May 26, 2019
  • 3:06 am Tutkimus suomalaisten IT-alan yritysten käyttämistä roskapostin torjuntakeinoista
  • 8:52 pm GnuPG – Sähköpostien salaaminen suoraan Outlookissa GgpOL-lisäosan kautta
  • 4:15 pm GnuPG – Tiedostojen salaaminen ja allekirjoittaminen PGP-protokollalla | Windows 10
  • 10:15 pm GnuPG – Asennus, PGP-avainparien luonti ja hallinta | Windows 10
  • 11:42 pm Office 365 Business – Multi-factor Authentication (MFA) käyttöönotto käyttäjille

Evästeet

Sivustoni käyttää Google Analytics -analytiikkatyökalua, joka toimii tallentamalla evästeitä kävijän selaimeen. Evästeet ovat pieniä tekstitiedostoja, joiden avulla kävijöistä ja heidän käyttäytymisestään voidaan kerätä tietoa. Voit lukea evästeistä tarkemmin Viestintäviraston sivuilta:

https://www.viestintavirasto.fi/kyberturvallisuus/tietoturvaohjeet/palveluidenturvallinenkaytto/evasteet.html

Itse käytän evästeitä sivustoni toiminnan kehittämiseen. Saan Google Analyticsin kautta tietoa mm. kävijöiden nettiselaimesta, käyttöjärjestelmästä, fyysisestä laitteesta (pöytäkone vai mobiililaite) ja oman sivuni suosituimmista artikkeleista. Näiden perusteella osaan kohdistaa sivustoni tekniset vaatimukset siten, että ne toimivat useimmilla käyttäjillä. Tiedän myös, mitkä artikkelit ja sivut kiinnostavat mahdollisia kävijöitä ja mitkä eivät.

Sivuni lähdekoodiin on sisällytetty javascriptiä, joka sisältää Google Analyticsin gtag:in, joka vastaa selaimeen tallennetuista evästeistä.

Kyseinen skripti tallentaa käyttäjän selaimeen kolme eri evästettä:

Cookie NameExpiration TimeDescription
_gasession basedUsed to distinguish users.
_gidsession basedUsed to distinguish users.
_gat1 minuteUsed to throttle request rate. If Google Analytics is deployed via Google Tag Manager, this cookie will be named _dc_gtm_.

Gtag kerää käyttäjän IP-osoitteen, jonka perusteella saan tietoa kävijöiden geologisesta sijainnista. GDPR:n mukaisesti IP-osoite on yksilöivä henkilötieto. Sen vuoksi olen anonymisoinut kävijän IP-osoitteet gtagin configissa rivillä:

'anonymize_ip': true

Anonymisointi poistaa IP-osoitteesta viimeisen neljänneksen, jonka jälkeen ei pystytä yksilöimään osoitteen perusteella tiettyä käyttäjää. Google Analytics näkee lähinnä operaattorin ja liittymän yksilöivän osion, jonka perusteella saan rajattua sijainnin vähintäänkin valtion perusteella. Esimerkiksi oman palvelimeni IP-osoite muuntuisi seuraavasti:

138.68.71.151 > 138.68.71.0

Oletuksena _ga -eväste tallentuu käyttäjän selaimeen kahdeksi vuodeksi. Kaikki sivuni evästeet ovat kuitenkin session based -evästeitä, eli ne poistuvat käyttäjän selaimesta sillä hetkellä, kun selainistunto päättyy. Sen vuoksi en edes pysty tunnistamaan uutta kävijää vanhasta. Evästeiden vanhentumisajan voi itse vahvistaa avaamalla selaimestaan kehittäjän työkalut. Esimerkiksi Google Chromessa Ctrl + Shift + I, jonka jälkeen navigoi Application > Storage > Cookies > https://markuspyharanta.com ja tarkastelee yksittäisten evästeiden Expires / Max-Age -saraketta.

Session based -evästeille Google Chrome näyttää ainakin _ga -evästeen kohdalla päivämäärää, joka ei ole kovin kuvaava: 1969-12-31. Se kuitenkin vanhenee selainistunnon jälkeen.

Google Analytics evästeistä voi lukea tarkemmin Googlen sivuilta:

https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage

Lisäkysymyksissä voi ottaa yhteyttä yhteydenottolomakkeen kautta: https://markuspyharanta.com/contact/