Ik werk bij een groot online marketing bureau en moet zeggen dat ongevraagd geplaatste cookies (en dan richt ik mij hierbij op nette websites!):
Een nette website is subjectief en kan soms ook niet bepalen wat voor reclame hij toont (wel dat hij uberhaupt reclame toont, maar dat is een andere kwestie).
1) Niet schadelijk zijn;
Ongevraagde privacyschending, gebruikers volgen... misschien wel schadelijk.
2) De gebruikerservaring van de bezoeker vergroten;
Is dat in positieve of negatieve vorm? Antwoord: subjectief.
3) In het voordeel van de bezoeker werken.
Een bezoeker die zich ergert aan elke vorm van reclame ziet dit als een voordeel?
Zo krijg je vaker informatie/productaanbod te zien die/dat jou interesseert en er gebeurt verder niks mee.
Onzin. Zo wordt bijvoorbeeld statistiek verzameld, welke weer doorverkocht wordt.
Uit de cookies kunnen wij erg veel data halen, maar dit gebeurt altijd anoniem.
Totdat je een koppeling legt tussen een unieke ID welke geassocieerd kan worden met een ingelogd gebruikersaccount (met de daarbij behorende gegevens).
Daarnaast vrees ik voor Windows Vista praktijken. "Deze website probeert een cookie te plaatsen, gaat u hier mee akkoord JA/NEE."
Oplossing: plaats geen cookies. Werk met session-ID's en laat een gebruiker elke keer inloggen. Browsers hebben een goed werkende wachtwoordonthoudfunctie, waardoor inloggen met een druk op de knop kan.
Wat ik verder niet snap is wat iedereen tegen cookies heeft. Cookies helpen juist de gebruikersvriendelijkheid te vergroten!
Helpen
soms de gebruiksvriendelijkheid te vergroten. De meeste cookies zijn garbage.
Verder verspreiden ze geen spam,
Spam = ongevraagde reclame, welke het kan ondersteunen.
het zijn geen virussen,
Blijft ongevraagd op een computer staan omdat besloten is de cookie een expiratiedatum tot in de eeuwigheid te geven
geen pop-ups
Ik herinner mij 'vroegah' nog, dat profiling al werd gebruikt om bijvoorbeeld pop-ups te tonen met daarin gerichte reclame. Tegenwoordig heeft dat weinig nut met de hedendaagse bescherming tegen pop-ups.
en zijn totaal niet schadelijk voor jouw privacy. Het blijft namelijk allemaal anoniem!
En hoe kan dat gecontroleerd worden door de gebruiker? Neem bijvoorbeeld Google, welke surfgedrag aan een gebruiksprofiel kan linken door een gebruiker in te laten loggen op één van haar diensten (cookie), om vervolgens deze informatie uit te laten lezen op de websites welke de gebruiker bezoekt (advertenties, ondersteund door Google).
Hedendaagse browsers hebben gelukkig de functionaliteit om cookies te verwijderen na afsluiten en om bepaalde websites/cookies op een white- of black-list te zetten. Hoewel deze functionaliteit standaard niet gebruikt wordt, heeft de gebruiker tenminste een keuze.
[Reactie gewijzigd door The Zep Man op maandag 10 mei 2010 14:39]
Ongevraagde privacyschending, gebruikers volgen... misschien wel schadelijk.
Zolang men niet kan aantonen dat het schadelijk is zou ik het persoonlijk ook onschadelijk noemen.
Een bezoeker die zich ergert aan elke vorm van reclame ziet dit als een voordeel?
Feit is dat met of zonder cookies advertenties op het internet zullen blijven bestaan. Ziet men dan liever advertenties die niet relevant zijn of ziet men dan liever advertenties die irrelevant zijn?
Als ik dan toch advertenties 'moet' zien dan heb ik liever advertenties die relevant zijn. Dus in die zin is het gebruik van cookies een voordeel.
Totdat je een koppeling legt tussen een unieke ID welke geassocieerd kan worden met een ingelogd gebruikersaccount (met de daarbij behorende gegevens).
Dat kan niet, tenzij het advertentiebeureau ook eigenaar is van die website maar die heeft dan zonder cookies te gebruiken ook al toegang tot die gegevens.
Oplossing: plaats geen cookies. Werk met session-ID's en laat een gebruiker elke keer inloggen. Browsers hebben een goed werkende wachtwoordonthoudfunctie, waardoor inloggen met een druk op de knop kan.
Ik wil niet op iedere website die ik meerdere malen per dag bezoek keer op keer op keer opnieuw inloggen. Ook niet met één druk op de knop. Een dergelijke situatie is ernorm slecht voor het gebruiksgemak.
Helpen soms de gebruiksvriendelijkheid te vergroten. De meeste cookies zijn garbage.
Ik weet niet welke sites jij in de 90% van de gevallen bezoekt, maar in mijn geval helpen cookies in 9/10 gevallen de gebruiksvriendelijkheid enorm te vergroten. Dat is alles behalve soms.
Spam = ongevraagde reclame, welke het kan ondersteunen.
Met of zonder cookies zal die 'spam' er sowieso zijn. Het is niet dat je 'dankzij' cookies reclame te zien krijgt.
Blijft ongevraagd op een computer staan omdat besloten is de cookie een expiratiedatum tot in de eeuwigheid te geven
Maar zijn geen virussen.
Hedendaagse browsers hebben gelukkig de functionaliteit om cookies te verwijderen na afsluiten en om bepaalde websites/cookies op een white- of black-list te zetten. Hoewel deze functionaliteit standaard niet gebruikt wordt, heeft de gebruiker tenminste een keuze.
En dat lijkt mij dus al meer dan voldoende. De gebruiker kan al aangeven of ze wel of geen cookies wil accepteren en kan dit zelfs aan op site niveau aangeven. Dus wat is dan het probleem?
De expiratiedatum is bij de meeste netwerken overigens ingesteld op 30 dagen. Bij sommige zelfs op maar 7 of 14 dagen.
De cookies van Google (iig voor AdWords) blijven 30 dagen actief. Ik heb het hier om cookies die worden geplaatst zodra je een advertentie aanklikt. Als je na het klikken ook een aankoop oid doet dan komt er in de rapportage van de campagne een 1 opgeteld bij de sales/verkopen/conversies.
Alleen een 1? Vergeet de adres-, delivery- en billing gegevens niet, de productkeuze, de browsegeschiedenis en kijken naar / klikken op overige producten, enz..
Je zou zeggen dat die gegevens verder niet onderling uitgewisseld worden, want het staat in de gebruikersvoorwaarden dat je data anoniem behandeld wordt en zo, en zeer veel mensen geloven dat ook echt. Maar ik heb in enkele banen zelf regelmatig meegemaakt dat overijverige marketingtypes met een heel klein beetje social engineering complete klanten- en verkooprapportages lospeuteren van een of andere financiele afdeling, die gewoon in plain mail in een onbeveiligd excel sheetje heen en weer gingen. Het stomme is dat 100% van de gevallen geen van de betrokkenen ook maar enig idee had dat wat hij/zij deed eigenlijk helemaal niet kon (hoezo PCI compliance?), en gewoon een betrokken medewerker van een bedrijf is die gewoon goed z'n respectievelijke werk wil doen. Ik bedoel: het marketingtype is niet bezig met "ha, eens lekker schijt hebben aan de privacy om lekker geld te verdienen, eens kijken wie ik daarvoor kan misbruiken" maar met "hmm, als ik nou die en die gegevens naast elkaar leg, dan kan ik daar een mooie actie voor verzinnen". En er is niet altijd budget voor een ICT afdeling die al dat doen en laten reguleert en tegelijk alle ICT zaken keurig in de hand houdt. Je houdt het gewoon niet meer tegen als het bedrijf maar groot genoeg wordt.
Anyway, daar ligt het grote risico, het is allemaal zo goed bedoeld maar het gaat zo makkelijk mis! Ook met die cookies. Natuurlijk worden op
de meeste "deftige" sites de cookies
over het algemeen relatief onschuldig behandeld. Maar als je slim bent en er is bijna oneindig aanbod van onschuldige gegevens, dan kun je al die onschuldige gegevens zodanig in elkaar hangen dat er opeens een plaatje kan ontstaan over ons doen en laten. En zelfs dát gebeurt dus bijna altijd nog relatief onschuldig bij "deftige" bedrijven. Totdat er een wat crimineler aangelegd iemand een plan krijgt om deze gegevens te misbruiken. En misschien nog niet eens voor die inbraak-als-iemand-op-vakantie-gaat, die plaat wordt ook wel een beetje grijs, maar veel eerder om gewoon grof geld te verdienen met jouw gegevens overbrengen van de sites en bedrijven aan de deftige kant van het spectrum, naar de minder achtbaren der samenleving. Daar is 99% van de huidige malware, niet-deftige cookies, phishing etc. etc. ook gewoon op gericht.
De OV-chipkaart en de mobiele telefoon signaalregistratie zijn net van die dingen. Goed bedoeld, ik geloof echt niet in die samenzweringstheorieën dat onze overheid het alleen maar invoert om een stasi-huishouding te kunnen voeren, maar de gegevens die vervolgens worden opgeslagen zijn levensgevaarlijk. Hoe tragisch dan ook dat veel media en sommige politieke partijen "niets te verbergen hebben" gelijkstellen aan "jezelf volledig bloot moeten willen geven". Ook van een Nederlandse gemeentelijke overheid weet ik trouwens dat er data-entry uitzendkrachten voor twee weken gewoon de volledige database met gemeentelijke gegevens in mogen. Ik heb het over strafbladen, financiële problemen, woningproblemen, medische geschiedenis, bankgegevens, OV-chipkaart rapporten, burgerlijke stand, religieuze overtuiging en zo kan ik nog wel even doorgaan. En dat alleen maar zodat ze gewoon het werk konden doen dat gedaan moest worden.
Kortom: mijns inziens is het opt-innen van site-specifieke cookies een volslagen belachelijke maatregel omdat je er totaal niets nuttigs mee bereikt en gebruikers nog "klikmoeier" maakt dan ze al zijn. Maar aan de andere kant: het is wel een goed signaal! Net als 3x kloppen, ze besteden er tegenwoordig écht aandacht aan (al is het véél te weinig) en al zijn ze zelf de eerste om totaal te bezuinigen op alles dat vervolgens met de eigen en externe navolging van deze verheven idealen te maken heeft... Kan er hier iemand oprecht zeggen nóóit een ander een advies of opdracht te hebben gegeven om dan vervolgens zelf net iets anders te doen? ("Do as we say, not as we do.")
/edit: Nog korter: "function creep" mag van mij het woord van 2010 worden. Ook al zijn het eigenlijk twee woorden...
[Reactie gewijzigd door SadBunny op maandag 10 mei 2010 19:23]
![[RSS]](http://tweakimg.net/g/if/v2/icons/rss_small.png){kind=icon}
![[quick]](http://tweakimg.net/g/if/icons/world_link_cropped.png){kind=icon}
14:17
13:46
Door 
Ik wil dolgraag mijn privacy weer terug...
![[show]](http://tweakimg.net/g/if/comments/button_down.png "Reactie uitklappen")
maar op me telefoon staan ze overal uit (ook niet geweldig want dan zie ik daar ene wit leeg vlak ter grootte van een advertentie 
