Lupapiste on poistanut kaikki muut kuin pakolliset kirjautumiseen ja tietoturvaan liittyvät evästeet Lupapiste-palvelusta.
Tähän artikkeliin on koottu yleistä tietoa evästeistä sekä Lupapisteessä käytössä olevista, pakollisista evästeistä.
Mitä evästeillä tarkoitetaan?
Evästeet (engl. cookie, keksi) ovat avaamiesi verkkosivustojen luomia, käyttäjälle näkymättömiä tiedostoja. Ne eivät itsessään ongi käyttäjän henkilötietoja, mutta ne helpottavat verkossa liikkumistasi tallentamalla selaustietoja, kuten esimerkiksi, oletko käynyt sivustolla aiemmin ja valinnut aiemmin asiointikieleksi suomen. Evästeet myös keräävät teknistä tietoa laitteesta, jolla olet verkossa.
Evästeiden avulla sivustot voivat pitää sinut sisään kirjautuneena, muistaa asetuksesi ja antaa sinulle paikallisia tietoja sijaintisi perusteella.
- HTTP-evästeitä käytetään pääasiassa käyttäjäistuntojen hallintaan, käyttäjien mukautusasetusten tallentamiseen sekä käyttäjien käyttäjäistuntojen käyttäytymisen seuraamiseen.
- Käyttäjäsivuston käyttämien HTTP-evästeiden vuoksi, käyttäjälle myös ponnahtaa esiin "tämä sivu käyttää evästeitä" suostumuslomake.
Millaisia evästeitä on olemassa?
Välttämättömiä evästeitä kutsuaan myös toiminnallisiksi tai automaattisiksi evästeiksi. Ilman niitä, verkkosivu ei toimisi oikein. Tällaisia evästeitä ovat mm. verkkokauppaevästeet, jolloin eväste muistaa, mitä olet laittanut ostoskoriin.
- Ei-pakolliset evästeet keräävät tietoja käyttäytymisestäsi ja mieltymyksistäsi.
- Istuntokohtaiset evästeet lakkaavat toimimasta, kun suljet selaimen.
- Pysyvät evästeet muistavat, kun palaat sivustolle.
- Kolmannen osapuolen evästeet tulevat muilta sivustoilta kuin siltä, millä juuri olet.
Onko evästeet pakko hyväksyä?
Ainoastaan välttämättömät evästeet on pakko hyväksyä, jotta sivusto toimii oikein.
Lain mukaan, sivuston ei tarvise pyytää lupaa välttämättömien evästeiden käyttöön.
FINLEX ® - Ajantasainen lainsäädäntö: Laki sähköisen viestinnän palveluista 917/2014 205 §:
Palvelun käyttöä kuvaavien tietojen tallentaminen käyttäjän päätelaitteelle ja näiden tietojen käyttö
Evästeiden tai muiden palvelun käyttöä kuvaavien tietojen tallentaminen käyttäjän päätelaitteelle ja näiden tietojen käyttö on sallittua palvelun tarjoajalle, jos käyttäjä on antanut siihen suostumuksensa ja palvelun tarjoaja antaa käyttäjälle ymmärrettävät ja kattavat tiedot tallentamisen tai käytön tarkoituksesta.
Edellä 1 momentissa säädetty ei koske tietojen sellaista tallentamista tai käyttöä, jonka ainoana tarkoituksena on toteuttaa viestin välittämistä viestintäverkoissa tai joka on välttämätöntä palvelun tarjoajalle sellaisen palvelun tarjoamiseksi, jota tilaaja tai palvelun käyttäjä on nimenomaisesti pyytänyt.
Edellä tässä pykälässä tarkoitettu tallentaminen ja käyttö on sallittua ainoastaan palvelun vaatimassa laajuudessa ja sillä ei saa rajoittaa yksityisyyden suojaa enempää kuin on välttämätöntä.
Lupapisteen eväste-tokenit
Lupapiste käyttää kahta eväste-tokenia:
- ringestcm-token (teknisesti välttämätön) hallinnoi tunnistautumista kirjautumissessiossa.
Sessionhallinnan avulla Lupapiste säilyttää tietoa turvallisesti yhden käyttäjäsession ajan, eli siihen asti, kunnes käyttäjä lopettaa session tai sulkee selaimen. Sessioon liittyviä tietoja ei välitetä lainkaan selaimelle, vaan ne säilytetään palvelimella.
- anti-csfr-token (cross-site) kertoo, jos käyttäjä yrittää poistua palvelusta.
Anti-CSRF-tokenit (tai yksinkertaisesti CSRF-tokenit) ovat yksilöllisiä arvoja, joita käytetään verkkosovelluksissa sivustojen välisten pyyntöjen väärentämisen (CSRF / XSRF) estämiseksi. CSRF-hyökkäykset ovat asiakaspuolen hyökkäyksiä, joita voidaan käyttää ohjaamaan käyttäjät haitalliseen verkkosivustoon, varastamaan arkaluontoisia tietoja tai suorittamaan muita toimintoja käyttäjän istunnossa.
Katso myös palvelun käyttöehdot.