beständig kaka

(persistent cookie) – kaka (cookie) som ligger kvar i webb­läsarens kakfil från besök till besök under lång tid (månader eller år) eller tills den raderas antingen av användaren eller av servern som skapade kakan. – En beständig kaka behöver inte vara oför­änder­lig under sin livstid, den kan upp­dateras av webb­servern när besökaren åter­kommer till webb­platsen som la dit den. – Be­ständiga kakor finns för att webb­servrar ska känna igen åter­kom­mande be­sö­kare (egent­ligen be­sök­arnas webb­läsare) så att webbservern kan person­anpassa webb­sidorna med ledning av sparad informa­tion från tidigare besök. Men inget hindrar an­vänd­aren från att radera be­stän­diga kakor.

[kakor] [ändrad 24 augusti 2018]

kaka

(cookie, på svenska också: webbkaka) – kort text som lagras i besökarens webbläsare när hon besöker vissa webbsidor. Syftet är att webbservern som publicerar sidorna ska känna igen besökaren senare. Kakor kan också spara information om besökarens aktiviteter. – Det är besökarens webbläsare som skickar kakan till webbservern när användaren återbesöker den webbsida som kakan är knuten till. – Kakor hjälper webb­sidor att känna igen individuella besökare (mer exakt: besökarnas webb­läsare) vid nästa besök, eller när besökare går från sida till sida på samma webbplats. – Kakor sparas i webb­läsarens kakfil (cookiefil). An­vändaren kan ställa in sin webb­läs­are så att den inte tar emot kakor alls, men då blir det omöjligt eller mycket besvärligt att besöka många webb­sidor. Kakor används nämligen av lösen­ords‑skyddade webbsidor för att hålla reda på besökarna när de hoppar från sida till sida på webb­platsen. Utan kakor skulle besökaren behöva logga in varje gång som hon går från en sida till en annan på samma webbplats. Det fungerar däremot bra att blockera tredjepartskakor (se nedan). Man kan också när som helst radera alla kakor eller enskilda kakor. – Se också privat surfning.

  • Sessionskaka (session cookie) är en kaka som bara ligger kvar under ett besök på en webbplats. Den raderas när användaren stänger webbläsaren;
  • beständig kaka (persistent cookie) är en kaka som ligger kvar i webbläsaren tills den når slutdatum (eller tills den raderas);
  • tredjepartskaka är en kaka som en webbsida placerar ut för ett annat före­tags räkning (det finns inga andrapartskakor);
  • evercookies och supercookies är särskilda typer av kakor som är extremt svåra att bli av med;
  • – se också förstapartskaka, tredjepartskaka (domänkaka) och Flash cookie samt falsk kaka.

– Informationen i kakan är i de enklaste fallen bara sådant som webbservern automatiskt registrerar, alltså tid och datum för besöket. Kakor kan också innehålla personlig information, val och inställningar som besökaren själv har matat in, eller som hämtas från webbläsarens inställningar. Kakor är i många fall ett legitimt och nödvändigt hjälpmedel för att webben ska fungera. Men de används också för att kartlägga användarens vanor utan dennes vetskap, se kartläggningskakor (tracking cookies). – Kakor sparas i så kallade kakfiler, som läggs upp av webb­läsaren. Varje webbläsare har en egen kakfil som innehåller alla kakor som den webbläsaren tagit emot. (Om du använder flera webbläsare har var och en sin egen kakfil.) Användaren kan öppna kakfilen och radera kakor enligt eget val. Hon kan också radera hela kakfilen, men då lägger webb­läsaren automatiskt upp en ny. – Kak­filen ska inte förväxlas med historiefilen.

– Attribut: En kaka innehåller ett antal attribut:

  • Name – kakans namn, i praktiken alltid en webbadress (URL);
  • Value – ett värde (en teckenserie) som identifierar kakan och som kan bytas ut av webbservern vid varje besök på den webbplats som kakan är knuten till;
  • Expires – slutdatum. Om inget datum anges raderas kakan när användaren stänger webbläsaren. Man kan också ange Max-Age, kakans maximala livslängd angiven i sekunder;
  • Domain – en eller flera domäner som får läsa kakan. Den domän som har placerat ut kakan får alltid tillgång till kakan, men det går att ange flera (då talar man om tredjepartskakor);
  • Path – specificering av domain – pekar på en underordnad domän. Kakan skickas bara om den underordnade domänen finns med i webbadressen;
  • Secure – angivande av att det krävs att webbsidan använder HTTPS och SSL för att webbläsaren ska skicka en kaka.

– Juridiskt: Svenska webbplatser är enligt lag skyldiga att informera om att de använder kakor. Detta enligt lagen om elektronisk kommunikation från 2003 (SFS 2003:389, kapitel 6, paragraf 18.). – Se också PTS (länk). – 2011 infördes den så kallade kaklagen, som säger att användaren måste lämna sitt samtycke för varje kaka som lagras. – ePrivacy‑förordningen, som ännu inte (juli 2019) har trätt i kraft, kräver informerat samtycke för alla kakor utom sessionskakor.

– Läs mer om kakor på Cookiecentral. – Ordet: Benämningen kaka, cookie, kommer från uttrycket magic cookie. På danska och norska kallas kakor i formella sammanhang för informationskapslar. – Se också Datatermgruppen (länk).

[juridiska lagar] [kakor] [ändrad 7 juli 2019]

supercookie

”superkaka” – kaka (cookie) som återskapas om den raderas. Används för att spåra användarens beteende. En supercookie återskapas av ett särskilt program som har installerats i datorn, ofta utan ägarens vetskap. Supercookie är egentligen benämningen på det programmet, inte på de kakor som det återskapar. – En kaka som återuppstår efter att den har raderats kallas också för zombie cookie.

[kakor] [ändrad 24 augusti 2018]

kaklagen

lag om att inga kakor (cookies) får lagras på dator utan användarens tillåtelse. – Lagen röstades igenom den 18 maj 2011, och trädde i kraft den 1 juli 2011. Kak­lagen bygger på ett EU‑direk­tiv, och har tolkats så att användaren måste ge sitt uttryckliga tillstånd för varje enskild kaka. Men det skulle göra besök på webb­sidor omständliga. En alternativ tolkning är att användaren kan ge sitt tillstånd en gång för alla genom en inställning i webbläsaren (den inställning som vanligtvis är förvald). Hur lagen ska tillämpas måste troligen avgöras i domstol. – Kaklagen blir delvis inaktuell när EU:s ePrivacy-förordning träder i kraft. – Läs mer på PTS webb­sidor (länk). – Kak­lagen ingick i pro­po­si­tionen Bättre regler för elek­tron­iska kommu­ni­ka­tioner, klicka här.

[juridiska lagar] [kakor] [ändrad 26 januari 2018]

kaknappning

(cookiejacking) – avläsning av kakorna på någon annans dator i syfte att komma över lösen­ord. Lösen­ord och andra in­logg­nings­upp­gifter till skyddade webb­platser sparas nämligen ofta som kakor (cookies) för att använda­ren inte ska behöva logga in på nytt varje gång hon går till en ny sida under ett besök på samma webb­plats. Kak­napp­ning upp­täcktes 2011, och gick då att genomföra på Internet Explore­r, men inte på andra webbläsare, och krävde rätt om­ständ­liga arrange­mang. – Se artikel från nyhetsbyrån Reuter (från 2011).

[it-säkerhet] [kakor] [ändrad 24 augusti 2018]

zombie

  1. – dator som har tagits över i smyg av utom­stående, och som an­vänds för att skicka spam eller annat oönskat. Ingår ofta i ett botnät. – Be­­näm­ningen zombie (eller zombie drone) används ibland också om det skadeprogram som har in­stallerats på den in­fekterade datorn, men det korrekta är att kalla själva datorn för zombie. Sabotageprogrammet är en trojansk häst (”trojan”);
  2. – en oskyddad webb­server som används av utom­­stående för sabotage mot tredje part (överbelastningsattacker). – Se också pulserande zombie;
  3. – övergiven webbsida, i synnerhet en som inte har upp­daterats på åratal men som ändå har flyttats från en webbadress (URL) till en annan;
  4. zombiedata – data som man tror har raderats, men som ändå finns kvar i systemet och dyker upp på olämpliga ställen;
  5. – i Unix: zombie process – en ­­process som har avslutats, men som inte har rapporterat det till operativsystemet;
  6. zombie debt – återupplivad skuld skuld som lån­givaren har glömt bort, men sedan kommer ihåg efter lång tid och då kräver in;
  7. – företag som nätt och jämnt undgår konkurs: det kan betala räkningarna, men har inte råd med någon egentlig verk­sam­het;
  8. zombie cookie – kaka som återskapas efter att man har raderat den. – Se super­cookie;
  9. zombie car – bil som startar av sig själv på grund av fel i datorsystemet eller på grund av sabotage av dator­systemet; även: övergiven bil;
  10. zombie statistic – felaktig statistisk uppgift som sprids vidare trots att den har bevisats vara fel.

– Se också laptop zombie, mobil­zombiesmombie och zombie lie. – Ordet: En zombie är i haitisk folktro en levande död, en som har upp­­väckts från sken­bar död för att ut­nyttjas som vilje­lös slav. Själva ordet tros antingen komma från västafrikanska språk som kikongo eller kimbunu, där det betyder gud eller fetisch, eller från spanska sombra, skugga, i Louisiana­­kreol även: spöke.

[attacker] [kakor] [källkritik] [skadeprogram] [språktips] [unix] [ändrad 13 november 2018]

Firesheep

program som uppfångar in­logg­nings­upp­gifter från Firefox från andra datorer som har trådlös internetanslutning. Pro­gram­met släpptes för att fram­tvinga högre säker­het, men det kan natur­ligt­vis också an­vändas för data­intrång. Fire­sheep kom 2010 och utvecklas inte längre. – Bak­grund: När man loggar in på en sida på inter­net kryp­teras användarnamn och lösenord nästan alltid. Även om någon uppsnappar an­vändar­namn och lösen­ord är in­for­ma­tionen oan­vänd­bar, eftersom den är kryp­terad. Men inloggningsupp­gift­erna sparas också på datorn som en sessions­kaka. De uppgifterna över­förs från datorn till servern varje gång som an­vänd­aren besöker en annan sida på samma webbplats, och då är upp­gift­erna inte kryp­te­rade. Den som avlyss­nar trådlös trafik från en dator kan alltså enkelt upp­snappa okrypterade inloggningsupp­gifter. – Utvecklingen av Fire­sheep motiverades med att det var ett sätt att tvinga fram krypterade kakor – mer i Wikipedia. Firesheep kan laddas ner från codebutler.com (från 2010). – Läs också om Cookie Cadger, ett nyare liknande program.

[kakor] [lösenord] [ändrad 24 augusti 2018]

evercookie

kaka (cookie) som det är mycket svårt att av­lägsna. – Ever­cookies sparas på flera ställen på mot­ta­ga­rens dator, och om man raderar några av dem, men inte alla, så åter­skapas de bort­tagna. Man måste alltså hitta och avlägsna alla. Ever­cookies pro­gram­meras med Java­script. Läs mer här (från 2010).

[kakor] [ändrad 24 augusti 2018]