
Tracking cookies, hoe werkt dat?
We hebben er allemaal van gehoord. Sinds de invoering van de AVG krijgen we site na site de vraag om onze oren of we ze willen accepteren. Soms kunnen we kiezen wat voor soort we accepteren, soms is het accepteren of wegwezen. Maar wat zijn het eigenlijk? Deel 1 van een serie over de basics: cookies.
Netscape
Cookies gaan al een tijdje mee. Ze zijn in 1994 aan Netscape toegevoegd met de bedoeling het internet minder statisch te maken. De makers wilden het mogelijk maken om een boodschappenmandje aan te bieden. Of gebruikers ingelogd te houden. Zonder cookies zou je de nieuwe game-hit Doom in je mandje doen, op betalen klikken en…. de website is vergeten wat je besteld hebt.
Cookies
Cookies bieden een eenvoudige oplossing. De website stuurt je een korte tekst: een naam en een waarde, met misschien nog wat attributen. Je browser slaat die tekst op, en stuurt ‘m als je naar de volgende pagina van dezelfde website gaat mee. En op die manier onthouden je browser en de website samen wat je gedaan hebt – in dit geval wat er in je mandje zit. Zo’n cookie kan er heel eenvoudig uitzien. In dit geval bijvoorbeeld:
in_mandje=doom
Dit is een session cookie. Zodra je de browser afsluit wordt het cookie weggegooid.
Persistent cookies
Om iemand ingelogd te houden op een website kan je ook een cookie gebruiken:
user=Cyberdemon
Expires=Mon, 21 Oct 2019 9:10:22 GMT
Dit is een persistent cookie. Je browser slaat het op je computer op tot het expire-moment dat als attribuut is meegegeven. Ook als je de browser tussentijds afsluit. Als het expire-moment is aangebroken gooit je browser het cookie weg en moet je opnieuw inloggen.
Identifiers
Wat als je nou meer gegevens van de gebruiker wil bijhouden? Cookies zijn over het algemeen betrekkelijk klein – een site kan niet meer dan 4096 bytes gebruiken voor alle cookies voor een gebruiker. De oplossing is eenvoudig: geef de gebruiker een uniek identifier cookie en sla de gegevens op de server in de database op.
clientId = 76c24efd-ec42-492a-92df-c62cfd4540a3
Expires=Wed, 14 Oct 2020 9:10:22 GMT
Wat er precies van je opgeslagen wordt in de database weet je niet als gebruiker. Het kan alles zijn wat je hebt ingevuld en alle pagina’s die je op de site hebt bezocht.
Third party cookies
De cookies die je krijgt geserveerd hoeven helaas niet alleen van de website zelf te zijn. Zogenaamde third party cookies worden -de naam zegt het al- door anderen geplaatst. Ze kunnen gezet worden als de website gebruik maakt van content van externe websites, meestal om reclame aan te bieden. Dat leidt vaak tot een hele serie third party identifying cookies die we vaak simpelweg tracking cookies noemen.
Tracking cookies
Ze heten zo omdat de adverteerders proberen om zoveel mogelijk van je te weet te komen. Hoe gedetailleerder, hoe beter. Want hoe meer ze van je weten, des te beter kunnen ze je op jou afgestemde reclames voorschotelen.
Achter de tracking cookies gaat een spannende en schimmige wereld schuil. Spannend omdat allerhande methoden worden gebruikt om data aan elkaar te koppelen – de nieuwste big data technieken. Schimmig omdat het voor de eindgebruiker volstrekt onduidelijk is wat er precies gebeurt, wat ze van je weten, en of het eigenlijk wel mag wat ze doen. De informatie uit de tracking-cookies wordt verhandeld en door verschillende partijen opgeslagen en verrijkt.
Minder cookies?
Wat moet je nou doen om er voor te zorgen dat zo min mogelijk van je gegevens bij deze partijen terecht komen? Zonder cookies uit te zetten, want die hebben op zich hun meerwaarde.
Een van de (vele) dingen die je kunt doen is wat vaker incognito browsen. Alle moderne browsers hebben een incognito / private modus waarin je cookies naar hartelust kunt accepteren, want ze worden allemaal toch weggegooid als je je window sluit.
Is dat voldoende? Vaak wel, maar er zijn nog meer manier om je te tracken. Daarover een volgende keer meer.
Meer weten? Ik ben van plan om hier een vervolgserie van te maken, met meer informatie over bijvoorbeeld
- Wat gebeurt er als iemand mijn cookies steelt?
- Cross site scripting
- Het handelen en verrijken van cookie informatie
- Fingerprinting
En wat er nog meer uit de koektrommel komt zetten.
foto CC0 Ryan McGuire
No Comments :