Politika:Süti
A süti arra való, hogy a böngésző emlékezni tudjon egy korábban megadott jelszóra. A sütit a szerver állítja elő, és mind a szerver, mind a böngésző eltárolja. A sütiben bármi lehet, amit a szerver beleír.
Ha a böngésző elfogadott egy sütit, minden lekérdezéséhez mellékeli azokat. Ha a szerver megtalálja az általa a jelszómegadáskor létrehozottat, akkor tudja, hogy a felhasználó korábban bejelentkezett, és a bejelentkezett felhasználónak többletjogokat adhat: olyan információt, amihez bejelentkezés nélkül nem jutna hozzá. Általánosabban fogalmazva: a sütiktől függően állítja elő a felhasználó által kért lapot.
A sütik nem rendeltetésszerű használata
A sütikkel az a probléma, hogy azok nemcsak bejelentkezésre használhatók, hanem arra is, hogy a szerver tudja, milyen más lapokat kérdezett le korábban a böngésző (a felhasználó). Nem feltétlenül csak arról, hanem másik gépről (domain-ből) is. Vagyis lehallgathatja a böngésző laptörténetét (persze csak a sütit tartalmazó lapokét).
A sütik tipikus felhasználása a reklámozás. A laptörténetből a szerver tud következtetni a felhasználó érdeklődési körére, és ebből megpróbál testreszabott reklámokat összeállítani a számára. A szerverek ezt finoman úgy nevezik: „a felhasználói élmény fokozása”. Persze a reklám minden, csak nem élmény, és nem a lekérdező, hanem a szerver tulajdonosának érdekeit szolgálja.
Miután elektronikusan csak a felhasználó engedélyével szabad reklámozni, az Európai Unió előírta, hogy a sütik elfogadása előtt erre engedélyt kell kérni. Ez rendkívül kényelmetlen: mielőtt megnézné az ember a lapot, előbb bele kell egyeznie, hogy elfogadja a sütiket. Ez egy felesleges kattintás minden új domainbeli lapon.[1] Ráadásul elég általános, hogy nem lehet elutasítani a sütit, azaz a reklámot.
A sütik korlátozása
A böngészőnek meg lehet adni feltételeket a süti elfogadására. A chrome böngészőnek pl. három lehetősége van:
- minden sütit elfogad
- csak attól az oldaltól fogad sütiket, amiket a felhasználó épp lekérdez
- egyáltalán nem fogad el sütiket.
A böngészők általában domainenként is lehetővé teszik a sütik engedélyezését ill. elutasítását. Ezeket persze kézzel kell megadni.
Ha egy böngésző minden (third-party) sütit elfogad, akkor a kért lap megteheti, hogy valamennyi korábban lekérdezett laptól reklámot kérjen. Ezt feltétlenül célszerű elkerülni.
Ha a böngésző egyáltalán nem fogad el sütit, akkor sehová nem lehet bejelentkezni, ahová kézzel nem engedélyeztük a sütik elfogadását. Ez igen kényelmetlenné teszi a böngészést, ezért a második lehetőség az ajánlott. Viszont ha kevés helyre jelentkezünk be, megérheti a kényelmetlenséget a reklámok elkerülése. Ügyeljünk rá, hogy a felugró ablakban a süti elfogadásának engedélyezése felülírhatja az általános tiltást, és az adott domainre megengedi a sütiket. Ha nem lehet elutasítani a sütik elfogadását, célszerű már az engedélykérést is tiltani.[1]