Hyppää pääsisältöön

Tietoturva

Digitreenit: Mitä nettisivujen evästeet oikein tekevät? Onko ne pakko hyväksyä?

Puhelimen näytällä näkyy kysymys Salli evästeet? ja isolla OK.
Puhelimen näytällä näkyy kysymys Salli evästeet? ja isolla OK. Kuva: Katja Solla / Yle Digitreenit,digitaidot,Eväste,Yleinen tietosuoja-asetus (GDPR)
Julkaistu . Päivitetty

Tuttu tilanne jokaiselle: Nettisivulle tullessasi näet tekstin, joka pyytää sinua hyväksymään evästeet. Painat rivakasti Salli tai Hyväksy. Tämä Digitreenien juttu kertoo, mitä silloin tapahtuu eli mistä evästeissä (tai cookieissa) on kyse.

Tästä Digitreenistä saat vastauksen kolmeen kysymykseen:

  • Miksi nettisivuilla on evästeitä?
  • Onko evästeet pakko hyväksyä?
  • Miten säädän ja siivoan evästeitä selaimestani?
Kuvakaappauksia nettisivujen erilaisista Hyväksy evästeet -painikkeista.
Kuvakaappauksia nettisivujen erilaisista Hyväksy evästeet -painikkeista. Digitreenit,digitaidot,Eväste

1. Miksi nettisivuilla on evästeitä?

Lähdetään aivan alusta eli siitä, mitä evästeet ovat.

Kuten varmasti tiedätkin, liikut internetissä selaimella - sekä tietokoneella että mobiililaitteella. Eniten käytettyjä selaimia ovat Chrome, Edge, Safari ja Firefox.

Kun menet jollekin verkkosivulle, tuo sivu pyytää selaintasi tallentamaan laitteellesi evästeitä. Ne ovat pieniä, käyttäjälle näkymättömiä tiedostoja. Evästeitä käytetään lähes kaikilla verkkosivuilla.

Kuvakaappaus Osuuspankin verkkosivujen evästeilmoituksesta. Isolla napit Hyväksy ja Sulje.
Evästekyselyt aiheuttavat usein hämmennystä. Tässä ilmoituksessa Hyväksy ja Sulje ovat aivan sama asia. Kuvakaappaus on vuodelta 2020. Kuvakaappaus Osuuspankin verkkosivujen evästeilmoituksesta. Isolla napit Hyväksy ja Sulje. Digitreenit,digitaidot,Eväste

Evästeiden avulla verkkosivu tunnistaa, oletko käynyt sivulla aikaisemmin. Silloin sivu muistaa esimerkiksi sen, että olet valinnut kieleksi suomen. Evästeiden avulla kerätään myös teknistä tietoa laitteesta, jolla olet netissä.

Evästeistä on hyötyä myös silloin, kun haluat, että selain pitää sinut koko ajan kirjautuneena – esimerkiksi Google-tilillesi.

Evästeet eivät ole uusi keksintö

Evästeiden tekniikka keksittiin jo vuonna 1994.

Evästeiden käytöstä kertovat ponnahdusikkunat alkoivat kuitenkin lisääntyä vasta vuonna 2018. Silloin tuli voimaan EU:n tietosuoja-asetus (lyhenne GDPR).

Asetuksen mukaan evästeiden käyttö edellyttää käyttäjän suostumusta.

Evästeet itsessään eivät ongi henkilötietojasi. Evästeitä on kuitenkin monenlaisia. Osa niistä kykenee tuottamaan hyvinkin yksilöityä tietoa esimerkiksi mieltymyksistäsi. Palataan siihen myöhemmin.

Evästeitä käytetään on myös sellaisilla sivuilla, jotka eivät kysele evästeistä ilmoituksilla tai ponnahdusikkunoilla. Esimerkiksi vero.fi käyttää evästeitä, vaikka sivut eivät kysele niistä erikseen.

Evästeistä käytetään myös nimitystä keksi tai cookie.

Sovelluksetkin käyttävät evästeitä

Evästeitä käytetään myös mobiilisovelluksissa, joihin mennään suoraan eikä selaimen kautta.

Tällaisia ovat esimerkiksi puhelimen kalenteri-, Gmail-, Yle Areena- tai Google Maps -sovellukset.

Sovellukset eivät kuitenkaan kysele evästeistä ponnahdusikkunoilla nettisivujen tapaan. Useimmiten sovelluksissa ei voi säätää evästeitä samalla tavoin kuin selaimen asetuksista.

Evästeitä on erilaisia: osa on pakollisia, kaikki eivät

Evästeet eivät ole kiusantekoa – eivätkä mustavalkoinen asia.

Osa evästeistä on välttämättömiä, jotta verkkosivu toimii. Esimerkiksi, kun teet ostoksia verkkokaupassa, ostoskori muistaa evästeiden avulla, mitä olet koriin laittanut.

Evästeet voi jaotella

  • niiden tarkoituksen
  • niiden keston
  • tai niiden alkuperän

mukaan.

Kuvakaappaus OP:n sivulta: Evästeikkunassa vaihtoehdot Jatka välttämättömillä, Valitse hyväksyttävät ja Hyväksy kaikki evästeet.
Vaihtoehdot ovat selkeät, mutta värikäs nappi houkuttaa painamaan sitä nopeasti. Kuvakaappaus OP:n sivulta: Evästeikkunassa vaihtoehdot Jatka välttämättömillä, Valitse hyväksyttävät ja Hyväksy kaikki evästeet. Digitreenit,evästeet

Välttämättömiä evästeitä kutsutaan myös toiminnallisiksi tai automaattisiksi evästeiksi. Sellaisia ovat esimerkiksi edellä mainittu verkkokaupan ostoskori.

Periaatteessa vain välttämättömät evästeet saavat olla oletuksena päällä eli valmiiksi ruksittuna. Tätä eivät kaikki sivut vielä noudata.

Kaikki evästeet eivät kuitenkaan ole välttämättömiä. Ei-pakollisten evästeiden tarkoitus on kerätä tietoa käyttäytymisestäsi tai mieltymyksistäsi. Näitä evästeitä kutsutaan monilla nimillä. Eväste-sanan etuliitteessä näkyy esimerkiksi tällaisia termejä:

  • seuranta
  • tilastointi
  • personalisointi
  • kohdentaminen
  • markkinointi.

Rajat näiden ei-pakollisten evästeluokkien välillä voivat olla huojuvia.

Kuvakaappaus evästekyselystä, jossa vihreä painike houkuttaa painamaan.
Vain välttämättömät evästeet saavat olla oletuksena päällä. Tässä näin on, mutta värikäs painike houkuttaa hyväksymään muutkin evästeet. Kuvakaappaus evästekyselystä, jossa vihreä painike houkuttaa painamaan. Digitreenit,digitaidot,Eväste

Kertakäyttöiset ja aikaan sidotut evästeet

Myös evästeiden kestoaika vaihtelee. On niin sanottuja istuntokohtaisia evästeitä. Ne lakkaavat toimimasta, kun suljet selaimen. Ostoskorin sisällön muistaminen on esimerkki tästä.

Pysyvät evästeet taas muistavat sinut, kun palaat selaimelle, vaikka olisit sulkenut sen välillä.

Pysyvien evästeiden kestoaika vaihtelee villisti, minuutista useaan vuoteen.

Nettisivujen pitäisi kertoa nämä kestoajat sinulle. Joskus tämä tieto löytyy sivuilta selkeästi – usein ei ollenkaan.

Kuvakaappaus Lidlin verkkosivuilta kohdasta, jossa listataan käytetyt evästeet.
Lidlin sivujen syövereistä löytyy tietoa 22 välttämättömästä ja 44 muusta evästeestä. Tietoja on normikäyttäjän vaikea tulkita. Kuvakaappaus Lidlin verkkosivuilta kohdasta, jossa listataan käytetyt evästeet. Digitreenit,digitaidot,Eväste

Mikä ihmeen kolmas osapuoli?

Olet varmasti törmännyt käsitteeseen “kolmas osapuoli”. Se liittyy evästeiden alkuperään.

  • Ensimmäinen osapuoli on se sivu, jolla nyt olet.
  • Toinen osapuoli olet sinä itse.
  • Kolmas osapuoli tarkoittaa muita sivuja. Kolmannen osapuolen evästeet ovat siis peräisin muualta kuin siltä sivulta, jolla paraikaa olet.

Useimmiten kolmas osapuoli tarkoittaa yritystä, joka on erikoistunut käyttäytymisen seurantaan tai mainonnan kohdentamiseen verkossa.

Esimerkiksi: Kun katselet tavaratalo Prisman sivuilla imureita, kolmannen osapuolen evästeet vaikuttavat niin, että näet imurimainoksia myös S-ryhmän “yhteistyökumppanien” sivuilla.

Kolmannen osapuolen yritykset saattavat siis jalostaa ja myydä eteenpäin saamaansa dataa. Yritysten taustalta löytyvät usein digijätit, kuten Google ja Meta.

Myös monet ei-kaupalliset sivustot, kuten Yle.fi käyttää kolmannen osapuolen evästeitä.

Kolmannen osapuolen evästeiden merkitys on vähenemässä. Palataan siihen hetken päästä.

Kuvakaappaus Chrome-selaimen asetuksista, evästeiden määrä näkyy.
Tämän jutun toimittajan Chrome-selaimeen tarttui päivässä noin 50 evästettä. Lukema löytyy Chromen asetuksista kohdasta Yksityisyys ja turvallisuus. Kuvakaappaus Chrome-selaimen asetuksista, evästeiden määrä näkyy. Digitreenit,digitaidot,Eväste,Google Chrome
Kuvakaappauksia nettisivujen erilaisista Lisätietoa evästeitä - painikkeista.
Kuvakaappauksia nettisivujen erilaisista Lisätietoa evästeitä - painikkeista. Digitreenit,digitaidot,Eväste

2. Onko ne pakko hyväksyä?

Ei. Kaikkia evästeitä ei ole pakko hyväksyä.

Ainoastaan välttämättömät evästeet on pakko hyväksyä. Ilman niitähän sivu ei edes toimi kunnolla. Lain mukaan sivujen ei edes tarvitse pyytää lupaa välttämättömien evästeiden käyttöön.

Haluatko kieltää muut kuin välttämättömät evästeet? Ensin sinun täytyy ylittää kaksi estettä.

Sinulla täytyy olla hetki ylimääräistä aikaa. Ja mikä tärkeintä: Et saa langeta kirkkaan värisen Hyväksy-napin pauloihin.

Kuvakaappaus verkkokauppa Zalandon sivulta: Evästeitä säädetään napista nimeltä Aseta preferenssit.
Vaatekauppan evästekyselyn täppä "Aseta preferenssit" ei houkuta klikkaamaan. Kuvakaappaus verkkokauppa Zalandon sivulta: Evästeitä säädetään napista nimeltä Aseta preferenssit. Digitreenit,digitaidot,Eväste,Zalando SE

Salli, Hyväksy- tai OK-painikkeen vaihtoehtoja kannattaa kuitenkin käydä kurkkaamassa.

Joskus evästeiden rajoittaminen sujuu ongelmitta.

Monilla sivuilla evästeiden rajoittaminen on kuitenkin tehty hankalaksi. Lisätietoja-napin alla kyllä kerrotaan evästeistä, mutta niiden säätäminen on hankalaa.

Jos näet tekstin "Jatkamalla sivun käyttöä hyväksyt evästeet", sivun ylläpitäjä ei toimi oikein. Nykyään sinun pitää hyväksyä evästeiden käyttö aktiivisesti eli omin toimin.

Kuvakaappaus Facebookista selaimella, evästelykyselyn vaihtoehdot näkyvät.
Facebookin selainkäyttäjä näkee evästekyselyn, jossa vaihtoehto "Valitse kaikki" on ilmaistu mutkikkaasti. Kuvakaappaus Facebookista selaimella, evästelykyselyn vaihtoehdot näkyvät. Digitreenit,digitaidot,Facebook,Eväste
Kuvakaappauksia nettiselainten asetusten erilaisista valintapainikkeista.
Kuvakaappauksia nettiselainten asetusten erilaisista valintapainikkeista. Digitreenit,digitaidot,Eväste

3. Miten evästeitä säädetään omasta selaimesta?

Haluatko rajoittaa yksityisyyttäsi tai hillitä kohdennettua mainontaa kaikilla nettisivuilla? Opettele silloin evästeiden rajoittamista omasta selaimestasi. Ikävä kyllä se ei poista evästeistä kertovia infolaatikoita. Niitä näet edelleen.

Selaimen evästeiden säätäminen onnistuu yleensä selaimen asetuksista muutamalla klikkauksella.

Evästeet ovat yleensä verkkoselaimissa oletuksena ainakin jossain määrin sallittuja.

Selaimesta riippuu, kuinka tarkasti evästeitä voi säätää - ja millä laitteella. Löydät alta linkit yleisimpien selainten ohjeisiin.

Firefox- ja Safari-selaimet hillitsevät kolmannen osapuolen evästeitä jo oletusarvoisesti. Edge-selain sallii oletuksena osan 3. osapuolen evästeistä. Googlekin on hiljalleen aikeissa rajoittaa kolmannen osapuolen evästeitä Chrome-selaimessa. Tilalle on tulossa Googlen oma Privacy Sandbox -teknologia.

Kuvakaappaus Safari-selaimen asetuksista, vihreä täppä kohdassa Estä seuranta.
Applen Safari-selaimessa on oletuksena tällaiset valinnat. Kaikki evästeet voi myös estää, mutta voi olla, että sivujen kaikki ominaisuudet eivät silloin toimi. Kuvakaappaus Safari-selaimen asetuksista, vihreä täppä kohdassa Estä seuranta. Digitreenit,digitaidot,Eväste

Välttämättömiä evästeitä ei tietenkään kannata rajoittaa, jotta sivut toimivat kunnolla. Ja jos säätösi menevät liian pitkälle, sivut eivät ehkä toimi kunnolla. Silloin asetuksia on kuitenkin helppo säätää toiseen suuntaan.

Kuvakaappaus puhelimen Chrome-selaimesta: Valittuna Estä kolmannen osapuolen evästeet.
Android-puhelimen Chrome-selaimen Sivustoasetukset: Evästeet ovat oletuksena päällä, paitsi incognito-tilassa (punainen nuoli). Ruksi alempi täppä, jos haluat kieltää 3. osapuolen evästeet (sininen nuoli). Kuvakaappaus puhelimen Chrome-selaimesta: Valittuna Estä kolmannen osapuolen evästeet. Digitreenit,digitaidot,Eväste

Ohjeet eri selaimille löydät niiden tukisivuilta:

1. Chrome
Valitse ensin käyttämäsi laite: tietokone, Android-mobiililaite tai Applen mobiililaite.
Täältä löydät myös valinnan, jolla voit säätää evästeet poistumaan automaattisesti, kun suljet selaimen.

2. Edge
Vieritä kohtaan Poista evästeet aina kun suljet selaimen.

3. Safari / iPhone ja iPad
Vieritä kohtaan Evästeiden estäminen.

4. Safari / Mac
Valitse ensin laitteesi versio. Ohjeessa neuvotaan ainoastaan sivustojen välisen seurannan estäminen.

5. Firefox / tietokone
Ohjeissa näkyy sana seuraimet. Se tarkoittaa samaa kuin evästeet.

6. Firefox / Android-mobiililaite
Tämä ohje on tehty Samsung Galaxy A51-puhelimella:
Asetukset > Tehostettu seurannan suojaus > valitse kolmesta vaihtoehdosta. Valinnasta Mukautettu voit säätää tarkemmin, millaiset evästeet estetään.

Etkö löytänyt omaa selaintasi ja laitettasi? Löydät ohjeet hakukoneella selaimen ja laitteen nimellä.

Kun olet säätänyt evästeitä tiukemmaksi selaimesta, voit jatkossa melko huoletta painella infolaatikoiden Hyväksy-nappia. Pääpiirteissään selaimen asetukset ovat vahvempia kuin nämä infoikkunat.

"Do Not Track" on vain pyyntö – jota kaikki eivät noudata

Jotkut nettisivut vihjaavat ottamaan selaimen asetuksista käyttöön toiminnon nimeltä Älä jäljitä tai Älä seuraa (Do not track).

Voit tehdä sen, mutta älä tuudittaudu tämän toiminnon varaan. Jotkut sivustot kunnioittavat Do not track -valintaasi, kaikki eivät. Laillisesti sitova se ei ole.

Googlekin toteaa tukisivuillaan: "Monet sivustot keräävät ja käyttävät selaustietojasi tästä (Do Not Track -toiminnosta) huolimatta."

Vaihtoehto asetusten säätämiselle: Käytä incognito-tilaa

Yksi keino hieman rajoittaa evästeitä on käyttää yksityisen selauksen tilaa eli mennä nettiin selaimen incognito-tilassa. Edge-selaimessa sitä kutsutaan InPrivate-tilaksi.

Silloin evästeet kyllä toimivat, mutta ne poistuvat automaattisesti, kun suljet selaimen. Myös selaushistoriasi tyhjenee, kun suljet selaimen incognito-tilassa.

Ellet jaksa tehdä mitään muuta: Tyhjennä selain säännöllisesti

Jos et jaksa säätää selaimesi asetuksia, tee edes tämä:

Tyhjennä eli poista selaimestasi selaustiedot säännöllisesti, esimerkiksi kerran viikossa. Evästeet kuuluvat selaustietoihin. Samalla laitteestasi poistuu turhaa muistitilaa vievää tavaraa, kuten välimuistiin jääneitä bittejä.

Puhelimella ja tabletilla selaustiedot poistetaan selaimen asetuksista (Safarissa itse selaimesta).

Windows-tietokoneen Edge- ja Chrome-selaimessa selaustietojen poistamiseen on kätevä näppäinkomento: Ctrl + Shift + Delete.

Kuvakaappaus tietokoneen Chrome-selaimesta: Evästeitä ja muuta dataa on kertynyt 1357 sivustolta.
Evästeitä ja muuta dataa kertyy laitteille huomaamatta. Tältä näyttää, kun tietokoneen Chrome-selaimesta ei ole poistettu selausdataa useaan kuukauteen. Kuva on vuodelta 2020. Kuvakaappaus tietokoneen Chrome-selaimesta: Evästeitä ja muuta dataa on kertynyt 1357 sivustolta. Digitreenit,digitaidot,Eväste

Evästeet ovat vain yksi seurannan tekniikoista

Evästeet ovat vain yksi tekniikoista, joilla meitä verkossa seurataan.

Evästeiden varjoon ovat jääneet tehokkaat seurantapikselit. Niiden käyttöön ei kysellä lupia eikä niitä voi estää selaimen asetuksista (linkin koko juttu on maksumuurin takana).

Täydellistä yksityisyyttä ei netissä koskaan ole. Et kuitenkaan menetä mitään, jos kokeilet rohkeasti vaihtoehtoja evästeiden rutiininomaiselle hyväksymiselle. Lisää tietoa evästeistä löydät Liikenne- ja viestintävirasto Traficomista.

Menestystä treenailuun!

Muokkaukset:
17.6.20 lisätty lause: Tätä tietosuojan asiantuntijat kritisoivat voimakkaasti.
26.10.20: Poistettu kappale: "Suomessa evästeistä kertomiseen tai niiden hyväksymiseen ei ainakaan toistaiseksi vaadita erillistä ponnahdusikkunaa. Tätä tietosuojan asiantuntijat kritisoivat voimakkaasti. Kaikilla sivuilla evästeinfoa ei näy – ja silti evästeitä tarttuu selaimeesi."
Muokattu tekstiä ja kuvia vastaamaan apulaistietosuojavaltuutetun 14.5.20 ratkaisua.
Poistettu lauseet: Verkkopankkikaan ei toimi ilman evästeitä: Kirjaudut pankkitunnuksillasi, mutta evästeiden avulla pankki näyttää juuri sinun tietosi.
24.3.21: Lisätty Android-laitteen Firefox-ohje (Firefoxin oma ohje oli vanhentunut).
26.3.21: Täsmennetty tietoa 3. osapuolen evästeistä eri selainten oletuksena ja muutoksista tässä.
12.4.21: Evästeet huomaavat myös sen, oletko netissä kännykällä, tietokoneella vai kenties älytelevision kautta. Näin sivu tai sisältö aukeaa laitteellesi sopivan näköisinä. > Evästeiden avulla kerätään myös teknistä tietoa laitteesta, jolla olet netissä.
14.10.21: Kuvia ajan tasalle: Facebook- ja Lidl-kuvat ajan tasalle ja Sitra-kuva korvattu Zalando-kuvalla (Sitra on korjannut oletusvalintojaan).
3.12.21: Lisätty Traficom-linkki jutun loppuun.
29.3.23: Facebook > Meta. Linkkikorjauksia. Lisätty lauseet seurantapikseleistä. Kuvia ajan tasalle.

Digitreeneissä voit opetella arjessa hyödyllisiä digitaitoja – hakuvinkeistä tietoturvaan. Vertaistukea saat Yle Oppimisen Facebook-ryhmässä Digitreenit.

Keskustele

Aiheeseen liittyvää

2020

2019

2016

Relaterade artiklar

2023

2022

2021

2017

  • Bild med texten; Uppdatera din webbläsare.

    Digiträning: Uppdatera din webbläsare för datasekretessens skull

    Så här uppdaterar du din webbläsare.

    För att skydda din dator är det viktigt att du regelbundet uppdaterar alla de program som har installerats i datorn. Lättast uppdaterar du programmen genom att använda automatiska uppdateringsfunktioner. Datorn smittas i allmänhet av ett skadligt program genom ett icke-uppdaterat webbläsartillägg.