EU wil het gebruik van cookies aan banden leggen

Eind oktober zal nieuwe wetgeving ingaan die grote gevolgen heeft voor de manier waarop websites binnen de Europese Unie gebruik maken van cookies, zo schrijft The Register. Wanneer een webpagina deze kleine tekstbestandjes inzet om gegevens op te slaan van de bezoeker, dient dit expliciet aan de gebruiker kenbaar te worden gemaakt, waarna deze hiervoor toestemming kan geven of niet. De Britse overheid beraadt zich nu over de manier waarop zij de nieuwe wetgeving zal volgen. Het Ministerie van Handel en Industrie heeft net een publieke studie afgerond waarin, naast spam, de gevolgen van het gebruik van cookies zijn onderzocht. De resultaten hiervan worden later deze maand verwacht.

Het is echter maar de vraag of Britse bedrijven zich wel zullen houden aan eventuele nieuwe regelingen. Een onderzoek onder diverse e-commerce sites wijst al uit dat er bij velen van hen iets mis is. Het gaat hier dan vooral om problemen op het gebied van klantvriendelijkheid (in 95% van de gevallen), privacybescherming (72%) en het voldoen aan de wetgeving voor verkoop op afstand (63%). Alleen wat veiligheid van betaling betreft lijkt het met zo'n 93% bij het merendeel van de aanbieders in orde te zijn, al blijft het dus bij een kleine minderheid nog steeds oppassen geblazen met het trekken van de portemonnee.

Clickdocs investigated a random selection of web sites from 20 different market segments, all selling on-line to UK consumers. A site's ability to offer secure on-line methods of payment is crucial for its potential customers. While 93 per cent of sites surveyed are secure, the remainder are not, raising serious concerns about the possible risk of credit card fraud with those sites.

The researchers state that 63 per cent of sites are failing to comply with the Distance Selling Regulations. In most cases this means customers not being told how long it will take for items to be delivered, not being given details of how to cancel an order or sites charging unreasonable penalties for returns.

IT-banen

Reacties (54)

Jorik 12 augustus 2003 10:18

Dit is al een optie in je browser...

Defspace @Jorik • 12 augustus 2003 10:23

Ja inderdaad. Moet je voor de gein is aanzetten dat hij altijd moet vragen voordat er een cookie geplaatst mag worden. Dan wordt je gillend gek. Dit zal dus ook niet werken en browsers zullen dan de optie geven. "Auto Accept Cookies" en we zijn weer terug bij waar we nu zijn.

Japs @Defspace • 12 augustus 2003 10:29

Het zou inderdaad handig zijn als de browser op de een of andere manier zou kunnen zien of een website ook werkt zonder cookies. Dan zou de browser optie om het plaatsen van een cookie te bevestigen alleen nog maar iets hoeven te vagen bij sites die niet zouden functioneren zonder cookies.

Maar ja. Ik zou niet weten hoe je dat kan testen...

Verwijderd @Japs • 12 augustus 2003 15:44

Gewoon standaard blockeren die hap !!!

Ik heb het gedisabled en ik kan over het algemeen goed surfen zonder al te veel gezeur over cookies behalve op van die crapy sites als hotmail enzo

Beaves @Jorik • 12 augustus 2003 10:26

Ja, maar een hoop mensen gebruiken nog IE en als ze voor het eerst de melding over cookies krijgen (als ze tenminste IE 6 gebruiken, anders krijg je niet eens een waarschuwing) weten ze niet wat ze moeten doen en klikken ze maar op OK, met als gevolg dat ze voortaan alle cookies automatisch accepteren.

Ik denk dat de meeste mensen niet eens weten wat cookies doen, waarvoor ze gebruikt kunnen worden en wat de risico's zijn. Dat moeten ze eerst leren voor er een wet aangenomen kan worden. Anders krijgen de cookies net zo'n slechte naam als spam en dat is niet de bedoeling. Want cookies kunnen ook erg handig zijn, kijk alleen maar naar Tweakers.net, zonder cookies zouden mensen elke keer weer hun naam + wachtwoord moeten opgeven, kunnen er geen abbo's zijn en ga zo maar door, lijkt me toch redelijk lastig.

Dus als de wet er door komt en mensen krijgen bij elke website een waarschuwing over iets wat ze niet kennen, kan je al snel een verkeerd effect krijgen. De mensen moeten dus eerst weten wat een cookie inhoud.

Tjeerd @Beaves • 12 augustus 2003 10:39

En zo zie je maar weer, er kan niet vroeg genoeg begonnen worden, bijv. op de basisschool adhv bijv. cookiemonster uit te leggen wat een cookie is en wat het doet.

Verwijderd @Beaves • 12 augustus 2003 12:16

Ja, maar een hoop mensen gebruiken nog IE en als ze voor het eerst de melding over cookies krijgen (als ze tenminste IE 6 gebruiken, anders krijg je niet eens een waarschuwing) weten ze niet wat ze moeten doen en klikken ze maar op OK, met als gevolg dat ze voortaan alle cookies automatisch accepteren.

Dus ? Sinds wanneer is onwetendheid een excuus.
"Oh sorry meneer agent, ik wist niet dat persoon X dood zou gaan na een paar klappen"

Verwijderd @Jorik • 12 augustus 2003 10:26

De enige optie die je in je browser hebt is de keuze tussen het nooit toestaan, het altijd toestaan of om toestemming vragen. Je kunt niet kiezen of ze het mogen gebruiken om gegevens over je te verzamelen, of bijvoorbeeld alleen om je in te loggen op een site.

Crazy D @Verwijderd • 12 augustus 2003 10:43

Hoe moet een browser weten wat de site met een cookie wil doen? Een cookie is gewoon wat tekst, eventueel encrypted. Hoe moet de browser nou weten dat het een cookie is om je automatisch te laten inloggen, of om te volgen wat je allemaal doet op een site?

berzelius @Crazy D • 12 augustus 2003 19:52

Ooit gehoord van P3P? zie het w3c.

bstard @Verwijderd • 12 augustus 2003 11:11

Uit de Mozilla manual:

Managing Cookies Site-By-Site
To control cookies on a site-by-site basis:
1. Open the Tools menu and choose Cookie Manager.
2. Choose "Unblock Cookies from this Site" or "Block Cookies from this Site."

Kan dus wel, standaard alles uit, en dan per nieuwe site de cookies toestaan... of begrijp ik de handleiding nou niet goed? Anyway, ik ga dit eens gebruiken komende dagen.

<edit>
Even getest.. werkt heel lekker, zoals ik van mozilla gewend ben

Zet cookies op "Ask before Storing", en zodra de koektrommel open gaat "Use my choice for all cookies from this site". <i>Probleem</i> opgelost.
</edit>

Verwijderd @Jorik • 12 augustus 2003 17:31

Opera heefft ook een veel beter cookiemanagement.

Kijk maar in de online handleiding:privacy and cookies

normale cookies:
Alles/niets accepteren of alleen bepaalde sites/ ontv cookies tonen.
cookies van derden:.
alleen van server/geen/alle/tonen

verwijderen bij afsluiten
waarschuwing bij illegale domeinen
ongeldige paden toestaan/met melding

Ik moet wel zeggen dat de optie uit Mozilla "ask before storing" erg goed klinkt!

De enige optie die je in je browser hebt is de keuze tussen het nooit toestaan, het altijd toestaan of om toestemming vragen

Het is dus maar net welke 'browser' je gebruikt.
Moet je lekker illegale sites bezoeken met IE omdat die het anders niet doen... Gek he? Al die spam...

Kama 12 augustus 2003 10:30

Lijkt me duidelijk een wet die door gebrek aan kennis van zaken tot stand is gekomen. Cookies zijn niet meer weg te denken, denk alleen al aan alle loginsystemen en trackingsystemen.

Bovendien roept het enorme problemen met zich met op het vlak van de naleving. Wie gaat de sites controleren? Hoe zit het met sites die buiten de EU gehost worden? Wat moet je aan met advertenties die je in je site hebt, waar je geen controle over cookies hebt?

En dan nog maar te zwijgen over de gebruiker die helemaal gek worden van alle keren dat er een Yes/No venstertje oppopt. Als je als site een niet EU concurrent hebt, weet ik wel waar je users heengaan.

Ik ben niet van plan om alle gebruikers expliciet toestemming te gaan vragen. Ik heb altijd al gewoon een privacystatement waar in staat hoe mijn site met cookies omgaat en wat erin staat.

Verwijderd 12 augustus 2003 10:48

Under the privacy-related regulations companies will be obliged to tell surfers about the use of cookies and how they can delete or control them.

"The new law requires that a Web site operator clearly indicates to visitors that the site uses cookies or other tracking technologies and gives users the opportunity to reject them."

Deze wet legt het probleem bij de website-exploitant, niet bij de bezoeker. Er is niks mis mee als een site vertelt dat er cookies gebruikt gaan worden, het waarom en hoe je als bezoeker die kan weigeren. (Beaves ook weer blij

?). Als een website-exploitant dit bekend moet maken, zal hij over het gebruik van cookies wat beter nadenken. (Vergelijk de ingrediëntendeclaraties op verpakkingen van voedingsmiddelen).

Ik denk alleen dat het net zo gaat werken als de waarschuwingen op pakjes sigaretten, als je er 3 gezien hebt geloof je het wel.

* La muis weigert nooit chocolade cookies...

Longbeard 12 augustus 2003 10:53

Het gaat in deze Europese maatregel er niet om, om de cookies in zijn geheel te verwijderen. Het gaat erom dat de EU het "misbruik" van cookies wil indammen en beperken.

De cookie technologie maakt het namelijk mogelijk dat een marketingburo meerdere privacy gevoelige data kan verkrijgen met behulp van cookies icm bv Hyperlinks.

1) Het land waar de internetter leeft.
2) Het internet domein waarbij de gebruiker behoort.
3) De bedrijfssector van de werkgever van de gebruiker.
4) De grote en omzet van de werkgever.
5) De functie en positie van de surfer in zijn bedrijf.
6) De ISP.
7) De typografie van de bezochte websites.

De EU wil nu een wetgeving creeren waardoor het gebruik van cookies word beperkt. Hierdoor hoopt zij te bereiken dat de privacy van de internet gebruiker word gewaarborgd.

bron: Privacy on the Internet - An integrated EU Approach to On-line Data Pr otection- (p.16)

<edit I> Typo's </edit I>
<edit II>
@ Suleika:
Gebruik van cookies door adverteerders, oa Double Click, word uitgelegt : THE COOKIE CONTROVERSY
</edit II>

LauPro @Longbeard • 12 augustus 2003 12:05

Wat is dat nou weer voor een rare instelling? Ik bedoel: stel dat er nu een systeem komt waar je echt 100% ontraceerbaar kan internetten, dan schieten de warez-servers ook als paddestoelen uit de grond (die zijn immers niet meer traceerbaar).

Als je als bedrijf vind dat je niet wilt dat cookies in verkeerde handen vallen dan moet je a) zorgen dat er geen 'gevoelige' informatie in cookies komen te staan en b) als de domein-naam zo belangrijk is dan laat je er toch lekker het IP-adres erin zetten?

En ik vraag me af hoe ze aan nummer 4 komen, misschien dat mensen die hoger in het bedrijf zitten naar andere 'duurdere' pr0n zitten te kijken ofzo?

. Ik kan geen andere reden bedenken.

Uiteindelijk willen ze dus niet dat adverteerders die 'gevoelige informatie' (wie kijkt er de meeste pr0n) gebruiken om te adverteren/spammen. Het lijkt mij dan ook redelijker om een anti-spam wet te maken. Binnenkort komen de eerste (betaalbare) packetfilters die kunnen werken @ 1 GBit/sec (100 MBit zijn er al). En daarnaast worden die internet exchange toko's ook helemaal gek van al die spam en ze kunnen het dus in weze filteren, alleen ze hebben het geld niet. Nou subsidie voor een paar van die krengen richting AMS-IX zou ik zeggen

Verwijderd 12 augustus 2003 10:55

<Min of meer een reactie op Longbeard, hierboven>

Uh, misschien moeten we het even anders bekijken. Wat zijn cookies? Bij mijn weten slaan ze usernames en passwords voor de desbetreffende site op, je kan er info mee krijgen over browser, OS, resolutie, maar verder? Cookies kunnen (op een lek in IE van een paar jaar terug na) niet uitgelezen worden door andere sites, waar zit het beveiligingsprobleem? Of het privacyprobleem? Wat kunnen cookies nog meer dan, wat zo verschikkelijk eng is?

4) De grote en omzet van de werkgever.

Hoe kom je daar nou achter dmv een cookie? En de rest... Ik zit bij @home, dat mag iedereen weten hoor.

Oh ja, een site zal maar te weten komen dat ik IE6 gebruik. De klojo's, dat is mijn geheim!

Ik zie het verband ook niet tussen het aan banden leggen van cookiegebruik enerzijds en de niet-veilige, fraudegevoelige betaalmethodes op 7% van de onderzochte sites?

Steve 12 augustus 2003 10:34

Dit noem ik contrarevolutie. Afgezien van die paar minder goedbedoelde toepassingen, zijn cookies erg handig bij het surfen. Maar als er nu aan iedereen toestemming gevraagd gaat worden, dus ook aan de absolute newbies, zie ik de reacties al voor me... "Een cookie? Rare naam, vast een virus ofzo! Lekker niet toelaten!". En dan afvragen waarom ze toch elke keer hun username en paswoord op die site moeten ingeven, hoewel ze het onthoud-vakje hebben aangeklikt.

Verwijderd @Steve • 12 augustus 2003 11:23

Nog erger, "Do you want to install cookie.exe?" met zo'n handig checkboxje onderaan met "Always trust software from Trojan inc.". Zat mensen die net beginnen te beseffen dat cookies handig zijn drukken op Yes.

Kama @Steve • 12 augustus 2003 10:42

Lol, deden newbies dat maar

Helaas klikken de meeste newbies - en ook mindere newbies - standaard op Yes...

Hoeveel PC's ik al niet heb gezien die helemaal vol staan met de meest ranzige tooltjes (SaveNow etc.)

Maar ik ben het met je eens. Niemand is gediend met door de site gepushte Cookie popups. Je krijgt vanzelf "tooltjes" die altijd YES voor je klikken en dan zijn we weer terug bij af.

Ramzzz 12 augustus 2003 10:25

Rechtsrijden, creditcardfraude, foute cookies, wat moeten we nog meer van die Britten pikken?

Toch begrijp ik die wetgeving niet. Iets meer dan een newbie weet hoe hij/zij ze kan verwijderen, veel cookies zijn handig (inloggen e.d.)...

Ik ben nog maar heel zelden "op de hoogte gesteld" door een site dat er een cookie geplaats werd. Ik heb cookies dan ook standaard "aan" staan. Ik mik de ongewenste automatisch weer weg, achteraf. Ook MS en anderen (banken, shops, forums

) werken met cookies... Ze zeggen het alleen nooit.

Kama @Ramzzz • 12 augustus 2003 10:38

Als je het echt wilt weten hebben al die sites een privacy statement waar precies in staat wat er met die cookies gebeurt.

Bovendien kunnen sites niets uit cookies halen wat ze er niet zelf ingestopt hebben, dus ik begrijp de commotie niet helemaal.

AntiChris @Kama • 12 augustus 2003 12:52

Advertenties plaatsen regelmatig cookies. Omdat deze advertenties vanaf een centrale plek worden gehost kan elke advertentie van dat bedrijf gebruikmaken van datzelfde cookie.

Dat biedt natuurlijk wel een schat aan informatie, want zo weet je opeens of iemand, naast bijvoorbeeld Tweakers.net ook nu.nl bezoekt.

Ik heb dan ook de 'altijd vragen' optie aanstaan en na een paar weekjes sites opvoeden hebben precies de sites die wel cookies mogen opslaan (tweakers.net) en niet (webads.nl) allemaal hun plaats gevonden in de cookie jar. Bij sites waar je geen login hebt, zijn cookies sowieso bijna nooit zinvol, dus ik klik vaker op Nee dan op Ja. En als je een foutje hebt gemaakt kan je achteraf altijd nog je cookies blocken en wegsmijten.

The Jester 12 augustus 2003 11:37

Het read-only maken van je cookie-folder wil ook nog wel eens helpen.
Sommige sites laten je immers niet toe wanneer je hun cookies weigert. Door het read-only maken van de folder, accepteer je de cookies wel, maar worden ze niet weggeschreven.

LauPro @The Jester • 12 augustus 2003 12:08

Een 'folder'/map is gewoon een bestand er is dus feitelijk geen directe relatie tussen de map en de onderliggende bestanden. Als je dus een folder alleen-lezen maakt, wordt alleen de folder als bestand zijnde alleen-lezen. Theoretisch zou dit moeten betekenen dat je de bestandnaam van die map dus niet meer kan wijzigen, Windows negeert dit echt en je tip heeft dus geen enkele zin

Verwijderd @LauPro • 12 augustus 2003 14:49

Dit is feitelijk onjuist: als een directory (NTFS) alleen lezen is, kun je de dir niet wijzigen. Dat wil zeggen dat je geen items kunt toevoegen, wijzigen of verwijderen.

Onder FAT heb je gelijk, maar je bestrijkt maar de helft van het verhaal.

Overigens werkt het onder Ext2FS e.a. vergelijkbaar als onder NTFS

Verwijderd 12 augustus 2003 10:20

Tja, ik vind het zelf maar onzin. Nu moet de overheid geld uit gaan geven aan zoiets terwijl dit gewoon de verantwoordelijkheid is van de gebruiker zelf. Als je je securitysettings goed zet dan wordt je volgens mij toch elke keer erop geattendeerd dat je data verstuurd naar een server waar andere mensen het kunnen lezen etc. een beetje onzin imho

yootje 12 augustus 2003 10:22

Waar slaat dit nou weer op? Als je geen cookies wilt, zet ze dan uit!

Verwijderd @yootje • 12 augustus 2003 18:09

goh dat is net alsof je zegt

als je geen spam wilt gebruik dan geen e-mail

beetje kortzichtig vind je niet ?

Op dit item kan niet meer gereageerd worden.

EU wil het gebruik van cookies aan banden leggen

Lees meer

IT-banen

Reacties (54)

Sorteer op:

Weergave: