Sisällysluettelo:
- Evästeen keksintö
- Kuinka evästeet toimivat
- Missä eväste murenee
- Peliä muuttava työkalu, mutta turvallisuuskysymykset jatkuvat
Internetin käyttökokemuksen suhteen pienillä asioilla voi usein olla suurin ero. Tätä käsitettä kuvaa esimerkki HTTP-evästeen kehittämisestä. Eväste on usein huomiotta jätetty tiedosto, joka tallentaa tietoja kunkin käyttäjän selaushistoriasta, kun hän tulee verkkosivustoon. Tämän työkalun tärkein etu on, että verkkosivustot voivat käyttää näitä tiedostoja, saada tietoja käyttäjän aiemmasta verkkosivuston historiasta ja käyttää näitä tietoja käyttökokemuksen parantamiseksi valtavasti. Tämän toiminnon avulla käyttäjät voivat automatisoida sähköpostien ja ostoskärryjen kirjautumisprosessin myös tehdä hakulausekkeista tehokkaampia ja jopa auttaa verkkosivustoja kohdentamaan asianmukaisesti.
Vaikka nämä ominaisuudet ovat niin yleisiä, että niitä usein unohdetaan, jäljellä on monia kysymyksiä: Kuinka ja miksi evästeet luotiin? Kuinka tarkalleen ne toimivat? Kuinka nämä tiedot kerätään? Mitä tämä eteneminen tarkoittaa Internetin tulevaisuudelle? Lue lisätietoja!
Evästeen keksintö
Evästeen idea sai alkunsa vuonna 1996, kun nuori ohjelmoija Lou Montulli kehitti idean osana Netscapen verkkokaupan ostoskoria. Työkalu on suunniteltu kommunikoimaan käyttäjien tietokoneiden kanssa sen selvittämiseksi, mitkä niistä olivat olleet sivustolla aiemmin.
Tuolloin palvelimilla oli vaikeuksia sovittaa pyyntöjä käyttäjän selainten kanssa. Ymmärtäessään, mitkä käyttäjät olivat uusia ja jotka olivat käyneet sivustolla aiemmin, Netscape uskoi pystyvänsä tarjoamaan huomattavasti parannetun käyttökokemuksen, joka oli sekä kohdennetumpi että tehokkaampi. Tiedosto ei olisi mitään kuvitteellista, vain tekstitiedosto, joka on kirjoitettu koodilla, jota päivitetään jatkuvasti. Termi "eväste" mukautettiin tietotekniikan käsitteestä "maaginen eväste", joka merkitsee lyhyttä datapakettia, jota vaihdetaan kahden kommunikoivan ohjelman välillä. Ei kauan ennen kuin Lou Montulli haki patenttia evästeteknologialle. Vuonna 1998 hän sai yhden. Muutaman vuoden kuluessa Microsoft Internet Explorer otti tekniikan käyttöön ja teki evästeistä tehokkaasti Internetin tutkimisesta katkotun ominaisuuden. (Lue lisää Internet-pioneereista Internetin historiassa.)
Kuinka evästeet toimivat
Kun käyttäjä vierailee evästeitä käyttävällä verkkosivustolla, verkkosivusto kehottaa selainta tallentamaan nämä tiedot pyyntösäännöillä myöhempää käyttöä varten. Web-palvelin suorittaa tämän lähettämällä HTTP "Aseta eväste" -otsikon. Verkkopalvelimet käyttävät komentoja evästeiden kanssa ohjatakseen evästeen käyttöajan sekä verkkotunnuksen, jolla sitä käytetään. Kun käyttäjä jatkaa vierailua sivustolla, hän pyytää näitä tietoja selaimelta käyttäjien tunnistamiseksi yksilöllisesti. Tämä on hyödyllinen kirjautumissivustoille, kuten sähköpostipalveluntarjoajille ja kauppiaille, koska se voi virtaviivaistaa kirjautumisprosessia ja muistaa käyttäjiä usein ärsyttäviä pyyntöjä ja taipumuksia, kun ne on tehtävä toistuvasti. Näillä evästeillä ei ole suoritettavaa koodia, ja mikä tärkeintä, ne eivät sisällä viruksia.
Lähes kaksi vuosikymmentä evästeen suunnittelusta sen jälkeen se on perusteellisesti muuttanut web-selaamista sekä käyttäjille että verkkovastaaville. Käyttäjien kannalta evästeet eivät vain helpota sähköpostien katselemista ja tavaroiden ostamista verkosta, vaan niitä on käytetty yksinkertaistamaan käytännössä kaikkia kirjautumisprosesseja, kuten työpaikkojen hakemista, lomakkeiden täyttämistä ja hakukonekyselyjen tekemistä vain muutamien mainitsemiseksi. Verkkosivustot ovat myös parantaneet palvelujensa laatua huomattavasti. Evästeitä käytetään nyt auttamaan verkkosivustoja tarjoamaan kohdennettuja tuotteita - valtava tulolähde miljoonille verkkosivustoille. Evästeistä on tullut suuri hyöty paitsi ostajille, myös yrityksille, koska niiden tarjoamat tiedot tekevät näiden ryhmien välisestä vaihdosta miellyttävämmän molemmille osapuolille.
Missä eväste murenee
Vaikka eväste on vaikuttanut voimakkaasti tapaan, jolla selaamme verkkosivustoja, kaikki eivät pidä evästeistä. Tärkein väite, joka evästeiden käytöstä on esitetty, on implisiittinen pääsy heidän tarjoamiinsa henkilötietoihin. Syy näihin huolenaiheisiin johtuu siitä, että evästeet tarjoavat käyttäjille usein yhden tunnistamispisteen. Koska evästeet vaihdetaan Internetin välityksellä, jos ne siepataan, ne voidaan jäljennöidä ja käyttää käyttäjän kirjautumisen kaappaamiseen. Tämä voi aiheuttaa monia ongelmia käyttäjille, jotka tallentavat arkaluontoisia tietoja, kuten luottokorttitietoja tai sosiaaliturvatunnuksia verkkosivustoille.
Koska evästeet voivat tallentaa melkein kaikki tiedot, jotka on kirjoitettu muodossa verkkosivustolle, niin kaikki evästeen sisältämät tiedot voivat vaarantua. Tästä syystä monet ovat ilmaisseet huolensa käyttäjille aiheutuvista vaaroista, jos heidän henkilökohtaiset ja taloudelliset tietonsa joutuvat vääriin käsiin. Useiden maiden päättäjät eivät ole menettäneet näitä huolenaiheitaan. Muutaman viime vuoden aikana sekä Ison-Britannian että Yhdysvaltojen hallitukset ovat ehdottaneet laskuja evästeiden käytön rajoittamiseksi tai ainakin käyttäjien sallimiseksi jättää ne käyttämättä, jos ne valitsevat.
Useat yritykset ymmärtävät käyttäjien tietoturvan äärimmäisen tärkeän aseman käyttäjän tietojen suojelemiseksi. Jotkut Web-palvelimet ovat esimerkiksi ryhtyneet lähettämään evästeitä suojatun Socket Layerin (SSL) kautta. SSL: n käytön etuna on, että se salaa selaimen pyynnöt tiedonsiirron turvaamiseksi Internetissä. Tämä menetelmä on osoittautunut tehokkaimmaksi tapaa evästeiden sieppaamiseen. (Lisätietoja online-tietosuojakysymyksistä kohdasta Mitä sinun tulisi tietää tietosuojaverkostostasi.)
Muut web-palvelimet ovat myös ryhtyneet toimenpiteisiin käyttäjien validoimiseksi uudelleen arkaluonteisten henkilökohtaisten tietojen, kuten salasanojen ja luottokorttitietojen, osalta. Joskus näihin menetelmiin sisältyy se, että käyttäjien on annettava salasanat uudelleen tai syötettävä korttien suojaustunnukset. Laajemmin, yksilöivien tietojen lisääminen käyttäjän tunnistamiskriteereihin, kuten käyttäjän nimi tai IP-osoite, tekee käyttäjän erottelun huomattavasti helpommaksi todentaa ja vaikeampi esiintyä.
Peliä muuttava työkalu, mutta turvallisuuskysymykset jatkuvat
Evästeen luominen on muuttanut huomattavasti Internetin käyttöä. Kuluttajapuolella se on tehnyt verkkokaupoista ja tietojen kirjaamisesta paljon helpompaa ja tehokkaampaa kuin koskaan ennen. Toimittajan puolella yritykset pystyvät tarjoamaan tarkemman ja hyödyllisemmän käyttökokemuksen asiakkailleen. Sekä käyttäjien että verkkosivustojen on toteutettava toimenpiteitä varmistaakseen, että evästeiden välityksellä välitetyt tiedot ovat turvallisia. Vaikka yksityisyyden suojaan liittyvät ongelmat jatkuvat myös tulevina vuosina, Internet-evästeen keksintö on edelleen yksi aikamme suurimmista Internet-työkaluista.