Koekjes zijn kleine tekstbestanden die op uw computer worden opgeslagen wanneer u een website bezoekt. Ze bevatten browsergegevens waarmee u zich aan de site kunt identificeren en zijn in de eerste plaats bedoeld om het surfen comfortabeler te maken. In sommige gevallen zijn de “koekjes”-bestanden echter niet alleen ongewenst, maar kunnen ze in het ergste geval zelfs echt gevaarlijk zijn. Hier leest u welke cookies u zonder meer kunt toestaan en waarom u ze regelmatig moet verwijderen.
Inhoudsopgave
1. goed koekje – slecht koekje
In principe plaatsen alle websites met interactieve inhoud of advertenties cookies. Deze zijn op zich niet gevaarlijk, maar er zijn verschillende soorten die voor verschillende doeleinden worden gebruikt.
1.1 Sessiecookies
Met de “goede” sessiecookies kunt u ingelogd blijven op een site en hoeft u uw gebruikersnaam of e-mailadres en wachtwoord niet opnieuw in te voeren wanneer u de site opnieuw bezoekt. Ze worden gebruikt om informatie voor een korte tijd op te slaan en worden meestal weer verwijderd als u de browser sluit.
Sessiecookies bevatten meestal geen aanwijzingen over uw identiteit, maar alleen een sessie-ID waarvan de geldigheid vervalt wanneer de verbinding met de webserver wordt verbroken. Ze worden uitsluitend gebruikt om verschillende gebruikersverzoeken op een pagina toe te wijzen aan de overeenkomstige sessie. Sessiecookies worden bijvoorbeeld gebruikt bij online bankieren of om een winkelmandje te vullen op een winkelsite.
1.2 Tracking cookies
De “slechte” tracking cookies daarentegen verzamelen informatie over uw surfgedrag en geven die door aan de sitebeheerder. Zo kunnen zij u gepersonaliseerde inhoud aanbieden.
Voor bedrijven en webagentschappen is de via tracking cookies verkregen informatie zeer waardevol en vooral belangrijk in de online business. Veel gebruikers zien ze echter als niets meer dan een vorm van spyware. Overigens worden ze door relevante beschermingsprogramma’s ook als zodanig herkend.
Goed om te weten: Session cookies zijn meestal zogenaamde “first-party cookies” (d.w.z. cookies ingesteld door de bezochte site zelf), terwijl “third-party cookies” afkomstig zijn van andere websites (of domeinen).
2. cookies toestaan of verwijderen?
In principe is het verzamelen van informatie op basis van cookies niet laakbaar, omdat zowel de evaluatie als de personalisatie anoniem plaatsvinden. Hier ligt echter precies de crux. Want met de nieuwe verordening gegevensbescherming van mei 2018 moeten gebruikers voor alle gegevensoverdrachten vooraf om toestemming worden gevraagd. Zonder deze toestemming kunnen veel websites slechts beperkt of helemaal niet gebruikt worden.
Defecte en onvoldoende beschermde cookies zijn ook een populair aanvalsdoel voor hackers. In het verleden is het al meermaals gelukt om via verschillende beveiligingslekken in cookies de persoonsgegevens van onwetende gebruikers te bekijken en zelfs te stelen.
Goed om te weten: Tijdens het NSA-schandaal van 2013 werd bekend dat de staat zich Google-cookies had toegeëigend om gebruikersinformatie te bespioneren. Dit maakte het mogelijk om speciale spionagesoftware op individuele computers te plaatsen.
Omdat het moeilijk te bepalen is hoeveel cookies er daadwerkelijk op uw computer staan, moet u ze om veiligheidsredenen regelmatig verwijderen. Daarnaast zijn er een aantal browserinstellingen waarmee u misbruik van cookies kunt voorkomen en het hackers tegelijkertijd moeilijker kunt maken om ongeoorloofd toegang te krijgen tot uw privégegevens. Deze tip laat u zien welke dat zijn en waar u ze kunt vinden in Firefox & Co.