Het is natuurlijk wellicht niemand ontgaan dat we sinds 2012 een zogenaamde "Cookiewetgeving" van kracht is waarin wordt gesteld dat iedere website die gebruik maakt van "cookies" expliciet toestemming dient te vragen vooraleer deze geplaatst mogen worden. De oorspronkelijke intentie van de "Cookiewetgeving" gezien de privacybescherming is natuurlijk prima, maar doordat deze wetgeving redelijk ingewikkeld en vooral onhandig is opgezet is er de laatste maanden natuurlijk veel commotie omtrent aanpassingen en wel of niet toelaatbare "cookies".Het logische gevolg van de "Cookiewetgeving" is dat bijna iedere website onder deze wetgeving valt, en daarbij expliciet een pop-up of overlay-scherm dient te tonen waarin de gebruiker de keuze krijgt om wel of niet cookies van de betreffende website te accepteren.
Het gehele gebruik van "cookies" stamt natuurlijk uit de periode waarin het internet nog niet zijn omvang kende als dit momenteel het geval is, met die gedachte kan je je afvragen of er immers niet al alternatieven zijn die het gehele gebruik van "cookies" kunnen vervangen? In dit artikel zullen we daar onder andere aandacht aan schenken.
Wat zijn nou precies cookies?
Cookies zijn kleine tekstbestandjes die door websites lokaal op uw computer worden opgeslagen, de inhoud van de "cookies" worden bepaald door een zogenaamde "Javascript-code" waarmee de betreffende website informatie kan meegeven en opslaan op computer. Een goed voorbeeld van het gebruik van "cookies" zijn website waarop u dient in te loggen middels een gebruikersnaam en wachtwoord, wanneer u dit in uw browser uitvoert zal er standaard een cookie worden opgeslagen met deze gegevens. Wanneer u deze website nogmaals bezoekt hoeft u dus niet meer in te loggen (mits anders ingesteld) want de geplaatste cookie wordt bij het tweede bezoek weer uitgelezen.
Bij "Third party cookies" die bijvoorbeeld geplaatst worden door advertentienetwerken is het niet alleen één specifieke website die hiervan gebruik maakt, maar elke website die u bezoekt en gebruik maakt van hetzelfde advertentienetwerk kan de eerder geplaatste cookies uitlezen en daarop inspelen middels het gericht tonen van advertenties op basis van uw surfgedrag.
Iedere browser verwerkt deze cookies op een eigen manier, Internet Explorer plaatst deze bijvoorbeeld als kleine tekstbestandjes op uw computer en Google Chrome en Mozilla Firefox plaatsen deze in een zogenaamde SQLite-database.
Elke geplaatste cookie bevat onder andere de domeinnaam van de bezochte website, de bezochten pagina's en een geldigheidsdatum betreffende het verlopen van een cookie. Wanneer cookies door één bepaalde website zijn geplaatst kan deze ook alleen door die website weer worden uitgelezen. Het is dus niet zo dat een cookie van "website-a.nl" door "website-b.nl" kan worden uitgelezen.
First party cookies
Alles cookies die een bepaalde doel hebben betreffende het functioneren van een website noemen we eigenlijk gewoon "cookies" maar kunnen het beste omschreven worden als "First party cookies" oftewel functionele cookies die onlosmakelijke verbonden zijn met het gebruikersgemak van de bezoeker van een bepaalde website.
Zoals eerder vermeld zijn deze cookies verantwoordelijk voor het opslaan van inloggegevens, maar ook bij webshops met betrekking tot artikelen die u in een winkelwagentje plaatst worden opgeslagen in een cookie op uw computer.
Aanvullend worden deze cookies ook vaak gebruikt voor het tonen van eerder bekeken artikelen en items op de betreffende website.
Third party cookies
Naast de functionele cookies "First party cookies" worden er vaak ook "Third party cookies" door een website geplaatst, gekende voorbeelden hiervan zijn geplaatste advertenties op een bepaalde website of applicaties die de statistieken van een bepaalde website omtrent het aantal bezoekers registreert. Middels de cookies die door advertentienetwerken worden geplaatst is het mogelijk om het surfgedrag te kunnen volgen waarbij adverteerders kunnen inspelen op uw wensen en zoekopdrachten.
Een van de meest geschikte alternatieven voor het gebruik van "cookies" is API local storage hiermee zijn de mogelijkheden eigenlijk bijna onbeperkt als het gaat om het opslaan en verwerken van gegevens die door websites worden gebruikt. Ieder domein heeft standaard 5 MB opslagruimte die gereserveerd is voor "local storage", het voornaamste voordeel hiervan is dat de opgeslagen gegevens niet bij elke request opgevraagd dienen te worden en kent het geen geldigheidsdatum betreffende het verlopen zoals bij een traditionele cookie.
Echter heeft "local storage" natuurlijk ook wel zijn nadelen, zo is het niet mogelijk om gegevens in bijvoorbeeld tabellen op te slaan zoals u van databases bent gewend en met andere worden is dit eigenlijk niet geschikt als alternatief voor cookies die inloggegevens opslaan en verwerken.
Een tweede alternatief is het gebruiken van AJAX-calls. AJAX niet te verwarren met de voetbalclub uit Amsterdam is een afkorting voor "Asynchroon Javascript Asd XML" en middels deze technologie kunnen browsers eenvoudig communiceren met een bepaalde server en of website.
In veel moderne applicaties en diensten op het internet wordt al veelvoudig gebruik gemaakt van de AJAX-technologie, je ziet dit bijvoorbeeld onder andere al terug bij GMail, Twitter, Facebook en andere dergelijke websites.
In plaats van het gebruiken van een cookie die bij elke HTTP-request wordt gebruikt kan een website een zogenaamde AJAX-call gebruiken waarbij alle gegevens server-side worden verwerkt en maar éénmalig aangeroepen hoeven te worden bij het bezoeken van een betreffende website.
In de praktijk komt het er dus op neer dat gegevens die benodigd zijn voor het gebruik van een website nu in de cloud worden opgeslagen en verwerkt en niet meer lokaal op uw eigen computer.
Vragen en problemen
Mocht u vragen hebben omtrent Cookies hebben of tegen problemen aanlopen dan kunt u voor hulp terecht op ons forum in de sectie Beveiliging & Privacy
