Waarom krijg ik zo vaak een cookie pop-up?
Iedereen kent ze wel, de voor velen wellicht irritante, cookie meldingen ‘Deze website maakt gebruik van cookies’. Met vervolgens vaak een aantal opties om bijvoorbeeld voorkeuren, statistieken en/of marketing cookies in of uit te schakelen. De noodzakelijke cookies zijn altijd verplicht. Maar wat zijn cookies precies en waarom krijgen we deze meldingen? In deze blog legt Koen Vestjens (Developer bij Oddessey Solutions) het aan je uit.
Wat is een cookie precies?
In het begin van het internet bestond het wereldwijde web enkel uit tekst en afbeeldingen. Alle internetpagina’s waren zogenoemd stateless. Dit betekent dat de website enkel de opgevraagde pagina (inclusief tekst en afbeeldingen) weergeeft en geen weet heeft van wie de website bezoekt.
Om het internet meer dynamisch te maken ontwikkelde webbrowser Netscape in 1994 de magic cookies. Omdat deze zo bruikbaar bleken te zijn, werd het al snel door andere browsers overgenomen. Uiteindelijk werden de cookies zelfs in de web-standaard geïmplementeerd.
Een cookie is client side storage wat op de computer van de websitebezoeker wordt opgeslagen. In simpele taal; een klein tekstbestandje! Dit tekstbestand wordt bij iedere pagina aanvraag verstuurd. Vervolgens vult de pagina dit met nieuwe tekst en stuurt het terug naar de computer van de bezoeker, waar het uiteindelijk wordt opgeslagen. Op deze manier kan de website, door het uitlezen van de cookie, een eerder bezoek herkennen.
Waarom zijn cookies nuttig?
Zoals in de inleiding beschreven, zijn cookies in vier categorieën in te delen. Noodzakelijke cookies, voorkeuren-cookies, statistieken-cookies en marketing cookies. Onder de noodzakelijke cookies vallen de cookies die gebruikt worden om de website te laten functioneren en haar werking te bevorderen. Een voorbeeld? Een website die jouw inloggegevens onthoudt, zodat je niet bij ieder bezoek opnieuw hoeft in te loggen. Ook het gevulde winkelmandje van jouw favoriete webshop blijft, zelfs na afsluiten van de browser, gevuld door gebruik van cookies.
De voorkeuren-cookies, de naam zegt het al, onthouden de websitevoorkeuren van een bezoeker. Denk hier bijvoorbeeld aan een darkmode instelling, of een bepaalde taalinstelling.
Met de statistieken-cookies bekijkt de websitebouwer hoe zijn publiek de website gebruikt, en of het doet wat het moet doen. Zo werkt de websitebouwer aan een betere ervaring voor de gebruiker. Tot slot, de marketing cookies. Deze cookies worden gebruikt om de websitebezoekers gerichte marketing te kunnen bieden. Bijvoorbeeld die ene vakantie naar Turkije die je zojuist hebt gezocht. Nu zie je op iedere website waar je komt een advertentie van een vakantie naar Turkije, Cookies! En dat is dan ook meteen het type cookie waar het eigenlijk om draait in de pop-ups.
De cookiemelding en Europese wetgeving
Bij de introductie van cookies in 1994 was men zich bewust van eventuele privacy problemen, omdat ze wisten dat cookies ook gebruikt konden worden om mensen te volgen. Met dit in het achterhoofd werd dan ook meteen de regel “Only the site that set the cookie can read that cookie back” opgesteld. Dit betekent dat enkel de website die de cookie bij de gebruiker plaatst, deze ook kan lezen. Dit was een nobele gedachte, maar kon al snel omzeild worden. Door de jaren heen werd het internet steeds dynamischer en werd het op den duur mogelijk om onderdelen van andere websites, zoals afbeeldingen, in te laden. Je raad het misschien al, als eenzelfde website of afbeelding op heel veel websites wordt geplaatst kan de gebruiker dus alsnog gevolgd worden. Deze website of afbeelding mag namelijk een eigen cookie opslaan en lezen. Dit noemen ze third party cookies en daarmee kunnen mensen dus alsnog gevolgd worden. Dit zie je bij veel bedrijven die het plaatsen van advertenties faciliteren, zoals Facebook. Doordat veel websites bijvoorbeeld de ‘Vind ik leuk’ knop van Facebook op hun site plaatsten, heeft Facebook een goed overzicht van welke websites en producten iemand bezoekt en kan Facebook zeer gerichte advertenties tonen.
Om het nauwkeurig volgen van bezoekers enigszins tegen te gaan, of in ieder geval om de bezoeker hier meer invloed op te geven werd op 3 februari 2015 de cookiewet aangenomen. Deze Nederlandse wet stroomt voort uit een eerder besluit van de Europese Unie wat betreft cookies en privacy. En dit is dan ook de reden dat je tegenwoordig zo vaak een cookie melding krijgt. De wet stelt: “No cookies without consent” waardoor alle websites die vanuit de EU te benaderen zijn, – ook al staan de servers waarop de website gehost wordt niet in de EU – de bezoeker op de hoogte moeten stellen van het gebruik van cookies. Het enige wat de website in dit geval hoeft te doen is een melding tonen met de uitleg dat er cookies geplaatst worden. De gebruiker drukt vervolgens op ja en de cookies kunnen geplaatst worden. Browsers wilden op hun beurt meer doen om het volgen te voorkomen en kwamen op hun beurt met het automatisch blokkeren van third party cookies.
Adverteerders kwamen hierdoor met andere technieken om mensen te volgen zoals finger printing, waarbij de adverteerders kijken naar de unieke eigenschappen van de browser en computer om zo bezoekers te kunnen identificeren. Het gevolg is dat er nog strengere wetgeving omtrent cookies kwam “No tracking without consent”. Omdat deze pop-ups eigenlijk altijd komen op een moment dat je dit niet wil, bijvoorbeeld wanneer je een artikel wil gaan lezen, klikt het grootste gedeelte van de mensen deze meteen weg en accepteert hiermee de cookies en het volgen.
Maar wat kun je zelf eigenlijk doen tegen cookies?
Uiteraard geldt voor alle browsers dat je regelmatig je zoekgeschiedenis en cookies kunt verwijderen. Let bij het verwijderen van deze gegevens er wel op dat je mogelijk ook opgeslagen wachtwoorden verwijderd. Dit is meestal een instelling die je in of uit kunt schakelen waardoor je wél je zoekgeschiedenis en cookies verwijderd, maar niet je opgeslagen wachtwoorden.
Daarnaast hebben de drie grote browsers instellingen die het mogelijk maken third party cookies te blokkeren. Naast het blokkeren van third party cookies kun je ook de cookies volledig blokkeren. Hierdoor kan het wel mogelijk zijn dat sommige websites niet meer (goed) werken aangezien ook de voor de functionaliteit noodzakelijke cookies geblokkeerd worden. Om nog wel gebruik te kunnen maken van de functionaliteiten, maar je verder geen zorgen over cookies te hoeven maken zou je er ook voor kunnen kiezen om standaard te surfen in incognito modus.
Wanneer je deze instellingen niet wilt wijzigen kun je vaak nog per website kiezen voor het gebruik van enkel de functionele cookies. Deze optie zit bij veel websites binnen de cookiemelding.
Firefox, gebruikers van Firefox kunnen naar deze link gaan om te kijken hoe third party cookies ingesteld zijn. -> about:preferences#privacy. Standaard ingeschakeld.
Safari, Voorkeuren -> Privacy. Standaard ingeschakeld.
Chrome, Menu -> Instellingen -> Cookies en andere sitegegevens -> Blokkeer alle third party cookies.
