English, Nederlands
Aanmelden

Cookies en fingerprinting

Geschreven op 26 maart door ASK-Solutions in discussie

Afbeelding van cookiesIn ons laatste blog DoH, DoT, QUIC en ons standpunt over privacy en security hadden we het erover hoe schijnbaar goede dingen geintroduceerd door bepaalde partijen een compleet andere 'verborgen' bijwerking kunnen hebben. Een van deze partijen, Google, heeft recentelijk aangekondigd dat ze uw privacy gaan redden door in 2022, 3rd party cookies en browser fingerprinting te blokkeren.

Wat zijn cookies?

Cookies zijn kleine stukjes data welke door uw browser naar het internet worden gestuurd om ​​staat toe te voegen aan een anderszins staatloos web. Wat betekent dit? Normaal gesproken is het web, met name het HTTP-protocol dat voor het grootste deel van het web wordt gebruikt, staatloos. Een website bestaat uit tekst, afbeeldingen, lay-out en meestal best veel scripts. Wanneer uw browser bijvoorbeeld een afbeelding van een kat wil binnenhalen, vraagt ​​hij de afbeelding van de kat op bij een webserver. De webserver ontvangt het verzoek met enkele gegevens om de afbeelding van de kat te identificeren, hoe de afbeelding moet worden teruggestuurd en enkele gegevens die van belang kunnen zijn om de afbeelding van de kat (of niet) terug te sturen. De server weet weinig meer. De server weet niet hoe vaak uw browser de afbeelding van de kat heeft gedownload, of er ook andere afbeeldingen zijn gedownload, wat uw browser gaat doen na de afbeelding van de kat, weinig over hoe uw browser wist dat er een afbeelding van een kat was, enzovoorts. Met staat is er informatie over die dingen. Met staat is het mogelijk om een ​​afbeelding van een hond te serveren, als uw browser de afbeelding van de kat meer dan tien keer heeft opgevraagd, is het mogelijk om elke keer een andere afbeelding van een kat te serveren, het is mogelijk om geen afbeelding te serveren als u niet eerst een bepaalde pagina heeft bezocht, of als u niet eerder akkoord bent gegaan met de gebruiksvoorwaarden.

Over het algemeen zijn er de volgende soorten cookies:

  • technische 1e partij cookies
  • tracking 1e partij cookies
  • tracking 3e partij cookies

Technische cookies zijn cookies die alleen worden gebruikt om een technisch probleem op te lossen, zoals het bepalen welke winkelwagen bij welke bezoeker hoort. Zonder dergelijke cookies zou de volledige inhoud van uw winkelwagen voor elke bezochte pagina heen en weer moeten worden gestuurd tussen uw browser en de server. Met een cookie kan de winkelwagen op de server worden opgeslagen en wordt bij elk verzoek alleen een unieke code, de technische cookie, doorgegeven. Wij gebruiken zo'n cookie op onze website. Dit cookie wordt alleen gebruikt als: a) u een klant van ons bent, b) u heeft besloten in te loggen op uw ASK-Solutions account en c) het wordt verwijderd zodra u zich afmeldt. De cookie wordt niet gebruikt om u te identificeren of bij te houden welke pagina's u bezoekt, maar alleen om uw facturen te kunnen downloaden, uw bestelgeschiedenis te tonen en uw persoonlijke gegevens die bij ons in ons bestand zijn, te verifiëren en te wijzigen. Hierdoor hoeven wij niet al onze bezoekers lastig te vallen met een cookie melding.

Tracking cookies worden gebruikt om bezoekers uit elkaar te kunnen houden. Voor iedere bezoeker word er een nieuwe cookie gegenereerd en opgeslagen op de computer van de bezoeker. Dit cookie word met ieder verzoek heen en weer gestuurd. Hierdoor kan er woren bijgehouden welke pagina's, afbeeldingen en andere bronnen er zijn opgevraagd door iedere bezoeker. In andere woorden: een log met alles wat u heeft gedaan wordt bijgehouden door de website. Met 3e partij cookies is dit niet per website, maar verspreid over meerdere websites. Google Analytics is hier een voorbeeld van. Veel eigenaars van een website zetten vrijwillig een stuk code van Google op hun website. Dit stuk code gebruikt een 3e partij cookie om in de gaten te houden wat u allemaal op het internet doet. Hierdoor kan Google een profiel van u bijhouden; wie bent u, wat zijn uw interesses. In ruil voor het installeren van de code, word een klein gedeelte van deze informatie gedeeld met de eigenaar van de website. De rest word door Google gebruikt om u relevante gepersonaliseerde advertenties te tonen in de Google zoekmachine en de gegevens worden verkocht aan derde partijen.

Het verleden, heden en toekomst

Cookies zijn echter een vreselijke methode om dit te bereiken. Het is een concept van bijna 30 jaar oud. Veel gebruikers hebben software en/of hardware geïnstalleerd om dergelijke cookies te blokkeren. Sinds 2016 zijn er wijzigingen in de HTTP-protocolspecificaties in de manier waarop cookies moeten worden geïdentificeerd en afgehandeld. De meeste browsers, behalve de Chrome-browser van Google, hebben deze nieuwe specificaties geïmplementeerd en blokkeren al jaren trackingcookies van derden.

Al jarenlang worden JavaScript, browser en apparaat fingerprinting, locatie en biometrische gegevens gebruikt om u te volgen. Met een tracking cookie is de enige informatie die kan worden opgeslagen: welke pagina's, afbeeldingen en andere bronnen uw browser heeft aangevraagd. Met een trackingscript is ook bekend hoe lang u een pagina bezoekt, waar u naar toe scrolt op de pagina, hoe lang u met uw muis over bepaalde regio's beweegt, gedetailleerde informatie over uw computer en geïnstalleerde software. Op mobiele apparaten zelfs welke elementen op een pagina u hebt bekeken. Op sommige apparaten, vooral wanneer de machtigingen niet correct zijn ingesteld, kan een foto van uw gezicht en andere biomarkeringen, zoals uw stem, of een opname van de vingerafdruksensor worden verzameld.

Browser fingerprinting

Cookies zijn bijna niet relevant bij het moderne volgen van gebruikers en het verzamelen van persoonlijke gegevens. Dat geldt ook voor het fingerprinting van de browser door de gegevens die door uw browser worden verzonden volgens de RFC 1945, RFC 2068 en RFC 2616 HTTP specificatie. Wat bekend is: uw IP-adres, nodig om de pagina of afbeelding terug te sturen. Voor de meeste gebruikers verandert dit adres voortdurend en is het slechts een korte tijd relevant. De taal die u het liefst leest, zeer belangrijke gegevens, om u een pagina te tonen in een taal die u werkelijk kunt lezen en begrijpen. Enkele kleine details over uw browser die in het verleden nodig waren om een ​​pagina weer te geven die correct door uw browser kan worden weergegeven. Deze laatste informatie is bijna achterhaald door de HTML 4.01-, CSS 2- en DOM-standaarden die we hebben helpen ontwikkelen. Sinds die standaard en wijdverspreide adoptatie, kunnen alle grote browsers met succes en zonder fouten websites weergeven die aan de normen voldoen. Zonder de hulp van scripts en door de gebruiker geïnstalleerde apps of toolbars, is Google Chrome de browser die van alle browsers de meeste informatie over uw apparaat verstuurt. Informatie die niet nodig is om het web technisch correct te laten functioneren, maar die kan worden gebruikt om informatie over uw apparaat te verzamelen en u gedurende langere tijd te identificeren.

De echte impact

Zoals we hebben gezien, werken trackingcookies van derden alleen in oudere browsers en de Chrome-browser. Ze zijn erg beperkt in hun gebruik. Hetzelfde geldt voor browser fingerprinting. Google heeft, eindelijk, aangekondigd deze specificaties te gaan volgen, wat andere browsers al heel lang doen (of beter gezegd, niet doen).

De echte verandering is dat Google Chrome de meest gebruikte browser is en daarom gebruiken veel websites nog steeds cookies en browser fingerprinting om gebruikers te volgen. Het is een lage investering en eenvoudig te implementeren. Met deze wijziging blijft tracking via scripts en apps over, wat al jaren wordt gebruikt en veel gedetailleerdere informatie geeft over u, uw apparaten, uw gedrag en voorkeuren, maar dit vereist zeer diepgaande investeringen en is niet eenvoudig te benutten.

Wanneer de wijzigingen in de Chrome-browser door Google worden uitgerold, verliezen veel bedrijven die hun website bezoekers momenteel volgen via cookies en browser fingerprinting. Dit geeft Google een nog prominentere rol in de wereld van gegevensverzameling. Google, Facebook, Amazon, Apple en Microsoft zijn momenteel de belangrijkste partijen die veel hebben geïnvesteerd in tracking via andere middelen dan cookies en browser fingerprinting. Google is op dit moment de belangrijkste partij is Google met hun zoekmachine, Chrome browser, Google Analytics, Google DNS, Chromium, Android, de Google app store, Google Wallet, Google Play, Google Books, Google Assistent, Google Nest, Google Home, Google Fiber, Gmail, Google Documents, Google Drive, Google Maps, Google Kalender, Youtube, en hun laatste acquisitie: Fitbit, een apparaat voor het verzamelen van biometrische gegevens.

Het goede is dat Google aankondigt af te stappen van het verkopen van gedetailleerde informatie over individuen naar het verkopen van gegevens over anonieme groepen mensen met dezelfde interesses; cohorts. Ze moeten wel; vanwege de privacywetgeving van de EU. Maar dit verandert weinig wat Google over u weet, ze verkopen gewoon niet langer gepersonaliseerde gegevens. Dit is goed en slecht. Het mooie is dat de partijen aan wie Google informatie verkoopt, minder over u weten. Het vervelende is dat die partijen bij het gebruik van de gekochte informatie afhankelijk blijven van Google. Als een bedrijf gepersonaliseerde gegevens koopt, kan dat bedrijf de individuen rechtstreeks bereiken met marketing; online of offline. Met de cohort gegevens is de gekochte informatie statistischer en als de koper van de gegevens zijn publiek wil bereiken, moet dit via Google gebeuren, wat hun een monopolie positie geeft.

LinkedIn, Facebook, Volg ons op Twitter, Volg ons op Instagram, Beijk onze video's, Steun ons op Patreon
ASK-Solutions voldoet aan het ISO 9001:2008 kwaliteitswaarborg