./BLOG

Foto bij het blog

Het leed dat cookies heet

19:37 uur @ 01-06-2019 - directe link - Tags: cookies, privacy

De laatste jaren is er heel veel gedoe in de media geweest rondom cookies. Er is zelfs een heuse ‘cookiewet’ geïntroduceerd. In de volksmond bekend als de cookiewet, is een aanpassing die gedaan is in 2015 van artikel 11.7a van de Telecommunicatiewet.

In 2018 is deze wet verder aangescherpt op basis van de introductie van de Algemene Verordening Gegevensbescherming (AVG), de vervanger van de Wet Bescherming Persoonsgegevens (Wbp).

Wat zijn cookies nou eigenlijk?

Cookies zijn tekstbestandjes die door jouw internetbrowser op jouw computer gezet worden op verzoek van een website die je direct of indirect bezoekt. Een browser stuurt de inhoud van dat bestandje met elk bezoek aan de betreffende website mee. Een website krijgt alleen haar eigen cookies opgestuurd door de browser.

Het oorspronkelijk idee achter cookies was dat een website kon opslaan dat je ingelogd was zodat je niet elke keer opnieuw moest inloggen als je de website bezocht. Daarnaast kon men in cookies ook bijhouden wanneer je voor het laatst de website had bezocht of welke pagina’s of artikelen je al gelezen had, zodat dat rekening mee gehouden kon worden op een website. Gelezen pagina’s of artikelen werden bijvoorbeeld van een andere kleur voorzien.

Maar waarom is er dan zoveel poeha over?

Cookies zijn, wanneer deze in dienst zijn gesteld van de gebruiker, eigenlijk ongevaarlijk. Sterker nog, dit soort ‘technisch noodzakelijke cookies’, helpen de bezoeker van een website zodat deze niet steeds hoeft in te loggen op elke pagina die bezocht wordt. Stel je eens voor dat je bij het bekijken van elk bericht of artikel op een website of social media platform elke keer opnieuw moet inloggen. Daar word je niet vrolijk van.

Direct vs indirect

Hierboven schreef ik dat je cookies kan ontvangen bij het direct of indirect bezoeken van een website. Direct is dat als je bijvoorbeeld naar qualitysign.nl gaat, je dan een cookie zou kunnen krijgen van qualitysign.nl. Indirect houdt in dat als je bijvoorbeeld naar een-willekeurige-website.com gaat, je niet alleen een cookie krijgt van een-willekeurige-website.com, maar ook cookies van andere websites. Waarom? Omdat dergelijke websites ‘onder water’ websiteopmaakbestanden, lettertypebestanden en scripts gebruiken van andere partijen. Je ontvangt dan ‘third party cookies’, ook wel ‘derde partijen cookies’.

En juist hier gaat dat mis. Op het moment dat je indirect een cookie ontvangt omdat er ‘onder water’ een extern script wordt geladen, dan kan de plaatser van de cookie zien via welke website dat gebeurt. Als je vervolgens naar een andere website toegaat, waarop ook een script van dezelfde externe partij wordt ingeladen, weet deze partij vervolgens ook dat je op deze website geweest bent en welke pagina je bezocht hebt op deze website.

Een afbeelding waarin aangegeven wordt wat direct en indirecte cookies zijn.

Praktijkvoorbeeld webshop met Facebook als ‘derde partij cookie’

Stel je bent op een website waar men kleren verkoopt. Je bent op zoek naar overhemden. Als deze website gebruikt maakt van scripts van derde partijen (bijvoorbeeld een Facebook-like-knop), dan kan Facebook achterhalen dat jij aan het zoeken bent naar overhemden en welke overhemden jij bekijkt.

Tot jouw verbazing zie je tijdens het gebruiken van Facebook ineens overhemden voorbij komen.

Dit voorbeeld is vrij onschuldig, ook al kan je je (terecht) in jouw privacy aangetast voelen. Maar denk er eens bij na wat voor andere informatie men op deze manier zou kunnen verzamelen. Dit noemt men tracking (volgen) en profiling (profiel opbouwen). Op basis van jouw surfgedrag en zoekgedrag, probeert men een profiel op te bouwen met onder andere (maar niet uitsluitend):

  • favoriete websites en pagina’s
  • favoriete onderwerpen
  • politieke voorkeur
  • seksuele geaardheid
  • leeftijd
  • geslacht
  • taal
  • regio
  • getrouwd / gescheiden
  • welvaartsstatus
  • in verwachting of niet
  • et cetera.

Met welk doel verzamelt men informatie?

Informatie kan op verschillende manier gebruikt worden. Een van de bekendste doelen van het vergaderen van dit soort informatie is het aanbieden van reclame die zo goed mogelijk bij de doelgroep past. Met als einddoel zoveel mogelijk geld te kunnen verdienen tegen lage kosten omdat degene die de reclame ziet, het product in kwestie nodig heeft (het graag wil hebben) én wellicht kan betalen.

Wapenen tegen tracking en profiling

De vraag is: “Kan je jezelf beschermen tegen deze verzamelwoede?”. Eigenlijk is dat heel lastig. Cookies zijn namelijk niet de enige manier waarmee je gevolgd en geprofiled kan worden. Om het in ieder geval een stuk lastiger te maken, raad ik aan om het volgende te doen:

  1. Schakel derde partijen cookies (third party cookies) uit in de instellingen van jouw browser. Als je niet weet hoe dat moet, zoek dat dan even op.
  2. Installeer daarnaast Privacy Badger. Deze stopt zoveel mogelijk volgmogelijkheden. Privacy Badger is voor verschillende browsers beschikbaar.
  3. Mocht je dat prettig vinden, surf dan zoveel mogelijk via de ‘privévenster’-optie van jouw browser. Dat maakt je niet anoniem, maar zorgt er wel voor dat cookies en dergelijke niet worden opgeslagen op dat moment.

Wil je meer informatie hebben over hoe je nog beter beschermd kan worden tegen profiling en tracking? Neem dan gerust contact op.

Als je een reactie wil sturen, doe dat dan op de gekoppelde Tweet.

Blijf alert, denk na en wees veilig. ./Barry