásával, vagy a Shift + F9 billentyűkombináció megnyomásával.
- A böngészőablak alján megjelenik az Eszköztár, a Storage Inspector aktiválásával. A Fejlesztői eszköztárban egyszerűen csak Tárolás a neve.
- Válassza ki a Sütik lehetőséget a bal oldalon, hogy láthassa a webhely által létrehozott sütiket.
Az első és harmadik féltől származó sütik jövője
A harmadik féltől származó sütik már évek óta az online hirdetések sarokkövei, de úgy tűnik, hogy napjaik meg vannak számlálva.
Most a hirdetők és a kiadók nemcsak az egyre népszerűbb hirdetésblokkolókkal és más, a harmadik féltől származó nyomkövetést blokkoló módszerekkel küzdenek, hanem most már az adatvédelemmel kapcsolatos szabályozásokkal is meg kell küzdeniük, mint például a GDPR. Ehhez jön még a harmadik féltől származó sütikkel kapcsolatos adatvédelmi kérdések növekvő tudatossága, amelyet a média hajtott előre.