Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 155, views: 18.362 •

De Europese privacy-toezichthouder EDPS wil makers van webbrowsers verplichten om cookies van derde partijen standaard te weigeren. Gebruikers zouden bij de installatie van een browser een privacy-wizard moeten doorlopen.

Delete cookies!?Dat maakte de EDPS onlangs bekend. De zogeheten third-party-cookies worden veelvuldig door adverteerders gebruikt. Omdat deze cookies vanaf het domein van de adverteerder worden neergezet en geladen, kunnen ze het surfgedrag van gebruikers over verschillende websites volgen.

Daardoor kunnen op maat gesneden advertenties worden aangeboden. Daar kleven echter wel privacybezwaren aan: gebruikers zouden hun anonimiteit verliezen, omdat adverteerders zeer gedetailleerde profielen van internetgebruikers kunnen opbouwen.

Europese wetgeving vereist dat gebruikers worden geïnformeerd over het plaatsen van cookies en dat ze in staat worden gesteld om de cookies te weigeren. Veel adverteerders bieden daarom een uitschrijfmogelijkheid; er wordt dan bij de gebruiker een opt-out-cookie geplaatst. Ook bieden de meeste browsers de optie om cookies van derden te blokkeren. Dat gaat volgens de EDPS echter niet ver genoeg: deze mogelijkheden zouden  te complex zijn. Bovendien zouden veel gebruikers niet begrijpen waarvoor gegevens over hun surfgedrag kunnen worden gebruikt.

Volgens de EDPS zouden browsers cookies van derden daarom standaard moeten blokkeren. Gebruikers zouden bij de installatie van een webbrowser een privacy-wizard moeten doorlopen, waarbij ze de betwiste cookies indien gewenst weer aan kunnen zetten. De privacywaakhond raadt de Europese Commissie aan om dat in Europese wetgeving te verplichten. Cookies die niet door derden worden neergezet en bijvoorbeeld worden gebruikt om een login-sessie in op te slaan, mogen naar het zich laat aanzien waarschijnlijk wel standaard worden geaccepteerd.

De privacy-toezichthouder raadt de Europese Commissie ook aan om wetgeving voor te bereiden die sociale netwerksites tot strengere privacymaatregelen verplicht. Profielen op dergelijke sites zouden standaard moeten worden afgeschermd van zoekmachines en standaard zouden alleen contactpersonen een profiel moeten kunnen bekijken. Op het gebied van rfid-chips ziet de EDPS graag dat consumenten zelf toestemming moeten geven om dergelijke chips aan te zetten. Slaagt de industrie hier niet in met zelfregulering, dan zou hiervoor wetgeving moeten worden ingevoerd.

Reacties (155)

Reactiefilter:-11550150+1109+27+30
+1 (I third that...?)

Vind het persoonlijk niet erg, zolang ik niets te verbergen heb vind ik het allemaal best, daarnaast kunnen derden doen met die gegevens wat ze willen, de kans is bijna 100% dat ik toch niet op advertenties reageer, hoe op maat ze ook zijn.
Daarnaast hebben cookies andere, hele nuttige functies.

Ach, zoveel moeite kost het nou ook niet om de cookies weer aan te zetten... Toch?
+1 voor afbeelding geniaal persoon die dat bedacht

Nu even ontopic, ik ben het helemaal met dit allemaal eens, coockies van zulke reclame moeten weg kunnen, maar beter schaffen ze advertenties af, niemand die daar intrapt. Misschien een enkele, maar die lezen de kleine lettertjes dan niet goed, of even grof gezegd niet goed bij hun hoofd.

Edit: aanpassing

[Reactie gewijzigd door taeke18 op 23 maart 2010 22:45]

Cookies hebben geen enkele nuttige functie behalve op een luie manier mensen traceren. Voor sessie ids is het ook niet echt nuttig meer want ieder modern webframework ondersteund cookieless browsing.

Hoe eerder we van die cookie meuk af zijn hoe beter
Als dat waar is moet ik hier maar wat minder komen, ik heb 10 cookies staan van T.net... Is dit een traceerwebsite of zouden die cookies toch nog wel wat doen ;)?
Je kunt zien wat ze doen en evt. opschonen op http://gathering.tweakers.net/forum/cookiemonster

Verder moest ik wel lachen om 'Voor sessie ids is het ook niet echt nuttig meer'. Wellicht moet iemand ari3 even uitleggen dat cookies de veilige opvolger zijn van sessie ID's in de URL.
Ik begrijp het anders prima hoor. Een sessie ID in een URL is net zo onveilig als een sessie ID in een cookie tekstbestandje. Beiden zijn zeer eenvoudig te manipuleren.

Het punt is dat met cookie-less sessies er geen noodzaak meer is om duizend kleine cookie bestandjes op de client te plaatsen. Het probleem met cookie bestanden is dat ze persistent zijn en dat is juist de reden is dat ze misbruikt worden voor het traceren van surfgedrag. Met cookie-less sessions weet je zeker dat er geen traceerbare informatie achterblijft als de client worden afgesloten.

Terzijde: cookie-less sessions worden meestal geïmplementeerd als parameter in een HTTP POST en niet leesbaar in een URL waardoor het copy-pasten van een URL geen probleem is.

[Reactie gewijzigd door ari3 op 23 maart 2010 23:26]

Elke pagina moet dan dus dmv een POST-request worden opgevraagd? Zodra een site maar enigszins dingen doet mbt personalisatie lijkt me dat weinig praktisch...
Er zijn persistent cookies en er zijn session cookies.
Session cookies zijn te prefereren boven URL rewriting en verborgen parameters.
En hoeveel gebruiken dat nu ook echt? En wil je ook dat iemand die jouw linkje doorgestuurd krijgt gelijk in je sessie terecht komt? (Bijvoorbeeld je huisgenoot, die ook toevallig op hetzelfde IP-adres zit, of iemand op school/werk achter NAT.)

Dat is pas onveilig. Cookies gewoon lekker zelf weigeren van de bekende domeinen, is het probleem toch netjes opgelost?
Cookieless browsing? Je sessie ID's meesturen in de URL bedoel je? Dat lijkt me nu niet bepaald een wenselijk alternatief. Dan doel ik op problemen met beveiliging en zoekmachines :).

[Reactie gewijzigd door mcdronkz op 23 maart 2010 17:51]

Zoekmachines zullen alleen een URL met sessie ID indexeren als de maker van de site ten onrechte al een sessie ID genereert voordat een gebruiker zich geauthenticeerd heeft. Daar is immers geen noodzaak voor.

Pas als een gebruiker inlogt hoeft er een sessie ID gegenereerd te worden en niet eerder. Als een site zonder inloggen een sessie ID voor mij genereert vind ik het bij voorbaat al verdacht. Je denkt dan toch meteen: waarom? Blijkbaar wil men mij duurzaam volgen.
Pas als een gebruiker inlogt hoeft er een sessie ID gegenereerd te worden en niet eerder. Als een site zonder inloggen een sessie ID voor mij genereert vind ik het bij voorbaat al verdacht. Je denkt dan toch meteen: waarom? Blijkbaar wil men mij duurzaam volgen.
Realiseer je je dat een hoop web frameworks (zoals bijvoorbeeld Java Server Faces of Wicket ) uitgaan van een stateful programmeer model ? Om een stateful web applicatie te maken moet je losse request aan elkaar kunnen linken.

Dat heeft dus niks te maken met dat de ontwikkelaar zo graag jouw surf gedrag in kaart wil brengen.
@JUDGExKTF: Jij stelt ten onrechte dat losse request aan elkaar gelinkt moeten worden middels een sessie ID. Met HTTP 1.1 hoeft dat helemaal niet omdat de verbinding naar de server gewoon open blijft. Zolang de connectie tussen client en server hergebruikt wordt voor ieder volgend request is het voor de server niet nodig om een identificatie van de client te hebben. Bovendien is het opzetten van een nieuwe connectie per request erg inefficiënt en traag.

Voor een databasetransactie hoef je toch ook geen sessie ID te hebben? De transactie wordt gekoppeld aan de connectie tussen client en database(server), niet aan een ID.
Jij stelt ten onrechte dat losse request aan elkaar gelinkt moeten worden middels een sessie ID. Met HTTP 1.1 hoeft dat helemaal niet omdat de verbinding naar de server gewoon
De HTTP 1.1 specificatie stelt dat een connectie open gehouden MAG worden (het is dus niet verplicht) . Met andere woorden er is voor de server kant geen enkele garantie dat de connectie door de client hergebruikt word voor dezelfde 'sessie'. Voor hetzelfde geld sluit de client de connectie en opent een nieuwe. Even los van of dit wel of niet efficient is, mag het volgens de specificatie. Hierdoor MOET je als programmeur er dus rekening mee houden dat dit voor komt.

Daarnaast mag een browser ook meerdere (al dan niet persistent) connecties openen naar dezelfde server. De server kan nooit zien dat deze requests over verschillende connecties eigenlijk bijelkaar horen.
Voor een databasetransactie hoef je toch ook geen sessie ID te hebben? De transactie wordt gekoppeld aan de connectie tussen client en database(server), niet aan een ID
En dat is dus inderdaad het grote verschil: Een dergelijke database sessie waar jij over praat bevind zich in een persistent connectie. Dit in tegenstelling tot de HTTP 1.1 specificatie waarbij er dus geen verplichte 1 op 1 relatie is tussen connectie en de sessie.
Blijkbaar wil men mij duurzaam volgen.
Websites die dat doen (zoals Tweakers.net) doen dat meestal om meer inzicht te krijgen in algemene zaken zoals uniek bereik, browsergebruik en andere patronen, niet om een individuele bezoeker te 'volgen'. Deze statistieken worden gebruikt om de algemene dienstverlening te kunnen verbeteren en worden dus niet op een per-sessie-basis bekeken maar geaccumuleerd.
Ik heb ook niks te verbergen, maar ik hoef ook niet zonodig dat een bedrijf alles volgt wat ik op internet allemaal surf of koop, alleen maar om mij spam te kunnen sturen.

Even in Explorer naar beveiliging en internetopties en daar o.a. de volgende websites blokkeren helpt al een hele berg ellende voorkomen:
Ik neem aan dat je 'Internet Explorer' bedoelt, aangezien 'Explorer' gebruikt wordt voor Windows zelf? Overigens wel een heel omslachtige methode voor een browser; andere browsers hebben hier plugins voor (FireFox e.d.); eigenlijk zouden die standaard meegeleverd moeten worden...
Of je die adressen nu aan de browser zelf moet voeren of aan een plugin dat maakt natuurlijk niet zo gek veel uit, behalve natuurlijk dat eerst een plugin moeten zoeken, downloaden en installeren een stuk omslachtiger is.
Ik neem aan dat hij er doelde dat het nogal veel werk is alle urls handmatig toe te voegen in tegenstelling tot een plugin die je 1 keer installeerd en die vervolgens z'n lijstje met te blokkeren urls zelf update.
liever zet ik die in de host naar 127.0.0.1 aka verwijzen naar je eigen pc.
lost meer op en die domeinen dienen toch nergens nuttigs voor
Valt overigens wel op hoeveel in je lijstje te maken heeft met / onderdeel is van Google... o.O

Maar inderdaad, het is niet zo verschrikkelijk moeilijk om die websites gewoon te blokkeren, kan via je browser, of direct in je Hosts bestand (nadeel van het Hosts bestand is dat veel mensen niet weten hoe het werkt of vergeten het weer op "alleen-lezen" te zetten...).
Nou k toch over het Hosts bestand heb, t valt me overigens ook op hoeveel spyware etc je daarmee kan blokkeren o.O mijne telt ruim 15000 regels :o (allemaal door Spybot S&D)
Daar gaat Google Analytics :'(.
Ik denk niet dat dit helemaal op Cookies rust. Waarom denk je dat?
Zonder cookies kun je het dataverkeer wel gebruiken voor de statistieken, maar in het dataverkeer kun je geen onderscheid maken tussen verschillende computers onder 1 IP-adres. Het zonder cookies moeilijker om unieke bezoekers te registreren en daarmee dus ook om de voorkeuren of het gedrag te analyseren.

Als voorbeeld kun je een school of universiteit nemen, er zijn slechts enkele IP-adressen waar het internetverkeer overheen gaat. Het gedrag van de docenten en scholieren/studenten kan dan alleen gescheiden worden als iedere computer zijn eigen kenmerk (cookie) meestuurt.
Vergis je niet in het onderscheidende vermogen van informatie die je uit een browser kunt halen.

http://panopticlick.eff.org/

Het is juist heel lastig om anoniem te blijven.
Goh, wat een interessante website zeg: :/
Your browser fingerprint appears to be unique among the 346 tested so far.

[Reactie gewijzigd door Barleone op 23 maart 2010 14:12]

Dat is gek, enkele weken terug hadden ze enkele duizenden profielen. Ik denk dat ze heel recent de database hebben reset?

Op zich is de achterliggende informatie zeker wel educatief.

https://www.eff.org/deepl...mation-theory-and-privacy

[Reactie gewijzigd door Keypunchie op 23 maart 2010 14:16]

"Your browser fingerprint appears to be unique among the 755,486". Niet zo goed dus want dat betekent wellicht dat ik zeer trackbaar ben :'(
20 minuten later:
Your browser fingerprint appears to be unique among the 658 tested so far.
Zou iemand een link gepost hebben op een druk bezocht forum ofzo? :+

Wat ik veel vreemder vind is dat ik bij de tweede keer proberen weer uniek ben (misschien een cookie ofzo?) Na het opnieuw opstarten van mijn browser en cookies e.d. deleten wordt het opeens:
Within our dataset of visitors, only one in 343 browsers have the same fingerprint as yours.
Ik denk dat er toch nog ergens niet helemaal goed gaat...

@Daimanta:
Een paar testen, vlak na elkaar, zaten allemaal hoog in de zeshonderd "tested so far". Dus als ik, vlak daarna, nog een keer test en zie "one in 343" dan neem ik even aan dat er dus 686 waren in totaal, zodat ik dezelfde fingerprint heb als twee andere browsers. Eén daarvan ben ik natuurlijk zelf, toen ik de eerste keer keek, maar dat er in die twee minuten tussentijd nog iemand anders is die exact dezelfde fingerprint heeft is, op zijn minst, "uiterst onwaarschijnlijk".

[Reactie gewijzigd door robvanwijk op 23 maart 2010 16:30]

" Within our dataset of visitors, only one in 343 browsers have the same fingerprint as yours.

Ik denk dat er toch nog ergens niet helemaal goed gaat..."

Waar denk je van niet dan. Ze hebben het over 1 op de 343, niet dat je overeenkomsten hebt met 343 browsers.

Na het deleten van mijn cookies komen de cijfers namelijk goed overeen. Ik deel namelijk mijn browserinfo met 1 op de 700 mensen, de helft van het totaal aantal mensen dus. Klopt helemaal.
Your browser fingerprint appears to be unique among the 1,279 tested so far.

wat zij doen is een combinatie van settings and strings and fonts en dergelijke.
Dat maakt een computer ook redelijk uniek.

[Reactie gewijzigd door WPN op 23 maart 2010 15:20]

En hoe uniek denk je dat dat is voor het voorbeeld van jbtbnl (i.e. mensen op een school of universiteit)? Ik denk zelf bijna niet, veel mensen zullen daar namelijk gewoon een systeem van de IT afdeling krijgen. Gevolg, iedereen heeft dezelfde "browser fingerprint".
Daar ben ik ook wel beniewd naar; iemand op werk / universiteit die dit even uit kan proberen?
Hmm, zijn er al manieren om er voor te zorgen dat installed fonts niet verder komt dan arial, helvetica, times new roman en nog een paar standaard windows fonts. Ik ben inderdaad wel redelijk uniek als ik zelf een font heb gemaakt namelijk, maar geen website die dat hoeft te weten.

Browser plugin details is misschien wat lastiger. Kan me voorstellen dat het nuttige info is.
dat is heel leuk en aardig, maar als alle pc's binnen dat netwerk (school, bedrijf, ziekenhuis, instelling) images gebruiken (per hardwareconfig 1 image) heb je hier dus helemaal niets aan.
Volgens mij kan google analytics daar makkelijk omheen programmeren; gewoon de code die je moet plaatsen in je HTML aanpassen en het cookie laten plaatsen op het domein waar het op draait via javascript. lijkt me niet heel ingewikkeld en veel beter omdat google dan ophoudt om je surfgedrag /over meerdere sites/ in kaart te brengen.
Waarom? Plaats op elke site een cookie met een hash van bv een record nummer. De cookies op verschillende sites hebben dan dezelfde inhoud en je kan dus net zo goed tracken. Alleen heb je dan honderden cookies nodig ipv 1.
Het probleem hiermee is dat een browser geen cookies hoort terug tegeven die door een ander domein geplaatst zijn.
Dat zeg ik toch?
Conceptueel pas je de code die je moet plaatsen in je *eigen HTML* aan met:
Kijk of cookie bestaat, zo niet maak een nieuwe aan met unieke ID als value, zowel lees er de unieke ID uit.
Pass die ID door naar google analytics in de script aanvraag.

En dan kun je inderdaad alleen maar de Cookies per site/domein bijhouden.

[Reactie gewijzigd door .Johnny op 23 maart 2010 17:08]

Ook in dat geval (je kunt heel veel identificeren zonder cookies) geld dat er opt-in regels actief moeten worden voordat gegevens verzameld worden.
Dan zou dat of internationaal geregeld moeten worden (een organisatie die de opt-in regelt) of je krijgt bij elke site een pop-up met de vraag of je mee wilt doen. Een derde optie is dus inbouwen in de browser; maar dan kan je net zo goed gewoon die cookies blokken.
ik vind dit een goede actie. Vooral voor gebruikers die niet zoveel verstand ervan hebben. Een ervaren gebruiker kan ze wel blokkeren maar als je toch aan een simpele huis tuin en keuken gebruiker vraagt wat cookies zijn.
Ik weet dat ze er niks mee doen, maar toch het idee dat iemand zomaar kan weten wat jouw surfgedrag is. Maar ik betwijfel alleen wel of het ooit zover gaat komen dat deze cookies standaard geweigerd worden.
maar toch het idee dat iemand zomaar kan weten wat jouw surfgedrag is.
Je hebt je zeker nog nooit verdiept in user profiling?
Op het moment dat je het in een email in GMail over een paarse krokodil hebt, is dat al bij de advertising tak van Google bekend.
Privacy en anonimiteit is een wassen neus.
Een standaard internetgebruiker heeft geen privacy en ongemerkt worden al zijn stappen voor een groot deel opgeslagen.
Slechte actie wat mij betreft, weer een mooi geval van symptoombestreiding/symboolpolitiek. Het weigeren van die cookies lost maar een klein deel van het probleem op. Die 3rd party cookies kunnen alleen geplaatst worden doordat websites bijvoorbeeld advertenties van AdSense binnenhalen. Als deze 3rd parties geen cookies meer kunnen gebruiken dan gebruiken ze wel iets anders (IP adres evt samen met user agent string). Het verbieden van dit soort cookies geeft de niet technisch onderlegde gebruiker dus vooral schijnveiligheid.
En 99% van de rest van de bevolking...
Ik vind het natuurlijk een heel goed plan om third party cookies standaard te weigeren, maar helaas denk ik niet dat dat het probleem verhelpt.

Wat er tegenwoordig namelijk steeds vaker gedaan wordt is dat er ook "cookies" worden bijgehouden in Flash. Adobe Flash biedt namelijk functionaliteit die op cookies lijkt ("Local Shared Objects"), en veel adverteerders maken daar tegenwoordig een soort backup-cookies in. Als jij dan je cookies verwijdert, en even later weer terugkomt, dan proberen ze gewoon de backup uit Flash terug te zetten.

Ik denk dat als het weigeren van third party cookies standaard wordt, deze adverteerders gewoon helemaal overgaan op "Flash cookies". Het ergste is nog dat veel mensen niet weten dat Flash zulke functionaliteit heeft, en dat je de bijbehorende instellingen van Flash alleen kunt wijzigen via een ontzettend vreemde online interface op de Adobe site.

Die interface staat op: http://www.macromedia.com...p/settings_manager07.html. Nee, dat is geen tutorial, het is de echte interface. 8)7 Hoezo gebruikersonvriendelijk. |:(
Dit is dus tegen het hele Google idee in? Zal Google niet fijn vinden aangezien ze nu een flinke voorsprong kwijtraken.
Google, Microsoft, Yahoo, ...
google gebruikt toch niet de cookies op mensen hun pc? of heb je hier een bron van?
Google slaat al lang de gegevens serverside op mbv je IP.
Je kan de cookies weggoien tot je een ons weegt maar je user profile bij Google is direct weer geupdate op het moment dat je ook maar iets doet met de spullen van Google of op een site waarop GoogleAds staan.
Zoals ik al eens eerder heb aangegevens optimize google plugin installeren in firefox.
Maakt het al een behoorlijk stuk lastiger om info van je binnen te halen en de advertenties zijn weg.
Dit is wel erg extreem, het zijn maar een paar text bestandjes.
Maak dan een blacklist, helemaal uitzetten heeft erg nare gevolgen!
Zoals een soort van Europese firewall dat websites blokt?
Heb jij het stuk goed gelezen?

Het gaat juist om cookies van reclamemakers, namelijk van andere sites dan de site die je op dat moment bezoekt. Nergens wordt vermeld dat cookies in hun geheel verboden worden.
Het gaat juist om cookies van reclamemakers
Met andere woorden, jij wilt b.v. Tweakers van haar inkomsten beroven? Zal leuk worden als Tweakers geen reclame meer kan plaatsen en dus geheel een betaalde site wordt.

Ik weet niet hoe het met jou zit, maar ik zit daar niet echt op te wachten.
Wij worden niet betaald voor het aantal doubleclick cookies die gezet kunnen worden hoor ;) De cookies weigeren betekent nog niet dat je daarmee ook de ads blokkeert.

In het ergste geval krijg je echter wel de meer 'irritantere' ads vaker te zien aangezien er op cookie-basis niet meer gecapped kan worden (maar daar willen we zelf mbv een eigen cookie nog eens een keer een oplossing voor gaan bieden).
Waarom moeten dit soort dingen weer worden 'verplicht'. Over een tijdje ziet alle software er uit zoals de wet het voorschrijft .....

Zorg eerder voor een cursus 'veilig gebruik maken van internet' waar iedereen vrijwillig aan kan meedoen. Heb je er geen zin in, maar faal je om je zaakjes goed bij te houden, dan heb je pech en liggen je eigen gegevens op straat.
Omdat er een maatschappelijk belang is bij de (internet)veiligheid van alle burgers?

Daarnaast moet je zoiets nooit zien als "of...of". Er ligt een eigen verantwoordelijk bij burgers en er ligt een verantwoordelijkheid bij overheden.
Over een tijdje ziet alle software er uit zoals de wet het voorschrijft .....
Als je 't niet verplicht, staat 't ook niet in wet... Slimpie! En zelfregulering werkt absoluut niet.

[Reactie gewijzigd door kimborntobewild op 23 maart 2010 14:18]

Ik vraag me vooral af hoe ze zoiets gaan verplichten. Een browser van een niet-europees bedrijf/organisatie valt immers toch al niet meer onder de europese wetgeving? Of gaat men de downloads blokkeren van niet goedgekeurde browsers?

Lijkt me weer veel bureaucratische onzin om iets dat nooit zal verwezelijkt worden.
Een browser van een niet-europees bedrijf/organisatie valt immers toch al niet meer onder de europese wetgeving?
En product dat in de EU verkocht wordt (ook gratis) moet wel aan de EU wetten voldoen. Vraag Microsoft maar na.
Stel, ik ben een Amerikaans bedrijf. Ik maak een webbrowser, en zet deze online. Ik kan er niets aan doen dat deze ook onder Europese gebruikers wordt verspreid. Microsoft heeft wél Europese vestigingen, en voor zover ik weet nog geen problemen gehad door het gratis verspreiden van producten, IE niet meegerekend, maar dat is gebundeld met een betalend pakket.
Volgens mij valt of staat dat met je licentie. Als in, of jij mensen wel of niet akkoord geeft om het buiten Amerika te gebruiken.
Dat klinkt een beetje als de Pirate Bay redenering - die konden er immers ook niets aan doen dat hun site vanuit Nederland bereikbaar was. Dat is uiteindelijk toch ook afgeschoten, die moest toen ineens ook onbereikbaar gemaakt worden.

Niet dat ze daar dan naar geluisterd hebben, maar da's weer wat anders. Maar je hebt dus wel eens kans dat de redenering dat je je webbrowser op een US site hebt staan, en dus niet verantwoordelijk bent voor bezoekers uit Europa, niet opgaat.
De site eigenaar kan filteren gebaseerd op IP address. Zoals de meeste Amerikaanse video streaming sites doen. Je kunt daar alleen op vanuit Amerika of via een in Amerika gevestigde proxy. Zoiets kan een aanbieder van een browser ook implementeren.
[...]

En product dat in de EU verkocht wordt (ook gratis) moet wel aan de EU wetten voldoen. Vraag Microsoft maar na.
En hoe denk je dat ze dat technisch willen realiseren? Het is niet alsof er een keurmerk voor software is -- op fysieke producten in de EU moet de CE-keur zitten (oa vanwege veiligheid), maar voor software een keurmerk afdwingen is onbegonnen werk en niet te handhaven.

Bovendien is het niet mogelijk om 'ongecertificeerde' software van buiten de EU te blokkeren. Willen ze dat afdwingen, dan sta je op de drempel van internet-censuur en sla je het luik dicht voor een hoop kleine, particuliere software-makers die voor de hobby een freeware-tooltje ergens uitbrengen.

Tussen 'software' wat via het WWW gedownload wordt en een fysiek product zit te zeer verschil om eisen te kunnen gaan stellen.
Als ze echt een manier hebben om puur advertentie cookies te weigeren ben ik helemaal voor. Er is voor mij geen enkele reden dat die mensen een internet-profiel van mij moeten hebben.

Helaas weet ik verder niet veel van de werking van cookies of adverteren op het internet. Het gaat toch niet zo zijn dat als je deze cookies wilt blokken je automatisch ook andere cookies blokt wat dan weer niet de bedoeling is??
Het gaat om 't blokkeren van cookies van advertentiebedrijven die niet gelieerd zijn aan de website die je op dat moment aan 't bezoeken was.
Bijv. je bezoekt www.fiets.nl, en het bedrijf admt zet dan een spionage-cookie op jouw PC. Maar het is wel fiets.nl die daarvoor verantwoordelijk is. (Ik zeg niet dat dit werkelijk gebeurt op die site - het is maar een voorbeeld.)
Ik heb er geen enkel probleem mee. Krijg ik tenminste soms nog wat nuttige advertenties, anders blijven er alleen viagra adds over.
Ik vind dit een erg vreemd voorstel, cookies worden namelijk ook in heel erg veel gevallen legitiem gebruikt. Denk bijvoorbeeld aan de user-sessie van tweakers.net, als je deze zonder cookies in stand wilt houden wordt dat toch wel een probleem...

Een beperking dat de cookies alleen teruggestuurd zouden mogen worden naar de site die in de adresbalk staat is dan eventueel nog een tussenoplossing, maar helemaal geen cookies meer accepteren...

...dat gaat wel erg ver.

(En als men dan toch zo bezorgt is over de privacy, laat ze dan eerst de overheden eens aanpakken - denk bijvoorbeeld aan de bewaarplicht of het centraal opslaan van je vingerafdruk)

edit:
my bad - inderdaad overheen gelezen - bij ww stond het iets anders en dat zat [nog] in mijn hoofd |:(

[Reactie gewijzigd door Little Penguin op 23 maart 2010 14:02]

Als je de moeite had genomen alleen maar de eerste (!) regel van de nieuwspost te lezen, dan had je gezien dat het voorstel nu juist was om (by default) 3rd party cookies blokkeren; niet álle cookies. Op die manier kunnen websites gebruikers wel tracken op hun eigen domein, maar niet op andere domeinen. (In ieder geval niet met cookies; er zijn nog wel legio andere manieren.)
Klopt - maar er zijn ook websites die 3rd party cookies gebruiken die niet voor adverteerders zijn. Bijvoorbeeld webshops die hun webshopsoftware op een externe server hebben draaien.
Dan is het geen 3rd-party.
Third party cookies worden soms gebruikt voor e-commerce. Je bestelt op site A wat en krijgt dan een cookie voor site B, die bvb. de stappen van de transactie afhandelt, terwijl het net lijkt alsof je site A niet verlaat.

Slecht model, overigens, maar goed.
Third party cookies worden soms gebruikt voor e-commerce. Je bestelt op site A wat en krijgt dan een cookie voor site B, die bvb. de stappen van de transactie afhandelt, terwijl het net lijkt alsof je site A niet verlaat.
PayPal? iDeal? Dat zijn echt geen onbekende praktijken hoor.
Die maken iirc. geen gebruik van third-party cookies. volgens mij nemen die je naar de eigen site, zodat je first-party cookie krijgt.
Die maken inderdaad geen gebruik van cookies. Je wordt gewoon onderhuids met een sessie doorgeleid door oa header('location: ');
Er zijn mogelijk legitieme scenarios om 3rd party cookies te gebruiken, maar in de praktijk zijn die zeer zeldzaam. Een webshop die op een alternatief domein draait is prima mogelijk zolang je de gebruiker maar naar dat domein redirect. Het is nu ook al niet mogelijk om cookies te delen tussen verschillende TLDs. Je verliest dus hooguit de mogelijkheid de shop in een (i)frame of iets dergelijks te runnen (wat vanuit usability oogpunt toch al af te raden is).

Zoals ook in de nieuwpost wordt genoemd bestaat de mogelijkheid om (alleen) 3rd party cookies in de browser te blokkeren al een tijdje en mijn persoonlijke ervaring is dat dat nooit problemen oplevert. Het blokkeren van álle cookies maakt wel een hoop sites stuk.

Als de privacy er bij gebaat is, kan ik me dus voorstellen dat het zinnig is om 3rd party cookies by default níet toe te staan, waarbij de gebruiker uitzonderingen kan maken voor die (echt heel zeldzame) sites die die feature wel nodig hebben. (Wat niet automatisch betekent dat de EU het moet verplichten natuurlijk.)

[Reactie gewijzigd door Soultaker op 23 maart 2010 14:54]

Tweakers-cookies zijn niet 'cookies van derden'.
Bovendien, het is toch prima mogelijk om 'trusted' cookies op een site te gooien als er een derde partij gebruikt wordt voor het functioneren van de site? Dus als je betalingen via PayPal gaan, en daar een extra cookie voor nodig is, wordt dat door PP netjes ondertekend en nagetrokken.

De ad-banner die clandestien zomaar overal cookies neerplant vanuit een inline-frame wordt dan wel netjes tegengehouden.
Verbied dan die cookies (wat ik ook een achterlijk idee vind trouwens, maargoed) maar ga niet maker van webbrowsers vertellen hoe zij hun software moeten ontwerpen. Dat bepalen ze toch zelf wel?
Dat bepalen ze toch zelf wel?
Da's nu net 't probleem!

Je kan een browser ook zo programmeren dat ie, alles wat jij intikt in die browser (wachtwoorden, gebruikersnamen, hele reutemeteut) direct doorverkoopt aan een derde partij. (Russische maffia bijvoorbeeld.) Jij bent er dus vóór dat men een browser mag programmeren zoals men wil?
Dat snap ik ook niet helemaal; dit is toch niet een ingewikkeld plan dat niemand anders bedacht kon hebben? Ik snap dat Chrome het niet doet, maar waarom ondersteund Firefox dit niet? Zij hebben toch geen belang bij advertenties en wel bij tevreden gebruikers?

@furby-killer: Bedoel je dat als je geen gerichte advertenties meer kan tonen, dat je dan random advertenties zult moeten plaatsen, die gemiddeld vaker voor viagra zullen zijn? Of bedoel je iets anders?
Er zijn namelijk nogal wat gebruikers van Firefox die meer-dan-gemiddeld technisch onderlegd zijn en dit soort features (ook al missen ze het niet; omdat ze het niet zelf bedacht zouden hebben) wel op prijs zou stellen als ze die tijdens installatie langs zien komen.

[Reactie gewijzigd door robvanwijk op 23 maart 2010 16:34]

Omdat gebruikers niet tevredener worden als het wordt uitgeschakeld? Eerder minder tevreden omdat ze meer viagra advertenties krijgen.
Zo'n aanslag op het ontwerp vd browser is het nou ook weer niet om om er een privacy-wizard aan toe te voegen met default 3rd party cookies uit.

Het is net zoiets als eisen die de overheid stelt aan autos ivm veiligheid op de weg, en eisen die aan medicijnen worden gesteld ivm de volksgezondheid.

Je kan wel vinden dat iedereen maar medicus, automonteur en veiligheidsspecialist moet zijn zodat de overheid zich er niet mee hoeft te bemoeien, maar dat is niet realistisch.
Dan gaan we toch first party-cookies gebruiken :)

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBTablets

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013