Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 161 reacties

Cookiemeldingen op internet moeten meer op elkaar gaan lijken. Daartoe gaat minister Henk Kamp van Economische Zaken met onder meer brancheorganisaties en burgerrechtenorganisatie Bits of Freedom om de tafel, zei hij donderdag in de Tweede Kamer.

Volgens VVD-Kamerlid Bart de Liefde leiden cookiemeldingen op internet op dit moment tot verwarring, omdat ze weinig op elkaar lijken en allemaal verschillende opties bieden. Minister Kamp zei donderdag daarin mee te gaan en beloofde dat hij om de tafel zou gaan zitten met onder meer marktwaakhond ACM, privacywaakhond CBP, burgerrechtenorganisatie Bits of Freedom en brancheorganisaties. Dat moet leiden tot meer standaardisatie, bijvoorbeeld met behulp van pictogrammen.

De Tweede Kamer vergaderde donderdag over de cookiewetgeving, die het kabinet wil aanpassen. Het kabinet wil dat voor cookies die geen of nauwelijks nadelige gevolgen hebben voor de privacy geen toestemming meer hoeft te worden gevraagd. Op dit moment moeten websites voor vrijwel alle soorten cookies toestemming vragen, behalve voor essentiële cookies, die bijvoorbeeld logingegevens onthouden.

Straks hoeven websites, als de plannen van het kabinet worden goedgekeurd, ook voor bijvoorbeeld analytische cookies en cookies voor a/b-testing geen toestemming meer te vragen. Voor cookies waarmee surfgedrag wordt bijgehouden om advertenties te kunnen tonen, moet in alle gevallen toestemming worden gevraagd. Dinsdag stemt de Tweede Kamer over de wetswijziging.

D66-Kamerlid Kees Verhoeven diende tijdens het debat een amendement in dat ertoe moet leiden dat de cookiewet strenger wordt op een ander punt. Op dit moment hoeven websites geen expliciete toestemming te vragen voor het plaatsen van cookies. Als een gebruiker doorgaat met het gebruiken van een site, mag die website ervan uitgaan dat hij cookies mag plaatsen. Verhoeven wilde dat gebruikers wel expliciet toestemming moeten geven als het gaat om privacyschendende cookies, maar hij kreeg weinig bijval. "Ik besef dat ik het waarschijnlijk niet ga redden met mijn expliciete toestemming", gaf hij zelf ook toe tijdens het debat.

Minister Kamp benadrukte tijdens het debat dat websites van publieke instellingen ook toegang moeten geven als een gebruiker cookies weigert. Daarbij gaat het bijvoorbeeld om de website van de Belastingdienst of van zorginstellingen. "Maar ik vermoed dat de cookiepop-ups op die websites na de nieuwe wetswijziging niet meer nodig zijn", aldus Kamp.

Andere websites mogen bezoekers wel weigeren, aldus Kamp, al voegde hij daaraan toe dat marktwaakhond ACM anders kan besluiten. Vorig jaar besloten diverse websites, waaronder Tweakers, om gebruikers die cookies weigeren te weren, maar inmiddels is die beslissing veelal teruggedraaid.

Cookiemeldingen

Moderatie-faq Wijzig weergave

Reacties (161)

1 2 3 ... 6
Ik wil helemaal geen cookie meldingen! nooit gewild ook. Op je mobiel al helemaal irritant, daardoor werken vaak websites niet meer.

Bedankt!
mogen ze wel even een designer inhuren dan.
Of ze gaan het gewoon verplichten voor de browser makers, inplaats van het op alle webdevelopers/webdesigners hun dak te gooien.
Maar het zit al in elke browser! Dat is het hele punt. Bij Chrome en Firefox klik je op het icoontje naast de url. Bij IE ga je naar 'Beveiliging -> Privacybeleid van website'. Je kan prima zien welke cookies geplaatst worden en deze blokkeren. Het is dus niet nodig om geheel in privémodus te surfen, kan uiteraard wel als je daar behoefte aan hebt.

Zo lang de eerste boete nog moet worden uitgedeeld laat ik die hele onzin overigens geheel achterwege op mijn website. Ik heb er nog niemand over horen klagen. Die hele wet is een onzinnige draak van een stel regelzuchtige IT-noobs. En hypocriete onzin na de openbaringen rond de NSA/AIVD etc.
Zolang bepaalde bedrijven als first party geïdentificeerd worden is de browser optie vrij zinloos
Ik verwar niks. Bij cookies wordt vrijwel altijd de data op de server geplaatst en slechts een identifiër in de cookie zelf, omdat de cookie eenvoudig aangepast kan worden, dat gevalideerd moet worden, de cookies beperkte opslag hebben en ze met elke request worden meegestuurd, wat het anders zou vertragen.

Als je iets alleen serverside opslaat en zonder medeweten van de gebruiker wil doen, dan plaats je ook geen cookiemelding, want dan kunnen ze daarop toch niet controleren. Er vanuit gaan dat websites zelf een melding implementeren klinkt inderdaad veel slimmer dan dat je dat aan de gebruikerskant doet. Misschien moet je ook je downloads door de website laten scannen zodat je geen virusscanner hoeft te draaien, veel veiliger.

Daarnaast is een melding nietszeggend als deze op 99% van de (alleen Nederlandse uiteraard, ook zo briljant) sites verschijnt. Niemand leest het, het is blind zoeken om het weg te klikken. Dat is ook de reden waarom ze willen dat de meldingen op elkaar lijken. Hoeft niemand meer te lezen en kunnen ze het nog makkelijker wegklikken.
Laat ik het zo simpel mogelijk verwoorden. Het is mogelijk om de wet te overtreden zonder een browser cookie te zetten. Je browser fingerprint werkt namelijk ook als een cookie.

De grote reden waarom het hele cookie verhaal zo irritant is is omdat mensen zich er niet in willen verdiepen. Zo kom ik ook websites tegen die het wel begrijpen en daar is niets aan de hand. Ik geef eenmalig aan dat ik alleen functionele cookies wens en daar is de kous mee af.

Veel andere websites blijven je er mee lastigvallen in de hoop dat mensen zich tegen de wetgeving keren. Ze mogen wat mij betreft in de wet een clausule opnemen dat een HTTP header meegestuurd kan worden waarin deze gebruikers zich voor cookies vogelvrij verklaren.
Dat is iets anders dan een magic cookie. Dat is finger printing. En waarom denk je dat ze dat doen? Juist om niet te detecteren te zijn en hardnekkiger de gebruiker te kunnen identificeren. Waarom zouden die partijen ineens braaf een melding gaan tonen? Niemand die het kan aantonen.

Verder is heel dat plan onuitvoerbaar als je ook maar één keer iets embed naar een andere ste. Afbeeldingen kunnen cookies zetten. Facebook like-buttons zullen ongetwijfeld cookies zetten etc etc. Moet ook, want anders kan je het uberhaubt niet liken onder je account. Het hele internet is gebouwd om sites die naar elkaar linken, dingen embedden etc. Voor iedereen die daar problemen mee heeft zijn er meer dan genoeg plugins en andere opties.

Er zit een groot verschil tussen de theorie van de wetgeving en de praktische uitvoerbaarheid en handhaving. Het is ondoenlijk op het moderne internet. Daarnaast biedt het geen veiligheid aangezien het internet niet bij de landsgrenzen stop. En dat heeft niks te maken met of ik de wet wel of niet begrijp.
Dat is misschien nog wel de beste optie! In plaats van "Wij willen cookies plaatsen." "Deze website wil cookies plaatsen."

Veel duidelijker dan elke site een andere vorm, plaats en optie. Soms is het toestaan/niet toestaan, bij andere sites is het weer toestaan/meer info en weer anderen hebben helemaal geen optie, alleen een melding dat je automatisch akkoord gaat bij gebruik van de site.
Maar ds browser weet dan niet het verschil tussen noodzakelijke cookies (winkelmandje) en andere soorten cookies.
Die keuze heb je nu toch ook al niet? Je kunt niet kiezen wat voor soort cookie je wil. Dus als je een site met winkelmandje hebt dan ga je automatisch ook akkoord met een tracking cookie. Heb je alleen een tracking cookie dan kun je gewoon niet akkoord gaan.

Edit @ hieronder:

Blijkbaar weet ik als Tweaker al niet alle ins en outs van de cookiewetgeving. Nooit geweten dat zo'n melding alleen nodig is voor tracking cookies. Laat staan dat de gemiddelde consument dat wel weet. Dus extra reden voor uniformere meldingen :)

[Reactie gewijzigd door Ronald8 op 2 oktober 2014 14:41]

Die keuze heb je nu wel. Als een website alleen functionele cookies gebruikt, is een cookiemelding helemaal niet nodig. Die melding is alleen van toepassing voor trackingcookies.
En waar komen die cookies doorsnee vandaan?
De reclame, niet de betreffende site zelf. Dat is het is hele probleem.
Zeker, maar dat maakt het vrijwel onmogelijk voor een browser om in te schatten welke cookies "ok" zijn en welke toestemming van de gebruiker vereisen.
Mwah niet echt.
De cookies van de reclame zijn third-party
Die blokkeren in de browser instellingen en klaar.

Die blokkeer ik ook, nadeel is dan wel dat je vaak dezelfde reclame op een site ziet :p

[Reactie gewijzigd door hackerhater op 2 oktober 2014 16:50]

Dan nog is het veel makkelijker om een naamgevingsconventie of iets dergelijks te introduceren voor tracking cookies en te eisen dat die aan de naamgevingsconventie voldoen. Bijvoorbeeld de cookie naam moet verplicht beginnen met 'TRACKING_'.

Dan is het eenvoudig om de GUI in de browser te stoppen (zodat hij uniform kan worden) en komen ook opties in beeld om in de browser policies in te kunnen stellen waarmee bepaalde cookies automatisch geaccepteerd of geweigerd kunnen worden.
Niet helemaal waar. Ligt aan de site:

Voorbeeld NPO:
http://i.imgur.com/oE0Ii4S.png
ik kan helemaal niks instellen als ik op je link klik...
Bij heel veel sites wel, maar soms goed verborgen met vage termen
Daar hebben we meta-tags voor

https://developer.mozilla...ocs/Web/HTML/Element/meta

* reactie op: “Maar ds browser weet dan niet het verschil tussen noodzakelijke cookies (winkelmandje) en andere soorten cookies.”

[Reactie gewijzigd door n8n op 2 oktober 2014 15:04]

Werkt nog niet, de website kan daar van alles inzetten zodat de browser niet weet of het om een tracking cookie gaat of een ander soort cookie
De meeste sites ook niet. Er zijn er maar bar weinig die daadwerkelijk alleen maar de trackingcookies uit zetten als je het niet met het gebruik van die dingen eens bent - als ze die optie al hebben, want veel sites hebben nu al alleen maar een melding dat ze tracking cookies gebruiken, en je dus de optie hebt om de site niet te bezoeken (op dat moment ben je al getracked, natuurlijk). Dus hoeveel verschil dat zou maken...
Op zich zou een betere implementatie van cookies wel kunnen schelen. Nu is de 'metadata' van een cookie vrij beperkt, maar dat protocol zou je best een beetje uit kunnen breiden. Je zou bijvoorbeeeld een korte omschrijving kunnen toevoegen (hooguit enkele regels; zelfde taal als bezochte website). Eventueel zou de maker van de site ook kunnen aangeven of het cookie van cruciaal belang is of niet (al moet je dan de maker op z'n blauwe ogen geloven).

Als een website dan een cookie wil plaatsen, kan de browser daarvan een melding geven. De browser toont dan bijvoorbeeld domein, datum waarop cookie verloopt en dus de korte beschrijving. Gebruikers kunnen dan zelf accepteren of weigeren.

Het systeem is dan ook eleganter in te richten; de meldingen zijn consistent voor alle sites (in dezelfde browser), mensen kunnen hun browser zelf instellen welke meldingen ze wel of niet willen zien, of ze automatisch willen weigeren / accepteren voor het domein, etc.

Uiteraard wordt het systeem dan wel veel fijnmaziger en preciezer; de gebruiker heeft veel meer inzicht in welke cookies geplaatst worden. Wel kunnen er veel cookie popups verschijnen als een site erg zwaar leunt op cookies. Daarvoor kun je dan de optie aanbieden om alles van een bepaald domein toe te staan. Ook is het voor webdevelopers een goede incentive om eens na te denken of echt al die cookies wel nodig zijn :)

[Reactie gewijzigd door Morrar op 2 oktober 2014 14:10]

cookie is cookie, de browser hoeft dat ook niet te weten, 'noodzakelijk' is ook maar verzonnen, een hoop sites plaatsen noodzakelijke cookies zonder dat het echt zo is.

Je kan in de browser een simpele melding laten verschijnen dat er een cookie geplaatst of juist gelezen wordt, in een log bijhouden en middels een koekje weergeven, ik stel voor naast het slotje bij de url :)
Ik denk niet interessant voor de browser bouwers, want niet in elka land is z'n melding verplicht. Dan krijg je weer problemen met waar is de website gehost etc.

echter heeft de melding al lange tijd zijn doel voorbij geschoten, wie neemt ze tegenwoordig nog serieus? Akkoord en ga verder. Daarnaast een website zonder cookies is niks.
De browser kan niet weten wat een functioneel cookie is en wat bedoeld is voor tracking, dat kan enkel de site weten. Voor de browser is het in beide gevallen een nummertje, voor de server maakt het nogal uit of het een Google-tracking ID is (?) of bijvoorbeeld het klantnummer. Of een pref. 'ik wil geen andere cookies' vs een pref. 'ik wil geen geluid'. Al wordt hierboven daar een mooie oplossing voor gesuggereerd [edit: leesbare doelbeschrijving per cookie, zoals Tweakers al geeft op http://tweakers.net/cookies], duurt het vele vele vele jaren voor dat gemeengoed kan zijn op iedere server en iedere client.

Als er toch zo gedetailleerde wetten nodig zijn dan zou ik zeggen; vereis dat de content voor een bezoeker-zonder-cookies gelijk aan wat Google ziet (dus geen blokkade zonder cookies).

Of zelfs: verplicht de veelgeziene slider met onderscheid O+ tussen functionele / ad- / en social meuk-cookies. ("Nadeeltje": het gehele verdienmodel van de site vervalt en dus verdwijnt alles achter een paywall of helemaal van het net)....

[Reactie gewijzigd door F_J_K op 2 oktober 2014 14:31]

Om precies te zijn zit het er al lang in. Echter dit is niet duidelijk genoeg voor de meeste.

1. https://support.mozilla.o...okies-website-preferences
2. https://www.mozilla.org/en-US/firefox/dnt/

Als je gewoon alle cookies blokkeerd wat niet van de website zelf is hou je er al een hele hoop tegen.

[Reactie gewijzigd door xleeuwx op 2 oktober 2014 14:31]

Waarom maken ze geen plugin voor de populaire browsers?
Gooien ze er gelijk een Postbus 51 tegenaan. Hatsa. klaar ermee.
Hmm goede vraag, Enige antwoord wat ik kan verzinnen dat het te makkelijk is.
Ik denk dat de overheid snel resultaat wil zien en dat elke gebruiker op elke browser hier meteen mee te maken krijgt.
Als je het browser makers laat implementeren, waar ik in principe wel voor ben, dan kan je 10 jaar wachten totdat iedereen de eerste IE versie heeft draaien waar het op kan.

Desalniettemin is het hele cookie verhaal een gedrocht en is er geen enkele gebruiker op de planeet te vinden die denkt "goh, laat ik deze website dan maar niet bezoeken". Het is een zinloze regel die niemand helpt. Mensen zien die cookiebalken ZO ontzettend vaak en ze zijn ZO ontzettend irritant dat iedereen ze wegklikt zonder te lezen wat er op staat.
Daarnaast is het te belachelijk voor woorden dat je als gebruiker op elke website zo'n cookiebalk te zien krijgt in plaats van maar 1x, terwijl de meeste gebruikers gewoon in 1x voor alle websites akkoord willen geven zonder uitzonderingen.
Wat is hier ongelofelijk slecht over nagedacht.. kan me er erg over opwinden.

Start gewoon een postbus 51 reclame campagne waarin gezegd wordt dat als je niet gevolgd wil worden op websites dat je dan gewoon third party cookies moet uitzetten. Dan begrijpen mensen tenminste ook waarom er cookies zijn.
Toch denk ik dat een browser implementatie sneller resultaat biedt dan de huidige gang van zaken. Dat gebruikers IE niet upgraden moet niet een ander zijn probleem worden.
Jammer, ik vond je betoog best goed totdat je begon over naaien, graaiers en dat je zelf de poltiek maar eens in moest gaan.

Verder on topic:
Ik heb heel veel moeite met de huidige cookie wetgeving, met name de uitvoering ervan. Als het ingebakken in de browser zou zitten zou het prettiger werken en ook te "muten" zijn. Een website als NPO waar je meestal volledig geredirect wordt naar een cookiesite is ronduit ergerlijk. Nog meer hinderlijk is het wanneer je lastig gevallen wordt door cookies als je op een zeer trage mobiele verbinding zit. Heb je eindelijk na een minuut je pagina geladen, moet hij weer refreshen door de cookie overlay.. zeer frustrerend.
Ja sorry dat is een stukje frustratie die naar boven komt op het moment van schrijven. Ik kan het gestuntel van onze politici soms gewoon echt niet meer aanzien. Het ondermijnt ook gewoon hun gezag. Mensen beginnen zich langzaam af te vragen of daar nou nog wel echt geleerden aan het roer staan of dat het enkel nog een stelletje luid schreeuwers zijn. Stukje frustratie komt ook voort uit een hoop andere dingen waar ik zo dagelijks als ondernemer tegen aanloop door allerlei leuke regeltjes die er weer bedacht zijn. Maar totaal niet uitvoerbaar blijken.

[Reactie gewijzigd door ro8in op 2 oktober 2014 18:48]

Ik denk dat het meer gaat over de manier wat en waar het getoond moet worden dan hoe het eruit moet komen zien.
Doe maar niet want dat gaat weer een ton kosten ...
Kan die cookiewet niet gewoon weer ingetrokken worden? Het is echt bullsheiz als je het mij vraagt. Als (bijna) iedere website het heeft, wat is dan nog het nut ervan?
Het is ongelofelijke bullshit. Browsers hebben hiervoor een do-not-track mogelijkheid. Ze hadden beter een reclamecampagne kunnen lanceren om die optie uit te leggen ofzoiets. Van de huidige implementatie wordt namelijk niemand beter, en daar kon je op wachten.

Persoonlijk vind ik dat we allemaal niet zo moeilijk moeten doen om cookies. Voor veel dingen heb je ze gewoon nodig. Mijn mening is dat, als je echt niet gevolg wil worden, je maar beter helemaal niet op internet moet gaan :P niks is gratis, dit is de prijs die betaald, en als je daar niet mee akkoord gaat is dat je optie. Boven dat vind ik niet dat de overheid dit soort besluiten voor de burger hoeft door te voeren.
Als het probleem echt zo groot was, zouden er dan vanzelf websites komen die daadwerkelijk niet tracken.
Voor veel dingen heb je ze gewoon nodig.
Voor essentiele cookies hoef je dan ook geen toestemming te vragen, dus da's geen probleem.

De do-not-track mogelijkheid is geen oplossing natuurlijk. Websites zijn gemotiveerd om dit te negeren: het staat danwel standaard aan bij mensen (IE) en dus kunnen ze niemand meer tracken of het staat standaard uit en slechts een zeer selecte groep weet van het bestaan af dus dat blijft ook standaard uit. Ik ben het er zeker mee eens dat de popups irritant zijn, maar do-not-track is geen oplossing.
Voor veel dingen heb je ze nodig, maar waar leg je de grens dan? Ook benodigde cookies kan je in theorie voor tracking gebruiken.

Natuurlijk doen websites dit. Zij willen namelijk gewoon zien hoeveel bezoekers ze hebben en welke content populair is, om te evolueren naar een betere website. En natuurlijk advertenties plaatsen zodat de mensen die eraan werken ook wat brood op de plank hebben.

Ik vind het nogal wat dat de EU dit hele verdienmodel onderuit moet gaan schoffelen volgens sommigen.

De do-not-track optie is inderdaad niet ideaal, maar dat doet uiteindelijk precies wat hier de vraag is. Een generieke 'melding'.

[Reactie gewijzigd door Richh op 2 oktober 2014 14:03]

Ze willen dat volgens mij niet 'gewoon'. Ik zou zeggen dat het wel duidelijk is dat tracking heel wat verder gaat dan 'gewoon'. En ook wel wat verder dan 'brood op de plank'

Wat we toch niet moeten vergeten is dat we zo langzamerhand met alles bij elkaar een surveillance-wereld aan het creeren zijn waar de USSR en KGB jaloers op zouden zijn geweest - en we doen het nog vrijwillig ook. Een heel klein beetje tegengas mag best.

Je kunt prima adverteren, gebruik en gebruiksvriendelijkheid regelen zonder dat er zo verregaand getrackt wordt... behalve dan dat het niet kan omdat men elkaar opjaagt om steeds verder te gaan in het volgen van mensen.

Als je trouwens denkt daar ergens het belang van de gebruikers in voorkomt, heb je het mis.
"Voor essentiele cookies hoef je dan ook geen toestemming te vragen, dus da's geen probleem."

Ik speel even de advocaat van duivel. Als website eigenaar vind ik tracking ook essentieel. Het is rechtstreeks gekoppeld aan mijn verdienmodel. Essentieel cookie dus.
"Niet het internet opgaan"

Die uitspraak is pas bullshit.

Je wordt gewoon verplicht internet te hebben (wel eens van DigiD gehoord?) en internet is zeker niet gratis. Tenminste, ik moet per maand bedrag x betalen.

Er is dus geen keuze voor 80% van de mensen die internet gebruikt en die het moeten gebruiken.

Logisch dat er regels komen, alleen hebben de hoogst verantwoordelijke personen meestal ook geen flauw benul waar ze het over hebben. Herinner de muis van Kok ;)
Ja, bij DigiD wordt er ook niks door third parties getracked. Dus die website valt buiten mijn uitspraak.

Het geld van die internettoegang komt bij je providers te liggen, niet bij de contentaanbieders die ook gewoon betaald willen worden. Wat jij nu zegt is vergelijkbaar met 'naar school gaan is echt niet gratis, ik moet per reis aan de NS betalen' terwijl je dan verwacht dat je reiskosten naar je school toe gaan.
Dankzij de cookiewet wordt je nu getrackt met fingerprinting enzo.

In plaats van een simpele cookie die je makkelijk kwijt raakt, wordt er een stuk javascript afgevuurd dat allerlei zooi op een canvas rendert om zo een vingerafdruk te maken van je systeem. Lekkere nuttige besteding van je CPU power (en batterijen, in het geval van een portable device).

Ophouden met die onzin. Waar kan ik een petitie tekenen om die hele cookiewet af te schaffen?
Dankzij de cookiewet wordt je nu getrackt met fingerprinting enzo.

Ik mag hopen van niet.

Het meeste slechte aan de cookie-wet is wel dat het helemaal geen cookie wet is. Het woord cookie staat er (tenzij dat in de revisie erbij gezet is) niet eens in. Het is een anti-trackings wet, en omdat verreweg de meeste dominante methode cookies waren, werd het in de volksmond cookie-wet. Maar alle vormen van tracken vallen eronder.

Maar net zo min als je voor non-tracking cookies toestemming hoeft te vragen, zo moet je voor trackingmethoden zoals canvas-painting wel toestemming vragen.

Doet wellicht niemand, maar de wet is vrij duidelijk.

Kernprobleem is echter dat tracking voor reclame ongeveer twee handen op één buik zijn. Veel reclame verdwijnt zelfs automatisch als je hun tracking cookies blokeert als neveneffect. We hebben het dus over een wet die in feite net zoiets is als zeggen dat er in cafe's geen drank geschonken mag worden.

Dus in de praktijk is deze wet meer een meldingsplicht van "we tracken je". Aangezien elke website dat doet, echter behoorlijk onzinnig.
De do-not-track optie in browsers geven slechts door aan websites, en maar een beperkt aantal websites voldoen aan dit verzoek. Veel websites negeren het. Het is namelijk geen verplichting.
Inderdaad een onzinwet, er zijn meerdere problemen:

1. Veel sites hebben een keuze: accepteer cookies of je kan de site niet bekijken.
2. Een aantal overheidssites heeft sinds kort een grote banner boven in beeld. Als je dan akkoord geeft moet je nog een keer op een knopje klikken om de balk weg te halen
3. Bijna elke site gebruikt cookies de wet slaat dus op vrijwel alles ipv de uitzonderingen
4. 90% van de internetters begrijpt toch niet waarmee ze wel of niet akkoord gaan.
5. Als je geen cookiemelding krijgt dan kun je nog steeds trackingcookies krijgen (bijv. bij sites uit het buitenland).

De enige manier om tracking te voorkomen is door een adblocker icm bijvoorbeeld Ghostery die tracking cookies standaard blokkeert aan de kant van de client. Het zou nederlandse websites sieren als ze massaal de cookiemeldingen weghalen. Er wordt nog net zoveel getracked als eerst en de meldingen zorgen alleen voor overlast. Het is weer een typisch werkgelegenheidsproject van de overheid, dat uiteraard veel geld mag kosten.
4. 90% van de internetters begrijpt toch niet waarmee ze wel of niet akkoord gaan.
Dit is toch duidelijk?
Deze website maakt misbruik van cookies.
Door het gebruik van cookies is het voor ons eenvoudiger om uw gedachten te lezen.
Volgens de NSA zal deze informatie niet aan derden worden verstrekt.
Door deze website te blijven gebruiken accepteert u cookies zoals ze zijn.
<knop Accepteer cookies>
(Van De Speld natuurlijk)

De manier waarop de BBC het doet is volgens mij nog steeds het beste: http://www.bbc.com/privac...ging/cookie-settings.html
Dat blijft per sessie staan, in de praktijk kom je het niet vaak tegen, tenzij je zelf cookies weggooid.
Je kan in een melding neerzetten dat je je eerstgeborene aan de duivel zult afstaan en levenslang zware arbeid in een Noord-Koreaanse kolenmijn moet ondergaan; 95% van de gebruikers klikt gewoon op 'OK' of 'Ja' zonder het te lezen.

De enige doelgroep die daadwerkelijk de cookiemeldingen leest en er de tijd voor neemt, is nou net die doelgroep die allang hun zaakjes betreffende het blokkeren van specifieke cookies op orde had. Mensen die hun privacy wilden afschermen deden dat allang.
Op de genoemde BBC-site staat onderaan:
Third party cookies

To support our journalism, we sometimes embed photos and video content from websites such as flickr and YouTube. Pages with this embedded content may present cookies from these websites. Similarly, when you use one of the share buttons on a BBC website, a cookie may be set by the service you have chosen to share content through. The BBC does not control the dissemination of these cookies and this tool will not block cookies from those websites. You should check the relevant third party website for more information about these.


Third partie websites gaan bezoeken puur om hun cookiebeleid te achterhalen?
Kan dat niet anders, beter?
Ik was in de veronderstelling dat die plannen er al lagen, maar als ik dit artikel lees is dat dus weer van de baan. Jammer, want de huidige regeling is onzinnig en irritant opgezet.
Ik snap nog steeds niet waarom je voor analytics of a/b testing cookies zou willen plaatsen. Sowieso wordt het tijd om localstorage te gebruiken, maar die 2 zaken moet je gewoon serverside afhandelen. Een server weet namelijk wel wie zijn pagina's bezoekt. Plus dat er met analytics veel informatie wordt verzameld waar eigenlijk nooit iets mee wordt gedaan (of alleen wordt gebruikt in een bepaald onderzoek en daarna niet meer).
Gelukkig is dit in eerdere topics over dit onderwerp al een paar keer voorbij gekomen: het gaat niet om de cookies, het gaat om het opslaan van persoonlijke gegevens voor doeleinden waar de eindgebruiker geen toestemming voor heeft gegeven. Cookies zijn daarin nog enigszins te reguleren, omdat het een fysiek ding is op je PC. Daar kan een gebruiker tenminste zelf over beslissen of hij het wil ontvangen of niet (hoewel een niet-Tweaker dit niet snel zal doen).

Cookies, localstorage, flash storage, afhandelen op de server via fingerprinting, allemaal verboden binnen deze wetgeving.
Hoezo betrek jij persoonlijke gegevens bij a/b testing?
Verder, analytics voor de meeste sites kunnen prima anoniem werken.

Maar je hebt gelijk, de wetgeving dekt iets meer dan alleen puur cookies. Mij ging het alleen erover dat sites veel te makkelijk ergens een cookie voor droppen terwijl dat volkomen nutteloos of overbodig is.

[Reactie gewijzigd door Martinspire op 2 oktober 2014 14:38]

De cookies vormen een profiel die bij een nieuwe verbinding weer opgehaald kan worden. Dit is mogelijk met local storage maar dat is een vrij recente techniek. Cookies zijn er voor a/b testing om te weten welke versie de gebruiker ziet en wat er uitgevoerd wordt. De server ziet niet welk specifiek apparaat binnen het netwerk de aanvraag doet en daar bieden cookies uitkomst. Ik ben het met je eens over het verzamelen van nutteloze analytics. Dit is vaak overdreven veel.
Dat profiel wordt toch gegenereerd? Waarom stuur je die niet terug naar de server en vergelijk je het met voorgaande info? Hoeft helemaal niet op deze manier te werken. Plus dat je het ook kunt doen met een plaatje wat je hebt ingeladen waar een uniek kenmerk in zit. Dat staat dan in de cache of localstorage en is net zo makkelijk.

Hoe interessant zijn devices die dergelijke technieken niet ondersteunen nog voor de business? Daarbij lijkt het me voldoende als je ze gewoon in de algemene bezoekersstatistieken meeneemt. Dan kun je daarna wel kijken hoeveel er overblijven na de verkopen van mensen waar je meer van weet van het totaal te halen.

De server stuurt doorgaans de data dus die zal ook wel weten wie welke dingen krijgt. Het hangt natuurlijk af van wat je wilt testen, maar meestal kun je aan pageviews of verkopen wel zien of iets effectief is, daar hoef je niet veel meer voor te bekijken. Dan kun je beter een in-house usability test uitvoeren. Sterker, dat wordt echt te weinig toegepast, want daarmee kun je nog veel meer informatie verzamelen (hoe de gebruiker de pagina tot zich neemt, waar hij beweegt en hoe lang acties duren. Dat is niet te doen als je overal toestemming voor moet vragen).

[Reactie gewijzigd door Martinspire op 2 oktober 2014 14:43]

Ja, dit vraag ik mij ook al tijden af; De server weet al heel veel op basis van de inkomende requests, waar zijn die tracking cookies dan in vredesnaam nog voor nodig?
Is dit echt zo belangrijk dat hier veel tijd en (belasting)geld aan besteed moet worden? De meldingen zijn nu al zo irritant dat ik er een blokker voor heb geïnstalleerd. Als ik geen cookies wil gooi ik ze zelf wel weg!
Dat laatste geldt inderdaad voor jou, maar driekwart - als niet meer - van de Nederlanders weet niet hoe dit werkt. Ik ben het met je eens dat het consequent houden van het design van cookie-meldingen te ver gaat, maar ik vind het zeker niet onbelangrijk dat gebruikers erop worden geattendeerd dat er cookies worden geplaatst.
Ik zie dan liever dat de EU poogt om tracking cookies te verbieden. Het internet is echt een rotplaats geworden met al die meldingen die je om de oren vliegen, en het stomme is dat de mensen die het meest verstand hebben van cookies, het hardst gestraft worden (want die gooien cookies (automatisch) weg waardoor ze bij elk bezoek opnieuw toestemming moeten vragen).
Tracking cookies verbieden? Afgezien van dat ik dat zelf niet nodig vind, hoe wou je zoiets gaan implementeren? Wanneer is iets een tracking cookie; je website onthoud een bepaalde instelling middels een cookie, maar je zou diezelfde cookie ook voor tracking kunnen gebruiken. Waar wil je die grens leggen en uiteindelijk blijft het technisch nog altijd mogelijk. Cookies zijn namelijk nodig. Tracking niet, maar dat valt in principe al redelijkerwijs te doen met de benodigde cookies.

En waarom moet de EU dit voor ons regelen? Ik wil eigenlijk helemaal niet dat de EU iets met mijn internet te maken heeft of besluiten voor me gaat nemen. Als ik geen cookies wil, dan gebruik ik de do-not-track functies van mijn browser. Dat is de enige juiste aanpak.
Sowieso, wanneer gaat de EU dan beveilingingscamera's uit winkels halen? Daarmee zien ze iedereen die binnen komt en kunnen ze in principe ook een profiel opbouwen...
Wanneer is iets een tracking cookie; je website onthoud een bepaalde instelling middels een cookie, maar je zou diezelfde cookie ook voor tracking kunnen gebruiken. Waar wil je die grens leggen en uiteindelijk blijft het technisch nog altijd mogelijk. Cookies zijn namelijk nodig. Tracking niet, maar dat valt in principe al redelijkerwijs te doen met de benodigde cookies.
Op zich makkelijk, alle cookies die niet van de opgevraagde website of een subdomein daarvan komen, zijn waarschijnlijk tracking cookies.
Als ik geen cookies wil, dan gebruik ik de do-not-track functies van mijn browser.
Waarbij veel partijen, vooral adverteerders, hebben aangegeven deze niet te honoreren. Daarnaast is DNT optioneel.
Sowieso, wanneer gaat de EU dan beveilingingscamera's uit winkels halen? Daarmee zien ze iedereen die binnen komt en kunnen ze in principe ook een profiel opbouwen...
De camera's in winkels zijn vanuit veiligheidsoogpunt geplaatst en naar mijn mening niet te vergelijken met tracking d.m.v. cookies. Met cookies pak je geen criminelen, met camera's wel.

[Reactie gewijzigd door halofreak1990 op 2 oktober 2014 13:59]

- Waarschijnlijk? En wat als ik twee domeinen heb waar ik met dezelfde credentials in kan loggen, en dit wil onthouden tussen die twee?

- Als de EU al iets wil pushen is dit wat ze moeten pushen en verplicht maken in plaats van optioneel. Nu vragen ze om een generieke melding terwijl die er eigenlijk al is.

- Heb je natuurlijk wel gelijk in, maar privacytechnisch vind ik dat er best een raakvlak is tussen die twee. Beide worden op dit moment niet gebruikt om individuele gebruikers te volgen, maar bij beide is het theoretisch mogelijk.

[Reactie gewijzigd door Richh op 2 oktober 2014 14:35]

Er zit een vrij duidelijk verschil tussen functionele cookies en overige cookies (social media, analystics, etc.). Of dat verboden moet worden kan je over twisten, maar als ik een kant moet kiezen voor de overheid's oorlog tegen cookies, zie ik liever dat tracking cookies aangepakt worden dan dat websitebeheerders aangepakt worden. Let wel dat het grootste deel geen eens weet waar ze mee bezig zijn, en niet op de hoogte zijn van deze absurde vormen van datamining.

Je betoog tegen de EU is verder niet zo heel relevant. Dat is je persoonlijke visie, maar ik denk niet dat de reuzen op internet onder de indruk van een klein land als Nederland. Een beveilingscamera is appels en peren. Een camera gaat diefstal tegen op een openbare plaats. Een tracking cookie is niks meer dan verzamelwoede op een PC die zéér persoonlijk en privé kan zijn.
De mensen die weten waar het over gaat hebben die waarschuwing niet nodig, en de rest raakt in paniek, of het boeit ze niet. (En dan heb ik het nog niet eens over mensen die geen cookies willen 'want mijn privacy enzo', maar wel continue facebook gebruiken).

Laat ze zich een bezighouden met nuttige dingen, zoals het verkomen van het wetsvoorstel dat er ligt om verzekeraars toegang te geven tot de medische gegevens van klanten. (Hoezo beroepsgeheim voor artsen?)
De cookiewet heeft dingen alleen maar erger gemaakt. Voorheen wist de massa niet wat een cookie was, nu wel, en cookie = evil. Dus op iedere computer die ik moet herinstalleren zie ik plotseling de meest vage cookie cleanup tools, die zich overal in het OS nestelen, in de browser, in de verkenner, een zoekbalk installeren, tig popups lanceren.
Diezelfde driekwart die niet weet waar dit over gaat heeft waarschijnlijk ook geen idee waarmee ze instemmen. Ze hebben alleen gehoord van bekenden die wel weten waar het over gaat om op ja te klikken want anders doet het winkel mandje het niet meer.

Juist de personen die zich druk maken over tracking cookies weten ook prima hoe ze zich hier tegen moeten wapenen.
Wat mij betreft mogen die meldingen verdwijnen. Toch nog veel sites die zonder een cookie niet te benaderen of te lezen zijn en als je cache gewist wordt kan je weer geheel opnieuw beginnen. Sites moeten gewoon toestaan om ook cookie-loos te surfen zodat je in je browser cookies kunt uitzetten.
Moeten? Ja voor websites van publieke instellingen. Maar voor alle andere lijkt me dat iets waar de overheid zich niet mee moet bemoeien.
De minister moet zich er niet mee bemoeien! Het is algemeen bekend dat ministers geen bal verstand hebben van ICT.
Waarschijnlijk vindt hij het vervelend op zijn eigen laptopje. Laat een Tweaker dat ding goed instellen en ineens is er tijd over voor beslissingen die wel belangrijk zijn.
Wat mij betreft mogen die meldingen verdwijnen. Toch nog veel sites die zonder een cookie niet te benaderen of te lezen zijn en als je cache gewist wordt kan je weer geheel opnieuw beginnen. Sites moeten gewoon toestaan om ook cookie-loos te surfen zodat je in je browser cookies kunt uitzetten.
Helemaal mee eens. Overigens valt me op dat de "Ga Verder" button in de Tweakers popup aan de linkerkant zit, terwijl dit bij de meeste andere sites rechts zit. Scheelt een stuk scrollen met de muis.
Ik blijf er nog altijd meer heil in zien dat er een toevoeging komt in Set-Cookie header die aanduid wat het doel is van een cookie. Liefst zelfs gestandaardiseerd zodat je bepaalde categorieën automatisch kan laten negeren door je browser.
In plaats van bijvoorbeeld
Set-Cookie: <naam>=<inhoud>; Expires=<timestamp>
Zou er dan een toevoeging kunnen zijn die de categorie aanduid en misschien zelfs een omschrijving in tekst:
Set-Cookie: <naam>=<inhoud>; Expires=<timestamp>; Category:tracking; Description:User tracker for website x
Hoogstwaarschijnlijk zijn alle browsers slim genoeg om die extra gegevens te negeren totdat ze er effectief ondersteuning voor bieden (op welke manier dan ook).

[Reactie gewijzigd door Glodenox op 2 oktober 2014 13:47]

Ik blijf er nog altijd meer heil in zien dat er een toevoeging komt in Set-Cookie header die aanduid wat het doel is van een cookie.
En dan geef je als bijv. Google zijnde op dat je tracking cookie logingegevens opslaat en wordt je gewoon gevolgd.
Bijv. Set-Cookie: GLAUTH=<authorizatiecookie> en Set-Cookie: GLLOGIN=<trackingcookie vermomd als 'remember me' cookie>
Tja, met de nieuwe wet waarbij autorisatiecookies geen waarschuwing vereisen kan er ook gelogen worden over het eigenlijke doel van de cookie. Daar kan je nu eenmaal niets aan doen. Dus ik weet niet of dat wel een argument is tegen die oplossing.

Ik ben het wel eens met Olaf van der Spek dat de makkelijkste oplossing een verankering van het concept "inloggen" in HTTP een betere oplossing zou bieden.
Beter wordt inloggen gestandaardiseerd zodat de browser het automatisch kan doen.
Dan kun je daarna gewoon (bijna) alle cookies weggooien aan het eind van een sessie / om de zoveel tijd.
Ik snap sowieso niet waarom websites nog steeds cookies uit 1998 gebruiken ipv localStorage of mij part sessionStorage voor tijdelijke dingen.
localStorage en sessionStorage vallen ook onder de cookie-wet ;)
nou ja, de cookiewet gaat niet specifiek over cookies. Maar over technieken om de gebruikers te volgen. Een cookie is slechts een voorbeeld.
Ja ik snap ook niet dat er nog wielen onder auto's zitten dat was al zo voor mijn geboorte.

Het is echt zo kansloos om iets af te schieten op leeftijd...

PS: prostitutie is nog veel ouder, dat stamt nog van ver voor het wiel...
Is er überhaupt handhaving op dit gebied? Mensen die de hele dag zitten te surfen om te kijken welke site geen cookie-melding geeft :+ ?
Is er überhaupt handhaving op dit gebied? Mensen die de hele dag zitten te surfen om te kijken welke site geen cookie-melding geeft :+ ?
Jazeker. Zoals er ook mensen zijn die de hele dag open-source software zitten te onderzoeken op ongewenste of of onontdekte backdoors.
De OPTA is belast met het handhaven van deze wet: nieuws: OPTA-'cookiemonitor' gaat sites controleren op naleven cookiewet

Al moet ik zeggen dat ik nog nooit heb gehoord dat iemand beboet is, of zelfs maar een waarschuwing kreeg, terwijl er legio sites en services zijn die niet aan de eisen voldoen.
Ik boycot deze cookies nonsense, voor nog geen van de sites welke ik beheer heeft dat problemen opgeleverd. Wat een ellendige en irritante onzin die cookie melding, om zwakzinnig van te worden. Wel een melding van voor cookies, maar ondertussen keihard je privacy schaden aan alle kanten.

- loggen kentekens
- epd
- aangezien de overheid alle data wil gaan loggen bent u bij voorbaat al een crimineel
- google
- facebook

Maar de overheid maakt zich druk om cookies |:(
Misschien zijn ze bang dat de buitenlandse sites een veel beter beeld van ons kunnen maken dan ze zelf kunnen. Soort jaloezie. Dus proberen we het maar te blokkeren in de hoop dat wij als Nederlandse overheid toch het beste beeld hebben van ons burgerts.

Het is een grote farce man. Het enige dat je nu in de hand werkt is irritatie. Zoals hierboven al veel mensen aangeven hadden ze voor zichzelf al prima gereguleerde instellingen die het hen mogelijk maakte om dit zelf te bepalen etc. Mensen die het geen reet interesseert klikken toch overal op "Accepteren" / "Ok" / "Door naar de website" etc. En ik doe er net zo hard aan mee omdat het me geen reet kan interesseren. Ik irriteer me er alleen mateloos aan, en zeker op mijn telefoon, dat ik weer in moet zoomen naar een banner of een klein kruisje en vaak kan je niet scrollen binnen die melding etc. Het is gewoon een puinhoop en het moet er gewoon weer uit.

Handhaving is net zoiets, ik heb nog nooit gehoord dat een website een boete heeft gehad omdat er geen cookiemelding is geweest ofzo.

Het voorbeeld dat hier gegeven wordt: ADQ in 'nieuws: Minister wil dat cookiemeldingen meer op elkaar gaan lijken' van de BBC is mooi, maar ik ga ook niet op iedere site waar ik kom eerst dat allemaal instellen. Daar heb ik toch geen zin in.
- loggen kentekens
- epd
- aangezien de overheid alle data wil gaan loggen bent u bij voorbaat al een crimineel
En dat alles zonder te vragen. Gewoon een voldongen feit. ¨Hier is cameratoezicht¨ .
Goede post. Probeer Facebook en Google weg te laten, want keuzes. De rest ben ik met je eens. Probeer minder uit emotie te reageren.
1 2 3 ... 6

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True