First-party cookie eli ensimmäisen osapuolen eväste on eväste, jonka sivusto itse asettaa käyttäjän selaimeen. Se on sidottu siihen verkkotunnukseen, jossa käyttäjä parhaillaan vierailee — esimerkiksi yritys.fi asettaa evästeen, joka toimii vain yritys.fi:n alla.
Miten first-party cookie eroaa third-party cookiesta?
Ero on yksinkertainen:
| First-party cookie | Third-party cookie | |
|---|---|---|
| Asettaja | Sivusto, jossa vierailet | Kolmas osapuoli (mainosverkko, analytiikka) |
| Domain | Sama kuin sivusto | Eri domain |
| Esimerkki | yritys.fi asettaa evästeen | facebook.com asettaa evästeen yritys.fi:llä |
| Tarkoitus | Sivuston toiminnallisuus | Seuranta, mainonta |
| Selaintuki | Täysi tuki | Estetään yhä enemmän |
Selaimet (Safari, Firefox, Chrome) rajoittavat tai estävät kolmannen osapuolen evästeitä, mutta first-party evästeet toimivat normaalisti.
First-party cookien käyttökohteet
Sivuston omat evästeet palvelevat useita tarkoituksia:
Välttämättömät evästeet
- Kirjautumistilan ylläpito — sivusto muistaa, että olet kirjautunut
- Ostoskori — verkkokaupan ostoskori säilyy sivulta toiselle
- Evästeiden suostumus — muistaa käyttäjän evästevalinnan
- Tietoturva — CSRF-suojaus ja sessioiden hallinta
Toiminnalliset evästeet
- Kielivalinta — sivusto näytetään valitulla kielellä
- Teema — tumma/vaalea tila säilyy
- Fonttikoko — saavutettavuusasetukset muistissa
Analytiikkaevästeet (first-party)
Jotkin analytiikkatyökalut asettavat first-party evästeitä mittaamista varten. Esimerkiksi Google Analytics voi toimia first-party evästeenä, vaikka data lähetetään Googlen palvelimille.
First-party cookiet ja GDPR
GDPR-vaatimusten kannalta first-party evästeet jakautuvat kahteen kategoriaan:
Eivät vaadi suostumusta:
- Välttämättömät evästeet, joita ilman sivusto ei toimi (kirjautuminen, ostoskori, evästebannerin muistaminen)
Vaativat suostumuksen:
- Analytiikkaevästeet (vaikka first-party)
- Toiminnalliset evästeet, jotka eivät ole sivuston toiminnan kannalta välttämättömiä
Käytännössä: jos evästeen ainoa tarkoitus on sivuston tekninen toiminta, suostumusta ei tarvita. Kaikki muu vaatii käyttäjän hyväksynnän.
First-party cookien tulevaisuus
Third-party cookien asteittainen poistuminen tekee first-party datasta entistä arvokkaampaa:
- Yritykset siirtyvät first-party datastrategioihin — keräävät tietoa suoraan omilta sivuiltaan
- Server-side tracking yleistyy — analytiikka siirtyy palvelinpuolelle
- Cookieless-ratkaisut kehittyvät — mittaaminen ilman perinteisiä evästeitä
Yhteenveto
First-party cookie on sivuston itsensä asettama eväste, joka palvelee sivuston perustoimintoja. Se on tietosuojan kannalta vähemmän ongelmallinen kuin kolmannen osapuolen eväste ja nauttii täyttä selaintukea. Pk-yrityksen sivustolla first-party evästeiden käyttö tulisi rajoittaa välttämättömään — näin tietosuojavaatimukset pysyvät yksinkertaisina ja käyttäjäkokemus on paras mahdollinen.