Cookies

De technische infrastructuur voor het internet bestaat al tientallen jaren, maar het World Wide Web begon pas echt te groeien in het begin van de jaren negentig, toen onder andere HTML bedacht werd. Het mooie van het systeem was dat met behulp van een relatief eenvoudig programma (een browser) een tekstpagina kon worden opgevraagd van een computer ergens aan de andere kant van de wereld. De mogelijkheden namen verder toe: pagina's konden afbeeldingen bevatten en pagina's konden uit meerdere delen bestaan (frames) wat een veel mooiere opmaak mogelijk maakte. Nog wat later kwam ook de mogelijkheid om stukjes programmeercode in een pagina op te nemen (Javascript en Vbscript).

 

Toch had het World Wide Web ondanks al die mogelijkheden één belangrijke beperking. Namelijk dat informatie altijd 'sessie afhankelijk' was. Dit wil zeggen dat het moeilijk was om informatie van de ene naar de andere internetpagina te krijgen, vooral als u tussentijds uw browser hebt afgesloten. Programmeurs van grote websites losten dat op door informatie op de webserver te bewaren, maar veel websites hadden die luxe niet. Toen kwamen de cookies om de hoek kijken.

 

Als u een internetpagina opvraagt heeft u te maken met minimaal twee computers: uw eigen computer (vanaf nu aangeduid met 'client') en de computer waarop de webpagina zich bevindt (de 'server'). Tussen deze twee computers wordt een verbinding gelegd op het moment dat u een webpagina opvraagt. Heeft u die pagina ontvangen, dan wordt ook de verbinding weer beëindigd. Vraagt u nu een volgende pagina op, dan 'vergeet' de client de informatie van de vorige pagina. Datzelfde geldt voor de server: een eenvoudige webserver onthoudt geen gegevens van vorige pagina's.

 

Dat kan knap irritant zijn. Stel u voor: op een reispagina hebt u de samenstelling van uw gezin ingevuld (uw leeftijd, leeftijd van uw partner, aantal kinderen en hun leeftijd enzovoort) om de beschikbaarheid van een reisbestemming op te vragen. De bestemming blijkt overboekt, dus u bladert terug om een andere bestemming te selecteren, maar als u daarvan de beschikbaarheid wilt weten, moet u al uw gegevens opnieuw invullen. Dat doet u een of twee keer, maar daarna houdt u het wel voor gezien.

 

Toch zijn er wel manieren om informatie van de ene naar de andere pagina mee te nemen en vast te houden. Het gebruik van cookies is één van die manieren. Het idee hierachter is om de informatie tussen twee pagina's tijdelijk in een klein tekstbestandje op uw vaste schijf op te slaan. Uit veiligheidsoverwegingen is die mogelijkheid overigens maar heel beperkt. Een webpagina kan in een cookie dus nooit al uw personalia kwijt, hooguit een uniek nummer waarmee de benodigde informatie netjes in een database kan worden opgezocht.

 

Een ander voorbeeld. U hebt zich aangemeld bij een website en een inlognaam en een wachtwoord gekregen waarmee u voortaan in een afgesloten deel van die website kunt komen. Heel vaak ziet u dan ook een optie 'op deze computer ingelogd blijven'. Vinkt u zo'n optie aan, dan wordt op dat moment een cookie weggeschreven. Een volgende keer dat u deze website bezoekt controleert de pagina of de cookie bestaat. Is dit het geval, dan wordt uw informatie uitgelezen en wordt u met die informatie meteen ingelogd. Denk hierbij bijvoorbeeld aan een veilingsite of zelfs het online bankierprogramma van uw bank.

 

Online winkels (webwinkels) of online forums gaan vaak nog een stapje verder. Als u hier via een cookie automatisch bent ingelogd wordt meteen uw klantinformatie erbij gezocht, zodat uw aankoopgegevens, factuurgegevens en uw voorkeuren meteen beschikbaar zijn. Hiermee kunt u dan bijvoorbeeld uw gegevens raadplegen of wordt de website getoond in de kleuren en lay-out die u in uw voorkeuren hebt ingesteld.

 

Dat klinkt allemaal heel mooi en handig. Toch wordt in de media en op het internet regelmatig gemopperd op cookies. Soms zelfs worden cookies met adware en spyware in verband gebracht. De vraag is of dit realistisch is: hoe gevaarlijk kunnen cookies zijn? Het eerste antwoord hierop is: 'niet'. Cookies zijn van zichzelf niet gevaarlijk. Het zijn geen uitvoerbare bestanden en de omvang die ze maximaal kunnen hebben is maar klein.

 

Toch leert een nadere beschouwing dat bij het gebruik van cookies wel kanttekeningen zijn te plaatsen. En dan vooral voor wat betreft de privacy. In cookies wordt immers tijdens het surfen informatie opgeslagen door een website. Op de pc van iemand die geregeld op het internet surft en zijn cookies niet opschoont, zijn al snel een paar duizend cookiebestandjes te vinden.

 

In principe kan een cookie alleen worden uitgelezen door de website die hem heeft geplaatst, maar helaas is dat geen garantie voor veiligheid. Praktijkvoorbeeld hiervan zijn de cookies die afkomstig zijn van advertentiesites. Berucht zijn de advertentiebanners van Doubleclick. De kans is groot dat ook in uw cookiedirectories één of meer cookies van bedrijven als Doubleclick te vinden zijn. Is dit dan zo erg? Dat is iets wat u zelf zult moeten bepalen. Maar er zijn mensen die het niet waarderen dat elke website die een advertentiebanner van Doubleclick vertoont ook in hun profiel bij Doubleclick wordt opgeslagen.

 

Hoe werkt zo'n advertentiebanner cookie? Stel, u bezoekt een website met zo'n advertentie. De code bij die advertentiebanner maakt automatisch en ongevraagd een cookie aan op uw vaste schijf. Op een volgende website staat weer een banner van dezelfde advertentieleverancier. De bijbehorende code herkent de cookie op uw vaste schijf, leest de informatie uit en voegt eigen informatie toe.

 

Niet zozeer in uw cookie (hoewel hier wellicht ook wat mee gedaan kan worden), maar vooral in de database van het advertentiebedrijf. Denk daarbij aan de webadressen van sites die u bezoekt. Op deze manier kan een aardig deel van uw surfgeschiedenis worden vastgelegd. Met deze informatie kan het advertentiebedrijf u vervolgens advertenties voorschotelen waar u volgens hen in geïnteresseerd zou kunnen zijn.

 

Of cookies nu goed zijn of niet, het is in ieder geval van belang om controle te houden over hetgeen er op uw vaste schijf gebeurt: het is niet gewenst dat websites ongevraagd bestandjes of 'cookies' aanmaken op uw vaste schijf. De meest basale controle over uw cookies vindt u terug in de opties van uw Internet Explorer:

 

 

 

 

Wilt u gedetailleerd kunnen instellen hoe er met cookies wordt omgegaan dan kan dat via de knop Geavanceerd. De volgende indeling is dan van belang om te onthouden:

 

 

 

 

Wilt u zien wat er op dit moment aan cookies op uw vaste schijf aanwezig is, dan kunt u dit op twee manieren doen.

 

 

 

 

In dit artikel is uitgelegd wat cookies zijn, welke voordelen en ook nadelen zij hebben en hoe u hen het beste beheert. Voor wie aanvullende beheermogelijkheden zoekt zijn er speciale hulpprogramma's. U moet voor u zelf uitmaken of u cookies op uw systeem wilt toelaten: aan de ene kant bieden ze veel comfort, omdat u op diverse webpagina's allerlei (eerder ingevulde) gegevens niet meer hoeft in te vullen. Het nadeel is dat reclamemakers er misbruik van maken.