Evästeet ja yksityisyys: Miten evästeet vaikuttavat yksityisyyteen
Rannikko, Paavo (2024)
Rannikko, Paavo
2024
Tietojenkäsittelytieteiden kandidaattiohjelma - Bachelor's Programme in Computer Sciences
Informaatioteknologian ja viestinnän tiedekunta - Faculty of Information Technology and Communication Sciences
This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Hyväksymispäivämäärä
2024-05-15
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:tuni-202405125719
https://urn.fi/URN:NBN:fi:tuni-202405125719
Tiivistelmä
Evästeet ovat tekstimuotoista dataa, joita hyödynnetään erinäisten ominaisuuksien, kuten käyttäjän kirjautumistietojen muistamiseen verkkosivustoilla. Verkkoselain tallettaa palvelimen asettaman evästeen ja sisällyttää sen palvelimelle lähetettyihin pyyntöihin. Evästeen avulla palvelin kykenee yksilöimään pyynnön lähettäjän, mikä mahdollistaa evästeiden käytön seurantaan. Evästeiden käyttöä seurantaan on pyritty rajoittamaan tietosuoja-asetuksilla. Tämän lisäksi peliin ovat puuttuneet verkkoselaimet, joista osa estää oletuksena tietyntyyppiset evästeet.
Tämä tutkielma on toteutettu kirjallisuuskatsauksena. Tutkielman tavoitteena on tarkastella, miten evästeitä käytetään seurantaan ja mitä se merkitsee yksityisyydelle. Alussa tarkastellaan evästeiden toimintaa ja käyttötarkoituksia, sekä niiden käyttöä seurantaan. Tämän jälkeen käsitellään evästeiden merkitystä yksityisyydelle ja siihen liittyviä ilmiöitä. Tutkielman loppupuolella käsitellään, miten evästeiden käyttöön kohdistuneita rajoituksia pyritään kiertämään.
Kohdennetun mainonnan tavoitteena on esittää internetkäyttäjille mainoksia heitä kiinnostavista asioista. Kiinnostustenkohteiden selvittämiseksi mainosverkostot seuraavat internetkäyttäjien toimintaa verkossa. Seurantaan hyödynnetään sivustoilla esitettyjä mainoksia, jotka mahdollistavat seurantaevästeiden asettamisen. Tulokset osoittavat, että käyttäjän yksityisyyttä heikentää sekä seurantaa toteuttavien osapuolien välinen yhteistyö, että tietojen kerääntyminen suurille yrityksille. Lisäksi yksityisyyteen vaikuttaa mainosverkostojen tapa koota eri lähteistä kerättyä tietoa yhteen muodostaakseen tarkempia ennusteita mainonnan kohteista.
Evästeet voidaan jaotella alkuperänsä mukaisesti sivuston itse asettamiin ensimmäisen osapuolen evästeisiin sekä ulkoisen tahon, kuten mainosverkoston, asettamiin kolmannen osapuolen evästeisiin. Evästeisiin kohdistuneet rajoitukset ovat keskittyneet pääosin kolmannen osapuolen evästeiden käyttöön. Rajoituksia pyritään kiertämään väärinkäyttämällä ensimmäisen osapuolen evästeitä, joiden estäminen sivuston toiminallisuus säilyttäen on haastavampaa. Esimerkiksi sivustolle upotettua JavaScript-koodia voidaan hyödyntää evästeiden vuotamiseen kolmansille osapuolille. Vastaavasti nimipalvelujärjestelmän CNAME-tietueiden avulla evästeet voidaan välittää eteenpäin kolmansille osapuolille.
Tämä tutkielma on toteutettu kirjallisuuskatsauksena. Tutkielman tavoitteena on tarkastella, miten evästeitä käytetään seurantaan ja mitä se merkitsee yksityisyydelle. Alussa tarkastellaan evästeiden toimintaa ja käyttötarkoituksia, sekä niiden käyttöä seurantaan. Tämän jälkeen käsitellään evästeiden merkitystä yksityisyydelle ja siihen liittyviä ilmiöitä. Tutkielman loppupuolella käsitellään, miten evästeiden käyttöön kohdistuneita rajoituksia pyritään kiertämään.
Kohdennetun mainonnan tavoitteena on esittää internetkäyttäjille mainoksia heitä kiinnostavista asioista. Kiinnostustenkohteiden selvittämiseksi mainosverkostot seuraavat internetkäyttäjien toimintaa verkossa. Seurantaan hyödynnetään sivustoilla esitettyjä mainoksia, jotka mahdollistavat seurantaevästeiden asettamisen. Tulokset osoittavat, että käyttäjän yksityisyyttä heikentää sekä seurantaa toteuttavien osapuolien välinen yhteistyö, että tietojen kerääntyminen suurille yrityksille. Lisäksi yksityisyyteen vaikuttaa mainosverkostojen tapa koota eri lähteistä kerättyä tietoa yhteen muodostaakseen tarkempia ennusteita mainonnan kohteista.
Evästeet voidaan jaotella alkuperänsä mukaisesti sivuston itse asettamiin ensimmäisen osapuolen evästeisiin sekä ulkoisen tahon, kuten mainosverkoston, asettamiin kolmannen osapuolen evästeisiin. Evästeisiin kohdistuneet rajoitukset ovat keskittyneet pääosin kolmannen osapuolen evästeiden käyttöön. Rajoituksia pyritään kiertämään väärinkäyttämällä ensimmäisen osapuolen evästeitä, joiden estäminen sivuston toiminallisuus säilyttäen on haastavampaa. Esimerkiksi sivustolle upotettua JavaScript-koodia voidaan hyödyntää evästeiden vuotamiseen kolmansille osapuolille. Vastaavasti nimipalvelujärjestelmän CNAME-tietueiden avulla evästeet voidaan välittää eteenpäin kolmansille osapuolille.
Kokoelmat
- Kandidaatintutkielmat [8430]