A cookie jelentése: süti, azaz egy olyan HTTP kód az online marketingben, amit közvetlenül a webszerver hoz létre a böngésző segítségével a felhasználó számítógépén. A süti a későbbi böngészési események során a benne tárolt adatot képes a kiszolgáló részére visszaadni, vagyis azonosítani a látogatót az adott kiszolgáló felé.
Ezek az apró kódok a legtöbb felhasználó számára alapvetően kényelmi funkciókat látnak el, ugyanakkor – mivel képesek a felhasználók böngészési, online videlkedési adatainak megosztására – a cookie jelentése egyre nagyobb mértékben lett egyenlő az adatbiztonságért aggódók mumusával. Ezeket a követőkódokat a legtöbb böngésző egyébként már nem támogatja és legkésőbb 2023 végéig a technológia teljes mértékben eltűnik.
A sütik működése
A HTTP tranzakcióknak alapból nincsen állapota, ami azt jelenti, hogy minden oldal betöltődése független a korábbi oldalak betöltődésétől. A sütik pont azt teszik lehetővé, hogy egy adott oldal kiszolgálója „emlékezni” tudjon az előzményekre, azaz például egy webshop betöltse a korábban a kosárban hagyott termékeket, vagy felismerje a korábban bejelentkezett felhasználót és előtöltse a már ismert adatait egy űrlap mezőibe.
A 1st party és a 3rd party cookie jelentése
A 1st party cookie (hívják belső cookie-nak is) jelentése nem sokban különbözik a régi módi 3rd party sütiktől (a magyar elnevezés a nem túl rövid harmadik féltől származó süti), de az a kevés elképesztően lényeges:
A különbség, hogy a 3rd party sütiket a nagy hirdetési platformok követőkódjai helyezik el a látogatók számítógépén, így a belőlük származó adat sem a honlap tulajdonsokhoz, hanem a hirdetési platformokhoz jut. Míg a 3rd party sütiket már csak a Chrome böngésző támoagtja – és az sem sokáig -, addig a 1st party sütik használata teljesen elfogadott és általánosan támogatott, mivel a 1st party sütik általában az olyan adatok nyomon követésére használatosak, mint a felhasználók böngészési szokásai, vagy a kosárba tett termékek.
Ez utóbbiak használata általában előnyös mind a felhasználók, mind a weboldalak számára. A felhasználóknak lehetőségük van arra, hogy személyre szabottabb élményt kapjanak a weboldalak használata során, míg a weboldalaknak lehetőségük van arra, hogy javítsák a weboldal látogatói élményét és a felhasználóra optimalizálják a tartalmat.
A cookie jelentése jogi szempontból
2015. október 1-től minden weboldal köteles tájékoztatni a felhasználóit a sütik használatáról, valamint beleegyezésüket kérni minden egyes süti használatához. A 2003. C. törvény 155. §-a alapján egyébként már korábban is tájékoztatni kellett a felhasználókat e követőkódok használatáról. A hatályos jogi szabályozásról mgé több információ áll rendelkezésre az Európia Bizottság honlapján.
A sütik története
1994-ben Lou Montulli fejlesztette ki és használta először a cookie-kat. Mint a Netscape Communications munkatársa, Montulli alapvető célja az volt, hogy jobb felhasználói élményt nyújtson a felhasználóknak azáltal, hogy amikor egy látogató, a Netscape honlapjára érkezik, akkor képes legyen eldönteni az oldal, hogy az illető már járt-e ott vagy sem. A kódok apró méretéből származik egyébként a cookie jelentése.
Kezdetben minden támogatott böngésző alapértelmezés szerint elfogadta a cookie-kat, ami azt jelentette, hogy alig volt olyan végfelhasználó, aki tudatában volt azok használatának vagy jelenlétének. 1996 februárjában azonban ez szinte egy csapásra megváltozott, amikor a cookie jelentése, használata, célja és gyáltalan a létezése széles nyilvánosságot kapott egy, a Financial Times által publikált cikk hasábjain – lényegében ekkor kapott egy erősen negatívkonnotációt a cookie jelentése. Az elkövetkező években a média intenzív figyeleme kísérte a sütiket és a használatukból adódó adatvédelmi kockázatokat.
Később, a témának a nyilvánosság felszínén tartása révén az Internet Engineering Task Force (IETF) kapta azt a feladatot hogy hivatalos cookie-specifikációt hozzon létre, azonban az iparág vezető böngésző-fejlesztői (ekkor éppen a Microsoft és a Netscape) nem követték ezeket a javaslatokat, és továbbra is engedélyezték a harmadik féltől származó nyomkövető cookie-kat – például az online hirdetőktől.
A cookie-k üzleti jelentősége
Egy vállalkozás szempontjából a sütikről azt kell tudni, hogy részletes jogi szabályozás alá esnek a fejlett Világ minden országában – így Magyarországon is. A sütik elhelyezéséhez kapcsolódó beleegyezést mindannyian láttuk már millió weboldalon, mára azonban kialakult a sütik elhelyezéséhez kapcsolódó hozzájárulások kezelésének egy sokkal fejlettebb gyakorlata, méghozzá a cookie policy elveit a gyakorlatba átültető CMP-k (Cookie Management Platformok) révén.
A sütik jövője
A legnépszerűbb böngészőnek számító Google Chrome-on kívül a legnagyobb böngészők már 2021-ben felhagytak a sütik támogatásával és hasonlóra készül a Google is legkésőbb 2023-ban, így elmondható, hogy a (3rd party) cookie jelentése ma már nem más, mint egy elavult technológia. 2022 elején a Google több olyan lehetséges alternatívát bejelentett a cookie kiváltására, melyek amellett, hogy adataik közvetlenebb kontrollját teszik lehetővé a felhasználók számára, megőrzik a cokkie-k nyújtotta kényelmet is. Ilyen technológia volt a komoly azonnali negatív visszhangot kiváltott és ennek nyomán felfüggeszetett FLoC, majd a Privacy Sandbox egyéb kezdeményezései.
2022 elején még nem világos, milyen technológia fogja kiváltani a korábbi követőkódokat, de mivel a teljes digitális iparág ezekre a kódrészletekre épül, valamilyen megoldásban meg kell majd egyeznie a piac nagy szereplőinek, a tech vállalatoknak és a szabályozó hatóságoknak; ellenkező esetben drasztikusan dráguló hirdetési költségekkel, egyre kevésbé releváns hirdetésekkel, rosszul célzott és zavaró reklámokkal és dráguló online kereskedelemmel nézünk majd szembe.