Kas yra slapukai?

Slapukai internete – kas tai ?

Slapukai internete: kas tai ir kaip jie veikia?

Tikrai esate susidūrę su situacija, kai užėjus į interneto svetainę, prieš jūsų akis, iššoka lentelė su informacija, kad internetinis puslapis naudoja slapukus (angl. cookies). Tuomet turite pasirinkimą sutikti, nesutikti arba pasirinkti tik tam tikrus slapukų nustatymus, kurie bus įrašyti į jūsų naršyklės atmintį. Slapukai egzistuoja beveik tiek pat laiko, kiek ir pats internetas, bet ar tikrai žinote kaip slapukai veikia iš tikrųjų? Šiame straipsnyje aptarsime, slapukus internete, kas tai yra, kokie jie yra, kaip jie veikia ir ar visus slapukus reikėtų patvirtinti.

Slapukai – kas tai?

Slapukai – nedideli tekstiniai failai, kurie yra atsiunčiami į jūsų įrenginį (kompiuterį, išmanųjį telefoną), jums apsilankius internetinėje svetainėje. Slapukai dažniausiai naudojami tam, kad palengvintų naršymą internete. Štai keletas dalykų, kuriuos slapukai gali padaryti apsilankius svetainėje:

  • Prisiminti jūsų pasirinktą kalbą
  • Prisiminti prekes, kurias buvote įdėję į pirkinių krepšelį ar pažymėję kaip patinkančias
  • Autentifikuoti jūsų tapatybę
  • Siūlyti personalizuotus turinio pasiūlymus
  • Automatiškai užpildyti informaciją formose (vardas, el. paštas, telefono numeris)1

Slapukų tipai

Svetainės naudoja įvairius slapukus. Slapukai gali būti skirstomi į įvairias kategorijas (pagal saugojimo trukmę, būtinumą, šaltinį, atliekamą funkciją) ir tipus.

Kuo skiriasi būtinieji slapukai ir nebūtinieji slapukai? 

  • Būtinieji slapukai: tokiais slapukais aktyvinamos pagrindinės svetainės naršymo ar prieigos funkcijos ir jie yra būtini svetainės veikimui. Vartotojai negali atsisakyti būtinųjų slapukų. 
  • Nebūtinieji slapukai: jie nėra būtini, kad svetainė veiktų, tačiau jie vis tiek gali pagerinti vartotojo patirtį. Tokie slapukai dažniausiai naudojami statistikai ir reklamai. Vartotojams dažnai leidžiama atsisakyti šių slapukų.2

Atsižvelgiant į saugojimo trukmę slapukai skirstomi:

  • Sesijos slapukai: slapukai, kurie išsaugomi tik vartotojo sesijos metu (t. y. kol vartotojas uždaro naršyklę). Šie slapukai yra būtini.
  • Nuolatiniai slapukai: slapukai, kurie lieka vartotojo kompiuteryje tol, kol jie yra ištrinami arba baigiasi jų galiojimas. Visi slapukai turi galiojimo laiką. Pats populiariausias nuolatinis slapukas yra „Google Analytics“.3

Atsižvelgiant į naudojimo tikslus slapukai skirstomi:

  • Funkciniai slapukai: slapukai, kurie naudojami siekiant pagerinti svetainės funkcionalumą, pavyzdžiui, prisiminti naudotojo pasirinkimus. Jie patikrina ar vartotojas yra prisijungęs ir kokia yra jo paskyros autentifikacijos informacija. Be šių slapukų, vartotojai turėtų kiekvieną kartą iš naujo prisijungti prie puslapio. Svarbu, kad šie slapukai būtų saugūs ir užšifruoti, tačiau jie nėra būtini. 
  • Statistiniai slapukai: šie slapukai leidžia fiksuoti interneto svetainės lankytojų skaičių ir lankytojų srauto šaltinius ir atsižvelgiant į tai gerinti svetainės veikimą. Statistiniai slapukai suteikia galimybę sužinoti, kurie puslapiai yra lankomiausi, kaip klientai juose naršo, šių slapukų galima atsisakyti.
  • Rinkodaros arba stebėjimo slapukai: šie slapukai renka ilgalaikę informaciją apie vartotojo naršymo istoriją. Jie padeda svetainių savininkams suprasti vartotojo elgseną ir suteikti jiems pritaikytą turinį. Šie slapukai nėra būtini.

Taip pat, slapukai yra skirstomi pagal šaltinį: 

  • Pirmosios šalies slapukai: slapukai, kurie tiesiogiai ateina iš svetainės (ir yra joje sukurti), kurią lanko vartotojas. Juose išsaugotą informaciją gali perskaityti tik ta interneto svetainė.
  • Trečiosios šalies slapukai: kuriami kitų svetainių. Šioms svetainėms priklauso tam tikras svetainėje, kurioje lankotės, rodomas turinys, pvz., skelbimai ar vaizdai („Youtube“, „Facebook“ ir kiti). Tokie slapukai dažniausiai naudojami sekant vartotojo elgseną internete tam, kad būtų atitinkamai pritaikomos reklamos. Trečiųjų šalių slapukai yra turbūt labiausiai ginčytinas slapukų tipas, kalbant apie duomenų saugumą. 4

Kokius slapukus reikėtų patvirtinti?

Įprastai, užėjus į naują internetinį puslapį ir pamačius pranešimą apie slapukus jūs pamatysite tokius pasirinkimus: „leisti visus“, „sutinku“, „valdyti pasirinkimus“ ir daug rečiau pamatysite – „nesutinku“. Ar privalote priimti slapukus? Trumpas atsakymas yra ne, jūs neprivalote priimti visų slapukų. Tačiau, kas gali atsitikti, jeigu jų nepriimsite? Kai kurie svetainių savininkai gali neleisti jums naudotis jų svetainėmis arba galite negauti pilnos vartotojo patirties.

Yra priežasčių, kodėl turėtumėte arba neturėtumėte priimti slapukų. Pagrindinis dalykas, kurį pataria ekspertai – atsisakyti visų nereikalingų slapukų, kai tai yra įmanoma. Svetainės pradėjo informuoti vartotojus apie slapukus maždaug nuo 2018 metų, įsigaliojus Europos Bendrojo duomenų apsaugos reglamento (GDPR) privatumo įstatymui, kurio tikslas informuoti vartotojus apie tai, kokius duomenis renka įmonės ir suteikti jiems galimybę su tuo sutikti arba nesutikti.5

Jeigu svetainė yra etiška, ji neseks jūsų per slapukus ir jūs vis tiek galėsite naudotis svetaine. Deja, „neetiškos“ svetainės gali jus sekti net atsisakius slapukų. Belgijos privatumo komisijos ataskaitoje teigiama, kad „Facebook“ sekė Europos vartotojų slapukus net kai jie buvo to atsisakę.6

Nerekomenduojame priimti arba išsaugoti slapukų tokiais atvejais:

  • Kai naudojatės neužšifruotomis svetainėmis. Svetainė, kurioje šalia svetainės adreso esanti užrakto piktograma nėra užrakinta (tai reiškia, kad svetainė nenaudoja SSL sertifikato, plačiau apie šį sertifikatą rašėme čia: https://centras.weborado.lt/kas-yra-ssl-sertifikatas/) nėra saugi. O tai reiškia, kad trečiosios šalys, pavyzdžiui, hakeriai, gali pavogti slapukus iš jūsų naršyklės, perimant asmeninę ir privačią informaciją. 
  • Trečiųjų šalių slapukai. Rekomenduojame atsisakyti trečiųjų šalių slapukų. Jūsų asmeninės informacijos dalijimasis su trečiosiomis šalimis, nesuteikiant jums jokios kontrolės, taip pat gali padidinti jūsų pažeidžiamumą. Be to, jūs negalite pasirinkti ir būti tikri, kurioms trečiosioms šalims bus pateikiama jūsų informacija.
  • Pažymėti slapukai. Antivirusinė programinė įranga gali pažymėti įtartinus slapukus, tokiu atveju jūs neturėtumėte jų priimti (arba turėtumėte juos ištrinti, jei jau turite).7

Kaip kibernetiniai nusikaltėliai gali pavogti „sausainiukus“?

Slapukai gali būti ne tik naudingi, bet ir padaryti daug žalos. Be slapukų serveris negali autentifikuoti vartotojo. Kibernetiniai nusikaltėliai gali pavogti slapukų informaciją, naudodami „Cookie Hijacking“ metodą. 

Slapukus galima pasisavinti įrašius kenkėjišką programą. Pavyzdžiui, lankytojas prisijungia į svetainę, kurioje įdiegta kenkėjiška programa, ir įveda savo prisijungimo duomenis, telefonu patvirtina prisijungimą. Jeigu sesijos slapukas pavogtas, nusikaltėlis gali prisijungti be jokio patvirtinimo ir tokiu būdu pavogti duomenis. Jeigu ryšys yra nešifruotas, t. y. nenaudoja SSL sertifikato, perskaityti informaciją nusikaltėliui yra tikrai lengva. 

Taip pat, kenkėjiškos atakos gali būti sukurtos ir per viešą „Wifi“ naudojimą, kadangi  dauguma viešųjų tinklų nėra šifruoti. Naudojant viešąjį ryšį slapukus galima lengvai pasiimti, net jeigu svetainė naudoja sertifikatus ir ryšys yra saugus. 

Dauguma kompiuterių vartotojų nesuvokia slapukų apsaugos svarbos, todėl dažnai tampa tokio tipo atakų aukomis. Slapukų grobimas yra sunkiai aptinkamas, nes vartotojas negali būti tikras, kada lankėsi tam tikroje svetainėje. 

Kokias rizikas gali sukelti slapukų vagystė?

Slapukuose dažnai saugoma jautri informacija, tokia kaip prisijungimo duomenys, asmeninė informacija, naršymo istorija ir kt. Jei šie slapukai yra pavogti, šie duomenys tampa pažeidžiami. Pavogti slapukai gali sukelti nemažai žalos, o jeigu pavogtas slapukas yra vis dar aktyvus, kibernetinis nusikaltėlis gali lengvai prisijungti prie paskyros be slaptažodžio ar papildomo tapatybės patvirtinimo. Tokia neteisėta prieiga gali būti naudojama piktnaudžiavimo tikslais, pavyzdžiui, asmeninės informacijos, finansinių duomenų ar intelektinės nuosavybės vagystei. 

8Nustatyti, kada slapukai buvo pavogti, gali būti sudėtinga. Kibernetiniai nusikaltėliai gali vogti slapukus nepalikdami jokių pėdsakų, o tai apsunkina vartotojams nepageidaujamos veiklos aptikimą iki tol, kol jau būna per vėlu. Įgiję prieigą prie vartotojo internetinių paskyrų per slapukų vagystę, kibernetiniai nusikaltėliai gali atlikti įvairias neteisėtas veiklas. Tai gali apimti pirkimus naudojant vartotojo kreditinę kortelę, netinkamo turinio paskelbimą ar svarbių duomenų klastojimą.9

2023 m. analizė parodė, kad pagrindinė „WordPress“ svetainių pažeidimų priežastis buvo pavogti seanso slapukai, sudarantys maždaug 60 % visų kibernetinių incidentų. 

Dažnai svetainės pačios skelbia, kokius slapukus naudoja ir turi atskirą puslapį svetainėje, pavadintą „slapukų politika“, tačiau norėdami būti tikri, kokius slapukus svetainė naudoja, juos galite patikrinti čia: https://cookie-script.com/

Lietuvoje nutekinta 77 mln. slapukų 

Neseniai buvo paskelbta, kad tamsiajame internete rasta daugiau nei 54 mlrd. slapukų, net 77 mln. – iš Lietuvos, iš kurių 24 proc. buvo aktyvūs. Buvo atliktas tyrimas, kad ir nustatyta, kad programišiai daugiausiai surinko tokius asmeninės informacijos duomenis, kaip naudotojo vardas, el. pašto adresas, miestas, slaptažodis ir adresas. Jeigu pavogtas slapukas yra vis dar aktyvus, programišius lengvai gali prisijungti prie paskyros be slaptažodžio ar papildomo tapatybės patvirtinimo.10

Kaip apsaugoti nuo slapukų vagystės? 

  • Reguliariai ištrinti slapukus. Interneto naršyklėje jūs galite patikrinti, kokie slapukai jus seka ir juos ištrinti iš įrenginio, išvalant naršymo istoriją. Tiesa, taip galima prarasti ir tam tikrą išsaugotą informaciją (pvz., prisijungimo duomenis, svetainės parinktis).
  • Saugus viešas ryšys. Naudojant viešąjį „Wifi“ ryšį, naudotis VPN (virtualus privatus tinklas). Tai paslauga, kuri užtikrins saugų jūsų interneto ryšį.
  • Venkite įtartinų internetinių svetainių. Atkreipkite dėmesį, kad svetainės būtų saugios prasidėtų „https“, t. y. naudotų SSL sertifikatą. 
  • Naudokite antivirusinę programą bei ją atnaujinkite, ji gali padėti aptikti ir pašalinti kenkėjiškas programas.
  • Reguliariai atnaujinkite programinę įrangą. Įsitikinkite, kad jūsų programinė įranga bei naršyklė yra atnaujinta. Naujausiose versijose dažniausiai būna pašalinamos saugumo spragos.

Norint kontroliuoti konkrečios interneto svetainės slapukus, reikėtų patikrinti savo pasirinktos naršyklės privatumo ir slapukų nustatymus. Naujausiose naršyklėse galima nustatyti, kad jūsų įrenginyje nebūtų išsaugomi jokie slapukai, tačiau tuomet gali tekti patiems koreguoti kai kurias parinktis, kiekvieną kartą apsilankius interneto puslapyje, o kai kurios paslaugos ir funkcijos gali tinkamai neveikti.

Supratimas, kokie slapukai yra būtini svetainės veikimui ir kokie gali kelti privatumo rizikas, padės jums priimti atsakingus sprendimus. Tad, atidžiai rinkitės, kuriuos slapukus leisti, o kuriuos reikėtų atmesti, siekiant išlaikyti savo asmeninės informacijos saugumą.

Šaltiniai:

  1. https://allaboutcookies.org/what-is-a-cookie ↩︎
  2. https://www.godaddy.com/resources/skills/what-are-website-cookies ↩︎
  3. https://www.godaddy.com/resources/skills/what-are-website-cookies ↩︎
  4. https://www.cookiepro.com/knowledge/what-is-a-persistent-cookie/ ↩︎
  5. https://www.thestar.com/business/technology/should-you-click-accept-all-cookies-heres-where-your-personal-data-is-actually-going/article_d4fee322-f8bf-11ee-a6b6-8fd9716d5a92.html ↩︎
  6. https://www.thestar.com/business/technology/should-you-click-accept-all-cookies-heres-where-your-personal-data-is-actually-going/article_d4fee322-f8bf-11ee-a6b6-8fd9716d5a92.html ↩︎
  7. https://us.norton.com/blog/privacy/should-i-accept-cookies ↩︎
  8. https://wewatchyourwebsite.com/the-real-attack-vector-responsible-for-60-of-hacked-wordpress-sites-in-2023/ ↩︎
  9. https://www.malcare.com/blog/cookie-stealing/#what-makes-cookie-stealing-dangerous ↩︎
  10. https://www.lrt.lt/naujienos/mokslas-ir-it/11/2241900/nutekinta-77-mln-slapuku-is-lietuvos-sukciams-atsirado-galimybe-prisijungti-prie-paskyru-be-patvirtinimo ↩︎