Kategoriarkiv: Personlig integritet & Kakor

Så löser du EU-kaklagens spamattacker mot medborgarna

På nätet förekommer minst två hot mot den personliga integriteten:
1. EU:s kaklag, som i nuvarande tillämpningar motarbetar medborgarnas försök att skydda sin personliga integritet.
2. Webbplatsers användning av kakor för att kartlägga folks förehavanden.

Som tur är finns det numera bra metoder att skydda sig mot såväl EU-politikers mångåriga idioti som mot snokande webbplatser. Den superenkla lösningen som var o en själv kan genomföra på några minuter består av tre steg:

1. En enkel justering som blockerar kakor från tredje part.
2. En enkel justering som raderar alla kakor varje gång webbläsaren stängs.
3. Ett tillbehör som blockerar spammandet av kakvarningar.

Vi går rakt på rödbetan och redovisar lösningen.

Steg 1 har förklarats i tidigare inlägg “Så stoppar du spionerande tredjepartskakor“, tar nån minut att genomföra med en inställning i webbläsaren.

Steg 2 är lika enkelt, du gör en inställning i din webbläsare så att den raderar alla kakor automatiskt varje gång webbläsaren stängs/avslutas.

Inställningen kan finnas på samma ställe som inställningen för tredjepartskakor, se tidigare inlägg, och benämns olika i olika webbläsare.
Exempelvis: “Kakor… behåll tills Firefox stängs” (Firefox),
eller: “Radera webbdata” >> Radera alltid detta när jag stänger webbläsaren” (Edge),
eller: “Behåll bara lokala uppgifter tills du stänger webbläsaren” (Chrome & Opera),
eller: “Ta bort webbhistorik när du avslutar” (Internet Explorer).

Sista steget är att blockera spammandet av kakvarningar. Utan sådan blockering uppstår spam när man raderar kakorna, därför att alla gjorda samtycken sparas i kakor, och när de raderas försvinner samtyckena och då visas kakvarningarna igen, och igen o igen o igen o igen… vilket kan medföra att man slutar skydda sig för att slippa spammet.

Att blockera kakvarningarna handlar alltså om att kunna bibehålla ett starkt skydd av sin personliga integritet, utan att bli överöst av spam.

Ett bra och lättanvänt motmedel för det spammet är “I don’t care about cookies” som finns i två varianter: ett tillägg (extension), och ett filter.
– Tillägget “I don’t care about cookies” installeras enkelt i din webbläsare, och blockerar nästan alla kakvarningar, dvs varningarna visas inte längre.
– Vill man inte installera tillägget så kan man istället använda filtret med samma namn, det är nästan lika effektivt som tillägget. Filtret kräver att man har t.ex. tillägget AdBlock Plus installerat, där man då kan lägga in filtret.

Nedladdning, mer info och instruktioner finns här:
www.i-dont-care-about-cookies.eu .

Om du behöver AdBlock Plus:
adblockplus.org/en/download .

Några frågor och svar

Fråga: om alla kakor raderas varje gång webbläsaren stängs, blir det inte problem om en webbplats sparar viktiga uppgifter i kakor tills nästa besök på den webbplatsen?

Svar: uppgifter som är viktiga för användaren och som kan tänkas behöva sparas mellan besöken hos en webbplats, bör sparas på annat sätt än i kakor.
Exempelvis inloggningsuppgifter (namn, lösen) för “automatisk” inloggning brukar sparas av webbläsaren om man vill det (och då sparas det inte i kakor). Eller om man är inloggad medlem på en webbplats så bör eventuella inställningar man gör där sparas hos webbplatsen, inte i kakor hos dig.

Skulle det problemet ändå uppstå kan man lägga in den webbplatsen som ett undantag i sin webbläsares inställningar, så att den webbplatsens kakor inte raderas eller blockeras. Alternativt sluta använda den webbplatsen.

Så länge man inte raderar kakor mitt under ett pågående besök på en webbplats (under en “session”), så ska det inte störa några viktigare funktioner på webbplatsen om den är hyfsat genomtänkt.

Fråga: varför raderar man alla kakor varje gång webbläsaren stängs, räcker det inte att blockera kakor från tredje part?

Svar: även kakor som inte kommer från tredje part används för spårning och kartläggning, därför bör man radera dem regelbundet om man vill undvika sån verksamhet.

Att det är angeläget att blockera tredjepartskakor helt och hållet beror på att de används i extremt stor omfattning för spårning och kartläggning (se tidigare inlägg). Och även av prestandaskäl: det tar längre tid att öppna en webbsida som bakom kulisserna även anropar (mikrobesöker) mängder av andra webbplatser så att de kan placera sina kakor på din dator.

En invändning mot blockering kan vara att vissa tredjepartsfunktioner på webbplatser som t.ex. “gilla”-knappar från tredje part kan störas om man blockerar eller raderar tredjepartskakor. En del användare upplever gilla-knappar som viktiga, och då kan det vara skäl för de användarna att inte blockera kakor.

Slutligen så är det självklart individuellt vad som uppfattas som integritetskränkande eller inte. En del internetanvändare har inget emot att uppgifter om dem samlas in av företag och webbplatser, så länge det inte uppstår nåt mer handfast, konkret problem för den enskilde individen. Man får hoppas att det inte gör det, uppstår nåt mer handfast alltså.

Mera:
Så stoppar du spionerande tredjepartskakor.
Kakor från tredje part, hårresande exempel.
Galna kakvarningslagen. (förslag att flytta ansvaret för varningar till webbläsarprogrammen)

Så stoppar du spionerande tredjepartskakor

Komplettering till tidigare hårresande inlägg om tredjepartskakor, som väckte frågor om bästa sättet att stoppa spionerandet.
[Uppdaterad 24 sept 2018]

När du besöker en webbsida så kan den göra så att din webbläsare samtidigt besöker en mängd andra webbplatser utan att du märker det. Vid varje sådant dolt mikrobesök till annan webbplats, som går blixtsnabbt, så kan den webbplatsen placera sina egna kakor på din dator.

Det ger enorma möjligheter att spåra och kartlägga dig och dina förehavanden, särskilt för de stora aktörerna (t.ex. Google) som har stora annonsnätverk, flera olika typer av tjänster (där användarna lämnar ut sina personliga uppgifter), och många samarbetspartners.

Nedan visas hur du kan testa och skydda din dator mot tredjepartskakor.

Testa din webbläsares hantering av kakor

Tryck här för att kontrollera om din webbläsare tillåter kakor (cookies) från tredje part.
Testet omfattar både kakor, tredjepartskakor samt sessionskakor, och ger möjlighet att kontrollera att din webbläsare (=browser) raderar kakor korrekt.

Om ditt testresultat liknar följande resultat:

dvs att webbläsaren tillåter tredjepartskakor, så kan det vara motiverat att ändra din webbläsarens inställningar eller vidta andra liknande åtgärder.

Det finns olika metoder att blockera tredjepartskakor: ändra i webbläsarens inställningar, eller installera ett så kallat tillägg (extension) till webbläsaren. Man kan med fördel göra båda.

Blockera tredjepartskakor i webbläsarens inställningar

Detta tar mindre än en minut om man vet hur. Inställningar (eller “Settings”, “Preferences”, “Internetalternativ”) kan nås via menyknappen som kan finnas t.ex. uppe i nån av webbläsarens hörn, eller via “Verktyg” på menyraden om sådan finns. Exempel på menyknappar hos några webbläsare:Nedan visas några korta beskrivningar av hur man hittar inställningarna för tredjepartskakor i några av de vanligaste webbläsarna. Beskrivningarna är avsedda mer som ledtrådar än exakta vägledningar, eftersom inställningarna kan skilja mellan olika versioner av samma webbläsarmärke.

Firefox: Inställningar >> Sekretess & säkerhet >> Kakor… >> vid “Tillåt kakor från tredje part”, välj “Aldrig”.
Firefox, äldre version: Inställningar >> Sekretess & Säkerhet >> Historik >> välj “Anpassade inställningar för historik” >> vid “Tillåt tredjepartskakor”, välj “Aldrig”.

Edge (Microsoft): Inställningar >> Visa avancerade inställningar >> Cookies >> Blockera endast cookies från tredje part.

Chrome (Google): Inställningar >> Avancerat (bläddra ned en bit) >> Sekretess och säkerhet >> Innehållsinställningar (eller Platsinställningar) >> Cookies >> Blockera cookies från tredje part.

Opera: Meny >> Inställningar >> Avancerade >> Sekretess & Säkerhet >> Inställningar för innehåll >> Kakor >> Blockera cookies från tredje part.

Safari (Apple, Mac): Inställningar (eller Preferences) >> Integritetsskydd (eller Privacy) >> Cookies >> välj “Tillåt från webbplatser jag besöker” (detta alternativ är i praktiken samma som att blockera kakor från tredje part).

Internet Explorer / IE (Microsoft): Inställningar >> Internetalternativ >> flik “Sekretess” >> knapp “Avancerat” >> kryssa i “Åsidosätt automatisk cookie-hantering” >> Cookies från tredje part >> kryssa i Blockera >> tryck Ok.

I vissa webbläsare är blockering av tredjepartskakor förvald inställning.

Om ovanstående instruktioner inte är tillämpbara, googla eller binga på t.ex.
firefox disable third party cookies
eller motsvarande för annat webbläsarmärke.

Utan ovanstående beskrivning eller hjälp så kan det i webbläsare som Chrome (Google) och Opera vara smått omöjligt för nybörjare att hitta dessa inställningar. (Båda de webbläsarmärkena använder Googles gränssnitt). Google nyttjar som bekant tredjepartskakor i mycket stor utsträckning och vill inte att folk blockerar dem.

Blockera tredjepartskakor m.m. med ett tillägg (extension)

Det finns en uppsjö av tillägg (extensions) till de mesta kända webbläsarna, för alla möjliga användningsområden. (Välj t.ex. “Tillägg” eller “Extensions” i din webbläsares meny för att se mer).
Ett mycket känt tillägg är AdBlock Plus*, som blockerar många (men inte alla) tredjepartskakor och tar bort störande annonser. I det tillägget finns också möjlighet att göra en del egna anpassningar.

Ett förslag är att vidta båda åtgärderna:
– blockera tredjepartskakor i webbläsarens inställningar, för att stoppa samtliga tredjepartskakor,
– och installera AdBlock Plus för att minska antalet störande annonser och som extra skydd ifall nån skulle råka ändra dina inställningar för tredjepartskakor.

Mera:

Så löser du EU-kaklagens spamattacker mot medborgarna.
Kakor från tredje part, hårresande exempel.
Galna kakvarningslagen.


* AdBlock Plus: adblockplus.org/en/download .

Kakor från tredje part, hårresande exempel

Också datorkakor kan vara som mysterium. Följande illustrerar hur kakor (cookies) från massa webbplatser placeras på datorn medan man besöker en helt annan webbplats.

Generell beskrivning:
När du besöker en webbsida så kan den sidan göra så att din webbläsare samtidigt besöker en mängd andra webbplatser utan att du märker det. Vid varje sådant dolt mikrobesök till en annan webbplats, som går blixtsnabbt, så kan den webbplatsen placera (och läsa) sina egna kakor på din dator.

Det ger enorma möjligheter att spåra och kartlägga dig och dina förehavanden, särskilt för de stora aktörerna (t.ex. Google) som har stora annonsnätverk, flera olika typer av tjänster (där användarna lämnar ut sina personliga uppgifter) och många samarbetspartners.

Beskrivning av bilden ovan:
Internetanvändaren Ada besöker Dagens Nyheters webbplats dn.se. Medan deras webbsida visas så gör den också så att Adas webbläsare i det fördolda samtidigt besöker ett femtiotal andra webbplatser. Dessa webbplatser placerar en eller flera kakor vardera på Adas dator, totalt ett hundratal kakor. (Webbplatserna kan förstås också läsa sina egna kakor om det finns några sedan tidigare besök).

Dessa kakor kan i detta sammanhang kallas kakor från tredje part. Det är inte DN som placerar de kakorna, men det är DN:s webbsida som får Adas webbläsare att omärkligt mikrobesöka (anropa) alla de andra webbplatserna.

Utöver alla tredjepartskakor från andra webbplatser så placerar DN själva också ett tjugotal kakor i Adas dator.

DN är inte unika gällande tredjepartskakor, DN kan i exemplet ovan bytas ut mot valfri större reklamfinansierad webbplats.


Mera:
> Test: tryck här för att kolla om Din webbläsare tillåter kakor och tredjepartskakor.
> Mer om kakor: “Galna kakvarningslagen“.


Tillägg: sedan ovanstående granskning gjordes tycks DN genomfört ändringar på sin webbplats, bland annat så att antalet tredjepartskakor har minskat.

Galna kakvarningslagen

Bild ovan: meddelande i galna kakvarningslagens anda.

Förord: efter ett längre blogguppehåll så hade bloggen vissa startproblem, det lät ungefär så här*. Orsaken visade sig vara en “uppdatering”. Det ingår i konceptet med datorprogram, att uppdateringar introducerar nya fel o buggar, och anses helt normalt.

Nu över till rubrikämnet. Sedan fjorton år tillbaka råder ett kakvansinne bland lagstiftande politiker, vilket medfört att internetsurfare ideligen blir utsatta för spam med mängder av meningslösa varningar för kakor (cookies). Exempelvis “Vår webbplats använder cookies som gör att webbplatsen fungerar bättre”, följt av en knapp med texten “Jag accepterar cookies”. Nedan visas några skärmdumpar med kakvarningar:

Dessa varningstexter har ofta en framträdande plats på webbsidorna, och användarna tvingas trycka “Jag accepterar”, “Jag förstår” e.dyl. för att varningen ska försvinna tillfälligt hos den webbplatsen man för tillfället befinner sig på.
Att trycka “Jag accepterar” medför endast att varningstexten döljs. Om du INTE trycker/accepterar så fortsätter kakorna ändå att komma till din dator.

Vansinnet i ett nötskal

Problemet för internetanvändare är:

  • Varningarna visas för ofta.
    Och varningarna visas extra mycket för de användare som faktiskt försöker skydda sin personliga integritet genom att t.ex. låta sin webbläsare automatiskt radera kakor varje gång den stängs, eller som har blockerat kakor i sin webbläsare. Samtycke till kakor sparas nämligen i kakor (!), och om kakorna raderas så försvinner även de gjorda samtyckena och då visas de varningarna igen.
  • Varningstexterna inkräktar ofta avsevärt på webbsidorna, och användaren måste vidta någon form av åtgärd för varje varning (t.ex. trycka på en knapp) om användaren inte vill se den.
  • Varningarna utgör inget vettigt beslutsunderlag för användarna, de är meningslösa i det hänseendet.

Denna idioti har pågått sedan 2003 då svenska politiker, efter ett EU-direktiv, röstade fram en kaklag (benämnd “kaklagen”) som innebar att nämnda varningstexter måste visas och att användarna måste ges möjlighet att vägra kakor (s.k. opt-out. I praktiken genom att användaren blockerar kakor i sin webbläsare, alternativt ängsligt lämnar webbplatsen).

År 2011, efter att politiker haft åtta år på sig att sätta sig in i sakfrågan/kakfrågan och hitta en bättre lösning, så skärptes istället lagen så att användarna måste ge sitt samtycke till att kakor används, så kallad opt-in (innebär att användaren måste samtycka INNAN det skickas något till användaren, dvs man måste fråga först och få medgivande. Vid opt-out kan man skicka utan att fråga först, och sedan ge användaren möjlighet att avbryta).
Som kuriosa kan nämnas att efter den lagskärpningen upptäckte folk att myndigheternas egna webbplatser bröt mot kaklagen, t.ex regeringen, riksdagen, polisen och domstolen.

Samtidigt hade politikerna ingen aning om hur detta rent praktiskt och tekniskt skulle gå tillväga, utan det överlät man till varje enskild webbplats att försöka lösa.

Idag fungerar det alltså mer enligt den ursprungliga opt-out-lagen från 2003. Dvs kakflödet till din dator finns där från början vare sig du vill eller inte, men du kan vägra kakorna genom att blockera kakmottagningen i din webbläsare. Eller sluta besöka de webbplatserna.
Men, blockerar du kakor i din webbläsare uppstår problemet att många webbplatser inte kommer att fungera fullt ut för dig. Och: blockerar du alla kakor så kommer sajternas olika kakvarningar alltid att visas i din webbläsare, vid varenda sidvisning.

Förslag till lösning

För att detta inlägg inte ska bestå enbart av kritik så slänger vi in lite konstruktivt tänkande också.
En lösning kan vara att flytta kravet på kakvarningar till tillverkarna av webbläsarna (IE, Firefox, Chrome, Safari, Opera). Låt dem hantera kakvarningarna, på motsvarande sätt som webbläsarna idag varnar om en webbplats t.ex. har ogiltigt certifikat eller osäkert formulär.

Webbläsartillverkarna har redan en del av tekniken med hantering, analys och visning av kakor. (Kakflödet går via användarens webbläsare: en webbplats skickar sina kakor till webbläsaren som sedan placerar dem på användarens dator (om webbläsarens kak-inställningar tillåter det), och webbläsaren läser kakor hos användaren och skickar till webbplatsen).
Så att lägga till ett varningssystem för kakor bör vara en ganska lätt match för webbläsartillverkarna.

Fördelar:
– Varje användare kan då, i sin egen webbläsare, ges möjlighet att välja hur ofta varningar ska visas, eller inte visas alls, för den användaren.
– Varningstexten behöver då inte inkräkta på själva webbsidans layout.
– Varningstexten kan standardiseras, och t.ex. handla om vilka typer av kakor som den aktuella webbplatsen levererar. Möjligen kompletterat med ytterligare analys så att systemet kan bortse från alla “onödiga” varningar. I nuläget varnas för ALLA kakor, ungefär som att man på varje webbplats skulle varna för “Internet” (bild överst).

Kravet att varje webbplats måste ha en informationssida om sina kakor kan behållas enligt nuvarande lag, men det kan då räcka med en länk i sidfoten till den informationssidan.

Kommande förändringar?

Kring årsskiftet tidigare i år rapporterade media att Europakommissionen lagt förslag att lätta på kaklagen. Vad som inte tyder på någon sådan förändring är att PTS (post- och telestyrelsen) nu gått ut med förslag om allmänna råd till webbplatsägare för hur den befintliga kaklagen ska tillämpas. Förslaget är på remiss. PTS förslag innehåller egentligen inget nytt, det är samma som vad många webbplatser har tillämpat sedan flera år.

Några exempel på kakflöden

Jag gjorde en liten utflykt i kakvärlden, här är resultatet. Följande webbplatser visar ingen kakvarning trots att de skickar kakor till användarens dator:

  • regeringen.se: sju kakor inklusive några tredjepartskakor. Ingen varning.
  • arn.se: fyra kakor. Ingen varning.
  • datainspektionen.se: en kaka. Ingen varning.
  • sverigesradio.se: 11 kakor. Ingen varning.
  • expressen.se: 43 kakor. Ingen varning. Många av kakorna är tredjepartskakor, dvs kakor från andra webbplatser, framför allt olika annons- och reklamsajter.
  • aftonbladet.se: 64 kakor. Många tredjepartskakor. Ingen varning.
  • dn.se: 115 kakor. Många tredjepartskakor. Ingen varning.

Dagens Nyheter med sina ca 115 kakor leder inte ligan, det lär finnas webbplatser som skickar flera hundra kakor.
Här en skärmdump av kakorna hos DN. De med rött, 15 st, kommer från dn:s egen domän, övriga hundra är s.k. tredjepartskakor:

Ovanstående kontroll gjordes utan att ha stängt av kakor i webbläsaren och utan annonsblockerare i webbläsaren.
Om man stänger av mottagning av tredjepartskakor i webbläsaren så reduceras antalet kakor kraftigt från t.ex. dn.se till 15 förstapartskakor, och det lär knappast störa webbplatsens funktionalitet nämnvärt.
Merparten av tredjepartskakorna kommer från reklamförmedling (där en del aktörer sannolikt även försöker kartlägga rörelsemönster/surfvanor hos (de anonyma) användarna som underlag för riktad reklam).
Vid användning av annonsblockerare i webbläsaren så stoppades ca 80% av kakorna från dn och andra tidningssajter. Men hos dn dyker det då upp ett stort meddelande som uppmanar att inte använda annonsblockerare.

Många tidningssajter liksom webbplatserna i ovanstående kontroll är i dagsläget troligen lagbrytare (beroende på om kakorna används för analys/spårning eller inte). De visar ingen kakvarning trots att de skickar kakor till besökarnas datorer.

Så vilken nytta har internetanvändarna av alla kakvarningar? Knappast någon. Kakvarningarna i sin nuvarande form är meningslösa för användarna eftersom de varnar för alla kakor.
Som sagt, flytta kakvarningarna till webbläsarna istället. Då finns möjlighet att utveckla system som faktiskt ger användarna användbar information om de kakor som sajterna använder.

Diverse länkar

> Testa din dator: tryck här för att kolla om din webbläsare tillåter kakor från tredje part.
> pts.se/cookies <
> pts.se/sv/Privat/Internet/Skydd-av-uppgifter/Fragor-och-svar-om-kakor-for-anvandare1/ <
> en.wikipedia.org/wiki/HTTP_cookie <
> pts.se/sv/Nyheter/Internet/2017/PTS-vagleder-om-anvandningen-av-kakor/ (2017)
> ehandel.se/Inga-mer-varningar-for-kakor-EU-ser-over-cookie-lagen,9393.html (januari 2017)
> telegraph.co.uk/technology/2016/12/13/cookie-warnings-could-removed-websites-eu-proposals/ (dec 2016)
> ehandel.se/PTS-missade-att-varna-for-kakor-jobbar-med-nya-riktlinjer,7712.html (april 2016)
> emanuelkarlsten.se/07/harmed-anmaler-jag-riksdagen-for-brott-mot-lagen/ (2011)
> svd.se/ny-cookies-lag-skrammer-aktorer (2011)


* startmotorljuden kommer från Close (to the edit) med Art of Noise.