Op praktisch iedere website die je bezoekt, kom je ze tegen: cookiemeldingen. Vaak klik je zonder er uitvoerig over na te denken op ‘accepteren’ of ‘weigeren’ (of soortgelijke buttons) en vervolg je je browse-avontuur. En, uiteraard begrijp je wel ongeveer hoe cookies werken. Maar wat er precies achter de schermen gebeurt, wat de vele mogelijkheden van cookies zijn en wat (juridisch) toelaatbaar is, blijft toch vaag.. Herken je jezelf hierin? In een aantal verschillende blogs, geef ik antwoord op al je vragen. Met vandaag het tweede onderdeel: welke soorten cookies zijn er en wat doen ze?
Inleiding
Waar ik in mijn vorige blog sprak over ‘cookies’ als algemene term, omschrijf ik nu welke soorten cookies en aanverwante technieken bestaan en wat zij precies doen. Alle soorten cookies en aanverwante technieken hebben een gemeenschappelijke deler, namelijk het opslaan van informatie uit bepaalde informatieaanvragen. En dit is handig (en soms essentieel) om verschillende redenen, lazen we in mijn vorige blog. Maar, welke soorten cookies zijn er, en wat doen ze? Dat leg ik deze week uit.
First en third party cookies
Cookies worden geplaatst door een website met bijhorend domein. Wanneer cookies worden geplaatst door de website die de bezoeker rechtstreeks bekijkt, wordt ook wel van ‘first party cookies’ gesproken. Deze cookies dienen te worden onderscheiden van ‘third party cookies’, die worden geplaatst door een website van een derde. Denk hierbij bijvoorbeeld aan een blog, waarop een YouTube-filmpje is geplaatst. Het gebruik van third party cookies is in dat geval wenselijk voor YouTube; zij wil immers ook statistieken kunnen bijhouden van filmpjes op websites van derden. Maar, er zijn ook bezwaren; het gebruik van third party cookies levert immers ook veel onduidelijkheden op voor de websitebezoekers. Zij kunnen immers vaak niet achterhalen welke cookies er door welke derde partijen worden geplaatst, met alle gevolgen van dien.
Een party, maar onduidelijk of dit een ‘First’ of ‘Third’ party is..
Functionele, statistische en trackingcookies
Cookies kunnen tevens onderscheiden worden in de doeleinden waarvoor zij gebruikt worden. Aangezien er talloze namen en omschrijvingen rondslingeren op het internet, maak ik slechts een onderscheid in drie (algemene) soorten cookies: functionele, statistische en trackingcookies. Functionele cookies zijn zoals de naam al weggeeft functioneel van aard en zien bijvoorbeeld op het onthouden van het feit dat je ingelogd bent. Statistische cookies geven de websitehouder inzicht in het bezoek en/of gebruik van de website. Tracking cookies worden gebruikt om het gedrag van bezoekers te monitoren, bijvoorbeeld voor het bieden van gerichte en/of persoonlijke advertenties. Waar de eerste twee categorieën vaak als onschuldig worden bestempeld, doet de laatste doorgaans de wenkbrauwen fronsen. Aan de hand van tracking cookies, kunnen websitehouders immers behoorlijk wat van je te weten komen. En dat heeft natuurlijk veel gevolgen voor de privacyrechten van websitebezoekers.
Klassieke- en sessiecookies
Ook belangrijk, is het onderscheid tussen ‘klassieke’ cookies en sessiecookies. Beide komen feitelijk op hetzelfde neer, in die zin dat zij tekstbestandjes zijn die staan opgeslagen op het apparaat van de websitebezoeker en werken tot het moment van verwijdering. Klassieke cookies behelzen een vervaldatum (welke ook zo ver in de toekomst kan zijn dat de cookies in beginsel oneindig blijven werken) en werken ook bij sluiting van een browser door tot die datum. Sessiecookies hebben geen vervaldata, wat maakt dat deze altijd vervallen bij sluiting van de browser. Waar klassieke cookies kunnen worden gebruikt voor veel verschillende doeleinden (denk aan statistische doeleinden, maar ook aan tracking), worden sessiecookies doorgaans gebruikt voor functionele of technische doeleinden (denk aan het onthouden van je winkelmandje), of ter ondersteuning van andere cookies.
Beacons
Er zijn talloze technieken die vergelijkbaar zijn met de hiervoor omschreven cookies en dezelfde doeleinden worden gebruikt. Een zeer populaire techniek zijn de zogeheten ‘Web beacons’, oftewel kleine afbeeldingen of stukjes codes die worden ingesloten in een HTML-document zoals een website of email. Beacons worden op het internet gebruikt onder vele namen als ‘pixel tags’, ‘web bugs’, ‘javascript tags’ en ‘tracking bugs’, en worden hoofdzakelijk gebruikt voor trackingdoeleinden. Waar bij cookies tekstbestandjes worden aangemaakt, worden bij beacons slechts pakketjes aan informatie naar de webserver gestuurd, wanneer deze geladen worden. Beacons hebben het voordeel dat zij niet domeingebonden zijn, waardoor informatie gemakkelijk centraal verzameld kan worden (zij kunnen bijvoorbeeld allemaal linken naar een bepaalde webserver). Dit maakt het analyseren van data een stuk gemakkelijker voor de partij naar wie de beacons leiden. Vooral websitehouders met meerdere subwebsites, zoals Facebook, maken gebruik van beacons.
Web Storage
Ook bestaan cookies die zijn gebaseerd op HTML5. Dit is een relatief jonge programmeertaal, die het internet, en daarmee ook de gebruikmaking van cookies een stuk efficiënter heeft gemaakt. HTML5-cookies, ook wel ‘Web Storage genoemd’, maken, in tegenstelling tot klassieke cookies, niet bij iedere informatieaanvraag automatisch verbinding met de webserver. Zij werken daardoor een stuk efficiënter, wat de performance van websites ten goede kan komen. Verder kunnen HTML5-cookies veel meer informatie opslaan dan klassieke cookies; tot wel 10mb, waar klassieke cookies maar 4kb aan informatie kunnen opslaan. HTML5-cookies worden onderscheiden in localStorage en sessionStorage, waarbij geldt dat de eerste vergeleken kan worden met de eerder besproken klassieke cookie en de laatste met sessiecookies.
Supercookies en Evercookies
Tot slot, wordt op het internet ook vaak gesproken over ‘Supercookies’ en ‘Evercookies’. Supercookies maken gebruik van specifieke technologieën (zoals Adobe Flash en HTML 5) om bezoekers op ‘unieke wijze’ te identificeren en zo op verschillende apparaten zeer efficiënt te tracken. Evercookies maken gebruik van verschillende hiervoor omschreven technologieën die op verschillende locaties worden opgeslagen en zijn zo zijn geprogrammeerd dat zij bezoekers kunnen identificeren, zelfs nadat zij (bijvoorbeeld) hun cookies hebben verwijderd. Er wordt in dat kader ook wel gesproken over ‘zombie cookies’. Evercookies zouden zelfs zo efficiënt zijn, dat mensen op het doorgaans zeer anonieme TOR-netwerk te tracken zouden zijn..
Tot zover mijn tweede blog over cookies. In volgende blogs, zal ik meer uitleg verschaffen over onder meer het juridisch kader van cookies en verschaf ik tevens meer duidelijkheid over hoe cookies gebruikt worden om websitebezoekers te identificeren en wat je hiertegen kunt doen. Heb je in de tussentijd vragen of opmerkingen over het bovenstaande of ben je op zoek naar (uitgebreider) advies ten aanzien van cookies? Neem dan contact op met Mike Landerbarthold en/of Thomas van Essen. Wij helpen je uiteraard graag verder.