Hoppa till huvudinnehållet

Vad är kakor?

En man klickar på ett sökfält för att förstå vad cookies är.

Alla har sett annonser på webbplatser där du frågas om du tillåter cookies i din webbläsare eller inte. Men vad betyder det egentligen och vad är det för cookies? Till att börja med är de avgörande för den moderna internetupplevelsen. Cookies är en nödvändig del av att surfa på webben och hjälper webbutvecklarna att ge dig ett mer personligt och bekvämt besök på webbplatsen. Kort sagt gör cookies så att webbplatser kommer ihåg dig, dina inloggningar, kundvagnar och mycket mer. Men de kan också vara en guldgruva för privat information och ett allvarligt hot mot din integritet.

Att värna om sin integritet på nätet kan vara överväldigande. Som tur är kan även en grundläggande förståelse av cookies hjälpa dig att hålla oönskade ögon borta från din internetaktivitet. De flesta cookies är helt säkra, men vissa kan användas av cyberbrottslingar för att spåra dig utan ditt samtycke. I den här artikeln går vi igenom hur cookies fungerar och hur du kan skydda dig på nätet.

Vad är cookies?

Cookies (ofta kallade webbkakor) är textfiler med små datamängder, t.ex. användarnamn och lösenord, som används för att identifiera din dator när du använder ett nätverk. Specifika cookies används för att identifiera specifika användare och förbättra deras webbupplevelse. Data som lagras i en cookie skapas av servern när du ansluter dig. Dessa data märks med ett ID som är unikt för dig och din dator. När cookien utväxlas mellan din dator och nätverksservern läser servern av ID:t och vet vilken information den ska ge dig.

På grund av internationella lagar, som EU:s allmänna dataskyddsförordning (GDPR), och vissa delstatslagar, som California Consumer Privacy Act (CCPA), måste många webbplatser nu be om tillstånd att använda vissa cookies i din webbläsare och ge dig information om hur deras cookies kommer att användas om du godkänner detta.

Magic cookies och HTTP-cookies

Alla cookies fungerar i allmänhet på samma sätt, men tillämpas på olika sätt:

Magic cookies är en gammal datorterm som syftar på informationspaket som skickas och tas emot utan att data ändras. Detta användes vanligen för en inloggning till datoriserade databassystem, t.ex. ett företags interna nätverk. Detta koncept föregick den moderna "cookie" som vi använder idag.

HTTP-cookies är en omarbetad version av den "magiska kakan" som skapats för modern internetsurfning. 1994 använde webbläsarprogrammeraren Lou Montulli den "magiska kakan" som inspiration för att skapa HTTP-cookien, medan han hjälpte en onlinebutik att fixa sina överbelastade servrar. HTTP-cookien är det som vi idag mer allmänt kallar för en cookie. Det är också vad vissa cyberbrottslingar kan använda för att spionera på din onlineaktivitet och hacka din personliga information.

Vad är HTTP-cookies?

HTTP-cookies, eller webbkakor, är särskilt utformade för webbläsare för att spåra, anpassa och spara information om varje användares session. En "session" är det ord som används för att definiera den tid du tillbringar på en webbplats. Cookies skapas för att identifiera dig när du besöker en ny webbplats. Webbservern som lagrar webbplatsens data skickar en kort ström av identifierande information till din webbläsare i form av cookies. Dessa identifieringsuppgifter (som ibland kallas "webbläsarkakor") behandlas och läses av paren "name value". Dessa par talar om för cookies vart de ska skickas och vilka data som ska återkallas.

Så var lagras cookies? Det är enkelt: din webbläsare lagrar dem lokalt för att komma ihåg det "name value"-par som identifierar dig. När du återvänder till webbplatsen i framtiden skickar din webbläsare tillbaka cookiedata till webbplatsens server, vilket gör att dina data från tidigare sessioner återkallas.

Enkelt uttryckt är cookies lite som att få en biljett till en garderobskontroll:

  • Du överlämnar din "rock" till kappdisken. Du ansluter till/besöker en webbplats och en datorficka länkas till dig på webbplatsens server. Dessa uppgifter kan vara ditt personliga konto, din kundvagn eller till och med bara vilka sidor du har besökt.
  • Du får en "biljett" för att identifiera dig som "rockens" ägare. Cookien (som innehåller uppgifterna) ges sedan till dig och lagras i din webbläsare. Den har ett unikt ID speciellt för dig.
  • Om du lämnar platsen och återvänder kan du få "rocken" med din "biljett". När du besöker webbplatsen igen ger din webbläsare webbplatsen cookien tillbaka. Webbplatsen läser sedan av det unika ID:t i cookien för att samla ihop dina aktivitetsdata och föra dig tillbaka till den plats där du befann dig när du besökte webbplatsen första gången, som om du aldrig hade lämnat den.

Vad används cookies för?

Webbplatser använder HTTP-cookies för att göra din webbupplevelse smidigare. Utan cookies skulle du behöva logga in varje gång du lämnar en webbplats eller fylla din kundvagn igen om du av misstag stänger sidan. Att skapa cookies är en viktig del av den moderna internetupplevelsen.

Mer kortfattat är cookies avsedda att användas för:

  1. Sessionshantering: Cookies gör till exempel att webbplatser kan identifiera användare och hämta deras individuella inloggningsinformation och inställningar, som t.ex. att visa sportnyheter och inte politik.
  2. Personalisering: Anpassad annonsering är det huvudsakliga sättet som cookies används för att personalisera dina sessioner. Du kanske tittar på vissa objekt eller delar av en webbplats, och cookies använder dessa uppgifter för att skapa riktade annonser som du kanske gillar. De används också för språkinställningar.
  3. Spårning: Webbplatser för e-handel använder cookies för att spåra artiklar som användarna tidigare har tittat på, så att webbplatserna kan föreslå andra varor som de kanske gillar och behålla artiklar i kundvagnar medan de fortsätter att handla på en annan del av webbplatsen. De spårar och övervakar också prestandaanalyser, som hur många gånger du besökte en sida eller hur lång tid du tillbringade på en sida.

Även om detta främst är till din fördel, får webbutvecklare också ut mycket av detta upplägg. Cookies lagras lokalt på din enhet för att frigöra lagringsutrymme på en webbplats servrar. I sin tur kan webbplatser anpassa innehållet och samtidigt spara pengar på serverunderhåll och lagringskostnader.

Vilka är de olika typerna av HTTP-cookies?

Med några få variationer (som vi diskuterar senare) finns det i huvudsak två typer av cookies i cybervärlden: sessionscookies och beständiga cookies.

Sessioncookies används endast medan du surfar på en webbplats. De lagras i arbetsminnet och skrivs aldrig till hårddisken. När sessionen avslutas tas sessioncookies bort automatiskt. De gör också att knappen "tillbaka" fungerar i din webbläsare.

Beständiga cookies ligger å andra sidan kvar i en dator på obestämd tid, men många har ett utgångsdatum och tas automatiskt bort när det datumet infaller. Beständiga cookies har två huvudsakliga syften:

  1. Autentisering: Dessa cookies spårar om en användare är inloggad och under vilket namn. De effektiviserar inloggningsuppgifterna så att användaren inte behöver komma ihåg webbplatslösenord.
  2. Spårning: Dessa cookies spårar flera besök på samma webbplats över tid. Vissa onlinehandlare använder till exempel cookies för att spåra besök från enskilda användare, inklusive vilka sidor och produkter som visas. Den information de får gör att de kan föreslå andra objekt som kan intressera besökarna. Gradvis byggs en profil upp utifrån en användares webbläsarhistorik på den webbplatsen.

Cookies från första part jämfört med tredje part

Cookies kan delas in i ytterligare två kategorier: förstapartscookies och tredjepartscookies. Beroende på var de kommer ifrån kan vissa cookies utgöra ett större hot än andra.

Förstapartscookies skapas direkt av den webbplats du använder. Dessa är i allmänhet säkrare, så länge du surfar på ansedda webbplatser eller sådana som inte har äventyrats av ett nyligen inträffat dataintrång eller cyberattack.

Tredjepartscookies är mer problematiska. De genereras av andra webbplatser än de som användare surfar på, vanligtvis eftersom de är länkade till annonser på den sidan. Cookies från tredje part gör att annonsörer eller analysföretag kan spåra en enskild persons webbläsarhistorik över webben på alla webbplatser som innehåller deras annonser. Men som tidigare nämnts är det nu valfritt i många länder och stater att tillåta tredjepartscookies att komma åt din webbläsare på grund av nya dataskyddslagar. I dag har de flesta tredjepartscookies ingen direkt inverkan på din surfupplevelse, eftersom många webbläsare redan har börjat fasa ut dem (Google har meddelat att tredjepartscookies i Chrome kommer att upphöra senast 2024). Många webbplatser fungerar fortfarande bra och kommer ihåg dina inställningar utan att använda tredjepartscookies.

Zombie-cookies är en form av beständiga tredjepartscookies som är permanent installerade på användarens dator. De har den unika förmågan att dyka upp igen efter att de har "raderats" från din dator. De kallas även ibland "flashcookies" eller "supercookies" och är extremt svåra att ta bort. Liksom andra cookies från tredje part kan zombiecookies användas av webbanalysföretag för att spåra enskilda individers webbläsarhistorik. Webbplatser kan också använda zombies för att blockera specifika användare. I vissa fall kan dock dessa typer av cookies fabriceras av hackare och användas för att infektera ditt system med virus och skadlig programvara.

Nödvändiga cookies är nu synonymt med popup-fönstret där du ombeds ange dina cookie-inställningar när du besöker en webbplats för första gången. Nödvändiga cookies är sessionscookies från första part som är nödvändiga för att driva webbplatsen eller de tjänster du har begärt online (t.ex. att komma ihåg dina inloggningsuppgifter).

Aktivera och ta bort cookies

Vissa cookies kan vara en valfri del av din internetupplevelse, till exempel kan du begränsa vilka cookies som hamnar på din dator eller mobila enhet. Idag görs detta vanligtvis när du besöker en webbplats och får möjlighet att välja om du vill tillåta tredjepartscookies (eller andra cookies) eller inte.

Om du aktiverar och tillåter cookies kan det effektivisera din surfupplevelse. Så här tillåter du cookies:

  • Hitta avdelningen cookies, vanligtvis under Inställningar > Integritet.
  • Markera rutorna för att tillåta cookies. Ibland heter alternativet, tillåt "lokala" data.
  • Om du inte vill ha cookies kan du helt enkelt avmarkera dessa rutor.

Genom att ta bort cookies kan du minska risken för integritetsintrång. Det kan också återställa spårning och personalisering av din webbläsare. Det är enkelt att ta bort normala cookies, men det kan göra det svårare att navigera på vissa webbplatser. Utan cookies måste användaren ange sina data inför varje besök. Olika webbläsare lagrar cookies på olika ställen, men vanligtvis kan du:

  • Hitta avsnittet Inställningar, Integritet – ibland listat under Verktyg, Internetalternativ eller Avancerat.
  • Följ anvisningarna om tillgängliga alternativ för att hantera eller ta bort cookies.

Men för att ta bort angrepp av beständiga spårningscookies och mer skadliga typer som skapats av hackare, bör du ta hjälp av ett premiumskydd. I framtiden bör du också anonymisera din webbanvändning genom att använda ett virtuellt privat nätverk (VPN). Dessa tjänster tunnlar din webbanslutning till en fjärrserver som utger sig för att vara du. Cookies kommer då att märkas för den fjärrservern i ett annat land, istället för din lokala dator.

Oavsett hur du hanterar cookies är det bäst att vara på sin vakt och rensa sina cookies ofta.

Relaterade artiklar:

Rekommenderade produkter:

Vad är kakor?

Vi hör ofta talas om cookies (kakor, webbkakor), men det är svårt att veta vad det är, vad de gör och om de utgör ett cyberhot. Läs vår guide för mer information.
Kaspersky logo

Utvalda inlägg