Skip to main content

Kas ir sīkdatnes?

Sīkdatnes ir nelieli teksta faili, ko tīmekļa vietnes saglabā jūsu pārlūkprogrammā. Kad apmeklējat vietni, serveris kopā ar lapas saturu var nosūtīt sīkdatni. Jūsu pārlūkprogramma saglabā šo sīkdatni un nosūta to serverim atpakaļ ar katru nākamo pieprasījumu. Šis vienkāršais mehānisms — saglabāt vērtību un nosūtīt to atpakaļ — ir pamatā gandrīz visai personalizētajai tīmekļa pieredzei.

Izpratne par to, kas ir sīkdatnes, kā tās darbojas un kādiem mērķiem tās tiek izmantotas, ir būtisks pirmais solis ceļā uz atbilstību sīkdatņu prasībām. Nevar regulēt to, ko nesaproti.

Kā sīkdatnes darbojas tehniski

Būtībā sīkdatnes ir atslēgas–vērtības pāri. Sīkdatnei ir nosaukums, vērtība un atribūtu kopums, kas kontrolē tās uzvedību. Kad tīmekļa serveris vēlas iestatīt sīkdatni, tas savā HTTP atbildē iekļauj Set-Cookie galveni:

Set-Cookie: session_id=abc123; Path=/; Expires=Thu, 16 Mar 2027 00:00:00 GMT; Secure; HttpOnly

Tas norāda pārlūkprogrammai: "Saglabā sīkdatni ar nosaukumu session_id un vērtību abc123. Nosūti to ar katru pieprasījumu uz jebkuru šīs domēna ceļu. Glabā to līdz 2027. gada martam. Nosūti to tikai caur HTTPS. Un neļauj JavaScript tai piekļūt."

Ar katru nākamo pieprasījumu uz šo domēnu pārlūkprogramma automātiski iekļauj sīkdatni Cookie galvenē:

Cookie: session_id=abc123

Serveris nolasa šo vērtību un zina, no kā pieprasījums nāk. Tas arī ir viss mehānisms. Sīkdatnes nav programmas. Tās nevar izpildīt kodu, piekļūt jūsu failu sistēmai vai kaut ko instalēt. Tie ir pasīvi dati — teksta virknes, kas ceļo turp un atpakaļ starp pārlūkprogrammu un serveri.

Kādiem mērķiem tiek izmantotas sīkdatnes

Sīkdatnes mūsdienu tīmeklī kalpo četriem plašiem mērķiem:

Autentifikācija un sesiju pārvaldība

Kad piesakāties tīmekļa vietnē, serveris izveido sesiju un saglabā unikālu sesijas identifikatoru sīkdatnē. Bez šīs sīkdatnes serverim nebūtu iespējas zināt, ka jūsu nākamais lapas pieprasījums nāk no tā paša pieteikušos lietotāja. Katra lapas ielāde šķistu kā pirmais apmeklējums. Iepirkumu grozi, lietotāju konti, administratora paneļi — nekas no tā nedarbotos bez sesijas sīkdatnēm.

Lietotāja preferences

Sīkdatnes iegaumē jūsu izvēles. Valodas preferences, motīva iestatījumi (tumšais vai gaišais režīms), valūtas izvēle, pašas sīkdatņu piekrišanas izvēles — tās parasti tiek glabātas sīkdatnēs. Kad atgriežaties vietnē un tā jau zina, ka priekšroku dodat vācu valodai, šī informācija glabājas sīkdatnē.

Analītika un veiktspēja

Tādi pakalpojumi kā Google Analytics, Matomo un Plausible izmanto sīkdatnes, lai atšķirtu unikālos apmeklētājus no atkārtotiem apmeklētājiem, lai izsekotu, kuras lapas tiek skatītas vienā sesijā, un lai mērītu, kā apmeklētāji pārvietojas pa vietni. Analītikas sīkdatne parasti tieši nesatur personas informāciju — tā satur anonīmu identifikatoru, piemēram, _ga=GA1.2.123456789.1710000000.

Reklāma un izsekošana

Tieši šeit sīkdatnes kļūst par privātuma problēmu. Reklāmas tīkli izmanto sīkdatnes, lai izsekotu lietotājus vairākās tīmekļa vietnēs, veidojot pārlūkošanas uzvedības profilus, kas ļauj rādīt mērķētu reklāmu. Kad apmeklējat ziņu vietni un vēlāk redzat reklāmas par produktu, ko skatījāties citā vietnē, to iespējamu padarīja starpvietņu izsekošanas sīkdatnes. Šīs trešo pušu sīkdatnes ir mūsdienu privātuma regulējuma galvenais mērķis.

Īsa sīkdatņu vēsture

Sīkdatnes 1994. gadā izgudroja Lū Montulli (Lou Montulli), programmētājs uzņēmumā Netscape Communications. Sākotnējais mērķis bija pieticīgs: Netscape bija nepieciešams veids, kā ieviest iepirkumu grozu e-komercijas klientam, neglabājot katra lietotāja groza saturu serverī. Montulli pielāgoja "maģisko sīkdatņu" jēdzienu no Unix skaitļošanas — nelielus žetonus, kas tiek nodoti starp programmām, lai saglabātu stāvokli.

Pirmās sīkdatnes bija praktisks inženiertehnisks risinājums. Taču to izsekošanas potenciāls tika ātri atpazīts. Jau 1996. gadā Financial Times publicēja pirmo plaša mēroga rakstu, kas pauda bažas par sīkdatņu radīto privātuma apdraudējumu. Līdz 2002. gadam ES bija pieņēmusi ePrivacy Direktīvu, kas tieši attiecās uz tām.

Turpmāko divu desmitgažu laikā sīkdatnes attīstījās no vienkārša sesiju pārvaldības rīka par digitālās reklāmas nozares mugurkaulu — un galveno privātuma likumdošanas mērķi visā pasaulē.

Kāpēc sīkdatnes rada privātuma bažas

Privātuma problēma ar sīkdatnēm nav saistīta ar pašu tehnoloģiju. Sīkdatne, kas iegaumē jūsu valodas preferenci, ir nekaitīga. Bažas rada trīs konkrēti izmantojumi:

  1. Starpvietņu izsekošana. Trešo pušu sīkdatnes ļauj reklāmas tīkliem sekot lietotājiem visā tīmeklī, veidojot detalizētus pārlūkošanas uzvedības profilus. Lietotājs, kurš apmeklē medicīnas informācijas vietni, politiskas organizācijas vietni un iepazīšanās vietni, ir atklājis sensitīvu informāciju — un to visu var savienot ar sīkdatņu palīdzību.
  2. Caurspīdīguma trūkums. Vairumam lietotāju nav ne jausmas, cik daudz sīkdatņu tiek iestatītas, apmeklējot tipisku tīmekļa vietni. Viena ziņu vietne var iestatīt 50–100 sīkdatnes no desmitiem dažādu domēnu. Lietotājs redz vienu vietni; aizkulisēs desmitiem uzņēmumu novēro viņa apmeklējumu.
  3. Noturība. Sīkdatnes var pastāvēt gadiem ilgi. Izsekošanas sīkdatne, kas iestatīta 2024. gadā, joprojām var identificēt to pašu lietotāju 2026. gadā. Šī ilgtermiņa izsekošanas spēja apvienojumā ar starpvietņu tvērumu rada uzraudzības infrastruktūru, kas darbojas bez vairuma lietotāju ziņas vai jēgpilnas piekrišanas.

Šo bažu dēļ ePrivacy Direktīva (5. panta 3. punkts) pieprasa informētu piekrišanu pirms neobligātu sīkdatņu izvietošanas, un GDPR (4. panta 11. punkts un 7. pants) nosaka stingrus nosacījumus tam, kā izskatās derīga piekrišana.

Vairāk par sīkdatnēm: citas izsekošanas tehnoloģijas

Mūsdienu privātuma regulējums attiecas ne tikai uz sīkdatnēm. ePrivacy Direktīva atsaucas uz "informācijas glabāšanu vai piekļuves iegūšanu jau saglabātai informācijai abonenta vai lietotāja galiekārtā". Šī formulējuma mērķis ir apzināti aptvert jebkuru klienta puses glabāšanas mehānismu, tostarp:

  • localStorage un sessionStorage — tīmekļa glabāšanas API, kas ļauj vietnēm saglabāt lielākus datu apjomus pārlūkprogrammā. Atšķirībā no sīkdatnēm, šie dati netiek automātiski nosūtīti serverim, taču tos joprojām var izmantot izsekošanai, un saskaņā ar tiem pašiem noteikumiem tie prasa piekrišanu.
  • IndexedDB — jaudīgāka klienta puses datubāze. Piemēro tos pašus piekrišanas noteikumus.
  • Pārlūkprogrammas nospiedumu veidošana (fingerprinting) — ierīces raksturlielumu (ekrāna izšķirtspēja, instalētie fonti, pārlūkprogrammas spraudņi, laika josla) apkopošana, lai izveidotu unikālu identifikatoru, neko neglabājot ierīcē. Lai gan nospiedumu veidošana neizmanto sīkdatnes, tā tiek arvien vairāk atzīta par izsekošanas tehnoloģiju, kas prasa piekrišanu. Francijas CNIL un vairākas citas datu aizsardzības iestādes ir izdevušas vadlīnijas, kas to apstiprina.
  • Izsekošanas pikseļi — sīki, neredzami attēli, kas tiek ielādēti no trešās puses servera. Pats pieprasījums atklāj lietotāja IP adresi, pārlūkprogrammu un lapu, kurā viņš atrodas. Izsekošanas pikseļi bieži darbojas kopā ar sīkdatnēm, taču var funkcionēt arī neatkarīgi.
  • ETag un kešatmiņā balstīta izsekošana — paņēmieni, kas izmanto pārlūkprogrammas kešatmiņu, lai glabātu un izgūtu identifikatorus. Tie ir retāk sastopami, bet parāda, kāpēc regulējums koncentrējas uz rezultātu (izsekošanu), nevis konkrētu tehnoloģiju.

Praktiskais secinājums: ja jūsu tīmekļa vietne glabā vai piekļūst informācijai lietotāja ierīcē neobligātiem mērķiem vai izmanto paņēmienus lietotāju izsekošanai starp sesijām, piekrišana gandrīz noteikti ir nepieciešama — neatkarīgi no tā, vai mehānisms tehniski ir "sīkdatne".

Passiro sīkdatņu skeneris atklāj visas sīkdatnes un izsekošanas tehnoloģijas jūsu tīmekļa vietnē, tostarp localStorage lietojumu, trešo pušu skriptus un izsekošanas pikseļus — sniedzot jums pilnu priekšstatu par to, ko jūsu vietne apkopo.

Galvenās atziņas

  • Sīkdatnes ir nelieli teksta faili, ko glabā pārlūkprogramma un nosūta atpakaļ serverim ar katru pieprasījumu.
  • Tās kalpo likumīgiem mērķiem (autentifikācija, preferences) un privātuma ziņā sensitīviem mērķiem (analītika, reklāma).
  • Trešo pušu izsekošanas sīkdatnes ir privātuma regulējuma galvenā rūpe.
  • Citas tehnoloģijas (localStorage, nospiedumu veidošana, pikseļi) ir pakļautas tām pašām piekrišanas prasībām.
  • Izpratne par to, kādas sīkdatnes izmanto jūsu tīmekļa vietne, ir pirmais solis ceļā uz atbilstību.

Tālāk aplūkosim dažādus sīkdatņu veidus sīkāk — jo tieši veids nosaka piekrišanas prasības.

Vai jūsu tīmekļa vietne atbilst sīkdatņu noteikumiem?

Skenējiet savu tīmekļa vietni bezmaksas un atrodiet visas sīkdatnes dažu minūšu laikā.

Skenēt savas sīkdatnes bezmaksas