A korábbi számban megjelent cikkben a "hagyományos" információbiztonsági rendszer egy lényeges eleméről osztottuk meg tapasztalatainkat: a hardver- és szoftverleltár felvétele és folyamatos karbantartása rengeteg erőforrást igényel - automatizálása megfontolásra érdemes! A mostani számban másra helyezzük a fókuszt: a sütikezelést járjuk körbe. Határterületnek definiálhatjuk: vannak információbiztonsági és adatvédelmi vonatkozásai - igyekszünk úgy körbejárni a témát, hogy mind a két oldal szakértői elégséges információt nyerhessenek.
A sütikről[1] első közelítésben azt feltételezzük, hogy az internetes oldalak látogatásakor a felhasználói élmény fokozására szolgálnak: megjegyeznek olyan adatokat, amelyeket a rendszer előhív az adott honlap ismételt meglátogatásakor. Élünk ezek mellett azzal a feltételezéssel is, hogy olyan adatok is begyűjtésre/megőrzésre kerülnek, amelyek csak "közvetve" szolgálják a mi érdekeinket - az adott oldal üzemeltetőjének/fejlesztőjének - sőt: akár harmadik félnek is információval - ezáltal értékkel - bírnak! (Azokat a "programokat", amelyek működésük során mutathatnak a sütikkel hasonlóságot, egyéb neveken is ismer(het)jük[2] és rosszindulatú tevékenységüket igyekszünk korlátozni/megakadályozni.)
Ha olyan szerencsés helyzetbe kerülünk, hogy már az oldal - és az ott elérhető szolgáltatások/alkalmazások - fejlesztésekor figyelembe vették, jó esetben bevonták a tervezésbe és megvalósításba is az adatvédelmi és információbiztonsági szakembereket, akkor lényegesen több esélyünk van arra, hogy az adataink tervezett kezeléséről megfelelő tájékoztatást nyerhessünk - még azt megelőzően, hogy a látogatásra sor került volna. Szép gondolat, de az ideák csak a szellemi szférában ennyire "tiszták", a földre érkezve óhatatlanul beszennyezi őket a csillagok pora.
• Az internet használata során - konkrétan most az adott oldalra történő első látogatásra gondolok - már rengeteg adat kerül azokhoz a szereplőkhöz, akik ezt lehetővé teszik:
• az internet szolgáltatónkhoz (jó esetben tudjuk ki az, de előfordulhat, hogy mégsem: gondoljuk azokra a helyekre, ahol a vendégeknek ingyenes wifi elérést biztosítanak);
• az internet használatához szükséges infrastruktúra fenntartóihoz, akik "feloldják" az általunk begépelt nevet és elirányítanak ahhoz a géphez, amelyet el szeretnénk érni;
• a honlap üzemeltetésével megbízott céghez, aki azért felel, hogy a szolgáltatás megfelelő minőségben álljon rendelkezésre;
• és végül ahhoz az alkalmazáshoz, amelyik felkínálja nekünk a lehetőséget, hogy eldönthessük: szeretnénk-e hozzájárulást adni, hogy az oldal használata során bizonyos sütik eltároljanak rólunk adatokat.
Nem szeretnék ennél mélyebbre merülni a technikai részletekbe, de talán érzékelhető, hogy mire az adatkezeléssel kapcsolatban a sütik használatára vonatkozó kérdés megjelenítésére sor kerül, már elég sok mindent tudnak - és tárolnak - rólunk.
Szűkítsük tehát a kört! Tudatában vagyunk, hogy az internet használata hordoz magában veszélyeket, de amikor ezzel kapcsolatban mérlegeltük a lehetséges fenyegetéseket arra az eredményre jutottunk - nyilván a megfelelő védelmi intézkedések megtételét követően biztonságtudatos és adataink kezelésére érzékeny felhasználóként -, hogy vállaljuk a maradványkockázatot és böngészni fogunk. (Az elérhető tudás és a kielégítetlen kíváncsiság mindig kellő motivációt jelent.) Szűkítsünk tehát és azt a pillanatot ragadjuk meg, amikor az adott oldal első betöltésekor felugrik a sütikezelést ismertető ablak, amely - elvárásaink szerint - elégséges tájékoztatást nyújt.
Vannak oldalak, amelyek szűken mérik az információt és megelégszenek azzal, hogy közlik: az oldal sütiket használ[3]. (Jó esetben egy OK vagy Megértettem gombot is találunk - itt az egyetértési jogunkat gyakorolhatjuk.)
A minimálkivitelhez képest előrelépés, amikor a sütikezelésről a gomb mellett egy linket is találunk, amelyik a tájékoztatóra mutat: itt már arra is lelhetünk példát, hogy konkrét sütiket is felsorolnak - akár azok leírására, működésükre és a gyűjtött adatokra vonatkozóan is tájékoztatnak. (Ilyen jellegű tájékoztatót találhatunk például itt: http://hvgorac.hu/).
Van olyan megoldás, amelyik kategóriákba rendezi a sütiket és valódi lehetőséget kínál - üres jelölőnégyzetek tűnnek fel és ezek alapján kerülünk döntési helyzetbe - az adott oldalon történő navigálást megelőzően. (Ha nem jártunk még a Wolters Kluver oldalán, tegyünk egy próbát: https://wolterskluwer.hu/)
Itt szeretném közbeszúrni - korábban tettem egy ígéretet, hogy a technikai részletekbe csak a megértéshez szükséges mértékig merülünk el -, hogy a sütiket az adott böngésző is meg tudja jeleníteni: jelen cikk írásakor az általam használt böngésző (Chrome) például a CTRL-SHIFT-I együttes lenyomásakor az APPLICATION fülön. Érdekes adatok találhatóak itt, akár az oldal fejlesztőit is érheti meglepetés. Ha a WAPPALYZER[4] nevű alkalmazást telepítjük, további érdekes adatokat is találhatunk - akár összehasonlítva az általa fellelt sütiket a tájékoztatóban felsoroltakkal. (Hallottam olyan koncertlátogatókról, akik kottával a kezükben "élvezik" a műsort és követik, hogy az adott zeneművet a partitúra szerint tolmácsolja-e a karmester és a zenekar. Számukra a zenei élmény része, hogy auditálhatják: vannak-e eltérések.)
Több tartalomkezelő rendszerekhez[5] fejlesztő társaság is kínál olyan megoldást, amely segítheti a munkánkat. A Cookiebot[6] a honlapján egy ehhez hasonló alkalma-
- 32/33 -
A Jogkódex-előfizetéséhez tartozó felhasználónévvel és jelszóval is be tud jelentkezni.
Az ORAC Kiadó előfizetéses folyóiratainak „valós idejű” (a nyomtatott lapszámok megjelenésével egyidejű) eléréséhez kérjen ajánlatot a Szakcikk Adatbázis Plusz-ra!
Visszaugrás
