Wat zijn cookies?
StartpaginaArtikelen

Wat zijn cookies?

Beginner
3w ago
6m

Kort samengevat

Cookies zijn tekstbestanden die je webbrowser op je computer opslaat. Wanneer je een website bezoekt, kan het zijn dat deze website iets meer over je te weten wil komen, voor het geval je weer terugkomt (misschien heb je wel enkele voorkeuren geselecteerd of wil je ingelogd blijven op je account). Cookies besparen je in die zin tijd en moeite om de informatie later opnieuw in te moeten voeren.

Er zijn echter enkele terechte zorgen over de privacy. Lees dit artikel om er meer over te weten te komen.


Inleiding

Het is tegenwoordig lastig om je op het internet te begeven zonder een pop-up tegen te komen waarin je wordt gevraagd om alle cookies te accepteren voordat je verder gaat. Misschien ben jij wel die legende die de moeite neemt om het cookie- en privacybeleid uit te pluizen. Maar in werkelijkheid zullen de meesten van ons ze gewoon accepteren zonder erbij na te denken.

Je zal vast wel eens iets gehoord hebben, dat cookies iets te maken hebben met het verbeteren van de ervaring. Ze worden vaak gebruikt om de inhoud van de site af te stemmen op je eigen voorkeuren, zoals het opslaan van items in je online winkelwagentje tussen de zoeksessies in.

In dit artikel gaan we iets dieper in op cookies: ‘the good, the bad, and the ugly’.


Wat is een cookie?

Een cookie is een klein bestand dat je computer namens een website opslaat. Helaas zijn ze niet zo zoet als dat ze klinken. De naam, afkomstig van programmeur Lou Montulli, is gebaseerd op de naam van een ander computerbrouwsel dat een magische cookie wordt genoemd. 

Maar waarom slaan computers dit bestand eigenlijk op? Er zijn een paar verschillende redenen op te noemen. In grote lijnen helpen cookies een webserver om jou te onthouden. Je doet iets specifieks op de website (dit kan echt van alles zijn, zoals van overschakelen naar de donkere modus tot aan inloggen), en je computer maakt hiervan een notitie. De eerstvolgende keer dat je de site bezoekt, geeft het de informatie door aan de website.


Soorten cookies

First-party cookies

Stel nou dat je de ieders absolute top favoriete website met het honingdas-thema bezoekt, ilovehoneybadgers.com. Hier zijn tal van aanpassingsopties (bijvoorbeeld het lettertype wijzigen in Comic Sans of de achtergrondkleur veranderen). Een cookie die je voorkeuren behandeld, wordt vervolgens op je computer opgeslagen. Als je naar een andere site gaat over populaire zoogdieren en vervolgens je browser sluit, dan laadt ilovehoneybadgers.com je aangepaste voorkeuren opnieuw op basis van een cookie.
Dit wordt een permanent cookie genoemd. Dit blijft ook bestaan nadat je de browser sluit (in tegenstelling tot een sessiecookie, die bij het afsluiten wordt vernietigd). Dit is tevens een <0>first-party cookie omdat het is gemaakt door de website die jij hebt bezocht (in dit geval het domein ilovehoneybadgers.com).


Third-party cookies

Je kan dan misschien wel raden dat een third party cookie niet door het hostdomein is gemaakt. Stel nu dat ilovehoneybadgers.com net als een andere website die je hebt bezocht advertenties aan hun gebruikers te zien geven. Die advertenties zijn afkomstig van dezelfde provider, wiens code in de webpagina van beide domeinen wordt geplaatst. 
Wanneer je een van beide sites bezoekt, maakt de provider een third party cookie voor trackingdoeleinden. Als je vervolgens met deze code op internet naar een andere site gaat, zullen ze je kunnen herkennen en dezelfde advertenties weergeven. In principe volgen ze je surfgedrag om hiermee een profiel op te bouwen dat voor targeting wordt gebruikt.
Het is niet verwonderlijk dat third party cookies ook wel tracking cookies genoemd worden.



Waar worden cookies van gemaakt?

Niet alle cookies worden op de zelfde wijze gemaakt. Zoals we uit de twee voorbeelden in de vorige sectie kunnen opmaken, zijn ze veelzijdig. Laten we nu een voorbeeld uit de praktijk nemen: Stel nu dat je je hebt aangemeld bij Ask Academy, dan zal je browser je een cookie voor de site laten zien. Dit is wat je in staat stelt om vragen en antwoorden te posten zonder dat je constant opnieuw hoeft in te loggen.
Open voor de grap maar eens je cookies in Google Chrome door naar Instellingen> Privacy en beveiliging> Cookies en andere sitegegevens te gaan. Bij Firefox kan je dit vinden onder Voorkeuren> Privacy en beveiliging> Cookies en sitegegevens (merk op dat u de Storage Inspector moet gebruiken om echte inhoud te bekijken).
Als je je verder zou verdiepen in de inhoud van de cookie die Academy plaatst wanneer je inlogt (d.w.z. door deze te decoderen met deze tool), dan zal je de volgende zaken opvallen:


De gegevens die je doorgeeft aan de site wanneer je deze opent. Als je je hebt aangemeld, wordt een cookie aangemaakt.


Niets te spannends te vinden daar, toch? Er is minimale persoonlijke informatie te vinden (en deze wordt niet gedeeld met andere domeinen). De getallen die je ziet, zijn tijdstempels: de ene geeft aan wanneer de cookie is uitgegeven en de andere vertelt je wanneer deze verloopt. Je ziet ook de uitgever, je gebruikersnaam, je rol (gebruiker of moderator) en een tekenreeks met betrekking tot authenticatie.

Cookies hebben doorgaans een key-value pair system. Tegenwoordig hebben veel sites een gebruikers-ID. Zodra een persoon een site bezoekt, controleert de server zijn database op alle informatie die hij over hem of haar heeft en past hij de gebruikerservaring daarop aan.

Als je de prompt activeert om de browsegeschiedenis te wissen, krijg je doorgaans ook de mogelijkheid om de cookies te wissen. Wanneer je dit doet, breng je geen schade aan de sitegegevens. Je zal hooguit merken dat alle inloggegevens opnieuw ingevoerd moet worden als je terugkeert naar de sites die de cookies hebben verstrekt.


De duistere kant van cookies

Uit ons voorbeeld hierboven kan je opmaken dat er van nature niets kwaads aan een cookies is. Meestal werken first-party cookies om de ervaring te stroomlijnen. Toch moet je bewust zijn van de mogelijke nadelige gevolgen voor de privacy die cookies met zich mee brengen. Per saldo kunnen ze persoonlijke gegevens verzamelen en tot een dergelijk niveau dat het gezorgd heeft voor de aanscherping van privacybeschermingsregels, zoals de Algemene Verordening Gegevensbescherming (AVG), die inmiddels eist dat websites aan deze richtlijnen voldoen.

Third party cookies kunnen bijzonder vervelend zijn voor degenen die zich bewust zijn van hun digitale voetafdruk. Je zal vast wel eens een onbehagelijk gevoel hebben gekregen door advertenties die je op internet volgen, op basis van wat je hebt gelezen of bekeken. Heb je ooit die "share" knoppen voor sociale media op een website gezien? Zelfs als je er niet op gedrukt hebt, kunnen ze alsnog informatie over je activiteit terugsturen naar de provider.

Zoveel potentieel gevoelige gegevens blootleggen, vaak zonder het te beseffen, is nooit een goede zaak (zie ook: Device Fingerprinting: How Exposed Are You?). De partij die de gegevens verzamelt, is mogelijk niet medeplichtig aan malafide praktijken, maar ze kunnen je gegevens verkopen aan anderen die deze mogelijk wel voor die doeleinden gebruiken.


Cookies verwijderen

Het uitschakelen van alle soorten cookies kan een slechte browse-ervaring tot gevolg hebben. Er zijn tegenwoordig echter maar weinig redenen om third party cookies niet uit te schakelen. Als je ze uitschakelt, verklein je het risico van onbedoelde gegevensblootstelling. Als een website je de toegang tot de site ontzegt tenzij u cookies inschakelt, dan kan je ze altijd even tijdelijk weer inschakelen en vervolgens weer uitschakelen.
De meest simpele manier om third party cookies te voorkomen, is door een Do Not Track-verzoek te verzenden. Maar je kan niet hier eigenlijk niet op vertrouwen, je werpt namelijk geen geavanceerde technologische barrière op, maar je vraagt enkel aan een website om je geen gepersonaliseerde inhoud te bieden. Je kan dit vergelijken met netjes aan een inbreker vragen om je spullen niet mee te nemen. Sites kunnen, en doen dat dan ook vaak, dit verzoek volledig negeren. Oorspronkelijk werd verwacht dat Do Not Track een verplichting zou worden, maar het kreeg geen voet aan de grond.
Veel browsers blokkeren deze cookies inmiddels al standaard voor je (controleer je browserinstellingen maar). Als dat niet voldoende is, dan zijn er een handvol plug-ins en browserextensies die je kunt toepassen om ongewenste tracking te voorkomen, zoals Privacy Badger en Ghostery.


Tot slot

Cookies hoeven niet per se als de persona non grata van het internet gezien te worden. Als je onze andere artikelen in de categorie Beveiliging hebt gelezen, dan weet je dat het heel gemakkelijk is om onbewust toch persoonlijke informatie te lekken.

First-party cookies zijn tegenwoordig een essentieel onderdeel van de online wereld, en niet voor niets: ze verbeteren de kwaliteit van de gebruikerservaring door informatie op je computer op te slaan. Third party cookies bestaan echter niet voor jou gemak, maar eerder voor dat van datamining-entiteiten. Door gebruik te maken van de juiste tools die je browser beschikbaar stelt, kan je de meeste ervan simpel blokkeren.

Op zoek naar je internetprivacy? Lees hier meer over VPN's, Tor of end-to-end-codering