EU wil met browserinstelling einde aan cookiewaarschuwingen

De Europese Commissie stelt voor dat browsermakers privacy-instellingen gaan bieden waarmee gebruikers kunnen bepalen dat ze wel of geen cookies willen accepteren. In die gevallen zouden sites banners met cookiewaarschuwingen achterwege kunnen laten.

Het voorstel staat in de E-Privacy Verordening, waarvan Politico het concept publiceert. De Europese Commissie constateert dat internetters steeds vaker toestemming moeten geven voor de verwerking van hun gegevens, met information overload tot gevolg. "Daarom moeten gecentraliseerde, transparante en gebruiksvriendelijke instellingen voor privacyvoorkeuren sterk gestimuleerd worden", staat in de verordening.

De cookiebanners kunnen gebruikers irriteren en doen afbreuk aan de browse-ervaring, erkent de Europese Commissie. Bij het eerste gebruik van een browser, zou de internetter daarom een keuzemenu voor privacy voorgeschoteld moeten krijgen, met daarbij een reeks opties met aan de ene kant die om nooit cookies te accepteren en aan de andere kant om altijd cookies te accepteren.

Voor het accepteren van trackingcookies zouden browsers een afzonderlijke optie kunnen bieden, waarmee gebruikers expliciet toestemming voor plaatsing kunnen geven. Website-aanbieders hoeven dan geen toestemming meer voor het plaatsen te vragen, zoals nu nog gebeurt door middel van een cookiemuur. De standaardinstelling van browsers zou moeten zijn dat de opslag van cookies geheel geblokkeerd wordt. De Europese Commissie streeft daarmee naar een privacy-by-design- en privacy-by-default-werkwijze.

De cookiewet vindt zijn oorsprong in een Europees voorstel uit 2009 om het gebruik van cookies door de advertentie-industrie aan te pakken en consumenten toestemming voor plaatsing te laten geven. In 2012 trad in Nederland de cookiewet in werking. Aanvankelijk dachten veel websites met impliciete toestemming weg te komen, maar al snel bleek dat expliciete toestemming voor de opslag van tracking-cookies vereist was, al bij de eerste pageview, waardoor sites verplicht werden de 'cookiemuren' op te tuigen.

Reacties (130)

130

125

Wijzig sortering

WhatsappHack

Politiek en recht
Privacy
Europa

14 december 2016 21:09

Hier is op Tweakers ook al wat discussie over geweest in het vorige topic over dit onderwerp (deels):
nieuws: 'EU wil privacyregels voor providers op internetcommunicatiediensten ...

Uiteenlopende meningen in ieder geval.

Ik ben allang blij als we eindelijk van die graf cookiemeldingen af kunnen komen (zonder plugin

)... Het had sowieso eigenlijk niet zo geïntroduceerd moeten worden imho, maar de EU heeft wel vaker rare voorstellen die lijken af te komen van mensen die helemaal niets van IT-zaken snappen.
Jammer ook dat het weer jaaaaaaaren geduurd heeft voordat ze er iets aan gingen veranderen om het draaglijker te maken, maar mooi dat er nu toch iets van een compromis lijkt te komen... Al is ook dit wederom niet ideaal.

Eigenlijk kom je met de optie "nooit" en "altijd" cookies gewoon terug naar de beginsituatie... Men is altijd al in staat geweest om Cookies geheel uit te schakelen.

Als je zo'n optie verplicht wil gaan maken in browsers (wat trouwens nog best lastig is gezien sommige FOSS ontwikkelaars er vast maling aan hebben) dan moet je op z'n minst functionele en tracking cookies van elkaar kunnen scheiden, en sites op een whitelist gooien.
En ook gaat dit wederom cookiewalls niet tegen. Uitzetten == site niet kunnen bezoeken. Jeuj!

[Reactie gewijzigd door WhatsappHack op 23 juli 2024 06:08]

TWyk @WhatsappHack • 14 december 2016 23:24

de EU heeft wel vaker rare voorstellen die lijken af te komen van mensen die helemaal niets van IT-zaken snappen

Dit is ook weer een onzin voorstel.
Het is niet cookies die het probleem zijn maar het tracken van internetgebruikers wat het probleem is.
De EU moet gewoon verbieden dat internetbedrijven EU burgers volgen over meerdere websites heen zodat die bedrijven bijvoorbeeld niet een compleet profiel van je internet gedrag kunnen maken.

Het is typisch dat de EU een tracking methode probeert te verbieden maar niet het fundamentele probleem aanpakt en gewoon het tracken of volgens van EU burgers over het internet op zichzelf verbiedt.

[Reactie gewijzigd door TWyk op 23 juli 2024 06:08]

master.fean @TWyk • 15 december 2016 09:43

In de huidige wetgeving zijn er twee uitzonderingen op cookies. Namelijk functionele- en analytische cookies.

Functionele cookies zijn bijvoorbeeld cookies voor authenticatie of het bijhouden van een mand in een webshop.
Daarnaast mag je vrij het volledige gebruik van je website tracken onder analytische cookies. Hieronder geldt bijvoorbeeld het gebruik van Google Analytics of een dergelijke service.

Wat ik zelf interessant vindt aan vooral de tweede uitzondering op deze wet, is dat de informatie die je door traffic analyse vergaard genoeg is om een diepgaand gebruikersprofiel op te bouwen. Vooral als je daarnaast andere data koppelt vanuit het interne systeem, denk dan aan bestellingen of welke producten bij welk traffic horen. Of je kunt iemands opinie voorspellen door welke nieuws artikelen hij interressant vindt op een nieuwssite.

[Reactie gewijzigd door master.fean op 23 juli 2024 06:08]

WhatsappHack

Politiek en recht
Privacy
Europa

@TWyk • 15 december 2016 00:29

Dat komt omdat er 2 zaken zijn die nog meespelen:
- Geld verdienen (tja...), aantrekkelijke markt zijn
- Persoonlijke vrijheid
Als jij getracked wil worden, of het niet erg vindt, om sites/diensten gratie te kunnen bezoeken/gebruiken of targetted info/ads te krijgen moet dat in principe kunnen.

Ze willen wel iets doen om het iets in te perken en omdat het leuk is voor de bühne, maar eigenlijk is het een patstelling die je nooit kan oplossen op goede manier. Dan krijg je dit soort onzin.

[Reactie gewijzigd door WhatsappHack op 23 juli 2024 06:08]

TWyk @WhatsappHack • 15 december 2016 09:24

- Geld verdienen (tja...), aantrekkelijke markt zijn

Ook zonder te tracken is er prima geld te verdienen op manieren waarbij de privacy minder wordt geschonden.
Bovendien moeten veelal europese bedrijven nu fortuinen betalen aan amerikaanse internetreclamebedrijven en dat is voor Europa toch alleen maar verlies.

Als jij getracked wil worden, of het niet erg vindt, om sites/diensten gratie te kunnen bezoeken/gebruiken of targetted info/ads te krijgen moet dat in principe kunnen

Nee ,want dan krijg je juist weer de situatie dat bedrijven dat gaan forceren zoals met de cookie wall. Dan krijg je de 'tracking permission wall'. Soms moet je als overheid gewoon kiezen om de privacy of een ander grondrecht te beschermen zonder uitzonderingen.

Het is bovendien niet zo in wat ik voorstelde dat individuele sites geen klantprofiel mogen aanleggen of hun gebruikers binnen de eigen site mogen volgen en daarmee targeted reclame kunnen aanbieden. Per website mag de klantenkring van die website gewoon commercieel benaderd worden.
Alleen zouden gegevens van internetgebruikers over hun gedrag over meerdere websites heen niet meer gecombineerd mogen worden.
Een cookie van een website kan dus gewoon zolang deze alleen door de site zelf gebrukt wordt en niet wordt gebruikt om je gedrag ook buiten die website te volgen.

DerDee @TWyk • 15 december 2016 14:35

Onze Anti-robin hood. Kleine sites krijgen statistisch te weinig traffic om een goed beeld te krijgen van hun klant. Daarom gaan ze meestal in zee met een groep van hun concurrenten om die informatie te delen. Dit is allemaal geanonimiseerde data, niets van jouw data wordt aan jouw naam gekoppeld. Bij jouw voorstel kan alleen een bol.com en Wehkamp nog statistische relevante profielen opbouwen, fijn voor alle kleine sites en MKB'ers.
Daarnaast blijf ik het heel hypocriet vinden, mensen willen alles gratis op het internet lezen, maar een advertentie of tracking is te veel gevraagd. Waar ze niets van merken en volledig anoniem is (dus houd op over privacy). Gaat dit voorstel door hoop ik oprecht op 1 mega front van websites, die allemaal site op zwart zetten als je cookies blokkeert. Alleen dat maakt het nog haalbaar om een site in de lucht te houden met de fikse concurrentie die er al is in combinatie met een Google die constant blijft sleutelen aan zoekresultaten (zonder ingrijpende aanpassingen aan websites in gehele branch).

TWyk @DerDee • 15 december 2016 15:56

Als een profiel van mijn internetgebruik door bedrijven aan mijn IP adres gekoppeld wordt aan aan een google account of en facebook/whatsapp account dan vind ik dat bepaald niet anoniem.
En dat is nu zeker het geval.

Bovendien is het in mijn voorstel verboden om EU burgers/inwoners te tracken. Geaccumuleerde data voor statistisch gebruik die dus ook niet traceerbaar is tot een individu is geen tracking en mag dus wel gedeeld worden.
Een site mag dus best met derden delen hoeveel gebruikers bepaalde pagina's van een website bezocht hebben of welke navigatiepatronen er op een site gebruikt worden of een lijst van populairste zoektermen er door gebruikers op de site gebruikt maar niet op bezoekerniveau welke pagina's er door een individuele bezoeker bezocht zijn.

DerDee @TWyk • 16 december 2016 00:43

Noem me een site die dit soort data opslaat? Want is niet alleen strafbaar onder de regels van bescherming van persoonlijke informatie, maar ook totaal onzinnig. Geen enkele site heeft iets aan wat jouw IP op hen site heeft uitgevoerd. Een bedrijf is geïnteresseerd in de grote lijnen. Iets dat je zelf voorstelt, is precies zoals ik het op tig plekken heb gezien. Niet meer dan dat! Juist dat wordt geblokkeerd als cookies niet meer mogen.

Waar haal je de informatie vandaan dat het aan je fb/google of laat staan whatsapp account wordt gekoppeld. Als je ooit een site hebt gebouwd met deze methoden als login weet je dat je totaal in het duister wordt gehouden, bij Microsoft krijg je niet eens het mail adres alleen een login ID. Reden? Privacy bescherming! Je komt er niet zomaar aan en waarom klaagt niemand erover? Omdat je het simpelweg niet nodig hebt voor je statistieken. Niemand boeit het wat pietje gedaan heeft, maar wat pietjes gedaan hebben wel.

@Dasrakel_: Elk slot bestaat uit een gleuf waar een staafje in moet met gaatjes, elk slot is te kraken. Sommige eenvoudiger dan andere. Neemt niet weg dat elk slot onveilig is. Het dient geen doel om je persoonlijk te bekijken *verdere herhaling van verhaal hierboven*

@YangWenli: Het is "gratis" omdat de content wordt betaald door de advertenties. Heel krom gezegd kun je ook niet in de winkel zeggen dat je alleen de rijst wil, maar pak (die je moet afrekenen) niet nodig hebt. Achter een paywall werkt niet, Nederlanders gaan niet betalen, in ieder geval niet de aantallen waar een bedrijf op kunt bouwen.
Zal nooit zeggen dat je geen zaken op je pc mag installeren wat je zelf wil. Maar hypocriet is het zeker, voor een duppie op eerste rang

Dasrakel_ @DerDee • 15 december 2016 16:08

Het is niet omdat jouw naam niet letterlijk in dezelfde databasetabel staat dat het anoniem is. Geanonimiseerde data is heel vaak te de-anonimiseren.

YangWenli @DerDee • 15 december 2016 23:10

Hypocriet? Als je iets gratis aanbied moet je niet zeiken als mensen het aannemen. Pleur je website achter een paywall en je bent van het gezeik af.

Mensen mogen op hun computer de browser en add ons draaien die ze willen.

dasiro @WhatsappHack • 15 december 2016 08:27

Het probleem is dat sites er vaak voor kiezen om je te verplichten om cookies te accepteren, nog voor dat je de keuze krijgt om iets van content te kunnen zien, laat staan een account aan te maken.
Dan zit je nog met de gigantische hoeveelheid rommelsites die ergens iets van google of facebook hebben staan, waarvan ze zelf niet weten wat er allemaal mee gedaan wordt.
Als laatste zijn er dan nog de niet-EU sites die zich hier niets van moeten aantrekken

cdwave @TWyk • 15 december 2016 11:14

Resultaat van de cookie wet is dat je nu ineens een bak CPU gebruik ziet op je platform, van een website waar men je zit te fingerprinten om je te kunnen tracken, in plaats van gewoon een cookie plaatsen...

Inderdaad, als de EU op "privacy" wil inzetten, dan moeten ze privacy wetgeving maken en niet ongehinderd door enige IT kennis allerlei lapmiddeltjes gaan bedenken.

i-chat @TWyk • 15 december 2016 12:39

duidelijke onzin, zowel op wetgevings, of sociaal economisch als op technisch gebied praat je behoorlijk poep om het maar zo te zeggen.

1: bedrijven willen mensen tracken,
2: gebruikers hebben het recht dit soort tracking toe te staan het is immers HUN recht, of moet ik zeggen: hun RECHT.
3: als er geen geld verdient wordt met tracking dan wel door je helemaal kapot te spammen met duizenden emails, en om de anderhalve regel een flashing banner...
4: als reclame niet werkt dan stapt men over op een paywall en weet de bank precies dat je vaak de site van wijcomunisten.nl en hackersforum.nl hebt bezocht.... lijkt me duidelijke informatie om je als klant te weren of de authoriteiten in te schakelen... want niets is zo privacy gevoelig als laten we zeggen het pinbonnetje van een hoer..

TWyk @i-chat • 15 december 2016 13:48

Bedrijven willen wel meer dingen die de wetgever heeft verboden om consumenten tegen bedrijven te beschermen. Dit lijkt me daar een prima aanvulling op.

3: als er geen geld verdient wordt met tracking dan wel door je helemaal kapot te spammen met duizenden emails, en om de anderhalve regel een flashing banner...

Dat lijkt me pas onzin. Er is geen reden om meer reclame aan te bieden op sites want daardoor dalen alleen maar de bezoekraantallen van zo'n site en spam is gewoon verboden dus voor de meeste bedrijven al helemaal geen optie.
Ipv reclame aanbieden obv een gebruikersprofiel kan reclame trouwens ook prima aangeboden worden obv de inhoud van een site waar de reclame op geserveerd wordt. Dat is ook goedkoper en daar kan ook door reclamebedrijven ook beter mee geconcurreerd worden.

Je suggestie dat reclame niet zou werken als er geen gebruikersprofielen aan te gerondslag zouden liggen lijkt me erg voorbarig. Het kan zijn dat de effectiviteit van reclame licht daalt maar dat is niet eens zeker en er zijn zeker methodes om dat op te lossen bijvoorbeeld door meer te investeren in de kwaliteit van de reclame uiting ipv in het verzamelen van gebruikersdata.

rbr320 @WhatsappHack • 14 december 2016 22:31

Ik ben het grotendeels met je eens, cookies niet accepteren kan je al jaren instellen in je browser (hoewel ik de optie momenteel in FF even niet kan vinden, hebben ze hem dan toch weg gehaald?). Ik heb lang geleden een keer geprobeerd om te browsen zonder cookies te accepteren maar dat was inderdaad niet echt succesvol, veel sites werken dan gedeeltelijk of helemaal niet meer. Je volgende opmerking ben ik het echter totaal niet mee eens:

(wat trouwens nog best lastig is gezien sommige FOSS ontwikkelaars er vast maling aan hebben)

Ik denk dat als de FOSS community de afgelopen jaren iets heeft bewezen dan is het dat ze willen meewerken aan open standaarden. Dus als de EU dit gaat verplichten en iemand komt met een goede idee over de implementatie ervan (inderdaad hopelijk met een scheiding tussen functionele en tracking cookies) dan zullen de Mozilla Foundation en de mensen achter Midori, Chromium en dergelijke dit zonder problemen opnemen in hun browsers.

Bux666 @rbr320 • 15 december 2016 00:03

(hoewel ik de optie momenteel in FF even niet kan vinden, hebben ze hem dan toch weg gehaald?)

Nee hoor, de optie is hier te vinden: Tools menu → Options → Privacy → History → Use custom settings for history → Accept cookies from sites

rbr320 @Bux666 • 15 december 2016 03:17

Dank, gevonden inderdaad. Ik had gemist dat ze dit op deze manier verstopt hadden.

edit: onder Linux is het overigens Edit menu → Preferences in plaats van Tools menu → Options

[Reactie gewijzigd door rbr320 op 23 juli 2024 06:08]

Verwijderd @WhatsappHack • 14 december 2016 23:23

Hier is op Tweakers ook al wat discussie over geweest in het vorige topic over dit onderwerp (deels):
nieuws: 'EU wil privacyregels voor providers op internetcommunicatiediensten ...

Uiteenlopende meningen in ieder geval.
Ik ben allang blij als we eindelijk van die graf cookiemeldingen af kunnen komen (zonder plugin )... Het had sowieso eigenlijk niet zo geïntroduceerd moeten worden imho, maar de EU heeft wel vaker rare voorstellen die lijken af te komen van mensen die helemaal niets van IT-zaken snappen.
Jammer ook dat het weer jaaaaaaaren geduurd heeft voordat ze er iets aan gingen veranderen om het draaglijker te maken, maar mooi dat er nu toch iets van een compromis lijkt te komen... Al is ook dit wederom niet ideaal.

Eigenlijk kom je met de optie "nooit" en "altijd" cookies gewoon terug naar de beginsituatie... Men is altijd al in staat geweest om Cookies geheel uit te schakelen.
Als je zo'n optie verplicht wil gaan maken in browsers (wat trouwens nog best lastig is gezien sommige FOSS ontwikkelaars er vast maling aan hebben) dan moet je op z'n minst functionele en tracking cookies van elkaar kunnen scheiden, en sites op een whitelist gooien.
En ook gaat dit wederom cookiewalls niet tegen. Uitzetten == site niet kunnen bezoeken. Jeuj!

Je hebt het waarschijnlijk over Do Not Track.
Zie:

Effectiveness
There are no legal or technological requirements for its use, when it's enabled by default on browsers. As such, websites and advertisers may either honor the request, or completely ignore it in cases where it's automatically set.

Ik ben blij met het voorstel van de EU.
Waarschijnlijk is de uitwerking ook veel beter.
Nu is het op uitzonderingen na, zoals www.npo.nl waar je alleen functionele cookies kan toestaan, de website niet of na alle cookies toestaan kan bezoeken.

Ik wil een website bezoeken maar alleen met functionele cookies.

Virtlink 14 december 2016 22:03

Dit is een goed iets. Jaren terug deden browserbouwers precies hetzelfde met pop-ups, en sindsdien zijn die bijna allemaal verdwenen.

In Firefox heb ik ingesteld dat cookies worden geaccepteerd en bewaard tot ik de browser afsluit. Het handje vol websites waarvoor ik ingelogd wil blijven heb ik toegevoegd als uitzonderingen.

Was er nu maar een manier om die uitzonderingen te synchroniseren tussen Firefoxen op verschillende apparaten...

[Reactie gewijzigd door Virtlink op 23 juli 2024 06:08]

Sando @Virtlink • 15 december 2016 02:07

Jaren terug deden browserbouwers precies hetzelfde met pop-ups, en sindsdien zijn die bijna allemaal verdwenen.

Helaas zijn van die embedded popups daarvoor in de plaats gekomen. En die zitten in de DOM gebakken zoals de dev het bedacht heeft. Geen one size fits all meer, en dus is er geen popup-killer voor.

batjes

Browsers

@Virtlink • 15 december 2016 09:37

popups verleden tijd? Ik mis door popups IE11 enorm, de enige met de optie van "Disable ALL popups" met een override d.m.v. middenmuis of shift (ctrl+alt?) klik.

Ik baal er zelf van dat ik brouwers tegenwoordig weer bij default moet gaan uitrusten met anti-rotzooi.

w3news 14 december 2016 22:20

Hebben browsers dat niet al met een instelling om voor alle sites te doen?
https://support.mozilla.o...sable-third-party-cookies

https://support.mozilla.o...okies-website-preferences

En de nette DNT header: https://www.mozilla.org/nl/firefox/dnt/

Ze willen dus dat je de eerste keer dit kan instellen, zodat iedereen weet dat het in te stellen valt.

[Reactie gewijzigd door w3news op 23 juli 2024 06:08]

Verwijderd @w3news • 14 december 2016 23:33

Hebben browsers dat niet al met een instelling om voor alle sites te doen?
https://support.mozilla.o...sable-third-party-cookies

https://support.mozilla.o...okies-website-preferences

En de nette DNT header: https://www.mozilla.org/nl/firefox/dnt/

Ze willen dus dat je de eerste keer dit kan instellen, zodat iedereen weet dat het in te stellen valt.

Die is er inderdaad.
Do Not Track
Maar er is geen juridische basis voor.

Effectiveness
There are no legal or technological requirements for its use, when it's enabled by default on browsers. As such, websites and advertisers may either honor the request, or completely ignore it in cases where it's automatically set.

Verwijderd @w3news • 15 december 2016 00:56

Yep, cookie management zit al sinds de jaren 90 in zowat iedere browser, in verschillende vormen.

Verwijderd 14 december 2016 21:37

Ik erger me weer mateloos aan dit bericht.

Ten eerste wordt door steevast het woord "cookie" te gebruiken, het probleem van de verkeerde kant belicht. Het daadwerkelijke probleem is tracking zonder toestemming. Cookies zijn niets meer dan tekstbestandjes op de client, die kunnen worden ingezet voor goed of kwaad. Door ze allemaal als kwalijk te beschouwen, span je het paard achter de wagen.

Het tweede probleem is dat de verkeerde groep wordt aangepakt. Grootschalige privacy schendingen vinden plaats door 3rd party partijen als Facebook, Google, en de vele advertentie netwerken. Vrijwel iedere website ter wereld integreerd wel iets van die partijen zodat deze tracking ontstaat. Simpel gezegd: de website eigenaar plaatst een like button, en wordt vervolgens verantwoordelijk gehouden voor tracking, terwijjl het toch echt Facebook is die de tracking uitvoerd. Maar die worden op geen enkele wijze belemmerd. De website eigenaar ontvangt niets van de informatie van de tracking, maar draait wel op voor de toestemming. Vreemd, dat is niet het probleem bij de bron aanpakken.

Ten derde:

"De standaardinstelling van browsers zou moeten zijn dat de opslag van cookies geheel geblokkeerd wordt"

Hoe incompetent kan de EU zijn? Als het bovenstaande waarheid wordt heb je simpelweg een nieuwe cookie muur. Geen enkele website functioneerd zonder cookies.

LeoT @Verwijderd • 14 december 2016 23:43

Coockie, of what ever. Ik ben baas op alles, wat op maar mijn PC, of eigen Server geplaatst wordt. EVRM art. 8 en GW art. 10, privacy. Sinds wanneer bepaalt een outsider wat er geplaatst wordt, op mijn PC of Server. Dit is je Internet gat, geposted wordt, dit is Legitiem. De basis beginselen, jij bent de baas, of de "Schijnwet", wij mogen dit hiermee plaatsen, ondermijnt de privacy Fundamenteel, en schept gaten, functioneel (gemak met soepel functioneren) of tracking om Marketing, de gebruiker "manipuleren" naar "lokken tot materieel Gewin". Dit mag geen reden zijn, maar is wel het "legitieme" argument voor Commercie.

Verwijderd @LeoT • 15 december 2016 00:53

Ik wist niet dat ze in de coffee shop ook internet hebben.

kozue

Browsers

@Verwijderd • 15 december 2016 15:59

Tegenwoordig heeft iedereen overal internet. Ook in de coffeeshop en kroeg. We noemen dat een smartphone. Welkom in 2016.

Verwijderd @kozue • 15 december 2016 20:56

Wow, hoeveel kan je ontgaan? Ik ga de grap niet uitleggen.

kozue

Browsers

@Verwijderd • 15 december 2016 21:38

Mij is niks ontgaan, je refereerde naar z'n warrige, onsamenhangende manier van schrijven. Echter blijk jij sarcasme niet te begrijpen (ook een vorm van humor

). Ik bedoelde dus dat jouw grap 10 jaar geleden misschien leuk zou zijn geweest, toen nog niet iedereen internet in z'n broekzak had, maar niet meer bij de tijd past. Net zoals ik nu op zijn post een opmerking zou maken als "Zo, die staat strak!", dan ben ik ook zo'n 20 jaar te laat...

pim @Verwijderd • 15 december 2016 10:08

Helemaal met je eens.

Genoeg websites trouwens die prima zouden functioneren zonder cookies. Je zou alleen niet meer ingelogd kunnen zijn.

i-chat @Verwijderd • 15 december 2016 12:50

Hoe incompetent kan de EU zijn? Als het bovenstaande waarheid wordt heb je simpelweg een nieuwe cookie muur. Geen enkele website functioneerd zonder cookies.

ongeveer even incompetent als wanneer je niet snapt dat diensten als google gmail facebook en dergelijken moeten worden betaald, en dat we in een maatschappij leven waarin economische groei (stilstand is achteruitgang), het inige is dat telt... dit jaar moet ik van meer gouden borden eten dan vorrigjaar zelfs als heb ik er genoeg om na elk gebruik mijn bord met de etensresten weg te gooien...

dit is geen kwesti van onkunden van van onwelwillendheid en het feit dat er mensen zijn die dit niet in en als domme blattende schapen maar roepen hoe 'dom en ondoordacht dingen zijn' als er iets dom en ongehinderd door enig inzicht is dan zijn het wel de mensen met dit soort speuren en wijsheden mensen die zelf het probleem in stand houden omdat ze zelf net zo hardnekkig meedoen.

dus misschien moet je eens eerst gaan nadenken over het systeem en het geld en of en hoe je anders wilt meewerken aan de verrijking van dergelijke mega bedrijven.

kozue

Browsers

@Verwijderd • 14 december 2016 22:15

De meeste websites werken prima zonder cookies. Alleen websites met login sessies heb je cookies voor nodig. Alle andere cookies zijn meestal voor tracking doeleinden dus iets aan cookies doen helpt wel degelijk.

Verder dekt het woord "cookie" inderdaad de lading niet. Er zijn veel meer manieren om data op te slaan in de browser tegenwoordig (zoals localstorage).

biglia @kozue • 14 december 2016 22:26

De meeste websites werken prima zonder cookies. Alleen websites met login sessies heb je cookies voor nodig.

Dat denk ik niet hoor. Bij tweakers.net krijg ik al direct deze foutmelding bij het inloggen:
De CSRF-token is ongeldig. Probeer het formulier opnieuw te versturen.

Daar houdt het dus al op. En moest ik kunnen inloggen dan zou ipv een cookie, mijn sessie-id meegestuurd worden met de url. Dan krijg je van die lelijke urls. Bovendien bestaat het gevaar dat sommige mensen die url gaan delen met anderen waardoor de hele sessie kan overgenomen worden.

Cookies zijn al zo oud als de straat, maar nog steeds nodig. Ze waren onschuldig en kregen enkel een slechte naam omdat ze misbruikt worden voor tracking doeleinden.

Flaminator 14 december 2016 22:12

Het grootste probleem met de Cookiewet is dat ik op eens cookies moest gaan accepteren om sites binnen te komen die ik daarvoor gewoon altijd kon bezoeken zonder ook maar enige cookie te accepteren.

Een ander probleem wat met dit mee kwam is dat ik opeens bij heel veel sites Javascript moest gaan toelaten omdat ik anders de cookie niet kon accepteren zonder wat moeite te doen.

Verwijderd @Flaminator • 14 december 2016 23:31

Het grootste probleem met de Cookiewet is dat ik op eens cookies moest gaan accepteren om sites binnen te komen die ik daarvoor gewoon altijd kon bezoeken zonder ook maar enige cookie te accepteren.

Dat was/is puur traineren van een voorschrift.
Daar maakt www.tweakers.net zich ook schuldig aan.
Het nu op veel sites alles of niets.
Als ze eens een voorbeeld namen aan bijvoorbeeld www.npo.nl.

Een ander probleem wat met dit mee kwam is dat ik opeens bij heel veel sites Javascript moest gaan toelaten omdat ik anders de cookie niet kon accepteren zonder wat moeite te doen.

Klopt, is helaas zo. Er zijn sowieso steeds minder sites die helemaal zonder js werken. ok vanwege responsieve design (dat het ook werkt op mobile devices).

Ik ben blij met het voorstel van de EU. een keer je voorkeur aangeven daar gaat het vanzelf. Als website eigenaars zich aan de regel houden.

Not_Disclosed @Verwijderd • 15 december 2016 11:44

JS van de site zelf vind ik meestal geen probleem. JS van externe bronnen zoals advertentienetwerken vind ik wel een probleem. Ik kies om een bepaalde site te gebruiken en daar stel ik een bepaald vertrouwen in. In advertentienetwerken heb ik geen enkel vertrouwen door meerdere virusaanvallen via advertenties. JS van externe sites blokkeer ik dan ook standaard.

Je zou dit niet alleen voor cookies aan moeten kunnen geven maar voor alles wat je kan traceren (Cookies, Fingerprinting). Gewoon door versterking van privacy regelgeving. Probleem aanpakken bij de bron, niet bij de gevolgen.

i-chat @Verwijderd • 15 december 2016 12:54

je claimt dat de npo een gewelidig voorbeeld was of is, maar zelf doen ze ook onnoemelijk fout zoals het gebruik van silverlight zodat hele groepen van de bevolking die site niet goed kunnen bezoeken maar er via belasting wel voor betalen... verder vergelijk je een niet-commerciele site (stichting npo) met een commercieel bedrijf (tweakers) dat winst moet maken ... geen wonder dat de npo geen tracking nodig heeft... zelfs al maken ze een miljoen verlies... jan de werkman draait er toch wel voor op...

Verwijderd @i-chat • 15 december 2016 13:35

je claimt dat de npo een gewelidig voorbeeld was of is, maar zelf doen ze ook onnoemelijk fout zoals het gebruik van silverlight zodat hele groepen van de bevolking die site niet goed kunnen bezoeken maar er via belasting wel voor betalen... verder vergelijk je een niet-commerciele site (stichting npo) met een commercieel bedrijf (tweakers) dat winst moet maken ... geen wonder dat de npo geen tracking nodig heeft... zelfs al maken ze een miljoen verlies... jan de werkman draait er toch wel voor op...

NPO maakt al jaren geen gebruik meer van Sliverlight.

Hier heb je een commercieel bedrijf dat het ook kan http://www.telegraaf.nl , nu tevreden?

kozue

Browsers

@Verwijderd • 15 december 2016 16:09

Responsive design werkt niet met javascript maar met CSS. Als een site javascript nodig heeft om responsive te zijn doen ze iets verkeerd...

Verwijderd @kozue • 15 december 2016 16:13

Responsive design werkt niet met javascript maar met CSS. Als een site javascript nodig heeft om responsive te zijn doen ze iets verkeerd...

Er wordt vaak jquery gebruikt om de responsive menuknop te laten zien.

Z0EF 14 december 2016 21:06

Hoeveel is Google Analytics dan nog waard?

w3news @Z0EF • 14 december 2016 21:36

Momenteel valt analytics buiten de regels als je anoniem tract, kleine aanpassing, en geen melding nodig.
Als ze 3th Party cookies hard gaan blokken, worden de resultaten inderdaad meer anoniem.
Tracker op eigen server, dus geen 3th Party cookie mag dus, zoals piwik.
Beide luisteren trouwens ook al naar de DNT header, wat je in je browser aan kan vinken, en wordt je niet getrackt.

Adwords luistert dat ik ook naar DNT, waardoor je niet voor jou uitgezochte advertenties ziet.
Naar mijn idee een nettere manier dan hard cookies blokkeren, zonder dan de site/adverteerder op de hoogte wordt gebracht.

bloodlynx @w3news • 14 december 2016 23:13

Piwik maakt wel gebruik van first party cookies en kan ook van Third party gebuik maken. Cookies zijn doorgaans gewoon nodig voor trackingservices om te bepalen of iemand bijvoorbeeld een terugkerende of nieuwe bezoeker is.

[Reactie gewijzigd door bloodlynx op 23 juli 2024 06:08]

ToFast @Z0EF • 14 december 2016 21:13

Zijn daar alleen cookies voor nodig? Het zal me aan mijn billen roesten eigenlijk

vreselijk irritant die popups / cookiemeldingen.

[Reactie gewijzigd door ToFast op 23 juli 2024 06:08]

Sjah @Z0EF • 14 december 2016 21:11

Leg eens uit hoe dat werkt dan....

Verwijderd 14 december 2016 21:11

Wat ik me wel afvraag is hoe goed dit is te forceren op bijvoorbeeld een forum waar gebruikers zelf plaatjes kunnen embedden. De website kan zelf wel proberen aan de regels te houden, maar dat is natuurlijk niet vanzelfsprekend voor alle gelinkte plaatjes.
Ook de cookie melding van tweakers noemt dat al: https://tweakers.net/cookies/

Desalnietemin lijkt mij dit een goede ontwikkeling.

WhatsappHack

Politiek en recht
Privacy
Europa

@Verwijderd • 14 december 2016 21:13

Als je een plaatje embed met een directe URL, dan komen er normaliter geen cookies mee...
Dus "bla.bla/bla.png" direct in een IMG-tag gooien, zal er niet voor zorgen dat er cookies geladen worden. Wel kom je in de logs en statistieken van die website terecht, maar daar kom je niet echt omheen.

NullCrayfish @WhatsappHack • 14 december 2016 21:17

Word de set-cookie http header van images door je browser genegeerd dan?

Verwijderd @NullCrayfish • 14 december 2016 21:27

Nee, die wordt niet genegeerd. 3rd party plaatjes en scriptjes zijn juist DE manier waarop cookies gezet worden.

Verwijderd @WhatsappHack • 14 december 2016 21:31

Volgens mij, dus pin me er niet op vast, worden de meeste plaatsjes van img hosting sites gewoon via bijvoorbeeld php geserveerd ((header('Content-type:image/jpeg'); etc.) zodat ze oa on the fly de grootte kunnen aanpassen), en plaatsen ze wel cookies, en tracken ze dit natuurlijk.

Een url als imgur.com/blablah/mijnfoto.jpg kan dan dus best gewoon naar een php bestand linken

[Reactie gewijzigd door Verwijderd op 23 juli 2024 06:08]

WhatsappHack

Politiek en recht
Privacy
Europa

@Verwijderd • 14 december 2016 21:33

Dat is zeker mogelijk; op de image sharing sites gebeurt dat best vaak.
Misschien is het van mijn kant wat te makkelijk gezegd omdat ik gewend ben dat soort diensten niet tot zo min mogelijk te gebruiken.

pim @Verwijderd • 15 december 2016 10:04

Ik heb het even getest met web-sniffer.net.
Imgur schrijft geen cookie weg wanneer je een .jpg opvraagt.

SubSpace

14 december 2016 21:22

Zucht, laten we het nog ingewikkelder maken...

Op dit moment zijn er ook nog een heleboel (functionele) cookies waarvoor geen toestemming gevraagd hoeft te worden. Als browsers standaard alles gaan blokkeren, functioneren veel dingen niet meer.

Bovendien is met fingerprinting al nagenoeg hetzelfde te bereiken als met cookies. Voor zover ik weet worden dit soort technieken ook gedekt door de "cookiewet", maar lastig te controleren. Daar gaan deze browserinstellingen weinig aan bijdragen.

Vexxon @SubSpace • 14 december 2016 21:28

Wat is hier ingewikkeld aan dan? Een keer instellen in je browser en klaar.

SubSpace

@Vexxon • 14 december 2016 21:44

Of de standaard instelling laten staan en driekwart van de huidige websites niet meer normaal laten functioneren? Dat dus

Vexxon @SubSpace • 14 december 2016 22:30

Een webbouwer die zijn website hier niet op aanpast of gewoon laat functioneren is geen knip voor de neus waard. En daarbij is het een probleem van de beheerder van de website en de adverteerders en niet de bezoeker.
Ik ben zelf websitebouwer, ik ben voor deze beslissing.

SubSpace

@Vexxon • 16 december 2016 00:14

Zucht... natuurlijk past men de boel aan, maar het kost een hoop moeite, en we schieten er uiteindelijk geen donder mee op.

stresstak @SubSpace • 14 december 2016 23:23

Of de standaard instelling laten staan en driekwart van de huidige websites niet meer normaal laten functioneren? Dat dus

Dat is onkunde en onwil van de webbouwer / websitebeheerder. Dan heb ik hem en zn site niet nodig.

Next.

hackerhater @stresstak • 15 december 2016 00:16

Logins gaan toch echt niet werken zonder de session-ID in een cookie te kunnen opslaan.

Verwijderd @Vexxon • 14 december 2016 23:24

Alles anders dan "altijd toestaan" of "altijd blokkeren" is aan interpretatie onderhevig.

Hoe stel je in dat je cookies wil toestaan voor tweakers.net, zodat advertenties voor bol.com producten geserveerd via meerdere advertentie netwerken Tweakers geld opleveren bij aankoop?

Moet je naast Tweakers ook netwerk X toestemming geven? Als je dat dan doet, is er dan ook meteen toestemming voor een andere site die van dat netwerk gebruik maakt?

Moeten we iedere specifieke combinatie van site en netwerk apart toestemming gaan geven? Moet de bezoeker ineens snappen wat er binnen websites gebeurd?

Gaan we publieke centrale lijsten bijhouden van goed en fout? En hoe worden die dan beheerd? Want het kan misbruikt worden om competitie oneigenlijk uit te schakelen of aan afpersing te doen (zie AdBlock plus).

Moeten sites content gaan scheiden voor mensen die wel of geen advertenties accepteren? Sites zijn niet gratis, want er werken mensen die ook moeten eten en wonen. En wat zijn de kosten/het maatschappelijk verlies van zo'n geforceerde scheiding?

Dus nee...het is niet even klikken en ieders leven is beter. Gebalanceerde nieuwsvoorziening en eerlijke competitie gaat eraan en daarmee al je vrijheden.

Vexxon @Verwijderd • 15 december 2016 09:52

Simpel alles toestaan en een adblocker installeren en dan per site instellen zoals jij dat wilt. Klaar.
Voor de gemiddelde gebruiker is deze oplossing vele malen makkelijker dat kun je niet ontkennen en zorgt er ook nog eens voor dat gebruikers zonder het te weten overal getracked worden.

Sites zijn niet gratis dat klopt, maar dat betekent niet dat beheerder zich de vrijheid kunnen permitteren om gebruik te maken van technieken waarbij mijn privacy in het geding is. Van mij mogen ze banner tonen, echt geen probleem mee, maar moet dat gepaard gaan met tracking? Dat is echt niet nodig. Zodra tracking niet meer gebeurd zal ik met alle liefde banners toestaan.

[Reactie gewijzigd door Vexxon op 23 juli 2024 06:08]

Verwijderd @Vexxon • 15 december 2016 15:34

Tracking is wel nodig, in ieder geval gedurende de hele transactie keten. Hoe weet de adverteerder anders dat Tweakers de klant naar zijn shop heeft geleid? Advertentie op het internet werkt niet zoals een billboard op straat. Als je ze al gelijk zou willen stellen, bedenk dan een wereld die vol staat met die borden, aaneengesloten en zowel klein en groot en op drukke en op rustige plaatsen. Zonder accurate tracking is niet te bepalen welk bord je heeft aangezet tot een aankoop en de advertentie waarde op ieder bord zou vrijwel nul zijn.

Waar jij echt bezwaar tegen hebt is gebruikers profileren, dat is een heel anders verhaal dan eenvoudige tracking. Daar komt ook tracking bij kijken en de cookies natuurlijk, maar er gebeurd dan nog veel meer. En niets daarvan is met technische middelen tegen te gaan.

Vexxon @Verwijderd • 15 december 2016 15:56

Tracking is wel nodig, in ieder geval gedurende de hele transactie keten. Hoe weet de adverteerder anders dat Tweakers de klant naar zijn shop heeft geleid?

Referrer misschien?

Verwijderd @Vexxon • 15 december 2016 18:10

Dat werkt niet omdat deze in veel gevallen niet doorgegeven worden, of van een verkeerd domein afkomstig zijn.

Ondanks wat ik schreef is het niet aan de adverteerder zelf om via de browser te zien op welke sites hun banners die omzet opleveren precies staan.

Het is de partij die tussen adverteerder en de sites in staan en de keten verzorgen en optimaliseren die daarin geïnteresseerd is. De adverteerder kan vervolgens via rapportages op de hoogte gebracht worden.

Een adverteerder gaat namelijk niet direct met tientallen kleinere sites onderhandelen over prijs en banner locatie of technische details zoals de manier van detectie. De tracking is dan uitbesteed aan een gespecialiseerde partij.

Ik snap wel dat je wil dat het werkt zoals je het in je hoofd hebt, maar dat gaat in de praktijk vaak niet.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 06:08]

Vexxon @Verwijderd • 15 december 2016 18:27

Dan is het gevolg daarvan dat iedereen, of innieder geval een groot deel van de gebruikers, een adblocker installeert en ze helemaal geen inkomsten meer hebben. Het is heel makkelijk om de gebruikers hiervan de schuld te geven en als adverteerder niet met een oplossing willen komen.

Verwijderd @Vexxon • 15 december 2016 22:51

Als de gebruiker rechtstreeks wil betalen voor content is er ook geen probleem in dat opzicht. En laten we wel wezen, dat zou heel veel eerlijker zijn!

Technisch werkt het internet nu eenmaal op een bepaalde manier. En deze manier is niet voortgekomen uit de wensen en het gebruik van vandaag.

Als mensen ads willen blokkeren en toch gratis sites blijven gebruiken / werk van anderen af willen nemen. Prima, maar dat kan niet eeuwig doorgaan, daar zetten deze gebruikers wel eerlijke nieuwsvoorziening e.d. mee op het spel.

Voor goede nieuws en tech sites e.d. zet ik dan mijn filter uit of ik betaal online voor de dienst. Het internet is de laatste plek die nog over is in dat opzicht, want nieuws op TV en kranten die hebben al een baas die bepaalt wat goed en fout nieuws is. Daarvoor betalen gaat daar niets aan veranderen.

Veel gebruikers zijn verwende kinderen geworden, alles moet grates en een ander moet altijd maar voor een oplossing zorgen en de kosten dragen. De overheid speelt daar maar wat graag op in, want dat betekend meer macht over en controle op het volk.

Je hebt het niet in de gaten, maar het gaat om veel engere en gevaarlijke dingen dan tracking voor gerichtere advertenties. En vooralsnog lijk je voor die engere dingen te zijn.

Cilph 14 december 2016 21:05

Het omgekeerde van een Do Not Track optie dus?

lplesage @Cilph • 14 december 2016 21:11

Citaat: De standaardinstelling van browsers zou moeten zijn dat de opslag van cookies geheel geblokkeerd wordt.
Volgens mij betekent dit juist dat naast cookies, tracken standaard niet wordt toegestaan.

w3news @lplesage • 14 december 2016 21:25

DNT is iets anders dan cookies.
DNT is een header dat met de request wordt meegestuurd, zodat de site oid weet dat je niks mag opslaan om de gebruiker te kunnen volgen.
Of dat cookie is of wat anders, dat maakt niet uit.
Het blijft een soort ja/nee sticker, en of de reclame verspreider er op let is de vraag.
Gelukkig houden veel adverteerders er volgens mij wel aan.

Het is aan de site of je er aan houdt of niet.
Volgens mij wil de EU forceren dat 3th Party cookies standaard geblokkeerd worden, en dit voor iedereen te begrijpen is, en makkelijk de eerste keer in te stellen is.
Je kunt dus forceren dat cookies niet geplaatst mogen worden, de vraag is of de EU ook iets zal opnemen over een voorkeur header, zodat de site/adverteerder weet wat de bezoeker wil.

[Reactie gewijzigd door w3news op 23 juli 2024 06:08]

System 14 december 2016 21:15

Mis ik iets? Cookies kan je toch reeds jaaaren uitschakelen?

NullCrayfish @System • 14 december 2016 21:21

Yup
alles, alleen 3rd party of geen.

En voor de cookiewet had het vrijwel geen invloed op de genruikservaring, niks geen cookiewalls etc.
Yay wetgeving!

Op dit item kan niet meer gereageerd worden.

EU wil met browserinstelling einde aan cookiewaarschuwingen

Lees meer

Koekje erbij?

Reacties (130)

Lees meer

Koekje erbij?

Reacties (130)

Sorteer op:

Weergave: