Webbkaka

"Cookie" är även det engelskspråkiga ordet för vissa typer av kex och kakor.

En webbkaka^[1], kakfil eller kaka^[2], vanligen betecknad cookie^[3], är en liten textbaserad datafil som en webbserver kan be att få spara i webbplatsbesökarens dator. Genom att kakornas innehåll i allmänhet skickas tillbaka med varje förfrågan till webbplatsen ifråga är det möjligt för servern att hålla reda på besökarens preferenser eller identitet (i den mån den är känd). Syftet kan vara att användaren inte ska behöva logga in på nytt eller ange språkval och andra inställningar för varje besök, att följa med hur webbplatsen används eller att användaren ska få individualiserad reklam baserad på tidigare sökningar och köp.

Kakorna kan innehålla information i klartext (till exempel preferenser: språk=sv), men ofta krypteras innehållet i kakan, så att användaren inte kan veta vilken information den innehåller. Ofta innehåller kakan endast en nyckel till en databaspost på servern, varvid användaren inte har någon kontroll över hur mycket information som finns lagrad om honom eller henne.

I kakorna kan en tidpunkt efter vilken kakorna inte längre används anges. Då sparas kakorna (beroende på webbläsarens inställningar) på datorns hårddisk, för att kunna returneras också senare. I annat fall lagras kakorna endast i datorns primärminne och gäller tills webbläsaren stängs av. Den senare typens kakor kallas ofta session cookies eftersom de används för en enskild http-session, inte för att lagra information om en kund mellan sessionerna.

Användningsändamål

Genom kakorna kan man följa en enskild besökare antingen under en session eller, med hjälp av kakor som lagras, under en längre tid. Detta utnyttjas ofta för statistik och ibland för att förbättra webbplatsens användbarhet, men kan användas också för att skapa en bild av enskilda besökare.

Om kakorna skickas med innehåll som hämtas från en annan webbserver, till exempel reklam, kan innehavaren av den andra servern på samma sätt följa användaren. Genom att namnge bilderna olika på olika webbplatser kan innehavaren av denna andra server följa personer allteftersom de besöker olika webbplatser och till exempel lägga in reklam enligt vilken typ av användare personen klassificerats som. På så sätt kan man registrera intressen och företag kan sälja informationen så att reklam på många sajter anpassas till personerna. Detta kan också kopplas till e-postadresser som används för inloggning, och därmed kopplas till identifierbara personer. Det kan läcka ut till medier som kan redovisa kändisars surfvanor.

Kakorna kan också innehålla information om enskilda preferenser, till exempel vad gäller språk och textstorlek. Ofta kan dessa preferenser väljas direkt i webbläsarens inställningar utan kakor, men många webbplatser väljer att förutsätta kakor istället för att stöda den i webbläsaren inbyggda funktionaliteten. Mer avancerade val, specifika för en viss webbplats, kan däremot vara svåra att möjliggöra utan kakor.

Inte minst blir e-handel problematisk utan kakor, eftersom det är viktigt att hålla reda på vem som beställer vad.

Lagar

I Europeiska Unionen regleras användningen av webbkakor genom direktivet om behandling av personuppgifter och integritetsskydd inom sektorn för elektronisk kommunikation (direktiv om integritet och elektronisk kommunikation; 2002/58/EG) av den 12 juli 2002. Då direktivet implementerats blev det förbjudet att lagra information på användares datorer utan deras medgivande, som måste ges klar och tydlig information om ändamålet.^[4]

Enligt den svenska lagen om elektronisk kommunikation (LEK; SFS 2003:389) från den 25 juli 2003, skall alla som besöker svenska webbsidor informeras om vad kakor används till och ges möjlighet att vägra sådan användning. Lagen trädde i kraft den 25 juli 2003.^[5] Genom lagen implementerades direktivet i Sverige.

Risker

Webbkakor som används för att webbplatser ska kunna utbyta information mellan varandra om sina användares beteende, exempelvis för att individualisera reklam baserat på sökningar och köp, kan upplevas som integritetskränkande. Sådana webbkakor beskrivs ofta som en form av adware, och vissa säkerhetsprogramvaror kan varna för sådan adware, även om de i egentlig mening inte är skadlig programvara.

Kakor är inte skadlig programvara. De är inte avsedda att tolkas av webbläsaren, utan av webbservern, och risken att webbläsaren skulle köra programkod gömd i dem är därmed liten. Det har ändå förekommit fel som möjliggjort sådan användning.

Med hjälp av kakor som hör ihop med innehåll från en webbplats annan än den som egentligen besöks (ofta bilder, ibland så små – 1 pixel – att de inte syns, eller transparenta) kan en användaridentitet på en webbplats kopplas ihop med samma användaridentitet vid besök på en annan webbplats. Det betyder att information om identiteten kan utnyttjas också vid besök på webbplatser där användaren tror sig vara anonym. En del webbläsare ger möjlighet att hindra laddande av bilder från tredjepartsservrar för att trygga anonymiteten i dessa situationer.

Stänger man av bildvisningen så ser man platshållare för ev. dolda bilder. Att markera allt kan också avslöja även annat som på olika sätt är dolt.

Kakorna visar på webbplatser man besökt. Om andra kommer åt kakorna kan de i vissa fall logga in på användarens privata konton på webbplatser. Kakor som lagras på svenska politikers och myndigheters datorer är offentliga och kan begäras ut.^[6] Det har varit skandaler där media avslöjat olämpliga webbplatser som politiker besökt på sin tjänstedator genom att titta i webbläsarens historik, och möjligen även i kakor. Det kan dock mycket väl vara så att sådana webbplatser inte besökts med vilja, utan att det varit en annons som funnits på en oskylig webbplats, eller att ett klick gjorts av misstag.

Noter

^ https://www.yrkeshogskolan.se/Om-webbplatsen/Definition-av-webbkakor/
^ http://www.datatermgruppen.se/ordlista.html
^ Svenska Akademiens ordböcker (SAOL, SO och SAOB) på Svenska.se: cookie
^ ”Skydd av uppgifter inom sektorn för elektronisk kommunikation”. EU. 19 maj 2010. http://europa.eu/legislation_summaries/information_society/legislative_framework/l24120_sv.htm. Läst 15 januari 2015.
^ "Svårt följa ny lag om elektronisk kommunikation" Arkiverad 22 september 2013 hämtat från the Wayback Machine.. IDG. 24 juli 2003. Läst 14 juli 2013.
^ RÅ 1999 ref. 18

[1] ttps://www.yrkeshogskolan.se/Om-webbplatsen/Definition-av-webbkakor/

[2] ttp://www.datatermgruppen.se/ordlista.html

[3] Svenska Akademiens ordböcker (SAOL, SO och SAOB) på Svenska.se: cookie

[4] ”Skydd av uppgifter inom sektorn för elektronisk kommunikation”. EU. 19 maj 2010. http://europa.eu/legislation_summaries/information_society/legislative_framework/l24120_sv.htm. Läst 15 januari 2015.

[5] "Svårt följa ny lag om elektronisk kommunikation" Arkiverad 22 september 2013 hämtat från the Wayback Machine.. IDG. 24 juli 2003. Läst 14 juli 2013.

[6] RÅ 1999 ref. 18

[1]

[2]

[3]

[4]

[5]

[6]