Cookie

Een cookie of magic cookie is een hoeveelheid data die een server naar de browser stuurt met de bedoeling dat deze opgeslagen wordt en bij een volgend bezoek weer naar de server teruggestuurd wordt. Zo kan de server de browser opnieuw herkennen en bijhouden wat de gebruiker, c.q. de webbrowser, in het verleden heeft gedaan. Een dergelijk historie is bijvoorbeeld voor marketingdoeleinden interessant. Vanwege de privacyaspecten is het gebruik van cookies, dat zich veelal aan het oog van de internetgebruiker onttrekt, in deze situaties omstreden

Achtergrond

Het gebruik van cookies is vooral bekend op het world wide web. Het Hypertext Transfer Protocol, dat het ophalen van informatie uit het web beschrijft, is namelijk als eenrichtings-verkeerssysteem ontworpen. De browser vraagt informatie en de server levert die, waarna de server het contact met de vrager weer kan vergeten. Verdere vragen worden dan weer precies zo behandeld als de eerste. Voor veel moderne internettoepassing is het echter nodig dat de server een specifieke gebruiker kan herkennen en de illusie van een vaste verbinding met de klant kan wekken.

Gebruik van cookies

Cookies kunnen gebruikt worden voor:
* het onthouden van loginnaam of instellingen
* het vergaren van surfinformatie (profiling)
* het koppelen van een browser aan tijdelijke variabelen op de server (session cookie)

Een cookie hoeft niet veel data te bevatten. Als het cookie een unieke sleutel bevat, dan kan de server onder die sleutel alle verdere gegevens over de betreffende gebruiker c.q. webbrowser zelf bewaren en oproepen wanneer het cookie in een volgende sessie verschijnt.

Geschiedenis

Cookies zijn voor het eerst in Netscape 1.0 geïntroduceerd. Internet Explorer ondersteunde cookies pas vanaf versie 3.

Cookies werden pas zichtbaar voor internetgebruikers toen de Amerikaanse computerprogrammeur Lou Montulli in Netscape 3 een optie had laten inbouwen, die gebruikers in staat stelde om gewaarschuwd te worden wanneer er geprobeerd werd een cookie te plaatsen. Adverteerbureaus ontdekten het cookie ook en gebruikten het voor profiling.

In 1997 kwam er een voorstel dat browsermakers aanmoedigde om het gebruik van cookies inzichtelijker te maken voor de gebruiker. Het gevolg hiervan was dat de gebruiker vanaf toen kon instellen in welke mate cookies geaccepteerd mogen worden en of aan de gebruiker gevraagd moet worden of een cookie geaccepteerd mag worden. Dit was om het eerder genoemde profiling tegen te gaan want als gebruikers de cookies van een internetadvertentiebureau niet accepteren kan een internetadvertentiebureau geen profile samenstellen.

Cookies kwamen pas echt in opspraak toen DoubleClick, een internetadvertentiebureau, een bedrijf overnam met een grote klantendatabase. DoubleClick wilde de naamsgegevens koppelen aan de profiles van surfers en was van plan deze gegevens te verkopen. Deze combinatie van naamsgegevens en profile is heel aantrekkelijk voor marketingbedrijven, want zij kunnen hiermee advertenties gericht naar iemand sturen, waardoor er meer geld voor een advertentie gevraagd kan worden. Onder druk van verschillende privacy-organisaties heeft DoubleClick de gegevens niet verkocht.

In 2002 is de eerste P3P recommendation gepubliceerd door het W3C. Browsers die zich aan deze specificatie houden, accepteren standaard veel minder cookies. De gebruiker kan desgewenst de instellingen van de browser aanpassen. Bijvoorbeeld cookies in een frame van een ander domein worden niet meer automatisch geaccepteerd door zo’n browser, tenzij de server een statement opstuurt dat de cookies niet gebruikt worden om privacygevoelige informatie op te slaan.

Tracking cookies

Het doel van een bepaald soort cookies, genaamd tracking cookies, is het verzamelen van informatie over websurfers.

Dit gaat als volgt[1]:
Men bezoekt een website (laten we deze website A noemen) die reclame in de pagina heeft. Deze reclame is meestal afkomstig van de website van een advertentiebureau en deze website kan ook cookies opslaan.
Later komt men op een andere website (website B), die van ditzelfde advertentiebureau gebruik maakt om reclame weer te geven, dus kan de advertentie-website het eerder geplaatste cookie opvragen.
Hierdoor kan men dan te weten komen dat de gebruiker ook naar website A geweest is en de inhoud van de reclame daaraan aanpassen. Als het aantal sites waar dit advertentiebureau actief is groot genoeg is kunnen er gebruikersprofielen gemaakt worden.

Niet enkel websites, maar ook flash-applicaties kunnen tracking cookies achterlaten. Deze worden meestal niet verwijderd door antivirussoftware omdat het in een andere vorm wordt opgeslagen, maar men kan ze wel zelf verwijderen[2].

Men zou als privacy-maatregel cookies kunnen uitschakelen, maar dit zal vaak meer problemen opleveren dan het zal voorkomen (sommige sites kunnen geen normale werking aanbieden zonder cookies). Tracking cookies zijn echter minder gevaarlijk dan sommige antivirussoftware voorspiegelen.[3] Ze kunnen bijvoorbeeld geen virus op een computer plaatsen. Het grootste probleem is de inbreuk op de privacy en anonimiteit.

De tekst is beschikbaar onder de licentie Creative Commons Naamsvermelding/Gelijk delen
Deze tekst is volledig afkomstig van wikipedia. LINK