Harmadik féltől származó süti (third-party cookie): Jelentése és működésének magyarázata

A harmadik féltől származó süti (third-party cookie) egy olyan kis szöveges fájl, amelyet egy olyan weboldal helyez el a felhasználó böngészőjében, amely nem az a weboldal, amelyet a felhasználó éppen látogat. Ez azt jelenti, hogy ha például a felhasználó a peldaoldal.hu oldalt böngészi, de egy másik domain, mondjuk az hirdeto.com helyez el egy sütit a böngészőjében, akkor ez egy harmadik féltől származó süti.

Ezek a sütik gyakran hirdetési célokra szolgálnak. A hirdeto.com például követheti a felhasználó tevékenységét különböző weboldalakon keresztül, és így profilt alkothat a felhasználó érdeklődési köréről. Ennek alapján célzott hirdetéseket jeleníthet meg a felhasználónak.

A harmadik féltől származó sütik használata vitatott, mivel sokan aggódnak a magánéletük védelme miatt. A sütik segítségével a hirdetők ugyanis jelentős mennyiségű információt gyűjthetnek a felhasználókról a tudtuk nélkül.

A böngészők egyre inkább korlátozzák a harmadik féltől származó sütik használatát, vagy akár teljesen blokkolják azokat. Ez a lépés a felhasználók magánéletének védelmét szolgálja, de kihívásokat jelent a hirdetők számára, akiknek új módszereket kell találniuk a célzott hirdetések megjelenítésére.

A böngésző beállításai között általában lehetőség van a sütik kezelésére, beleértve a harmadik féltől származó sütik blokkolását is. Ez lehetővé teszi a felhasználók számára, hogy nagyobb kontrollt gyakoroljanak a személyes adataik felett.

A sütik alapjai: Első és harmadik féltől származó sütik közötti különbség

A sütik kis szöveges fájlok, amelyeket a weboldalak helyeznek el a felhasználó számítógépén, hogy információkat tároljanak a felhasználó böngészési szokásairól. Két fő típusa létezik: első féltől származó sütik és harmadik féltől származó sütik. A kettő közötti különbség abban rejlik, hogy ki hozza létre és használja őket.

Az első féltől származó sütiket az a weboldal hozza létre, amelyet éppen meglátogatunk. Ezek a sütik általában a weboldal működéséhez szükségesek, például a bejelentkezési adatok megjegyzéséhez, a kosár tartalmának tárolásához egy webshopban, vagy a felhasználói beállítások elmentéséhez. Az első féltől származó sütik tehát közvetlenül a meglátogatott weboldalhoz kapcsolódnak, és a felhasználói élmény javítását szolgálják.

A harmadik féltől származó sütiket nem a meglátogatott weboldal helyezi el, hanem egy másik domain.

Ez a másik domain általában egy hirdetési hálózat, egy közösségi média platform, vagy egy analitikai szolgáltató. Például, ha egy weboldalon egy Facebook „Tetszik” gomb található, a Facebook elhelyezhet egy sütit a felhasználó számítógépén. Ez a süti lehetővé teszi a Facebook számára, hogy nyomon kövesse a felhasználó böngészési szokásait más weboldalakon is, amelyek szintén tartalmazzák a „Tetszik” gombot, vagy más Facebook beépülő modulokat.

A harmadik féltől származó sütik fő célja a felhasználók online viselkedésének nyomon követése, profilozása és célzott hirdetések megjelenítése. Ezek a sütik lehetővé teszik a hirdetési hálózatok számára, hogy információkat gyűjtsenek a felhasználó érdeklődési köréről, demográfiai adatairól, és más releváns információkról, majd ezeket az adatokat felhasználva személyre szabott hirdetéseket jelenítsenek meg a felhasználó számára különböző weboldalakon.

A harmadik féltől származó sütik használata adatvédelmi aggályokat vet fel, mivel lehetővé teszik a felhasználók nyomon követését a weboldalakon át, anélkül, hogy a felhasználók erről feltétlenül tudnának. Éppen ezért a böngészők egyre gyakrabban kínálnak lehetőséget a harmadik féltől származó sütik blokkolására, vagy korlátozására, hogy a felhasználók jobban kontrollálhassák az online adatvédelmüket.

A harmadik féltől származó sütik működése: Technikai háttér és folyamatok

A harmadik féltől származó sütik (third-party cookies) lényegesen eltérnek az első féltől származó társaiktól. Míg az első féltől származó sütiket az a weboldal helyezi el a felhasználó böngészőjében, amelyet éppen látogat, a harmadik féltől származó sütiket más domain helyezi el, mint a felkeresett oldalé.

Ez a működés a háttérben úgy valósul meg, hogy a weboldal, amelyet éppen nézünk, tartalmaz olyan elemeket (például képet, videót, vagy egy követőkódot), amelyek egy harmadik fél szerveréről származnak. Amikor a böngésző letölti ezeket az elemeket, a harmadik fél szervere is elküldhet egy sütit a böngészőnek. Ez a süti aztán tárolódik a böngészőben, és a harmadik fél követheti a felhasználó tevékenységét különböző weboldalakon keresztül, amennyiben azok az oldalak is használják ugyanazt a harmadik féltől származó tartalmat.

Például, egy hirdetési hálózat, mint a Google Ads, elhelyezhet egy követőkódot rengeteg weboldalon. Amikor a felhasználó meglátogat egy oldalt, amelyen ez a kód megtalálható, a Google elhelyezhet egy sütit a felhasználó böngészőjében. Ez a süti aztán lehetővé teszi a Google számára, hogy nyomon kövesse a felhasználó tevékenységét más, a Google Ads-et használó weboldalakon is.

A harmadik féltől származó sütik elsődleges célja a felhasználói viselkedés nyomon követése a különböző weboldalakon, leginkább a célzott hirdetések megjelenítése érdekében.

A technikai folyamat a következő:

1. A felhasználó meglátogat egy weboldalt (peldaoldal.hu).
2. A peldaoldal.hu tartalmaz egy beágyazott elemet, például egy hirdetést a hirdeto.com domainről.
3. A böngésző kérést küld a hirdeto.com szerverének a hirdetésért.
4. A hirdeto.com szervere válaszol a hirdetéssel, és egyúttal elküld egy sütit a böngészőnek.
5. A böngésző eltárolja a sütit a hirdeto.com domainhez rendelve.
6. Amikor a felhasználó egy másik weboldalt (masikoldal.hu) látogat meg, amely szintén tartalmaz hirdeto.com tartalmat, a böngésző elküldi a hirdeto.com sütit a hirdeto.com szerverének.
7. A hirdeto.com szervere így tudja, hogy ugyanaz a felhasználó látogatta meg mindkét weboldalt, és követheti a felhasználó tevékenységét.

A felhasználók adatvédelmének biztosítása érdekében a modern böngészők egyre inkább korlátozzák a harmadik féltől származó sütik használatát, vagy lehetővé teszik a felhasználók számára, hogy letiltsák azokat.

A harmadik féltől származó sütik felhasználási területei: Reklámozás, követés és analitika

A harmadik féltől származó sütik leggyakoribb felhasználási területei a reklámozás, a felhasználói követés és a webanalitika. Ezek a sütik lehetővé teszik a hirdetők és más vállalatok számára, hogy információkat gyűjtsenek a felhasználók böngészési szokásairól több weboldalon keresztül.

Reklámozás: A harmadik féltől származó sütik kulcsszerepet játszanak a célzott hirdetések megjelenítésében. A sütik segítségével a hirdetési hálózatok nyomon követhetik, hogy mely weboldalakat látogatja egy felhasználó, milyen termékek iránt érdeklődik, és milyen hirdetésekre kattint. Ezek az adatok alapján a hirdetők olyan hirdetéseket jeleníthetnek meg, amelyek nagyobb valószínűséggel keltik fel a felhasználó figyelmét, növelve ezzel a hirdetések hatékonyságát. Például, ha egy felhasználó gyakran keres sportcipőket, akkor a hirdetési hálózat sportcipőket kínáló hirdetéseket fog megjeleníteni neki más weboldalakon is.

Követés: A harmadik féltől származó sütik lehetővé teszik a vállalatok számára, hogy kövessék a felhasználók viselkedését az interneten. Ez a követés kiterjedhet a meglátogatott weboldalakra, a keresési előzményekre, a vásárlási szokásokra és más online tevékenységekre. Az így gyűjtött adatok felhasználhatók a felhasználói profilok létrehozására, amelyek segítségével a vállalatok jobban megérthetik a felhasználók érdeklődését és igényeit.

A harmadik féltől származó sütik által gyűjtött adatok felhasználhatók a felhasználói élmény személyre szabására, a célzott hirdetések megjelenítésére és a weboldalak teljesítményének javítására.

Webanalitika: A harmadik féltől származó sütik fontos szerepet játszanak a webanalitikai szolgáltatásokban. A weboldalak tulajdonosai gyakran használnak harmadik féltől származó analitikai eszközöket, például a Google Analyticset, hogy információkat gyűjtsenek a weboldaluk látogatóiról. Ezek az eszközök sütiket használnak a látogatók számának, a látogatások időtartamának, a látogatott oldalaknak és más fontos mérőszámoknak a nyomon követésére. Az így gyűjtött adatok segítségével a weboldal tulajdonosai jobban megérthetik, hogy a felhasználók hogyan használják a weboldalukat, és azonosíthatják a fejlesztési lehetőségeket.

Azonban a harmadik féltől származó sütik használata adatvédelmi aggályokat is felvet. Mivel ezek a sütik lehetővé teszik a felhasználók nyomon követését több weboldalon keresztül, sokan tartanak attól, hogy a személyes adataik illetéktelen kezekbe kerülhetnek. Ezért a böngészők egyre szigorúbban kezelik a harmadik féltől származó sütiket, és a felhasználók számára is egyre több lehetőség áll rendelkezésre a sütik letiltására vagy korlátozására.

Példák a felhasználási területekre:

• Retargeting: Egy felhasználó meglátogat egy webáruházat, de nem vásárol semmit. A harmadik féltől származó sütik segítségével a webáruház később más weboldalakon is hirdetéseket jeleníthet meg a felhasználónak, emlékeztetve őt a meglátogatott termékekre.
• Viselkedési célzás: Egy hirdetési hálózat megfigyeli, hogy egy felhasználó gyakran olvas cikkeket az autókról. A hálózat ez alapján autókkal kapcsolatos hirdetéseket fog megjeleníteni a felhasználónak más weboldalakon is.
• Konverziókövetés: Egy hirdető szeretné megtudni, hogy egy hirdetése hány vásárlást eredményezett. A harmadik féltől származó sütik segítségével nyomon követheti, hogy a hirdetésre kattintó felhasználók közül hányan vásároltak a weboldalon.

A böngészőkben beállítható, hogy a harmadik féltől származó sütiket blokkoljuk, de ez befolyásolhatja a weboldalak működését, és bizonyos esetekben a felhasználói élményt is ronthatja.

Adatvédelem és a harmadik féltől származó sütik: Jogszabályi háttér és felhasználói aggodalmak

A harmadik féltől származó sütik (third-party cookies) adatvédelmi szempontból jelentős aggályokat vetnek fel, elsősorban azért, mert lehetővé teszik a felhasználók böngészési szokásainak nyomon követését több weboldalon keresztül. Ez a fajta követés a személyre szabott hirdetések megjelenítésének alapja, de egyben a felhasználók profilozásának eszköze is, ami sokak számára elfogadhatatlan.

A jogszabályi háttér folyamatosan változik, hogy kezelje ezeket az aggályokat. Az Európai Unióban a GDPR (Általános Adatvédelmi Rendelet) szigorú követelményeket támaszt a sütik használatára vonatkozóan. A weboldalaknak egyértelműen tájékoztatniuk kell a felhasználókat a sütik használatáról, és hozzájárulásukat kell kérniük a harmadik féltől származó sütik elhelyezéséhez, mielőtt azok aktívvá válnának.

Az Egyesült Államokban a szabályozás kevésbé egységes, de a Kaliforniai Fogyasztóvédelmi Törvény (CCPA) és más állami törvények is igyekeznek korlátozni a személyes adatok gyűjtését és felhasználását, beleértve a sütik által gyűjtött adatokat is.

A felhasználói aggodalmak a következőkben foglalhatók össze:

• Adatvédelmi kockázatok: A harmadik féltől származó sütik lehetővé teszik a felhasználók online tevékenységének részletes nyomon követését, ami sértheti a magánszférát.
• Profilozás: A gyűjtött adatok alapján a hirdetők részletes profilokat hozhatnak létre a felhasználókról, ami befolyásolhatja a felhasználók számára megjelenő tartalmat és hirdetéseket.
• Biztonsági kockázatok: A sütik manipulálása vagy ellopása révén illetéktelenek hozzáférhetnek a felhasználók személyes adataihoz.

A harmadik féltől származó sütik használata jelentős etikai kérdéseket vet fel a felhasználói adatok felhasználásával és a magánszféra tiszteletben tartásával kapcsolatban.

A felhasználók különböző módokon védekezhetnek a harmadik féltől származó sütik ellen:

1. Böngésző beállítások: A legtöbb böngésző lehetővé teszi a harmadik féltől származó sütik blokkolását.
2. Adatvédelmi bővítmények: Számos bővítmény érhető el, amelyek automatikusan blokkolják a követő sütiket és más nyomkövető technológiákat.
3. Virtuális magánhálózat (VPN): A VPN használata elrejti a felhasználó IP-címét, ami megnehezíti a nyomon követést.
4. Sütik rendszeres törlése: A sütik rendszeres törlése csökkenti a nyomon követés hatékonyságát.

A weboldalaknak átláthatónak kell lenniük a sütik használatával kapcsolatban, és egyértelmű tájékoztatást kell nyújtaniuk a felhasználóknak arról, hogy milyen adatokat gyűjtenek, és hogyan használják fel azokat. A felhasználói hozzájárulás megszerzése alapvető fontosságú a GDPR és más adatvédelmi törvények betartásához.

A harmadik féltől származó sütik alternatívájaként megjelennek újabb technológiák, mint például a Privacy Sandbox, amely a Google kezdeményezése a személyre szabott hirdetések megjelenítésére a felhasználói adatok védelme mellett. Ezek az alternatívák a felhasználói adatok minimalizálására és az adatvédelmi szempontok figyelembevételére törekednek.

A harmadik féltől származó sütik blokkolása: Böngésző beállítások és bővítmények

A harmadik féltől származó sütik blokkolása egyre fontosabbá válik a felhasználók adatvédelmének védelme érdekében. Szerencsére számos módszer létezik ezeknek a sütiknek a letiltására, mind a böngésző beállításain keresztül, mind pedig bővítmények segítségével.

Böngésző beállítások: A legtöbb modern böngésző (Chrome, Firefox, Safari, Edge) lehetővé teszi a felhasználók számára, hogy szabályozzák a sütik kezelését. Általában a „Sütik és webhelyadatok” vagy hasonló nevű beállítások között találhatók opciók a harmadik féltől származó sütik blokkolására. A beállítások között gyakran szerepel a „Harmadik féltől származó sütik blokkolása” vagy „Követési sütik blokkolása” opció. Ezek engedélyezésével megakadályozhatjuk, hogy a weboldalak által beágyazott külső szolgáltatások sütiket helyezzenek el a gépünkön.

Böngésző bővítmények: Számos böngésző bővítmény is rendelkezésre áll, amelyek speciálisan a sütik kezelésére, és a nyomkövetés megakadályozására lettek tervezve. Ilyenek például a Privacy Badger, az uBlock Origin (amely a hirdetések mellett a nyomkövetőket is blokkolja), vagy a Ghostery. Ezek a bővítmények automatikusan azonosítják és blokkolják a harmadik féltől származó sütiket és más nyomkövető technológiákat, ezzel növelve az adatvédelmet.

A harmadik féltől származó sütik blokkolása jelentősen csökkentheti a felhasználó online tevékenységének nyomon követését, és javíthatja az adatvédelmet.

A bővítmények gyakran részletesebb kontrollt biztosítanak a felhasználó számára, például lehetővé teszik a sütik egyedi engedélyezését vagy tiltását, illetve statisztikákat nyújtanak a blokkolt nyomkövetőkről.

Azonban fontos figyelembe venni, hogy a harmadik féltől származó sütik blokkolása befolyásolhatja a weboldalak működését. Bizonyos weboldalak, amelyek külső szolgáltatásokra támaszkodnak a bejelentkezéshez vagy a funkcionalitáshoz, nem működhetnek megfelelően, ha ezek a sütik le vannak tiltva. Ezért érdemes kísérletezni a különböző beállításokkal és bővítményekkel, hogy megtaláljuk a legjobb egyensúlyt az adatvédelem és a felhasználói élmény között.

A harmadik féltől származó sütik alternatívái: Ujjlenyomat-azonosítás, helyi tárolás és egyéb módszerek

A harmadik féltől származó sütik fokozatos eltűnésével a digitális marketing szakembereknek alternatív megoldásokat kell keresniük a felhasználók nyomon követésére és a releváns hirdetések megjelenítésére. Számos technológia és megközelítés kínál alternatívát, amelyek közül néhány ígéretesebb, mint a többi.

Az egyik leginkább vitatott alternatíva az ujjlenyomat-azonosítás (fingerprinting). Ez a módszer a felhasználó böngészőjének és eszközének egyedi jellemzőit gyűjti össze (pl. operációs rendszer, böngészőverzió, telepített bővítmények, képernyőfelbontás, stb.) és ezekből egyedi „ujjlenyomatot” hoz létre. Ezt az ujjlenyomatot használják a felhasználó azonosítására és nyomon követésére a különböző weboldalakon. Az ujjlenyomat-azonosítás pontosabb lehet, mint a sütik, mivel nehezebb letiltani vagy törölni, de komoly adatvédelmi aggályokat vet fel, mivel a felhasználó nem tudja egyszerűen kontrollálni ezt a fajta nyomon követést.

A helyi tárolás (local storage) egy másik alternatíva, amely a böngészőben tárol adatokat, hasonlóan a sütikhez, de nagyobb kapacitással és más API-val. A helyi tárolás lehetővé teszi a weboldalak számára, hogy nagyobb mennyiségű adatot tároljanak a felhasználó gépén, és ezek az adatok nem járnak együtt minden HTTP kéréssel, ami javíthatja a weboldal teljesítményét. Azonban a helyi tárolás is felhasználható a felhasználók nyomon követésére, bár ez kevésbé elterjedt, mint a sütik használata.

Egyes cégek a szerveroldali követést (server-side tracking) alkalmazzák. Ebben az esetben a nyomon követési adatok nem a felhasználó böngészőjében tárolódnak, hanem a weboldal szerverén. Ez nagyobb kontrollt biztosít az adatok felett és csökkentheti a harmadik féltől származó sütikre való támaszkodást. A szerveroldali követés azonban összetettebb implementációt igényel.

A kohorsz elemzés (cohort analysis) egy olyan módszer, amely a felhasználókat csoportokba (kohorszokba) sorolja, jellemzően a regisztráció dátuma vagy más közös tulajdonság alapján, majd elemzi a csoportok viselkedését az idő múlásával. Ez a módszer nem igényli a felhasználók egyéni nyomon követését, hanem a csoportok átlagos viselkedését vizsgálja. A kohorsz elemzés segíthet megérteni a felhasználói trendeket és javítani a termék vagy szolgáltatás minőségét.

A kontextuális hirdetések (contextual advertising) is egyre népszerűbbek. Ez a megközelítés a hirdetéseket a weboldal tartalmához igazítja, a felhasználó korábbi viselkedése helyett. Például, ha egy felhasználó egy kertészeti témájú oldalt böngész, akkor kertészeti termékekkel kapcsolatos hirdetéseket fog látni. A kontextuális hirdetések kevésbé invazívak, mint a személyre szabott hirdetések, és nem igénylik a felhasználók nyomon követését.

A differenciális adatvédelem (differential privacy) egy olyan technika, amely lehetővé teszi az adatok elemzését anélkül, hogy a felhasználók egyéni adatait felfedné. Ez úgy valósul meg, hogy zajt adnak hozzá az adatokhoz, ami megnehezíti az egyéni felhasználók azonosítását, de lehetővé teszi a statisztikai elemzéseket. A differenciális adatvédelem segíthet megőrizni a felhasználók adatvédelmét, miközben hasznos információkat nyernek ki az adatokból.

A harmadik féltől származó sütik alternatívái nem csak technológiai megoldások, hanem stratégiai megközelítések is, amelyek a felhasználói bizalomra és az átláthatóságra összpontosítanak.

Végül pedig, a felhasználói beleegyezésre épülő megoldások (consent-based solutions) is egyre fontosabbak. Ezek a megoldások a felhasználó kifejezett beleegyezését kérik a nyomon követéshez, és lehetővé teszik a felhasználó számára, hogy kontrollálja az adatait. A felhasználói beleegyezésre épülő megoldások elősegítik az átláthatóságot és a bizalmat, és segíthetnek a vállalatoknak megfelelni az adatvédelmi szabályozásoknak.

A Google Privacy Sandbox egy kezdeményezés, amelynek célja, hogy a harmadik féltől származó sütik alternatíváit kínálja a webes ökoszisztéma számára. A Privacy Sandbox különböző technológiákat foglal magában, mint például a Federated Learning of Cohorts (FLoC), amely a felhasználókat érdeklődési körök alapján csoportosítja, és a Private Click Measurement, amely lehetővé teszi a hirdetések hatékonyságának mérését anélkül, hogy a felhasználókat egyénileg nyomon követnék. Bár a FLoC-ot felváltotta a Topics API, a Privacy Sandbox továbbra is fontos szerepet játszik a harmadik féltől származó sütik nélküli jövő kialakításában.

• Ujjlenyomat-azonosítás: Böngésző és eszköz jellemzők alapján.
• Helyi tárolás: Nagyobb adatmennyiség tárolása a böngészőben.
• Szerveroldali követés: Adatok a szerveren tárolása.
• Kohorsz elemzés: Felhasználói csoportok viselkedésének vizsgálata.
• Kontextuális hirdetések: Hirdetések a weboldal tartalmához igazítva.
• Differenciális adatvédelem: Zaj hozzáadása az adatokhoz az adatvédelem érdekében.
• Felhasználói beleegyezésre épülő megoldások: Felhasználói beleegyezés kérése a nyomon követéshez.

A harmadik féltől származó sütik hatása a webes teljesítményre és felhasználói élményre

A harmadik féltől származó sütik jelentős hatással lehetnek a webes teljesítményre. Mivel ezek a sütik nem a közvetlenül meglátogatott weboldalról származnak, hanem külső domainekről, használatuk gyakran többletterhelést jelent a böngésző számára. Ez a többletterhelés lassíthatja az oldal betöltődési idejét, különösen akkor, ha a weboldal sok ilyen sütit használ.

A felhasználói élmény szempontjából a harmadik féltől származó sütik leginkább a személyre szabott hirdetések és a követés révén érezhetők. Ezek a sütik lehetővé teszik a hirdetők számára, hogy nyomon kövessék a felhasználók böngészési szokásait több weboldalon keresztül, és ez alapján célzott hirdetéseket jelenítsenek meg.

Azonban ez a fajta követés sok felhasználó számára invazívnak tűnhet, és negatívan befolyásolhatja a weboldal iránti bizalmukat. A lassabb betöltődési idő és a potenciálisan zavaró hirdetések együttesen ronthatják a felhasználói élményt.

A harmadik féltől származó sütik blokkolása javíthatja a webes teljesítményt és növelheti a felhasználói adatvédelmet, de bizonyos weboldalak funkcionalitását is korlátozhatja.

A weboldal tulajdonosoknak mérlegelniük kell a harmadik féltől származó sütik használatának előnyeit és hátrányait. Célszerű minimalizálni a számukat, és transzparens tájékoztatást nyújtani a felhasználóknak a sütik használatáról és céljáról. A felhasználók számára pedig fontos, hogy tisztában legyenek a böngészőjükben elérhető adatvédelmi beállításokkal, és szükség esetén korlátozzák a harmadik féltől származó sütik használatát.

A modern böngészők egyre inkább korlátozzák a harmadik féltől származó sütik használatát, ami a felhasználói adatvédelem növelését célozza meg. Ez a változás arra ösztönzi a weboldal tulajdonosokat, hogy alternatív megoldásokat keressenek a felhasználói adatok gyűjtésére és a hirdetések célzására.

A harmadik féltől származó sütik és a GDPR: A megfelelés kihívásai és következményei

A harmadik féltől származó sütik és a GDPR kapcsolata komoly kihívásokat jelent a weboldalak üzemeltetői számára. Ezek a sütik, melyeket nem a látogatott domain, hanem egy másik domain helyez el a felhasználó böngészőjében, gyakran követik a felhasználó online tevékenységét több weboldalon keresztül. Ez a nyomon követés pedig személyes adatnak minősül a GDPR értelmében.

A GDPR egyik alapelve a felhasználók tájékoztatása és beleegyezésének kérése a személyes adataik gyűjtéséhez és felhasználásához. Ez azt jelenti, hogy a weboldalnak egyértelműen tájékoztatnia kell a látogatót arról, hogy harmadik féltől származó sütiket használ, milyen célból teszi ezt, és ki az adatkezelő. A tájékoztatásnak könnyen érthetőnek és hozzáférhetőnek kell lennie.

A beleegyezés megszerzése is kritikus pont. A GDPR szerint a beleegyezésnek önkéntesnek, konkrétnak, tájékozottnak és egyértelműnek kell lennie. Ez azt jelenti, hogy a felhasználónak aktívan bele kell egyeznie a sütik használatába, például egy checkbox bejelölésével, és nem lehet feltételezni a beleegyezést a weboldal használatával. A beleegyezésnek pontosan meg kell határoznia, hogy mely harmadik felek helyeznek el sütiket, és mi a céljuk.

A GDPR megsértése súlyos következményekkel járhat, beleértve a magas bírságokat, melyek a globális éves forgalom 4%-át is elérhetik, vagy 20 millió eurót, attól függően, melyik a magasabb.

A megfelelés kihívásai közé tartozik a sütik pontos azonosítása. Sok weboldal nem ismeri pontosan, hogy mely harmadik felek helyeznek el sütiket a felhasználók böngészőjében. Ez különösen igaz azokra a weboldalakra, amelyek sok beépülő modult, hirdetési hálózatot vagy közösségi média gombot használnak. A weboldal üzemeltetőjének auditálnia kell a weboldalt, és azonosítania kell az összes harmadik féltől származó sütit, mielőtt tájékoztatást adhatna a felhasználóknak és beleegyezést kérhetne.

A GDPR értelmében a felhasználóknak joguk van visszavonni a beleegyezésüket a sütik használatához. A weboldalnak egyszerű és könnyű módot kell biztosítania a felhasználók számára a beleegyezés visszavonására. Ez lehet például egy „Süti beállítások” menüpont, ahol a felhasználók ki- és bekapcsolhatják a különböző sütikategóriákat.

A harmadik féltől származó sütik használata komoly adatvédelmi kockázatokat rejt magában, ezért a GDPR szigorú szabályokat állapít meg a használatukra. A weboldalak üzemeltetőinek alaposan meg kell vizsgálniuk a sütik használatát, tájékoztatniuk kell a felhasználókat, és meg kell szerezniük a beleegyezésüket a sütik használatához, hogy megfeleljenek a GDPR előírásainak.

A harmadik féltől származó sütik jövője: A technológiai trendek és a szabályozási változások

A harmadik féltől származó sütik jövője dinamikusan változik, főként a technológiai trendek és a szigorodó adatvédelmi szabályozások hatására. A felhasználók adatvédelmi tudatosságának növekedésével a böngészőgyártók egyre inkább korlátozzák vagy teljesen megszüntetik a harmadik féltől származó sütik használatát.

A Google Chrome például fokozatosan vezeti be a Privacy Sandbox kezdeményezést, amelynek célja, hogy a hirdetők továbbra is releváns hirdetéseket tudjanak megjeleníteni anélkül, hogy a felhasználók egyéni böngészési szokásait követnék. A Privacy Sandbox olyan technológiákat foglal magában, mint a Federated Learning of Cohorts (FLoC), amelyet később a Topics API váltott fel, és az Attribution Reporting API. Ezek a megoldások lehetővé teszik a hirdetések hatékonyságának mérését anélkül, hogy a felhasználókat egyénileg azonosítanák.

A harmadik féltől származó sütik kivezetése jelentős kihívást jelent a digitális marketing számára, mivel a hirdetőknek új módszereket kell találniuk a célközönség elérésére és a hirdetési kampányok hatékonyságának mérésére.

Az Apple már korábban bevezette az Intelligent Tracking Prevention (ITP) funkciót a Safari böngészőben, amely jelentősen korlátozza a harmadik féltől származó sütik élettartamát és funkcionalitását. Hasonló lépéseket tett a Mozilla a Firefox böngészőben is, ezzel is támogatva a felhasználók adatvédelmének növelését.

A szabályozási környezet is jelentős hatással van a harmadik féltől származó sütik jövőjére. Az Általános Adatvédelmi Rendelet (GDPR) Európában és a California Consumer Privacy Act (CCPA) az Egyesült Államokban szigorú követelményeket támasztanak az adatkezeléssel kapcsolatban, és a felhasználók számára nagyobb kontrollt biztosítanak a személyes adataik felett. Ez arra ösztönzi a vállalatokat, hogy átláthatóbbak legyenek az adatgyűjtési gyakorlataikkal kapcsolatban, és minimalizálják a harmadik féltől származó sütik használatát.

A hirdetők és a weboldal tulajdonosok számos alternatív megoldást keresnek a harmadik féltől származó sütik helyettesítésére:

• Kontextuális hirdetések: A hirdetések a weboldal tartalmához igazodnak, nem pedig a felhasználó böngészési előzményeihez.
• Első féltől származó adatok: A vállalatok a saját weboldalukon és alkalmazásaikban gyűjtött adatokat használják a felhasználók célzásához.
• Unified ID 2.0: Egy nyílt forráskódú azonosító megoldás, amely lehetővé teszi a hirdetők számára, hogy az e-mail címek alapján azonosítsák a felhasználókat.
• Kohorsz alapú célzás: A felhasználókat csoportokba (kohorszokba) sorolják a hasonló érdeklődési körük alapján, és a hirdetéseket a csoportoknak jelenítik meg.

A jövőben valószínűleg a hibrid megoldások lesznek a legelterjedtebbek, amelyek kombinálják a különböző alternatívákat, hogy a hirdetők továbbra is hatékonyan tudják elérni a célközönségüket, miközben tiszteletben tartják a felhasználók adatvédelmi jogait. A hangsúly az átláthatóságon és a felhasználói beleegyezésen lesz, és a vállalatoknak proaktívan kell alkalmazkodniuk a változó technológiai és szabályozási környezethez.

A harmadik féltől származó sütik kivezetése katalizátorként szolgál az innovációhoz a digitális marketing területén, és arra ösztönzi a vállalatokat, hogy új, adatvédelmi szempontból tudatosabb megoldásokat fejlesszenek ki.

A harmadik féltől származó sütik szerepe a hirdetési ökoszisztémában

A harmadik féltől származó sütik kulcsszerepet játszanak a digitális hirdetési ökoszisztémában, lehetővé téve a hirdetők számára, hogy kövessék a felhasználók online tevékenységét különböző weboldalakon keresztül. Ez a követés elengedhetetlen a célzott hirdetések megjelenítéséhez és a hirdetési kampányok hatékonyságának méréséhez.

Működésük alapja, hogy egy harmadik fél, például egy hirdetési hálózat vagy egy adatszolgáltató, elhelyez egy sütit a felhasználó böngészőjében, amikor az egy olyan weboldalt látogat meg, amelyen az adott harmadik fél kódja megtalálható. Ez a kód lehet egy hirdetési banner, egy követőkód vagy bármilyen más beágyazott elem. Amikor a felhasználó ezután egy másik, azonos harmadik fél kódját tartalmazó weboldalt látogat meg, a süti azonosítja a felhasználót, és lehetővé teszi a harmadik fél számára, hogy információt gyűjtsön a felhasználó böngészési szokásairól.

Ezek az információk aztán felhasználhatók a felhasználói profilok létrehozására, amelyek demográfiai adatokat, érdeklődési köröket és online viselkedést tartalmaznak. A hirdetők ezeket a profilokat használják fel arra, hogy a felhasználók számára releváns hirdetéseket jelenítsenek meg, növelve ezzel a hirdetésekre való kattintás valószínűségét és a hirdetési kampányok megtérülését.

A harmadik féltől származó sütik alapvető fontosságúak a programozott hirdetési rendszerek működéséhez, amelyek automatizálják a hirdetések vásárlását és eladását a felhasználói adatok alapján.

A hirdetési ökoszisztémában a harmadik féltől származó sütik használata számos előnnyel jár a hirdetők számára:

• Célzott hirdetések: Lehetővé teszik a hirdetők számára, hogy a hirdetéseiket a megfelelő célcsoport számára jelenítsék meg, növelve ezzel a hirdetések hatékonyságát.
• Kampánykövetés: Segítenek a hirdetési kampányok teljesítményének mérésében, lehetővé téve a hirdetők számára, hogy optimalizálják a kampányaikat a jobb eredmények érdekében.
• Retargeting: Lehetővé teszik a hirdetők számára, hogy olyan felhasználókat célozzanak meg, akik korábban már interakcióba léptek a weboldalukkal vagy a termékeikkel.

Ugyanakkor a harmadik féltől származó sütik használata adatvédelmi aggályokat is felvet. A felhasználók gyakran nem tudják, hogy a tevékenységüket követik, és hogy az adataikat felhasználják a célzott hirdetések megjelenítésére. Ezért a böngészők és a szabályozó hatóságok egyre szigorúbban kezelik a harmadik féltől származó sütiket, és a felhasználók számára nagyobb kontrollt biztosítanak az adataik felett.

Például sok böngésző alapértelmezés szerint blokkolja a harmadik féltől származó sütiket, vagy lehetővé teszi a felhasználók számára, hogy manuálisan tiltsák le azokat. Emellett a GDPR és más adatvédelmi szabályozások szigorú követelményeket támasztanak a harmadik féltől származó sütik használatával kapcsolatban, megkövetelve a felhasználók hozzájárulását az adatok gyűjtéséhez és felhasználásához.

Ezek a változások jelentős hatással vannak a hirdetési ökoszisztémára, és a hirdetőknek új módszereket kell keresniük a felhasználók elérésére és a hirdetési kampányok hatékonyságának mérésére. Ilyen alternatívák lehetnek a kontextuális hirdetések, a közvetlen kapcsolat a felhasználókkal, illetve a first-party adatok gyűjtése és felhasználása a felhasználói élmény javítására.

A harmadik féltől származó sütik jövője bizonytalan, de az biztos, hogy a hirdetési ökoszisztémának alkalmazkodnia kell a változó adatvédelmi szabályozásokhoz és a felhasználók elvárásaihoz.

Konkrét példák a harmadik féltől származó sütik használatára különböző weboldalakon

A harmadik féltől származó sütik a weboldalak közötti követés egyik legelterjedtebb módja. Gyakran használják őket a hirdetési hálózatok, hogy nyomon kövessék a felhasználók online tevékenységét.

Például, ha meglátogat egy online ruházati boltot (például a zokniboltom.hu-t), a weboldal beágyazhat egy harmadik féltől származó hirdetési hálózat kódrészletét (pl. a hirdeto.hu-ét). Ez a hirdetési hálózat elhelyez egy sütit a böngészőjében. Később, amikor meglátogat egy másik weboldalt (például a cipoboltom.hu-t), amely szintén használja ugyanazt a hirdetési hálózatot, a hirdetési hálózat képes felismerni a böngészőjét a korábban elhelyezett süti alapján. Így a hirdetési hálózat tudja, hogy a zokniboltom.hu-n járt, és ennek megfelelően célzott hirdetéseket jeleníthet meg a cipoboltom.hu-n.

A célzott hirdetések megjelenítése mellett a harmadik féltől származó sütik felhasználhatók a felhasználói viselkedés elemzésére és a weboldalak közötti követésre is.

Egy másik példa lehet a közösségi média gombok használata. Amikor egy weboldalon lát egy „Tetszik” vagy „Megosztás” gombot (pl. a facebook.com-ét vagy a twitter.com-ét), a gomb mögött álló közösségi média platform elhelyezhet egy harmadik féltől származó sütit a böngészőjében. Ez lehetővé teszi a platform számára, hogy nyomon kövesse, mely weboldalakat látogatja meg, még akkor is, ha nem aktívan kattint a gombra. Ezt az információt használhatják a hirdetések célzására, vagy a felhasználói profiljának bővítésére.

Fontos tudni, hogy a harmadik féltől származó sütik blokkolhatók a böngésző beállításaiban. Ez korlátozhatja a hirdetések célzását, és megakadályozhatja, hogy a weboldalak nyomon kövessék az Ön tevékenységét a különböző weboldalakon.

Egy weboldalon található beágyazott videó szolgáltató (például a youtube.com) szintén használhat harmadik féltől származó sütiket. Ha egy weboldalra be van ágyazva egy YouTube videó, a YouTube elhelyezhet egy sütit a böngészőjében, még akkor is, ha nem jelentkezett be a YouTube-ra. Ezt a sütit felhasználhatja a videó megtekintési szokásainak nyomon követésére, és személyre szabott videóajánlások megjelenítésére, amikor legközelebb meglátogatja a YouTube-ot.

A weboldalak tulajdonosai gyakran nem is tudják pontosan, hogy milyen harmadik féltől származó sütiket használnak az oldalukon. Ez azért van, mert sok weboldal számos különböző harmadik féltől származó szolgáltatást használ, és mindegyik szolgáltatás saját sütiket helyezhet el.

A harmadik féltől származó sütik és a cross-site scripting (XSS) támadások közötti kapcsolat

A harmadik féltől származó sütik és a cross-site scripting (XSS) támadások között komplex kapcsolat áll fenn. Az XSS támadások célja, hogy káros kódot injektáljanak egy weboldalba, amelyet aztán a felhasználók böngészője futtat. Ez a kód hozzáférhet a sütikhez, beleértve a harmadik féltől származó sütiket is.

Ha egy támadó sikeresen végrehajt egy XSS támadást, akkor ellophatja a felhasználó harmadik féltől származó sütijeit. Ezek a sütik gyakran követési információkat tartalmaznak, amelyeket a támadó felhasználhat a felhasználó online tevékenységének nyomon követésére, vagy akár személyes adatokhoz való hozzáférésre.

Az XSS támadásokon keresztül megszerzett harmadik féltől származó sütikkel a támadók személyre szabott adathalász kampányokat indíthatnak, mivel már rendelkeznek a felhasználó böngészési előzményeivel és érdeklődési köreivel.

A megoldás az XSS támadások megelőzése és a sütik megfelelő védelme. A weboldal fejlesztőinek gondoskodniuk kell arról, hogy az oldaluk védett legyen az XSS támadásokkal szemben, például a felhasználói bemenetek megfelelő ellenőrzésével és a kimenetek helyes kódolásával. A felhasználók pedig használhatnak böngészőbővítményeket, amelyek blokkolják a harmadik féltől származó sütiket, vagy korlátozzák azok élettartamát.

A harmadik féltől származó sütik hatása a mobil felhasználókra

A harmadik féltől származó sütik különösen érzékenyen érintik a mobil felhasználókat, mivel a mobil eszközökön gyakrabban használnak alkalmazásokat és böngészőket, amelyekbe könnyen beépíthetők ezek a nyomkövető elemek.

A mobil felhasználók böngészési szokásait követve a hirdetők személyre szabott reklámokat jeleníthetnek meg az alkalmazásokban és a weboldalakon is. Ez a gyakorlat adatvédelmi aggályokat vet fel, mivel a felhasználók nem mindig vannak tisztában azzal, hogy adataikat ilyen módon gyűjtik és használják fel.

A harmadik féltől származó sütik használata a mobil eszközökön lehetővé teszi a felhasználók viselkedésének átfogóbb nyomon követését, ami potenciálisan sértheti a felhasználók magánszféráját és befolyásolhatja a döntéseiket.

A keresztoldalas követés a mobil felhasználók számára különösen zavaró lehet, mivel az alkalmazások és a weboldalak közötti váltás gyakori, és a sütik segítségével a hirdetők összekapcsolhatják a felhasználók tevékenységét különböző platformokon. Ezáltal pontosabb képet kaphatnak a felhasználó érdeklődési köréről és szokásairól.

A mobil felhasználók korlátozottabb lehetőségekkel rendelkeznek a sütik kezelésére, mint asztali számítógépeken. Bár a legtöbb mobil böngésző lehetővé teszi a sütik letiltását, ez a beállítás nem mindig egyértelmű, és a felhasználók nem feltétlenül tudják, hogyan kell megfelelően konfigurálni a böngészőjüket a harmadik féltől származó sütik blokkolására.

A harmadik féltől származó sütik auditálása és kezelése: Bevált gyakorlatok

A harmadik féltől származó sütik auditálása kulcsfontosságú lépés a felhasználók adatvédelmének biztosításában és a jogszabályi megfelelőség fenntartásában. Ezek a sütik, amelyeket más domainek helyeznek el, mint a felhasználó által közvetlenül látogatott weboldal, gyakran követési célokat szolgálnak, és profilalkotást végezhetnek a felhasználói viselkedésről.

Az auditálás során azonosítani kell, hogy milyen harmadik féltől származó sütiket használ a weboldal, milyen adatokat gyűjtenek, és milyen célra. Ehhez használhatók böngészőfejlesztői eszközök, sütiellemző eszközök, vagy akár harmadik féltől származó auditáló szolgáltatások.

A rendszeres auditálás lehetővé teszi a weboldal üzemeltetőinek, hogy tisztában legyenek azzal, milyen adatok kerülnek megosztásra harmadik felekkel, és hogy a felhasználók adatvédelmi beállításai tiszteletben vannak-e tartva.

A kezelési gyakorlatok közé tartozik:

• Süti tájékoztató sáv használata: Világosan tájékoztatni kell a felhasználókat a harmadik féltől származó sütik használatáról, és lehetőséget kell biztosítani a beleegyezésük megadására vagy megtagadására.
• Süti beállítások testreszabása: A felhasználóknak lehetővé kell tenni, hogy részletesen szabályozzák, mely sütiket engedélyezik vagy tiltják le.
• Rendszeres felülvizsgálat: A harmadik féltől származó sütik listáját és a hozzájuk kapcsolódó adatvédelmi irányelveket rendszeresen felül kell vizsgálni, mivel ezek változhatnak.
• Adatvédelmi szabályzat frissítése: A weboldal adatvédelmi szabályzatában egyértelműen le kell írni a harmadik féltől származó sütik használatát.

A megfelelő auditálás és kezelés nem csak a jogszabályi megfelelőséget biztosítja (például a GDPR-nak való megfelelést), hanem növeli a felhasználók bizalmát is a weboldal iránt. A transzparens és felhasználóbarát megközelítés erősíti a pozitív felhasználói élményt és javítja a márka hírnevét.

Egyes böngészők már alapértelmezésben blokkolják a harmadik féltől származó sütiket, vagy szigorúbb adatvédelmi beállításokat kínálnak. Ezért fontos, hogy a weboldalak alkalmazkodjanak ehhez a változó környezethez, és alternatív megoldásokat keressenek a felhasználói viselkedés nyomon követésére, amelyek kevésbé tolakodóak és jobban tiszteletben tartják a felhasználók adatvédelmét. Ilyen alternatíva lehet a szerveroldali követés, vagy az anonimizált adatok gyűjtése.