Het beheren van cookies: een experiment in de praktijk

Wij leggen uit hoe cookies uw online privacy beïnvloeden.

Tegenwoordig ziet u op bijna elke website meteen een banner onderaan het scherm waarin u wordt gevraagd “alle cookies te accepteren”. Normaal gesproken stemmen gebruikers hiermee in, om maar van die irritante banner af te zijn. Veel mensen weten niet of ze deze mysterieuze cookies kunnen weigeren of hoe ze deze kunnen configureren. Wij besloten een experiment uit te voeren en u te laten zien hoe u cookies kunt controleren en wat er gebeurt als u daar niet even de moeite voor neemt.

Wat zijn cookies, en wat doet u ermee?

Elke website verzamelt informatie over u en uw activiteiten en slaat die informatie in de vorm van kleine bestanden op uw apparaat op. Deze bestanden heten cookies.

Cookies doen in het kort drie dingen:

  • Ze maken de website gebruiksvriendelijker
  • Ze zorgen ervoor dat de website betrouwbaarder werkt
  • Ze tracken de activiteiten van gebruikers

Laten we beginnen het aspect van gebruiksvriendelijkheid. Cookies identificeren u op een website en slaan uw instellingen op (als daar sprake van is). Een hotelreserveringswebsite kan bijvoorbeeld onthouden in welke valuta u wilt betalen, en als u op de inlogpagina van een sociaal netwerk de optie ‘Onthoud mij’ aanvinkt, hoeft u niet bij elk bezoek uw gebruikersnaam en wachtwoord opnieuw in te voeren. Wanneer u terugkeert naar de website, controleert deze uw apparaat op bijbehorende cookies, herkent u, en geeft u vervolgens automatisch toegang tot uw account.

Cookies hebben echter niet alleen functies die nuttig zijn voor websitebezoekers, maar stellen diensten ook in staat gebruikersgegevens te verzamelen om op basis daarvan suggesties te doen en, uiteraard, gerichte advertenties te tonen. Dergelijke cookies kunnen niet alleen toebehoren aan de eigenaars van de website, maar ook aan bedrijven waarmee zij samenwerkingsovereenkomsten hebben gesloten. Deze laatste worden cookies van derden genoemd, en zij zijn de reden waarom velen zeggen dat cookies alleen maar tracking-tools zijn.

Omdat cookies privé-informatie verzamelen die moet worden beschermd, hebben veel landen tegenwoordig wet- en regelgeving ingevoerd die website-eigenaren verplicht de gebruikers toestemming te vragen voor het verzamelen van hun gegevens. Een voorbeeld daarvan is de Richtlijn 2002/58/EG van het Europees Parlement en de Raad. Dit is de reden waarom u zo vaak van die kleine venstertjes ziet die u vragen om cookies te accepteren.

Alles accepteren

In een poging om datgene te bereiken wat hen naar de website heeft gebracht, kunnen gebruikers meteen op OK of Accepteren klikken, en dan kunnen ze dat vervelende venster afsluiten, zelfs als dat betekent dat u God weet wie toestaat om God weet welke informatie te verzamelen. Sommige mensen lezen die melding misschien aandachtig door, maar veel minder nemen ook echt de volgende stap en configureren de cookies van de site.

Ontwikkelaars moedigen gebruikers vaak aan om op de optie Alles accepteren te klikken door deze knop groot en duidelijk zichtbaar te maken, en de knop Instellingen aanpassen juist een stuk minder opvallend. De pogingen van sommige websites om het cookiebeheer te bemoeilijken, hebben reeds de aandacht getrokken van voorstanders van privacy.

Ons cookie-experiment

We hebben een experiment uitgevoerd om te bepalen hoe cookie-configuratie werkt. We wilden daarbij vooral antwoorden vinden op de volgende vragen:

  • Vertellen websites hun gebruikers dat ze cookies gebruiken?
  • Hebben gebruikers de optie om de cookies te weigeren?
  • Welke invloed hebben de instellingen die gebruikers op de website kiezen op het aantal opgeslagen cookies?
  • Is het configureren van cookies op de websites een snel en gemakkelijk proces?

We selecteerden 32 websites voor ons experiment: tien massamedia-sites, acht van particuliere bedrijven, vier van culturele en sportorganisaties, vier educatieve websites, twee overheidswebsites, en vier die in andere categorieën vallen.

Voordat we elke website bezochten, wisten we alle cookies van de computer, zodat de site zou denken dat we voor het eerst op de site kwamen. Vervolgens gingen we naar de website en controleerden we of er cookies op het apparaat waren opgeslagen, en zo ja, welke. Als er een venster verscheen dat ons de mogelijkheid gaf naar de instellingen te gaan, controleerden we welke cookies waren ingeschakeld en welke standaard waren uitgeschakeld.

Kunt u op elke website de cookies instellen?

Van de 32 websites die we onderzochten, lichtten er 14 de gebruikers niet in over het gebruik van cookies of werd er geen optie geboden om ze te configureren. Bovendien waren de cookies direct nadat het openen van de websites al op het apparaat opgeslagen.

Vervolgens controleerden we of de sites mogelijkheden boden om cookies te beheren. Daartoe hebben we hun privacybeleid onder de loep genomen en vastgesteld dat het mogelijk is, althans in theorie, de websites te beletten uw gegevens te verzamelen en te gebruiken. Afhankelijk van de website hadden we twee mogelijkheden: ofwel rechtstreeks contact opnemen met de marketingbedrijven waarmee de eigenaars van de website werken, ofwel de beheerders van de site aanschrijven en vragen ons niet te tracken. In de praktijk zijn dat niet bepaald handige manieren om uzelf tegen tracking te beschermen.

Wat gebeurt er als de website u cookies laat instellen?

Van de 32 websites die we onderzochten, konden we bij 18 – dat is iets meer dan de helft – de cookies configureren. Dit was echter maar voor sommige cookies mogelijk, en ze eisten dat we de “noodzakelijke” cookies behielden. Van die 18 waren de meeste (14) vriendelijk voor gebruikers die niet te lui waren om de instellingen te openen: Reclamecookies werden daar onmiddellijk uitgeschakeld.

De onaangename verrassing was dat zeven websites de gebruikers onmiddellijk een cookie opdrongen. Met andere woorden: we kregen niet eens de kans om te beslissen of we alle cookies wilden accepteren of eerst de instellingen wilden bekijken – de website had al iets over ons vastgelegd.

Als een website het juiste deed en op onze beslissing wachtte, openden we de instellingen en probeerden we alle cookies uit te schakelen die de website zou toestaan. Toen we dat deden, belandden er één tot drie cookies op de computer. Als we alle cookies accepteerden, werden er gemiddeld 20 tot 30 cookies op de computer opgeslagen. Dit tienvoudige verschil toont duidelijk aan waarom u de instellingen toch echt zou moeten openen.

We proberen cookies uit te schakelen in de browserinstellingen

Nu weten we dat je cookies kunt weigeren in de instellingen van een website. Maar als u dat elke keer moet doen, is dat vrij onhandig, en het wordt al snel vermoeiend. Gelukkig is er een andere uitkomst. U kunt cookies van derden (d.w.z. meestal reclame) blokkeren of alle cookies uitschakelen in de instellingen van uw browser. Toegegeven, als u alle cookies uitschakelt, zullen sommige websites niet betrouwbaar functioneren.

Houd er echter rekening mee dat veel browsers een incognito-modus kennen. In deze modus kunnen websites cookies installeren, maar de browser verwijdert ze automatisch wanneer u het incognitovenster weer afsluit. Dit is nuttig als u bijvoorbeeld online moet gaan vanaf een computer die niet de uwe is en u dus geen cookie-instellingen van uw browser hebt.

Cookies zijn niet de enige trackers

Al deze instellingen, blokkades en modi zijn bedoeld om te voorkomen dat anderen ons kunnen tracken. We hebben de cookies nu tot op de bodem uitgezocht, maar zijn deze instellingen voldoende om ons volledig tegen tracking te beschermen? Helaas is dat niet het geval: websites hebben een verrassend aantal andere manieren om gebruikers te tracken.

Voor uitgebreide advertentie-tracking zijn er aparte tools – zo heeft Kaspersky Internet Security bijvoorbeeld een Private Browsing-functie om tracking te blokkeren. Tijdens ons experiment hebben we gebruik gemaakt van de oplossing, en deze heeft ons voortdurend op de hoogte gebracht van pogingen tot tracking (zelfs wanneer we de cookies in de browser hadden uitgeschakeld) en ze vervolgens geblokkeerd. Het resultaat is dat als u wilt garanderen dat niemand u online volgt, u beter extra bescherming kunt gebruiken.

Conclusies

Samenvattend: Uit ons experiment is gebleken dat de meest doeltreffende oplossing niet is om aan de slag te gaan met de instellingen van elke website apart, maar om alles rechtstreeks in de browser te configureren. Gebruik daarom het instellingenmenu om de cookies te blokkeren. Indien nodig kunt u voor sommige websites uitzonderingen maken. En om u tegen tracking-pogingen te beschermen, is het een goed idee om gebruik te maken van Private Browsing.

Tips