Hvad er cookies?

En mand, der klikker på en søgelinje for at forstå, hvad cookies er.

Alle har set hjemmesidernes bannere, der spørger dig, om du vil tillade cookies i browseren. Men hvad betyder det præcist, og hvad er cookies for noget? Først og fremmest er de afgørende for den moderne internetoplevelse. Cookies er en nødvendig ting, når du bruger nettet, som hjælper udviklerne med at give dig en mere personlig og enklere oplevelse. Kort sagt, lader cookies hjemmesiderne huske dig, dine logins, indkøbskurve osv. Men de kan også være en guldgrube af privat information og udgøre en alvorlig fare for dit privatliv.

Det kan godt virke overvældende at skulle beskytte sit privatliv på nettet. Heldigvis hjælper selv en grundlæggende forståelse af cookies dig med at holde uønskede øjne borte fra din aktivitet på nettet. Selvom de fleste cookies er ganske sikre, bruger nogle cybersvindlere dem til at spore dig med, uden dit samtykke. Denne artikel forklarer hvordan cookies fungerer, og hvordan du sikrer dig på nettet.

Hvad er cookies?

Cookies (ofte kaldet internetcookies) er tekstfiler, der rummer små stykker data - som et brugernavn og en adgangskode - der bruges til at identificere din computer, når du bruger et netværk. Specifikke cookies bruges til at identificere specifikke brugere og forbedre deres oplevelse, når de browser. Dataene gemmes i en cookie, serveren opretter, når du logger på. Den mærkes med et ID, der er unikt for dig og din computer. Når cookien udveksles mellem din computer og netværkets server, læser serveren ID'et og kender så de oplysninger, den skal bruge for at hjælpe dig.

På grund af international lovgivning, som EUs generelle databeskyttelsesforordning (GDPR), og visse statslige love, som California Consumer Privacy Act (CCPA), skal mange hjemmesider nu bede om lov til at bruge visse cookies i browseren og oplyse dig om, hvordan de cookies bliver brugt, hvis du giver dem lov til det.

Magiske cookies og HTTP-cookies

Alle cookies fungerer generelt på samme måde, de bruges bare til forskellige formål:

Magiske cookies er et gammelt computerudtryk, der betegner informationspakker, der sendes og modtages, uden dataene ændres. De bruges typisk til logins på computeres databasesystemer, som interne virksomhedsnetværk. Det koncept var forløberen for den moderne "cookie", vi kender i dag.

HTTP-cookies er en ny version af de "magiske cookies" - bare designet til moderne browsing på nettet. I 1994, brugte browserprogrammøren, Lou Montulli, de "magiske cookies" som inspiration til HTTP-cookien, mens han hjalp en webshop med at ordne deres overbelastede servere. HTTP-cookien er den, vi typisk omtaler som en cookie i dag. Det er også den, som nogle cybersvindlere bruger til at udspionere på din aktivitet på nettet og hacke dine personlige oplysninger.

Hvad er HTTP-cookies?

HTTP-cookies, eller internetcookies, er skabt specielt til browsere, for at spore, tilpasse og gemme oplysninger om hver brugers besøg eller session. En "session" er det ord, man bruger til at definere den tid, du bruger på en side. Selve cookien bliver oprettet for at identificere dig, når du besøger en ny hjemmeside. Webserveren – som gemmer hjemmesidens data – sender en kort strøm af identificerende oplysninger til din browser, i form af cookies. De identificerende data (også kaldet "browsercookies") behandles og læses som "navn-værdi"-par. Parrene fortæller cookien, hvor den skal sendes hen, og hvilke data, der skal genkaldes.

Hvor opbevares cookies? Helt enkelt: din browser gemmer dem lokalt, så den husker det "navn-værdi”-par, der identificerer dig. Når du kommer tilbage til siden fremover, returnerer din browser cookiens data til sidens server, så den erindrer dine data fra dine tidligere sessioner.

For at gøre det enkelt, er cookies lidt som at få et garderobenummer:

Du afleverer din "frakke" til receptionisten. Du besøger en hjemmeside, hvor lommefuld data knyttes til dig, på hjemmesidens server. De data kan være din personlige konto, din indkøbskurv eller bare de sider, du har besøgt.
Du får et "garderobenummer", der identificerer dig som "frakkens" ejer. Cookien (som indeholder dataene) udleveres til dig og gemmes i din webbrowser. Den har et unikt ID, som kun er dit.
Hvis du smutter og vender tilbage, kan du få udleveret "frakken" med dit "garderobenummer". Når du besøger siden igen, udleverer din browser atter cookien til hjemmesiden. Så læser hjemmesiden cookiens unikke ID og samler dine aktivitetsdata. Dermed kan du fortsætte, hvor du slap, som om du aldrig har forladt siden.

Hvad bruger man cookies til?

Hjemmesiderne bruger HTTP-cookies til at optimere dine oplevelser på dem. Uden cookies, skulle du selv logge ind, hver gang du kommer retur til en side eller fylde hele din indkøbskurv igen, hvis du kom til at lukke siden. Derfor er cookies er en vigtig del af den moderne internetoplevelse.

Kort og godt er cookies beregnet til:

Sessionsstyring: Fx lader cookies hjemmesiden genkende brugerne og huske deres individuelle login-oplysninger og præferencer, som fx sportsnyheder eller politik.
Personalisering: Tilpasset annoncering er den primære måde, som cookies skræddersyer dine sessioner på. Du ser måske visse elementer eller dele af en hjemmeside, og cookien bruger de data til at skabe målrettede annoncer, som du sikkert synes om. De bruges også til sprogpræferencer.
Tracking: Webshops bruger cookies til at spore de produkter, som brugerne før har kigget på, så de kan foreslå andre varer, som brugeren måske vil synes om. De kan også beholde varerne i indkøbskurven, mens brugeren fortsætter med at shoppe andetsteds på siden. De kan spore og overvåge præstationsdata, som hvor mange gange du har besøgt en side, eller hvor lang tid du har brugt på den.

Selvom de primært bruges til at hjælpe dig med, får udviklerne også meget ud af dem. Cookien gemmes på din lokale enhed, for at give plads på hjemmesidens servere. Til gengæld kan siden gøre indholdet personligt og spare penge på serverens vedligeholdelse og lageromkostninger.

Hvad er de forskellige typer af HTTP-cookies?

Cyberverdenen bruger generelt nogle få forskellige cookies (som vi beskriver senere), men generelt er der to typer: sessionscookies og permanente cookies.

Session cookies bruges kun, mens man bruger en hjemmeside. De opbevares i RAM'en og gemmes aldrig på harddisken. Når sessionen slutter, slettes sessions-cookies automatisk. De får også "tilbage"-knappen til at fungere i din browser.

Permanente cookies bliver på computeren på ubestemt tid. Dog har mange af dem har en udløbsdato og forsvinder automatisk, når datoen nås. Permanente cookies bruges primært til to formål:

Godkendelse: Disse cookies registrerer om en bruger er logget på og under hvilket navn. De optimerer også login-oplysningerne, så brugerne ikke behøver at huske adgangskoden til hjemmesiden.
Sporing: De cookies sporer flere besøg på samme side, over en periode. F.eks. bruger nogle onlineforhandlere cookies til at spore besøg fra bestemte brugere, herunder de sider og produkter, de har set på. De oplysninger, de får, giver dem mulighed for at foreslå andre produkter, der kan være interessante for besøgende. Gradvist bygges en profil op på baggrund af en brugers browserhistorik på det pågældende websted.

Førsteparts- vs. tredjepartscookies

Derfra, kan cookies deles i to kategorier mere: førsteparts og tredjeparts. Afhængigt af hvor de kommer fra, kan nogle cookies udgøre en større trussel end andre.

Førstepartscookies oprettes direkte af den hjemmeside, du bruger. De er generelt mere sikre, så længe du browser på velkendte sider eller sider, der ikke er blevet kompromitteret af et nyligt databrud eller cyberangreb.

Tredjepartscookies er mere bekymrende. De genereres af andre sider en den, som brugeren surfer på, som regel fordi de er forbundet med annoncer på den side. Tredjepartscookies gør det muligt for annoncører eller analysefirmaer at spore en persons browserhistorik på tværs af internettet på ethvert websted, der indeholder deres annoncer. Men, som allerede nævnt: Takket være de nye databeskyttelseslove, har mange stater og lande nu gjort det valgfrit at lade tredjepartscookies at få adgang til din browser. Nu har de fleste tredjepartscookies ingen direkte indflydelse på din browsingoplevelse, fordi mange browsere allerede er begyndt at udfase dem (Google har annonceret, at Chromes tredjepartscookies stopper før 2024). Mange hjemmesider fungerer stadig fint og husker dine præferencer, selv uden at bruge tredjepartscookies.

Zombie-cookies er en form for tredjeparts, permanent cookie, som altid bliver på brugernes computere. De har den unikke evne, at kunne genopstå! Selv efter at de er blevet "slettet" fra din computer. Nogle gange kaldes de “flash cookies” eller “supercookies" og er ekstremt svære at fjerne. Ligesom andre tredjepartscookies kan zombie-cookies bruges af analysevirksomheder til at spore enkeltpersoners søgehistorik. Hjemmesider kan også bruge zombier at blokere bestemte brugere. Nogle gange fremstilles de cookies desværre af hackere, som bruger dem til at inficere dit system med vira og malware.

Væsentlige cookies er nu synonyme med de pop op-vinduer, der beder om dine cookie-præferencer, når du besøger en hjemmeside første gang. Væsentlige cookies er førsteparts sessionscookies, som er nødvendige for at drive den hjemmeside eller de tjenester, du har anmodet om på nettet (fx at huske dine loginoplysninger).

Aktiver og fjern cookies

Nogle cookies udgør en valgfri del af din internetoplevelse. Du kan fx begrænse de cookies, der ender på din computer eller mobile enhed. Det sker typisk, når du besøger en hjemmeside og får mulighed for at aktivere tredjeparts (eller andre) cookies.

Hvis du aktiverer og tillader cookies, optimerer det din oplevelse, når du browser. Sådan tillader du cookies:

Find afsnittet om cookies - typisk under Indstillinger > Fortrolighed.
Klik i felterne, der tillader cookies. Nogle gange hedder indstillingen, tillad "lokale" data.
Hvis du ikke vil bruge cookies, kan du bare fjerne markeringen fra de felter.

Når du fjerner cookies bidrager det til at begrænse faren for brud på fortroligheden. Det kan også nulstille browserens sporing og personalisering. Det er nemt at fjerne almindelige cookies, men det kan gøre visse sider sværere at navigere på. Uden cookies, ville brugerne være nødt til at indtaste deres data hver gang, de besøgte en side. Forskellige browsere gemmer cookies forskellige steder. Du kan dog typisk:

Gå ind under Indstillinger og Fortrolighed - nogle gange er det under Værktøjer, Internetindstillinger eller Avanceret.
Følg anvisningerne på de tilgængelige indstillinger, der kan administrere eller fjerne cookies.

Hvis du vil fjerne en hackers permanente sporingscookie eller mere skadelige udgaver af dem, bør du få hjælp fra et førsteklasses program. Fremover bør du også anonymisere dine aktiviteter på nettet, ved at bruge et virtuelt privat netværk (VPN). Tjenesten skaber en ’tunnel’ til din internetforbindelse, via en ekstern server, der agerer som dig. Så registrerer den eksterne server cookien, som værende i et andet land, end din lokale computer.

Uanset hvordan du håndterer cookies, er det bedst at være vågen og regelmæssigt rydde op i dine cookies.

Relaterede artikler:

Hvad er Internetsikkerhed?

Anbefalede produkter:

Hvad er cookies?

Hvad er cookies?

Magiske cookies og HTTP-cookies

Hvad er HTTP-cookies?

Hvad bruger man cookies til?

Hvad er de forskellige typer af HTTP-cookies?

Førsteparts- vs. tredjepartscookies

Aktiver og fjern cookies

Hvad er cookies?

Relaterede artikler

Hvad er et Teardrop-angreb, og sådan undgår man dem

Hvad er SMTP-smugling?

Beskyttelse af privatliv og sikkerhed på sociale medier

Hvad er smarte kontrakter?

Sådan sker datasikkerhedsbrud

Hvad er drive-by download

Hvad er et replay-angreb?

Hvad er beskyttelse af mobilenheder? Fordele, trusler og bedste praksis

Hvad er crimeware?

Hvad er blockchain-sikkerhed?