Yksityisyyteen ja tietoturvaan liittyvät asetukset

Selaimissa on suuri määrä asetuksia joilla on merkitystä tietoturvan ja yksityisyyden kannalta. Tärkeimpiä asetuksia ovat evästeisiin, javaan ja javascriptiin liittyvät määritykset.

Evästeet (cookies)

Evästeet ovat pieniä tietomääriä joita www-palvelut tallentavat selaimen muistiin. Useimmiten ne ovat erittäin oleellisia www-sovellusten toiminnan kannalta eikä niitä siksi voi täysin kieltää. Eväste on vain tiedonmurunen, jonka tietty palvelu pyytää selainta tallentamaan ja seuraavalla käyttökerralla tämä palvelu saa tämän evästeen tiedot selaimelta. Millään tavalla vaarallisia evästeet eivät ole mutta niiden avulla voidaan yrittää rakentaa käyttäjän selaamisesta profiilia ja täten loukata hänen yksityisyyttään.

Yksityisyyttä loukkaavat evästeet liittyvät yleensä webbimainoksiin.

  1. Menet selaimella sivulle http://www.iltasanomat.fi/. Tällä sivulla on useita www-mainoksia joista yksi ladataan esimerkiksi palvelimelta banner.commissionpartner.com. Tämän mainoksen takana oleva palvelin asettaa selaimeesi evästeen.
  2. Myöhemmin siirryt osoitteeseen http://www.iltalehti.fi/. Täälläkin sattuu olemaan mainos samalta palvelimelta kuin edellisellä sivustolla. Nyt tämä palvelin saa aikaisemmin asetetun evästeen tiedot ja pystyy päättelemään että ainakin tämä tietty käyttäjä käy iltalehden ja iltasanomien sivuilla.
  3. Myöhemmin käyt jossain kolmannessa osoitteessa jossa osallistut kilpailuun ja osallistuminen edellyttää nimesi, sähköpostiosoitteesi ja osoitteesi antamista. Sattumalta tässäkin palvelussa on mainos samasta paikasta ja vieläpä mainostajalla sopimus kilpailuun osallistujien yhteystietojen ostamisesta. Tässä vaiheessa mainostaja tietääkin jo paljon selaamisestasi ja osaa nämä tiedot yhdistää oikeaan nimeesi ja yhteystietoosi.

Ylläesitettyä toimintaa demonstroidaan osoitteessa http://www.privacy.net/.

Suurimman osan turhista vain käyttäjän seurantaan liittyvistä evästeistä voi poistaa kieltämällä selaimeltaan ns. kolmannen osapuolen evästeet (third-party cookies). Kolmannella osapuolella tarkoitetaan tässä evästeitä jotka tulevat varsinaisen palvelun osoitteen ulkopuolelta. Esim. menemällä osoitteeseen http://www.iltalehti.fi/ selaimesi hyväksyisi suoraan tämän palvelun asettamat evästeet mutta ei palvelun ulkopuolelta linkitettyjen mainosten kautta tulevia evästeitä.

Java

Java on ohjelmointikieli jolla voidaan tuottaa www-sivuilla toimivia pelejä tai muita ohjelmia. Vanhoissa ja hitaissa koneissa myös javaohjelmat (sovelmat) toimivat hitaasti. Javalla voidaan toteuttaa myös evästeiden tapaan tapahtuvaa käyttäjän toiminnan urkintaa ja tilastojen keräämistä.

Yleensä Javan voi ottaa selaimestaan pois päältä. Palvelut joissa Java on oleellinen palvelun toiminnan kannalta yleensä mainitsevat tästä jolloin Javan voi käydä tätä palvelua varten laittamassa päälle.

Javascript

Javascriptillä ei nimestään huolimatta ole mitään tekemistä Javan kanssa. Javascript on komentokieli jolla voidaan toteuttaa pieniä interaktiivisia toimintoja www-sivuille. Javascript ja sen sukulainen VBscript ovat suurimpia ongelmia nykyisten virusten takia. Suurin osa viruksista käyttää hyväkseen Javascriptin toteutuksesta löytyviä virheitä ja pääsee niiden kautta tekemään pahoja. Suurin osa WWW-sivuilla itsestään esiin aukeavista ikkunoista, jotka ovat yleensä mainoksia, on toteutettu juuri Javascriptin avulla.

Jotkut www-sivut on toteutettu huolimattomasti eivätkä ne toimi ilman Javascriptiä. Suurin osa sivuista kuitenkin toimii ja Javascriptin voikin useimmiten pitää selaimessaan pois päältä. Tämä onkin jo pelkästään virusten takia hyvin suositeltavaa. Myös häiritsevät mainosikkunat poistuvat Javascriptin kieltämisen myötä. Joissakin selaimissa Javascriptin toimintaa voi säätää tarkemmin ominaisuuskohtaisesti jolloin voi riittää pelkkien popup-ikkunoiden kieltäminen.

Käyttäjien kommentit

Kommentoi tätä sivua Lisää uusi kommentti
Kurssimateriaalien käyttäminen kaupallisiin tarkoituksiin tai opetusmateriaalina ilman lupaa on ehdottomasti kielletty!
http://appro.mit.jyu.fi/doc/tyovaline/selaimet/index9.html
© Antti Ekonoja (anjoekon@jyu.fi) <http://users.jyu.fi/~anjoekon/>
Tommi Lahtonen (tommi.j.lahtonen@jyu.fi) <http://hazor.iki.fi/>
Jukka Mäntylä (jmantyla@iki.fi) <http://www.iki.fi/jmantyla/>
2003-09-23 15:33:16
Informaatioteknologia - Jyväskylän yliopiston IT-tiedekunta ja avoin yliopisto