Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 23 reacties

Amerikaanse parlementariŽrs pleiten voor een wettelijk verbod voor bedrijven om zonder medeweten van consumenten hun surfgedrag te volgen. Dat zou betekenen dat surfers toestemming moeten geven voor het gebruik van cookies.

De plannen zijn een gevolg van hoorzittingen waar de volksvertegenwoordigers sinds kort mee bezig zijn, en die inzage moeten geven in de privacygevolgen van het gebruik van webtracking. Het House Energy and Commerce Committee, dat de zittingen organiseert, heeft nu 25 antwoorden van ondervraagde bedrijven openbaar gemaakt. Veel van de bedrijven, waaronder Google, erkennen dat ze trackingtechnieken gebruiken zonder consumenten hier expliciet over te informeren, aldus de Washington Post.

Google bril In het geval van Google gaat het om zogeheten trackingcookies, die op pc's worden geplaatst wanneer een website van Google zelf of eentje die bepaalde Google-diensten afneemt wordt bezocht. Deze cookies kunnen worden uitgelezen wanneer er nog een dergelijke site wordt geraadpleegd, zodat Google het surfgedrag in de gaten kan houden en daar advertentiecampagnes op kan afstemmen. Het bedrijf maakte onlangs bekend dat websites met advertenties van het vorig jaar door Google overgenomen Doubleclick, binnenkort in deze procedure worden opgenomen. Google verweerde zich overigens tegenover de parlementariŽrs door te stellen dat het niet, zoals het Britse Phorm en het Amerikaanse Nebuad, aan deep packet inspection doet om reclame te kunnen serveren, schrijft The Register.

Google stelt bovendien dat internetters via een opt-out van de trackingcookies af kunnen komen, maar dat vinden een aantal commissieleden onvoldoende: ze zijn van plan om bedrijven bij wet te verplichten om in een opt-in-mechanisme te voorzien. Andere volksvertegenwoordigers zijn echter bang dat dwingende wetgeving slecht is voor de economie, en met name kleinere bedrijven kansen ontneemt om klanten te bereiken. Deze parlementariŽrs zien meer in zelfregulering, en willen niet verder gaan dan bedrijven te verplichten om duidelijke informatie te geven over privacyzaken.

Gerelateerde content

Alle gerelateerde content (33)
Moderatie-faq Wijzig weergave

Reacties (23)

huh?

coockies zijn toch al sinds jaar en dag opt-in?
je kiest er toch zelf voor om die coockies naar de site te sturen samen met je requests?

dat browsers mss standaard die opt-in voor je doen, mja, daar kun je als gebruiker wel zelf aan doen, optie veranderen, browsermaker vragen om optie standaard uit te schakelen, maar na 2sites die zeggen: coockies required zullen de meeste mensen dat snel weer inschakelen.

coockies inschakelen op een per-site basis is ook iets voor de browsermakers, maar je kan websites toch niets verwijten als ze iets gaan doen met de informatie die je hun zelf bij elk request doorstuurd?
Het kenmerk van opt-in is dat als jij niks doet je het niet krijgt, en reken maar dat met de default instellingen van je browser jij gewoon alle cookies binnen krijgt. Cookies zijn op het moment dus geen opt-in.

Een ander kenmerk van opt-in (en opt-out) is dat het de verantwoordelijkheid van de leverancier is om die cookies wel of niet te plaatsen, rekening houdend met je verzoek. De blokkeringsmaatregelen van je browser zijn wat dat betreft eerder te vergelijken met de spam filters van je email. Ja, je kunt je email-client zo instellen dat je bepaalde email-berichtjes nooit te zien krijgt. Maar dat is geen opt-in of opt-out. Die email berichtjes worden nog steeds verzonden. En zo is het ook met die cookies. De website probeert ze nog steeds te plaatsen.

Ja, je browser kan je hulpmiddelen geven tegen cookies, maar als je het daarvan laat afhangen wordt het gewoon een wapenwedloop tussen de cookies plaatsers en de browsermakers. Een wedloop die de cookies plaatsers makkelijk winnen. Een gewone gebruiker merkt namelijk vaak nauwelijks iets van de geplaatste cookies, en wel van het blokkeren ervan.

Een opt-in regeling verplaatst die last naar de websites. Die zullen nu hun bezoekers van het nut van hun cookies moeten overtuigen en hebben minder ruimte om weigeraars te 'pesten' met gebroken websites.
vooraleer een website de inhoud van een coockie kan lezen, en dus weten wat er in staat moet de browser die meesturen, als hij dat niet doet mag de website nog zoveel coockies proberen plaatsen als hij wil, als de browser de info niet meetsuurt heeft hij er niets aan.

maw, zonder medewerking van de client side werken coockies sowieso niet...
Het kenmerk van opt-in is dat als jij niks doet je het niet krijgt, en reken maar dat met de default instellingen van je browser jij gewoon alle cookies binnen krijgt. Cookies zijn op het moment dus geen opt-in.
Cookies zijn opt-in voor websites en worden opt-out gemaakt door de meeste browsers. De website stuurt een bericht 'deze cookie mag je opslaan en de volgende keer terugsturen, als je dat leuk vindt'; de specificatie eist expliciet dat de gebruiker zelf mag weten of hij iets doet met de cookies. In andere woorden: cookies zijn altijd opt-in, per definitie van cookie.
Een ander kenmerk van opt-in (en opt-out) is dat het de verantwoordelijkheid van de leverancier is om die cookies wel of niet te plaatsen, rekening houdend met je verzoek. De website probeert ze nog steeds te plaatsen.
Websites plaatsen helemaal geen cookies. Websites bieden cookies aan die de gebruiker mag opslaan als hij dat leuk vindt. Dat je browser kiest ervoor om cookies maar standaard te plaatsen maakt het niet minder vrijwillig vanuit het standpunt van de website.
Ja, je browser kan je hulpmiddelen geven tegen cookies, maar als je het daarvan laat afhangen wordt het gewoon een wapenwedloop tussen de cookies plaatsers en de browsermakers.
Zodra de browser een 'zet cookie-support uit'-knop heeft is er niet echt meer een wedloop hoor. Guess what? Browsers hebben die knop al, dus de wedloop zal van verrassend korte duur zijn.
Die zullen nu hun bezoekers van het nut van hun cookies moeten overtuigen en hebben minder ruimte om weigeraars te 'pesten' met gebroken websites.
Hoezo hebben ze die ruimte niet meer? Een website zal nog steeds kunnen zeggen 'zonder cookies kom je er niet in'. En het zal ze nauwelijks klanten kosten, want mensen klikken toch wel op 'ja'. Of lees jij weleens de gebruikersovereenkomsten met het formaat van een half boekwerk, waarin in het vervolg ongetwijfeld een alinea aan het accepteren van cookies geweid zal worden?
Idd, een beetje gek dat bedrijven nu een extra pagina met een keuze moeten implementeren omdat browsers by default cookies accepteren.
Wat beter zou zijn is een onderscheid maken tussen de soorten cookies, functionele cookies (sessies ed) en tracking cookies, en dat laten implementeren in de browsers en de websites. Dan vertrouw je wel op de good will van de websitemakers ...
Vaak zijn de data van de cookies erg cryptisch. Naast een verplichte opt-in vind ik dat iedere site die cookies gebruikt moet aangegeven:
1. Waar de cookies voor gebruikt worden
2. Hoe lang de informatie in het cookie bewaard wordt door de ontvangende partij.
3. Een 100% sluitende specificatie van wat er wordt meegestuurd in het cookie. Dit moet omdat veel website informatie coderen als een onleesbare string (ksk8d876s9d78389237897fs) waardoor gebruikers geen idee hebben wat ze versturen.
4. Hoe de gebruiker de opgeslagen cookies aan de server-kant kan inzien.
5. De cookie moeten op verzoek van de gebruiker verwijderd worden.
5. Sancties voor website die hier niet aan meewerken.
dat heeft een heel groot probleem, aangezien veel sites van cookies gebruik maken met inloggen, en hun daar dan specificaties over moet vrij geven, kan het hints mee geven over het gebruikte algorithme of hash, en dus prive gegevens in gevaar brengen,

naar mijn inzicht dan...
coockies gebruiken om in te loggen is sowieso niet veilig, sessions zijn beter (evt in combinatie met coockies, maar dan moet je natuurlijk opletten wat je in je coockies gaat stoppen)

@ari3:
1. om informatie aan de client side bij te houden natuurlijk
2. dat wordt natuurlijk gedaan, alle coockies krijgen een houdbaarheidsperiode mee (en anders zal de browser die zelf bepalen, wat niet te lang zal zijn)
of bedoel je met ontvangende partij de server side? het heeft geen nut aan serverside informatie uit een coockie te bewaren, gebruik dan direct geen coockies meer...
3. onleesbare informatie is meestal gewoon een id dat bijgehouden wordt in een database aan de serverside waar alle opgeslagen informatie in bijgehouden wordt, als ze duidelijk maken aan de gebruiker dat dit gewoon een gebruikersid is ben je niet veel verder...
4. coockies worden aan client-side opgeslaan
5. gebruikers kunnen dit al altijd zeer makelijk zelf doen
6. waar is 6? wrm 2x 5?
Dat het veiliger is neemt niet weg dat het (te) vaak gebeurd.
Als cookies (in de VS) opt-in worden, wat als gevolg zou hebben dat cookie-tracking niet effectief meer werkt, dan zal vervangen worden door iets met sessies.

Een centrale google server die een sessie aanmaak op het moment dat je een site met google adds bezoekt en deze bij houd zolang jij surft.

Er zijn meer wegen die naar Rome leiden, de een is wat duurder dan de ander.
Sessies zijn totaal niet vergelijkbaar met cookies. Met sessies kom je lang niet bij Rome, maar slechts een paar km. vanaf huis.
Dat is gewoon onwil.
En security through obscurity is zowiezo een slechte beveiliging.
In sommige browsers (oa Opera en Firefox) kun je dat allang aanzetten. Paranoide als ik ben gebruik ik die optie al jaren.

Het kan trouwens wel vet irritant zijn als sites erg veel cookies willen zetten. Op sommige sites ben je dan echt een aantal keer aan het klikken als je ervoor kiest om elke cookie apart te controleren.

[Reactie gewijzigd door Robtimus op 13 augustus 2008 11:06]

Daarom kies om ook bij de confirmation meestal de optie 'allow for this website'. Er zullen weinig websites zijn waarbij je de ene cookie wel wilt en de andere niet.

Wat ook kan helpen is 'Allow third party cookies' uit te schakelen. Cookies van google-ad op tweakers worden dan niet geaccepteerd en bij opvolgende requests meegestuurd.

[Reactie gewijzigd door Niemand_Anders op 13 augustus 2008 11:15]

Ik ken allebei de opties, maar soms wil ik een site slechts tijdelijk cookies laten schrijven. Allow for this website werkt permanenter.
Lekker tegenstrijdig. Bedrijven mogen de consument niet volgen, maar de overheid wil alles van de burgers weten, tot hun DNA aan toe (in de nabije toekomst).
Waarom is dit tegenstrijdig?

Bedrijven mogen toch ook geen privťleger hebben?
Bedrijven mogen toch ook geen belastingen innen?

Wat niet wegneemt dat ik me ook zorgen maak over het verlies van privacy tegenover de overheid...
Je maakt hier een fout door te veronderstellen dat de overheid en het bedrijfsleven gelijk zijn. Dit is niet waar. Je kan zelf wel dingen bedenken die de overheid wel mag, en het bedrijfsleven niet. Nederland is immers een rechtsstaat.
De overheid regeert, en hiervoor moeten ze ook de burgers goed in de gaten houden en hebben ze recht op (meer) mogelijkheden. De overheid wordt geacht altijd "eerlijk" en democratisch te zijn, en worden "gecontroleerd" door de media (pers). De kans op echte criminelen aan de top van de politiek zijn klein.
Bedrijven zijn puur commercieel, en worden en zijn door de grote hoeveelheid veel minder goed stuk voor stuk te controleren op de goede bedoelingen. Die moeten dus aan touwtjes zitten, en regels hebben vanuit de overheid om geen misbruik te hebben. Er kunnen gemakkelijk criminelen aan de top van een bedrijf zitten.

Echter vind ik deze maatregel tot privacy wel erg ver gaan. Ik gebruik zelf ook cookies in mijn websites, echter is dit totaal niet in het nadeel van de gebruiker. Bijvoorbeeld een bŤtawebsites met intelligente zoekmachine. Je zoekt hier bijvoorbeeld eerst naar "boek", en daarna zoek je als nieuw zoekwoord "computer". De zoekmachine heeft dit door, en geeft een suggestie: computerboek. Als simpele gebruiker was je er misschien nog niet opgekomen, en ben je blij dat je eindelijk de goede websites krijgt.
Zo zijn er wel meer goede voorbeelden van handige (server)sessies/(client)cookies bedacht worden.

Stel je voor, dit plan gaat door:
Het telkens "moeten toestaan van cookies" zal gaan irriteren, en daarmee ook websites minder prettig laten werken (immers zullen sommige gebruikers wel, andere niet, die cookies accepteren). Dan kan wel iemand komen met het feit "je kan de cookies ook permanent toestaan". Maar dat is natuurlijk niet handig: want de 'slechte' websites wil je die cookies niet laten aanmaken. En om nou voor ťťn website even weer die dingen uit te zetten, dat doe je ook niet. In praktijk zal iedereen cookies toestaan, want voor veel applicaties is het gewoon gebruikt.

Ik moet eerlijk zeggen dat ik zelf geen goede oplossing heb. Want bij Google vind ik het prima, ik vertrouw ze, en ze verbeteren ook hun zoeksysteem. En daarmee wil ik graag meehelpen: geen probleem. Het kost mij geen moeite, en zij hebben er baat aan.
Alleen een "criminele" website die het misbruikt voor andere doelen, tja, dat is weer niet mijn bedoeling. Echter om voor die paar websites elke keer cookies toe te staan of blokkeren, dat zie ik weer niet zitten. Mijn oplossing daarvoor: gewoon websites die je niet vertrouwt niet openen (sowieso ook omdat er misschien wel andere dingen zitten dan de amper-schadelijke-cookies)

Edit:
En natuurlijk is het niet leuk voor Google om nog eens een waarschuwing te zetten op hun website, die ze al zo "leeg" mogelijk willen houden :).

[Reactie gewijzigd door vmsw op 13 augustus 2008 18:38]

De overheid beschermt ons tegen de bedrijven, maar wie beschermt ons tegen de overheid?
Minder coockies = minder inkomsten voor google

De vraag wordt hoe ze dat gaan oplossen, een google-abbo? Minder diensten?
Ze zullen bij vrijwel alles gaan roepen dat je cookies aan moet zetten...
Geen cookie? Geen toegang!

Ik ken zat sites die de gebruiker gewoon wegsturen met de melding dat cookies nodig zijn. (Terwijl er niets in de site zit waar het echt voor nodig is, een winkelwagentje og login kan ook prima zonder cookies)

Vaak krijg je dan een verwijzing of handleiding hoe je cookies moet aanzetten, maar slechts zeer zelden wordt gemeld waarom die cookies nodig zijn en waar ze voor gebruikt gaan worden. Sorry hoor, maar zonder reden, gaan bij mij de cookies niet aan, voor jouw site 10 andere.
En dan ga ik er nog even van uit dat ik een device gebruik die uberhaupt cookies ondersteunt.

Volgende stap is om gebruiker te vertellen dat (en hoe) ze hun antivirussoftware uit moeten schakelen, "want dat moet nu eenmaal om op deze site te kunnen komen" :+
ik snap niet waarom de vs zijn neus hier weer in moet steken,
slaat nergens op, er zijn meer manieren om cookies tegen te houden en tig beveiligings programmas om de boel te checken,

ik zeg, laat ze het lekker zelf regelen

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True