A webes süti nem kémprogram, csupán egy szövegfájl, amely egy bizonyos érték nevét, magát az értéket és a forrásául szolgáló weboldal címét tartalmazza. A sütik tartalmát bárki meg is nézheti a böngészője megfelelő menüpontjában, vagyis alapesetben a tartalmuk sem titkos — persze a bennük tárolt számértékek már csak az őket leolvasó weboldalak számára értelmezhetőek. A legegyszerűbb süti csak egy azonosítót tartalmaz, amelyről a weboldal megismeri a látogatót, ha már járt ott. Amikor beírunk a böngészőbe egy webcímet, a böngészőnk automatikusan elküldi a hozzá tartozó sütiben talált információkat az oldalt kiszolgáló webszervernek, ha talált ilyet a gépünkön. Ha nem, akkor a felkeresett oldal kéri meg a böngészőt, hogy hozzon létre egy sütit a gépen, és azt is közli vele, meddig tartsa meg a benne tárolt információt. A weboldalak ezek alapján emlékezhetnek látogatóikra: megőrzik belépési adataikat, a legutóbbi látogatásnál félbehagyott dolgokat így idézik vissza, vagy ezek alapján tudják megmutatni, mi történt az oldalon az előző látogatás óta.
A sütik használata nélkül tehát kényelmetlenebb lenne az internetezés, ám a weboldalak sok olyan dolgot is művelhetnek a sütikkel, amelyről a felhasználónak már nincs fogalma. A sütiket olyan webes hirdetéskiszolgálók is használják, amelyek több különböző oldalon jelenítenek meg reklámokat. Ezeknek az úgynevezett harmadik fél által kibocsátott sütiknek az a dolguk, hogy rögzítsék, milyen oldalakat látogatott meg a felhasználó, mire keresett rá, mennyi időt töltött az egyes oldalakon. Ezek alapján készülnek a látogatottsági statisztikák, illetve ebből tudható meg az is, a látogatók honnan jönnek, és merre mennek tovább az adott oldalról.

Átláthatatlan, mire használják
Az összeállított profilt persze a sütik kibocsátói nem tudják összefüggésbe hozni más személyes adatokkal. A mechanizmus csupán a hirdetéskiszolgálás hatékonyabb módját szolgálja. A Google adatvédelmi fejlesztési vezetője, Cyrill Osterwalder szerint a megoldás csak a felhasználók töredékét zavarja. A Google ugyanis angol nyelvű oldalain lehetőséget biztosít a saját hirdetéseivel kapcsolatos beállításoknál a követés és az ennek alapján megjelenített hirdetések letiltására, és arra is, hogy a felhasználók maguk adjanak meg olyan témaköröket, amelyek érdeklik őket. Ötből átlagosan csak egy felhasználó tiltja le a Google hirdetéseihez tartozó sütiket, ennél viszont jóval többen szabják személyre az őket érdeklő reklámokat az oldalon. A felhasználók jogait védő szakmai szervezetek azonban mind az Egyesült Államokban, mind az Európai Unióban szeretnének több befolyást adni a netezőknek e folyamatban.
Az EU-s adatvédelmi biztosok munkacsoportja tavaly júniusban adott ki véleményt a sütik használatáról, amelyben ezek tartalmát személyes adatnak minősítette arra hivatkozva, hogy a felhasználók pontosabb azonosítását teszik lehetővé, mint az IP-cím. Azt javasolták, hogy a cookie-k használatához a weboldalak minden esetben kérjék a felhasználók előzetes beleegyezését, amely csak egy meghatározott időre szól, és ezzel együtt részletesen tájékoztassák is a netezőket arról, hogy az adott süti mit csinál, és milyen adatokat gyűjt.
Az online reklámszakma képviselői hamar tiltakozásba kezdtek az EU tervei ellen, mondván, ellehetetlenítené az oldalak működését, ha a netezőknek folyamatosan felugró üzeneteket kellene olvasgatniuk és jóváhagyniuk netezés közben. Az unió el is vetette, hogy a felhasználóktól előzetes beleegyezést kelljen kérni, már nem ragaszkodik a cookie-k elfogadásának előzetes rendszeréhez, hanem az ezek működését szabályozó, "a böngésző vagy más szoftver" beállítását is elegendőnek tartja.

A Mozilla szabványt teremtene
Az USA-ban egy kicsit más a helyzet, ott ugyanis a szövetségi kereskedelmi hatóság (Federal Trade Commission — FTC) elégedetlen a szakmabeli önszabályozással. Leg­utóbb 2010 novemberében tett közzé egy javaslatot, amelyben a nyomkövető sütik általános tiltását megvalósító, a nyomkövetésből a felhasználót kijelentkeztető technológia kialakítását szorgalmazta. A webböngészőket fejlesztő legnagyobb vállalatok közül többen is most reagáltak a hatóság kezdeményezésére.
A Microsoft az FTC állásfoglalását követően megelőlegezte, hogy az Internet Explorer 9-be bekerül majd egy nyomkövető sütiket tiltó megoldás, a Google és a Mozilla viszont már lépett is. A Google egy Keep My Opt-Outs nevű kiegészítőt adott ki a Chrome-hoz, amely abban segít, hogy a felhasználó által létrehozható, gyanús oldalakat tartalmazó tiltólista beállításai minden körülmények között — tehát pl. az összes cookie törlése után is — megmaradjanak. Ez azonban csak korlátozott védelmet biztosít, az USA-ban ugyanis a Network Ad­vertising Initiative (NAI) nevű kezdeményezés tömöríti azokat a hirdetőket, akik önként lehetőséget biztosítanak a netezőknek a tiltásra. A NAI-ban azonban nincs benne mindenki, és a tagjai közül is van, aki a nyomkövetést nem kapcsolja ki, ha a felhasználó tiltólistára teszi, csak nem küld a böngészőbe személyre szabott reklámot.

Csak egy gomb
A legrangosabb online jogvédő szervezet, az Electronic Frontier Foundation (EFF) nem a Google, hanem a Firefoxot fejlesztő Mozilla kezdeményezését tartja követendőnek. A Mozilla olyan technológiát dolgozott ki, amely lehetővé tenné, hogy a felhasználó egy központi beállítással — például egy gombbal vagy egy menüponttal — letiltsa a nyomkövető sütik használatát. Természetesen ennek is csak akkor lehet majd érvényt szerezni, ha a megoldást a webes szakma is elfogadja, és ez is csak a harmadik fél által kibocsátott nyomkövetést tiltaná le. A Mozilla és az EFF szerint azonban nagyban megkönnyítené a felhasználók dolgát, ha nem kellene külön-külön kapcsolgatniuk, hogy hol milyen sütit engedélyeznek, és tiltólistákat sem kellene összeállítaniuk vagy figyelniük a kérdéses honlapokról és szolgáltatókról. Az új funkció külön szoftver vagy kiegészítő telepítését sem igényelné, egyszerűen csak bekerülne a böngésző újabb változataiba, de hogy pontosan mikortól, azt egyelőre a Mozilla sem közölte. (az origo.hu nyomán)