Vad är en cookie? Guide till webbkakor och integritet

Du har säkert stött på den där rutan som frågar om du godkänner cookies – men vad innebär det egentligen? År 1994 skapades den första cookien av Lou Montulli, och idag bygger en stor del av webben på dem.

Första cookien skapades: 1994 av Lou Montulli · Maximal storlek per cookie: 4 kB · Vanliga användningsområden: Sessionshantering, personalisering, spårning

Fyra snabba fakta om cookies visar hur små de är men hur mycket de gör.

Vad är en cookie på internet?

Hur fungerar en HTTP-cookie?

• När du besöker en webbplats skickar servern en liten textfil till din webbläsare (Wikipedia – HTTP cookie)
• Webbläsaren lagrar filen lokalt och skickar tillbaka den vid varje efterföljande besök (Cloudflare Learning Center (nätverks- och säkerhetsföretag))
• Cookies kan vara sessionsbaserade (försvinner när du stänger webbläsaren) eller beständiga (sparas under en angiven tid) (Cookiefy (tjänst för cookie-hantering))

Skillnad mellan första- och tredjepartscookies

• Förstapartscookies sätts av webbplatsen du besöker och används för funktionalitet som inloggning och språkinställningar (Cloudflare Learning Center (nätverks- och säkerhetsföretag))
• Tredjepartscookies sätts av en annan domän (t.ex. annonsnätverk) och används ofta för spårning över flera webbplatser (Cookiefy (tjänst för cookie-hantering))
• GDPR skiljer inte mellan första- och tredjepartscookies – samma krav gäller för alla icke-nödvändiga cookies (ICO (Storbritanniens dataskyddsmyndighet))

Implikationen: om du besöker en svensk nyhetssajt och ser annonser från flera nätverk spåras ditt beteende över olika sajter – något som nu håller på att förändras genom webbläsarnas blockering av tredjepartscookies.

Ska jag acceptera cookies?

Fördelar med att acceptera cookies

• Inloggning och sparade inställningar (t.ex. språk, varukorg) fungerar smidigt (Cloudflare Learning Center (nätverks- och säkerhetsföretag))
• Personligt anpassat innehåll och relevanta annonser (Cookiefy (tjänst för cookie-hantering))

Nackdelar med att acceptera cookies

• Tredjepartscookies kan användas för omfattande spårning av ditt surfbeteende (Cloudflare Learning Center (nätverks- och säkerhetsföretag))
• Dina data delas ofta med flera aktörer utan att du har full kontroll (ICO (Storbritanniens dataskyddsmyndighet))

När du definitivt inte bör acceptera cookies

• Om webbplatsen inte tydligt förklarar varför cookies används – då finns risk för oönskad spårning (Cookiefy (tjänst för cookie-hantering))
• Om du surfar på en okänd eller misstänkt webbplats bör du avböja alla icke-nödvändiga cookies (Trustview (svensk expert på dataskydd))

Vad detta innebär: för de flesta användare är en tumregel att acceptera nödvändiga cookies men avböja tredjeparts- och spårningscookies.

Vad räknas som en cookie?

Olika typer av cookies: sessions- och beständiga

• En cookie är en textfil, inte ett program – den kan inte köra kod eller sprida virus (Wikipedia – HTTP cookie)
• Sessionscookies lagras tillfälligt och raderas när du stänger webbläsaren (Cloudflare Learning Center (nätverks- och säkerhetsföretag))
• Beständiga cookies har ett utgångsdatum och sparas på din enhet tills de raderas (Cookiefy (tjänst för cookie-hantering))

Nödvändiga vs icke-nödvändiga cookies

• Nödvändiga cookies krävs för att webbplatsen ska fungera (t.ex. inloggning, varukorg) (ICO (Storbritanniens dataskyddsmyndighet))
• Icke-nödvändiga kan blockeras; webbplatsen måste inhämta samtycke innan de sätts (Cookiefy (tjänst för cookie-hantering))
• All data som lagras i webbläsaren från en webbplats och som uppfyller definitionen räknas som en cookie (Wikipedia – HTTP cookie)

Catch: bara för att något kallas ”lokal lagring” eller ”web storage” betyder det inte att det är en cookie – men om det lagrar information från en webbplats för att återanvändas kan det ändå omfattas av samma integritetsregler.

Är det bra att ta bort cookies?

Fördelar med att rensa cookies

• Minskar spårning över webbplatser (Cookiefy (tjänst för cookie-hantering))
• Webbläsaren blir snabbare och mer responsiv (Cloudflare Learning Center (nätverks- och säkerhetsföretag))
• Du tvingas logga in på nytt – vilket ökar säkerheten om du använder delad dator (ICO (Storbritanniens dataskyddsmyndighet))

Nackdelar med att rensa cookies

• Du förlorar inloggningar och sparade inställningar (Cloudflare Learning Center (nätverks- och säkerhetsföretag))
• Personanpassningar som språk eller tema försvinner (Cookiefy (tjänst för cookie-hantering))

Hur ofta bör man rensa cookies?

• Det finns ingen generell regel – en gång i månaden kan vara lagom för de flesta (SEO Design (svensk SEO-byrå))
• Om du upplever prestandaproblem eller misstänker spårning kan du rensa direkt (Trustview (svensk expert på dataskydd))

Trade-off: bekvämlighet mot integritet – att rensa cookies regelbundet innebär några sekunders extra arbete men ger dig mer kontroll.

Hur rensar man cache och cookies i webbläsaren?

Rensa cookies i Chrome

• Öppna Chrome och klicka på de tre prickarna (menyn) (Googles support (webbläsarutvecklare))
• Välj ”Inställningar” → ”Sekretess och säkerhet” → ”Rensa webbinformation”
• Markera ”Cookies och annan webbplatsdata” och ”Cachelagrade bilder och filer”
• Klicka på ”Rensa data”

Rensa cookies i Safari

• Öppna Safari och gå till ”Safari” i menyraden → ”Inställningar” (Apples support (webbläsarutvecklare))
• Klicka på fliken ”Sekretess” → ”Hantera webbplatsdata”
• Välj ”Ta bort alla” eller specifika webbplatser

Rensa cookies i Firefox

• Öppna Firefox och klicka på hamburgermenyn (tre streck) (Mozillas support (webbläsarutvecklare))
• Välj ”Inställningar” → ”Sekretess & säkerhet” → avsnittet ”Cookies och webbplatsdata”
• Klicka på ”Rensa data…” och markera de typer du vill ta bort

Skillnad mellan cache och cookies: cache sparar statiska filer (bilder, CSS) för snabbare laddning, medan cookies sparar sessions- och preferensdata. Rensning påverkar inte bokmärken.

Vad händer om jag blockerar alla cookies?

Konsekvenser för webbplatsfunktionalitet

• Vissa webbplatser kan sluta fungera helt (t.ex. inloggning, varukorg) (Cloudflare Learning Center (nätverks- och säkerhetsföretag))
• Du kan inte spara inställningar mellan besök (Cookiefy (tjänst för cookie-hantering))
• Vissa sajter visar återkommande cookie-meddelanden varje gång (ICO (Storbritanniens dataskyddsmyndighet))

Alternativ till att blockera alla cookies

• Blockera endast tredjepartscookies – en bra mellanväg (Cloudflare Learning Center (nätverks- och säkerhetsföretag))
• Använd privat surfning (inkognitoläge) för känsliga sessioner (Googles support (webbläsarutvecklare))
• Installera tillägg som blockerar spårningscookies (EFF (intresseorganisation för digitala rättigheter))

Implikationen: att blockera alla cookies är som att kasta ut barnet med badvattnet – du blir osynlig för spårare men tappar många bekvämligheter. En mer nyanserad inställning är att tillåta nödvändiga cookies och blockera resten.

”Cookies är små textfiler som webbplatser lagrar på din dator för att komma ihåg information om dig – din inloggningsstatus, språkinställningar eller vad du har lagt i varukorgen.”

– ICO (Storbritanniens dataskyddsmyndighet)

”Tredjepartscookies gör det möjligt för annonsörer och analysföretag att spåra en användares surfaktivitet över olika webbplatser.”

– Cloudflare Learning Center (nätverks- och säkerhetsföretag)

”HTTP-cookien utvecklades 1994 av Lou Montulli, anställd på Netscape Communications, för att hantera virtuella varukorgar.”

– Wikipedia – HTTP cookie

För svenska användare är valet tydligt: du kan fortsätta att surfa med alla cookies påslagna och offra en del av din integritet, eller så kan du aktivt hantera dina cookie-inställningar – men alternativet att strunta i frågan är inte längre hållbart i en tid där varje klick spåras.

Vanliga frågor