Niet te verwarren met het populaire gebakken goed, een webcookie is een klein stukje gegevens dat door een webserver aan een webbrowser wordt gegeven. De browser slaat de gegevens op in een tekstbestand, zodat deze elke keer dat de browser een pagina van de server opvraagt, naar de server kan worden teruggestuurd.
De naam “cookie” is afgeleid van UNIX-objecten die magische cookies worden genoemd. Dit zijn tokens die zijn gekoppeld aan een gebruiker of programma en veranderen afhankelijk van de gebieden die de gebruiker of het programma binnengaat.
Cookies worden ook wel internetcookies, browsercookies of HTTP-cookies genoemd. Ze kunnen worden gewist wanneer een browser wordt gesloten, zoals in het geval van sessiecookies, of ze kunnen worden opgeslagen tot een bepaald tijdstip, zoals in het geval van permanente cookies.
Zijn koekjes goed of slecht?
Hoewel de informatie in een cookie niet inherent goed of slecht is, is de mogelijkheid van hoe die informatie wordt gebruikt belangrijk voor internetbeveiliging. Een cookie kan persoonlijk identificeerbare informatie opslaan die een gebruiker verstrekt, zoals naam, huisadres en telefoonnummer, of stateful informatie zoals voorkeurstaal, inloggegevens en achtergelaten winkelwagentjes.
Het voordeel van het accepteren van cookies komt in de vorm van een verbeterde gebruikerservaring; Cookies helpen niet alleen webpagina’s sneller te laden, ze kunnen ook advertenties op maat maken, een moeiteloos authenticatieproces creëren en sitevoorkeuren behouden voor herhaalde bezoeken. Soms kan dit meer werk opleveren voor gebruikers die willen dat elke ervaring bij het bezoeken van een site is alsof ze de site voor de eerste keer bezoeken, maar cookies zijn vaak onbezongen helden van efficiëntie en personalisatie op het web.
Zoals bij de meeste internetveiligheidsproblemen, is een groot nadeel van het gemak dat cookies bieden de kwetsbaarheid voor cookiegegevens die kunnen worden gevolgd en gebruikt voor kwaadwillende bedoelingen. Wanneer de verbinding tussen een browser en server het doelwit is van een aanvaller, kunnen de onderschepte cookies worden verkocht aan derden of worden “gekaapt” en worden gebruikt om zich op andere plaatsen op internet voor te doen als de gebruiker.
Cookies en AVG
Naast de hierboven genoemde beveiligingsrisico’s, geeft het gebruik van cookies een aantal zorgen voor internetprivacy, een enigszins verwante kwestie die in 2016 onder de aandacht werd gebracht toen de Europese Unie (EU) de Algemene Verordening Gegevensbescherming (AVG) goedkeurde.
Deze wetgeving behandelt het beleid en de praktijken van gegevensbeheerders en schrijft voor dat de gegevens van een persoon alleen mogen worden verzameld onder zes omstandigheden: ondubbelzinnige toestemming van de persoon, vitaal belang van het individu, gerechtvaardigd belang van de verantwoordelijke, contractuele noodzaak, openbaar belang of wettelijk vereiste. Daartoe bepaalt de AVG ook hoeveel gegevens kunnen worden verzameld, hoe de verzamelde gegevens kunnen worden opgeslagen en hoe een individu zijn gegevens kan laten wissen.
Wat betekent dit voor cookies? Omdat cookies enkele van de kleinste, meest alomtegenwoordige stukjes persoonsgegevens op internet zijn, heeft naleving van de AVG grote gevolgen voor de cookieverwerking van een website. De handhaving van de AVG-normen heeft ertoe geleid dat de meeste websites, ongeacht waar hun servers zijn gevestigd, openlijke, expliciete opt-in / opt-out-praktijken voor cookies invoeren, evenals opties voor individuen om de toestemming voor cookies op elk moment in te trekken. Dit betekent dat bezoekers van een website kunnen bepalen of cookies worden verzameld voordat ze zich bezighouden met de inhoud van een site en meer controle hebben over hun gegevensprivacy.