Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 155, views: 14.504 •

De overheid vraagt belanghebbenden om commentaar op een wetsvoorstel dat websites moet verplichten om bezoekers toestemming te vragen voor het plaatsen van cookies. Tot eind mei kan er worden gereageerd.

Do not wantHet wetsvoorstel, waarover Tweakers.net vorige week schreef, kan voor websites ingrijpende gevolgen hebben. Zo wordt het bijhouden van gedetailleerde statistieken van bezoekers, bijvoorbeeld via diensten als Google Analytics, dan alleen nog toegestaan als bezoekers expliciet toestemming geven. Ook kan het wetsvoorstel ingrijpende gevolgen hebben voor bedrijven die zich bezighouden met online-advertenties.

Volgens Emerce blijkt het wetsvoorstel al twee weken openbaar te zijn; het voorstel is gepubliceerd op de website Internetconsultatie.nl. Die site wordt gebruikt om een deel van de nieuwe wetgeving aan het publiek voor te leggen. Op de site zijn het concept-voorstel en de toelichting daarop te vinden. Belanghebbenden, zoals consumenten en bedrijven, kunnen tot 28 mei op de 'cookie-wet' reageren. De ontvangen reacties worden na sluiting gepubliceerd, tenzij de auteurs hebben aangegeven dat niet te willen.

De voorgestelde wet zou zijn bedoeld om de privacy van internetgebruikers beter te beschermen en is de Nederlandse implementatie van Europese richtlijnen. Deze richtlijnen zijn niet vrijblijvend; EU-lidstaten zijn verplicht om ze in nationale wetgeving om te zetten. Volgens een van de desbetreffende richtlijnen is 'de opslag van informatie of het verkrijgen van toegang tot informatie' op een computer van een eindgebruiker alleen toegestaan als 'de betrokken abonnee of gebruiker toestemming heeft verleend'. Bovendien moet de gebruiker volledig zijn geïnformeerd.

Gerelateerde content

Alle gerelateerde content (21)

Reacties (155)

Reactiefilter:-11550152+1114+215+30
Wouw zo moeten ze ELKE wet doorvoeren, vraag het gewoon letterlijk aan het volk (en breng het wel bij iedereen onder de aandacht zodat iedereen die wilt ze zegje kan doen)... Of ze er ook naar gaan luisteren is natuurlijk een ander verhaal maar vind dit al een stap in de goede richting ;)
Dan gaan mensen die er helemaal geen verstand van hebben een beslissing over nemen. Nee, dank je....
of nog erger... mensen met een onderbuik gevoel gaan een beslissing nemen...
Meer het publiek erbij betrekken kan, maar een voor alles een referendum achtig iets dat je over alles stemt vanuit uw zetel is natuurlijk geen optie. Dan kan je alleen populistische voorstellen doen en is het land binnen 6 maanden failliet.

Want wie zal tegen afschaffing inkomstenbelasting stemmen?
genoeg mensen die bijna niets/niets verdienen en alles van de overheid "krijgen"

maar dat terzijde, elke "schijf" moet met 10% omlaag, net als sommige belachelijke belastingen en accijnzen die er hier zijn. (benzine/diesel 90 ct? USA, 9 cent...)

of BPM bijvoorbeeld, onmiddelijk afschaffen.

Verder de 2e kamer gewoon reduceren van 150 naar 75 en alle andere overheidsinstellingen laten inkrimpen met 20%. Ze zijn de afgelopen jaren steeds meer digitaal gaan doen, daar MOET personeel ontslagen kunnen worden anders klopt er iets niet.
Waar moet het geld dan vandaan komen? Die paar 2e kamer mensen kosten ons ook lang zo veel niet. Ministeries inkrimpen zou wel wat op moeten leveren, maar vergis je niet in hoe ontzettend veel die 10% van elke schijf is, gezien over de hele bevolking...
Daarbij, benzineprijzen naar beneden? Kijk naar Amerika, daar is (was) door de lage benzineprijzen geen motivatie voor zuinigere auto's, en ook hier geldt dat hier heel veel geld mee binnen word gehaald, waardoor wij bijvoorbeeld niet krom hoeven te liggen voor een opleiding.
Belastingverlaging klinkt leuk, maar geef jij alles wat je voor je belasting terug krijgt ervoor op?
genoeg mensen die bijna niets/niets verdienen en alles van de overheid "krijgen"
Genoeg mensen dus die omdat ze niet de mogelijkheid hebben tot werken dit geld niet op een andere manier moeten "verdienen", geeft wel een veilig gevoel...
Of nog erger, linkse mensen gaan zich overal weer mee bemoeien. [...] er komen vanzelf wel partijen die recht-toe recht-aan te werk gaan en echt hun stemmer vertegenwoordigen.
en het is nooit in jouw beperkte belevingswereld opgekomen dat er misschien ook mensen op die linkse partijen gestemd hebben en dat die dus ook hun stemmer vertegenwoordigen?
Is dat nu niet het geval dan? Er wordt een wet gemaakt om privacy te beschermen door cookies te verbieden. Echter, zoals gewoonlijk hebben ze er geen kaas van gegeten, maar ze denken wel dat het internet veiliger wordt als je even cookies snel gaat verbieden.
Dat gebeurt nu al in de politiek, is niet zo vreemd. Politici die beslissingen nemen over bijvoorbeeld de pensioenleeftijd voor mensen die hun hele leven hard werken zonder zelf ook maar één dag in een fabriek gewerkt te hebben. Politici die menen anderen op te kunnen leggen wat ze wel of niet op hun hoofd dragen terwijl ze er zelf belachelijk uitzien. Etcetera.

Ik stem voor afschaffing van politici uit politike partijen en voor het uitzoeken van 'echte' volksvertegenwoordigers, mensen die hun baan - wat dan ook - gedurende een of vier jaar op kunnen schorten om een periode in de politiek te gaan. En dan ook maar één periode, anders worden het ook politici.

Met natuurlijk een verplichte cursus politiek, zodat ze ook weten hoe regeren moet.

[Reactie gewijzigd door YopY op 27 april 2010 10:26]

Dat gebeurt nu al in de politiek, is niet zo vreemd. Politici die beslissingen nemen over bijvoorbeeld de pensioenleeftijd voor mensen die hun hele leven hard werken zonder zelf ook maar één dag in een fabriek gewerkt te hebben. Politici die menen anderen op te kunnen leggen wat ze wel of niet op hun hoofd dragen terwijl ze er zelf belachelijk uitzien. Etcetera.
En dit is weer een voorbeeld van een menging van "onderbuik gevoel". De levensverwachting van vrouwen is 5 jaar hoger dan toen de AOW ingevoerd werd. Die van mannen is gelijk (in 1962 zaktie die met 5 jaar). Er was bij de invoering van AOW dus de aanname dat je nog 15 jaar leefde na pensioen. Nu is dat voor vrouwen dus 20 jaar, en mannen nog steeds 15 jaar. Dus er zit nu in het AOW idee een gat van 5 jaar. Verder werd er uitgegaan van 50 jaar (fulltime) dienst tijd, iets wat nu nauwelijks gebeurt, tenzij mensen na 65 door blijven werken.

Maar goed, daar denkt de fabriekswerker niet aan op het moment dat zijn onderbuik begint. Net zo min dat politici ook vergeten dat een fabriekswerker op zijn 60e jaar niet meer hetzelfde kan doen als hij op z'n 30e deed.

Bron: http://nl.wikipedia.org/wiki/Bestand:Stervensleeftijd.gif
Leuk, die grafiek, maar het vemeld de modus en niet het gemiddelde en is dus niet erg handig om je op te baseren.
Bij levensverwachting gaan ze niet uit van een gemiddelde.
[volkomen offtopic]

Tsja, al die mensen waar jij op afgeeft zijn anders ook gewoon democratisch verkozen hoor. Voldoende mensen die op ze stemden.

Daarnaast, je hoeft echt niet in een fabriek aan de lopende band te hebben gestaan om te weten wat hard werken is. Moet je maar eens goed kijken naar vooral regerende politici, die worden in een paar jaar grijs. (Check maar eens voor/na foto's van Wouter Bos of Agnes Kant). Die maken vaak lange werkweken.

En dan uiteindelijk ook nog eens eindeloos afgezeken worden in 1 a 2-paragrafige reacties op het internet. Een ondankbaar beroep, als je het mij vraagt. Als ik zou moeten kiezen, dan zou ik misschien juist nog wel liever in die fabriek staan.
Het probleem is dat deze mensen worden gekozen om hun standpunten, naar mijn beleving hoort de helft van de burgers alleen de voor hun belangrijke standpunten.

Het probleem wat daarbij komt kijken is dat de politici alleen maar zeggen wat "hun burgers" willen horen. Hierdoor krijg je idd een groep mensen die beslissingen maakt over dingen waar zei geen verstand van hebben. Ik vind dat Wouter Bos het prima heeft gedaan als minister van financiën maar ik wil liever niet dat hij beslissingen gaat maken over IT gerelateerde zaken omdat daar zijn kennis gewoon niet ligt. Dan geven zei aan dat ze onderzoeken laten doen... Deze onderzoeken worden gedaan door commerciële bedrijven waardoor dit niet als onafhankelijk gezien kan worden (naar mijn mening, als je praat over Google heeft iedereen al zijn klachten klaar liggen terwijl er geen juridisch onderzoek is geweest).
Ga je nu wijs maken dat de mensen in de kamer overal verstand van hebben ;) Denken te hebben wel ja!
Iedereen heeft een bepaald gebied waarop hij/zij expertise heeft.
Waarom denk je dat overheidsinstanties er wél verstand van hebben? Volgens mij hebben ze namelijk al ruimschoots bewezen dat ze dat niet hebben. Neem de bio-metrische database, indirect de ov-chipkaart, het EPD.. IMO stuk voor stuk onveilig/onverstandig..

Wat mij betreft mogen de third party cookies verboden worden zonder toestemming maar de '1st'-party cookies niet. Het leid alleen maar tot nodeloze license agreements en irritante vragen, hier heeft de gebruiker totaal geen baat bij. Het lijkt mij veel verstandiger als men de gebruiker beter informeert over - uberhaupt - het bestaan van cookies en hoe browsersettings werken.
Het concept heet referendum en er kleven enige bezwaren aan, waarvan het belangrijkste al door ChojinZ is genoemd: Mensen die niet de benodigde kennis van zaken hebben, gaan dan ook stemmen.

Zelf ben ik er voorstander van dat je naast het recht om over zaken te stemmen, je ook de plicht hebt om jezelf zo volledig mogelijk te informeren. Je zou eigenlijk een soort test moeten afleggen of je wel ergens over mag stemmen, desnoods met een gewogen stemming (Als je er voor geen meter verstand hebt, weegt je stemt met 5%; snap je het voor de helft: 50%).
politici hebben absoluut geen verstand van zaken, dus het kan er alleen maar beter op worden. De mensen die er niets over weten zullen voor een groot deel toch niet gaan stemmen.

[Reactie gewijzigd door tehsojiro op 27 april 2010 10:12]

Neen, dit is geen referendum. Ze vragen input van mensen uit de branche, dat is veel beter dan het aan iedereen te vragen. Als ze vaker met experts overleggen zouden regeringen véél betere beslissingen kunnen maken.
Ze zouden tweakers.net moeten lezen, dan hadden ze hun antwoord reeds.
Scherp. Zeker weten.
Helaas, ben tot nu toe hier nog geen discussie over cookies tegengekomen. Misschien moet ik nog even doorlezen.
Tweakers.net wordt voor een deel bevolkt door mensen die de klok hebben horen luiden maar geen idee hebben waar de klepel hangt. Ook moet je je hier soms door een soort geschreven spreektaal heen worstelen ("me computer", "ik ga is kijken hoe het werkt", "bedrijfen") dat geeft niet echt vertrouwen.

[Reactie gewijzigd door erikdenv op 28 april 2010 09:42]

Wat jij bedoelt heet lobbyen en of dat nou zo goed is? Ik bedoel: jij hebt vast ontzettend veel verstand van XYZ maar de politiek komt echt niet bij jou langs en jij hebt het te druk/kent de weg niet etc. Daar maken lobbyisten (lees: gesponsorde experts) handig gebruik van door wel met de politici in discussie te gaan cq. te overreden vooral het standpunt van hun sponsor te vertegenwoordigen.
Leuk die democatie, maar met beroepspolitici is de ruimte voor lobbyisten veel te groot.
Maar de vraag die daar aan vast zit, wanneer ben je dan bekwaam? Wie bepaalt wie wel en wie niet stemmen mag (al dan niet met bepaalde weging)? Het hele concept waar we nu in leven, de democratie, is nu juist gebaseerd op het feit dat iedereen, ongeveer ongeacht wat er ook is (mits je de Nederlandse nationaliteit hebt en 18(+) bent) evenveel recht heeft op een stem. Dat dat betekent dat de meerderheid dus altijd vertegenwoordigd zou zijn en er in principe dus altijd ook gestemd wordt door mensen zonder kennis (of je komt op een systeem wat weer niet eerlijk gevonden wordt).

Omdat dat dan natuurlijk niet uitvoerbaar zou zijn (voor alles een referendum) kiest men een volksvertegenwoordiging (waarbij je dan maar mag hopen dat wat er uit komt ook nog in de coalitie komt, zie SP vorige verkiezingen). Of die bekwaam is mag je zelf bepalen (mensen resistent voor antibiotica ;)?).....

Of het verstandig is dat de massa bepaalt wat er gedaan gaat worden is natuurlijk een andere vraag.

[Reactie gewijzigd door Scorpei op 27 april 2010 10:27]

Dat zijn al 2 uitsluitingen: 18- en niet-NL.
De niet-NL'ers hebben ongetwijfeld een andere plek waar ze mogen meebeslissen over dit soort zaken. Dat is dus niet echt een uitsluiting te noemen. Wellicht is het 18+ principe niet meer van deze tijd, maar een peuter laten stemmen heeft niet bepaald veel zin!
eigenlijk zou er een bepaalde test moeten komen of je wel of niet mag stemmen op een referendum, of uberhaupt stemmen..

Mensen zijn nu eenmaal niet gelijk, de een heeft meer verstand van het een dan de ander, en de ander is weer beter in iets anders. Zo zit de wereld in elkaar.

En als er een enorme groep is die gewoon 0 verstand heeft van bepaalde onderwerpen is heel nederland de dupe van die onwetendheid, inclusief zijzelf.. en wie is daar nou bij gebaat?
En hoeveel werk denk je dat het is om al die 100-duizenden reacties te verwerken?
dit is alleen maar een inventarisatie, verder gebeurt er niets mee.

Een referendum is in Nederland vooralsnog een wassen neus.
Ik weet niet zoveel van cookies af: waarom zouden deze de privacy schenden? Een website weet toch niet wie ik ben tenzij ik inlog?
Kijk eens op http://nl.wikipedia.org/wiki/Cookie_(internet)

Er kan dus misbruik worden gemaakt van privé-gegevens.
Dat klopt, het *kan*. Dat wil niet zeggen dat elke cookie prive gegevens opslaat. Deze wet is in feite ook overbodig, aangezien je al akkoord gaat met de algemene voorwaarden en disclaimer van een website als je erop zit en er gebruik van maakt.

Als je nergens een account aanmaakt, nergens contactgegevens achterlaat, nergens formulieren invult, dan loop je gewoon het minste risico dat er privegegevens van je worden opgeslagen. Doe je dat wel, dan is het je eigen risico.
Dan nog al die info kan op 99 andere manieren opgeslagen worden! Maar een inlog-systeem zonder cookies is bijna niet te doen want sessies gebruiken ook weer cookies ;)
...aangezien je al akkoord gaat met de algemene voorwaarden en disclaimer van een website als je erop zit en er gebruik van maakt.
Dat is natuurlijk onzin. Je moet wel degelijk aantonen dat die persoon de voorwaarden gelezen en begrepen heeft voordat je ze kunt laten gelden. En je moet ze vantevoren aanbieden.

En momenteel worden er ook nog eens de gekste dingen in de ellelange voorwaarden verklaard waardoor ze compleet zinloos zijn.

Het stellen dat ergens in een of andere weggestopt document staat genoemd dat een site zichzelf een bepaald recht toe-eigend, is niet de manier waarop je met persoonsgegevens hoort om te gaan.

@ watercoolertje: Inloggen kan prima zonder cookies. Dat er massaal cookies voor misbruikt worden is een tweede.
De alternatieven zijn ofwel basic/digest-authentication gebruiken, waar geen eigen interface voor te gebruiken valt, of een sessie-ID in de URL blijven behouden, wat voor ontwikkelaars meestal 'te lastig' is, en vooral met 'hackable URLs' lastig is voor de gebruiker -- en voor zoekrobots, in sommige andere gevallen.
Er kan dus misbruik worden gemaakt van privé-gegevens.
Fout. Het privacy aspect bij cookies is, net zoals bij de OV chipkaart/rekeningrijden/etc., traceerbaarheid.
Prive gegevens worden niet aangetast door cookies.
de link die je aan geeft is niet helemaal correct neer gezet...

dit is de correcte link... :)
http://nl.wikipedia.org/wiki/Cookies
Nee, maar partijen als google kunnen wel herleiden door een cookie dat gebruiker XYZ veel zoekt naar / websites bezoekt over die dure Audi, en kan je dus aan de hand daarvan advertenties over die auto, andere auto's en leningen voorschotelen.

[Reactie gewijzigd door MagicPatrick op 27 april 2010 09:56]

Ik baal er altijd zo van dat personen binnen de politiek besluiten nemen over zaken waar ze totaal geen verstand van hebben.

Een cookie verbod is geen oplossing, waar gaat die wet eindigen? is dit voor domeinen die eindigen op .nl ? of gaat het over servers dit in nederland worden gehost ?

daarnaast hebben cookies ook goede eigenschappen, nameljik het doel waar ze ooit voor bedacht zijn.

Als de overheid dan toch een stap in de goeie richting wil doen en de privacy van de burger te beschermen, schaf dan de OV-chip kaart af, stop het CHP/EPD/EKD, stop met het opslaan van vingerafdrukken, stop met de bodyscanner. Zo is er nog wel even door te gaan met als privacyschendende maatregleen die de mensen van het CDA en de PVDA hebben bedacht.......
Stem dan piratenpartij: Die is 100% informatiepolitiek gericht en heeft wel verstand van zaken.
Voordat ik op een single issue partij ga stemmen...
...en dus stem je op een partij die van 1 onderwerp "verstand" heeft en van alle andere onderwerpen geen en zelfs niet of nauwelijks een standpunt inneemt. Je stemt dus op een partij die straks over een heleboel onderwerpen (waarvan het grootste deel veel belangrijker dan IT) een mening mag hebben en beleid gaat bepalen, terwijl jij niet weet wat die mening is... Het is gewoon niet handig om op een one-issue-partij te stemmen, want die mag straks ook over een heleboel andere "issues" beleid bepalen.
Zeg dan wel even wat je zelf met de partij te maken hebt, op deze manier lijkt het net of dit een reactie is van een mogelijke stemmer, in plaats van de gestemde. Gebruik bijvoorbeeld de zinsconstructie "Wij zijn 100% informatiepolitiek gericht en hebben wel verstand van zaken" - dat is wat eerlijker tegenover je kiezers...
Cookies worden immers helemaal in de browser afgehandeld, dus browsers kunnen dit (nu al) afdwingen. Gewone gebruikers vinden het echter helemaal niet handig om voor iedere site waar ze rondneuzen apart toestemming te moeten geven, maar ja als het de wet wordt ...
Je kunt als gebruiker dat nu niet zelf regelen omdat elke site minstens 10 cookies op je afvuurt. En omdat elke site dat doet, worden de browsers maak zo gemaakt dat ze standaard alles accepteren. En dus staat sites niets in de weg om nog meer cookies te gebruiken, etc.

Die spiraal komen we niet uit door zelfregulering.

Terwijl als het internet (gedwongen wordt) verantwoord met cookies om te gaan, kunnen browserinstellingen ook weer gebruikt worden om de gebruiker zelf te laten bepalen wat hij doet.

Als je nu als gebruiker bij een site klaagt dat de site niet werkt zonder cookies, krijg je domweg het antwoord dat je cookies aan moet zetten of moet oprotten. Dat is niet netjes, maar wel de praktijk.
Als je geen afstand doet van je privacy, ben je niet welkom.
En dat is erg want? Dan krijg je dus iig reclame over waar je in geïnteresseerd bent, dat heb ik imho liever dan dat ik dan reclame voor lolly's krijg ofzo.
Misschien wil je wel eens je interessegebied verbreden.
Waarom zou ik je nog korting geven als ik allang weet wat je te besteden hebt?
Waarom zou ik je de pindakaas aanbieden die je toch wel koopt voor de volle prijs?

Als ik jouw leefpatroon ken, als ik weet welke andere prijzen je hebt gezien, kan ik mijn prijzen daar op aanpassen om zo mijn winst te maximaliseren (= zoveel mogelijk van jouw geld af te nemen).

Het is gewoon niet handig om als je een huis gaat kopen, te vertellen hoeveel je te besteden hebt. Dat lijkt me duidelijk.
Maar waarom zou een webwinkel dat niet ook bij kleine aankopen gebruiken? Ben je ook bij dure sites geweest en nu al voor de 3e keer terug? dan kunnen de prijzen wel omhoog. Kom je op low-budgets sites en ben je hier voor het eerste? dan snel de prijzen omlaag om te laten lijken dat we goedkoop zijn. Rond de tijd dat je gaat bestellen kunnen die wel omhoog.

Sites verbinden allerlei conclusies aan jouw gedrag en stemmen daar hun gedrag op af. En nu maar hopen dat ze de juiste waarnemingen hebben gemaakt en de juiste conclusies hebben getrokken... want daar heb je zelf compleet geen invloed op.
ben ik de enige die dit alleen maar handig vind? Reclame is irritant omdat het niet gepersonificeerd is. Als ik een audi wil kopen, vind ik reclame over Audi's eigenlijk wel prima, beter dat dan pampers.
Helaas werkt het systeem niet feilloos - ik krijg telkens advertenties over dating voor 50 plussers, :+.
Tja dan kent Google je beter dan jij jezelf kent :+
Dan werkt het toch prima ;)
Heb je iets te bekennen YopY? :+
YopY, Mijn moeder zoekt nog een vriend, met een Audi. Vandaar...
Best een goeie vraag eigelijk.

Stel: je logt in bij google, voor je email of een andere dienst. Dan weet google wie je bent, nietwaar?

Dan weten ze dat ook gelijk voor google analytics ( wat zowat iedere site gebruikt voor bezoekers statistieken ) en voor google ads ( waar ze werkelijk hun geld mee verdienen ).

Al die gegevens bij elkaar kunnen voor privacy schending zorgen, en al die dingen worden door 1 enkel uniek cookie aan jou gekoppeld.
Maar is dat schending van privacy?
Alleen ik krijg die ads te zien, mijn naam wordt nergens bekendgemaakt voor andere bezoekers. Dit zou natuurlijk wel kúnnen met een cookie. Maar dan is het niet de schuld van het cookie, maar van die site zou ik zeggen.

Wat fijn zou zijn is een wet die regelt hoe gegevens van een cookie mogen worden gebruikt. Websites hebben zich daar dan aan te houden en de internetgebruiker wordt nergens mee lastiggevallen.

Een cookieverbod slaat echt nergens op.
Maar is dat schending van privacy?
dat is geheel afhankelijk van de definitie die de wet daar aan verbind. In dit land lijkt de overheid te neigen naar: ja.
Een cookieverbod slaat echt nergens op.
Ben ik volmondig met je eens, maar dat is het punt niet echt.
Nee hoor, het zijn drie losse cookies. Analytics staat iig helemaal los van de andere Google diensten (zegt Google zelf iig).

Het privacy probleem van Cookies is dat deze het makkelijk maken om een browser uniek te kunnen identificeren, het verbieden lost echter niets op aangezien IP adres + User agent vrijwel even uniek is op een paar uitzonderlijke situaties na (bedrijfsnetwerken b.v.).

Het lijkt me nuttiger als ze het CBP meer geld geven om de bestaande privacywetgeving ook daadwerkelijk uit te voeren.
omdat in een cookie ook van alles en nog wat weggeschreven kan worden. Een andere website zou al die cookies kunnen uitlezen en daar gebruik van kunnen maken. emailadressen? surfgedrag? ga zo maar door...
In een cookie kan slechts een beperkte hoeveelheid informatie worden opgeslagen. En alleen de site die het cookie aangemaakt heeft kan deze terug lezen. Het is niet zo dat tweakers.net het cookie van overheid.nl uit kan lezen (als die laatste al gebruik maakt van cookies).

Voor de grote jongens (denk aan Google, Yahoo, Microsoft e.d.) is er wel een mogelijkheid om gegevens te combineren. Omdat je al snel een advertentie van hen voorgeschoteld krijgt - in hoeverre dit een goede zaak is, dat is wel een grote vraag.
In een cookie kan slechts een beperkte hoeveelheid informatie worden opgeslagen. En alleen de site die het cookie aangemaakt heeft kan deze terug lezen. Het is niet zo dat tweakers.net het cookie van overheid.nl uit kan lezen (als die laatste al gebruik maakt van cookies).
Niet direct, nee, maar als een site (bijvoorbeeld overheid.nl) slecht beveiligde user generated content toestaat en er cross-site-scripting code op geplaatst kan worden, kan een kwaadwillende persoon de inhoud van de cookies op overheid.nl doorsturen naar tweakers.net. Da's namelijk ook een mogelijk scenario.
Maar ligt dat dan aan de cookie of aan het complete syteem dat security issues heeft :P
En rara wat zien we de laatste 20 jaar? Brakke beveiliging bij overheid sites, brakke beveiliging bij sites die WILLEN dat ze kwetsbaar zijn(ze werken samen met de mogelijke boosdoeners) noem maar op.
vaak wordt de info in hash formaat opgeslagen. Of dat voldoende beveiliging biedt weet ik niet.
Fout.

Die informatie op in de database van de server opgeslagen. De cookie bevat meestal niet meer dan een tijdelijk uniek nummer ("session id"), die de site gebruikt om je huidige browser sessie te koppelen aan de pagina's die je bekijkt op die site.

De veiligheid van informatie die jij ingevoerd hebt in de database van de site staat helemaal los van het gebruik van cookies of uberhaupt jou aanwezigheid op site.

Bijna geen elke website ter wereld zal, door jou ingevoerde, persoonsgegevens opslaan in een cookie. Want daar is het cookie systeem te beperkt en onhandig voor.
Most cookies are as simple as a session token, but sometimes they contain your login credentials, usually encrypted or hashed in some format—but since cookies are only sent back to the same site that originated them, even if cookies contained personal information, it is not going to be shared with every site you visit.
bron

edit: het beantwoord overigens ook mijn eerdere opmerking over beveiliging.
..but since cookies are only sent back to the same site that originated them...

[Reactie gewijzigd door Menesis op 27 april 2010 11:52]

Kijk, daar komt Facebook op de proppen !

We zijn allemaal in de val gelopen:
We hebben ons geregistreerd met onze echte naam (iets dat ik voordien nooit deed).

En aangezien je aangemeld wil blijven op Facebook, laat je zo'n cookie toe. Echter heeft Facebook aangekondigd een nieuwe I Like feature te implementeren buiten hun eigen site. Dus krijgen hun partner sites een stukje javascript van op de Facebook servers (net zoals google analytics), zodat jij direct herkend wordt op die website.
IMDB.com bijvoorbeeld weet dan direct wie ik ben, mijn echte naam, gewoon omdat ik een cookie van Facebook heb. De baas van Facebook zei het zelf "men wil de echte naam van de gebruiker weten".

Anonimiteit of privacy op internet is zo écht wel weg. IMDB.com is een filmsite, maar als een porno site of weet ik veel dit ook doet, krijgen ze opeens wel zeer veel info over hun surfers, zonder dat die het eigenlijk weten !!
Want op facebook wordt zoiets nieuw standaard doorgevoerd als "toegelaten" (als je Engels als taal hebt ingesteld).

Google analytics vind ik minder erg, omdat Google enkel de informatie heeft. Terwijl in het Facebook model de sites zelf de info krijgen.

Cookies zijn dus wel degelijk gevaarlijk, als er één speler is die op veel sites staat. Zoals dus Google analytics (waardoor Google weet welke sites je bezoekt) of erger a la Facebook, waardoor je Facebook account bekend is op elke site die je bezoekt.
Dat is de rede dat ik geen echte naam heb ingevuld op facebook, wou gewoon lid worden van een groep (motorola europe) en daar ga ik echt niet me echte naam voor invullen :P
Juist, en als websites zorgvuldig met privacy omgaan zou je niet met watercoolertje hoeven inloggen, maar zou je je echte naam kunnen gebruiken, waarbij je zelf aangeeft wat er met je informatie gebeurt.
Dit heeft allemaal heel weinig met cookies te maken en alles met het delen van informatie tussen sites/bedrijven. Het gaat om het gebruik van de data, zonder cookies is bovenstaande scenario ook prima mogelijk als Facebook dit soort informatie wil delen met derden.

Daarnaast is het ook nog zo dat 99% van de mensen algemene voorwaarden e.d. meteen wegklikt. Het zal ze weinig interesseren wat er allemaal wel/niet met hun data gebeurt als ze maar niet iedere keer opnieuw in hoeven loggen op Facebook of Hyves.
Neen je snapt het niet dan.

De cookie is nodig om mij te identificeren op een andere website, zonder dat ik me daar bewust van ben of dit wil. Dit kan door een javascriptje van facebook te gebruiken die dan weer toegang heeft tot de cookie.

Enkel je uitloggen en de facebook cookie verwijderen helpt.
(facebook is maar een voorbeeld)
Achja, gewoon geen Facebook/Hyves/whatever gebruiken. Het is toch allemaal nutteloos (foto's delen kan ook op een normale manier!). Ik ben blij dat ik niet daar aan mee doe.
En daar gaat dit wetsvoorstel dus over; het wil de consument beschermen tegen praktijken die maar als normaal worden beschouwd en dus in de gebruikers overeenkomst staan. (jij mag onze software gebruiken daar willen wel wel voor terug wat jij allemaal in je vrijetijd doet)
Ook mag het bedrijf zomaar alles met die informatie doen (omdat het stond in de gebruikers overeenkomst)
Ik weet niet of ik nou voor of tegen cookies ben, het zij meestal handige dingen (een cookie kan namelijk ook alleen maar een sessie ID opslaan) en het zou ook op een verkeerde manier gebruikt kunnen worden.
Maar omdat iets verkeerd gebruikt kan worden hoeft het niet per definitie te betekenen dat je het moet verbieden.
Je kan uiteraard het gebruik van cookie informatie aanbanden leggen... maar denk dat veel moeilijker is om te kunnen te controleren is.

Misschien moet er wel gewoon een wet komen die vast stelt hoe je persoons gegevens moet opslaan en dat het niet mag in een cookie ;-)

@ReMMerSB
Persoonlijk zou ik deze site eerder checken ;-) www.privacymatters.nl

[Reactie gewijzigd door The_XIII op 27 april 2010 13:11]

Check deze site dan even: http://www.iab.net/privacymatters (wel in het engels!)
Zie ik als een goed initiatief, de privacy van gebruikers komt steeds meer en meer in gedrang. Dit lijkt mij eindelijk iets in de goede richting.
Nee, het hele voorstel slaat als een tang op een varken.
Want: de technologische ontwikkelingen gaan voort en jawel, binnen enkele jaren hebben we IPv6 met voor elke gebruiker/toestel een apart IP nummer. Gaan we dan de IPnummers weren?
Dit heeft niets met IP te maken, maar met cookies hoor. Dat is een wezenlijk verschil.
Heb je wat aan als je nieuws leest uit het buitenland en dan cookies krijgt... locale wetgeving...
Er zijn genoeg plugins die cookies tegenhouden. Als mensen dit niet willen dan kunnen ze er zelf ook wat aan doen
Of je krijgt zoiets als in de trend van, jij geeft ons toestemming of wij laten jou gewoon niet op de site. Bij zaken als facebook zal dat zo wel zijn. Of dan doen ze een update waarbij het "per toeval" weer allemaal aan zal staan. 8)7
Volgens mij is het een goede zet, maar er zullen wel weer loopholes en hiaten genoeg zijn waardoor dit jammegnoeg weinig effect zal hebben.
Wel grappig dat effectief de mening wordt gevraagd, volgens mij is dat gelijk toegeven dat je er zelf niet genoeg van weet om te durven beslissen. Een beetje in de trend van laten we gewoon de stekker uittrekken van de pc als hij vastloopt, probleem toch opgelost.?
man laat iedereen die geen cookies wil gewoon de keuze krijgen in zijn browser.
bij de installatie van een nieuw product bijvoorbeeld.

ben je daar ook vanaf.
OK, ik durf nu al te zeggen dat NIEMAND zit te wachten op een cookie verbod. Ja natuurlijk kunnen met cookies schadelijke dingen opgeslagen worden, maar ook handige dingen, zoals winkelwagens etc.

Ik denk dat je dan hetzelfde effect krijgt als UAC in windows: je gaat zo vaak een melding krijgen: wil je dit, wil je dat? En de meeste mensen snappen überhaupt niet wat een cookie is, laat staan dat ze weten wat ze moeten doen als ze 'm moeten accepteren of niet. De mensen die WEL weten wat cookies zijn hebben ze zelf uitgeschakeld als ze geen cookies willen ontvangen.

Ik ben er zeker voor om consumenten te beschermen, maar je kan ook te ver gaan. Net als dat browser selectiescherm: leuk initiatief, maar denk je nou ECHT dat er gebruikers zitten te wachten op een scherm waar ze een keuze moeten maken uit iets wat ze niet snappen? Mijn moeder hing al aan de telefoon: wat moet ik nou weer?? Mensen die weten wat browsers zijn installeren zelf wel een andere browser, andere mensen weten niet beter dat de blauwe E internet is. En daar veranderd zo'n browser selectiescherm niks aan.

Kortom: opzouten met een cookieverbod. Ik kan me niet voorstellen dat iemand er uberhaupt op zit te wachten.
De luie, domme doorsnee jan-lul interesseert zich voor niets dat ook maar dit aan inspanning kost... Laten we daar inderdaad maar alles aan aanpassen.
ik vind dat cookies wel mogen maar alleen binnen de context van 1 site gebruikt mogen worden. dus niet zoals google die over meerder websites je surfgedrag volgt met cookies, google login accounts, mobiel telefoonnummer/imei en javascript callouts naar google analytics.
ik neem toch aan dat ze hier spreken over cookies die opgeslagen worden op disk
niet Session cookies dus je winkel wagen....

Als session cookies ook onder dit vallen is het echt een ramp.
Session cookies worden ook op disk opgeslagen, alleen worden die aan het eind van je sessie weer verwijderd (of in ieder geval ongeldig verklaard).
Edit: en nog meer vreemd gedrag van de tweakers site

[Reactie gewijzigd door humbug op 27 april 2010 13:20]

Is het niet beter, maar lastiger, om oa de advertenties bureaus en malafide internet of magic cookies groot gebruikers aan te pakken?
De DU (standaard gebruiker) is het na twee klikken en dito popup vensters al zat en laat de cookies gewoon weer onachtzaam toe en binnen stromen. Digibesitas ipv obesitas ;-))

Als systeembeheerder liet ik op verzoek van het management regelmatig een cookie verwijder script mee draaien, bij het in-uitloggen. Die haalde automatisch oa de cookies uit de roaming profiles.

En Chinese (fortune) cookies? ;-))

Info over cookies is oa hier te vinden: http://www.cookiecentral.com/faq/

En natuurlijk in de wikipedia: http://nl.wikipedia.org/wiki/Cookie_%28internet%29

[Reactie gewijzigd door pentode op 27 april 2010 10:21]

tegen..
Even ook nog gelezen waar ik tegen ben, en ik zie nu wel dat ze het nog goed willen uitwerken in samenspraak met de industrie.
Toch blijf ik in principe tegen, ik vind dat er eigenlijk toezicht moet zijn op de bedrijven zoals Google en anderen om te kijken wat die met de gegevens doen ipv de consument en de individuele websites hiermee te belasten. Consumenten moeten de hele tijd opt-outen als ze niet willen (hoe onthoudt je dat als site over bezoeken heen, want je mag geen cookie zetten...?), en bedrijven moeten code op veel plaatsen aanpassen.

[Reactie gewijzigd door datadevil op 27 april 2010 10:08]

Dit kan toch nooit doorgevoerd worden? Hier een praktijkvoorbeeld:

Een website vraagt in het begin of je cookies op wil slaan (moet volgens de nieuwe wet). Je klikt op "Nee". Vervolgens moet er een cookie worden opgeslagen zodat je de volgende keren niet opnieuw op "Nee" hoeft te klikken. Anders moet je elke keer dat je de website bezoekt opnieuw op "Nee" klikken. Maar dit is dan ook weer verboden...

[Reactie gewijzigd door boe.i op 27 april 2010 09:58]

boe.i, dinsdag 27 april 2010 09:58

Ip loggen? Kan ook niet inderdaad, meerdere machines op 1 ip-adres... Goed punt...
Misschien in de browser opslaan:
Tweakers wel cookies, Google niet....

[Reactie gewijzigd door Cheetah_777 op 27 april 2010 10:03]

Maar Tweakers gebruikt Google Analytics (en Dart Floodlight) om je gedrag op de website te tracken om zo de website te optimaliseren. Wil je dat dan gaan tegenwerken?

Dat jij op deze site bent geweest weet Google toch wel door je ip-adres.
Dat is het ding, hij blijft het dus gewoon vragen, ik vermoed dat de meeste mensen dan ook gewoon zeggen, "altijd cookies toestaan" tegen hun browser.
In principe hoef je maar 1 bit informatie op te slaan. Nee is nul geen cookie, ja is één wel een cookie.
En waar sla je die ene bit op? Juist.......in een cookie op de pc van de bezoeker. Doe je dat niet dan krijgt deze bezoeker elke keer dat hij deze site bezoekt dezelfde vraag, net zolang totdat hij wel ja zegt op de vraag of Cookies mogen worden gebruikt |:(
Dat wordt dan mogelijk opgelost met een alternatief:

Alternatives to cookies:

Some of the operations that can be realized using cookies can also be realized using other mechanisms.

IP address:
Users may be tracked based on the IP address of the computer requesting the page. This technique has been available since the introduction of the World Wide Web, as downloading pages requires the server to know the IP address of the computer running the browser or the proxy, if any is used. The server can track this information whether or not cookies are used. However, these addresses are typically less reliable in identifying a user than cookies because computers and proxies may be shared by several users, and the same computer may be assigned different IP addresses in different work sessions (as is often the case for dial-up connections).

Tracking by IP addresses can be reliable in some situations, such as the case of always-on broadband connections which retain the same IP address for long periods of time, so long as the power stays on.

Some systems such as Tor are designed to retain Internet anonymity and make tracking by IP address impractical or impossible.

URL (query string):
A more precise technique is based on embedding information into URLs. The query string part of the URL is the one that is typically used for this purpose, but other parts can be used as well. The Java Servlet and PHP session mechanisms both use this method if cookies are not enabled.

This method consists of the Web server appending query strings to the links of a Web page it holds when sending it to a browser. When the user follows a link, the browser returns the attached query string to the server.

Query strings used in this way and cookies are very similar, both being arbitrary pieces of information chosen by the server and sent back by the browser. However, there are some differences: since a query string is part of a URL, if that URL is later reused, the same attached piece of information is sent to the server. For example, if the preferences of a user are encoded in the query string of a URL and the user sends this URL to another user by e-mail, those preferences will be used for that other user as well.

Moreover, even if the same user accesses the same page two times, there is no guarantee that the same query string is used in both views. For example, if the same user arrives to the same page but coming from a page internal to the site the first time and from an external search engine the second time, the relative query strings are typically different while the cookies would be the same. For more details, see query string.

Other drawbacks of query strings are related to security: storing data that identifies a session in a query string enables or simplifies session fixation attacks, referer logging attacks and other security exploits. Transferring session identifiers as HTTP cookies is more secure.

Hidden form fields:
A form of session tracking, used by ASP.NET, is to use web forms with hidden fields. This technique is very similar to using URL query strings to hold the information and has many of the same advantages and drawbacks; and if the form is handled with the HTTP GET method, the fields actually become part of the URL the browser will send upon form submission. But most forms are handled with HTTP POST, which causes the form information, including the hidden fields, to be appended as extra input that is neither part of the URL, nor of a cookie.

This approach presents two advantages from the point of view of the tracker: first, having the tracking information placed in the HTML source and POST input rather than in the URL means it will not be noticed by the average user; second, the session information is not copied when the user copies the URL (to save the page on disk or send it via email, for example).

window.name:
All current web browsers can store a fairly large amount of data (2-32 MB) via JavaScript using the DOM property window.name. This data can be used instead of session cookies and is also cross-domain. The technique can be coupled with JSON/JavaScript objects to store complex sets of session variables[39] on the client side.

The downside is that every separate window or tab will initially have an empty window.name; in times of tabbed browsing this means that individually opened tabs (initiation by user) will not have a window name. Furthermore window.name can be used for tracking visitors across different web sites, making it of concern for Internet privacy.

In some respects this can be more secure than cookies due to not involving the server, so it is not vulnerable to network cookie sniffing attacks. However if special measures are not taken to protect the data, it is vulnerable to other attacks because the data is available across different web sites opened in the same window or tab.

HTTP authentication:
The HTTP protocol includes the basic access authentication and the digest access authentication protocols, which allow access to a Web page only when the user has provided the correct username and password. If the server requires such credentials for granting access to a web page, the browser requests them from the user and, once obtained, the browser stores and sends them in every subsequent pages request. This information can be used to track the user.

Adobe Flash Local Shared Objects:
If a browser includes the Adobe Flash Player plugin (formerly developed by Macromedia), the Local Shared Objects functionality can be used in a way very similar to cookies. Local Shared Objects may be an attractive choice to web developers because a majority of Windows users have Flash Player installed, the default size limit is 100 kB, and the security controls are distinct from the user controls for cookies, so Local Stored Objects may be enabled when cookies are not.

In some cases, web sites have created Flash LSOs that behave differently than what a user specifies for his http cookies, which has raised concern that web sites need to specify a consistent privacy policy across different types of cookies.[40]

The major drawback with this approach is the same as every platform/vendor-specific approach: it breaks the web's global accessibility and interoperability, tying up web development to a specific client's platform, excluding users who use standards-compliant web user agents and instead forcing them to use platform/vendor-specific web agents, which perpetuates vendor lock-in.


Client-side persistence:
Some web browsers support a script-based persistence mechanism that allows the page to store information locally for later retrieval. Internet Explorer, for example, supports persisting information in the browser's history, in favorites, in an XML store, or directly within a Web page saved to disk.[41] With HTML 5 there will be a DOM Storage (localStorage) method, currently supported by only some browsers. For Internet Explorer 5+ there is a userdata method[42] available through DHTML Behaviours.

A different mechanism relies on browsers normally caching (holding in memory instead of reloading) JavaScript programs used in web pages. As an example, a page may contain a link such as <script type="text/javascript" src="example.js">. The first time this page is loaded, the program example.js is loaded as well. At this point, the program remains cached and is not reloaded the second time the page is visited. As a result, if this program contains a statement such as id=3243242 (global variable), this identifier remains valid and can be exploited by other JavaScript code the next times the page is loaded, or another page linking the same program is loaded.[citation needed] The major drawback of this method is that the global JavaScript variable must be static, meaning that it cannot be changed or deleted persistently like a cookie.

[Reactie gewijzigd door pentode op 27 april 2010 11:25]

[quote van emerce]
De kans dat minister Van der Hoeven het wetsvoorstel ingrijpend aanpast is klein. Bij de consultatie tekent de overheid aan: "Van belang voor deze consultatie is dat het in dit wetsvoorstel gaat om strikte implementatie van Europese harmonisatierichtlijnen. Dat betekent, kort samengevat, dat er weinig ruimte is voor de nationale wetgever."
[\quote]
lekker als je dan aangeeft ergens geen cookies van te willen, krijg je elke keer die popup als je die pagina bezoekt.

cookies kún je toch al uitzetten in je browser?

[Reactie gewijzigd door mr.paaJ op 27 april 2010 10:01]

Ja, een tweaker weet dat ;-) maar de DU de standaard gebruiker niet.
Die kan met moeite het internet icoon, het Eetje vinden op het bureaublad.

Op dit item kan niet meer gereageerd worden.



Populair: Websites en communities Smartphones Google Beheer en beveiliging Sony Microsoft Games Politiek en recht Consoles Besturingssystemen

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013