Az Egyesült Királyság hivatalos törvénnyé emelte azt az uniós kezdeményezést, amely a webes sütik (angolul cookie-k) kezelését szigorítja meg. Ezek alapján lehetővé kell tenni a felhasználók számára, hogy minden esetben csak a konkrét engedélyük megadása után települhessenek a számítógépre a weboldalról származó cookie-k.

Nem mindig desszert ■ A sütik kezelése azért is fontos, mert erről a gyakran biztonsági kockázatokat nyújtó internetes gyakorlatról sokan nem is tudják, hogy léteznek. Persze nem minden cookie káros, sőt... A technológia alapvetően arra szolgál, hogy egy gyakran látogatott weboldallal kapcsolatos beállításainkat és preferenciáinkat megjegyezze a böngésző. Így nincs például szükség arra, hogy minden látogatásnál újra testre szabjuk az oldalt.


Az ilyen információk tárolására szolgáló programocskák általában a háttérben települnek fel a felhasználók gépeire, már amikor először megnyílik a weboldal. A megoldást azonban jó ideje használják olyan rosszindulatú hackerek is, akik felturbózott sütik segítségével képesek akár távolról átvenni az irányítást a felhasználók számítógépei és rendszerei fölött, automatikusan begyűjthetik adataikat, vagy egyéb visszaéléseket követhetnek el.

Az elmélet kevés ■ Annak ellenére, hogy az angol törvényhozás már május 25-től szigorítja a cookie-kezelést, a gyakorlati megvalósítás még eléggé gyenge lábakon áll. A kormányzati szakértők jelenleg azon dolgoznak, hogy a böngészők fejlesztőivel szabványosítsák a sütik elfogadására szolgáló megoldásokat, amelyek így a törvény előírásaihoz igazodhatnak... valamikor.

Az angol szakértők még abban sem teljesen biztosak, milyen módon kell megvalósítani a felhasználói döntést. Egyesek hagyományos, felugró ablakban megjelenő figyelmeztetést szorgalmaznak, amelyben a weboldal megnyitásakor a felhasználóval tudatják, mire szolgál a gépre települő cookie. Ezt aztán egyetlen kattintással lehetne elfogadni vagy visszautasítani.


Ez a módszer azonban nem ad száz százalékos biztonságot, hiszen végeredményben bárki bármit írhat az adott cookie tulajdonságai mellé, ettől még észrevétlenül elrejtőzhet benne valamilyen kártékony kód. Ezért egy másik javaslat szerint egy olyan egységes adatbázist kellene létrehozni, amelyben biztonsági szervezetek minősítenék az egyes sütiket. A felhasználó elé kerülő felugró ablakban így már látszana az is a kérdés mellett, hogy a független szakértők szerint is ártalmatlan-e a cookie, így a kevésbé hozzáértő netezőket nehezebben lehetne átverni.

A folyamat tehát annak ellenére, hogy mától elvben törvényi erejű, a gyakorlatban még nincs sehol. Az angol kormány mindenesetre a közlemények szerint igyekszik gyors és hatékony eredményt elérni, így a többi EU-s tagország már nem vakon ugrana bele a jogszabály bevezetésébe, hanem kipróbált gyakorlati módszer állna rendelkezésükre.