Cookies mogen volgend jaar alleen na toestemming internetter
Minister van der Hoeven van Economische Zaken wil websites vanaf 2011 verplichten om bezoekers toestemming te vragen voor het plaatsen van cookies. Het is nog niet bekend hoe dit technisch moet worden gerealiseerd.
Het plan is onderdeel van de nationale uitwerking van regels die eind vorig jaar door de Europese Unie werden geïntroduceerd. Van der Hoeven wil de Nederlandse wetgeving op verschillende punten aanpassen, om zo de privacy van internetgebruikers beter te beschermen.
De meest ingrijpende maatregel heeft betrekking op het opslaan van cookies. Momenteel gebruiken veruit de meeste websites cookies om gegevens over bezoekers op te slaan. In veel gevallen gebeurt dit zonder dat de gebruiker daarvan op de hoogte is. Van der Hoeven noemt het in een gesprek met BNR Nieuwsradio 'absoluut noodzakelijk' dat websites in de toekomst eerst uitleggen waarvoor de cookies worden gebruikt en daarna de gebruiker om toestemming vragen om de cookies op te slaan.
Hoe dit in de praktijk wordt toegepast is nog niet duidelijk. Volgens een woordvoerder van het Ministerie van Economische Zaken is het voorstel, dat in de zomer van 2011 wet moet worden, nog in de consultatiefase. Er lopen op dit moment gesprekken met verschillende marktpartijen. Of de verantwoordelijkheid alleen bij de websites komt te liggen of dat browserontwikkelaars ook maatregelen moeten nemen, is nog niet bekend. Ook op de vraag of websites zonder toestemming een cookie mogen plaatsen voor het inloggen van gebruikers, kon men nog geen duidelijk antwoord geven. Wel benadrukt het Ministerie dat de regeling in principe voor alle cookies moet opgaan. De Opta, die erop moet toezien dat sites zich aan de regels houden, zegt ook nog niet de weten hoe de wet in de praktijk moet werken.
Als de maatregel werkelijkheid wordt, heeft dit een flinke impact op bedrijven die zich met online-advertenties bezighouden. Ook zal het bijhouden van gedetailleerde bezoekersstatistieken alleen nog goed mogelijk zijn als gebruikers daarvoor expliciet toestemming geven.
Naast de richtlijnen omtrent cookies, komt er ook nieuwe regelgeving voor de omgang met persoonsgegevens. Internetproviders moeten in de toekomst garanderen dat alleen gemachtigd personeel toegang tot beveiligde persoonsgegevens heeft. Daarbij moet duidelijker worden aangegeven hoe met de gegevens wordt omgegaan. In het verlengde hiervan komt er een meldplicht die inhoudt dat internetproviders klanten op de hoogte moeten stellen als gegevens uitlekken.
Reacties (317)
En hoe moet ik (als website operator) weten dat een gebruiker geen toestemming gegeven heeft? Moet ik dan bij elke pagina de melding tonen dat de website een cookie wil gebruiken?websites in de toekomst eerst uitleggen waarvoor de cookies worden gebruikt en daarna de gebruiker om toestemming vragen om de cookies op te slaan.
Ik ben helemaal voor een extra HTTP header zoals:
X-Cookie-Info: http://example.org/cookies.html
Als je dan met je browser op de site komt waarvoor jij (in je browser) nog geen toestemming gegeven voor hebt (wat al jaren kan), dat de browser dan die pagina kan laten zien bij de prompt om een cookie te accepteren.
Een zelfde soort header zou ik ook graag willen zien voor andere technologien, zoals HTML5 local storage, en geolocation. Voordat ik een site toestemming geef wil ik graag weten waarvoor ik echt toestemming geeft.
Maar dit voorstel van van der Hoeven is weer een mooi voorbeeld van de volledige onkunde van de overheid omtrent technologie.
[Reactie gewijzigd door elmuerte op woensdag 21 april 2010 13:36]
Ja 
Tot ie ja zegt en dan kan je een cookie op slaan zodat je het niet meer hoeft te vragen 
Tot ie ja zegt en dan kan je een cookie op slaan zodat je het niet meer hoeft te vragen Ah jah, de bureaucratie omzeilen doe je zo....
Maar als die nee zegt kun je dat niet in een cookie opslaan. En moet je dat dus feitelijk elke pagina vragen.
Lijkt me redelijk technisch onmogelijk.
Lijkt me redelijk technisch onmogelijk.
[Reactie gewijzigd door Bosmonster op woensdag 21 april 2010 13:53]
Je kan toch ook een cookie opslaan dat er geen cookies meer op mogen worden geslagen... dat zal toch wel mogen 
Sowieso een rare regel. Ik begrijp best de bezwaren tegen third-party cookies, maar de rest is echt onzin. Bovendien vind ik niet dat een 'overheid' zich hiermee bezig zou moeten houden. Als mensen hier behoefte aan hebben, kunnen ze dat in browsers prima 'aanzetten' (vragen voor opslaan cookie). Eventueel browser verplicht stellen waarbij dat de default setting is! Dat lost een hoop problemen op.
Sowieso een rare regel. Ik begrijp best de bezwaren tegen third-party cookies, maar de rest is echt onzin. Bovendien vind ik niet dat een 'overheid' zich hiermee bezig zou moeten houden. Als mensen hier behoefte aan hebben, kunnen ze dat in browsers prima 'aanzetten' (vragen voor opslaan cookie). Eventueel browser verplicht stellen waarbij dat de default setting is! Dat lost een hoop problemen op.
Nee Bo-oz... Want het punt is dat de meeste gebruikers helemaal niks van cookies weten. En dan ook echt niks.
Dat krijg je als je 't aan de markt overlaat (zelfregulatie): ongevraagde privacy-aantastende spionage bestandjes waar ook nog eens security-problemen mee bekend zijn.
Dat krijg je als je 't aan de markt overlaat (zelfregulatie): ongevraagde privacy-aantastende spionage bestandjes waar ook nog eens security-problemen mee bekend zijn.
Dus als een gebruiker niet weet wat een cookie is, dan is de vraag ook redelijk niets-zeggend voor diezelfde mensen. Hoe kunnen ze dan per website een bewuste keuze maken?? 
door uitleg (kan misleiden) wat er nu wordt opgeslagen en/of gedaan met die info
En die uitleg kan je dus ook eenmalig geven bij het opstarten van de browser (voor de eerste keer). Dan kan de gebruiker instellen wat zijn voorkeur is en is het hele probleem opgelost. Het voorgestelde plan is gewoonweg belachelijk en laat weer eens zien dat de 'planners' van onze samenleving geen verstand van zaken hebben als het om ICT gaat.
misschien niet, maar wat ze wel willen, is "onze" privacy bewaken dat door cookie-verzamelaars/verspreiders verkwanselt wordt.
Zo zie je maar weer dat zelfregulering een wassen neus is, aangezien men bij dat soort bedrijven winst boven privacy stellen...
Zo zie je maar weer dat zelfregulering een wassen neus is, aangezien men bij dat soort bedrijven winst boven privacy stellen...
Ik denk inderdaad persoonlijk dat de overheid weer eens aan onnodige betutteling doet. Als je veel gewone (niet tweakers oplettende) mensen spreekt, zullen zij niet eens weten wat het is een cookie. Vaak heb je inderdaad niet eens door dat ze worden geďnstalleerd. Het is inderdaad wel handig als ze je ervoor waarschuwen, maar zoals ieder slim persoon kan weten is dit vrijwel onmogelijk. Hoe willen ze dat regelen voor de miljarden websites die er zijn.
Ze zouden beter in kunnen bouwen met als standaard inderdaad dat het aan is een cookie bericht. Maar dat je het ook af kan zetten. Ook zou het beter zijn gewoon campagnes te doen ipv een wet ervan te maken. Hoe willen ze dit controleren, en wat als websites zich er niet aan houden. Hoe wil Europa bepalen wat een website in Rusland e.d. doet.
Ze zouden beter in kunnen bouwen met als standaard inderdaad dat het aan is een cookie bericht. Maar dat je het ook af kan zetten. Ook zou het beter zijn gewoon campagnes te doen ipv een wet ervan te maken. Hoe willen ze dit controleren, en wat als websites zich er niet aan houden. Hoe wil Europa bepalen wat een website in Rusland e.d. doet.
Inderdaad. Cookies zijn heel handig. Als ze nu standaard zouden verbieden third-party cookies te instaleren was het wat logischer geweest
Ik vind cookies van reclame bedrijven helemaal niet handig maar inbreukmakend op de privacy.
Of default geen cookie opslaan en een duidelijk zichtbare optie om cookies aan te zetten (met uitleg-link naar consequenties) op de pagina's laten zien. Wat hierbij ook kan is pas om de cookie-toestemming vragen wanneer dringend nodig (bij inloggen of wijzigen voorkeuren op een site bijvoorbeeld).
Onderscheid maken op de gebruiker (en daarmee de keuze voor al dan niet cookies) dmv IP wordt dan weer onpraktisch, totdat echt iedereen een unieke heeft (IPv6).
Onderscheid maken op de gebruiker (en daarmee de keuze voor al dan niet cookies) dmv IP wordt dan weer onpraktisch, totdat echt iedereen een unieke heeft (IPv6).
interessant punt, dat van IPv6.
Dat zou namelijk de hele opt-in cookie regels van NL weer overbodig maken. Je kan dan immers de gebruikers compleet tracken zonder cookies te gebruiken.
Maarja, IPv6 zal nog wel even duren...
Dat zou namelijk de hele opt-in cookie regels van NL weer overbodig maken. Je kan dan immers de gebruikers compleet tracken zonder cookies te gebruiken.
Maarja, IPv6 zal nog wel even duren...
Dan ga je er wel van uit dat het een fixed IP-adres is, wat niet perse zo hoeft te zijn...
Dan maak je dus een database met IP-adres en nog wat andere gegevens, zodat je alsnog iemand kan tracken. Een voorbeeld: klik. Cookies zijn daar dus allang niet meer voor nodig; ze zijn echter wel handig voor de correcte werking van webpagina's: ik moet er niet aan denken dat alles in sessieinformatie opgeslagen wordt en dus na elke browserafsluiting verdwenen is... Daarbij komt nog: je moet dus weer je sessie ID mee gaan geven, want die mag niet in een cookie...
[Reactie gewijzigd door Xirt op woensdag 21 april 2010 19:00]
Dan moet je hopen dat een IP adres ook echt persoonsgebonden is. Anders is het nog niet veilig.
IPv6: Iedereen krijgt vooralsnog een /48 of zo. Daar heb je ruimte genoeg om niet herkend te worden. Tenzij je natuurlijk zo onhandig bent om je computer een vast ip adres te geven. ;-)
Dat maakt toch niks uit
Zolang je maar een uniek (deel van een) ip aan een user kan koppelen.
Zolang je maar een uniek (deel van een) ip aan een user kan koppelen.
Dat er met IPv6 theoretisch voldoende IP-adressen zijn om ieder individu zijn eigen te geven, betekend niet dat dat ook de praktijk wordt.
Er zullen situaties blijven waarbij hele bedrijven en universiteiten naar buiten connecten via eenzelfde IP, als is het maar die van de firewall.
Er zullen situaties blijven waarbij hele bedrijven en universiteiten naar buiten connecten via eenzelfde IP, als is het maar die van de firewall.
De oplossing is voor websites heel eenvoudig. De bezoeker moet eerst de algemene voorwaarden accepteren, die o.a. behelst dat je cookies accepteert.
Ga je niet akkoord, dan kom je ook niet de website.
Wat ik ook nog wel zie gebeuren is dat er een instantie die fungeert als een keurmerk. Daarmee hoef je maar 1 keer de voorwaarden te accepteren, waarna elke website die het betreffende keurmerk heeft cookies mag gebruiken. Krijg je een soort collectief.
Ga je niet akkoord, dan kom je ook niet de website.
Wat ik ook nog wel zie gebeuren is dat er een instantie die fungeert als een keurmerk. Daarmee hoef je maar 1 keer de voorwaarden te accepteren, waarna elke website die het betreffende keurmerk heeft cookies mag gebruiken. Krijg je een soort collectief.
"Maar als die nee zegt kun je dat niet in een cookie opslaan. En moet je dat dus feitelijk elke pagina vragen."
Nee tuurlijk niet, maar wel elke keer dat je op dezelfde site terug komt. Als ik dat mijn klanten zou aandoen zullen ze me dat niet erg in dank afnemen. En is de voor Nederlandse sites of voor alle sites die zich op Nederland richten? Nederland heeft sommige regels voor het ene en sommige voor het andere.
Nee tuurlijk niet, maar wel elke keer dat je op dezelfde site terug komt. Als ik dat mijn klanten zou aandoen zullen ze me dat niet erg in dank afnemen. En is de voor Nederlandse sites of voor alle sites die zich op Nederland richten? Nederland heeft sommige regels voor het ene en sommige voor het andere.
En hoe moet de website weten dat het een gebruiker al heeft gevraagd? Het bron IP-adres van de HTTP-request is niet voldoende (denk aan NAT, proxies ed).
Veel frameworks hebben geen ondersteuning voor sessiontracking dmv URL-rewriting.
Veel frameworks hebben geen ondersteuning voor sessiontracking dmv URL-rewriting.
[Reactie gewijzigd door Remus op woensdag 21 april 2010 14:46]
En wiens probleem is dat? Dat is een gebrek van het framework, dat wil niet zeggen dat de wetgever daar rekening mee moet houden. De programmeur kiest een framework, blijkbaar kiest hij een onvolledig framework.Veel frameworks hebben geen ondersteuning voor sessiontracking dmv URL-rewriting.
Overigens ben ik van mening dat de overheid hier te ver gaat, ik kan zelf prima cookies weigeren, dat kun je kinderachtig eenvoudig instellen in je browser. Ook het toestaan is dan zo geregeld, stelt niks voor.
Sorry maar dat vindt ik wel een raar argument.
Wil je zeggen dat het normaal moet worden dat we URL's gaan vervuilen met allerlij stomme rare extra get informatie alleen omdat we geen cookies mogen gebruiken ?
En dit informatie ben je de volgende keer weer kwijt... want dan is die lelijke SESSIONID weg of vervallen op de server. Dus even snel (zonder ingelogd te hoeven zijn) de default theme instellingen van je favoriete forum opslaan is er dan ook niet meer bij.
Wil je zeggen dat het normaal moet worden dat we URL's gaan vervuilen met allerlij stomme rare extra get informatie alleen omdat we geen cookies mogen gebruiken ?
En dit informatie ben je de volgende keer weer kwijt... want dan is die lelijke SESSIONID weg of vervallen op de server. Dus even snel (zonder ingelogd te hoeven zijn) de default theme instellingen van je favoriete forum opslaan is er dan ook niet meer bij.
kun je kinderachtig eenvoudig instellen in je browser
zijn mensen die dat niet kunnen dus , simpel de overheid die een regel
voor hun plaatst
zijn mensen die dat niet kunnen dus , simpel de overheid die een regel
voor hun plaatst
SessieID's in URL ben ik sowieso niet blij mee...
OT: Dit is natuurlijk waanzin het bovenstaand is natuurlijk een beetje een flauwe karikatuur maar dit is straks echt noodzakelijk.. In plaats van postbus 51 een paar ton te geven en hun een spot te laten maken om mensen bewust te maken van cookies en de browser instellingen die erbij horen... Wel even klikken op de weiger en accepteer link he..License agreement
Om u toegang te verschaffen tot deze comment moet u deze licentie overeenkomst accepteren.
1.1. We behouden ons het recht voor cookies op te slaan op uw computer.
1.2. We houden van bureaucratisch geneuzel.
1.3. Wilt u geen cookies ontvangen klik dan op het kruisje rechtsboven in het beeld, links voor mac gebruikers.
...
Ik weiger Ik accepteer
[Reactie gewijzigd door Incr.Badeend op woensdag 21 april 2010 14:46]
Humor motbod 
Je zou heel simpel pas een cookie kunnen opslaan als de gebruiker dat heeft aangegeven toe te staan. Tot die tijd gebruik je gewoon geen cookies.
Gewoon een vinkje er achter waarmee de gebruiker kan aangeven zijn gebruikersnaam in een cookie op te slaan, en totdat de gebruiker dat aanvinkt, gewoon geen cookie maken.
Cookies zijn technisch zelden echt nodig, zeker niet voor dingen als inloggen of navigatie. Het is nog altijd de regel dat je als webbouwer nog mag vertrouwen op cookies. (staat in elk boek over webdesign)
Als je een bezoeker zijn highscore van de vorige keer wil laten zien, ja, dan kom je er misschien niet onderuit, maar hoe nodig is dat?
Gewoon een vinkje er achter waarmee de gebruiker kan aangeven zijn gebruikersnaam in een cookie op te slaan, en totdat de gebruiker dat aanvinkt, gewoon geen cookie maken.
Cookies zijn technisch zelden echt nodig, zeker niet voor dingen als inloggen of navigatie. Het is nog altijd de regel dat je als webbouwer nog mag vertrouwen op cookies. (staat in elk boek over webdesign)
Als je een bezoeker zijn highscore van de vorige keer wil laten zien, ja, dan kom je er misschien niet onderuit, maar hoe nodig is dat?
"Cookies zijn technisch zelden echt nodig"
dat dacht ik niet.
Inloggen op websites gebruiken nagenoeg altijd cookies, het zijn echter wel session cookies, dus ze blijven enkel gedurende sessie op de PC.
Maar wil je de functie 'ingelogd blijven' gebruiken dan heb je uiteraard wel al cookies nodig die op de pc blijven staan. En er zijn gerust wel een aantal goede redenen om cookies te gebruiken, vb. taalkeuze etc.
dat dacht ik niet.
Inloggen op websites gebruiken nagenoeg altijd cookies, het zijn echter wel session cookies, dus ze blijven enkel gedurende sessie op de PC.
Maar wil je de functie 'ingelogd blijven' gebruiken dan heb je uiteraard wel al cookies nodig die op de pc blijven staan. En er zijn gerust wel een aantal goede redenen om cookies te gebruiken, vb. taalkeuze etc.
Het lijkt me dat inloggen een goed voorbeeld is waar je (impliciet) toestemming geeft om een cookie te gebruiken.Inloggen op websites gebruiken nagenoeg altijd cookies, het zijn echter wel session cookies, dus ze blijven enkel gedurende sessie op de PC.
Taalkeuze is dan weer een slecht voorbeeld voor het gebruiken van een cookie. Je kunt namelijk uit de headers die je van de browser krijgt, afleiden welke taal de gebruiken wil hebben. Hier is de header "Accept-Language" voor. Voor uitzonderingen hoef je geen cookies te gebruiken, maar dan zit je eigenlijk iedere keer een hidden-form veld mee te sturen dat de gebruiker identificeert. Wat in principe niet veel verschilt met een sessie-cookie.
Owja en hoe willen we dat standaard doen dan ? altijd POST variabelen meesturen...
Wanneer gaan alle browsers dat ondersteunen en hoe dwingen we de hele wereld om die nieuwe variant te gaan gebruiken....
Niet echt praktisch......
Ik browse het liefst met me taal instellingen op het Engels en dan mag je best een lange of oneindige cookie gezet worden om die paar sites die ik in NL wil zien dan te onthouden.
Nee dan kunnen we met andere browser-storage mogelijkheden gaan werken, maar dan verschuift het probleem alleen maar van cookies naar flash-storage of client site webstorage technieken.
Waar natuurlijk niemand op zit te wachten is 1000x op een dag 'toestemming' te geven.
Mensen kijken ook al nooit meer naar die SSL foutmeldingen omdat ze het (a) niet begrijpen en (b) ze tevaak voorkomen, dus geen functie meer hebben.
Wanneer gaan alle browsers dat ondersteunen en hoe dwingen we de hele wereld om die nieuwe variant te gaan gebruiken....
Niet echt praktisch......
Ik browse het liefst met me taal instellingen op het Engels en dan mag je best een lange of oneindige cookie gezet worden om die paar sites die ik in NL wil zien dan te onthouden.
Nee dan kunnen we met andere browser-storage mogelijkheden gaan werken, maar dan verschuift het probleem alleen maar van cookies naar flash-storage of client site webstorage technieken.
Waar natuurlijk niemand op zit te wachten is 1000x op een dag 'toestemming' te geven.
Mensen kijken ook al nooit meer naar die SSL foutmeldingen omdat ze het (a) niet begrijpen en (b) ze tevaak voorkomen, dus geen functie meer hebben.
soms wil ik meerdere talen, klein voorbeeldje google;
zoek voorkeuren EN+NL graag
max aantal hits op 1 pagina
in nieuw tabblad openen.
En nee dat wil ik niet elek sessie herhalen.
trouwens ik doe het nu al via FireFox. Elke eerst cookie wordt gevraagd of het mag. ik zeg nee of soms ook eens ja. FF houd dat lekker bij.
dus het kan simpel en gemakkelijk via de browser. lijkt mij de beste keuze.
Van Web programmeurs zou ik het toch niet laten afhangen.
1. nauwelijks te controleren.
2. sites door dummies weten meestal niet waar de klok hangt.
3. denk je echt dat een tracking cookie zelf om toestemming zal vragen ?
Kortom, hou het buiten de sites en in de browser.
zoek voorkeuren EN+NL graag
max aantal hits op 1 pagina
in nieuw tabblad openen.
En nee dat wil ik niet elek sessie herhalen.
trouwens ik doe het nu al via FireFox. Elke eerst cookie wordt gevraagd of het mag. ik zeg nee of soms ook eens ja. FF houd dat lekker bij.
dus het kan simpel en gemakkelijk via de browser. lijkt mij de beste keuze.
Van Web programmeurs zou ik het toch niet laten afhangen.
1. nauwelijks te controleren.
2. sites door dummies weten meestal niet waar de klok hangt.
3. denk je echt dat een tracking cookie zelf om toestemming zal vragen ?
Kortom, hou het buiten de sites en in de browser.
Een session cookie is een HTTP header die je browser onthoudt tot hij gesloten wordt.
Het lijkt me meer dat de minister de normale cookies wil viseren. Technisch gezien wordt zo'n session cookie soms ook wel opgeslagen (implementatie van browser, na crash bv).
Ik denk dat die minister niet goed op de hoogte is over cookies.
Het lijkt me meer dat de minister de normale cookies wil viseren. Technisch gezien wordt zo'n session cookie soms ook wel opgeslagen (implementatie van browser, na crash bv).
Ik denk dat die minister niet goed op de hoogte is over cookies.
in FF heb ik de keuze om cookies te aanvaarden tot ze verlopen of voor deze sessie.
Een sessie cookie bestaat heus wel hoor.
OOk IE heeft deze optie om cookies enkel voor de duur van de sessies op te slaan.
Een sessie cookie bestaat heus wel hoor.
OOk IE heeft deze optie om cookies enkel voor de duur van de sessies op te slaan.
Ik herinner mij dat in de jaren 90 van het internet (tussen 90 en 94) er helemaal geen cookies waren en het surfen net zo goed ging, dus ze zijn niet nodig, zo simpel is het. EN hetzelde geldt eigenlijk voor het http://www, dat ging in die tijd ook met http://342...... dus technisch is het helemaal niet nodig, net zoals DNS
Dat is het zelfde om te zeggen dat een brief typen in wp5.1 net zo goed gaat als in Word 2007 
Zeg, doe eens niet zo brutaal. De beste man (excuseert u mij als u een vrouw bent, Ahalon1951) is de 60 nader dan de 20, dus hij werkt vast het liefst met een typemachine.
De websites uit de begin jaren 90 waren ook heel andere websites dan dat je tegenwoordig heb!
Computers hebben we ook helemaal niet nodig. We kunnen gewoon gewassen gaan verbouwen en op herten gaan jagen.
Dan mag je me toch eens uitleggen hoe ik er voor kan zorgen dat een gebruiker zijn persoonlijke instellingen behoudt als hij de browser afsluit en weer opstart en verder gaat op onze website als ik niet op z'n minst een sessie ID in een cookie mag wegschrijven.Cookies zijn technisch zelden echt nodig
Instellingen in de URL stoppen kan ik niet want die ben je meteen kwijt als de browser sluit. Het inlogmechanisme hiervoor gebruiken is geen optie want er zijn bedrijfsaccounts met meerdere gebruikers. Differentieren op IP adres is geen optie, zeker niet zolang IPv4 nog dominant is...
(Achtergrond: Website voor het vertalen van woorden. Instellingen als bron- en doeltaal, actieve woordenboeken, weergavemodus, gedrag van hyperlinks. Gebruikers loggen in met naam en wachtwoord maar die is niet voor iedere gebruiker uniek want er zijn ook bedrijfswijde naam-wachtwoordcombinaties. Instellingen worden op meerdere manieren opgeslagen zodat er een fallback is als een gebruiker aanlogt zonder sessie ID, bijvoorbeeld op een 'nieuwe' computer)
Hij zegt dat het zelden nodig is, en sluit dus niet uit dat het in jouw geval wel zo is.
Het woord 'zelden' verraadt dat hij geen verstand van zaken heeft. Verschrikkelijk veel websites gebruiken cookies, maar dat heb je nu niet altijd door. Echter, als je cookies uitzet kom je er pas achter dat je instellingen, loginsessies etc. opeens verdwenen zullen zijn.
Sessie's of ip's in een database zetten met ja en nee (A)
Je kunt via post request van elke link nog wat wat fliffen. Of anders kun je het in de session data opslaan. Alhoewel, sessies worden vaak gedaan door een unieke code in een cookie op te slaan 
Dit is zeker niet technisch onmogelijk:
Op elke pagina kijk je na of de cookie bestaat, bestaat deze: toon de pagina waar deze naartoe ging. Bestaat deze niet: toon een pagina waarop de gebruiker toestemming zal geven, bij toestemming: toon de site, geen toestemming, toon terug dezelfde "cookie-pagina".
Dit klein scriptje maak je eenmalig en include je.
Dus zeker niet technisch onmogelijk, maar maakt het surfen zeer onaangenaam.
Op elke pagina kijk je na of de cookie bestaat, bestaat deze: toon de pagina waar deze naartoe ging. Bestaat deze niet: toon een pagina waarop de gebruiker toestemming zal geven, bij toestemming: toon de site, geen toestemming, toon terug dezelfde "cookie-pagina".
Dit klein scriptje maak je eenmalig en include je.
Dus zeker niet technisch onmogelijk, maar maakt het surfen zeer onaangenaam.
Dit is zo bullshit, ik als webdeveloper zie het nooit gebeuren dat werkelijk alle of de meeste websites dit gaan doen.
1. 90% van het "normale" volk heeft geen flauw idee wat cookies/sessies zijn.
2. Ik zou me behoorlijk ergeren moest ik op elke site met een login form / andere toepassingen die cookies gebruiken elke keer moet toestaan dat ze cookies mogen opslaan.
3. Gaat ook nog eens de site minder professioneel maken, design verpesten door een lelijke waarschuwing van cookies..
1. 90% van het "normale" volk heeft geen flauw idee wat cookies/sessies zijn.
2. Ik zou me behoorlijk ergeren moest ik op elke site met een login form / andere toepassingen die cookies gebruiken elke keer moet toestaan dat ze cookies mogen opslaan.
3. Gaat ook nog eens de site minder professioneel maken, design verpesten door een lelijke waarschuwing van cookies..
Wat is die man zijn ip, dan stel ik voor dat alle webdevelopers voor dit ip alvast zo'n "accepteer cookie"-popup bouwen!
Dan merkt hij wel hoe irritant dit is.
Dan merkt hij wel hoe irritant dit is.
Die "man" heet Maria van der Hoeven..
De vraag was 'Wat is die man zijn IP' , niet zijn naamDie "man" heet Maria van der Hoeven..
Ik wil geen cookies, ook geen cookie dat bijhoudt dat ik geen cookie wil. Bewaar dat maar in je eigen administratie.
Ik spreek me niet uit vóór of tegen cookies, maar jouw argumenten zijn gewoon stierenpoep.
Als 90 procent geen flauw idee heeft, dan heeft 10 procent dat wel. Wie geeft de webdeveloper het recht om voor die 10 procent te beslissen? Of hang je soms het standpunt aan dat iedereen die jouw beslissing niet waardeert maar van het internet af moet blijven ?
Niemand weet hoet de regeling eruit gaat zien, maar jij weet al dat het voor iedere bezoek aan de site moet vragen. Hoe kom jij aan die wijsheid ? Schrijf jij soms het onderzoeksrapport voor Mw v/d Hoeven ?
Inloggen, toestemming vragen, nee dat doen professionele bedrijven niet. Want dat gaat ten koste van het design. Je kan uiteraard niet opteren voor een design waarschuwing.
Als 90 procent geen flauw idee heeft, dan heeft 10 procent dat wel. Wie geeft de webdeveloper het recht om voor die 10 procent te beslissen? Of hang je soms het standpunt aan dat iedereen die jouw beslissing niet waardeert maar van het internet af moet blijven ?
Niemand weet hoet de regeling eruit gaat zien, maar jij weet al dat het voor iedere bezoek aan de site moet vragen. Hoe kom jij aan die wijsheid ? Schrijf jij soms het onderzoeksrapport voor Mw v/d Hoeven ?
Inloggen, toestemming vragen, nee dat doen professionele bedrijven niet. Want dat gaat ten koste van het design. Je kan uiteraard niet opteren voor een design waarschuwing.
De webdesigner heeft het recht niet om voor die 10 procent te beslissen. Iedereen kan nu al cookies globaal uitzetten (of per domein) in alle browsers.
De 10 procent die weet wat cookies zijn zal die instelling ook wel vinden in zijn/haar browser.
Ontopic: Veel sites gebruiken cookies om sessie te tracken van users. Ben benieuwd of al die sites nu toestemming zullen moeten vragen. In sommige frameworks (Ruby on Rails bvb) wordt voor elke bezoeker standaard een sessie bijgehouden dmv een cookie.
De 10 procent die weet wat cookies zijn zal die instelling ook wel vinden in zijn/haar browser.
Ontopic: Veel sites gebruiken cookies om sessie te tracken van users. Ben benieuwd of al die sites nu toestemming zullen moeten vragen. In sommige frameworks (Ruby on Rails bvb) wordt voor elke bezoeker standaard een sessie bijgehouden dmv een cookie.
[Reactie gewijzigd door AndrewF op woensdag 21 april 2010 14:02]
Of hang je soms het standpunt aan dat iedereen die jouw beslissing niet waardeert maar van het internet af moet blijven ?
Ik steun dit standpunt!
Mensen maken tegenwoordig eerst van hun neus zonder te weten waarover het gaat. Zijn er cookies 'ohnee mijn privacy', zijn er geen cookies 'waarom gaat mijn gebruiksgemak naar beneden'. FFS, go back to your typewriter.
Het probleem zijn de cookies niet, het probleem zijn de bedrijven erachter. Dŕŕr moet men reglementering en bestraffing voor maken. Maar bedrijven die er een loopje mee nemen en hun bedrijf op een wazige manier opstellen (met subbedrijven in het buitenland ed) worden toch niet veroordeeld dus enige resultaat is dat elke normale webdesigner zich in nog net iets meer bochten kan wringen om tot zijn uitermate simpel doel te komen.
Schrijf jij soms het onderzoeksrapport voor Mw v/d Hoeven ?
Hadden ze de andere artikels ook gelezen hadden ze gevonden dat er een opt-out mogelijkheid bestaat en dergelijke reglementering dus al bij voorbaat zinloos is:
Verder vrezen zij dat consumenten zouden uitwijken naar niet-Europese websites om het 'cookieverbod' te ontlopen.
Ze had dus inderdaad beter ergens een forumtopic geopend en ervaren gebruikers hun mening gevraagd ipv xx.xxx euro overheidsbudget uit te spenderen.
Ik steun dit standpunt!
Mensen maken tegenwoordig eerst van hun neus zonder te weten waarover het gaat. Zijn er cookies 'ohnee mijn privacy', zijn er geen cookies 'waarom gaat mijn gebruiksgemak naar beneden'. FFS, go back to your typewriter.
Het probleem zijn de cookies niet, het probleem zijn de bedrijven erachter. Dŕŕr moet men reglementering en bestraffing voor maken. Maar bedrijven die er een loopje mee nemen en hun bedrijf op een wazige manier opstellen (met subbedrijven in het buitenland ed) worden toch niet veroordeeld dus enige resultaat is dat elke normale webdesigner zich in nog net iets meer bochten kan wringen om tot zijn uitermate simpel doel te komen.
Schrijf jij soms het onderzoeksrapport voor Mw v/d Hoeven ?
Hadden ze de andere artikels ook gelezen hadden ze gevonden dat er een opt-out mogelijkheid bestaat en dergelijke reglementering dus al bij voorbaat zinloos is:
Verder vrezen zij dat consumenten zouden uitwijken naar niet-Europese websites om het 'cookieverbod' te ontlopen.
Ze had dus inderdaad beter ergens een forumtopic geopend en ervaren gebruikers hun mening gevraagd ipv xx.xxx euro overheidsbudget uit te spenderen.
Mensen maken zich tegenwoordig helemaal niet druk over privacy. En de overheid is daar mede veroorzaker van (OV Chip, EPD, gegevensoverdracht naar Amerika). De keren dat de overheid zich daar dan wel druk over maakt juich ik dan ook toe. En ik ben ook van mening dat de overheid ook niet populaire maatregelen mag nemen als het gaat om bewustwording (voeding/levensgewoonte voorlichting) of ongewenst gedrag (o.a. te hard rijden).
De opmerking over het schrijven van het rapport slaat op "Hoe dit in de praktijk wordt toegepast is nog niet duidelijk ......... nog in de consultatiefase". Vreemd dat men wel anti-spam wetgeving prachtig vindt, ondanks dat men daar ook uit kan wijken naar andere landen, en dat men bij andere maatregelen de mogelijkheid tot uitwijken als excuus wil gebruiken om dan maar niets te doen. M.i. moet men ergens beginnen en als de bedrijven dan inderdaad uitwijken, dan kan men desnoods aanvullende wetgeving verzinnen. Of zoiets ook internationaal aan proberen te pakken. Dus om het voorstel meteen maar af te schieten, nee daar zie ik geen reden toe. Laat het eerst maar eens zien.
Ik ben het met je eens dat de bedrijven het probleem veroorzaken. En dat men simpel kan uitwijken. Maar om dat als argument te gebruiken om dan maar niets te doen. Dat het in een bepaald aantal gevallen nuttig is, daar ben ik het ook mee eens. Maar niet iedere jan-doedel met een website hoeft van mij het recht te hebben om persoonlijke gegevens te verzamelen. Ik ben niet tegen cookies, maar de huidige browserinstellingen zijn mij te algemeen. Ik zie meer in een systeem waar ik aan kan geven dat van site ik geen cookie tolereer en bij site b dit wel accepteer. En dan mag mijn browser wel iedere keer als ik een site bezoek een vraag van de website beantwoorden met "Ja/Nee/Vraag de gebruiker maar" al naar gelang mijn voorkeur voor het bedrijf.
De opmerking over het schrijven van het rapport slaat op "Hoe dit in de praktijk wordt toegepast is nog niet duidelijk ......... nog in de consultatiefase". Vreemd dat men wel anti-spam wetgeving prachtig vindt, ondanks dat men daar ook uit kan wijken naar andere landen, en dat men bij andere maatregelen de mogelijkheid tot uitwijken als excuus wil gebruiken om dan maar niets te doen. M.i. moet men ergens beginnen en als de bedrijven dan inderdaad uitwijken, dan kan men desnoods aanvullende wetgeving verzinnen. Of zoiets ook internationaal aan proberen te pakken. Dus om het voorstel meteen maar af te schieten, nee daar zie ik geen reden toe. Laat het eerst maar eens zien.
Ik ben het met je eens dat de bedrijven het probleem veroorzaken. En dat men simpel kan uitwijken. Maar om dat als argument te gebruiken om dan maar niets te doen. Dat het in een bepaald aantal gevallen nuttig is, daar ben ik het ook mee eens. Maar niet iedere jan-doedel met een website hoeft van mij het recht te hebben om persoonlijke gegevens te verzamelen. Ik ben niet tegen cookies, maar de huidige browserinstellingen zijn mij te algemeen. Ik zie meer in een systeem waar ik aan kan geven dat van site ik geen cookie tolereer en bij site b dit wel accepteer. En dan mag mijn browser wel iedere keer als ik een site bezoek een vraag van de website beantwoorden met "Ja/Nee/Vraag de gebruiker maar" al naar gelang mijn voorkeur voor het bedrijf.
Dit lijkt mij ook de oplossing. In de praktijk zijn de meeste sites waar je de cookies echt nodig hebt sites die je vaak bezoekt, dus als bij die sites je dan aangeeft dat je ze wel wil accepteren en bij sites waar je ze niet nodig hebt ze niet accepteert. Opzich moet de melding die je dan krijgt eerder de voorkeur geven aan "nee" dan aan "ja" om te voorkomen dat er misbruik van wordt gemaakt en we in de toekomst weer met strengere wetgeving te maken krijgen. Het lijkt mij ook beter om de verantwoordelijkheid van het implementeren bij de browserbouwer te leggen. Dit om te voorkomen dat er continu gecontroleerd moet worden op deze wetgeving.
Van de 10 procent die het weet, slechts 0,01% geen cookies zou willen. De rest vind het prima, want die weet dat cookies nodig zijn voor sessies en alles wat een website interactief maakt.jouw argumenten zijn gewoon stierenpoep. Als 90 procent geen flauw idee heeft, dan heeft 10 procent dat wel
Het probleem is dat de politici die zich hier tegenaan gaan bemoeien bij de 90% hoort. En waarschijnlijk zelfs bij de 10% van die 90% die niet eens een computer zelf kan aanzetten.
first party cookies misschien, die 3rd partie cookies die je via de banners krijgt mogen van mij weg. (ja ik weet hoe je dat moet uitschakelen)
Maar dan nog zijn er genoeg sites waarvan ik zelfs geen first party cookies wil ontvangen
Maar dan nog zijn er genoeg sites waarvan ik zelfs geen first party cookies wil ontvangen
Ik spreek me ook niet uit vóór of tegen cookies. Maar jouw argument kun je natuurlijk ook omdraaien. Want wie geeft de overheid het recht om voor die 90 procent te beslissen? Want zover ik weet is dit geen maatschappelijk probleem. En als dat zo was dan hadden browser bouwers allang gereageerd op die vraag. Ze zijn namelijk zwaar aan het concurreren op het gebied van veiligheid en gebruiksvriendelijkheid.
Dit komt bij mij over als overheids bemoeienis en de klok hebben horen luiden maar niet weten waar de klepel hangt. Ik zou zeggen hou het bij belangrijke maatschappelijke problemen.
Dit komt bij mij over als overheids bemoeienis en de klok hebben horen luiden maar niet weten waar de klepel hangt. Ik zou zeggen hou het bij belangrijke maatschappelijke problemen.
Privacy IS een belangrijk maatschappelijk probleem
Als iemand zijn privacy zo belangrijk vind, dan stelt hij z'n browser toch gewoon in dat hij geen cookies accepteert. Een optie die in praktisch alle browsers zit. Ik zie trouwens niet hoe je dan nog normaal kan internetten, maar voorruit.
Praktisch iedere site gebruikt cookies. Ik denk niet dat mensen nou nog echt gaan kijken waarom een site z'n cookies gebruikt. Iedereen accepteert die cookies gewoon direct en kijkt er niet eens naar. Net zoals veel mensen al hebben gezegd, 90% van de internetters heeft geen idee wat een cookie is dus die kan daar ook geen goed oordeel over geven of een site wel/niet een cookie zou moeten gebruiken.
Praktisch iedere site gebruikt cookies. Ik denk niet dat mensen nou nog echt gaan kijken waarom een site z'n cookies gebruikt. Iedereen accepteert die cookies gewoon direct en kijkt er niet eens naar. Net zoals veel mensen al hebben gezegd, 90% van de internetters heeft geen idee wat een cookie is dus die kan daar ook geen goed oordeel over geven of een site wel/niet een cookie zou moeten gebruiken.
[Reactie gewijzigd door blizzeye op woensdag 21 april 2010 16:38]
Toch wel, want het is een privacy-issue. En in dit geval eentje waar dus 98% geen weet van heeft (omdat bijna niemand weet wat cookies uberhaupt zijn).Want zover ik weet is dit geen maatschappelijk probleem.
Laat dat 'zwaar' maar weg - zo is mij nog geen enkele browser bekend die bijv. dat lek van dat je kan zien welke URL's je bezocht hebt, heeft aangepakt. Daardoor heb ik gewoon weinig vertrouwen in de browser-bouwers.Ze zijn namelijk zwaar aan het concurreren op het gebied van veiligheid
Veiligheid is dus helemaal geen topprioriteit bij de browser-bouwers. Pas als 't grote publiek erover zou klagen, doen ze er wat aan.
Je moet 't meer zoeken in marktaandeel en evt. bijbehorende (reclame-)inkomsten.
Je moet je bronnen beter checken: Gecko en Webkit pakken allebei het privacyprobleem rondom :visited aan.
Het echte probleem is dat :visited gewoon een goed uitgespecte goed gevolgde en universeel geaccepteerde W3C-standaard is.... die destijds even niet zo goed is overdacht in combinatie met wat Javascript. Wat Gecko en Webkit nu allebei gaan doen is bewust de standaarden breken om deze mogelijkheid tot een bruteforce attack af te stoppen, waarbij het merendeel van de discussie zich heeft gecentreerd of een redelijk niet boeiende aanvalsmogelijkheid belangrijk genoeg is om de standaarden volledig te breken.
Het echte probleem is dat :visited gewoon een goed uitgespecte goed gevolgde en universeel geaccepteerde W3C-standaard is.... die destijds even niet zo goed is overdacht in combinatie met wat Javascript. Wat Gecko en Webkit nu allebei gaan doen is bewust de standaarden breken om deze mogelijkheid tot een bruteforce attack af te stoppen, waarbij het merendeel van de discussie zich heeft gecentreerd of een redelijk niet boeiende aanvalsmogelijkheid belangrijk genoeg is om de standaarden volledig te breken.
Ook jij moet je bronnen beter checken. Gecko en Webkit handelen nog altijd in lijn met de standaarden:
dat dikgedrukte stuk is dus precies wat die browsers nu doen
Bron: http://www.w3.org/TR/CSS2/selector.html#link-pseudo-classesNote. It is possible for style sheet authors to abuse the :link and :visited pseudo-classes to determine which sites a user has visited without the user's consent.
UAs may therefore treat all links as unvisited links, or implement other measures to preserve the user's privacy while rendering visited and unvisited links differently
dat dikgedrukte stuk is dus precies wat die browsers nu doen
@Het.Draakje: jouw tegen argumenten zijn nog slechter!
Het gaat er helemaal niet over of een developer nu wel of niet het recht heeft of de bezoekers van een website wel of niet een cookie moeten accepteren. Dat wordt ook helemaal niet vermeld in het artikel. Het gaat er om dat een website de gebruiker eerst moet vragen om toestemming voordat er cookies geplaatst mogen worden.Als 90 procent geen flauw idee heeft, dan heeft 10 procent dat wel. Wie geeft de webdeveloper het recht om voor die 10 procent te beslissen?
Dat staat letterlijk in het artikel: "websites in de toekomst eerst uitleggen waarvoor de cookies worden gebruikt en daarna de gebruiker om toestemming vragen om de cookies op te slaan."Niemand weet hoet de regeling eruit gaat zien, maar jij weet al dat het voor iedere bezoek aan de site moet vragen. Hoe kom jij aan die wijsheid ?
Wat is dit nu weer voor gebral? Als deze regeling er komt ben je verplicht om toestemming te vragen, en dat geldt dus ook voor 'particuliere' websites. Overigens had Paradox het niet eens over bedrijven maar over het (professionele) niveau van het uiterlijk/werking van een website, die dus omlaag gaat als je de gebruiker moet gaan lastig vallen met vragen/uitleg over cookies waar meer dan 90% van je bezoekers niet in is geinteresseerd!!Inloggen, toestemming vragen, nee dat doen professionele bedrijven niet. Want dat gaat ten koste van het design. Je kan uiteraard niet opteren voor een design waarschuwing.
Het gaat er om dat een website de gebruiker eerst moet vragen om toestemming.
Wat dus in tegenstelling is tot de huidige situatie dat de developer ervan uitgaat dat hij wel een cookie mag plaatsen.
Dat staat letterlijk in het artikel: websites moeten uitleggen
Hoe dit in de praktijk wordt toegepast is nog niet duidelijk. Daarvoor is men nu juist de consultatiefase gestart. Er zijn andere opties mogelijk. Ik zie nog niet staan dat het bij ieder bezoek getoond moet worden. Het zou best kunnen zijn dat mijn browser zelf bij moet houden of een bepaalde site een cookie mag gebruiken of niet.
Wat is dit nu weer voor gebral?
Opmerking "Gaat ook nog eens de site minder professioneel maken, design verpesten door een lelijke waarschuwing van cookies."
Mijn (inderdaad sarcastische) opmerking dat een waarschuwing in het geheel geen design hoeft te verpesten, lijkt me (afgezien van het sarcasme) niet geheel misplaatst.
Wat dus in tegenstelling is tot de huidige situatie dat de developer ervan uitgaat dat hij wel een cookie mag plaatsen.
Dat staat letterlijk in het artikel: websites moeten uitleggen
Hoe dit in de praktijk wordt toegepast is nog niet duidelijk. Daarvoor is men nu juist de consultatiefase gestart. Er zijn andere opties mogelijk. Ik zie nog niet staan dat het bij ieder bezoek getoond moet worden. Het zou best kunnen zijn dat mijn browser zelf bij moet houden of een bepaalde site een cookie mag gebruiken of niet.
Wat is dit nu weer voor gebral?
Opmerking "Gaat ook nog eens de site minder professioneel maken, design verpesten door een lelijke waarschuwing van cookies."
Mijn (inderdaad sarcastische) opmerking dat een waarschuwing in het geheel geen design hoeft te verpesten, lijkt me (afgezien van het sarcasme) niet geheel misplaatst.
Volgens mij is hier het hele punt gewoon dat we met legacy technology zijn blijven zitten.
Cookies zijn evil... en dat is al jaar en dag zo.
Maar ze zijn ook nodig, omdat er nou eenmaal geen ander systeem is (wat overal en altijd werkt) die het voor je kan oplossen.
Het is niet veel verschillend van het SPAM probleem.
Ook daar zitten we met iets wat nu technologisch op de juiste plek (de email servers) lastig is op te lossen. En ook daar is zo'n bestuurlijke oplossing zoals nu voor cookies wordt voorgesteld onmogelijk.
Immers je kan moeilijk verwachten dat de ontvanger van een email, expliciet (wettelijk verplicht) de verzender toestemming moet geven om email te mogen versturen naar hem/haar. Hoe weet je dan ooit dat iemand een email naar je wilt sturen ? (want de email sturen mag in eerste instantie al niet)
Cookies zijn evil... en dat is al jaar en dag zo.
Maar ze zijn ook nodig, omdat er nou eenmaal geen ander systeem is (wat overal en altijd werkt) die het voor je kan oplossen.
Het is niet veel verschillend van het SPAM probleem.
Ook daar zitten we met iets wat nu technologisch op de juiste plek (de email servers) lastig is op te lossen. En ook daar is zo'n bestuurlijke oplossing zoals nu voor cookies wordt voorgesteld onmogelijk.
Immers je kan moeilijk verwachten dat de ontvanger van een email, expliciet (wettelijk verplicht) de verzender toestemming moet geven om email te mogen versturen naar hem/haar. Hoe weet je dan ooit dat iemand een email naar je wilt sturen ? (want de email sturen mag in eerste instantie al niet)
Geinig zo'n discussie... Tweakers vallen meestal over elkaar heen op het moment dat ze vermoeden dat hun privacy in het geding is. Wordt er iets aan gedaan (een poging - zeker niet de perfecte oplossing!) is het weer niet goed?!?
Zie daar de spagaat waar de wetgevende macht zich nu in bevindt. Niet alleen op het gebied van privacy wetgeving, maar ook bij het downloaden van auteurs-rechtelijk beschermd materiaal voelen we allemaal wel aan dat er iets moet gebeuren, maar eigenlijk is elke stap net niet de juiste oplossing...
Het vooraf moeten vragen van toestemming voor het plaatsen van een cookie zal de privacy niet veel helpen, en zal het de webdevelopers een stuk lastiger maken, maar wat moeten we dan?
Zie daar de spagaat waar de wetgevende macht zich nu in bevindt. Niet alleen op het gebied van privacy wetgeving, maar ook bij het downloaden van auteurs-rechtelijk beschermd materiaal voelen we allemaal wel aan dat er iets moet gebeuren, maar eigenlijk is elke stap net niet de juiste oplossing...
Het vooraf moeten vragen van toestemming voor het plaatsen van een cookie zal de privacy niet veel helpen, en zal het de webdevelopers een stuk lastiger maken, maar wat moeten we dan?
Ophouden met belachelijke voorstellen te komen en zichzelf gewoon verdiepen in de materie.
Wat denk je dat dat kost? Al die ambtenaren en politici die lopen te vergaderen over dit onderwerp, en allerlei externe onderzoekbureautjes inschakelen (die ook zeker niet goedkoop zijn) omdat ze zelf geen verantwoording durven te nemen ... Maar ja, je moet wel werk hebben, eh? Dan verzin je toch gewoon werk?
Tegen de tijd dat alles uitgediscussieerd is over dit onderwerp, en de conclusie is gekomen dat het technisch (en met name praktisch) gewoon niet haalbaar is, zijn we behoorlijk wat euries en tijd verder en is er nog niks gebeurd. Dit alles had dan kunnen worden verkomen als de beste man er zelf gewoon verstand van zou hebben. (OV-kaart RFID debacle iemand?)
Als je nog eens afvraagt waar je belastingcenten heen gaat, nou, naar dit soort ongein.
Ik claim het zeker niet beter te weten, want ik zou hier ook niet zo snel een oplossing voor hebben, maar iedere randdebiel (maar onze eigen overheid niet) kan concluderen dat DIT niet gaat werken.
Wat denk je dat dat kost? Al die ambtenaren en politici die lopen te vergaderen over dit onderwerp, en allerlei externe onderzoekbureautjes inschakelen (die ook zeker niet goedkoop zijn) omdat ze zelf geen verantwoording durven te nemen ... Maar ja, je moet wel werk hebben, eh? Dan verzin je toch gewoon werk?
Tegen de tijd dat alles uitgediscussieerd is over dit onderwerp, en de conclusie is gekomen dat het technisch (en met name praktisch) gewoon niet haalbaar is, zijn we behoorlijk wat euries en tijd verder en is er nog niks gebeurd. Dit alles had dan kunnen worden verkomen als de beste man er zelf gewoon verstand van zou hebben. (OV-kaart RFID debacle iemand?)
Als je nog eens afvraagt waar je belastingcenten heen gaat, nou, naar dit soort ongein.
Ik claim het zeker niet beter te weten, want ik zou hier ook niet zo snel een oplossing voor hebben, maar iedere randdebiel (maar onze eigen overheid niet) kan concluderen dat DIT niet gaat werken.
Onafhankelijke computer wetenschappers en experts op het gebied van internet & maatschappij in een denktank zetten. Dus niet politici die de klok maar niet de klepel weten te vinden de wetgeving laten maken. Als je het mij vraag wordt de digitale cultuur enorm onderschat door de politiek.
Overigens vindt ik de discussie over hoe de commercie de overheid beďnvloed belangrijker dan dat privacy verhaal.
Overigens vindt ik de discussie over hoe de commercie de overheid beďnvloed belangrijker dan dat privacy verhaal.
Inderdaad, 90% weet van niets en 99% zit er niet op te wachten hiermee lastig gevallen te worden.
Beter zou het zijn restricties op te leggen aan wat met zo'n cookie te doen: geldigheidsduur en welke info erin staat.
Dan kan de developer gewoon zorgen dat'ie zich aan redelijke privacy wetgeving houdt terwijl de gebruiker alleen in uitzonderingsgevallen toestemming moet verlenen.
Beter zou het zijn restricties op te leggen aan wat met zo'n cookie te doen: geldigheidsduur en welke info erin staat.
Dan kan de developer gewoon zorgen dat'ie zich aan redelijke privacy wetgeving houdt terwijl de gebruiker alleen in uitzonderingsgevallen toestemming moet verlenen.
Symmetrisch encryptie-algoritme er overheen, knappe jongen die kan bewijzen dat er privacy-gevoelige dingen in die cookie staan.... en welke info erin staat.
uberhaupt heb je aan een nummer in een cookie natuurlijk wel genoeg, de rest kan dan in je eigen database, waar ik het als site eigenaar uberhaupt liever heb dan op een users compu.
Klopt helemaal. Enige oplossing is dat, als mensen niet willen dat hun gegevens in cookies of waar dan ook in staan, dan moeten ze die gegevens in eerste instantie helemaal niet opgeven.
Het achterliggende idee is natuurlijk dat je gewoon helemaal geen cookies meer moet gebruiken. Sla sessiegegevens op in een serversessie, in de database (als je bent ingelogd), of creeer in Javascript een GUID bij binnenkomst en knal je klikpad e.d. samen met dat nummer weg in de database.
Ok, het is om (dit is precies waarom de cookie is uitgevonden, denk aan winkelmandjes e.d.), maar we weten allemaal dat trackers als Google Analytics cookies masaal misbruiken om users te tracken, ook over meerdere sessies heen. Dat moet stoppen.
In dit licht is de HTML5 Web Storage nog niet zo verkeerd: veel uitgebreider dan de cookie (cookie = max 4kb) en het sluiten van de tab/browsers dumpt meteen de hele inhoud, heerlijk. Krijg je ook niet meer die 'Amazon voorvallen', waarbij je op een openbare PC ineens het account van een vorige user kunt openen (of iig de wensenlijst in kunt zien).
Ok, het is om (dit is precies waarom de cookie is uitgevonden, denk aan winkelmandjes e.d.), maar we weten allemaal dat trackers als Google Analytics cookies masaal misbruiken om users te tracken, ook over meerdere sessies heen. Dat moet stoppen.
In dit licht is de HTML5 Web Storage nog niet zo verkeerd: veel uitgebreider dan de cookie (cookie = max 4kb) en het sluiten van de tab/browsers dumpt meteen de hele inhoud, heerlijk. Krijg je ook niet meer die 'Amazon voorvallen', waarbij je op een openbare PC ineens het account van een vorige user kunt openen (of iig de wensenlijst in kunt zien).
En hoe weet de server welke sessie bij welke browser hoort? Oh ja ... cookies.
True, je zou het nog op kunnen lossen met een ajax-achtige verbinding (beetje zoals de chatapplicatie op Hyves of MySpace werkt), maar dat zuigt je servercapaciteit weer leeg.
Eigenlijk gebruiken we cookies voor zaken die eigenlijk nooit de bedoeling zijn geweest, misschien moeten we daar eerst een over nadenken. Ik denk dat het zo verkeerd nog niet is als gegeven over sessies heen tillen ineens niet meer zou kunnen. Voorkomt een hoop privacy ellende (trackers, winkelmandjes die open blijven staan e.d.).
Eigenlijk gebruiken we cookies voor zaken die eigenlijk nooit de bedoeling zijn geweest, misschien moeten we daar eerst een over nadenken. Ik denk dat het zo verkeerd nog niet is als gegeven over sessies heen tillen ineens niet meer zou kunnen. Voorkomt een hoop privacy ellende (trackers, winkelmandjes die open blijven staan e.d.).
Gewoon de sessieid als parameter bij elke link meesturen.
<a href="pagina.php?sessionid=xxxx"></a>
<a href="pagina.php?sessionid=xxxx"></a>
En hoe hou je dan precies bij of je nog wel verbinding hebt met de juiste gebruiker?
Als iemand die link aan iemand anders geeft bijvoorbeeld?
En je weet, een IP kan mid-session veranderen.
Als iemand die link aan iemand anders geeft bijvoorbeeld?
En je weet, een IP kan mid-session veranderen.
Inderdaad, dat zou dus nog veel meer privacy/security problemen zou veroorzaken, want Jantje MSN't eventjes een link naar een leuke pagina die hij op Facebook aan het bekijken is naar Pietje en ineens is Pietje op Facebook ingelogd als Jantje (session hijacking dus).
Of het nou via een cookie of een ander mechanisme is, uiteindelijk zal de browser van de gebruiker toch echt op de een of andere manier een ID moeten kunnen bijhouden dat meegestuurd wordt naar de server. En dus het liefst op een manier waarbij de gebruiker dit ID niet per ongelijk kan weggeven aan iemand anders. Een taak die session cookies op dit moment prima kunnen vervullen, dus het is echt onzin om dat ineens te gaan veranderen, en zeker niet op deze manier.
Of het nou via een cookie of een ander mechanisme is, uiteindelijk zal de browser van de gebruiker toch echt op de een of andere manier een ID moeten kunnen bijhouden dat meegestuurd wordt naar de server. En dus het liefst op een manier waarbij de gebruiker dit ID niet per ongelijk kan weggeven aan iemand anders. Een taak die session cookies op dit moment prima kunnen vervullen, dus het is echt onzin om dat ineens te gaan veranderen, en zeker niet op deze manier.
Dit gebeurd inderdaad, tenzij die website het IP tracked en die sessie dan direct dropt
Dat kun je ook doen met een cookie hoor
Als een gebruiker een andere gebruiker een cookie geeft (ervan uitgegaan dat de zowel de software op de PC als de website up-to-date beveiligd is) is dat natuurlijk héél iets anders dan dat gebruikers gewoon wat links uitwisselen om elkaar op wat informatie te wijzen. In dat laatste geval verwacht je niet opeens in de sessie van de ander te zitten, terwijl dat in het andere geval vrijwel zeker de bedoeling is.
krijgen we ook weer de nodige popups van je security die gaan vragen of de popup voor de cookie vraag wel mag pop-uppen.
Ik ben het echt volkomen met je eens. Als ik aan een willekeurig iemand vraag wat een cookie is, zegt diegene hoogstwaarschijnlijk, al lachend: "Echt geen flauw idee". Ik ben bang dat dit alleen maar voor meer verwarring zorgt voor de gemiddelde internetgebruiker.
Je kunt toch ook gewoon in je browser cookies uitschakelen zodat je er geen last meer van hebt? Dit bewijst maar weer eens dat de overheid zich niet met het internet moet gaan bemoeien als ze er zelf te weinig vanaf weten.
Je kunt toch ook gewoon in je browser cookies uitschakelen zodat je er geen last meer van hebt? Dit bewijst maar weer eens dat de overheid zich niet met het internet moet gaan bemoeien als ze er zelf te weinig vanaf weten.
[Reactie gewijzigd door SpaceK33z op woensdag 21 april 2010 15:38]
eerder: 'stukje gebakken deeg' of misschien nog 'een LG telefoon'
Euh... misschien zie ik het verkeerd, maar hiervoor is toch al een technische oplossing voorhanden? Zijn we allemaal P3P vergeten?
Ik kan me niet herinneren er ooit van de hebben gehoord... en gezien onderstaande is 't wellicht ook niet vreemd dat de meesten 't vergeten zijn:
http://en.wikipedia.org/wiki/P3P#Criticisms
P3P has been known to undermine public confidence by collecting enormous amounts of information that can be used against its user.
The basic idea of privacy protection can be misleading to the visitors on the site. For example, people think that their privacy is actually being protected, but it is not
Another main concern is that the data that is collected does not have an expiration date. People who buy something on the internet will have that information saved for an infinite amount of time, whether it will be recorded for a year or ten. This problem has led people to question where their information is being distributed to and for how long third parties will have access to their information. The idea that people’s personal information can be distributed to other people for an indeterminate amount of time makes people very uncomfortable.
Chris Hoofnagle works for EPIC and he argues that P3P fails to inform its users that it’s a way to avoid government regulation. He says, “We know as a fact that Microsoft is using P3P as a tool to stop federal privacy legislation. They’ll deny it, but I’ve been to meetings where I’ve seen it happen.
Critics of P3P also argue that non-compliant sites are excluded.
Opera:
There have been some issues with how well P3P will protect privacy, and for that reason we have decided to wait until these are resolved.
http://en.wikipedia.org/wiki/P3P#Criticisms
P3P has been known to undermine public confidence by collecting enormous amounts of information that can be used against its user.
The basic idea of privacy protection can be misleading to the visitors on the site. For example, people think that their privacy is actually being protected, but it is not
Another main concern is that the data that is collected does not have an expiration date. People who buy something on the internet will have that information saved for an infinite amount of time, whether it will be recorded for a year or ten. This problem has led people to question where their information is being distributed to and for how long third parties will have access to their information. The idea that people’s personal information can be distributed to other people for an indeterminate amount of time makes people very uncomfortable.
Chris Hoofnagle works for EPIC and he argues that P3P fails to inform its users that it’s a way to avoid government regulation. He says, “We know as a fact that Microsoft is using P3P as a tool to stop federal privacy legislation. They’ll deny it, but I’ve been to meetings where I’ve seen it happen.
Critics of P3P also argue that non-compliant sites are excluded.
Opera:
There have been some issues with how well P3P will protect privacy, and for that reason we have decided to wait until these are resolved.
Kritiek of niet, P3P wordt volgens mij door alle moderne browsers ondersteund. Het achterliggende idee vind ik prima werken, en bovenstaande kritiek zou je prima kunnen oplossen met een aanpassing. Verbaast me dat niemand op tweakers hiermee komt. Al mijn websites maken gebruik van P3P, tot grote tevredenheid.
Het probleem is inderdaad weer eens overduidelijk de overheid heeft totaal geen verstand van technologie en maakt beslissingen op basis van totale onkunde in plaats van eerst deskundige te raadplegen over de mogelijkheden van hun voorstellen.
Het eerste probleem dat ik zie is dat dit alleen de commerciële sites gaat raken, alle andere sites zullen dit gewoon negeren en er mee weg komen, omdat niemand instaat is al deze sites altijd maar te controleren. Daar naast zullen sites die deze cookies voor minder nette doeleinden gebruiken er al helemaal geen boodschap aan hebben dat de Nederlandse overheid besloten heeft dat...
Met andere worden anders dan de multinationals flink op kosten jagen bereik je helemaal niets met dit soort wetgeving. Natuurlijk kun je proberen om de browser makers van de wereld te verplichten om voor de Nederlandse browsers altijd een popup te tonen als er een cookie wordt aangeboden maar naast het feit dat ook zij zich hier weinig van aan zullen trekken wat houd een Nederlander tegen een browser met een anderstalige interface te gebruiken?
Daar naast is het in heel erg veel moderne frameworks net zo makkelijk om de gegevens van een bezoeker bij te houden op de server, het enige verschil is dat je als je het zelfde IP weer ziet niet zeker weet of het de zelfde gebruiker is maar tracking is nog steeds best goed mogelijk omdat er maar weinig van IP gewisseld wordt in een wereld waar steeds meer mensen 24 uur per dag 7 dagen per week een internet verbinding hebben, ook als de computer niet aanstaat blijft de modem vaak gewoon aanstaan
De maatregel van uit de EU slaat al helemaal nergens op de implementatie in Nederland nog even minder, het is een niet te voorkomen iets dat alleen door middel van een aanpassing in de standaard veranderd kan worden en waar welke nationale wetgeving of zelfs Europese wetgeving ook maar enig effect op zal hebben.
Het eerste probleem dat ik zie is dat dit alleen de commerciële sites gaat raken, alle andere sites zullen dit gewoon negeren en er mee weg komen, omdat niemand instaat is al deze sites altijd maar te controleren. Daar naast zullen sites die deze cookies voor minder nette doeleinden gebruiken er al helemaal geen boodschap aan hebben dat de Nederlandse overheid besloten heeft dat...
Met andere worden anders dan de multinationals flink op kosten jagen bereik je helemaal niets met dit soort wetgeving. Natuurlijk kun je proberen om de browser makers van de wereld te verplichten om voor de Nederlandse browsers altijd een popup te tonen als er een cookie wordt aangeboden maar naast het feit dat ook zij zich hier weinig van aan zullen trekken wat houd een Nederlander tegen een browser met een anderstalige interface te gebruiken?
Daar naast is het in heel erg veel moderne frameworks net zo makkelijk om de gegevens van een bezoeker bij te houden op de server, het enige verschil is dat je als je het zelfde IP weer ziet niet zeker weet of het de zelfde gebruiker is maar tracking is nog steeds best goed mogelijk omdat er maar weinig van IP gewisseld wordt in een wereld waar steeds meer mensen 24 uur per dag 7 dagen per week een internet verbinding hebben, ook als de computer niet aanstaat blijft de modem vaak gewoon aanstaan
De maatregel van uit de EU slaat al helemaal nergens op de implementatie in Nederland nog even minder, het is een niet te voorkomen iets dat alleen door middel van een aanpassing in de standaard veranderd kan worden en waar welke nationale wetgeving of zelfs Europese wetgeving ook maar enig effect op zal hebben.
Een typisch geval van 'schoenmaker hou je bij je leest'! Wat een onzin zeg.... Dan breekt dus 99% van de websites want helemaal niets werkt meer zonder cookies / sessies. Precies wat eimuerte schrijft: hoe moet je dat dan controleren? Zonder een sessie kan je niet onthouden dat iemand zijn voorkeur heeft aangegeven, en zonder cookies geen sessies. Kip en ei iemand? (oke oke, met een GET parameter doorgeven kom je ook een eind, maar dan gaan we wel terug naar de steentijd...)
Maar dit voorstel van van der Hoeven is weer een mooi voorbeeld van de volledige onkunde van de overheid omtrent technologie.
Tja, of de technologie is te ver doorgeslagen of omslachtig geworden.. Het principe van wat ze willen is helemaal niet slecht..
Tja, of de technologie is te ver doorgeslagen of omslachtig geworden.. Het principe van wat ze willen is helemaal niet slecht..
Misschien moet je ook de politiek in gaan... je opmerkingen zijn al van het goede niveau.
Het concept en de technologie achter cookies is vrij simpel en bestaat al sinds 1994 (Netscape 1.0). Dus je daar achter verschuilen (of als verklaring aanvoeren voor deze ideeen) is echt onzin. Maria en haar "experts" hebben duidelijk geen flauw idee wat cookies precies zijn en waarvoor ze allemaal gebruikt worden. Maar ze hebben gehoord dat er ook persoonsgegevens in opgeslagen kunnen worden en nu lopen ze allerlei privacy onzin uit te kramen.
En wat is nou precies het probleem dat ze probeert aan te kaarten? Dat in een klein bestandje op je eigen computer persoonsgegevens worden opgeslagen die je zelf op de betreffende site hebt ingevoerd en alleen weer kunnen worden benaderd door die site op het moment dat je er zelf voor kiest om weer naar die site toe te gaan. Lijkt me een erg klein risico omdat:
- de gegevens op je eigen computer staan waar alleen jij bij kunt (toch?!?)
- de andere partij de gegevens dus alleen kan benaderen als jij daarbij helpt
- je de gegevens toch al een keer gepost hebt (en dus toevertrouwd hebt aan die partij)
Die laatste lijkt me de meest essentiele. Je hebt je gegevens al een keer naar hun server toegestuurd dus als een partij die gegevens echt zo nodig wil bewaren (eventueel voor slechte doeleinden) dan gaan ze echt niet vertrouwen op cookies hoor. Nee, dan kom je netjes in hun database terecht, zodat zij je gegevens hebben en er altijd bijkunnen zonder dat jij daar als eindgebruiker achter kunt komen (wat met cookies dus wel transparant is). Dus wat ga je daar aan doen mevrouw van den Hoeven? Dat is namelijk nog oncontroleerbaarder dan het verbod om ongemerkt cookies op te slaan.
Dus het principe wat ze wil is WEL slecht. Zij denkt dat je door het verbieden van cookies je persoonsgegevens beter beschermt terwijl dit dus klinkklare onzin is. Je gegevens staan namelijk allang in de database bij www.hackmesweet.org. Cookies zijn gewoon een gemaksmiddel waardoor sites een bepaalde service kunnen verlenen (en dynamisch/stateful) kunnen zijn maar vormen dus geen gevaar voor de privacy.
Mensen moeten gewoon wakker worden en beter nadenken over waar ze hun persoonsgegevens achter laten omdat als je iets eenmaal invult, het "nooit" meer verdwijnt. En laat die mensen dan ook niet in de waan dat het wel veilig is als er geen cookies worden opgeslagen.
Daarnaast is het technologisch natuurlijk ook totaal onhaalbaar. Geen enkele Web 2.0 site zal meer werken dus niemand wil dit. En wij zijn wij als klein kikkerlandje om internationale sites dit op te gaan leggen? Of af te gaan dwinger dat iedereen een speciale NL versie van zijn browser gaat maken om bij elke cookie een pop-up te tonen (de gedachte alleen maakt me al gek!).
Nee Maria... roep volgende keer eerste eens de hulp in van echte experts voordat je weer zulke ideeen uit gaat lopen kramen.
edit: typo
Het concept en de technologie achter cookies is vrij simpel en bestaat al sinds 1994 (Netscape 1.0). Dus je daar achter verschuilen (of als verklaring aanvoeren voor deze ideeen) is echt onzin. Maria en haar "experts" hebben duidelijk geen flauw idee wat cookies precies zijn en waarvoor ze allemaal gebruikt worden. Maar ze hebben gehoord dat er ook persoonsgegevens in opgeslagen kunnen worden en nu lopen ze allerlei privacy onzin uit te kramen.
En wat is nou precies het probleem dat ze probeert aan te kaarten? Dat in een klein bestandje op je eigen computer persoonsgegevens worden opgeslagen die je zelf op de betreffende site hebt ingevoerd en alleen weer kunnen worden benaderd door die site op het moment dat je er zelf voor kiest om weer naar die site toe te gaan. Lijkt me een erg klein risico omdat:
- de gegevens op je eigen computer staan waar alleen jij bij kunt (toch?!?)
- de andere partij de gegevens dus alleen kan benaderen als jij daarbij helpt
- je de gegevens toch al een keer gepost hebt (en dus toevertrouwd hebt aan die partij)
Die laatste lijkt me de meest essentiele. Je hebt je gegevens al een keer naar hun server toegestuurd dus als een partij die gegevens echt zo nodig wil bewaren (eventueel voor slechte doeleinden) dan gaan ze echt niet vertrouwen op cookies hoor. Nee, dan kom je netjes in hun database terecht, zodat zij je gegevens hebben en er altijd bijkunnen zonder dat jij daar als eindgebruiker achter kunt komen (wat met cookies dus wel transparant is). Dus wat ga je daar aan doen mevrouw van den Hoeven? Dat is namelijk nog oncontroleerbaarder dan het verbod om ongemerkt cookies op te slaan.
Dus het principe wat ze wil is WEL slecht. Zij denkt dat je door het verbieden van cookies je persoonsgegevens beter beschermt terwijl dit dus klinkklare onzin is. Je gegevens staan namelijk allang in de database bij www.hackmesweet.org. Cookies zijn gewoon een gemaksmiddel waardoor sites een bepaalde service kunnen verlenen (en dynamisch/stateful) kunnen zijn maar vormen dus geen gevaar voor de privacy.
Mensen moeten gewoon wakker worden en beter nadenken over waar ze hun persoonsgegevens achter laten omdat als je iets eenmaal invult, het "nooit" meer verdwijnt. En laat die mensen dan ook niet in de waan dat het wel veilig is als er geen cookies worden opgeslagen.
Daarnaast is het technologisch natuurlijk ook totaal onhaalbaar. Geen enkele Web 2.0 site zal meer werken dus niemand wil dit. En wij zijn wij als klein kikkerlandje om internationale sites dit op te gaan leggen? Of af te gaan dwinger dat iedereen een speciale NL versie van zijn browser gaat maken om bij elke cookie een pop-up te tonen (de gedachte alleen maakt me al gek!).
Nee Maria... roep volgende keer eerste eens de hulp in van echte experts voordat je weer zulke ideeen uit gaat lopen kramen.
edit: typo
[Reactie gewijzigd door sys64738 op donderdag 22 april 2010 08:45]
Haha nou lekker is dat voor elke website waar je kan inloggen (gebeurt 9/10 keer met cookies, of sessies maar die werken op hun beurt weer met een cookie) moet je toestemming gaan geven . Maak er dan wel een "Yes to all"-knop bij ben ik er in 1 keer van af
. Maak er dan wel een "Yes to all"-knop bij ben ik er in 1 keer van af 
Dit dus.
Echt weer een verhaal van een minister die de klok wel heeft horen luiden, maar niet weet waar de klepel hangt.
Ik (en bijna iedereen met mij) wil geen melding krijgen. Verder, zal het aan de gebruikers kant gemaakt moeten worden, diverse mallware websites zullen zich echt niet aan deze regels houden. Echt een nutteloze en domme maatregel.
dom dom dom.
Voordat je als minister iets zegt kan je maar beter eerst goed nadenken want meestal hebben ze geen idee waar het over gaat.
Echt weer een verhaal van een minister die de klok wel heeft horen luiden, maar niet weet waar de klepel hangt.
Ik (en bijna iedereen met mij) wil geen melding krijgen. Verder, zal het aan de gebruikers kant gemaakt moeten worden, diverse mallware websites zullen zich echt niet aan deze regels houden. Echt een nutteloze en domme maatregel.
dom dom dom.
Voordat je als minister iets zegt kan je maar beter eerst goed nadenken want meestal hebben ze geen idee waar het over gaat.
Het is eigenlijk triest dat een demissionair minister zich bezig mag houden met zaken die erg ingrijpend zijn en waar hij blijkbaar totaal geen verstand van heeft.
Laten we niet vergeten dat het internet vrij en groot is geworden door innovatie van de gebruikers van het internet en niet door de overheid. Overheidsregulatie op het internet is compleet van de zotte omdat dit de macht bij de gebruikers weg haalt en de vrijheid van het netwerk aantast.
Laten we niet vergeten dat het internet vrij en groot is geworden door innovatie van de gebruikers van het internet en niet door de overheid. Overheidsregulatie op het internet is compleet van de zotte omdat dit de macht bij de gebruikers weg haalt en de vrijheid van het netwerk aantast.
Minister van der Hoeven is een vrouw.
Helemaal met beiden eens. Wat ik me daarbij ook nog eens afvraag is hoe de minister dit ooit wil gaan controleren en handhaven. Moeten alle websites op aarde worden aangepast of alleen degenen die in Nederland gehost worden. En als het dat laatste is: wtf heeft zo'n besluit dan nog voor zin? En wat gaat de minister doen als ik ff lekker schijt heb aan zo'n regel, krijg ik dan een boete? Gevangenisstraf?
Echt de onbenulligheid van dit soort besluiten gaat me echt te ver, hoe kan het in hemelsnaam zo zijn dat er op het hoogste niveau van het landsbestuur op deze manier over dit soort dingen wordt gepraat.
Alsof ik als tweaker volgende week beslis dat hartchirurgen alleen nog maar met hun linkerhand mogen opereren, omdat ze hun rechterhand voor zoveel andere dingen gebruiken dat die misschien wel minder steriel zou zijn.
Echt de onbenulligheid van dit soort besluiten gaat me echt te ver, hoe kan het in hemelsnaam zo zijn dat er op het hoogste niveau van het landsbestuur op deze manier over dit soort dingen wordt gepraat.
Alsof ik als tweaker volgende week beslis dat hartchirurgen alleen nog maar met hun linkerhand mogen opereren, omdat ze hun rechterhand voor zoveel andere dingen gebruiken dat die misschien wel minder steriel zou zijn.
Zorgen voor een goede verdediging. "Edelachtbare, dit was gewoon een programmeerfoutje van mij, het selectiescherm werd niet getoond vanwege... (bv. ik hield geen rekening met de pop-pup blocker, die tegenwoordig standaard aanstaat)."En wat gaat de minister doen als ik ff lekker schijt heb aan zo'n regel, krijg ik dan een boete? Gevangenisstraf?
Opzet niet aangetoond, waarschijnlijk kom je weg met een waarschuwing.
[Reactie gewijzigd door johanw910 op woensdag 21 april 2010 14:31]
Zie maar eens te bewijzen dat een website die cookie heeft gezet en niet de bezoeker zelf. De verantwoording voor het onderhouden van cookies ligt namelijk bij de browser, niet bij de website. Tel daarbij op dat je met Javascript eenvoudig cookies kunt aanmaken die gewoon netjes worden meegezonden met elke request, en het wordt knap lastig om te bewijzen dat een website überhaupt die cookie heeft gezet, en niet een user die dacht grappig te zijn en een web-developer te naaien.En wat gaat de minister doen als ik ff lekker schijt heb aan zo'n regel, krijg ik dan een boete? Gevangenisstraf?
En hoe ga je bewijzen/tracken wat die bezoeker heeft gekozen? Anders kan je nog steeds geen juridisch gevolg geven in zaken.
Vrijheid van het internet is een illusie...
De spoorwegen zijn ook zo begonnen: vele kleine maatschappijtjes die elk een eigen stukje spoor neerlegden en er met treinen over heen gingen rijden. Om dan de zooi in een keer te standaardiseren en optimaliseren zijn ingrijpende maatregelen nodig, waaronder in dit geval nationalisatie van de spoorwegen (toentertijd - en je ziet waar commercialisering ons nu weer brengt)
Iets soortgelijks voor het internet. Wellicht ooit begonnen als een frank en vrij netwerk waarop alles kon (overigens door het Amerikaanse ministerie van defensie) is het nu uitgegroeid tot een wereldomspannend netwerk dat volledig met onze samenleving is geďntegreerd. Daar volstaat niet meer de vrijheid en innovatie van de eindgebruiker - anders wordt datzelfde netwerk overgenomen door de commercie en mensen met winstbejag (lees spammers, hackers en ander tuig).
Het internet is dus wel degelijk toe aan regulering. Niet op cookie niveau zoals in het topic wordt voorgesteld, maar er moeten wel snel wetten komen die voorschrijven wat kan en wat niet kan op internet...
De spoorwegen zijn ook zo begonnen: vele kleine maatschappijtjes die elk een eigen stukje spoor neerlegden en er met treinen over heen gingen rijden. Om dan de zooi in een keer te standaardiseren en optimaliseren zijn ingrijpende maatregelen nodig, waaronder in dit geval nationalisatie van de spoorwegen (toentertijd - en je ziet waar commercialisering ons nu weer brengt)
Iets soortgelijks voor het internet. Wellicht ooit begonnen als een frank en vrij netwerk waarop alles kon (overigens door het Amerikaanse ministerie van defensie) is het nu uitgegroeid tot een wereldomspannend netwerk dat volledig met onze samenleving is geďntegreerd. Daar volstaat niet meer de vrijheid en innovatie van de eindgebruiker - anders wordt datzelfde netwerk overgenomen door de commercie en mensen met winstbejag (lees spammers, hackers en ander tuig).
Het internet is dus wel degelijk toe aan regulering. Niet op cookie niveau zoals in het topic wordt voorgesteld, maar er moeten wel snel wetten komen die voorschrijven wat kan en wat niet kan op internet...
Spammen en andermans computer hacken is al een hele tijd verboden hoor.
Wat een ENORME onzin schrijf je hier, ik schrik er gewoon van.Daar volstaat niet meer de vrijheid en innovatie van de eindgebruiker - anders wordt datzelfde netwerk overgenomen door de commercie en mensen met winstbejag (lees spammers, hackers en ander tuig).
Het internet is dus wel degelijk toe aan regulering. Niet op cookie niveau zoals in het topic wordt voorgesteld, maar er moeten wel snel wetten komen die voorschrijven wat kan en wat niet kan op internet...
1) Hoe kan iets wat vrij is worden 'overgenomen' door een entiteit als een bedrijf? Dat kan niet bij iets wat VRIJ is, daarom is internet ook zo'n succes en zijn alle andere gesloten alternatieven vergaan.
2) Het internet is een vrijhaven en zo moet dat ook blijven. Op internet heerst échte democratie: als mensen het willen, dan komt het er. Wil men het niet, dan komt het er niet. Klaar.
3) Criminelen lappen wetten en regels sowieso aan hun laars (anders waren het geen criminelen), dus wetten alleen heeft geen zin (als je al iets wilt bereiken, dan moet het vanuit de gebruikers komen)
3) Omdat internet vrij is valt er ook niks meer te reguleren door overheden. Ze proberen het wel, maar zonder succes. Kennis is macht, en het internet heeft deze vrijheid gebracht op een manier die alleen maar met de introductie van de boekdrukkunst valt te vergelijken, met als verschil dat je bij het internet niet meer gebonden bent aan een fysieke locatie.
4) Internet is een pull mechanisme: als er dingen op internet zijn die jij niet wilt zien, dan ga je er gewoon niet heen.
Overheden zijn langzaamaan bang aan het worden voor de mensen die ze beweren te vertegenwoordigen. Het 'reguleren' (wat eigenlijk gewoonweg censureren is) van het internet hoort daar bij.
[Reactie gewijzigd door Rick2910 op woensdag 21 april 2010 14:52]
Zo simpel is 't niet. Men wil toch ook geen privacy-issues? Men wil toch ook geen browsers met allerlei veiligheidsgaten erin? Maar daarom zijn die issues en gaten er nog wel.2) Het internet is een vrijhaven en zo moet dat ook blijven. Op internet heerst échte democratie: als mensen het willen, dan komt het er. Wil men het niet, dan komt het er niet. Klaar.
Nee, maar 't is wel een voorwaarde.dus wetten alleen heeft geen zin
Nee, controle en straffen geven moet er ook zijn.dus wetten alleen heeft geen zin
[Reactie gewijzigd door kimborntobewild op woensdag 21 april 2010 15:28]
OpenSource software wordt met de gedachte die ik aanhaal gemaakt, en het is al meerdere malen aangetoond dat deze software (met openbare broncode waar iedereen aan mag sleutelen) veiliger en beter van opzet is als menig closed source pakket (voor zover we dat kunnen inzien). Dus ook hier geldt: hoe meer vrijheid hoe beter.Zo simpel is 't niet. Men wil toch ook geen privacy-issues? Men wil toch ook geen browsers met allerlei veiligheidsgaten erin? Maar daarom zijn die issues en gaten er nog wel.
Beperking van vrijheid is een beperking van innovatie.
Dat toont weer aan het vrijheidsbeginsel. Internet is van niemand en ik wil er ook geen inmening in van welke betweter dan ook. Internet geeft volledige vrijheid, maar legt wel een zware druk op persoonlijke verantwoordelijkheid, dat is waar. Maar om het daarom maar voor iedereen te beperken gaat wat ver.Nee, controle en straffen geven moet er ook zijn.
Maar ik vrees dat we wat off-topic raken hier
.[Reactie gewijzigd door Rick2910 op woensdag 21 april 2010 15:44]
Sessies zijn toch serverside? Dus sessies zouden volgens mij nog wel mogen. Enige nadeel daarvan is: remember login optie werkt niet meer.
Dat klopt wel, maar elke sessie heeft een ID. Dat ID wordt weer opgeslagen (je raad het al) in een cookie.
Waarom moet dat worden opgeslagen in een bestand? Dat kan toch ook gewoon in 't geheugen? Maar wellicht is er daar niet veel verschil met een cookie op een harddisk - 't gaat erom of die cookies (op HD of in 't geheugen) voor andere zaken kunnen worden gebruikt dan waarvoor ze bedoeld zouden moeten zijn.
De meeste session-id's worden zowiezo weggegooit als de browser afgesloten wordt
In een bestand of in het ram zal dus niks uitmaken
In een bestand of in het ram zal dus niks uitmaken
Een HTTP server is stateless. Dat wil zeggen dat elk verzoek (request) van de cliënt onafhankelijk is. Als je 3 browsers (3 cliënts) hebt dan weet de server niet welke verzoeken door welke browser is verstuurt.
Dus stel je logt in met je eigen browser (de browser stuurt een verzoek naar de server). En je vraagt daarna een beveiligde HTML pagina op (dat is ook een verzoek). Omdat de server stateless is weet deze niet vanaf welke browser je deze pagina opvraagt. Hoe moet de server dan weten welke browser eerder was ingelogd?
De server doet dit door de browser te vragen een cookie te maken met een uniek nummertje (Sessie ID). Dit nummertje wordt als deel van het antwoord (response) op het eerder verstuurde login verzoek teruggestuurd. Nu heeft je eigen browser dit unieke nummer. De browser van de buurman niet (en als je buurman ook inlogt krijgt hij een ander nummer). De server houd namelijk een lijst bij met welke nummers ingelogd zijn. Nu is het zo dat de browser bij elke verzoek het nummer meestuurt en daardoor kan de server "zien" in de lijst of het verzoek met nummer X ingelogd is.
Met cookies wordt het web dus stateful (tegenovergestelde van stateless). Er zijn echter wel trucjes om het zonder cookies voor elkaar te krijgen maar deze zijn niet zo elegant als gewoon een cookie zetten. Ook werken die trucs alleen binnen hetzelfde browser venster en hebben een hoog hack gehalte.
Wat ik me afvraag is of dit wel een significant maatschappelijk probleem is?
Edit: grammatica
Dus stel je logt in met je eigen browser (de browser stuurt een verzoek naar de server). En je vraagt daarna een beveiligde HTML pagina op (dat is ook een verzoek). Omdat de server stateless is weet deze niet vanaf welke browser je deze pagina opvraagt. Hoe moet de server dan weten welke browser eerder was ingelogd?
De server doet dit door de browser te vragen een cookie te maken met een uniek nummertje (Sessie ID). Dit nummertje wordt als deel van het antwoord (response) op het eerder verstuurde login verzoek teruggestuurd. Nu heeft je eigen browser dit unieke nummer. De browser van de buurman niet (en als je buurman ook inlogt krijgt hij een ander nummer). De server houd namelijk een lijst bij met welke nummers ingelogd zijn. Nu is het zo dat de browser bij elke verzoek het nummer meestuurt en daardoor kan de server "zien" in de lijst of het verzoek met nummer X ingelogd is.
Met cookies wordt het web dus stateful (tegenovergestelde van stateless). Er zijn echter wel trucjes om het zonder cookies voor elkaar te krijgen maar deze zijn niet zo elegant als gewoon een cookie zetten. Ook werken die trucs alleen binnen hetzelfde browser venster en hebben een hoog hack gehalte.
Wat ik me afvraag is of dit wel een significant maatschappelijk probleem is?
Edit: grammatica
[Reactie gewijzigd door tuXzero op woensdag 21 april 2010 15:02]
Nou, en juist voor de remember login kun je een vinkje voor op het formulier zetten dat de gebruiker dat kan toestaan. Volgens mij is juist dat wel overal goed geregeld, ik ken weinig sites die de login vasthouden zonder dat de gebruiker dat moet aangeven (denk even aan inloggen in een internetcafe)
Maar het gaat juist om de 25 andere cookies die de websites stiekem zetten.
Maar het gaat juist om de 25 andere cookies die de websites stiekem zetten.
Inderdaad!
Een waarschuwing / ja/nee vraag zie ik niet zitten. Windows vista heeft wel bewezen dat hoe vaker je je toestemming moet geven, hoe sneller je het (zonder te denken) geeft. Een "Yes to all" knop is natuurlijk kul, lost niets op, iedereen zal dat aanklikken dus het probleem blijft.
En als je dat niet doet, en voor elke cookie een "Yes / No" scherm krijgt, dan wordt het pas leuk:
Het aantal cookies dat gezet word is namelijk enorm. Neem een redelijk standaard Joomla! website (mijn eigen voor dit voorbeeld): Joomla zet standaard vijf (!) cookies, met timestamps en hashes. Vervolgens komen de Google Analytics en Adsense er bij, staan er in de footer twee validator plaatjes en één groene hosting banner.
Dat zijn er al minstens 10, op in totaal zes domeinen en dat in slechts één request.
Dan zullen de externe partijen ook wel meer dan één cookie zetten. Waanzin.
Een waarschuwing / ja/nee vraag zie ik niet zitten. Windows vista heeft wel bewezen dat hoe vaker je je toestemming moet geven, hoe sneller je het (zonder te denken) geeft. Een "Yes to all" knop is natuurlijk kul, lost niets op, iedereen zal dat aanklikken dus het probleem blijft.
En als je dat niet doet, en voor elke cookie een "Yes / No" scherm krijgt, dan wordt het pas leuk:
Het aantal cookies dat gezet word is namelijk enorm. Neem een redelijk standaard Joomla! website (mijn eigen voor dit voorbeeld): Joomla zet standaard vijf (!) cookies, met timestamps en hashes. Vervolgens komen de Google Analytics en Adsense er bij, staan er in de footer twee validator plaatjes en één groene hosting banner.
Dat zijn er al minstens 10, op in totaal zes domeinen en dat in slechts één request.
Dan zullen de externe partijen ook wel meer dan één cookie zetten. Waanzin.
Al die partijen kunen dus niet meer stiekem uitgebreide statistieken van je gaan bijhouden. Jammer dan, maar de winst is voor de consument.
Ik denk dat de browsers dan een heel erg hoge "Daddy May I?" gehalte krijgen waar men net niet op zit te wachten...
[Reactie gewijzigd door DiLo02 op woensdag 21 april 2010 13:30]
Jeej ik ken een hele hoop mensen waarvan ik juist ZOU WILLEN dat ze bij alles zouden vragen of zie iets mogen doen op de pc... 
En hoe meer er gevraagd word, hoe makkelijker mensen maar gewoon overal JA klikken, omdat het anders niet werkt... Dus ook op die 'Do you want a free virusscanner? You are infected!'.
Volgens mij heeft elke browser wel een mogelijkheid om in te stellen dat er bij het plaatsen van een cookie eerst aan je gevraagd wordt of dit mag. Net even gekeken in IE en Chrome, beiden hebben deze optie.
Dus als jij wilt dat je eerst bericht krijgt kun je dat regelen.
Dus als jij wilt dat je eerst bericht krijgt kun je dat regelen.
Ja. en heb je dat wel eens aangezet?
Je krijgt kramp in je vingers van het klikken op allow/deny.
Helaas betekent dit voor de mensen die ze wil beschermen met deze regel (de non-tweakers) dat ze een klikreflex krijgen, en dan is de (schijn)veiligheid weer over...
Laten ze 3rd party cookies uitzetten/verbieden. Dat scheelt een hoop gedonder zonder dat het het leven een stuk onaangenamer maakt.
Je krijgt kramp in je vingers van het klikken op allow/deny.
Helaas betekent dit voor de mensen die ze wil beschermen met deze regel (de non-tweakers) dat ze een klikreflex krijgen, en dan is de (schijn)veiligheid weer over...
Laten ze 3rd party cookies uitzetten/verbieden. Dat scheelt een hoop gedonder zonder dat het het leven een stuk onaangenamer maakt.
En als website gewoon netjes omgaan met cookies zou dat geen probleem zijn. Maar er worden voor alles en nogwat cookies gezet, zonder enige noodzaak. Er is bijna geen site te vinden die geen cookie zet als je alleen nog maar de frontpage bezoekt.
En erger nog, als je dan eens een keer "nee" zegt, wordt je gewoon weggestuurd.
Door het grote misbruik/foute gebruik dat er van cookies gemaakt wordt, kun je jezelf er nauwelijks nog tegen beschermen.
En erger nog, als je dan eens een keer "nee" zegt, wordt je gewoon weggestuurd.
Door het grote misbruik/foute gebruik dat er van cookies gemaakt wordt, kun je jezelf er nauwelijks nog tegen beschermen.
Bij de sites van mijn werk worden ze niet gezet zolang je niet inlogd
Tenzij je een andere taal kiest dan de standaard taal
Anders moet je bij elke pagina weer je taal-keuze bevestigen gezien deze compleet dynamisch zijn door een taalparser
Tenzij je een andere taal kiest dan de standaard taal
Anders moet je bij elke pagina weer je taal-keuze bevestigen gezien deze compleet dynamisch zijn door een taalparser
[Reactie gewijzigd door hackerhater op woensdag 21 april 2010 22:59]
mmm, als o.a. webbouwer hoop ik dat dit alleen clientside is.
Dus niet het gebruik van bijv. php $_SESSION['var'] in /temp op de webserver.
Dus niet het gebruik van bijv. php $_SESSION['var'] in /temp op de webserver.
[Reactie gewijzigd door GC-Martijn op woensdag 21 april 2010 13:30]
En hoe komt PHP aan de SID? juist via een cookie 
of via een URI string wat lekker veilig is
[edit]
Uit het artikel met het plan:
of via een URI string wat lekker veilig is[edit]
Uit het artikel met het plan:
En hoe weet je browser wanneer het om een "hoogst noodzakelijke" cookie gaat?De enige uitzondering wordt gemaakt voor 'hoogst noodzakelijke' cookies, bijvoorbeeld om een winkelende consument in een webshop van een productpagina naar de virtuele kassa te leiden.
[Reactie gewijzigd door skabouter op woensdag 21 april 2010 13:33]
Inderdaad of je maakt 1 cookie met unieke code (sessie-like) slaat vervolgens alles over die gebruiker op in een database, zo kan je 1000den cookies vervangen door 1 cookie bij de gebruiker en is het niet te checken wat er nu alsnog aan de eindgebruiker gelinkt zit
Gewoon zorgen dus dat je een webwinkelgedeelte op je site hebt dan mag je cookies gebruiken
Gewoon zorgen dus dat je een webwinkelgedeelte op je site hebt dan mag je cookies gebruiken
Ook lekker trouwens
Vervolgens ga je dus alle gegevens opslaan in een centrale database... en waar was deze wet nou juist om aangenomen?
Juist
Vooral alle gebruikers gegevens opslaan in een centrale database mensen heel goed voor de privacy
Vervolgens ga je dus alle gegevens opslaan in een centrale database... en waar was deze wet nou juist om aangenomen?
Juist
Vooral alle gebruikers gegevens opslaan in een centrale database mensen
heel goed voor de privacy Dat zal niet aan de browser liggen, maar de eindverantwoordelijke van de webpagina in kwestie.
Wat weer door bijv. een rechter wordt besloten mocht je klachten krijgen.
Ze gaan echt niet zomaar boetes uitdelen.
Wat weer door bijv. een rechter wordt besloten mocht je klachten krijgen.
Ze gaan echt niet zomaar boetes uitdelen.
"Hoogst noodzakelijk" is nogal een onzinterm natuurlijk. Als je het zo gaat bekijken zijn cookies van advertentieboeren voor veel sites ook hoogst noodzakelijk omdat ze anders failliet gaan.
en in juist dat voorbeeld is het helemaal niet noodzakelijk. Ik maakte mijn eerste webshop voordat er cookies bestonden. (daar konden al mijn medereizigers mooi de foto's die ze afgedrukt wilden hebben op bijbestellen.)
De mogelijkheid kun je toch gewoon bij de gebruikers neerleggen. In elke goede browser bestaat de optie om cookies automatisch, niet of met bepaalde voorwaarden wordt gekozen.
Als het ministerie zich bezighoud met zaken waar de eindgebruiker echt iets aan heeft in plaats van deze hoog-kostende-operatie.
Als het ministerie zich bezighoud met zaken waar de eindgebruiker echt iets aan heeft in plaats van deze hoog-kostende-operatie.
en omdat dat de optie om cookies te accepteren default aan staat, maakt alles en iedereen er gretig gebruik van en kun je door de belachelijke hoeveelheid cookies, die optie niet meer uitzetten.
Laat staan dat sites nog netjes controleren of de gebruiker wel cookies toestaat.
Laat staan dat sites nog netjes controleren of de gebruiker wel cookies toestaat.
Sorry hoor maar de politiek moet zich niet met dingen bemoeien waarvan zij geen verstand van heeft.
Cookies moeten transparant zijn voor de gebruiker, als een digibeet leest dat er "iets" wordt opgeslagen op zijn computer duwt hij toch direct op NEE.
Cookies moeten transparant zijn voor de gebruiker, als een digibeet leest dat er "iets" wordt opgeslagen op zijn computer duwt hij toch direct op NEE.
op dit moment zijn cookies helemaal niet transparant, bijna niemand weet of er cookies worden geplaatst en wat daarmee dan gebeurt.
En wat is het probleem als een digibeet ervoor kiest om geen cookie te accepteren? Lijkt me helemaal zijn recht, zelfs als hij niet begrijpt wat een cookie is.
En wat is het probleem als een digibeet ervoor kiest om geen cookie te accepteren? Lijkt me helemaal zijn recht, zelfs als hij niet begrijpt wat een cookie is.
Het feit dat bijna niemand weet of er cookies worden geplaatst en dergelijke maakt ze juist transparant. Denk bijvoorbeeld aan een transparente proxy; de gebruiker merkt niet dat zijn requests door een proxy gaan.
Er wordt van alles lokaal opgeslagen, niet enkel cookies, maar ook temp afbeeldingen, html pages, etc. Enkel cookies onder toestemming laten vallen, verandert daar in zijn geheel niets aan.
Sowiezo is het gehele plan om dit bij de hoster neer te leggen waanzin, aangezien er tich sites in elkaar worden gedraaid door men welk evenveel benut heeft van wat een cookie is als de gemiddelde bezoeker, maar slechts luk-raak copy-paste.
Wil je wetgeving hebben, doe het dan op niveau van de browser. Je bent veel sneller klaar, er hoeft slechts 1 wijziging door gevoerd te worden en verder veranderd er weinig. In plaats van default cookies tot op zekere hoogte accepteren heb binnen Europa de regeling om cookies niet te accepteren by default, en enkel op acceptatie door de gebruiker; of accept from trusted sites; of accept always.
En trusted sites ligt bij de browser zelf, zie het een beetje als het systeem wat google gebruikt in chrome waarbij je een waarschuwing sowiezo al krijgt als je een pagina bezoekt dat het troep is waar je uit de buurt dient te blijven.
Maar dan alsnog, al worden de cookies niet opgeslagen, doet dat helemaal niets aan de rest van je cache.
Dan nog wat betreft gebruikers gegevens, tsja, garanderen; dan kunnen ze het web wel opdoeken want je kunt namelijk niets garanderen als je het publiekelijke toegang geeft. En bij lekken melden, haha. Dan ga je er dus vanuit dat een lek bij de 'webmaster' bekend is. Veel succes in deze tijd dat 90% van de webmasters zo goed als volkomen digibeet is. Buiten de (middel-)grote bedrijven om waar daadwerkelijk ICT personeel loopt zie ik hier bijzonder weinig van terecht komen.
Of gaat de overheid mensen aanstellen om deze zekerheid te 'garanderen' zover mogelijk?
Sowiezo is het gehele plan om dit bij de hoster neer te leggen waanzin, aangezien er tich sites in elkaar worden gedraaid door men welk evenveel benut heeft van wat een cookie is als de gemiddelde bezoeker, maar slechts luk-raak copy-paste.
Wil je wetgeving hebben, doe het dan op niveau van de browser. Je bent veel sneller klaar, er hoeft slechts 1 wijziging door gevoerd te worden en verder veranderd er weinig. In plaats van default cookies tot op zekere hoogte accepteren heb binnen Europa de regeling om cookies niet te accepteren by default, en enkel op acceptatie door de gebruiker; of accept from trusted sites; of accept always.
En trusted sites ligt bij de browser zelf, zie het een beetje als het systeem wat google gebruikt in chrome waarbij je een waarschuwing sowiezo al krijgt als je een pagina bezoekt dat het troep is waar je uit de buurt dient te blijven.
Maar dan alsnog, al worden de cookies niet opgeslagen, doet dat helemaal niets aan de rest van je cache.
Dan nog wat betreft gebruikers gegevens, tsja, garanderen; dan kunnen ze het web wel opdoeken want je kunt namelijk niets garanderen als je het publiekelijke toegang geeft. En bij lekken melden, haha. Dan ga je er dus vanuit dat een lek bij de 'webmaster' bekend is
. Veel succes in deze tijd dat 90% van de webmasters zo goed als volkomen digibeet is. Buiten de (middel-)grote bedrijven om waar daadwerkelijk ICT personeel loopt zie ik hier bijzonder weinig van terecht komen.Of gaat de overheid mensen aanstellen om deze zekerheid te 'garanderen' zover mogelijk?
@ psychodude, woensdag 21 april 2010 14:00
Goed stukje,
Ter aanvulling:
LSO ... ook wel bekend als flash cookies... vallen die hier dan ook onder? Ik hoop het wel...
Goed stukje,
Ter aanvulling:
LSO ... ook wel bekend als flash cookies... vallen die hier dan ook onder? Ik hoop het wel...
Toch is cache wel degelijk anders dan cookies. Met cookies sla je iets op, wat je vervolgens weer op kunt vragen (voor tracking etc). Cache zijn bestanden die de browser opslaat, en kunnen (zo ver ik weet) niet weer uitgelezen worden. Cache kan dus niet worden gebruikt voor identificatie, hence geen risico voor privacy schending.
Cache kan wel degelijk worden gebruikt voor identificatie. Zeker als je gebruik maakt van de wat geavanceerdere features van caching: conditional GET. Daarmee geef je een zogenaamde ETag mee aan een bestand wat wordt opgevraagd; het doel is om die ETag bij volgende requests door de browser mee te laten geven en zo te controleren of het bestand in de tussentijd gewijzigd is.
Er is echter niks wat jou tegenhoudt om in die ETag niet een unieke code te zetten. Toegegeven, het is niet fool-proof, want de meeste browsers geven geen ETag mee als je Ctrl+F5 of Ctrl+R doet, maar toch...
Er is echter niks wat jou tegenhoudt om in die ETag niet een unieke code te zetten. Toegegeven, het is niet fool-proof, want de meeste browsers geven geen ETag mee als je Ctrl+F5 of Ctrl+R doet, maar toch...
Ik wil die gebruiker nog wel een keer zien. Alle gebruikers die ik ken klikken altijd op JA. De reden hiervoor is heel simpel "dan werkt het gewoon". Dat is hoe een gebruiker meestal denkt.
Inderdaad! Zo is er de laatste tijd een waarschuwing (een waarschuwing van IE, niet van de site zelf) hier op 't werk op een bepaalde site, waar je juist op 'Nee' moet klikken om de inhoud te kunnen weergeven. Tijden lang kon men niet met die website aan de slag... Totdat ik eens voorstelde de melding ook eens werkelijk te lezen, waardoor ze erachter kwamen dat je juist 'Nee' i.p.v. 'Ja' moet aanklikken om door te gaan.
[Reactie gewijzigd door kimborntobewild op woensdag 21 april 2010 15:37]
De gemiddelde gebruiker drukt standaard op ja/ok, omdat ze al die waarschuwingen echt niet gaan lezen na de 10de keer.
Op zich is dat een hele goede houding voor een gebruiker. (Ik zou willen dat er meer waren die dat deden.)
Maar ik begrijp je probleem wel
Het probleem is hier echter dat er 2 soorten cookies zijn:
Doordat de beide soorten niet van elkaar te scheiden zijn moeten de goede het blijkbaar weer onder de kwaden lijden, met als gevolg dat voor elke cookie toestemming gevraagd moet gaan worden.
Dat heeft op zijn beurt tot gevolg dat de gebruikers het al snel helemaal zat worden en "accept all cookies' in gaan stellen waardoor we weer terug bij af zijn.
Maar ik begrijp je probleem wel
Het probleem is hier echter dat er 2 soorten cookies zijn:
- Technisch noodzakelijke cookies (b.v. t.b.v. 'inloggen')
- Cookies t.b.v. 'leuke' statistieken van de eigenaar van de website (b.v. bezoekersaantallen)
Doordat de beide soorten niet van elkaar te scheiden zijn moeten de goede het blijkbaar weer onder de kwaden lijden, met als gevolg dat voor elke cookie toestemming gevraagd moet gaan worden.
Dat heeft op zijn beurt tot gevolg dat de gebruikers het al snel helemaal zat worden en "accept all cookies' in gaan stellen waardoor we weer terug bij af zijn.
Terug bij af zijn we niet. Het probleem is juist helemaal opgelost in deze situatie.
Probleemdefinitie (uitgebreid): Er worden ongevraagd cookies opgeslagen op de computer van de gebruiker.
Probleemdefinitie (kern): Er wordt iets niet gevraagd voordat het uitgevoerd wordt.
Oplossing: Vraag toestemming.
Als een gebruiker altijd op JA klikt dan is dat verder zijn probleem. Het probleem is opgelost.
Probleemdefinitie (uitgebreid): Er worden ongevraagd cookies opgeslagen op de computer van de gebruiker.
Probleemdefinitie (kern): Er wordt iets niet gevraagd voordat het uitgevoerd wordt.
Oplossing: Vraag toestemming.
Als een gebruiker altijd op JA klikt dan is dat verder zijn probleem. Het probleem is opgelost.
Nee, want dan gaat men wel op zoek naar de cookies-instellingen - om gewoon maar alle cookies te accepteren. Dus er is dan helemaal niks opgelost.
Als we dit naar de metafoor van de auto vertalen, dan moeten weggebruikers op elke snelweg met trajectcontrole eerst even langs de kant op een knopje drukken waarmee ze akkoord gaan dat hun gegevens (snelheid, kenteken, tijd) worden opgeslagen.
Ik zie ze al staan op de A4, A12, A16 etc...
Wellicht als je dat aan deze minister voorlegt dat ze dan snapt dat dit niet echt een werkbare situatie oplevert??
Ik zie ze al staan op de A4, A12, A16 etc...
Wellicht als je dat aan deze minister voorlegt dat ze dan snapt dat dit niet echt een werkbare situatie oplevert??
Een beetje het idee van tolpoortjes dus, en die bestaan al tijden.Als we dit naar de metafoor van de auto vertalen, dan moeten weggebruikers op elke snelweg met trajectcontrole eerst even langs de kant op een knopje drukken waarmee ze akkoord gaan dat hun gegevens (snelheid, kenteken, tijd) worden opgeslagen.
Het gaat niet om doorklikken, maar om het feit dat grote reclamebureaus je surfgedrag dmv een cookie kunnen analyseren en zo de gegevens kunnen gebruiken/verkopen voor het targeten van bezoekers door adverteerders. Denk daarbij aan leeftijd, woonplaats, interesses en koopgedrag.
Ach ze komen dan met een iets andere techniek met een andere naam en het mag weer. Je kan bezoekers niet alleen aan de hand van cookies identificeren, maar ook met het klik- en typgedrag. Ik denk dat er maar 1 maand nodig is voordat er een goed alternatief komt.
Ach ze komen dan met een iets andere techniek met een andere naam en het mag weer. Je kan bezoekers niet alleen aan de hand van cookies identificeren, maar ook met het klik- en typgedrag. Ik denk dat er maar 1 maand nodig is voordat er een goed alternatief komt.
Dat goede alternatief bestaat al: Browser Fingerprinting:
http://panopticlick.eff.org/
(Volledige artikel erover staat hier)
http://panopticlick.eff.org/
(Volledige artikel erover staat hier)
De volgende regering stelt dan weer verplicht om browsers een min of meer anoniem of instelbaar ID te laten weergeven (min of meer zoals de "user agent switcher" plugin voor FireFox).
Duidelijk weer een stel ambtenaren die weer een ideetje hebben bedacht 
Gaat deze minister ook de kosten betalen van al die websites / webapps die moeten worden omgebouwd? Heeft ze met haar naieve ogen wel goed gekeken naar de impact die dit kan hebben voor bedrijven?
Ik heb er wat dat betreft geen problemen mee; des te meer werk voor mij
maar het niveau van onze regering heeft weer een nieuw dieptepunt behaald in mijn ogen.
Gaat deze minister ook de kosten betalen van al die websites / webapps die moeten worden omgebouwd? Heeft ze met haar naieve ogen wel goed gekeken naar de impact die dit kan hebben voor bedrijven?
Ik heb er wat dat betreft geen problemen mee; des te meer werk voor mij
maar het niveau van onze regering heeft weer een nieuw dieptepunt behaald in mijn ogen.[Reactie gewijzigd door Laurens-R op woensdag 21 april 2010 13:37]
Achjee daar gaan we weer. Er zijn genoeg alternatieven voor cookies. Ga je die ook verbieden?..
Wat nuttiger zou zijn is als de browsermakers cross-domain-cookies standaard blokkeren. Vziw doet alleen Safari dat standaard, maar andere browsers kunnen het ook. Ook dat is geen silver bullet qua privacy, maar imo zinniger dan botweg de cookies "verbieden" - waar genoeg bedrijven zich toch niet aan hoeven te houden omdat ze hun trackers gewoon in landen plaatsen waar dit soort regelgeving niet van kracht is.
Wat nuttiger zou zijn is als de browsermakers cross-domain-cookies standaard blokkeren. Vziw doet alleen Safari dat standaard, maar andere browsers kunnen het ook. Ook dat is geen silver bullet qua privacy, maar imo zinniger dan botweg de cookies "verbieden" - waar genoeg bedrijven zich toch niet aan hoeven te houden omdat ze hun trackers gewoon in landen plaatsen waar dit soort regelgeving niet van kracht is.
Standaard blokkeren alle browsers cross-domain-cookies, want deze bestaan niet. Een cookie is namelijk altijd gekoppeld aan een domeinnaam.
Het gene wat je waarschijnlijk bedoeld zijn cookies van een ander domein dat het domein waar men op surft, maar via bijvoorbeeld een iframe wordt aangeroepen. Dit is in het algemeen niet geblokkeerd.
En voordat er geroepen wordt "dat is hetzelfde", hier het verschil:
cross-domain-cookies
Domein A (tweakers.net) kan een cookie zetten die ook te lezen is op domein B (google.com)
framed cookies
Domein A (tweakers.net) heeft een iframe naar Domein B (google.com) waarbij domein B een cookie zet. Deze is alleen te lezen door domein B, maar, met wat simpele scripts, te koppelen aan domein A.
Het gene wat je waarschijnlijk bedoeld zijn cookies van een ander domein dat het domein waar men op surft, maar via bijvoorbeeld een iframe wordt aangeroepen. Dit is in het algemeen niet geblokkeerd.
En voordat er geroepen wordt "dat is hetzelfde", hier het verschil:
cross-domain-cookies
Domein A (tweakers.net) kan een cookie zetten die ook te lezen is op domein B (google.com)
framed cookies
Domein A (tweakers.net) heeft een iframe naar Domein B (google.com) waarbij domein B een cookie zet. Deze is alleen te lezen door domein B, maar, met wat simpele scripts, te koppelen aan domein A.
Jaja.
Waar het om gaat is dat je niet wil hebben dat er cookies gezet kunnen worden op andere domeinen dan het domein van de webpagina die je daadwerkelijk voor je neus hebt. En je noemt iframes, maar simpelweg (javascript) files includen, wat vrijwel altijd gebeurt met reclame, biedt ook al de mogelijkheid om ongemerkt cookies van het domein van het reclamebureau te plaatsen/lezen.
Waar het om gaat is dat je niet wil hebben dat er cookies gezet kunnen worden op andere domeinen dan het domein van de webpagina die je daadwerkelijk voor je neus hebt. En je noemt iframes, maar simpelweg (javascript) files includen, wat vrijwel altijd gebeurt met reclame, biedt ook al de mogelijkheid om ongemerkt cookies van het domein van het reclamebureau te plaatsen/lezen.
Draai maar eens de Ghostery plugin op Firefox, je staat verstelt van de berg reclameboeren die op sommige sites actief zijn. Op Tweakers.net alleen al blokkeert hij Google adsense en Google analytics scripts.
Ja, als de site gebruik maakt van Google Analitycs en Google Adsense, dan is dat ook wel nodig? Immers kan hij anders je niet tracken voor de statistieken wat interessant is voor de eigenaar van de website, of krijg je anders elke keer dezelfde advertenties toegeschoteld.
Vast, maar de problemen van de sitebeheerder en advertentieboer zijn niet mijn problemen. Ik wil mijn privacy behouden, dat is, ik wil niet dat de tracker- en advertentieboer precies kunnen volgen welke sites ik allemaal bezoek. Dat gaat ze niks aan!
Dat een sitebeheerder graag statistieken omtrent het gebruikersgedrag wil snap ik ook, maar regel dat dan gewoon op je eigen domein en zorg dat de gegevens van je gebruikers niet zomaar weglekken.
Dat een sitebeheerder graag statistieken omtrent het gebruikersgedrag wil snap ik ook, maar regel dat dan gewoon op je eigen domein en zorg dat de gegevens van je gebruikers niet zomaar weglekken.
Da's voor mij als gebruiker helemaal niet nodig dat is precies waar dit allemaal over gaat. En advertenties krijg ik dankzij een andere plugin helemaal niet voorgeschoteld.
En statistieken kun je ook krijgen door serverlogs te parsen, dat soort tooltjes bestaan al lang. Alleen kun je dan niet cross-linken met stats van andere sites, en dat is dan weer waar deze discussie over gaat.
En statistieken kun je ook krijgen door serverlogs te parsen, dat soort tooltjes bestaan al lang. Alleen kun je dan niet cross-linken met stats van andere sites, en dat is dan weer waar deze discussie over gaat.
[Reactie gewijzigd door johanw910 op woensdag 21 april 2010 16:19]
Dit voelt een beetje aan als het beschermen van de onwetende gebruiker. Je kan immers instellen dat je geen cookies toestaat cq. alle cookies verwijderen. Een beetje hetzelfde als het verplichten dat alle pennen met een dop geleverd worden, omdat mogelijk de eindgebruiker anders vlekken in zijn kleding krijgt.
Je bedoelt dat de dop standaard op de pen schiet als je iets hebt gedaan.
Op dit item kan niet meer gereageerd worden.
Populair: Asus Samsung Mobiele telefoons Laptops Apple Sony Games Microsoft Consoles Microsoft Xbox One
© 1998 - 2013 Tweakers.net B.V. Contact Over Tweakers Jouw privacy Algemene voorwaarden Cookies
Tweakers wordt uitgegeven door De Persgroep en wordt gehost door True
