7 soorten browsercookies waarover u moet beschikken
Sinds de E.U. gestemd om verplichte cookie-waarschuwingen in te voeren in 2012, de kleine browser-gebaseerde bestanden zijn nooit ver verwijderd van de hoofden van mensen.
Maar niet alle cookies worden gelijk geboren. In feite zijn er veel verschillende soorten cookies die er zijn. Sommige zijn goed, andere zijn slecht. Laten we dat van dichterbij bekijken.
1. Sessiecookies
Stel je voor dat je probeert te winkelen op Amazon als je je winkelwagentje niet kon vullen voordat je klaar was om uit te checken. Je zou alle items moeten onthouden die je wilde kopen toen je de site doorbladerde.
Zonder sessiecookies zou die situatie realiteit zijn.
Het is het gemakkelijkst om sessiecookies te beschouwen als het kortetermijngeheugen van een website. Ze laten websites u herkennen terwijl u van pagina naar pagina binnen hun domein beweegt. Zonder de sessiecookies zou u worden behandeld als een nieuwe bezoeker telkens wanneer u op een nieuwe interne link klikt.
Ze verzamelen geen informatie over uw computer en bevatten geen persoonlijk identificeerbare informatie die een sessie aan een bepaalde gebruiker kan koppelen.
Sessiecookies zijn tijdelijk; wanneer u uw browser sluit, worden ze door uw computer automatisch verwijderd.
2. Cookies van derden
Ook bekend als permanente cookies, permanente cookies en opgeslagen cookies, zijn directe cookies gelijk aan het langetermijngeheugen van een website. Ze helpen sites om uw informatie en instellingen te onthouden wanneer u ze in de toekomst opnieuw bezoekt.
Zonder deze cookies zouden sites niet in staat zijn om uw voorkeuren te onthouden, zoals menu-instellingen, thema's, taalselectie en interne bladwijzers tussen sessies. Met first-party cookies kunt u die selecties bij uw eerste bezoek maken en ze zullen consistent zijn totdat de cookie verloopt.
De meeste permanente cookies vervallen na één of twee jaar. Als u de site niet binnen het tijdsbestek van de vervaldatum bezoekt, zal uw browser de cookie verwijderen. U kunt ze ook handmatig verwijderen.
First-party cookies spelen ook een belangrijke rol bij gebruikersauthenticatie. Als u ze uitschakelt, moet u uw aanmeldingsreferenties opnieuw invoeren telkens wanneer u een pagina bezoekt.
Aan de andere kant, bedrijven kan gebruik permanente cookies om u te volgen. In tegenstelling tot sessiecookies registreren ze wel informatie over uw surfgedrag gedurende de hele tijd dat ze actief zijn.
3. Cookies van derden
Cookies van derden zijn de slechteriken. Zij zijn de reden dat cookies zo'n slechte reputatie hebben bij internetgebruikers.
Laten we een stapje terug doen. In het geval van first-party cookies komt het domein van een cookie overeen met het domein van de site die u bezoekt. Een cookie van derden is afkomstig van een ander domein.
Omdat het niet afkomstig is van de site die u bekijkt, biedt een externe cookie geen enkele van de voordelen van sessiecookies en first-party cookies die we zojuist hebben besproken.
In plaats daarvan heeft het slechts één focus - om u te volgen. Het volgen kan vele vormen aannemen; de cookies kunnen leren over uw browsegeschiedenis, online gedrag, demografische gegevens, koopgedrag en meer.
Wegens hun vermogen om te volgen, zijn cookies van derden een favoriet geworden van advertentienetwerken in een poging hun verkoop en paginaweergaves te verhogen.
Tegenwoordig bieden de meeste browsers een eenvoudige manier om cookies van derden te blokkeren. We raden u ten zeerste aan om de nodige stappen te nemen in uw browser naar keuze.
Ga naar als u Chrome gebruikt Meer> Instellingen> Geavanceerd> Privacy en beveiliging> Instellingen voor inhoud> Cookies> Cookies van derden blokkeren.
4. Beveilig cookies
De drie soorten cookies die we tot nu toe hebben behandeld, zijn de meest bekende en de meest gebruikelijke. Maar er zijn een paar andere waar je op moet letten.
De eerste is een beveiligd koekje. Het kan alleen worden verzonden via een gecodeerde verbinding. Dat betekent meestal HTTPS.
Zolang het koekje is “Secure” attribuut actief is, verzendt de user agent de cookie niet via een niet-gecodeerd kanaal. Zonder de Secure-vlag wordt de cookie in duidelijke tekst verzonden en kan deze worden onderschept door onbevoegde derden.
Maar zelfs met de veilige vlag mogen ontwikkelaars geen cookies gebruiken om gevoelige informatie op te slaan. In de praktijk beschermt de vlag alleen de vertrouwelijkheid van een cookie. Een netwerkaanvaller kan beveiligde cookies overschrijven vanaf een onveilige verbinding. Dit geldt met name als een site zowel een HTTP- als een HTTPS-versie heeft.
5. HTTP-cookies alleen
Beveiligde cookies zijn vaak ook HTTP-cookies. De twee vlaggen werken samen om de kwetsbaarheid van een cookie voor een cross-site scripting (XSS) -aanval te verminderen.
Bij een XSS-aanval injecteert een hacker schadelijke code in vertrouwde websites. Een browser kan niet zeggen dat het script niet vertrouwd moet worden. Daarom heeft het script toegang tot de gegevens van de browser over de geïnfecteerde site, inclusief cookies.
Een beveiligde cookie kan niet worden benaderd door scripttalen (zoals JavaScript), waardoor deze wordt beschermd tegen dergelijke aanvallen.
6. Flash-cookies
Een Flash-cookie is het meest voorkomende type supercookie. Als je het niet weet, voert een supercookie veel van dezelfde functies uit als een gewone cookie, maar ze zijn moeilijker te vinden en te verwijderen.
In het geval van Flash-cookies gebruiken ontwikkelaars de Flash-plug-in om cookies te verbergen van de oorspronkelijke cookiebeheerhulpprogramma's van uw browser.
Flash-cookies zijn beschikbaar voor alle browsers (dus het gebruik van één browser voor uw creditcard en één voor het downloaden van torrents zou verwaarloosbare beveiligingsvoordelen hebben). Ze kunnen 100 KB aan gegevens opslaan in vergelijking met een HTTP-cookie van slechts 4KBb.
(We hebben geschreven over supercookies en waarom ze gevaarlijk zijn Wat zijn Supercookies en waarom zijn ze gevaarlijk? Wat zijn Supercookies en waarom zijn ze gevaarlijk? Verizon is beboet voor het opsporen van klanten met een unieke ID-header (UIDH), ook bekend als een 'supercookie'. Maar wat is een supercookie en waarom is het erger dan een gewoon koekje? Lees Meer als je meer wilt weten.)
7. Zombie Cookies
Een zombie cookie is nauw verbonden met een Flash-cookie. Een zombie-cookie kan zichzelf onmiddellijk recreëren als iemand het verwijdert. De recreatie is mogelijk dankzij back-ups die buiten de gewone cookieopslagmap van een browser zijn opgeslagen - vaak als een Flash Local Shared Object of als HTML5-webopslag.
De recreatie is gebaseerd op Quantcast-technologie. Omdat Flash-cookie een uniek gebruikers-ID opslaat in de opslaglocatie van Adobe Flash Player, kan Quantcast het opnieuw toepassen op een nieuw HTTP-cookie als het oude wordt verwijderd.
Leer hoe u uw cookies kunt beheren
Het is belangrijk om te beseffen dat niet alle cookies slecht zijn. Zonder hen zou het internet niet kunnen functioneren zoals we gewend zijn.
Desalniettemin, weten hoe u uw cookies moet beheren, is een essentieel onderdeel om uzelf veilig online te houden. Hoe veilig bent u online? 10 vragen om jezelf te vragen hoe veilig bent u online? 10 vragen om jezelf te stellen Tenzij je "Ja" kunt antwoorden op deze 10 vragen, ben je niet zo veilig als je denkt dat je bent. Lees verder .
Ontdek meer over: Browser Cookies, Online Privacy.