Allt du bör veta om sessionscookies

Viktiga takeaways

  • Sessionscookies är tillfälliga bitar av data som lagras av webbplatser på din enhet under en surfsession, och de raderas när du stänger din webbläsare, vilket förbättrar säkerheten och integriteten.
  • Sessionscookies lagrar information relaterad till din session, såsom varor i din kundvagn eller om du är inloggad på ett konto, vilket gör att du kan surfa på en webbplats utan att behöva gå in igen eller göra om saker.
  • Sessionscookies anses vara ”strikt nödvändiga” enligt GDPR och kräver vanligtvis inte samtycke, även om vissa sessionscookies kanske inte är nödvändiga och kan omfattas av andra regler. Det är bäst att rådgöra med en advokat angående en specifik webbplatss cookies.

Internet är en central del av våra liv, men vissa av termerna relaterade till internetsurfupplevelsen kan vara förvirrande. Det finns många termer du måste vara medveten om om du vill hålla dig säker på nätet. En av de viktigaste och som ofta svävar runt är konceptet med sessionscookies. De är inte riktiga kakor du kan äta, trots allt, och de är inte samma sak som vanliga kakor, så här är allt du behöver veta om dessa sessionskakor.

Vad är sessionscookies?

Konceptet med sessionscookies är ganska okomplicerat. Sessionscookies, även känd som temporära cookies eller in-memory cookies, är små bitar av data som webbplatser lagrar på en användares dator eller enhet under en surfsession. Det är en av många typer av cookies som produceras av webbplatser och lagras och används av din webbläsare.

Vanliga cookies eller ”beständiga” cookies, som är de som vanligtvis raderas efter att ha klickat på knappen ”radera data” i en webbplatss inställningar i din webbläsare, lagras på din enhet under en viss period. Å andra sidan är sessionscookies tillfälliga och raderas från användarens enhet efter att de stänger sin webbläsare.

Det faktum att sessionscookies är tillfälliga och är utformade för att raderas när du stänger din webbläsare är mycket viktigt och kan inte betonas nog. Denna tillfälliga karaktär ökar säkerheten och integriteten eftersom inga långsiktiga uppgifter om dina onlineaktiviteter lagras på din enhet. Som sådan är det den typ av cookie som vanligtvis används för känsliga saker och att hålla saker runt under surfsessioner som gäst om du inte är inloggad och inte har några användarinställningar att hämta från.

Hur fungerar sessionscookies?

I grund och botten är en sessionscookie nödvändig för att tillfälligt lagra information om din session på en webbplats, särskilt om du är gäst. När du besöker en webbplats svarar servern som är värd för webbplatsen på din webbläsare. Detta svar innehåller ofta instruktioner för att skapa en sessionscookie. Om den skapas skapar webbläsaren en unik sessionscookie för just den sessionen, som lagras i ditt RAM (tillfälligt minne) snarare än på din vanliga lagring som vanliga cookies.

Den sessionscookien kommer att lagra information relaterad till din session, såsom varor i din kundvagn, om du är gäst eller om du är autentiserad och inloggad på ett konto på en webbplats eller inte. När du är klar med att surfa igenom en webbplats och vill stänga webbläsaren, kommer sessionskakan att raderas om du stänger webbläsaren. Sedan, om du öppnar webbplatsen igen och inte plockar upp några vanliga cookies på vägen (mer om detta senare), bör sessionen vara ett tomt blad, precis som första gången du öppnade webbplatsen.

Sessionscookies är viktiga eftersom de låter dig göra saker på en webbplats utan att behöva ange information igen eller göra om saker på varje sida som laddas om. De är i princip din session på en webbplats. Ett faktum som vi bör lyfta fram är att de ibland kan vara farliga eftersom ”session kapning” kan ske på komprometterade enheter, där en angripare kan stjäla sessionscookies och komma in på en webbplats med din session – du behöver inte skaffa ditt lösenord eller äventyra din inloggningsuppgifter. Det är något som användare måste hålla utkik efter, eftersom det är en stor källa till hacks.

Vad används sessionscookies till?

Sessionscookies används till i princip allt eftersom webbplatser använder dem för att hantera användarsessioner. Sessionscookies hjälper en webbplats att känna igen dig som samma användare när du navigerar på olika sidor, vilket hindrar dig från att upprepade gånger gå in eller göra om saker.

Saker som shoppingdata för gäster (varor i en varukorg, kassainformation) hanteras med hjälp av sessionscookies, och det gör även formulärdata – om du behöver fylla i flera sidor i ett formulär kan den information du redan har angett lagras i en sessionscookie, vilket säkerställer att du inte behöver ange den igen om du navigerar bort från sidan och sedan kommer tillbaka. Webbplatser använder också sessionscookies för att komma ihåg dina preferenser eller inställningar under ditt besök. Till exempel kan en webbplats erbjuda dig möjligheten att tillfälligt ändra layout, tema eller webbplatsspråk, och detta val skulle lagras i en sessionscookie.

Eftersom sessionscookies är tillfälliga fungerar de ofta tillsammans med vanliga cookies. Till exempel kommer en sessionscookie att hålla dig inloggad efter att du anger din webbplats och ditt lösenord, men den inloggningen kommer att försvinna efter att du stänger webbläsaren. Om du vill lagra dina inloggningsuppgifter så att du är inloggad genom flera sessioner, måste du skapa en vanlig cookie, som kommer att lagras så länge du vill.

Sessionscookies vs persistenta cookies vs webbläsarcookies

Som du förmodligen har insett vid det här laget finns det olika typer av cookies. Som vi har förklarat är sessionscookies tillfälliga och försvinner efter att du stänger din webbläsare. Beständiga cookies används för saker du vill behålla under flera sessioner, till exempel inloggningsdata efter att du har tryckt på ”Kom ihåg mig” på inloggningsskärmen, och sparas längre än sessionscookies.

Termen ”webbläsarcookies” omfattar faktiskt både sessionscookies och persistenta cookies under ett enda paraply, även om termen är vanligare för den persistenta typen.

Som det visar sig kan sessionscookies faktiskt vara undantagna från de flesta bestämmelser. De klassificeras som ”strikt nödvändiga” cookies enligt den allmänna dataskyddsförordningen (GDPR), onlinelagstiftningen som är tillämplig för Europeiska unionen och Storbritannien. Eftersom sessionscookies är nödvändiga för att webbplatser ska fungera, är det allmänt fastställt att samtycke inte behövs för dem.

Återigen, detta är lerigt territorium, och vissa sessionscookies kanske faktiskt inte klassificeras som väsentliga på grund av vilken typ av saker de hanterar och hur de kan spåras tillbaka till dig. Det beror verkligen på webbplatsen. Om du är osäker på en webbplatss cookies bör du rådfråga en jurist.

Sessionscookies förklaras

Sessionscookies finns överallt, och de är en viktig del av vår internetupplevelse. De används för alla möjliga saker, vanligtvis tillsammans med vanliga beständiga cookies, och det är de som får en webbplats att fungera utan att laddas om om och om igen. Vi hoppas att du har lärt dig allt som finns att veta om dem.