Cookies verbergen het internet
Praat mee
Reacties (13)
Niet zo moeilijk. Wij hebben een programmatje, dat om de 2 uur de koekjes opeet en uitkotst. Kwestie van techniek.
Raar verhaal dat er niet gerapporteerd kan worden over het bereik van de websites zonder het gebruik van cookies. Uit de eisen t.a.v. rapportage als genoemd in de prestatieovereenkomst en de mediawet 2008 is verder niet af te leiden dat alleen bij gebruik van cookies gerapporteerd kan worden. Verder zijn er voldoende andere eigenschappen uit de HTTP headers te destilleren waarmee een redelijk unieke fingerprint per gebruiker kan worden bepaald zonder dat daarvoor cookies nodig zijn.
Die nieuwe "cookie"-wetgeving is bedacht door dezelfde mensen die verboden om vloeistoffen mee te nemen in handbagage op vluchten. Deze wetten bezorgen enorm veel overlast, terwijl het echte probleem niet wordt opgelost. Bijvoorbeeld dat een goedkope luchtvaartmaatschappij mij elke keer een ander prijs kan aanbieden, afhankelijk van mijn surfgedrag. Overheden die onzinnige en hinderlijke wetten maken moeten *keihard* worden gestraft!
Ronduit schandalig. Alle websites kunnen met gemak werken zonder gebruik te maken van coockies, je gebruikt sessionId's, net zo makkelijk, of eigenlijk nog makkelijker. Dit is pure pesterij van de website makers. En erger nog, door iedereen van alle publieke sites af te houden, mits je akkoord gaat is de hele wet dus geterroriseerd. Een annekdote dan maar: Steeds meer bakkers gingen naaktfotos van klanten verzamelen. De klanten wisten het eerst niet maar langzaam kwamen steeds meer klanten erachter. Het was in het nieuws enzo. Klanten vroegen zich af waarom die bakkers die naaktfotos verzamelde en de grote horde ging al snel roepen dat ze niks te verbergen hadden en de bakkers zeiden dat ze de fotos nodig hadden om beter brood te bakken. Maar veel klanten waren er op tegen. Toen kwam er een halfbakken wet: de bakkers moesten toestemming vragen om de foto's te mogen maken. Ze moesten ook aan de wetgever de foto's kunnen overleggen als de wetgever er om vroeg. Vervolgens gebeurde het volgende: de bakkers verkochten alleen nog maar brood aan mensen die zelf hun foto's meenamen of of z'n minst zonder klagen kennis nemen van het feit dat er foto's van ze genomen wordt. Geen foto: geen brood! Ondertussen is nog steeds niet duidelijk wat die foto's nu eigenlijk met brood bakken van dien hebben, er is alleen weer een optie minder voor de klant.
Dit is nou onzinnige wetgeving en een typisch voorbeeld van wat er gebeurt als je mensen beleid laat maken over dingen waar ze geen verstand van hebben. Hoe doen we dat eigenlijk met buitenlandse websites?
De cookiewetgeving wordt voorgeschreven door Europa en wat mij betreft volstrekt overbodig. Het is prima mogelijk om op browserniveau de poort dicht te houden voor ongewenste cookies.
het HTTP protocol ('web') is stateless. Elk nieuw request dat de webserver ('site') krijgt van jouw browser weet niets van je vorige request TENZIJ je een cookie meezendt met je request waarin de webserver informatie opslaat over je sessie. Een website met inlog / afscherming implementeren zonder cookies te gebruiken is onmogelijk. Zo heeft joop.nl cookies in gebruik voor sessie en user tracking (de VARA hanteert nog een eigen identifier), en kunnen we uit de cookies aflezen dat joop.nl een TYPO3 website is gebaseerd op PHP, wat meteen verklaart waarom deze site vaak last heeft van performance problemen, om over de security issues nog maar te zwijgen. de beste cookie strategie voor gebruikers is om deze default te disablen, net als javascript, en alleen aan te zetten wanneer je de website vertrouwt en het niet anders kan. en natuurlijk gebruikt U al twee setjes wachtwoorden, 1 setje wachtwoorden die uitlsuitend opgeslagen zijn op Uw eigen hardware, die U veilig en goed beheert (waarmee windows afvalt), en 1 setje wachtwoorden die opgeslagen worden op hardware waar U geen enkele controle over heeft, en gestolen kan zijn zonder dat U dat weet.
Met behulp van een sessionid in de url en wat browserkenmerken is het wel mogelijk om zonder cookies te werken. Of het veilig is is een ander verhaal omdat sessions eenvoudig gehijacked kunnen worden en http headers gefingeerd kunnen worden. Https only sessioncookies zijn echter te prefereren. (ja ja, heb me vroeger ook intensief bezig gehouden met php proggen en authentication methods) Los van dat, session cookies (functionele cookies) zijn wel toegestaan in de cookiewetgeving.
Waarom is dit onderwerp het waard om je zo verschrikkelijk druk over te maken? Zo lang providers geen DPI gebruiken en het juridisch niet mogelijk is IP-adressen aan huisadressen en namen te koppelen lijkt het me een betrekkelijk klein probleem.
"het HTTP protocol ('web') is stateless. Elk nieuw request dat de webserver ('site') krijgt van jouw browser weet niets van je vorige request TENZIJ je een cookie meezendt met je request waarin de webserver informatie opslaat over je sessie. Een website met inlog / afscherming implementeren zonder cookies te gebruiken is onmogelijk." En DIE cookies mogen dan ook wettelijk gewoon wel. Ook zonder toestemming te vragen.
Uitzendingemist doet overigens ook aan actieve useragent discriminatie tegen android tablets, en iedere keer dat ik ze er (via twitter) op aan spreek krijg ik een antwoord waarvan ik niet eens zeker ben dat het door een persoon geschreven is. Ze vertellen mij de app te gebruiken, maar die heeft geen archief, dan vertellen ze me de mobiele site te gebruiken, maar mijn scherm heeft letterlijk een te hoge resolutie (1920x1200) voor de interface om over de kwaliteit nog maar te zwijgen. Of ze vertellen me gewoon maar flash te gebruiken, maar dat is om verschillende redenen geen optie. En dat alles terwijl er een hele simpele oplossing is voor het probleem, en dat is gewoon de ipad site weergeven (die ik met een browser die useragent kan spoofen al gebruik, maar dat is niet de browser die ik wil gebruiken). Ik denk dat ze gebruikers daar alleen maar lastig vinden.
