Advertentie
Sinds de E.U. gestemd om in 2012 verplichte cookiewaarschuwingen te introduceren, zijn de kleine browsergebaseerde bestanden nooit ver bij de mensen geweest.
Maar niet alle cookies worden gelijk geboren. In feite zijn er veel verschillende soorten cookies die er zijn. Sommige zijn goed, sommige zijn slecht. Laten we dat eens van dichterbij bekijken.
1. Sessiecookies
Stel je voor dat je probeert te winkelen op Amazon als je je winkelwagentje pas kunt vullen als je klaar bent om uit te checken. U moet alle items onthouden die u wilde kopen tijdens het browsen op de site.
Zonder sessiecookies zou die situatie realiteit zijn.
Het is het gemakkelijkst om sessiecookies te beschouwen als het kortetermijngeheugen van een website. Ze laten sites u herkennen wanneer u binnen hun domein van pagina naar pagina gaat. Zonder sessiecookies wordt u elke keer dat u op een nieuwe interne link klikt als nieuwe bezoeker behandeld.
Ze verzamelen geen informatie over uw computer en ze bevatten geen persoonlijk identificeerbare informatie die een sessie aan een bepaalde gebruiker kan koppelen.
Sessiecookies zijn tijdelijk; wanneer u uw browser sluit, verwijdert uw computer ze allemaal automatisch.
2. First-party cookies
Ook wel bekend als permanente cookies, permanente cookies en opgeslagen cookies, zijn first-party cookies verwant aan het langetermijngeheugen van een website. Ze helpen sites uw informatie en instellingen te onthouden wanneer u ze in de toekomst opnieuw bezoekt.
Zonder deze cookies zouden sites uw voorkeuren zoals menu-instellingen, thema's, taalkeuze en interne bladwijzers tussen sessies niet kunnen onthouden. Met first-party cookies kunt u die selecties maken bij uw eerste bezoek en ze blijven consistent totdat de cookie verloopt.
De meeste permanente cookies vervallen na één of twee jaar. Als u de site niet binnen de vervalperiode bezoekt, verwijdert uw browser de cookie. Je kunt ze ook handmatig verwijderen.
First-party cookies spelen ook een belangrijke rol bij gebruikersauthenticatie. Als u deze zou uitschakelen, moet u uw inloggegevens opnieuw invoeren telkens wanneer u een pagina bezoekt.
Aan de andere kant, bedrijven kan gebruik permanente cookies om u te volgen. In tegenstelling tot sessiecookies registreren ze wel informatie over uw surfgedrag gedurende de hele tijd dat ze actief zijn.
3. Cookies van derden
Cookies van derden zijn de slechteriken. Ze zijn de reden dat cookies zo'n slechte reputatie hebben bij internetgebruikers.
Laten we een stap terug doen. In het geval van first-party cookies komt het domein van een cookie overeen met het domein van de site die u bezoekt. Een cookie van derden is afkomstig van een ander domein.
Omdat het niet afkomstig is van de site die u bekijkt, biedt een cookie van derden geen van de voordelen van sessiecookies en first-party cookies die we zojuist hebben besproken.
In plaats daarvan heeft het slechts één focus: u volgen. Het volgen kan vele vormen aannemen; de cookies kunnen leren over uw browsegeschiedenis, online gedrag, demografie, bestedingsgewoonten en meer.
Vanwege hun vermogen om cookies bij te houden, zijn cookies van derden een favoriet van advertentienetwerken geworden in een poging hun verkopen en paginaweergaven te stimuleren.
Tegenwoordig bieden de meeste browsers een eenvoudige manier om cookies van derden te blokkeren. We raden u ten zeerste aan om de nodige stappen te nemen in de browser van uw keuze.
Als je gebruik Chrome en wil cookies blokkeren 23 Websitemachtigingen om te wijzigen in Google Chrome voor beter browsenMet Google Chrome kunt u machtigingen wijzigen om te bepalen hoe websites omgaan met uw computer. Hier is een overzicht van wat ze doen. Lees verder , ga naar Meer> Instellingen> Geavanceerd> Privacy en beveiliging> Inhoudsinstellingen> Cookies> Cookies van derden blokkeren.
4. Veilige cookies
De drie soorten cookies die we tot nu toe hebben behandeld, zijn de meest bekende en de meest voorkomende. Maar er zijn een paar anderen waar u op moet letten.
De eerste is een veilige cookie. Het kan alleen worden verzonden via een gecodeerde verbinding. Meestal betekent dat HTTPS.
Zolang het kenmerk 'Beveiligd' van de cookie actief is, verzendt de user-agent de cookie niet via een niet-gecodeerd kanaal. Zonder de vlag Secure wordt de cookie in duidelijke tekst verzonden en kan deze worden onderschept door onbevoegde derden.
Zelfs met de vlag Secure mogen ontwikkelaars echter geen cookie gebruiken om gevoelige informatie op te slaan. In de praktijk beschermt de vlag alleen de vertrouwelijkheid van een cookie. Een netwerkaanvaller kan beveiligde cookies van een onveilige verbinding overschrijven. Dit geldt met name als een site zowel een HTTP- als een HTTPS-versie heeft.
5. Alleen HTTP-cookies
Veilige cookies zijn vaak ook alleen HTTP-cookies. De twee vlaggen werken samen om de kwetsbaarheid van een cookie voor een XSS-aanval (cross-site scripting) te helpen verminderen.
Bij een XSS-aanval injecteert een hacker schadelijke code in vertrouwde websites. Een browser kan niet zeggen dat het script niet moet worden vertrouwd. Daarom heeft het script toegang tot de browsergegevens over de geïnfecteerde site, inclusief cookies.
Een veilige cookie kan niet worden geopend door scripttalen (zoals JavaScript), waardoor deze wordt beschermd tegen dergelijke aanvallen.
6. Flash-cookies
Een Flash-cookie is het meest voorkomende type supercookie. Als je het niet weet, voert een supercookie veel van dezelfde functies uit als een gewone cookie, maar ze zijn moeilijker te vinden en te verwijderen.
In het geval van Flash-cookies gebruiken ontwikkelaars de Flash-plug-in om cookies te verbergen voor de native hulpprogramma's voor cookiebeheer van uw browser.
Flash-cookies zijn beschikbaar voor alle browsers (dus het gebruik van één browser voor uw creditcard en één voor het downloaden van torrents zou verwaarloosbare beveiligingsvoordelen hebben). Ze kunnen 100 KB aan gegevens bevatten in vergelijking met HTTP-cookies, slechts 4K KB.
(We hebben erover geschreven supercookies en waarom ze gevaarlijk zijn Wat zijn Supercookies? Hier is hoe ze op de juiste manier te verwijderenWaarom zijn supercookies slechter dan gewone cookies? Wat zijn ze eigenlijk? En hoe verwijder je ze? Lees verder als u meer wilt weten.)
7. Zombie Cookies
Een zombie-cookie is nauw verbonden met een Flash-cookie. Een zombie-cookie kan zichzelf onmiddellijk opnieuw creëren als iemand het verwijdert. De recreatie is mogelijk dankzij back-ups die zijn opgeslagen buiten de reguliere cookie-opslagmap van een browser - vaak als een Flash Local Shared Object of als HTML5 Web Storage.
De recreatie is gebaseerd op Quantcast-technologie. Omdat Flash-cookie een uniek gebruikers-ID opslaat in de opslagbak van Adobe Flash Player, kan Quantcast het opnieuw toepassen op een nieuwe HTTP-cookie als de oude wordt verwijderd.
Leer hoe u uw cookies kunt beheren
Het is belangrijk dat te beseffen niet alle cookies zijn slecht. Zonder hen zou het web niet kunnen functioneren zoals we gewend zijn.
Desalniettemin, wetende hoe u uw cookies beheert is een essentieel onderdeel van jezelf online veilig houden Hoe veilig bent u online? 10 vragen die je jezelf kunt stellenTenzij u "Ja" kunt beantwoorden op deze 10 vragen, bent u niet zo veilig als u denkt dat u bent. Lees verder .
Dan is een Britse expat die in Mexico woont. Hij is de Managing Editor voor MUO's zustersite, Blocks Decoded. Op verschillende momenten was hij de Social Editor, Creative Editor en Finance Editor voor MUO. Je vindt hem elk jaar op de beursvloer in CES in Las Vegas (PR-mensen, neem contact op!) En hij doet veel achter de schermen...