Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 117 reacties

Minister Kamp van Economische Zaken gaat een uitzondering voor cookies van statistiekensoftware toestaan binnen de bestaande Nederlandse cookiewet. Websites hoeven dan geen toestemming meer te vragen van bezoekers om 'analytische cookies' te plaatsen.

Kamerlid Kees Verhoeven van D66 diende eind november een voorstel in om de cookiewet te verruimen met een uitzondering voor statistiekensoftware. Verhoeven is blij dat Kamp het met hem eens is: "Nu kunnen bedrijven en mensen met een website vrijwel onmogelijk statistieken van bijvoorbeeld bezoekersaantallen meten. Terwijl dit juist nodig is om een website goed te laten werken."

De minister zegt in een brief aan de Tweede Kamer het voorstel met de Opta besproken te hebben. "Daarbij is gezamenlijk geconcludeerd dat, mits voldaan is aan bepaalde voorwaarden, er mogelijkheden zijn de wet zo toe te passen dat voor het plaatsen en lezen van first party analytische cookies geen toestemming hoeft te worden verkregen van de gebruiker", aldus de minister.

Het gaat specifiek om first party analytische cookies die website-aanbieders plaatsen om anoniem gemaakte gegevens te verzamelen over bezoekers van hun eigen website. Voorwaarde is dat die gegevens niet gedeeld mogen worden met anderen. Anders dan sommige media berichten past Minister Kamp de wet niet aan voor de uitzondering, maar onderzoekt hij of er ruimte is binnen de huidige cookiewetgeving.

"Deze gegevens kunnen een positieve invloed hebben op de gebruikersvriendelijkheid van
een website", vindt de minister. "Ik wil voor eigenaren van websites een drempel weghalen om over die gegevens te kunnen beschikken maar zonder de privacy van bezoekers aan te tasten." De minister zal de verdere voorwaarden met de OPTA uitwerken.

Reacties (117)

Reactiefilter:-11170116+1103+211+31
Moderatie-faq Wijzig weergave
Zou een goeie zet zijn, nu zou in principe elke website met analytics een cookiemelding moeten vertonen. Anders. no-oh geen access.

Toch nog iets verstandigs daar bij dat rampkabinet

pff. down-modders.

[Reactie gewijzigd door eQaz op 20 december 2012 15:54]

Ik zie niet waarom het nu al een rampkabinet is. Het is er net, het heeft zich nog niet kunnen bewijzen. Mocht het toch (weer?) uitdraaien op een fiasco, dan geef ik je gelijk natuurlijk.

Ik twijfel of we blij moeten zijn met het versoepelen van dit cookieverbod... een belangrijke aandeel van analytics zijn bedoeld voor de ad-wereld waar ze kunnen checken of een product echt afgenomen wordt etc. Die paar bedrijven/mensen die werkelijk wat meer kunnen/doen met analytics zijn er volgens mij niet noemenswaardig veel. Want je zou daar een dagtaak aan kunnen toewijden om die analytics te begrijpen en te bespelen. Dat zie je nergens terug als beroep/vacature?
Nee, anders: oh no, geen analitics.

Op bladzijde 1 van elk hoofdstuk over cookies staat dat je er niet op kunt vertrouwen dat de bezoeker's browser cookies ondersteund. Dus iedere webbouwer zal weten dat de site ook zonder cookies moet werken, anders kost het je gewoon bezoekers/klanten.

Maar het zou natuurlijk kunnen zijn dat je statietieken belangrijker vindt dan klanten...
De extra tijd en geld die het kost om een site te ontwikkelen die ook zonder cookies nog werkt staat tegenwoordig in 99% van de gevallen niet meer in verhouding tot de winst die nog valt te behalen.
theorie # praktijk

ik denk dat je al heer hard moet zoeken om een hedendaagse browser te vinden die geen cookies ondersteund, laat staan dat die een marktaandeel heeft van meer dan 1%
Aangezien veel sites wel iets van een inlogsysteem hebben op basis van sessies met cookies is er vanuit gaan dat een gebruiker geen cookies ondersteunt al heel lang niet meer van deze tijd, zelfde geldt voor Javascript. Om nou voor die 0,0001% een heel systeem te maken om je website zonder cookies te laten werken.. Nah.
kwestie van inschatten: hoeveel veel bezoekers hebben een browser die geen cookie ondersteund (bestaan die nog?), en hoe veel inkomsten mis je daardoor. Vergelijk dat met de kosten die je moet maken om een website ook zonder cookies te laten werken.
Robustness principle
From Wikipedia, the free encyclopedia
(Redirected from Robustness Principle)
Jump to: navigation, search

In computing, the robustness principle is a general design guideline for software:

Be conservative in what you do, be liberal in what you accept from others (often reworded as "Be conservative in what you send, liberal in what you accept").

The principle is also known as Postel's law, after Internet pioneer Jon Postel, who wrote in an early specification of the Transmission Control Protocol that:[1]

TCP implementations should follow a general principle of robustness: be conservative in what you do, be liberal in what you accept from others.

In other words, code that sends commands or data to other machines (or to other programs on the same machine) should conform completely to the specifications, but code that receives input should accept non-conformant input as long as the meaning is clear.
Een browser die cookies standaard blokkeert is hetzelfde als een browser die ze niet ondersteund. Ik denk inderdaad niet dat er nog browsers zijn zonder ondersteuning, zelfs commandline browsers ondersteunen dat, maar daar gaat het niet om, het gaat er om dat je er niet vanuit moet gaan dat jouw cookie ook echt wordt geaccepteerd.
Het is niet zozeer dat je er vanuit moet gaan dat het niet werkt, het is gewoon dat je er niet vanuit moet gaan dat het altijd werkt. Of je daar wat mee doet staat er bovendien ook compleet los van.
Mja ondertussen zijn er echt zoveel cookiemogelijkheden dat er bij bijna elke gebruiker wel een cookie te plaatsen is.

Evercookie is hier een goed voorbeeld van en maakt gebruik van:
  • Standard HTTP Cookies
  • Local Shared Objects (Flash Cookies)
  • Silverlight Isolated Storage
  • Storing cookies in RGB values of auto-generated, force-cached
  • PNGs using HTML5 Canvas tag to read pixels (cookies) back out
  • Storing cookies in Web History
  • Storing cookies in HTTP ETags
  • Storing cookies in Web cache
  • window.name caching
  • Internet Explorer userData storage
  • HTML5 Session Storage
  • HTML5 Local Storage
  • HTML5 Global Storage
  • HTML5 Database Storage via SQLite
Het probleem is tegenwoordig niet meer dat developers niet zeker weten of ze een cookie kunnen plaatsen, maar dat gebruikers bijna geen controle hebben op de plaatsing van cookies. Dat is ook de hele reden dat deze wetgeving is ingevoerd.

[Reactie gewijzigd door Creesch op 20 december 2012 17:17]

In mijn opzicht kan de cookiewet veel beter:
  • Altijd toestaan van "zichtbare cookies" die worden geplaatst via technieken waarvoor het bedoeld is (cookies, local storages).
  • Verbieden tenzij expliciet toestemming van de bezoeker voor het plaatsen van "ontzichtbare cookies" (RGB values, PNGs..)
Zoals de regelgeving nu is, is een beetje zinloos en zeer storend.
Dat niet alleen, de cookiewet in huidige vorm werkt niet. Sterker nog, het werkt alleen maar verstorend voor de gebruiker. Websites - waar de schuld wel deels bij ligt - bieden een hoogstirritante banner of pop-in, die zegt dat de website gebruik maakt van cookies en een OK knopje geeft, en als je t niet okť vindt mag je de site verlaten - had dus niet zoveel nut. Vooral die pop-ins die niet uit t scherm verdwijnen tenzij je toestemt. Godsamme. Er zijn zelfs sites die t echt zo stellen dat als je niet toestemt, de site niet voor je bruikbaar is. Pure bullshit. Daarnaast vraag ik me af of er op die ene site na ook echt cookies geblokkeerd worden. Geloof ik ook niets van. Als ze binnen dagen al een omweg voor de wet gevonden hebben door bovenstaande, zijn ze er vast ook al lang in geslaagd om cookies te plaatsen en die niet onder de wet te laten vallen. Bv de niet-conventionele cookies die niet cookies heten maar wel cookies zijn.

Tl;dr: Cookiewet zuigt. Hard.
De cookie wet is inderdaad irritant. Maar je moet niet vergeten dat gebruikers statistieken erg belangrijk zijn voor bedrijven. Business analisten gebruiken deze data om de website te verbeteren..

Google bied zelfs de mogelijkheid om Analystics te combineren met AdSense en AdWords.

Maar deze uitzondering verbaasd mij sterk. Alle kritiek van het Europees Parlement, FCC, BoF, etc gaan allemaal over de macht welke bedrijven zoals facebook (like knop) en Google (GA tracker en AdSense) krijgen door mega profielen op te bouwen. En nu wil de minister juist DEZE cookies wel zonder toestemming toe staan.

Terwijl Tweakers zonder toestemming niet mag bewaren of jij de tracker links of rechts wilt hebben. Terwijl geen enkele consument problemen heeft met dat soort non-essential cookies..

Dan doen de Britten het toch een stuk beter. Daar moet je als gebruiker alleen toestemming geven als derde partijen cookies mogen plaatsen (not same-origin policy). Standaard kan een website dus alle cookies aanmeken welke het nodig heeft, maar op het moment dat je een like button of Analystics opneemt in je website moet de gebruiker toestemming geven. De beredenering hierachter vind ik mogelijk zelfs nog beter: De gebruiker kies er bewust voor om een bepaalde website te bezoeken, maar niet voor like buttons of statistiek trackers..

Daarbij kan de EU prima eisen dat browser standaard cookies van derde partijen blokkeert tenzij de gebruiker aangeeft dat ze wel geplaatst mogen worden.. Als Microsoft, Mozilla en Google (slechts drie partijen) dat zouden implementeren heb je voor ruim 95% van de wereldbevolking de privacy problemen opgelost. Andere browser developers zoals Opera en Safari zullen dan snel volgen..
Het bewaren of de tracker-balk links of rechts staat valt mijnsinziens onder de noemer functionele cookies, die wel weer toegestaan zijn. Probleem is dat de huidige implementatie van de wet totaal oncontroleerbaar is; gaat de OPTA alle bedrijven die statistieken aanbieden vragen of de gegevens misschien ook worden verkocht aan derden?

Ook heel fijn voor alle bedrijven die zich keurig aan de wet hielden en door hun webbouwer een cookiebalk oid hebben laten implementeren. Krijgen deze bedrijven een vergoeding?

Off-topic: misschien wil je jezelf eens inlezen in het fenomeen Engelse ziekte ...
Als ik me niet vergis zijn de Facebook en Google tracking cookies nagenoeg nooit first party analytische cookies, deze hebben dan evengoed dus nog toestemming nodig.
Vallen Google cookies dan onder first party cookies? Lijkt me van niet.
Jawel, de javascript wordt weliswaar van een Google server geladen, maar wordt vervolgens op de eigen pagina uitgevoerd. De cookies worden gezet op het eigen domein. Google kan deze cookies niet direct lezen. De informatie ontvangen ze wel alsnog via andere wegen natuurlijk.
Het is wel zo dat je door een regel code aan de GA code toe te voegen de ip-adressen kunt anonimiseren.
Klopt niet. Waar die javascript uitgevoerd wordt doet er niet toe, enkel google analytics kan die cookie opvragen, jouw site niet.
De javascript zorgt enkel dat er zaken opgevraagd kunnen worden uit de pagina, maar niet opgeslagen.
@Fastman. Dat is niet waar. Je eigen javascript kan gewoon de cookies uitlezen, omdat ze worden gezet op het eigen domein. Probeer het 's zou ik zeggen.
"This effectively makes Google Analytics cookies the personal property of your website domain, and the data cannot be altered or retrieved by any service on another domain."

Bron.

Dat alle info alsnog richting de servers van Google gaat ontken ik natuurlijk niet.
Klopt inderdaad dat Google Analytics op eigen domein geplaatst wordt. Maar... zodra je die data gaat delen met bijvoorbeeld Google dan is het niet toegestaan.
Het gaat specifiek om first party analytische cookies die website-aanbieders plaatsen om anoniem gemaakte gegevens te verzamelen over bezoekers van hun eigen website. Voorwaarde is dat die gegevens niet gedeeld mogen worden met anderen.
Ow, foutje bedankt.. Duizenden websites in Nederland zijn in de kosten gejaagd om zichzelf aan te passen aan de cookiewetgeving... En nu wordt toegegeven dat het idd complete onzin is.. Kunnen deze kosten verhaald worden op de ondeskundige %*&$#*&?
Deze wet wordt hoe langer hoe kanslozer. Kijk alleen al eens naar de discussie hierboven, niemand weet het blijkbaar precies.

En dat maakt ook niet uit, want welke website gebruikt er nou alleen maar tracking cookies? Zowat elke website toont eigenlijk wel iets van advertenties of heeft een reactiesysteem met socials media buttons. En ook de webwinkels waar dan die zogenaamde functionele cookie voor is ingesteld houden wel veel meer bij dan wat anonieme tracking en je winkelwagentje.

De enige oplossing is helaas blijkbaar zoals men het op fok doet en op steeds meer websites. Je moet toestemming geven anders kom je er niet in. Het mooie is dan dat jou keuze wel mag worden opgeslagen in een cookie. Dan heb je mensen zoals ik die bij elke browser sluiting alle cookie-meuk en historie automatisch overboord gooien en dus elke keer weer die vraag voor hun neus krijgen. Bedankt daar voor nog trouwens. top... not...
Ik draai op de laptop van mijn vrouw altijd Chrome in Incognitomode. Dat zorgt er helaas ook voor dat ik elke keer opnieuw te zien krijg dat een site cookies gebruikt en ik daar toestemming voor moet geven.

Heel irritant. Ik kies juist voor Incognitomode omdat ik niet wil dat eventuele aanwezige cookies gebruikt worden. En andersom zal de incognitomode ook geen cookies (permanent) opslaan.
Ik kan het niet anders dan eens zijn met .oisyn, verdiep je beter in dit soort zaken alvorens je mening hier stellig te plaatsen.

Het gaat niet om Google Analytics (met of zonder anonymizeIp, rechtstreeks of via je eigen server met tussenpixel), Piwik, of wat voor (geanonimiseerde) meetmethode dan ook. Ook cookies/fingerprinting/serverlogs/ip adressen/first party/third party spelen hier niet in mee.

Het gaat niet om de methode of techniek, het gaat er om dat mensen mogen kiezen of ze wel of niet getracked willen worden, op wat voor manier dan ook.

Het gaat om de intentie die de wet heeft. Als de wet dus aangeeft dat analytische zaken wel mogen dan is de intentie dat je mensen mag meten waarbij je de data voor jezelf houdt. En binnen deze intentie past Google Analytics prima omdat je de data niet met Google hoeft te delen (ja dat is een optie die juridisch geldig is).

Wat niet binnen de intentie valt is het onthouden van mensen om ze op andere sites te volgen (retargeting).

De techniek/methode staat dus los van de intentie van de wet. Zolang je aan die intentie voldoet is het gewoon legaal.
Ik gebruik voor GA dit stukje code:

var _gaq=[['_setAccount','UA-xxxxxxxx-1'],['_gat._anonymizeIp'],['_trackPageview']]; enz.

Als het goed is, worden alle IP's dan geanonimiseerd en voldoe je aan de wet omdat je een individu niet kan identificeren. Toch?
Het gaat specifiek om first party analytische cookies die website-aanbieders plaatsen om anoniem gemaakte gegevens te verzamelen over bezoekers van hun eigen website.

GA (Google Analytics) lijkt me niet een "first party" cookie.... Dit kan je wel oplossen door een eigen statistieken programma te draaien binnen je eigen hosting/server/netwerk zoals bijvoorbeeld Piwik of ChiliStats.
Op zich is het logisch dat er tracking cookies nodig zijn voor het werken van een site. Maar ik zou willen dat tracking enkel mogelijk zou moeten zijn via cookies, want dan kan je zelf er voor kiezen op welk moment jij niet meer bekend wil zijn en als het ware een nieuw internet identiteit aanneemt.
Dus uiteindelijk is Google de grote winnaar, die kunnen nu stats (analytics) gebruiken voor hun reclamedoeleinden (adwords) :)

Dus elk advertentiebedrijf gaat nu een analytics opzetten naast hun reclame-programma? Op het oog gescheiden van elkaar maar op de achtergrond gecombineerd :)
Ik snap totaal niet waarom de nederlandse staat zich met dit soort dingen bezig houdt, en ik snap al helemaal niet dat ze een "cookiewet" verzinnen. Totale onzin, ook zonder cookies kun je heel eenvoudig iemand tracken, kost miljoenen, en kost het kabinet vele dagen discussiŽren terwijl ze ook over nuttige dingen kunnen discussiŽren in diezelfde tijd. Laat mensen dit zelf oplossen door cookies uit te schakelen in hun browser, maar een wet dat zegt dat overal op elke site een popup in je gezicht moet vliegen is totaal absurd. Waarom plakken ze niet op elke fiets een enorm bord, met elke keer dat je op de fiets stapt je dit bord in je gezicht krijgt waarop staat dat je wel eens zou kunnen vallen als je je fiets gebruikt? En dat er wel eens mensen kunnen zijn die bekijken waar je naartoe fietst? En in de supermarkt dat je elke keer voordat je de winkel inloopt drie mensen je tegenhouden en je vertellen dat er cameras hangen, en dat die je kunnen zien, en dat je een brief moet ondertekenen waarop staat dat je daarmee akkoord gaat voordat je de winkel in mag?
Omdat er een verschil is tussen mensen die je zien fietsen en mensen die je achtervolgen. en omdat de camera's niet gebruikt worden om je koopgedrag te analyseren plus dat de camera's van AH, HEMA, Kruidvat en Shell niet aan elkaar gekoppeld zijn.

Zodra je AH binnenloopt krijg je een nummer, onder dat nummer wordt geregistreerd welke producten je bekeken hebt, bij HEMA zoek je hetzelfde. Ga je die middag tanken bij Shell staat iemand je op te wachten... hee psst shampoo kopen? Dat wil toch geen mens!
[...]AH, [...] Shell niet aan elkaar gekoppeld zijn.
Damens en heren, I give you: Airmiles!
Shell, AH, de Praxis en KLM weten precies wat jij allemaal koopt...
Naar aanleiding van dit bericht en de discussie heb ik eens gekeken welke cookies er op mijn systeem staan. Schrikbarend veel! Ik heb meteen third-party cookies geblocked, in Chrome gaat dat heel makkelijk.

Google is zo slim geweest om zijn analytics cookies first-party te maken. Dat wil zeggen dat ze dezelfde domeinnaam hebben als de website die je bezoekt. Wat Google kan kunnen de andere cookie bouwers ook (ik bedoel de advertentie maffia).

Alle technische maatregelen zijn tijdelijk, maar ik vind het prettig dat er wetgeving is die aangeeft of het mag, is toch bescherming van de burger. Voor mij ligt die grens bij het achtervolgen van mensen van site A naar B. Binnen een site heb ik daar geen moeite mee; een eigenaar mag van mij de kans krijgen om de bezoeker te begrijpen.

Als Google first-party cookies plaatst en vervolgens zo dom (of zo slim) is om al die gegevens via servers aan elkaar te knopen, dan kunnen ze daar wat mij betreft een prent voor krijgen. Ik wil dat gewoon niet. Prima zo'n wet. Heb wel mijn twijfels bij de Nederlandse uitleg, eigenwijs volk.
in Chrome gaat dat heel makkelijk
Het is echter jammer dat je daarvoor bij de gešvanceerde eigenschappen moet zijn. Het zou imho een optie moeten zijn die mijn oma ook aan moet kunnen vinken (wat nog best lastig is aangezien ik geen levende oma's meer heb, maar dat terzijde :P)
Sinds wanneer zijn 1st party cookies tbv analytische gegevens nodig voor het functioneren van een website? :? Als dat al nodig is, dan weet je bij voorbaat al dat de site niet goed is opgezet of opgebouwd. ;)

[Reactie gewijzigd door CptChaos op 21 december 2012 15:11]

Meten is weten!!!
Meten is weten!!!
Dat begrijp ik, het is ook vergeten immers. ;) Maar analyse doen voor het verbeteren (waarom analyseer je anders?) van je site moet geen primaire functie zijn, dat is wel waar het nu over gaat.

Je wil met een website een bepaald publiek bereiken, om wat voor reden dan ook. Dat is nog altijd niet het verbeteren van je wesite, maar informatie delen. Eventueel met een winst oogmerk. Niet het (zelf) analyseren van je eigen website, dat is wat ik bedoel.

[Reactie gewijzigd door CptChaos op 21 december 2012 12:21]

Op dit item kan niet meer gereageerd worden.



Microsoft Windows 10 Home NL Apple iPhone 6s Star Wars: Battlefront (2015) Samsung Galaxy S6 Edge Apple Watch Project CARS Nest Learning Thermostat Games

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True