Op praktisch iedere website die je bezoekt, kom je ze tegen: cookiemeldingen.
Vaak klik je zonder er uitvoerig over na te denken op ‘accepteren’ of
‘weigeren’ (of soortgelijke buttons) en vervolg je je browse-avontuur. En,
uiteraard begrijp je wel ongeveer hoe cookies werken. Maar wat er precies achter
de schermen gebeurt, wat de vele mogelijkheden van cookies zijn en wat
(juridisch) toelaatbaar is, blijft toch vaag.. Herken je jezelf hierin? In een
aantal verschillende blogs, geef ik antwoord op al je vragen. Met vandaag het
eerste onderdeel: hoe werken cookies en waarom bestaan ze?
Cookies: betekenis en
hoofdfunctie
Een cookie is in technische
zin niets anders dan een klein tekstbestandje dat op een apparaat – zoals een computer
of smartphone – kan worden opgeslagen. Via een script dat in de HTML-code van
de website is geprogrammeerd, kunnen cookies worden opgeslagen op het apparaat
van de gebruiker. Cookies doen feitelijk 3 dingen: informatie schrijven (bijvoorbeeld:
‘plaats cookie 1’), informatie lezen (bijvoorbeeld: ‘toon alle geplaatste
cookies’), of verwijderen (bijvoorbeeld: ‘verwijder geplaatste cookies’).
Dit is echter een behoorlijk
simplistische weergave. In de werkelijkheid kunnen cookies talloze verschillende
functies hebben, aangezien de programmeur in beginsel vrij is om elke actie die
hij geraden acht te verbinden aan een bepaalde cookie. Zo kan een cookie bijvoorbeeld
worden gebruikt om te checken of een bezoeker al is ingelogd op een bepaalde
website, om zijn of haar voorkeuren ten aanzien van een website te onthouden of
om simpelweg informatie over de bezoeker te achterhalen (denk hierbij
bijvoorbeeld aan een IP-adres of door de bezoeker bezochte (sub)pagina’s).
Maar, zijn cookies daadwerkelijk
essentieel voor het functioneren van het internet? Ja en nee. Voor een simpele
website, zijn cookies helemaal niet nodig. Zo geeft een website van een
restaurant of toeristische attractie informatie weer over bijvoorbeeld de
menukaart of de bereikbaarheid van de attractie. Als de bezoeker na het zien
van deze informatie geïnteresseerd raakt, kan deze actie ondernemen en er
bijvoorbeeld naar het restaurant of de attractie toe gaan. Op zich geen rocket science dus. Maar, sommige
websites moeten informatie kunnen vasthouden, om te kunnen functioneren.
Een webwinkel moet bijvoorbeeld
kunnen onthouden dat de bezoeker producten in zijn of haar winkelwagen heeft geladen
nadat deze op ‘bestellen’ heeft geklikt, of dat hij of zij na betaling van hetzelfde
product via een betaalportaal moet worden teruggeleid naar de webwinkel en vervolgens
een bericht moet krijgen dat betaald is. En bovendien is het zowel voor de
website, als voor de bezoeker handig dat de website weet uit welk land een
bezoeker komt, zodat deze de juiste (nationale) catalogus te zien krijgt op de
webwinkel en in de juiste valuta kan betalen. En eigenlijk wil een webwinkel
ook wel weten welke specifieke producten haar bezoekers hebben bekeken, zodat
zij hen voortaan geschiktere producten kan aanbieden, meer inkomsten kan
generen en de bezoekers minder lang hoeven te zoeken. En dat alles, kan alleen
door gebruikmaking van cookies.
Voorbeeld van code in Javascript (een van de programmeertalen waarin cookies worden geschreven)
Cookies: technisch proces en ontstaan
Voor het bovenstaande, is het
van belang om de techniek achter cookies te begrijpen. Technisch is de situatie
namelijk als volgt, wanneer iemand een website zonder cookies bezoekt: de browser
maakt verbinding met de webserver, waarop deze na totstandkoming van de
verbinding een informatieaanvraag doet en vervolgens een ‘pakket’ aan
informatie opgestuurd krijgt van de server. De browser vertaalt deze informatie
hierop in een website, welke de bezoeker vervolgens bekijkt.
Het probleem in dit proces, is
dat servers in beginsel ‘statisch’ zijn, wat betekent dat zij iedere ‘informatieaanvraag’
van iedere internetgebruiker hetzelfde behandelen. Voor de ‘simpele websites’,
is dit geen probleem. Zij hoeven immers slechts informatie weer te geven, waar
een bezoeker vervolgens een actie op kan ondernemen. Maar voor een webwinkel is
de situatie anders, zoals we hierboven hebben gezien. Om dit ‘statische
probleem’ op te lossen, kwam men in de jaren ’90 van de vorige eeuw met de ‘magic
cookie’, die later simpelweg ‘cookie’ is gaan heten. Cookies maakten ‘statische’
servers ‘dynamisch’, door de mogelijkheid te bieden informatie uit bepaalde informatieaanvragen
op te slaan. In andere woorden: ‘domme’ websites konden door middel van cookies
‘slim’ gemaakt worden.
De uitvinding van cookies veranderde
het hierboven omschreven proces aanzienlijk. Wanneer iemand een website met
cookies bezoekt, gebeurt er nu het volgende: je browser maakt verbinding met de
server, welke checkt of er (al) cookies zijn geplaatst in je browser. Indien
dit niet het geval is, schrijft de server een nieuwe cookie (of voert zij een
‘update’ uit ten aanzien van een geplaatste cookie) en leest zij vervolgens de
informatie uit de cookie uit. Door een simpel tekstbestandje te plaatsen of uit
te lezen, veranderde het internet dus volledig en werden – bijvoorbeeld –
webwinkels mogelijk.
Cookies: vervolg
Hoewel het bovenstaande voor
velen inmiddels gesneden koek is, blijven er nog altijd veel vragen over
cookies. Aangezien cookiescripts zelf (doorgaans) niet openbaar zijn, en
bovendien talloze verschillende functies kan hebben, weet men vaak niet wat
specifieke cookies doen en wat men daarmee over de bezoeker te weten komt. Ben
je hier benieuwd naar? Blijf dan onze website in de gaten houden, want in de
komende weken worden al jouw vragen beantwoord in verschillende blogs.
Heb je in de tussentijd
vragen, of ben je op zoek naar (uitgebreider) advies? Neem dan contact op met
Mike Landerbarthold en/of Thomas van Essen. Wij helpen u graag verder.
https://www.solv.nl/weblog/cookies-part-1-hoe-werken-ze-en-waarom-bestaan-ze/21772
