Het einde van cookies is in zicht

Het huidige gebruik van cookies zal snel gaan veranderen. Hoe snel dit gebeurt, zal afhangen van de de nieuwe telecomwet die medio 2011 wordt aangenomen. De problematiek en uitdagingen worden goed verwoord in het artikel van Geert-Jan Smits: Het einde van de privacy biedt kansen voor de marketeer. De huidige cookie heeft zijn langste tijd gehad. Het wordt tijd dat ik kan bepalen wat er in de cookie staat en aan wie ik het cookie geef. Welke alternatieven zijn er? Aan de andere kant: welke technieken kunnen bedrijven gebruiken om te weten wie ik ben, zonder gebruik te maken van de standaard HTTP Cookie?

Geen cookie meer nodig

Het is eigenlijk niet meer nodig om een cookie op te slaan om te weten wie je website bezoekt. Vaak is je configuratie van de browser op je PC of laptop al voldoende om je uniek te kunnen identificeren. Problemen kunnen zich voordoen als er iets verandert op of in je browser, zoals Browser plug-ins, tijdzone, systeem lettertypes etc. Hierna ben je de bezoeker kwijt en zul je opnieuw een profiel opbouwen.

Toch kan deze manier van identificeren al voldoende zijn om bijvoorbeeld behavioral targeting toe te passen. De kans dat deze configuratie verandert, is niet groot te noemen als je een kleine periode neemt (zeg 2-3 weken). Zie Panopticlick om te zien of jouw configuratie uniek is in de wereld.

HTML5

Iedereen is lyrisch over de mogelijkheden van HTML5. Prima om betere webapplicaties te maken. HTML5 is echter ook het paard van Troje en ondermijnt de privacy. HTML5 geeft de webbouwer namelijk de mogelijkheid om lokaal data op te slaan. Je kunt data (lees cookie) ook op andere plaatsen vastleggen. Hierdoor kun je nog steeds de inhoud van een cookie achterhalen als de gebruiker alle cookies heeft weggegooid. De opkomst van HTML5 creëert zelfs nog meer mogelijkheden om informatie op te slaan. Schrik niet van de mogelijkheden om op dit moment informatie lokaal op te slaan:

• Standard HTTP Cookies
• Local Shared Objects (Flash Cookies)
• Silverlight Isolated Storage
• Storing cookies in RGB values of auto-generated, force-cached
• PNGs using HTML5 Canvas tag to read pixels (cookies) back out
• Storing cookies in Web History
• Storing cookies in HTTP ETags
• Storing cookies in Web cache
• window.name caching
• Internet Explorer userData storage
• HTML5 Session Storage
• HTML5 Local Storage
• HTML5 Global Storage
• HTML5 Database Storage via SQLite

De bovenstaande lijst heb ik van de site Evercookie gehaald, waar het gebruik van een altijd aanwezige cookie wordt uitgelegd (inclusief voorbeelden en code). Dit biedt perspectieven voor E-Commerce sites! Als 1 van bovenstaande cookies wordt verwijderd, heb je nog altijd toegang tot 1 van de andere mogelijkheden om de inhoud van de cookie te achterhalen. Met HTML5 wordt het ook steeds gemakkelijker om data lokaal op te slaan.

Het is dus ook niet meer nodig om een standaard cookie te plaatsen om je bezoekers te kunnen volgen. Ik ben benieuwd of de Europese wetgeving dit ‘cookie‘-gebruik gaat tolereren.

Nieuwe cookie-wet

Wat gaat er na medio 2011 veranderen? Zoals het er nu uitziet, hoef je in ieder geval niet op elke website aan te geven dat deze website een cookie mag gebruiken. Deze opt-in variant lijkt het niet te gaan halen. Wel zal in de nieuwe wet het gebruik van cookies aan banden worden gelegd. Vooral advertentiezuilen, zoals AdSense, lijken hier de dupe van te kunnen worden. Als er geen cookie geplaatst mag worden (en zeker een 3rd party cookie), is het bijna onmogelijk om je advertenties goed te targetten (retargeting).

Wel is de verwachting dat je een cookie ongevraagd mag gebruiken, als dit ten goede komt aan de webbeleving van de bezoeker. Maar de scheidslijn is lastig te maken. Wat is nu goed voor de bezoeker en wat voor het bedrijf? Ik vind het gemakkelijk als mijn gebruikersnaam wordt onthouden, maar anderen weer niet. Deze discussie blijf je hebben als niet duidelijk gemaakt wordt wat wel en niet mag. Komt Content Targeting (het voorschotelen van de juiste content aan de juiste persoon op het juiste moment) ten goede van de klant? Ik vind zelf van wel en vind, als Content Targeting goed wordt toegepast, deze techniek uitermate handig en bevorderlijk voor mijn webervaring (web experience).

Beperking?

“In der Beschränkung zeigt sich erst der Meister.” Als een beperking wordt opgeworpen, word je gedwongen om een andere oplossing te vinden. Vaak is dat een betere oplossing. Zou het erg zijn als het gebruik van cookies aan banden wordt gelegd? Ik denk van niet. Er zal dan, naar alle waarschijnlijkheid, een beter alternatief worden ontwikkeld. Het zou bijvoorbeeld goed zijn als het eigenaarschap van een cookie verschuift van allerlei bedrijven naar jezelf. Jij bent en blijft de eigenaar van je cookie en bepaalt wie en welke onderdelen van je cookie gebruikt mogen worden. Welke mogelijkheden heb je?

OpenID

Ik verwacht dat Twitter en Facebook (of een ander OpenID-platform) een belangrijke rol gaan spelen in deze nieuwe cookie-variant. Als je op een website terecht komt en gebruik wilt maken van de extra functionaliteit die een website biedt, log je in met je Twitter- of Facebookaccount. Simpel. Eenmalig geef je aan welke gegevens gebruikt mogen worden. Met dit OpenID kan een website zelf gegevens bijhouden (in hun eigen database) over jouw wensen en gedrag. Hiermee heb je een enorme stap gemaakt. Het is simpel en transparant voor de bezoeker en de bezoeker is in controle. Eigenaars van website worden gedwongen om meerwaarde te creëren bij een bezoek als de bezoeker is aangemeld (ipv cookie), anders zullen de bezoekers niet inloggen met hun OpenID.

Het blijft lastig om in te schatten welke kant het op gaat en wanneer dit gaat gebeuren. Deze onduidelijkheid wordt mede in stand gehouden door de onwetendheid over de aanstaande wetsverandering.