Cookies minns webbplatsens konfiguration (t.ex. språkpreferenser), inloggningsuppgifter och produkter som lagts till i kundvagnen, även efter att användaren lämnat webbplatsen, men eftersom cookiefiler används i stor utsträckning för att samla in viss information kan de också användas för att genomföra reklamprocesser som beteendeprofilering och retargeting.
Förstå kakornas roll i reklamtekniken är avgörande för att få ett bättre grepp om online-reklam och integritet.
Under årens lopp har cookies blivit internetets bröd och smör och är för närvarande den vanligaste metoden för att identifiera användare på nätet och ge en personlig surfupplevelse.
Med den ökande medvetenheten om integritetsfrågor och införandet av lagar som EU:s allmänna dataskyddsförordning (GDPR) och ePrivacy ökar behovet av att utbilda användarna om vad cookiefiler faktiskt gör, vilken information de kan innehålla och vilka typer av cookies som finns.
- Vilka typer av cookies finns det?
- Hur skiljer sig förstapartscookies och tredjepartscookies?
- Vad är förstapartscookies?
- Vad är tredjepartscookies?
- Hur skapas tredjepartscookies på en webbplats?
- Exempel på tredjepartstjänster som lämnar cookies
- Hur behandlar webbläsare förstaparts- och tredjepartscookies?
- Förstapartscookies
- Tredjepartscookies
- Tänk på detta exempel:
- Förstapartscookies som används i ett tredjepartssammanhang
- Apples intelligenta spårningsförebyggande (ITP) och cookies
- Mozilla Firefox
- Andra webbläsare
- Hur man inaktiverar tredjepartscookies
- Microsoft Edge
- Internet Explorer
- Google Chrome
- Firefox
- Safari
- Browserplugins
- Browser Development Console
- Google Chrome
- Mozilla Firefox
- Framtiden för förstaparts- och tredjepartscookies
Det finns i huvudsak två typer av cookies – förstaparts- och tredjepartscookies. Ur ett tekniskt perspektiv finns det ingen egentlig skillnad mellan de två typerna av cookies; de innehåller båda samma information och kan utföra samma funktioner.
Den verkliga skillnaden mellan typerna av cookies har dock att göra med hur de skapas och sedan används, vilket ofta beror på sammanhanget. Det finns olika fördelar med att skapa första respektive tredjepartscookies.
- Förstapartscookies lagras av den domän (webbplats) som du besöker direkt. De gör det möjligt för webbplatsägare att samla in analysdata, komma ihåg språkinställningar och utföra andra användbara funktioner som bidrar till en bra användarupplevelse.
- Tredjepartscookies skapas av andra domäner än den du besöker direkt, därav namnet tredje part. De används för spårning mellan olika webbplatser, retargeting och annonsering.
- Just ifall du undrar så är existensen av andrapartscookies ett ämne som är omtvistat. Andrapartscookies är cookies som överförs från ett företag (det som skapade förstapartscookies) till ett annat företag via någon form av datapartnerskap. Ett flygbolag kan till exempel sälja sina förstapartscookies (och andra förstapartsdata som namn, e-postadresser etc.) till en betrodd hotellkedja för att använda dem för att rikta annonser, vilket skulle innebära att cookies klassas som andrapartscookies.
Tekniskt sett är förstapartscookies och tredjepartscookies samma typ av filer. Det som skiljer sig åt är hur de skapas och används av webbplatser.
Förstapartscookies skapas av värddomänen – den domän som användaren besöker. Dessa typer av cookies anses i allmänhet vara bra; de bidrar till att ge en bättre användarupplevelse och håller sessionen öppen. Detta innebär i princip att webbläsaren kan komma ihåg viktig information, t.ex. vilka varor du lägger till i kundvagnen, ditt användarnamn och lösenord och dina språkpreferenser.
Tredjepartscookies är cookies som skapas av andra domäner än den som användaren besöker för tillfället, och de används främst för spårning och reklam på nätet. De gör det också möjligt för webbplatsägare att tillhandahålla vissa tjänster, t.ex. livechattar.
Inom att en förstapartscookie skapas av värdwebbplatsen, somenewssite.com, skapas också en tredjepartscookie av ad.doubleclick.net. Anledningen till en tredjepartscookie är att webbadressen (ad.doubleclick.net) inte stämmer överens med domänen (somenewssite.com). Cookien lämnas av en tredjepartsreklamleverantör, därav namnet tredjepartscookie.
Se tabellen nedan för en kort uppdelning av hur första- och tredjepartscookies skiljer sig åt.
Nu kanske du tänker, hur kan ad.doubleclick.net eller någon annan tredje part skapa en cookie om användaren befinner sig på en annan webbplats vid en viss tidpunkt?
För att en tredjepartscookie ska kunna skapas måste en förfrågan skickas från webbsidan till den tredje partens server. Filen som begärs är olika beroende på användningen, men det kan vara en faktisk kreativ (en annons) eller en spårningspixel, som är helt osynlig för användaren men fungerar som en spårningscookie i situationer när det inte finns någon klickhändelse (till exempel när bara en webbsida öppnas) och klickomdirigeringar inte kan användas.
Om den tredje parten till exempel är en annonseringstjänst som DoubleClick från Google, skulle begäran vara för en kreativ – den faktiska annonsen som besökaren ser. En DoubleClick-markering kan tillåta att en tredjepartscookie placeras. Så här kan den unika annonsmarkeringen se ut:
<a href="ad.doubleclick.net/some-other-parameters-specific-to-this-ad" target="_blank" rel="noopener"><img src="ad.doubleclick.net/the-extension-to-the-creative"></a>
När webbsidan laddas skulle ovanstående annonsmarkering också laddas och en begäran skulle skickas till ad.doubleclick.net/the-extension-to-the-creative för att hämta bilden och samtidigt tilldela användaren en cookie.
Olika tredje parter kan begära olika filer från sina webbservrar och skicka tillbaka dem till webbläsaren.
Det finns ett antal tredjepartstjänsteleverantörer som vanligtvis lämnar cookies i en användares webbläsare. Här är några av de viktigaste:
Ad-Retargeting Services
Ad retargeting innebär att man följer webbplatsbesökare som tidigare har besökt din webbplats runt på webben och visar dem annonser för de produkter eller tjänster som de har tittat på eller interagerat med tidigare. Retargeting fungerar i olika kanaler, inklusive sociala medier, display och e-post.
Vidare av webbplatser placerar en 1×1 transparent pixel på sin webbplats, som skickar en förfrågan till ad-retargeting-servern när sidan laddas. Servern returnerar sedan den begärda informationen (som vanligtvis innehåller JavaScript) så att de kan tilldela en cookie till användaren och rikta dem senare på andra webbplatser.
För att få veta mer kan du läsa vårt inlägg om annonsretargeting.
Sociala knappar
De flesta plugins för sociala medier som gör det möjligt för användare att logga in, dela och gilla innehåll på webbplatser från tredje part kommer att placera cookies på din enhet.
På detta sätt kan de sociala medier som dessa kakor kommer från spåra de webbplatser du besöker och skicka relevanta annonser till dig när du går tillbaka till dessa sociala medier. Även om du inte är inloggad på ditt konto följer dessa cookies dig genom att identifiera dina cookies, använda deterministisk matchning och ibland fingeravtryck från din enhet för att identifiera dig.
Du kan läsa mer om fingeravtryck från din enhet i ett av våra tidigare inlägg.
Live-chat-popup-fönster
När det gäller cookies fungerar live-chat-popup-fönster på liknande sätt som sociala knappar. Live-chat-tjänster lämnar en cookie i din webbläsare för att effektivisera användarupplevelsen.
Då live-chat-popupen kan identifiera dig kommer den till exempel, nästa gång du besöker chattrutan, att komma ihåg ditt namn och all konversationshistorik. Naturligtvis tas dessa uppgifter bort när du raderar dina cookies eller när de löper ut.
Det är viktigt att nämna att förstapartscookies också kan användas för spårning mellan webbplatser, men det skulle innebära att spårningsprogrammet (skriptet) skulle behöva ligga under webbplatsens domän.
Förstapartscookies, som nämnts ovan, skapas direkt av webbplatsen när användaren besöker webbplatsen. Generellt sett accepterar de flesta webbläsare förstapartscookies som standard, eftersom deras primära roll är att möjliggöra anpassning och förbättra användarupplevelsen.
Om du till exempel besöker en webbplats som techcrunch.com, thehuffingtonpost.com eller nytimes.com, kommer en cookie att skapas och sparas på din dator av varje webbplats.
Cookien som den specifika webbplatsen lagrar kommer att användas för att komma ihåg information om användaren och dennes beteende. Med förstapartscookies är det upp till webbplatsen att bestämma vilken information som ska samlas in och lagras.
Den stora begränsningen med förstapartscookies är att de endast kan läsas när användaren besöker webbplatsens/utgivarens domän. Detta gör dem oanvändbara i reklamsyfte (t.ex. retargeting) på andra webbplatser.
Tredjepartscookies (även kallade spårningscookies eller trackers) skapas av andra ”parter” än den webbplats som användaren för närvarande besöker – leverantörer av reklam-, retargeting-, analys- och spårningstjänster.
Tänk på detta exempel:
När du besöker cnn.com och läser några artiklar kommer cnn.com att skapa en förstapartscookie och spara den på din dator. Eftersom cnn.com (liksom de flesta andra utgivare) använder onlineannonser som ett sätt att tjäna pengar på sitt innehåll kommer annonserna du ser på cnn.com också att skapa en cookie (t.ex. i domänen ads.somedsp.com) och spara den på din dator.
Då dessa cookies inte skapas av cnn.com klassificeras de som tredjepartscookies.
En webbplats kan använda ett antal olika tredjepartsspårare (eller cookies) som samlar in användarinformation. Denna information kan omfatta uppgifter som användarens beteende på webbplatsen, plats och enhetstyp – som vidarebefordras från webbplatsen.
Tredje parts spårare kan också spåra en användares beteende, t.ex. det innehåll de tittar på på den webbplatsen och de saker de klickar på (t.ex. produkter och annonser). Spårarna skapar tredjepartscookies och använder dem för att visa annonser för användaren när de besöker olika webbplatser.
Till exempel, om en användare besöker bestbuy.com och klickar på en produkt, kommer tredjepartsspårare att samla in och analysera information om den användaren och deras aktivitet på bestbuy.com. Om användaren sedan lämnar bestbuy.com och besöker en annan webbplats, t.ex. techcrunch.com, kan användaren få en annons för exakt samma produkt eller något liknande (t.ex. en annan TV eller en annan elektrisk produkt).
Sättet det fungerar på är att både bestbuy.com och techcrunch.com laddar in en bit kod från en annonsserver (t.ex. ad.doubleclick.net). När användaren navigerar till någon av webbplatserna är den kod som laddas från ad.doubleclick.net från en annan domän än webbadressen i användarens webbläsare, så de cookies som sätts i ad.doubleclick.net betraktas som tredjepartscookies.
Cookies kan sättas och läsas av webbservern eller av en bit JavaScript som körs på webbplatsen. Programvara som Ghostery eller AdBlock Plus kan blockera dessa skript – mer om det nedan.
En del förstapartscookies kan användas för att spåra användare på samma sätt som tredjepartscookies i specifika sammanhang.
Till exempel kan inloggningsrutor (widgetar, insticksprogram) till sociala webbplatser som Facebook placeras på olika webbplatser för att underlätta kommentering eller ”gilla” innehåll. Denna funktionalitet använder förstapartscookies i tredjepartssammanhang; eftersom användaren interagerar med inloggningswidgeten (dvs. besöker dess domän) kan widgeten lämna en förstapartscookie. Denna förstapartscookie används sedan i ett tredjepartssammanhang och kan möjliggöra spårning mellan olika webbplatser.
Däremot har vissa webbläsare, t.ex. Safari, metoder för att blockera detta (t.ex. Safari 11 och nyare).
Intelligent spårningsförebyggande är en funktion som erbjuds med Safari och i iOS 11 som standard. Den ändrar hur Apples webbläsare hanterar förstapartscookies, vilket skiljer sig från de flesta andra webbläsare.
Dess senaste version, ITP 2.0, upptäcker spårning över olika webbplatser och partitionerar (eller isolerar) förstapartscookies, vilket gör det omöjligt att använda dem i ett tredjepartssammanhang i spårnings- eller analyssyfte. Vissa experter menar att Apple genom att införa så strikta regler för hantering av kakor från tredje part saboterar Internets nuvarande ekonomiska modell.
Förre versioner av Apples ITP (1.0 och 1.1) tillät att kakor kunde läsas och användas i ett ”tredjepartssammanhang”, förutsatt att användaren gick direkt till domänen under de första 24 timmarna. Detta gav Facebook och Google en orättvis fördel, eftersom 24-timmarsrensningen inte hade samma effekt på dem som på andra webbplatser eftersom användarna besöker dessa webbplatser regelbundet och sällan loggar ut.
Med ITP 2.0 är detta inte längre möjligt.
Mozilla Firefox
Mozilla följde efter och Firefox version 50 (och senare) erbjuder för närvarande en Safari-liknande ”intelligent” funktion som blockerar oönskade spårningscookies från tredje part. En grå sköldikon visas i adressfältet när Firefox blockerar spårningsdomäner.
Sitt spårningsskydd utvecklades i samarbete med Disconnect och är baserat på ett antal svarta listor över spårningsdomäner för att tillåta tredjepartscookies endast från pålitliga leverantörer.
För att se exakt vad som blockeras kan du fortfarande öppna konsolen för att granska fliken Säkerhet.
Andra webbläsare
Safari och Firefox (och i princip alla andra webbläsare som finns på marknaden) erbjuder också mer eller mindre genomarbetade metoder för att blockera cookies från tredje part. De flesta webbläsare erbjuder dock någon form av metod för blockering av cookies – men alla är inte baserade på svarta listor eller algoritmer.
Tredjepartscookies blockeras när en användare gör ett eller flera av följande:
- Bläser på webben i privat eller inkognitoläge.
- Använder Safari som webbläsare på Apples mobila enheter, eftersom den blockerar cookies från tredje part som standard.
- Änder inställningarna för cookies och spårning i sin webbläsare (beskrivs närmare nedan).
- Använder Tor.
- Installerar reklamblockerare eller liknande tillägg (Ghostery, Pivacy Badger etc.).
De flesta webbläsare gör det möjligt för användarna att inaktivera cookies från tredje part från inställningsmenyn. Om man gör det kommer annonserna att bli mycket mindre personliga, men bör inte på annat sätt äventyra surfupplevelsen. Det finns många guider runt om på webben som beskriver stegen för att inaktivera cookies för varje enskild webbläsare, men vi kan ge en kort översikt:
Microsoft Edge
Klicka på symbolen med ellipsen (tre punkter) i det övre högra hörnet och välj Inställningar. Klicka på Visa avancerade inställningar och välj Blockera cookies från tredje part i rullgardinsmenyn under Cookies.
Internet Explorer
I Internet Explorer måste du klicka på kugghjulssymbolen i det övre högra hörnet och välja Internetalternativ. Gå sedan till fliken Sekretess och klicka på Avancerat. Markera rutan Övergå automatisk cookiehantering och ställ in Cookies från tredje part till ”Blockera”.
Google Chrome
Klicka på den trelinjerade ikonen i det övre högra hörnet och välj Inställningar. Klicka sedan på Visa avancerade inställningar längst ner. Klicka på Innehållsinställningar i avsnittet Integritet. Under Cookies markerar du alternativet Blockera cookies och webbplatsdata från tredje part och klickar på Klar.
Firefox
Klicka på den trestreckade ikonen i det övre högra hörnet och välj Alternativ (PC) eller Inställningar (Mac). Gå till fliken Integritet och ställ in Firefox kommer att använda anpassade inställningar för historik under Historik. Ställ sedan in Acceptera cookies från tredje part till ”Aldrig”.
Safari
Cookies från tredje part är avstängda som standard, men det skadar aldrig att dubbelkolla. Dra ner Safari-menyn och välj fliken Integritet. Välj alternativet att blockera cookies från tredje part och annonsörer.
Hur du ser vilka cookies som skapas när du besöker webbplatser
Det finns ett antal metoder som avgör vilka cookies en webbplats lagrar i din webbläsare. Du kan göra detta genom att installera ett särskilt plugin för hantering av cookies i webbläsaren eller genom att använda webbläsarens utvecklarkonsol.
Browserplugins
Installation av ett användarvänligt plugin för hantering av cookies är det enklaste sättet att analysera första- och tredjepartscookies som placeras av webbplatser och att blockera dem selektivt vid behov. De mest populära cookie-plugins för webbläsare är t.ex:
- uBlock
- Ghostery
- AdBlock Plus
- Privacy Badger
- Disconnect (now included in Firefox)
Browser Development Console
Using the development console in your Internet browser is one of the easiest methods to see all the cookies stored by particular websites. You can also determine which of the cookies stored in your browser are first-party cookies and which are third-party. Förstapartscookies delar samma domän som den webbplats du för tillfället besöker.
Så här ser du cookies:
Google Chrome
För Google Chrome följer du dessa steg:
- Öppna webbläsaren Chrome och skriv in webbadressen för den webbplats du vill analysera.
- För att öppna konsolen använder du kortkommandot Ctrl + Skift + I för att köra inspekteringskonsolen eller Ctrl + Skift + D för att köra utvecklingskonsolen.
- När konsolen är öppen kan du se de cookies som webbplatsen har installerat genom att klicka på fliken Applikation uppe till höger i konsolen.
Mozilla Firefox
Om du föredrar att använda Mozillas Firefox kan du öppna webbläsarens utvecklarkonsol:
- Öppna den webbplats du vill analysera.
- Öppna Storage Inspector genom att välja Storage Inspector från undermenyn Web Developer i Firefox menypanel (eller Verktygsmenyn om du visar menyraden eller är på Mac OS X), eller genom att trycka på Shift + F9 tangentbordsgenväg.
- Verktygslådan kommer att visas längst ner i webbläsarfönstret med Storage Inspector aktiverad. Den heter bara Lagring i verktygslådan för utvecklare.
- Välj Cookies till vänster för att se de cookies som webbplatsen skapar.
I många år har tredjepartscookies varit en hörnsten för annonsering på nätet, men deras dagar verkar vara räknade.
I dag kämpar annonsörer och utgivare inte bara mot de allt populärare annonsblockerarna och andra metoder som blockerar spårning från tredje part, utan de måste nu också ta itu med integritetscentrerade bestämmelser, såsom GDPR. Till detta kommer den ökande medvetenheten om integritetsfrågor i samband med cookies från tredje part, som drivs av medierna.