Protocollen
IP-adres
TCP/IP-model
Automatisering
Risk Management
Bug
ASCII (American Standard Code for Information)
Cookies
[...]
Cookies
We kennen het allemaal wel, elke keer als u een nieuwe website bezoekt wordt er gevraagd om een akkoord te geven voor het gebruik van cookies. Maar wat zijn cookies? Waarom worden ze veel gebruikt? En wat zijn hun doeleindes? Laten we dat eens verder onderzoeken...
Zodra u een website bezoekt, wisselen uw persoonlijk apparaat en de webserver informatie uit. Het overgrote deel van de informatie wordt opgeslagen in cookies. Bijvoorbeeld, zodra er om toestemming wordt gevraagd om cookies op te slaan word de keuze van de gebruiker opgeslagen in, u raad het al, een cookie!
"Surfen op het web" is in principe niet meer dan een constante informatie wisseling tussen 2 of meer apparaten. De meeste websites beginnen hun uitwisseling als volgt. Wanneer uw apparaat een nieuwe verbinding opstelt met een website, vraagt uw apparaat naar informatie over de startpagina van de website, wat vervolgens naar uw apparaat wordt gestuurd. Daarna vraagt de webserver om informatie van de gebruiker, zoals de voorkeursinstellingen van een gebruiker (denk aan taal, cookie voorkeuren, een ander kleurthema etc...). Deze informatie staat gekoppeld aan een unieke code, een gebruikers ID die wederom ook in een cookie staat. Als dit ID niet beschikbaar is, betekent dat dus dat er een nieuwe gebruiker de website bezoekt. Dan wordt er een cookie naar uw apparaat gestuurd met daarin een nieuw ID.
Het is niet ideaal als bepaalde informatie constant opnieuw gegenereerd (aangemaakt) moet worden. Als de website u bij elke nieuwe verbinding een nieuw ID toewijst, dan raken uw voorkeur instellingen verloren. Dat lijd er toe dat de gebruiker bij elke nieuwe verbinding zijn voorkeur taal moet instellen. Of dat u bij elke refresh opnieuw moet inloggen. Sommige cookies zijn dan ook echt nodig om een website functioneel te houden. Bijvoorbeeld bij webwinkels. De items in uw winkel wagen moeten onthouden worden, anders was online winkelen wel heel frustrerend.
Cookies komen in allerlei soorten en smaken. Ze worden dan ook voor heel veel verschillende doeleindes ingezet. Echter kunnen we ze opdelen in drie categorieën:
Functionele cookies zijn nodig om een website überhaupt goed te laten werken. Hiervoor hoeft de website host dan ook geen toestemming te vragen aan de gebruiker. Dit geld echter niet voor analytische en tracking cookies. Deze zijn niet nodig om de website goed te laten werken, en hiervoor moet dan ook toestemming voor worden gevraagd aan de gebruiker. Deze cookies zijn niet van toepassing voor de gebruiker zelf, maar ze zijn heel erg interessant voor een derde partij, zoals een advertentie leverancier of data wetenschappers.
Zoals u misschien al hebt gemerkt hebben cookies veel voordelen maar ook heel veel nadelen. Ze kunnen in principe oneindig veel informatie opslaan over de gebruiker in kwestie. Van de snelheid waarmee de gebruiker typt, tot op welke gebieden van het scherm de muis het meest staat. Of hoe lang de gebruiker gemiddeld per pagina op een website spendeert. Zo zijn er nog miljoenen voorbeelden van informatie die nuttig zou kunnen zijn voor een derde partij. Ze kunnen worden ingezet voor het bijhouden van het online (en soms zelfs offline) gedrag van de gebruiker, ook wel bekent als profilering. Deze online profielen zijn veel geld waard, want hier kunnen advertentie bedrijven zich op af stemmen om zodoende gerichter te adverteren.
We hebben het nog niet over derde partij hackers gehad. Vroeger was het stelen van cookies namelijk een zeer grote zorg omtrent cookies. Als een hacker iemands cookies weet te bemachtigen, dan kan hij zich voordoen als die persoon in kwestie. Onthoud dat cookies ook informatie opslaan over bankgegevens, login gegevens etc. Het wordt ze echter steeds moeilijker gemaakt om bruikbare informatie uit die cookies te halen. Laten we eens een kijkje nemen naar de inhoud van een cookie van Facebook met daarin de inlog gegevens:
Zoals u ziet in het content blok kunnen we hier met het blote oog helemaal niks mee. De opgeslagen informatie wordt, mits juist uitgevoerd, opgeslagen in een geheimtaal die alleen de uitgever van de cookies kan ontcijferen. Dit is ook wel bekent als encryptie, wat werkt op basis van een bepaalde sleutel. Zonder deze sleutel kan de geheimtaal niet ontcijfert worden. Vroeger werd de informatie in normale leesbare tekst opgeslagen, wat een heel groot probleem vormt omtrent veiligheid. Het probleem van cookies stelen is bijna niet te tackelen. Hackers worden met de dag creatiever, en vinden constant nieuwe methodes om cookie verkeer te onderscheppen. Door het probleem bij de bron te tackelen, worden al deze methodes van het stelen van cookies absoluut tot op zekere hoogte. Mocht de hacker namelijk alsnog de geheime vertaling sleutel weten te bemachtigen, dan heeft hij of zij alsnog toegang tot een goudmijn van informatie. Echter is het bemachtigen van deze sleutel vrijwel onmogelijk zonder informatie vanuit binnen af.
Omdat cookies zoveel gevoelige informatie bevatten, vonden autoriteiten over de hele wereld dat het tijd werd om hiervoor wetten te gaan schrijven. Uit dit besluit is de GDPR wet ontstaan, ook wel bekent als de AVG wet. Hierin wordt omschreven hoe de partijen in kwestie om moeten gaan met de betredende gewonnen informatie. Zo moeten websites altijd om toestemming vragen voor het gebruik van analytische en tracking cookies. Als zij dat niet doen is de hosting partij van de website wettelijk strafbaar, en kunnen zij een flinke boete verwachten. Mocht u de hosting partijen niet vertrouwen met al deze informatie, dan kunt u een aantal handelingen verrichten om dit zelf in handen te nemen.
Er zijn een aantal methodes die u kunt toepassen om informatie bewinning van u te verminderen. De meeste webbrowsers zoals Google Chrome en Firefox bieden u de mogelijkheid om cookies te blokkeren van bepaalde bronnen. Als u bijvoorbeeld geen cookies meer wilt ontvangen van de ICT Ruyters, dan kunt u de website in een zogenaamde black-list plaatsen. Vanaf dat moment ontvangt u geen cookies meer van onze website en kunnen wij dus technisch gezien geen informatie meer van u beminnen. Echter kan dit er voor zorgen dat een website niet meer goed functioneert, aangezien dan ook alle functionele cookies geblokkeerd worden. Een betere methode om informatie beminning te voorkomen is om bijvoorbeeld altijd in incognito modus te werken. In deze modus wordt er geen informatie aan de gebruikers kant opgeslagen. Dit stopt de hosting partij echter niet om cookies aan hun kant op te slaan, alhoewel dit tegen de wet in gaat. Het komt vooral neer op vertrouwen. Als u de hosting partij vertrouwt, dan kunt u deze gerust toestaan om cookies van u te gebruiken. Bij twijfel kunt u beter de incognito modus gebruiken.
[activecampaign form=5]
Wat zijn cookies en hoe werken ze?
Zodra u een website bezoekt, wisselen uw persoonlijk apparaat en de webserver informatie uit. Het overgrote deel van de informatie wordt opgeslagen in cookies. Bijvoorbeeld, zodra er om toestemming wordt gevraagd om cookies op te slaan word de keuze van de gebruiker opgeslagen in, u raad het al, een cookie!
De grote informatie stroom
"Surfen op het web" is in principe niet meer dan een constante informatie wisseling tussen 2 of meer apparaten. De meeste websites beginnen hun uitwisseling als volgt. Wanneer uw apparaat een nieuwe verbinding opstelt met een website, vraagt uw apparaat naar informatie over de startpagina van de website, wat vervolgens naar uw apparaat wordt gestuurd. Daarna vraagt de webserver om informatie van de gebruiker, zoals de voorkeursinstellingen van een gebruiker (denk aan taal, cookie voorkeuren, een ander kleurthema etc...). Deze informatie staat gekoppeld aan een unieke code, een gebruikers ID die wederom ook in een cookie staat. Als dit ID niet beschikbaar is, betekent dat dus dat er een nieuwe gebruiker de website bezoekt. Dan wordt er een cookie naar uw apparaat gestuurd met daarin een nieuw ID.
Waarom wordt deze informatie opgeslagen?
Het is niet ideaal als bepaalde informatie constant opnieuw gegenereerd (aangemaakt) moet worden. Als de website u bij elke nieuwe verbinding een nieuw ID toewijst, dan raken uw voorkeur instellingen verloren. Dat lijd er toe dat de gebruiker bij elke nieuwe verbinding zijn voorkeur taal moet instellen. Of dat u bij elke refresh opnieuw moet inloggen. Sommige cookies zijn dan ook echt nodig om een website functioneel te houden. Bijvoorbeeld bij webwinkels. De items in uw winkel wagen moeten onthouden worden, anders was online winkelen wel heel frustrerend.
De verschillende smaken!
Cookies komen in allerlei soorten en smaken. Ze worden dan ook voor heel veel verschillende doeleindes ingezet. Echter kunnen we ze opdelen in drie categorieën:
FunctioneelAnalytischTracking
Functionele cookies zijn nodig om een website überhaupt goed te laten werken. Hiervoor hoeft de website host dan ook geen toestemming te vragen aan de gebruiker. Dit geld echter niet voor analytische en tracking cookies. Deze zijn niet nodig om de website goed te laten werken, en hiervoor moet dan ook toestemming voor worden gevraagd aan de gebruiker. Deze cookies zijn niet van toepassing voor de gebruiker zelf, maar ze zijn heel erg interessant voor een derde partij, zoals een advertentie leverancier of data wetenschappers.
De misbruikte kant van Cookies
Zoals u misschien al hebt gemerkt hebben cookies veel voordelen maar ook heel veel nadelen. Ze kunnen in principe oneindig veel informatie opslaan over de gebruiker in kwestie. Van de snelheid waarmee de gebruiker typt, tot op welke gebieden van het scherm de muis het meest staat. Of hoe lang de gebruiker gemiddeld per pagina op een website spendeert. Zo zijn er nog miljoenen voorbeelden van informatie die nuttig zou kunnen zijn voor een derde partij. Ze kunnen worden ingezet voor het bijhouden van het online (en soms zelfs offline) gedrag van de gebruiker, ook wel bekent als profilering. Deze online profielen zijn veel geld waard, want hier kunnen advertentie bedrijven zich op af stemmen om zodoende gerichter te adverteren.
Als snoep stelen van een kind!
We hebben het nog niet over derde partij hackers gehad. Vroeger was het stelen van cookies namelijk een zeer grote zorg omtrent cookies. Als een hacker iemands cookies weet te bemachtigen, dan kan hij zich voordoen als die persoon in kwestie. Onthoud dat cookies ook informatie opslaan over bankgegevens, login gegevens etc. Het wordt ze echter steeds moeilijker gemaakt om bruikbare informatie uit die cookies te halen. Laten we eens een kijkje nemen naar de inhoud van een cookie van Facebook met daarin de inlog gegevens:
Zoals u ziet in het content blok kunnen we hier met het blote oog helemaal niks mee. De opgeslagen informatie wordt, mits juist uitgevoerd, opgeslagen in een geheimtaal die alleen de uitgever van de cookies kan ontcijferen. Dit is ook wel bekent als encryptie, wat werkt op basis van een bepaalde sleutel. Zonder deze sleutel kan de geheimtaal niet ontcijfert worden. Vroeger werd de informatie in normale leesbare tekst opgeslagen, wat een heel groot probleem vormt omtrent veiligheid. Het probleem van cookies stelen is bijna niet te tackelen. Hackers worden met de dag creatiever, en vinden constant nieuwe methodes om cookie verkeer te onderscheppen. Door het probleem bij de bron te tackelen, worden al deze methodes van het stelen van cookies absoluut tot op zekere hoogte. Mocht de hacker namelijk alsnog de geheime vertaling sleutel weten te bemachtigen, dan heeft hij of zij alsnog toegang tot een goudmijn van informatie. Echter is het bemachtigen van deze sleutel vrijwel onmogelijk zonder informatie vanuit binnen af.
Rechten en plichten omtrent cookies
Omdat cookies zoveel gevoelige informatie bevatten, vonden autoriteiten over de hele wereld dat het tijd werd om hiervoor wetten te gaan schrijven. Uit dit besluit is de GDPR wet ontstaan, ook wel bekent als de AVG wet. Hierin wordt omschreven hoe de partijen in kwestie om moeten gaan met de betredende gewonnen informatie. Zo moeten websites altijd om toestemming vragen voor het gebruik van analytische en tracking cookies. Als zij dat niet doen is de hosting partij van de website wettelijk strafbaar, en kunnen zij een flinke boete verwachten. Mocht u de hosting partijen niet vertrouwen met al deze informatie, dan kunt u een aantal handelingen verrichten om dit zelf in handen te nemen.
Het heft in eigen handen!
Er zijn een aantal methodes die u kunt toepassen om informatie bewinning van u te verminderen. De meeste webbrowsers zoals Google Chrome en Firefox bieden u de mogelijkheid om cookies te blokkeren van bepaalde bronnen. Als u bijvoorbeeld geen cookies meer wilt ontvangen van de ICT Ruyters, dan kunt u de website in een zogenaamde black-list plaatsen. Vanaf dat moment ontvangt u geen cookies meer van onze website en kunnen wij dus technisch gezien geen informatie meer van u beminnen. Echter kan dit er voor zorgen dat een website niet meer goed functioneert, aangezien dan ook alle functionele cookies geblokkeerd worden. Een betere methode om informatie beminning te voorkomen is om bijvoorbeeld altijd in incognito modus te werken. In deze modus wordt er geen informatie aan de gebruikers kant opgeslagen. Dit stopt de hosting partij echter niet om cookies aan hun kant op te slaan, alhoewel dit tegen de wet in gaat. Het komt vooral neer op vertrouwen. Als u de hosting partij vertrouwt, dan kunt u deze gerust toestaan om cookies van u te gebruiken. Bij twijfel kunt u beter de incognito modus gebruiken.
[activecampaign form=5]
Reactie plaatsen