Wat zijn cookies?

Je zoekt op internet naar een camping in Italië, en opeens wordt je overspoeld met advertenties van reisbureaus, verzekeringen en vakantie-veilingen op al je apparaten. Om gek van te worden. Cookies maken het mogelijk voor adverteerders om je te volgen, te bepalen wie je bent, waar je bent geweest, wat je interesses zijn en wat je in de toekomst mogelijk zou willen kopen. Soms zijn de advertenties zo op maat dat je bijna denkt dat ze je bespioneren. 

wat zijn cookies

Wat zijn cookies?

Als je dagelijks je nieuws leest op een site als NU.NL krijg je meer ‘cookies’ aangeboden dan op een zondagmiddag bij je oma. Een cookie is een klein tekstbestandje dat door je browser wordt aangemaakt op het moment dat je een website bezoekt en op je apparaat wordt opgeslagen. Wanneer je een website bezoekt, stuurt je browser een HTTP-verzoek. De website reageert hierop met het versturen van de inhoud waar je om hebt gevraagd en trakteert jouw browser op een cookie die je browser vervolgens opslaat. Wanneer je de website opnieuw bezoekt, stuurt je browser de cookie met jouw (persoonlijke) informatie weer terug naar de webserver. Cookies zijn niet per definitie goed of slecht. Je hebt namelijk verschillende soorten cookies. 

Functionele cookies 
Functionele cookies zijn noodzakelijk voor een goed werkende website. Ze onthouden bijvoorbeeld je voorkeursinstellingen, zoals de taal waarin je de website wilt lezen. Op een webshop onthouden ze welk artikel je in een webwinkel in een winkelmandje hebt geplaatst.

Analytische cookies
Analytische cookies meten websitebezoek, waarmee de eigenaar zijn website kan verbeteren. Denk aan het aantal bezoekers en de meest bezochte webpagina’s. Veel mensen gebruiken hiervoor Google Analytics, maar wij raden aan om het privacyvriendelijke alternatief Matomo te gebruiken.

Tracking cookies
zijn privacygevoelig want ze kunnen persoonlijke gegevens zoals je surfgedrag bijhouden, bijvoorbeeld om gerichte en persoonlijke advertenties mogelijk te maken. Een tracking cookie kan een bezoekers volgen tijdens zijn bezoek aan de website en vaak ook daarna op andere websites. Om een trackingcookie te mogen plaatsen moet een website toestemming vragen volgens de AVG.

Voorbeeld:

Een website (A) kan een adverteerder zoals Google toestemming geven om een cookie te plaatsen, zo weet Google dat jij die website of pagina bezocht hebt. Maar het echte voordeel voor Google komt als je ook op een andere site (B) komt die Google ook toestemming heeft gegeven om cookies te plaatsen. Dan kan Google het cookie van site A checken, en zo weet hij dat jij zowel site A als B bezocht hebt. Zo heeft Google meer info over jou dan als hij alleen via site A of B zou weten. .

First-party-Cookies en Third-Party-Cookies

First-party-cookies zijn de cookies die in het beheer zijn van de website zelf. Third-party-cookies worden geplaatst door een externe (derde) partij, ook wel trackers genoemd. Wanneer je van site naar site surft, kun  je zelfs gevolgd worden door dit soort trackers. Er worden zo gegevens verzameld over waar je bent geweest en wat je hebt gedaan, hoe lang je er bent geweest en wat je aangeklikt hebt. Een tracking cookie kent namelijk een unieke identificatiecode aan een gebruiker toe. Dat is meestal niet je naam, maar iets wat ze kunnen gebruiken om te begrijpen wie je bent en welke sites je bezoekt. Met deze unieke identificatiecode kunnen trackers je (later) herkennen op andere websites en jouw profiel aanvullen (cross-website tracking). 

Soorten trackers

  • Session cookies
    Sommige trackers zijn goed! Deze handige scripts houden je ingelogd op websites en onthouden wat er in je winkelwagen zit, zelfs als je je browservenster sluit.
  •  Traditionele (tracking)Cookies
    Facebook, Google en andere bedrijven gebruiken deze uiterst populaire cross-site trackers om gebruikers van website tot website te volgen. Ze werken door een stukje code in de browser te stoppen, die gebruikers vervolgens onbewust met zich meedragen als ze op het web surfen.
  • Fingerprinters
    Deze cross-site trackers volgen de gebruikers door een uniek profiel van hun toestel te creëren. Ze verzamelen dingen zoals het IP-adres van de persoon, de schermresolutie en het type computer dat ze hebben. Je browser verstuurt namelijk informatie die jou uniek maakt onder miljoenen gebruikers, vandaar de naam fingerprinting (vingerafdruk). Daardoor ben je gemakkelijk te identificeren. Omdat deze combinatie van informatie uniek is, is het mogelijk om een gebruiker te identificeren en te volgen zonder gebruik te maken van cookies.
  • Super Cookies 
    Gewone cookies zijn te verwijderen door de browsegeschiedenis leeg te maken, maar supercookies verdwijnen daarmee niet. Er zijn verschillende soorten supercookes. Zombie-cookies bijvoorbeeld zijn precies zoals ze klinken – cookies die weer tot leven komen nadat je dacht dat ze weg waren.
  • Identiteitstrackers
    In plaats van een cookie te gebruiken, volgen deze zeldzame trackers mensen met behulp van persoonlijk identificeerbare informatie, zoals hun e-mailadres. Ze verzamelen deze gegevens door zich te verbergen op inlogpagina’s waar mensen hun gegevens invoeren.
  • Session Replay Scripts
    Sommige scripts kunnen ongelofelijk indringend zijn. Deze leggen alles vast wat je op een website doet, zoals op welke producten je hebt geklikt en soms zelfs het wachtwoord dat je hebt ingevoerd.

Hoe word ik online gevolgd?

Naast het gebruik van cookies zijn er andere (effectievere) methodes om gebruikers te volgen op het internet, zoals:
  • Browser fingerprinting herkent de gebruiker aan de instellingen van zijn apparaat zoals het type en de versie van de browser, het besturingssysteem, de schermresolutie, de ondersteunde lettertypen, plugins, de tijdzone, de taal en lettertypevoorkeuren en zelfs de hardwareconfiguratie.
  • Web beacons zijn zeer kleine, meestal onzichtbare objecten (1×1 pixel) die verstopt zijn in een webpagina of e-mail, zoals de Facebook pixel. 

Jouw data wordt verhandeld en gekoppeld

Het is mogelijk voor een tracker om een gebruiker te herkennen en zo te de-anonimiseren, omdat je online een kruimelpad van gegevens achterlaat. Deze (persoonlijke) gegevens worden verhandeld en aan elkaar gekoppeld. Na een verloop van tijd zijn er partijen die een compleet plaatje van je hebben samengesteld. Je zou dit met het spel “wie is het” kunnen vergelijken; met genoeg informatie kom je uiteindelijk bij de juiste persoon uit. Nu kun je denken, wat interesseert mij dat? Boeien! Ze laten maar wat reclame zien, die negeer ik gewoon. Maar jouw informatie wordt niet alleen gebruikt om reclames op je af te vuren. Ook je kredietwaardigheid kan worden bepaald door middel van verschillende data die op het internet (en daarbuiten) over jou verzameld worden. Jouw data kunnen zelfs gebruikt worden om je via bijvoorbeeld social media (politiek) te beïnvloeden. 

Datahandelaren

Er zijn in Nederland een paar datahandelbedrijven die informatie hebben over bijna iedere volwassen Nederlander. Datahandelbedrijven analyseren en verkopen data die ze uit verschillende databronnen verzamelen. Dit zijn niet alleen gegevens die ze van internet afhalen. Sommige retailers of verenigingen en zelfs organisaties zoals de KvK verkopen namelijk persoonlijke gegevens aan derden. Datahandelaren kopen dit soort gegevens op en stellen vervolgens met deze persoonlijke gegevens gebruikersprofielen samen. 

Kredietaanbieders, energiebedrijven, woningcorporaties, zorgverzekeraars en webwinkels gebruiken dat soort profielen (risicoprofielen) om te bepalen of ze zaken met jou willen doen. Dat bekent dat jouw online gedrag, zoekgedrag en social media profiel ook gevolgen kan hebben op jouw offline leven.

Het probleem is dat jouw online gedrag meestal niet gepaard gaat met de juiste context. Veel mensen hebben het gevoel dat ze niets te verbergen hebben, maar zonder de juiste context kan jouw (volkomen legaal) online gedrag alsnog verkeerd worden geïnterpreteerd door derden, en daar heb jij geen controle over. 

Voor niets gaat de zon op
Veel sites bieden zoals nu.nl hun content gratis aan in ruil voor jouw data. Met het installeren van ad-blockers ontneem je zo’n site eigenlijk een stukje inkomsten. Overweeg ook eens om voor een dienst te betalen als je het vaak gebruikt.

Hoe kan ik online mijn privacy beschermen?

Zo lang jouw informatie geld waard is, zullen bedrijven dit blijven gebruiken als inkomstenbron. In dit artikel geven we een paar simpele tips om online je privacy zo goed mogelijk te beschermen.

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Artikel delen

X (Twitter)
LinkedIn