Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 204, views: 52.158 •

Een Nederlandse ontwikkelaar heeft een Chrome-plug-in gemaakt die cookiemeldingen omzeilt. De plug-in zorgt ervoor dat deze automatisch worden geaccepteerd. De ontwikkelaar maakte de plugin uit irritatie over vele cookiemeldingen die sinds kort opduiken.

De plug-in CookiesOK van de Dinteloordse ontwikkelaar Nick Sulkers is sinds woensdagmorgen te downloaden als Google Chrome-extensie. De plug-in zorgt ervoor dat de 'cookies accepteren'-knop wordt geactiveerd zodra een cookiemelding wordt ontdekt. De meeste grote Nederlandse websites worden ondersteund door de plug-in, waaronder die van de publieke omroep, de Volkskrant, Het Parool en Tweakers.

Sulkers zegt op het idee te zijn gekomen voor een plug-in uit frustratie over de cookiewaarschuwingen die veel websites sinds kort weergeven. Dat moet van de nieuwe Telecommunicatiewet; wie cookies plaatst die niet strikt functioneel zijn, moet gebruikers om toestemming vragen. "Ik ben zelf softwareontwikkelaar en die nieuwe cookiewet vind ik gruwelijk", aldus Sulkers.

"Als softwareontwikkelaar moet ik regelmatig cookies weggooien bij het testen en dan word ik ontzettend vaak geteisterd door pop-ups." Volgens hem kunnen cookies weinig kwaad. "In essentie is een cookie gewoon een tekstbestand." Een Firefox-versie is op dit moment nog in ontwikkeling; die moet binnen een week klaar zijn. In principe moeten cookiemeldingen automatisch gedetecteerd worden door de plug-in, maar gebeurt dat niet, dan kunnen ontwikkelaars de css-class 'CookiesOK' toevoegen aan de knop waarmee wordt ingestemd met het plaatsen van cookies.

Update, 18:53: Joris von Loghausen van GeenStijl tekent aan dat de plugin bij een http-request een verzoek naar de server van Sulkers doet. Een script op de server van Sulkers controleert of een website een cookiemelding bevat. Het probleem daarbij is dat Sulkers de http-verzoeken van gebruikers die de plugin geïnstalleerd hebben, per ip-adres kan bijhouden: hoewel niet vaststaat dat dat gebeurt, roept dat wel privacybezwaren op. Ontwikkelaar Sulkers tekent aan dat de methode als voordeel heeft dat hij op deze manier makkelijk ondersteuning voor nieuwe sites kan toevoegen zonder dat een update voor de app vereist is, maar erkent de privacybezwaren.

Update, vrijdag 12:46: Inmiddels is er een nieuwe versie van de plug-in beschikbaar die over een lokale database beschikt. Een gebruiker kan aangeven of hij gebruik wil maken van de database van Sulkers, als een website niet voorkomt in de database. "Zo kunnen mensen die zeker willen zijn van hun privacy met een gerust hart slapen", aldus Sulkers. Daarnaast is er nu een Firefox-versie beschikbaar.

De cookiewetgeving vloeit voort uit een Europese richtlijn en is bedoeld om te voorkomen dat internetgebruikers zonder dat ze dat weten worden gevolgd over het internet. Veel advertentiebedrijven plaatsen tracking cookies die het gedrag van gebruikers in de gaten houden. Mediabedrijven klagen echter dat de Nederlandse implementatie van de Europese richtlijn veel strenger is dan die in andere landen. Daar voldoet het tonen van een melding, terwijl in Nederland daadwerkelijk toestemming gevraagd moet worden.

CookiesOK

Reacties (204)

Reactiefilter:-12040200+1134+218+30
Mmm, makkelijk om te gebruiken dan, laat ik iedereen die mijn website bezoekt met Chrome ven automatisch een of ander programmatje downloaden. Ho, IE of Firefox ofzo, dat zou leuk zijn, meteen van Chrome af. :')

Wat ik hiermee dus bedoel: enorm groot veiligheidslek dat je hier maakt jongens...
Volgens mij wordt er gebruik gemaakt van een database waar de betreffende Nederlandse websites in opgenomen worden. nicksulkers in 'nieuws: Chrome-plug-in omzeilt cookiemeldingen' maker van de plugin spreekt daar namelijk over. Het werkt dus niet op jouw site :P.
Je kan hier niks meer mee dan wat je normaal had gekund dus weinig lek aan...

De plugin zoekt met javascript naar een bepaalde knop en klikt daar dus op. Niks meer en niks minder.

Dat houdt dus in als jij dat stukje JS in je bron zou zetten er ook op OK geklikt wordt = dus net zo veilig/onveilig als deze plugin...

Maargoed dan maak je het jezelf moeilijk want als je de boel toch wilt flessen vraag je toch niks maar doe je toch gewoon wat je wilt?

En jouw haat naar Google, heerlijk :)
Dat valt dus allemaal wel mee, denk ik. Zo te zien doet die plugin het volgende:
  • automatisch een button activeren die de klasse "CookiesOK" heeft
  • automatisch de javascript methode "CookiesOK" uitvoeren (mits deze bestaat)
  • voor een aantal bekende sites een voorgeprogrammeerde handeling uitvoeren
Wat dus niet gebeurt is: automatisch "Ok" klikken op een browser melding. En voor diegene die de eerste 2 punten een veiligheidslek vinden: als ik een malware site zou maken, zou ik eerder denken aan code in document.onload. Die wordt sowieso bij iedereen uitgevoerd ... en niet alleen bij diegene die de CookiesOK plugin hebben. Tenzij je NoScript hebt draaien, natuurlijk.

Kortom: iets minder paranoide, graag :+

[Reactie gewijzigd door Cameleon73 op 9 januari 2013 16:16]

Ik heb het bericht niet eens gelezen maar meteen op de link geklikt en de plugin geinstalleerd. Wat een genot!
Versie voor Firefox is zeer welkom, was na een keer een koekmelding te zien gehebben er al helemaal klaar mee, bedankt overheid.
Als ik een site maak met een script die je info doorgeeft aan wie dan ook en ik zet er een button bij met de class 'CookiesOK' dan klikt de plugin die dus automatisch aan? Dat is niet heel veilig lijkt me.
beter halen ze overal die irritante cookie is weg.. bestaat al zo lang.. anno 2012 ineens een probleem?
dan moet je in den haag zijn. Behalve bobo's in den haag is niemand blij met die meldingen.
Overigens werkt de plugin nu ook op fok.nl ^O^
Ik begrijp echt niet waarom er, juist hier, nog voorstanders zijn van die cookiewet. Als je niet gevolgd weer worden door cookies s er al lang een doeltreffende oplossing, en dat is nl. het automatisch laten verwijderen van je cookies bij het afsluiten van je browser. je kunt zelfs een whitelist opgeven van die (bv inlog)cookies die je wilt houden.

I.p.v. een wet die je verplicht om honderden malen toestemming te geven op eenzelfde waarschuwing, had beter die eerstgenoemde oplossing onder de aandacht gebracht kunnen worden. Dat gaf veel minder rompslomp en werkt nog doeltreffender ook. Want nu wordt je soms verplicht om die toestemming te geven (als je de site wilt bezoeken) en word je alsnog gevolgd, dus die wet werkt nog averechts ook.

Ik begrijp niet dat niet meer mensen al helemaal gek geworden zijn van keer op keer weer toestemming moeten geven. Als je een beetje verder surft dan je neus lang is heb je inmiddels al 100+ maal vrijwel dezelfde waarschwing moeten wegklikken, en dat zul je in de toekomst bijna dagelijks blijven houden, bij iedere nieuwe (nl/eu) website die je bezoekt. En alsof dat nog niet ergerlijk genoeg is: Als je een andere brouwser gaat gebruiken, of om welke reden dan ook je browser opnieuw wil/moet installeren, moet je wr honderden keren opnieuw diezelfde toestemming gaan geven. Wat een draak van een oplossing.

Die cookiewet zal uiteindelijk meer irritatie dan nut opleveren. En dat tewijl het zo makkelijk had gekunt: Slechts n hokje in je browser aanvinken, en na het afsluiten van je browser ben je weer even anoniem als voorheen.


(En nee, dat is niet hetzelfde als het vooraf weigeren van je cookies, want daarmee loop je soms de kans op een niet goed werkende website. Met het achteraf verwijderen heb je dat niet).
Als je je een beetje in de wetgeving verdiept weet je dat de overheid nergens het een cookiewet noemt en het over het tracken van gebruikers gaat. Via cookies of andere methodes.
Zal best, maar de strekking blijft hetzelfde. En ook voor die andere methodes bestaan betere manieren om de (evt.) privacy te verbeteren dan de huidige implementatie. Die zorgt er uiteindelijk alleen maar voor dat gebruikers vaker simpelweg zonder te lezen op 'ja' klikken, omdat ze al die vele waarschuwingen moe worden.
Het wordt door de wetgever juist expliciet "de cookiebepaling" genoemd. En dat is ook terecht, aangezien de bepaling gaat over het opslaan en opvragen van gegevens in de randapparatuur van de gebruiker. Exact dus de manier waarop cookies werken. De constateringen van Ingcharoth zijn ook volledig terecht. In de praktijk is de keuze van gebruikers om cookies gewoonweg te blokkeren danwel te verwijderen, wat echt supersimpel is in te stellen in de browser, door de nieuwe wetgeveing weggevallen. Gebruikers moeten cookies nu wel accepteren en bewaren om niet steeds de irritante popups te krijgen of compleet uitgesloten te worden.

Het is toch merkwaardig dat iets wat geen probleem vormde, omdat er prima technische oplossingen voor zijn, nu aan regelgeving is onderworpen waarbij ook nog weer eens nieuwe toezichttaken zijn gecreerd. En dan vragen diezelfde politici die nu hebben voorgestemd zich straks weer af "of we niet te veel regelgeving hebben" en hoe we de bureaucratie kunnen inperken...
Dat komt omdat de wetgever zich technish ingelaten heeft met het probleem. IT en overheid faalt altijd.

Als ze simpelweg gesteld hadden dat gebruikers niet getrackt of getraced mogen worden dan had het klaar geweest.

Tracking cookies de deur uit, server sided ook verboden en wie overtreedt krijgt een boete. Heerlijk zo'n old skool internet waarbij ik voorgeschoteld krijg wat ik zoek en niet wat anderen denken dat ik wil vinden.
Ik begrijp echt niet waarom er, juist hier, nog voorstanders zijn van die cookiewet. Als je niet gevolgd weer worden door cookies s er al lang een doeltreffende oplossing, en dat is nl. het automatisch laten verwijderen van je cookies bij het afsluiten van je browser. je kunt zelfs een whitelist opgeven van die (bv inlog)cookies die je wilt houden.
dat is leuk, maar b.v. google analytics vestigd zich doodleuk IN je inlogcookie: met andere woorden die kan je niet tegenhouden dan
Kunnen ze het niet oplossen zoals de "Do not track" instelling? Technisch zal het geen probleem zijn, maar vooraleer dit door alle browserbouwers en websites wordt aanvaard, zal dit enige tijd in beslag nemen.
Wat mij opvalt is dat ik nu dezelfde gebruikservaring heb als met DVD & BR :
Net die ene site die ik withelisted staan heb in ABP, Net die ene site komt zagen over hun cookie beleid.
Kortom de goede worden weer gekloot en en andere gaan lekker door met hun misbruiken.

En het levert mij vooral niets op, want ook met die cookie melding kan ik niet enkel de site eigen cookie toelaten en de andere blokkeren.
Ik zou wel een plugin willen hebben die inzichtelijk maakt wat er in de cookies staat die opgeslagen en verstuurd worden. Dan weet ik tenminste of ik een website die ik wil bezoeken daar wel toegang tot wil geven. Uitgaande van het ergste, geef ik elke website die ik (indirect) bezoek toegang om mijn volledige internetgeschiedenis in te zien. Dat wil ik natuurlijk nooit.
Wat ze wel precies opslaan en opvragen is voor mij niet inzichtelijk. Ik kan mijn eigen cookies met mijn eigen gebruiksgegevens niet ontcijferen. Er staan allemaal 'willekeurige' letters in en de vertaling naar normale mensentaal wordt er niet bijgegeven.
Super goed nieuws! Ik ben blij dat dit er komt. ben die meldingen echt gruwelijk zat

nu hopen op een mobiele versie. regelmatig kom ik op mn telefoon niet eens meer op een site omdat ik de melding niet wegkrijg. Of de melding blijft over half het scherm hangen. . .

Op dit item kan niet meer gereageerd worden.



Populair: Tablets Nokia Websites en communities Lumia Smartphones Laptops Sony Apple Games Politiek en recht

© 1998 - 2014 Tweakers.net B.V. onderdeel van De Persgroep, ook uitgever van Computable.nl, Autotrack.nl en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013