Wat is een cookie?
Internet is opgebouwd rond een eenvoudig concept. Dit concept is gevat in een taal die HTML (Hypertext Markup Language) heet. Alle informatie op alle pagina's moet voldoen aan dit concept.
Een van de kenmerken van deze standaard is, dat een in HTML gemaakte internet-pagina statisch is. Dat wil zeggen dat alles wat wordt weergegeven op de pagina van te voren al vaststaat.
Het is echter handig zijn om de weergave aan te passen aan degene die de pagina bezoekt, zeker deze gebruiker vaker terugkeert.
Om dit toch, tot op zekere hoogte te kunnen doen, is er al jaren geleden een speciaal mechanisme ontwikkeld.
Het gebruik van Cookies.
Een cookie is een bestandje dat door een website op computer van de bezoeker wordt geplaatst en waarin, door die website, status-informatie kan worden opgeslagen.
Bij een volgend bezoek zal de website de gegevens in het opgeslagen cookie gebruiken om het leven van de bezoeker iets makkelijker te maken.
Te denken is aan (gedeeltelijk) automatisch inloggen, aangepaste banners, aangepaste zoeklijsten of reeds (gedeeltelijk) ingevulde bestel-formulieren.
|
Hoe werkt een cookie?
Een website, die met cookies werkt, geeft elke bezoeker waarvan geen cookie wordt gevonden een uniek nummer.
Dit nummer vormt niet alleen de basis van een cookie voor de betreffende bezoeker, maar geeft ook een accuraat beeld van het aantal bezoekers aan de site.
Het is, voor de website, mogelijk o.a. de volgende informatie over de gebruiker in het cookie op te slaan:
- Welke aankopen je hebt gedaan.
- Welke pagina's je bezoekt op de site.
- Op welke Ads en/of Banners je klikt.
- De inhoud van online formulieren, die je invult.
Cookies kunnen, in principe, alleen worden gelezen daar de site die ze heeft geplaatst.
|
Hoe ziet een cookie eruit?
Een cookie bestaat uit 5 onderdelen:
- De feitelijke gegevens die de website wil gebruiken.
- De vervaldatum geeft aan tot welke datum het cookie geldig is.
- Het domein waarvoor de gegevens in het cookie gelden.
- Het pad (path) van de pagina, welke de gegevens in het cookie gebruikt.
- Het veiligheidsniveau bepaald of het cookie door http-pagina's mag worden gebruikt of alleen door https (secure pages).
Cookies worden op je computer bewaard in speciaal voor cookies bestemde mappen.
- Internet Explorer bewaard elk cookies als apart bestand in de map \Windows\Cookies.(tot en met Windows 98) en in
\Documents and Settings\<gebruiker>\Cookies (Windows XP en Vista)
- Netscape/Flock bewaart cookies in één bestand (cookies.txt), welke zich bevindt in de map \Program Files\Netscape\Users\Default
- Mozilla Firefox bewaart de cookies ook in één bestand (cookies.txt), welke zich bevindt in de map
C:\Documents and Settings\<gebruiker>\Application Data\Mozilla\Firefox\Profiles\default.g19
* <gebruiker> = de Windows-gebruikersnaam
* <random> = willekeurige tekenreeks
Voorbeeld van (een deel van) een Netscape/Mozilla cookie-bestand:
# HTTP Cookie File
# http://www.netscape.com/newsref/std/cookie_spec.html
# This is a generated file! Do not edit.
# To delete cookies, use the Cookie Manager.
www.nhdp.nl FALSE / FALSE 1150002514 lang dutch
www.nhdp.nl FALSE /FAQ/cat=4/ FALSE 1703977200 msa_resolution 1024x768x32
.google.nl TRUE / FALSE 2147368447 PREF ID=0d6432ca13216f13:LD=nl:TM=1096379265:LM=1114415697:S=1D9yIV4aTS6NLOo4
www.paypal.com FALSE / FALSE 2042566333 Apache 81.204.41.202.131001096486330236
.paypal.com TRUE / FALSE 1416938596 cookie_check yes
.paypal.com TRUE / FALSE 1732298596 KHcl0EuY7AKSMgfvHl7J5E7hPtK
wCl5Cg_jS7Gp1VCCsWtUbNCVfyuai0i8vBXg_8m45kdYDL_JbiOsU45D0bWlJXoKN7VtWtugYb9JHrnr
Voorbeelden van een in Internet Explorer opgeslagen cookies:
ASLTRG1
28#24#.nl#15732#5226#.upc-l.chello.nl#84.119.xxx.xxx#nl##-15390#5221#5029#0#5
startpagina.nl/
1088
518274048
29716037
4105567840
29715835
*
msid
27706fb1-76e9-4ab6-91c5-9f1cb951cf18
go.microsoft.com/serviceswitching/
1536
846149632
30450133
2215724112
29715878
*
(bovenstaande voorbeelden zijn geformatteerd om de leesbaarheid enigszins te bevorderen. IP-gegevens zijn gemaskeerd)
|
Hoe wordt een cookie op je computer geplaatst en hoe worden de gegevens uitgelezen?
Een cookie kan door 3 mechanismen worden geplaatst:
- door een script (bv. in JavaScript of VBScript), uitgevoerd vanaf de computer:
Hierbij wordt, als de computer op de betreffende site beland, met behulp van het script gekeken of er een cookie bestaat.
Als het bestaat, wordt de informatie naar de site gestuurd. Bestaat het niet, wordt een cookie aangemaakt.
Bij dit mechanisme is dus geen tussenkomst van de website nodig.
- door een script (bv. in JavaScript of VBScript), uitgevoerd vanaf de website:
Hierbij voert de website, zodra de computer op de site beland, mbv een script de handelingen van het zoeken en evt. aanmaken van het cookie uit.
- Een speciale HTML-regel (een zg. META-tag) in de kop van de index-pagina van internet-site of -pagina.
De META-tag ziet er alsvolgt uit: <meta http-equiv="set-cookie" content="value=n;expires=date; path=url">
Bij het gebruik van de META-regel wordt dus geen scripting gebruikt.
Bij een volgend bezoek aan de site kunnen de gegevens eenvoudigweg worden opgevraagd door een eenvoudige META-regel in de kop van de index-pagina van de betreffende internet-site of -pagina.
|
Kan een cookie virussen en andere malware plaatsen?
Omdat een cookie in principe niets anders is dan een tekstbestandje, kunnen er ook geen virussen of andere malware in worden verstopt.
Er kan simpelweg geen uitvoerbare code in een cookie worden geplaatst.
Er is echter een mogelijkheid om cookies en hun functie uit te buiten.
Een virus, genaamd Backdoor.sheldor maakt hier handig gebruik van:
- Het virus zoekt, op de geinfecteerde computer, alle cookies op en verwijderd deze.
- Daarna kijkt het virus elk nieuw cookie dat wordt geplaatst na op bepaalde woorden.
- Komt zo'n woord voor in het cookie dan zal het virus een eigen advertentie tonen.
|
Tracking-cookies; De duistere kant van cookies.
Zo langzamerhand zul je je wel afvragen waarom dit artikel zich bevindt in het Malware-overzicht van Jawwi.nl ...
Cookies zijn er toch om het leven van de surfer eenvoudiger te maken?
Dit klopt inderdaad. Het basis-concept van cookies is en blijft gebaseert op behulpzaamheid.
Er bestaat echter ook een mogelijk om misbruik te maken van cookies.
Laat we eens, als voorbeeld, kijken naar een bedrijf met de fictieve naam Jawwi BV.
Het bedrijf verkoopt goederen en/of diensten via internet.
Om de verkoopt te bevorderen vraagt hij verschillende sites om een reclame-banner te plaatsen.
Tot zover is er niets mis .... maar daar komt nu verandering in.
Jawwi BV. vraagt aan elke site die de banner heeft geplaatst, om ook een zg "3th party cookie" te laten plaatsen op passerende computers.
Dit cookie is dus NIET van de site waarop de banner staat, maar van de site van de plaatser van de banner ... en de gegevens zijn dus ook alleen voor site van de plaatser van de banners uileesbaar.
Zodoende is het dus mogelijk om gebruikers te oormerken. Doordat op elke site, waarop de banner staat, hetzelfde cookie te plaatsen kan door Jawwi BV het surfgedrag van nietsvermoedende surfers in kaart worden gebracht. Als daarbij ook bv. IP-nummer of zelfs persoonlijke gegevens worden opgeslagen wordt dit gezien als een ernstige inbreuk op de privacy .....
Voor degenen die het nog niet door hebben .... we hebben hier dus over Tracking Cookies.
Tracking-cookies zijn dus cookies die worden gedistribueerd vanuit een centrale website, met de bedoeling het surfgedrag in kaart te brengen en, op de specifieke internet-gebruiker, gerichte reclame (in de vorm van banners en/of popup-vensters) te serveren op de deelnemende sites.
|
Wat is het gevaar van tracking cookies?
De nadruk ligt, wat mij betreft, niet zozeer op gevaar. Een tracking cookie is niets anders dan een gewoon cookie. Het is dus geen virus en kan ook, op zich, niet worden gebruik om andere malware (virussen, spyware enz.) op je computer te plaatsen.
Het 'gevaar' ligt hem simpelweg in het misbruik van het concept van cookies. Cookies zijn er, zoals je nu weet, om het leven de surfer eenvoudiger te maken en NIET om het surfgedrag van een surfer in kaart te brengen ... ook al is het argument, van de plaatsers van tracking cookies, vaak dat door het gebruik van tracking cookies ook beter op de wensen van surfers kan worden ingesprongen. Er kunnen dus banners worden getoond die de surfer meer aanspreken, hetgeen 'targeted advertising' wordt genoemd. Onder andere DoubleClick één van de grote plaatsers van tracking cookies.
|
Hoe voorkom ik de plaatsing van tracking cookies?
De meeste moderne webbrowsers zijn tegenwoordig uitgerust met mogelijkheden om alleen cookies toe te laten van de site die wordt bezocht alsmede mogelijkheden om de privacy te beschermen.
Hoe kan ik cookies beheren?
Het is natuurlijk mogelijk om, in je browser, alle cookies te weigeren ... dit is echter net zoiets als voorkomen dat je een lekke band krijgt door de banden van je fiets af te halen en op de velgen gaan rijden.
In de moderne browsers zijn gelukkig goede mogelijkheden ingebouwd om het plaatsen van Tracking Cookies te voorkomen.
- In Internet Explorer:
Klik Extra > Internet-opties > Privacy > Geavanceerd en zet een vinkje in Automatische cookie-verwerking opheffen.
Selecteer Vragen bij Direkte cookies en selecteer Blokkeren bij 'Indirekte cookies'.
- In Mozilla Firefox:
Klik Tools > Options > Privacy > Cookies
Zet een vinkje bij Allow to set cookies en Zet een vinkje bij for originating web site only
Kies bij Keep cookies voor Ask me every time
Bovengenoemde settings hebben tot gevolg dat je, voordat een gewoon cookie wordt geplaatst, daar eerst toestemming voor moet geven en dat tracking cookies geheel worden geweigerd.
Helaas kan deze werkwijze wel tot gevolg hebben dat sommige site anders reageren of helemaal niet kunnen worden geopend.
- Met behulp van Cookie-Managers:
Om cookies echt te kunnen beheren (dwz cookies van sites die je regelmatig bezoekt behouden en de rest verwijderen) heb je een apart programmaatje nodig.
Gelukkig zijn er verschillende goede, zowel gratis als commercieele, zg. cookie-managers verkrijgbaar.
Dit zijn wat voorbeelden van gratis Cookie-managers en -blockers:
- Cookie Viewer: Een cookie-manager
- Spyware Blaster: Blokkeert tracking cookies.
- WinPatrol: Bevat een cookie-manager
Auteur: Jahewi, juni 2005 (september 2008: 1e gedeeltelijke revisie en her-indeling)
Bronnen: http://www.cookiecentral.com/
http://www.slais.ubc.ca/courses/libr500/fall1999/www_presentations/g_coleman/cookie.htm
http://www.mvps.org/winhelp2002/cookies.htm
http://support.microsoft.com/kb/260971/?sd=RMVP
|