Evästeet voidaan jakaa toisen ja kolmannen osapuolen evästeisiin. Lisäksi sivustot tallentavat tietoa DOM Storageen sekä Flash-playerillä LSO-tiedostoihin (superevästeet, supercookies).
Evästeet ovat pieniä selaamisen aikana tallentuvia tiedostoja. Vierailtu sivu lukee tallennetun evästeen, kun käyttäjä seuraavan kerran saapuu sivulle. Usein evästeet ovat tärkeitä, esimerkiksi sisäänkirjautumisen pysyminen voimassa vaatii evästeitä.
Toisen osapuolen evästeet ovat tiedostoja, jotka tallentuvat osoitepalkissa näkyvältä sivulta. Kolmannen osapuolen evästeet tallentuvat sivulla olevien linkkien omistajilta.
Esimerkkinä Google-haku: Käyttäjälle näkyy Google-hakusivulla mainos. Google tallentaa toisen osapuolen evästeen koneelle, mutta myös mainostaja saa tallentaa evästeen – kolmannen osapuolen evästeen. Kun käyttäjä käy jollain toisella sivulla, jossa on saman mainostajan linkki, pääsee mainostaja lukemaan aikaisemmin jättämänsä evästeen. Samoin, jos käyttäjä päätyy mainostajan omille sivuille, eväste muuttuu tehokkaaksi toisen osapuolen evästeeksi.
Toinen esimerkki: Facebook/Twitter-jakonappi näkyy lähes kaikkialla. Napit tallentavat kolmannen osapuolen evästeen, vaikka nappiin ei kosketa. Evästeillä voidaan seurata selauskäyttäytymistä ja jopa tallentaa selaajan siirtymisen maantieteellisesti.
IP osoitteen vaihtaminen ei vaikuta evästeisiin. Eväste on tiedosto käyttäjän koneella, jolla yksittäinen kone/käyttäjä tunnistetaan.
Myös NSA hyödyntää kolmannen osapuolen evästeitä Google-hakukoneessa olevien ’valemainosten’ avulla. Näillä on onnistuttu seuraamaan TOR-verkon käyttäjiä, jotka saman pitkäkestoisen selainistunnon aikana vierailevat välillä Googlessa. TOR-selain poistaa evästeet vasta selaimen sulkeutuessa, tai ”New Identity”-toiminnolla.
Kolmannen osapuolen evästeet estetään Firefox-selaimessa: Työkalut -> Asetukset -> Tietosuoja -> ’Firefox säilyttää Valitut historiatiedot’ -> Salli kolmannen osapuolen evästeet: ’Ei koskaan’.
Verkkosivujen evästeet voi tuhota selaimen sulkeutuessa valitsemalla Säilytä evästeet: ’kunnes Firefox suljetaan’.
DOM Storage (Document Object Model) on evästeitä monipuolisempi menetelmä, jolla sivu tallentaa suuria määriä tietoa käyttäjän koneelle. Esimerkiksi tieto siitä, mitä sivulla on tehty. IP-osoite ei ole olennainen, menetelmä on käyttäjä/konekohtainen. Tieto on käytettävissä riippumatta siitä, mistä osoitteesta sivulle saavutaan seuraavan kerran.
Flash Player LSO (Local Shared Objects) on DOMin kaltainen, jolla FlashPlayer tallentaa tietoa. Firefoxilla verkkokaupassa vieraillut käyttäjä voi saada LSO-tiedostoon käyttäytymisensä sivulla. Kun viikon kuluttua tullaan Internet Explorerilla samalle sivulle, pystyy sivu lukemaan talletetut LSO-tiedot FlashPlayerin kautta. IP-osoitteella ei tässäkään ole merkitystä.
TOR-verkon selaimeen Flash-liitännäistä ei tule asentaa, se mitätöi TOR-verkon hyödyn. Flash muodostaa yhteyden Windowsin kautta, TOR-verkon ohi.
Yleiset puhdistusohjelmat poistavat evästeet, sekä DOM ja LSO sisällöt, lisätietoa tästä.
Flash-liitännäistä käytetään kehittyneiden vakoiluohjelmien asennusreittinä. Lisää Flash-viruksista tästä.
Esimerkki: Kenen kanssa selain keskustelee, kun luetaan verkkolehteä
Seuraavassa kuvassa on osoitteet, joihin selain kytkeytyy, kun luetaan tunnettua suomalaista verkkolehteä. Yhteysosoitteet ovat toki harmittomia sisältöä ja mainoksia tuottavia palvelimia, mutta selain keskustelee peräti 63 palvelimen kanssa ympäri Eurooppaa ja Yhdysvaltoja. Näihin kytkeydytään käyttäjän henkilökohtaisella IP osoitteella.
Kun jokin uutinen on klikattu auki, ovat verkkolehti, Google ja mainostajat syöttäneet peräti 16 toimijan voimin evästeitä koneelle. Näiden avulla kohdennetaan myöhemmin mainoksia selauskäyttäytymisen perusteella. Mainostajat eivät näe todellisia henkilötietoja – poikkeuksena Facebook, Google ja Twitter silloin, kun käyttäjä on sisäänkirjautuneena.
Evästeet vähenevät rajusti, kun selaimessa estetään kolmannen osapuolen evästeet. Jäljelle jää osoitepalkissa näkyvä verkkolehti.
Vertailun vuoksi, lehden lukeminen TOR-selaimella: Liikennettä on vain TOR-verkon sisäänmenosolmuun salattuna. TOR-verkon loppupäässä oleva exit-solmu kommunikoi aiemmin mainittujen 63 palvelimen kanssa. Kolmannen osapuolen evästeitä ei oteta vastaan, ja pääsivun eväste tuhoutuu kun selausistunto päättyy. (kuvassa: ensimmäinen osoite on ’entry node’ ja toinen ’directory authority’).
Selaimen sijainti, Geo-Location
Nykyisin selaimet hyödyntävät Googlen sijaintitietopalvelua (Google Location Service). IP-osoitteen lisäksi sijainti selvitetään käyttäjän Wlanin ja läheisyydessä olevien muiden Wlan-tukiasemien avulla. Sijaintitieto voi mennä myös VPN yhteyden läpi, jos käyttäjä hyväksyy selaimen vasemmassa yläkulmassa ”Would you like to share location with…”. Kysymys on helppo kuitata vahingossa myöntävästi, oletusvastaus on ”Share”. Googlen sijaintitieto on hyvin tarkka, kaupungeissa koordinaatit voivat olla asuintalon rappukäytävän tarkkuudella.
Sijaintitiedon voi estää Firefoxissa:
1. Kirjoita osoiteriville about:config
2. Kirjoita avautuvaan hakukenttään ”geo.” ja paina Enter. Alapuolella olevaan listaan haetaan geo-alkuiset asetukset. Kaksoisklikkaa geo.enabled -riviä, jotta Value-kenttään tulee arvo false.
3. Asetus on tehty ja voit jatkaa selailua normaalisti.
TOR-selain estää oletusarvoisesti Geo Location palvelun.
Windows 7/8/10 yksityisyyden suoja 