Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 204 reacties

Een Nederlandse ontwikkelaar heeft een Chrome-plug-in gemaakt die cookiemeldingen omzeilt. De plug-in zorgt ervoor dat deze automatisch worden geaccepteerd. De ontwikkelaar maakte de plugin uit irritatie over vele cookiemeldingen die sinds kort opduiken.

De plug-in CookiesOK van de Dinteloordse ontwikkelaar Nick Sulkers is sinds woensdagmorgen te downloaden als Google Chrome-extensie. De plug-in zorgt ervoor dat de 'cookies accepteren'-knop wordt geactiveerd zodra een cookiemelding wordt ontdekt. De meeste grote Nederlandse websites worden ondersteund door de plug-in, waaronder die van de publieke omroep, de Volkskrant, Het Parool en Tweakers.

Sulkers zegt op het idee te zijn gekomen voor een plug-in uit frustratie over de cookiewaarschuwingen die veel websites sinds kort weergeven. Dat moet van de nieuwe Telecommunicatiewet; wie cookies plaatst die niet strikt functioneel zijn, moet gebruikers om toestemming vragen. "Ik ben zelf softwareontwikkelaar en die nieuwe cookiewet vind ik gruwelijk", aldus Sulkers.

"Als softwareontwikkelaar moet ik regelmatig cookies weggooien bij het testen en dan word ik ontzettend vaak geteisterd door pop-ups." Volgens hem kunnen cookies weinig kwaad. "In essentie is een cookie gewoon een tekstbestand." Een Firefox-versie is op dit moment nog in ontwikkeling; die moet binnen een week klaar zijn. In principe moeten cookiemeldingen automatisch gedetecteerd worden door de plug-in, maar gebeurt dat niet, dan kunnen ontwikkelaars de css-class 'CookiesOK' toevoegen aan de knop waarmee wordt ingestemd met het plaatsen van cookies.

Update, 18:53: Joris von Loghausen van GeenStijl tekent aan dat de plugin bij een http-request een verzoek naar de server van Sulkers doet. Een script op de server van Sulkers controleert of een website een cookiemelding bevat. Het probleem daarbij is dat Sulkers de http-verzoeken van gebruikers die de plugin geïnstalleerd hebben, per ip-adres kan bijhouden: hoewel niet vaststaat dat dat gebeurt, roept dat wel privacybezwaren op. Ontwikkelaar Sulkers tekent aan dat de methode als voordeel heeft dat hij op deze manier makkelijk ondersteuning voor nieuwe sites kan toevoegen zonder dat een update voor de app vereist is, maar erkent de privacybezwaren.

Update, vrijdag 12:46: Inmiddels is er een nieuwe versie van de plug-in beschikbaar die over een lokale database beschikt. Een gebruiker kan aangeven of hij gebruik wil maken van de database van Sulkers, als een website niet voorkomt in de database. "Zo kunnen mensen die zeker willen zijn van hun privacy met een gerust hart slapen", aldus Sulkers. Daarnaast is er nu een Firefox-versie beschikbaar.

De cookiewetgeving vloeit voort uit een Europese richtlijn en is bedoeld om te voorkomen dat internetgebruikers zonder dat ze dat weten worden gevolgd over het internet. Veel advertentiebedrijven plaatsen tracking cookies die het gedrag van gebruikers in de gaten houden. Mediabedrijven klagen echter dat de Nederlandse implementatie van de Europese richtlijn veel strenger is dan die in andere landen. Daar voldoet het tonen van een melding, terwijl in Nederland daadwerkelijk toestemming gevraagd moet worden.

CookiesOK

Reacties (204)

Reactiefilter:-12040200+1134+218+30
Moderatie-faq Wijzig weergave
Hey, een dorpsgenoot! Toch nog wat moois vanuit Dinteloord.
Gelijk maar eens installeren :)
Handige plugin, die cookiewet mag zo de prullenbak in!
Zelfs ik (uit BelgiŽ) heb enorm veel meldingen van jullie wetgeving :(

[Reactie gewijzigd door NicoJuicy op 9 januari 2013 17:15]

beter halen ze overal die irritante cookie is weg.. bestaat al zo lang.. anno 2012 ineens een probleem?
dan moet je in den haag zijn. Behalve bobo's in den haag is niemand blij met die meldingen.
Overigens werkt de plugin nu ook op fok.nl ^O^
Als ik een site maak met een script die je info doorgeeft aan wie dan ook en ik zet er een button bij met de class 'CookiesOK' dan klikt de plugin die dus automatisch aan? Dat is niet heel veilig lijkt me.
Ik heb het bericht niet eens gelezen maar meteen op de link geklikt en de plugin geinstalleerd. Wat een genot!
Het had browser-makers beter verplicht kunnen worden om dit in te bouwen, want hoe het nu is slaat het nergens op...
nogal slechte zaak. een plugin die automatisch allemaal ok knopjes drukt _O-
en dan hebben we het nog niet over het feit dat je als gebruiker nogal naief met je persoonlijke data bent (ja ook zoekgegevens zijn min of meer persoonlijk, op basis daarvan kan een leuk profieltje worden samengesteld)
Je gaat op een site. De site bepaalt wat ze vragen onder het OK knopje en wat ze er mee doen.
Ze kunnen er ook, net zo makkelijk, voor kiezen hetzelfde te doen zonder een knopje te tonen.
Ben je dan veiliger met knopje?
Maakt het dan uiteindelijk uit of je altijd (automatisch dan niet) op OK klikt?

Als ze kwaad willen (voorzover ze het kunnen in JS) dan doen ze het.
Mmm, makkelijk om te gebruiken dan, laat ik iedereen die mijn website bezoekt met Chrome ven automatisch een of ander programmatje downloaden. Ho, IE of Firefox ofzo, dat zou leuk zijn, meteen van Chrome af. :')

Wat ik hiermee dus bedoel: enorm groot veiligheidslek dat je hier maakt jongens...
Dat valt dus allemaal wel mee, denk ik. Zo te zien doet die plugin het volgende:
  • automatisch een button activeren die de klasse "CookiesOK" heeft
  • automatisch de javascript methode "CookiesOK" uitvoeren (mits deze bestaat)
  • voor een aantal bekende sites een voorgeprogrammeerde handeling uitvoeren
Wat dus niet gebeurt is: automatisch "Ok" klikken op een browser melding. En voor diegene die de eerste 2 punten een veiligheidslek vinden: als ik een malware site zou maken, zou ik eerder denken aan code in document.onload. Die wordt sowieso bij iedereen uitgevoerd ... en niet alleen bij diegene die de CookiesOK plugin hebben. Tenzij je NoScript hebt draaien, natuurlijk.

Kortom: iets minder paranoide, graag :+

[Reactie gewijzigd door Cameleon73 op 9 januari 2013 16:16]

Je kan hier niks meer mee dan wat je normaal had gekund dus weinig lek aan...

De plugin zoekt met javascript naar een bepaalde knop en klikt daar dus op. Niks meer en niks minder.

Dat houdt dus in als jij dat stukje JS in je bron zou zetten er ook op OK geklikt wordt = dus net zo veilig/onveilig als deze plugin...

Maargoed dan maak je het jezelf moeilijk want als je de boel toch wilt flessen vraag je toch niks maar doe je toch gewoon wat je wilt?

En jouw haat naar Google, heerlijk :)
Volgens mij wordt er gebruik gemaakt van een database waar de betreffende Nederlandse websites in opgenomen worden. nicksulkers in 'nieuws: Chrome-plug-in omzeilt cookiemeldingen' maker van de plugin spreekt daar namelijk over. Het werkt dus niet op jouw site :P.
FIJN!!!!! als ie het goed doet wordt het een standaard in mijn arsenaal!!

Op dit item kan niet meer gereageerd worden.



LG G4 Battlefield Hardline Samsung Galaxy S6 Edge Microsoft Windows 10 Samsung Galaxy S6 HTC One (M9) Grand Theft Auto V Apple iPad Air 2

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True