Ze kwamen opeens in de media een paar dagen geleden: de supercookies! Waar je volgens Tweede Kamerleden al moest vrezen voor gewone cookies (‘digitale spionnetjes met gleufhoeden’) zijn er nu dus ook supercookies, waar, naar verluidt, de KGB bleekjes bij afsteekt. Brrr, eng! Het verhaal ging als volgt: Wall Street Journal kopte dat MSN en Hulu.com supercookies gebruiken waar je niet meer vanaf komt, en die heel moeilijk te detecteren zijn.
Dat klopt wel, maar journalisten die het bericht overnamen, lieten hun fantasie de vrije loop. Cookies konden bij wijze van spreken je bankrekening plunderen of besmeurd met modder midden in de nacht in je slaapkamer staan. Supercookies zijn een handig trucje. Niet netjes, maar ook niet meer dan dat. Het is vooral vervelend als je had gehoopt niet meer herkend te worden bij een site door simpelweg je cookies te wissen.
Hoe werken ‘gewone’ cookies?
Veel websites weten dankzij cookies dat je dezelfde bezoeker bent als vorige keer. Chatte je vorige keer bij MSN over een Lexus, dan kan MSN bij je volgende bezoek bannervertoningen aan Lexus verkopen voor meer geld dan aan ‘gewone’ bezoekers. Om te weten dat je diezelfde-over-Lexus-chattende bezoeker bent als de vorige keer, krijg je een cookie; een klein bestandje met een uniek nummer erin. Maar gooi je je cookies weg, dan weet MSN bij het volgende bezoek niet meer dat je dezelfde bent, die eerder belangstelling had voor een Lexus. Omdat je geen historie hebt kunnen ze de bannerruimte voor veel minder geld verkopen, want je bent weer ‘zomaar iemand’.
Wat is het verschil met supercookies?
Weinig mensen weten dat Flash (en nog heel wat andere browser plugins), zelf ook cookies kan bijhouden. Maar wis je je cookies, dan wis je alleen de cookies van je browser, níet de cookies van Flash! Elke plugin, dus ook Flash, heeft zijn eigen “cookie-pot” waar de browser zich niet mee bemoeit. En dáár zit de truc.
Dus plaatst MSN op de site 2 cookies:
- eentje in de browser zelf,
- eentje in een Flash-animatie op de pagina.
Stel, de bezoeker heeft zijn cookies gewist en komt terug op de site. Dan is het ID van MSN weg uit de browser cookie-pot, maar zit er in de Flash cookie-pot wél een MSN-ID. Deze wordt naar de cookie van de browser terug gekopieerd. En hopla, de bezoeker die zijn cookies gewist had, is gewoon weer bekend. Effect: elke keer als je cookies wist en je gaat weer naar MSN, is als bij toverslag dat MSN-ID cookie weer terug. Deze techniek is niet nieuw, banneraars doen het al heel lang. Banners zijn bijna altijd Flash-animaties, dus het ligt voor de hand om er gebruik van te maken.
Dat is toch raar?
Waarom worden Flash-cookies niet gewist als je je browsercookies wist? Simpel: dat is nu eenmaal de afspraak in browserland. Browsers ‘bemoeien’ zich niet met de plugins die erop geïnstalleerd zijn. Browsers geven geen privacy-commando’s aan plugins. Browsers vragen de plugins niet wat ze aan data hebben bijgehouden. Het is onontgonnen terrein.
Voor je privacy betekent dat het volgende: voor een site ben je een nummer. Of preciezer gezegd: je browser is een nummer. Een site weet pas wie er achter die browser zit, als je zelf die informatie geeft. Bijvoorbeeld door iets te bestellen, een profiel aan te maken en daar je NAW-gegevens achter te laten, of berichtjes te posten en daarin je naam en mail-adres te geven. Als je jezelf eenmaal bekend hebt gemaakt, blijf je bekend bij de site, ook al gooi je je cookies weg. Je blijft ‘plakken’ in de site, terwijl je dat niet had verwacht. Het is niet zo dat via supercookies privacy-informatie van de ene aanbieder bij de andere terecht komt. Althans, niet via Flash supercookies.
Hoe zit het met de “cookiewet” in deze?
De Telecommunicatiewet, die na het zomerreces naar de Eerste Kamer gaat, dekt ook supercookies. Je moet er toestemming voor vragen, net als voor gewone cookies. De wetgever heeft er rekening mee gehouden dat cookies lang niet de enige manier zijn om gegevens bij te houden. De nieuwe Telecommunicatiewet schakelt namelijk álle manieren van gegevens bijhouden gelijk, of dat nou gewone cookies, Flash cookies, supercookies, browser profiling of een toekomstige techniek is. Is er ongevraagde communicatie, zoals reclamebanners, dan moet de aanbieder daar vooraf toestemming voor vragen en uitleg bij geven.
Tenzij het gaat om gevallen waarbij de (super)cookie ‘noodzakelijk’ is voor de werking. En dat maakt het vaag. Want de aanbieder vindt natuurlijk veel meer ‘noodzakelijk’ dan de consument of de privacy-activist. Dat wordt nog voer voor juristen. De voorbeelden die de parlementariërs zelf gaven in het Tweede Kamerdebat zijn voer voor discussie: winkelmandjes zijn noodzakelijk en lettergrootte aanpassen ook. Dat laatste valt te bezien.
De wet is niet te handhaven, en al helemaal niet als bijvoorbeeld een Nederlander gebruik maakt van een Belgische site die zich op Vlaanderen richt. Buitenlandse aanbieders zonder vestiging in Nederland gaan natuurlijk niet hun site aanpassen, want daar is de Nederlandse wet niet van kracht.
Wat is de oplossing ?
Voor de korte termijn zijn er speciale privacy-programmaatjes die zorgen dat zowel de browser als de meest bekende plugins hun cookies weggooien. Een ideale oplossing is het niet. Je moet als consument die plugins installeren op je browser, en niet vergeten ze te gebruiken.
In een ideale situatie zou een browser tegen de plugins moeten kunnen zeggen: “Beste plugins, mijn gebruiker wil geen cookies of soortgelijke dingen, respecteer dat!” Vervolgens moeten al die plugins, zoals Quicktime, Acrobat, Windows Media Player enzovoort, ‘begrijpen’ wat het voor hen betekent en de bedoelde gegevens weghalen. Zo ver zijn we helaas nog lang niet. Browsers en plugins doen daar gewoon niet aan. Browsers zullen daar het voortouw in moeten nemen. En als dat er is, moeten upgrades van die plugins naar zo’n bevel gaan luisteren. Dat upgraden gaat jaren duren.
Moeten we de makers van Flash een halt toeroepen?
Heeft het zin om via een publieke hetze de maker van Flash (Adobe) te dwingen om de cookie-instellingen van de bezoeker te respecteren? Nee. Niet echt. Stel dat ze daar gehoor aan geven? Dan heb je het hooguit ietsje lastiger gemaakt, en duurt het vervolgens nog een hele tijd voordat iedereen zijn Flash geüpgraded heeft. En ook dan nog zijn er nog zo veel andere manieren om bezoekers uit elkaar te houden:
- In bijna alle plugins is het mogelijk op de één of andere manier een bezoekers-ID terug te lezen, vaak zonder dat zo’n plugin zelf kan zien dat het om een supercookie gaat. Sommige kunnen zelf bestandjes lezen en schrijven, bij andere kan het ID in een bestandsnaam verpakt worden.
- Vrijwel alle moderne bestandstypen hebben toegewezen plekken voor metagegevens, bedoeld om willekeurige tekst (bijvoorbeeld een ID) in op te slaan.
- Elke browser heeft een cache. Daar worden eerder opgehaalde afbeeldingen en webpagina’s opgeslagen, waardoor het laden van pagina’s veel sneller gaat. Elk gecached bestand kan gebruikt worden om supercookies in te verpakken. Cookies wegggooien en cache leeg gooien zijn op de meeste browsers twee verschillende handelingen.
- Hyperlinks naar eerder bezochte sites kunnen van kleur verschieten (meestal van blauw naar paars). Die verkleuring kan uitgelezen worden, en daar kan dus ook supercookie informatie in verstopt worden.
- En de allernieuwste: HTML5 biedt de mogelijkheid om complete, grote databases op je computer bij te houden, met onbegrensde mogelijkheden, met name op mobiele apparaten.
Dit is slechts een kleine greep uit vele mogelijkheden.
Wat is de moraal van het verhaal?
Er zijn te veel manieren om supercookies te maken om je tegen te wapenen. De geest is allang uit de fles. Tegen de tijd dat een lek zoals Flash supercookies de media bereikt, is men al met een alternatief bezig, en het wordt alleen maar minder zichtbaar. En wie een nieuwe manier verzint, houdt natuurlijk zijn mond en hoopt dat het niet ontdekt wordt. Zoals MSN tot voor kort deed.
De gemiddelde burger wil er liever niet over nadenken. Dat voelt veel te ongemakkelijk. De werkelijkheid is: je bent volstrekt overgeleverd aan de integriteit van degene waar je je gegevens achterlaat. Niet anders dan wanneer je in een restaurant volkomen achteloos je creditcard aan de ober meegeeft.
Bas | Witteboorden 
Pascal | Regiobloemi 
Shamier Coffie 
Remy Steijger 
Karin 
Bas, zeer helder beschreven column. De problematiek die je aansnijdt is ook erg herkenbaar.
Vanuit juridische achtergrond heb ik hier ook onlangs in mijn column in Informatie Professional over geschreven: http://epub01.publitas.nl/ottocramwinckeluitgeverij/Informatie_professional_6_2011/magazine.php?spread=34
Voor wantrouwigen die HIER en NU iets willen doen: er zijn allerlei browser-extensies waarmee je flash kunt uitzetten, zoals http://clicktoflash.com voor Safari
Ik heb mijn browser nu zo ingesteld dat ik alleen nog cookies accepteer van http://Verkade.nl
Ik vond dit een “super” interessant artikel. Compliment Bas. Zelfs voor een ‘cookie’ leek als ik zelf een heldere uitleg.
@ Ger Nijkamp: Wat is hier nou leuk aan??? :(
Interessant artikel! Maar zijn we eigenlijk allemaal zo bang voor?
Er zijn nog veel meer manieren om een cookie achter te laten. Lees ook geen cookie meer nodig
Heel goed! Ik had er al diverse artikelen over gelezen, maar nu blijkt dat journalisten vaak toch niet helemaal begrijpen waar het over gaat en elkaar napraten.
Dank!
Flash cookies zijn er al een hele tijd, alles hangt natuurlijk af van de integriteit van de provider maar ik denk dat de gebruikers beter met het internet moeten omgaan. Er moet een balans zijn tussen het beschermen van de gebruiker en verstandig omgaan met het internet. Als een gebruiker klaagt dat hij telkens opnieuw zijn gegevens moet invullen op zijn favoriete site maar als de dood is voor zaken die op zijn pc terecht komen (cookies e.d.) dan is er iets mis met het beeld die de mensen van het internet hebben.
De balans tussen gebruiksvriendelijkheid (UX) en privacy moet herbekeken worden in samenhang met een beter begrip(of gebruik) van het internet.
Overbescherming leid tot onwetendheid en onwetendheid leid tot paranoia.
Okee, duidelijk. Maar zover ik weet hebben huidige browser generaties al wel de opties de cookies en alle plugin data gelijk met elkaar te legen. Tenminste dat lijkt hier in Chrome bij de laatste DEV versie wel het geval. Daar staat:”Delete cookies and other site and plug-in data”
In een vorige versie stond er een link om de Flash data te wissen (waaronder die cookies), dit is volgensmij samengevoegd zodat het tegelijkertijd wordt gewist.
Dank voor het prachtige cookiepot schema, altijd goed om tech visueel te maken. Toch is dit een zaak die wetgevers moeten aanpakken. Namelijk het heel erg strafbaar stellen van stiekeme systemen die privacy schenden. En niet wachten tot het ontdekt wordt: het bedenken van die systemen is al strafbaar. Je hangt ook geen camera in het huis van de buren onder het mom van zoalang het niet ontdekt wordt mag het niet. Hadden we daar geen democratie voor bedacht, om burgers te beschermen tegen zaken die ze zelf niet kunnen (over)zien? Volstrekt overgeleverd zijn aan de integriteit van totaal niet integere MSNmensen is geen goed idee. Een creditcard uit handen geven aan een restaurant is geen goede vergelijking, tenzij je vaak geblinddoekt uit eten gaat!
@azerty, die zegt niet paranoia te zijn maar kennelijk zijn/haar eigen naam niet gebruikt (dan vallen al je argumenten sowieso in het niet) Met UX heeft het allemaal niks te maken, mensen kunnen prima opt-innen of autofills aanklikken als ze dat zelf willen. Dat is totaal geen rechtvaardiging voor stiekeme cookies systemen. Bescherming tegen privacy inbrekers is geen overbescherming – en als er sprake is van onwetendheid blijf ik me verbazen over het veel geëtaleerde gebrek aan kennis over (of interesse in) ethiek en burgerrechten. Zorgwekkend. Mensen die dat normaal vinden zouden ze drie jaar lang in het voorbijgaan reclamestickers op hun rug moeten plakken. Misschien begrijpen ze het dan een keer.
Overigens is het ook helemaal niet goed voor commerciële partijen, dat stiekeme gedoe. De keer dat ik info over een Makita accuboor zocht en vervolgens tig nieuwssites maanden lang alleen maar Makita en andere accuboorbanners vertoonden, tot 6 per pagina, begon ik toch echt een tyfushekel aan het merk te krijgen. Terwijl ik de commerciële links ter rechterzijde direct bij de zoekactie in de googlepagina wel opportuun vindt: ik zoek iets, er wordt me duidelijk een commerciële optie aangeboden die revelant is en gescheiden van de rest. Maar na dat moment – kappen d’rmee!
Als iemand overigens nog een ultiem cookiemonster van een anticookieprogramma weet voor OSX, hoor ik het graag;)
Of je wijzigt de instellingen in FLASH. Kan via het programma zelf of online op de volgende pagina:
http://www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager03.html
Ik vind overigens dat men niet zo bang hoeft te zijn voor cookies. Als je foute cookies op je computer hebt dan bezoek je waarschijnlijk dubieuze websites. Zorg in dat geval dat je de privacy-mode of do-not-track-me modus van je browser aanzet zodat er geen cookies kunnen worden opgeslagen.
En net als dat je je huis schoonmaakt moet je ook eens in de zoveel tijd je computer opschonen.
Er zijn naast in het artikel genoemde technieken veel meer mogelijkheden beschikbaar.
Zo is het mogelijk om afbeeldingen te creëren waar de benodigde informatie in wordt opgeslagen en waarbij de afbeelding in de tijdelijke internetbestanden komt te staan.
Het is mogelijk om met slimme technieken op basis van de bezoekershistorie toch de benodigde informatie samen te stellen.
Daarnaast zijn er met de introductie van HTML5 diverse technieken beschikbaar gekomen om tijdelijk informatie weg te schrijven zonder uberhaupt te hoeven werken met cookies.
Voorlopig is dit de volledige lijst:
– Standard HTTP Cookies
– Local Shared Objects (Flash Cookies)
– Silverlight Isolated Storage
– Storing cookies in RGB values of auto-generated, force-cached
PNGs using HTML5 Canvas tag to read pixels (cookies) back out
– Storing cookies in Web History
– Storing cookies in HTTP ETags
– Storing cookies in Web cache
– window.name caching
– Internet Explorer userData storage
– HTML5 Session Storage
– HTML5 Local Storage
– HTML5 Global Storage
– HTML5 Database Storage via SQLite
Het blijft een feit dat er privacy-inbreuk is, er wordt iets achtergelaten waarbij de bezoeker traceerbaar is zonder zijn of haar toestemming medeweten. Dat is gewoon niet okay. Met welke techniek dat gebruikt maakt geen donder uit.
Er komt een wet tegen het gebruik van koevoeten, maar je mag wel inbreken met een loper, een flipperende creditcard of een galssnijder, dat is nu zo’n beetje het gevoel dat ik krijg. Hohoho! Je mag gewoon niet inbreken en mensen die software gebruiken die dat wel doen, met cookies, rookies, Isolated Storage of Local Shared huppeldepuppies, moeten gewoon keihard strafbaar gesteld worden.
Je mag wel aankloppen of aanbellen bij iemands computer en als de gebruiker dan ZELF de deur openzet omdat-ie jou aardig vind, is het een ander verhaal. Dat heet opt-in.
Om in de huis-analogie van Luke te blijven: net als je thuis alleen bekenden binnenlaat, moet je dat ook met je computer doen. Boefjes die ongevraagd binnenkomen om rond te neuzen en spullen of info mee te nemen, moeten de bak in.
Als we dat soort dingen niet meer kunnen begrijpen of willen naleven, dan is het gauw gedaan met onze burgerrechten en de vrije beschaafde wereld.
Beste reageerders,
dank voor jullie complimenten en de vele input, laat ze blijven komen!
Wat heb ik er nog aan toe te voegen?
Recente gebeurtenis: In elk geval dat de PVV inmiddels het Cookiedebat hun eerder gebezigde bangmakerij dunnetjes overdoen, door een supercookie een virus te noemen en het geheel te willen verbieden.
Zodat iedereen het snapt:
1) een supercookie is gewoon een nummertje en dat nummertje wordt op een plek neergezet waar je het niet ziet en niet makkelijk weg krijgt.
2) een virus is een klein computerprogrammaatje wat iets DOET. Een cookie is een identificatie, meer niet. Het DOET zelf niks. Uw e-mail adres verstuurt geen e-mail, uw telefoonnummer belt geen mensen op. Een cookie voert niks uit. Zo duidelijk?
Enfin, dit artikel vat ‘t uitstekend samen:
http://www.techzine.nl/nieuws/27117/pvv-supercookie-moet-verboden-worden.html
@Mark Jansen: Goed stuk, met de opmerking dat ook voor profiling, waarbij er niets op de computer van de gebruiker gebeurt, ook toestemming gevraagd moet worden. Alleen kan niemand weten dat je dat doet dus het is niet te handhaven.
@Evert Alberts: Dank voor de tip! Ik had al gehoopt op aangedragen programmaatjes van lezers. Ik heb namelijk bewust geen privacy-programmaatjes aangeraden, want ik vind dat ik ze dan eerst zelf moet uitproberen voordat ik het een ander aanraad. Dat kost veel te veel tijd. Want dan moet je eerst een site vinden die (nog wel) Supercookies doet, en dan een hele test procedure uitvoeren om te proberen of het gewerkt heeft.
@Rens: “waar zijn we nou helemaal zo bang voor?” Exactly my point. Het is altijd makkelijk mensen angst aan te jagen voor het onbekende.
@azerty: verwachten dat mensen verstand hebben van techniek of dit soort dingen snappen?
@Scato:
- strafbaar maken van ideeën? Daar waren ze bijv in de DDR en de Sovjetunie erg goed in.
- we zijn overgeleverd aan de integriteit van anderen. Je zult zelf moeten kiezen wie je vertrouwt, want je kunt nooit weten welke bedrijven wel en niet integer zijn. Da’s de gok des levens.
- creditcard afgeven: ook zonder blinddoek kun je niet zien of de ober schulden heeft, terwijl hij achter de bar met de kassa hannest de nummers overschrijft en die nacht met jouw geld online gaat gokken of iets dergelijks.
- Makita boor: inderdaad, als een adverteerder zijn frequency cap niet goed afstelt irriteert zijn klant mateloos en snijdt zichzelf hard in de vingers. Ze zijn je als klant kwijt. Volgende keer koop jij dus een Bosch of ander bekend merk (en hoe wordt een merk bekend? Oh ja… reclame). Dit soort slechte banner-afstellingen is een kwestie van onkunde bij de adverteerder en/of de banneraar. Verstandige adverteerders zorgen dat ze max 3 keer dezelfde tonen en dan wat anders, want als de kijker niet reageert kunnen ze die ruimte beter aan een ander verkopen voor meer geld. Oftewel: wanneer bedrijven uit winstbejag en eigenbelang doen wat de burger wenst, why complain?
- Anti-cookie-programma voor Safari? scroll up & read! :-)
@Luke: goede tip, hoewel ik ‘t beter zou vinden als je in de toekomst browser in privacy-mode hoeft te zetten als je naar Facebook gaat, zonder met losse plugins te moeten pielen.
@Micha Schopman, thanks for copy/pasting this.Ik werd namelijk door een van mijn developers al op dat artikel gewezen waar je dat vandaan hebt, en had het hier al bij willen zetten.
Dussss… meelezers: Een zekere Samy heeft een “evercookie” ontwikkeld waarbij alle mogelijke vormen van Supercookie bovenop elkaar worden gegooid en je krijgt ‘t dus ook nooit meer weg. Hardnekkig als ingedroogde rodewijnvlekken een hagelwit tapijt.
Lees het hele artikel hier: http://samy.pl/evercookie/
@Scato tweede reactie: Jongelui die zich verzetten tegen de moderne tijden, hartverwarmend!!!
Als rechtenstudent slash jurist zou jij toch moeten weten hoe die ‘cookiewet’ in elkaar zit: niet het gereedschap wordt verboden, er moet netjes gevraagd worden of het gebruikt mag worden.
Ik weet een mooie: Een supercookie is vergelijkbaar met dat er iemand aan de deur komt en zegt: “goedemorgen meneer, ik wil een sticker met een streepjescode onder uw deurmat plakken. U ziet er niets van, u merkt er niks van, niemand weet er van, maar die sticker gaat er nooit meer af. Is dat ok?”
Beetje raar verhaal natuurlijk. Wanneer zegt u ja? Daar is ie weer: vertrouwt u dat of niet? Als het een morsig type is met een capuchon over z’n hoofd en een zonnebril? De krantenjongen? Een pizzakoerier? Uw buurman? Een keurige man in een net pak met een dure auto? Een postbode? en politie-agent die zich netjes legitimeert? Een vertegenwoordiger die een cadeau belooft als u ja zegt? Een kittig meiske in een leuk rokje dat namens een bekende loterij aan de deur komt?
@Jhim van Bemmel: ik roep u op! Kom met een inhoudelijke reactie, hier in dit debat!
- Op welke gegevens baseert u de bewering dat een (super)cookie programmacode kan uitvoeren?
- Hoe zou u het verbod op een supercookie willen formuleren?
- …rekening houdend met het feit dat het onrealistisch is om heel HTML5 te verbieden?
- Hoe wilt u deze wet eigenlijk gaan handhaven?
- Hoe wilt u zorgen dat puur buitenlandse bedrijven zich naar uw wet gaan gedragen?
- Als u dan toch paal en perk gaat stellen aan privacy-overtredingen op internet: gaat u ook de “share this” buttonnetjes van sociale media als Google+ en Facebook verbieden? Dat zijn namelijk échte ‘digitale spionnetjes’. Met gleufhoeden!
@Iedereen: ik ben heel erg blij verrast over de vele reacties, keep ‘em coming! Debat is goed!
Dag Bas….. Altijd leuk debat, helemaal mee eens. Dus even reageren op jouw reacties ;)
Ben helemaal niet voor het verbieden van ideeën, weet niet waar je dat in leest. Ben wel voor het aanpakken van mensen / bedrijven / instanties die burgerrechten met voeten treden. Dat is iets heel anders.
Ik weet echt wel hoe die wet in elkaar zit, maar refereerde aan het gedrag dat mensen die denken dat als iets geen cookie is maar net wat anders kom ik er wel mee weg, dat baart me zorgen. Onderliggende principes van wetten en het belang daarvan worden door weinig mensen/bedrijven herkend en erkend.
Creditcard en paypal bieden prima kopersbescherming IMHO. Een keer creditcard met dubbele afschrijving (door tikkie vaag Florida duiklestype), geld meteen terug. Paypal idemdito. Cameralens nooit gearriveerd, geld zonder mokken terug. Tot mijn aangename verrassing.
Bekend merk wordt je niet alleen door reclame, (en zeker niet door banneroverkill) maar vooral door goede dingen te maken en daar lullen de mensen dan over. Anno nu meer dan nooit. Een review van een gebruiker of tip van een vriend is een xxxxx keer meer waard dan any banner.
“We zijn overgeleverd aan de integriteit van anderen. Je zult zelf moeten kiezen wie je vertrouwt, want je kunt nooit weten welke bedrijven wel en niet integer zijn. Da’s de gok des levens.”
Mooie boel. In principe moet ene bedrijf zich aan de wet houden, en daar mag je ook van uitgaan. Bedrijven doen dat vaak niet uit zichzelf, want hun belang is winst maximalisatie en geen ethiekprijs winnen. Dus de repercussies, controle en kraakheldere wetgeving (lees; zo min mogelijk interpretatieve vaagheden) en fikse boetes zijn broodnodig. Vrijheid van ondernemen zonder excessen bestaat alleen binnen een controlerend kader van een democratie (zie/lees de classic van Joel Bakan, iThe Corporation) Voor de rest altijd gezond verstand gebruiken – maar als jij stelt dat integriteit een gok is… klinkt toch een beetje of je dus nergens meer vertrouwen in hebt – en dat betekent dat onze rechtstaat gefaald heeft. Ben ik toch optimistischer (en niet eens meer zo jong, volgens mijn AH bonuspas ben ik een 87 jarige vrouw uit Lelystad).
De sticker deurmat analogie klopt niet volgens mij: veel supercookies worden op een mij onbekende plaats geplakt voor een onbepaalde tijd om onbekende informatie over mij of mijn gangen door te sluizen! Een cookiegedragscode van webwinkels die het gebruik van handige, beschaafde cookies garandeert zou samen met een strakke privacywetgeving een prima middel zijn om de boel online prettig te houden.
Ik hoop dat ik het zelf ook doe, doe m’n best: we hebben zelf een webwinkel met affiliateprogramma, de cookies daarvan expiren na 30 dagen en dienen alleen om de affiliate z’n percentage te geven – als je geen cookies accepteert kun je nog steeds naar ons komen overigens met de kortingscode. We laten alle persoonlijke info lopen over beveiligde verbindingen, maar een fractie van de webwinkels doen dat, vreemd genoeg (kost je 100 euro per jaar) omdat we vinden dat je NAW gegevens met zorg omringd moeten worden. Correct me if I’m wrong!
Rest me nog een vraag: jouw mooie superkoekjeschema, mag ik dat met bronvermelding gebruiken voor een toekomstige blogje? Ik zal alle cookies er in laten staan ;)
Beste Betrokkenen,
een van mijn developers wees me op deze site, waar alle mogelijkheden van in iemands browser kijken, kunnen worden uitgeprobeerd:
http://browserspy.dk/
En hier kun je zie welke gegevens er gebruikt worden om een fingerprint van je browser te maken:
https://panopticlick.eff.org/index.php?action=log&js=yes
@Scato – ik zal zo je reactie lezen.
Het meeste kan ik niet veel aan toevoegen, Scato, dat worden debatten over welke nuance zwaarder hoort te wegen en de overzichtelijkheid van je wereldbeeld. Dat valt buiten het bestek van een marketingblog, vind ik.
Stel jezelf de andere, wel marketing-relevante vraag.
Als je je klanten vraagt waarom ze iets bij jou gekocht hebben, wat is dan de -doorslaggevende- reden waarom ze het bij JOU gekocht hebben en NIET bij een ander? Twijfelden ze dan tussen jou en een veel goedkopere partij maar jij hebt hoogstaande ethische normen? Ik dacht ‘t niet. Ik denk dat je eerder uitkomt bij fijne service, laagste prijs, aanbevelingen van anderen, of omdat ze het nergens anders konden vinden.
De enige soort winkel waarbij dat wel relevant is, is een winkel die helemaal op ethiek gemarket (!) wordt zoals the Body Shop of een Wereldwinkel of die winkels van Floortje Dessing waarvan ik de naam niet kan onthouden.
Wbt mijn cookies-infographic? Ik verleen je het exclusieve gebruiksrecht onder voorwaarde van “(c) WAXTRAPP BV, met een link naar http://www.waxtrapp.com“. Ik heb alleen dat ene plaatje met die koekjes gemaakt, de andere plaatjes heeft de redactie van FW erbij gezet.
Wijzelf doen ook niet aan Supercookies overigens. Waarom niet? 99% van het gewone publiek interesseert het echt geen ene moer (zolang ze er niet te diep over nadenken). Maar die 1% die dan de moeite nemen om in privacy mode te browsen of hun cookies af en toe weg te gooien, dan hebben ze daarmee hun wens kenbaar gemaakt, en dat gebeurt zo weinig dat wij ons er niet druk over maken.
[...] het nieuwe gevaar? http://www.frankwatching.com/archive/2011/08/23/supercookies-het-nieuwe-gevaar/ Share this:FacebookTwitterVind ik leuk:LikeWees de eerste om post te [...]
Ik begrijp de bagatalisering op het eind van de risico’s, in dit verder heldere stuk niet.
De vergelijking met een restaurant bezoek is krom.
@Stamp: ik bagetalliseer de risico’s niet, ik laat juist zien dat browsers een soort open gatenkaas zijn waar je op ontzettend veel plekken iets in kunt verstoppen. De cookiewet is symptoombestrijding, en wie de hoop op privacy in de handen van die wet legt, is vooral onwetend.
De vergelijking met een restaurant is bewust gekozen, want het gaat erom dat je in de internetwereld dezelfde risico’s loopt als in de fysieke wereld, en om dezelfde redenen: het draait om de integriteit van je zakenpartner, en je kunt nooit vantevoren weten of die legitiem is of niet, je zult op je gevoel moeten beslissen of je iemand gaat vertrouwen of niet.
Je doet als consument zaken met een bedrijf waar je zonder enig vooronderzoek naar binnen loopt en waar je personalia en toegang tot een elektronisch betaalmiddel afgeeft als je met creditcard betaalt.
In een restaurant is de eigenaar lang niet altijd in de zaak aanwezig om de boel in de gaten te houden, en wordt veel werk door tijdelijke en niet al te zorgvuldig gescreende mensen gedaan. Dus er zijn mogelijkheden genoeg voor mensen met schulden of die het sowieso niet zo nauw nemen met de wet, om bij creditcard-gegevens te komen. Goede fraudeurs zijn heel normaal overkomende, sympathieke en zelfs hulpvaardige mensen waar je niks vreemds aan afziet, hoeveel mensenkennis je ook hebt.
Ik weet uit mijn nabije omgeving wat er gebeuren kan als je slachtoffer wordt van identiteitsfraude, wat echt met een absoluut minimum aan gegevens al mogelijk is. En dan is denken dat de bank alles wel ff terugstort wel heel simpel gedacht. Ja, dat doen ze – uiteindelijk.
Maar je kan een paar weken tot maanden niets betalen, niet in de supermarkt, niet pinnen, niks. In de praktijk: je moet geld lenen van vrienden en familie om eten te kunnen kopen of benzine te betalen om naar je werk te kunnen. De hypotheekverstrekker begint te stuiteren, je trekt een hele stoet aan papierwerk los en je krijgt in principe zelf de schuld van alles (logisch maar niet minder vervelend), er worden strafbare feiten in jouw naam gepleegd, je moet zelf constant aantonen dat jij het niet was, en je bent nog jaren nadien bezig met briefwisselingen op aansprakelijkheidsstellingen, inbeslagnames, deurwaarders en dergelijke. En elke keer gelazer op luchthavens.
[...] Supercookies: het nieuwe gevaar? – Frankwatching. Share and [...]