Eväste (englanniksi cookie) on pieni tekstitiedosto, jonka verkkosivusto tallentaa käyttäjän selaimeen. Eväste sisältää tietoa, jonka avulla sivusto tunnistaa käyttäjän seuraavalla vierailulla — esimerkiksi kirjautumistilan, kielivalinnan tai ostoskorin sisällön.
Miten evästeet toimivat?
Evästeen elinkaari on yksinkertainen:
- Käyttäjä avaa sivuston — palvelin lähettää evästeen selaimeen
- Selain tallentaa evästeen — pieni tekstitiedosto tallentuu laitteelle
- Käyttäjä palaa sivustolle — selain lähettää evästeen takaisin palvelimelle
- Palvelin tunnistaa käyttäjän — muistaa asetukset, kirjautumisen tms.
Eväste sisältää tyypillisesti nimen, arvon, vanhentumispäivän ja tiedon siitä mille sivustolle se kuuluu.
Evästeiden tyypit
Evästeet jaetaan useisiin kategorioihin:
Käyttötarkoituksen mukaan
- Välttämättömät evästeet — sivuston perustoiminnan kannalta pakolliset (kirjautuminen, ostoskori)
- Toiminnalliset evästeet — muistavat käyttäjän valinnat (kieli, teema)
- Analytiikkaevästeet — keräävät tietoa sivuston käytöstä (kävijämäärät, suosituimmat sivut)
- Markkinointievästeet — seuraavat käyttäjää mainontaa varten eri sivustoilla
Lähteen mukaan
- First-party -evästeet — sivuston itsensä asettamia
- Third-party -evästeet — kolmannen osapuolen (mainokset, analytiikka) asettamia
Keston mukaan
- Sessioevästeet — poistuvat kun selain suljetaan
- Pysyvät evästeet — säilyvät määriteltyyn päivämäärään asti
Evästeet ja GDPR
EU:n tietosuoja-asetuksen ja ePrivacy-direktiivin mukaan evästeiden käyttöön liittyy lakisääteisiä velvoitteita:
- Välttämättömät evästeet — sallittu ilman suostumusta
- Muut evästeet — vaativat käyttäjän nimenomaisen suostumuksen ennen asettamista
- Evästebanneri — sivustolla on oltava selkeä ilmoitus evästeiden käytöstä
- Kieltäytymismahdollisuus — käyttäjän on voitava helposti kieltäytyä ei-välttämättömistä evästeistä
- Tietosuojaseloste — evästeiden käytöstä on kerrottava yksityiskohtaisesti
Evästeet pk-yrityksen sivustolla
Pk-yrityksen verkkosivustolla yleisimpiä evästeitä ovat:
| Eväste | Tyyppi | Tarkoitus |
|---|---|---|
| Google Analytics | Analytiikka | Kävijäseuranta |
| Evästebannerin valinta | Välttämätön | Muistaa käyttäjän suostumuksen |
| Sosiaalisen median widgetit | Kolmannen osapuolen | Facebook-syöte, Twitter-upotus |
Minimalistinen sivusto, joka ei käytä kolmannen osapuolen seurantaa, tarvitsee vain välttämättömät evästeet — mikä yksinkertaistaa GDPR-vaatimuksia huomattavasti.
Yhteenveto
Evästeet ovat pieniä datatiedostoja, jotka mahdollistavat sivuston perustoiminnot ja kävijäseurannan. EU-lainsäädäntö edellyttää käyttäjän suostumusta ei-välttämättömille evästeille. Pk-yrityksen kannattaa minimoida evästeiden käyttö — mitä vähemmän evästeitä, sitä yksinkertaisempi on tietosuojavaatimusten täyttäminen ja sitä parempi on käyttäjäkokemus.