Vad är "tracking cookies"?

Graylingman · 21 November 2006

Hej,
Har ett uppdaterat antivirusprogram och som komplettering till det kör jag då och då Lavasoft AdAware och SpyBot Search & Destroy. De båda senare programmen brukar då hitta ett fåtal (5-20 st) "tracking cookies". Som jag har förstått det är dessa egentligen inte särskilt farliga, men jag är nyfiken. Vad är "tracking cookies"?
Varifrån kommer de och är de något att bry sig om?

//Anders

Uffe_Nordholm · 21 November 2006

Jag ber om ursäkt om denna förklaring är lång och invecklad. Jag ber också om ursäkt ifall jag får någon detalj fel, men jag skall försöka förklara.

En tracking cookie är egentligen en vanlig cookie, det är bara hur den används som är annorlunda.

Många cookies används för att logga in på siter, tex fotosidan. Men samma cookie kan användas för att hålla koll på vilka sidor du besöker på den siten: för varje sida du begär från servern så skickas din cookie till servern, och det blir då ganska lätt att se hur 'ägaren' till en viss cookie klickat sig fram genom en site.

Detta bruk (inloggning och besöksstatisktik) är, tycker jag, oskyldigt. Besöksstatistiken kan vara nödvändig om det är fråga om en stor site, med många sidor, den hjälper till att förenkla livet för sitebesökarna.

Men det finns ett annat sätt att använda cookies som är lite lömskare tycker jag. Antag att du besöker www.server.com, och att denna sida har en banner från www.advertising.com (bannern ligger på den servern). Då har www.advertising.com rätt att lagra en cookie på din dator (om du inte spärrar den, men jag utgår från att du tillåter den). I sig inget farligt så här långt. Men lite senare surfar du in på www.en-annan-server.org, en site som har en annan banner från www.advertising.com. Också nu får www.advertising.com lagra en cookie på din dator, men du har redan en, och den cookien skickas till www.advertising.com, som kan identifiera dig som den som surfade in på www.server.com ett visst datum och klockslag.

www.advertising.com kan inte identifiera just dig personligen (1) men de kan med tiden bygga upp en databas, där du är en av många, med info om att 'cookieägare X besöker siterna a, b, c och d'.

Denna info är värdefull om man vill kunna göra reklamen mer träffsäker: när du nästa gång surfar in på www.server.com, som fortfarande har en banner från www.advertising.com, skickas din cookie till www.advertising.com som kollar i sin databas över vilka sidor du besökt, och ser ett mönster: du är intresserad i foto. Alltså får du en foto-orienterad banner som reklam på sidan.

(1) En sanning med modifikation, se tex http://www.computerbytesman.com/privacy/supercookiedemo.htm

Graylingman · 21 November 2006

Tack för en utmärkt pedagogisk förklaring! Ingen större panik alltså, så jag fortsätter som hittills: Kör AdAware och SpyBot och rensar från dessa tracking cookies då och då.
//Anders

Uffe_Nordholm · 21 November 2006

WFS) (Graylingman skrev:
Tack för en utmärkt pedagogisk förklaring! Ingen större panik alltså, så jag fortsätter som hittills: Kör AdAware och SpyBot och rensar från dessa tracking cookies då och då.
//Anders

Panki och panik... Det är inget att förlora sömn över, och står man ut med tanken på att någon håller (viss) koll på ens surfvanor så är det bara att fortsätta som vanligt.

Personligen använder jag Firefox och AdBlock, och har ställt in Firefox på att fråga vad den skall göra med varje cookie som vill in i min dator. De flesta vägrar jag.

StefanN · 21 November 2006

Uffe_Nordholm skrev:
Panki och panik... Det är inget att förlora sömn över, och står man ut med tanken på att någon håller (viss) koll på ens surfvanor så är det bara att fortsätta som vanligt.

Personligen använder jag Firefox och AdBlock, och har ställt in Firefox på att fråga vad den skall göra med varje cookie som vill in i min dator. De flesta vägrar jag.

Om man vill ha ett lite mindre intrusivt tracking-cookieskydd kan man ställa in läsaren (iaf Firefox) att enbart tillåta cookies från orginalsajten, dvs server.com i exemplet ovan. Då minskar man antalet tracking-cookies samtidigt som man inte påverkar kakorna sajten behöver.

BAn · 21 November 2006

Om kakor och värre monster

StefanN skrev:
Om man vill ha ett lite mindre intrusivt tracking-cookieskydd kan man ställa in läsaren (iaf Firefox) att enbart tillåta cookies från ...

Även i Internet Explorer kan man styra det i viss mån: Verktyg - Internet-alternativ - Sekretess... och där även Avancerat om du vill styra mer.

Annars bör man väl nu lägga märke till att det nu finns en svensk terminologi, se http://www.regeringen.se/sb/d/3116/a/18581, så det är väl närmast spårande kakor (eller kanske smulande?) vi talar om här.

Varje webbplats är enligt lagen om elektronisk kommunikation skyldig att upplysa om att webbplatsen innehåller kakor, vad dessa kakor används till och hur kakor kan undvikas. http://www.pts.se/Sidor/sida.asp?SectionId=1930

Post- och telestyrelsens webbplats innehåller förresten ett bra säkerhetstest http://www.pts.se/, svart-röda rutan nedtill till vänster. Kör det, även om det handlar om värre intrångsrisker än kakor.

I högerspalten på PTS webbplats finns även länk till http://www.surfalugnt.se/, en nyttig plats för normalsurfaren.

claesh · 26 November 2006

Sessionskakor

Ett annat tips, som jag använder, är att inte tillåta webbläsaren att lagra kakorna utan hantera dem alla som sessionkakor. Det är också en inställning i Firefox. Då försvinner de när du stänger webbläsaren.

Nackdelen är att du måste logga i på nytt på alla webbsajter du brukar logga in i, dvs de kan inte känna igen dig från kakorna. Det blir lite mindre bekvämt.

Forum

Vad är "tracking cookies"?

Graylingman

Aktiv medlem

Uffe_Nordholm

Aktiv medlem

Graylingman

Aktiv medlem

Uffe_Nordholm

Aktiv medlem

StefanN

Aktiv medlem

BAn

Aktiv medlem

claesh

Aktiv medlem

Similar threads