Mi a HTTP-süti

A HTTP-süti (általában egyszerűen süti, illetve angolul cookie) egy információcsomag, amelyet a szerver küld a webböngészőnek, majd a böngésző visszaküld a szervernek minden, a szerver felé irányított kérés alkalmával. A sütiket maga a webszerver hozza létre a böngésző segítségével a felhasználó gépén, ahol azok egy elkülönített könyvtárban kerülnek tárolásra. Lou Montulli, a Netscape Communications egykori alkalmazottja használta először a süti technikát a webes kommunikációban.

Célja

A süti bármilyen, a kiszolgáló által meghatározott információtartalmat hordozhat. Az eljárás célja az állapot bevezetése az alapvetően állapotmentes HTTP tranzakcióba. Sütik hiányában minden egyes weboldal (vagy erőforrás) lekérése elszigetelt esemény, gyakorlatilag független a site többi oldalának lekérésétől.

Ha a böngésző visszaküld egy sütit, a kiszolgálónak lehetősége van összekapcsolni az aktuális kérést a korábbiakkal. Leggyakrabban egy adott weboldal regisztrált felhasználóinak azonosítására, „bevásárlókosár” nyilvántartására vagy látogatók nyomon követésére használják.

Sütit létrehozhat a kiszolgálón futó CGI-program és a böngészőben végrehajtott kliensoldali script (például JavaScript) is.

Európai cookie-törvény és a kötelező tájékoztatás

2015. október 1-től az EU-s jogszabályokhoz igazodva a magyarországi weboldalakon is kötelező a látogató beleegyezését kérni, ha a weboldal cookie-kat helyez el a látogató gépén.

A 2003. évi C. törvény az elektronikus hírközlésről 155. §[1] alapján általánosan elmondható, hogy ha a weboldal cookie-kban tárol látogatói adatokat – például Google Analyticsszel követi a felhasználó böngészését, hogy abból később anonim statisztikákat tudjon készíteni, webshopkosár vagy bejelentkezés van rajta –, akkor fel kell hívni rá a felhasználó figyelmét, hogy sütiket kap a gépére.