Compare Revisions

Lees meer over cross-site-cookies, die op veel websites worden gebruikt.

Cookies zijn onzichtbare stukjes gegevens die een website aan uw browser kan vragen op uw apparaat op te slaan. De volgende keer dat u dezelfde website bezoekt, kan deze de browser vragen die cookies te lezen. Zo kan een website zaken ‘onthouden’, zoals uw voorkeuren voor die website. Een andere toepassing van cookies is het overbrengen van gegevens van de ene website naar de andere. Een verkoopwebsite kan bijvoorbeeld gegevens over uw aankoop in cookies opslaan en u doorsturen naar een betalings- of beoordelingswebsite. Vanuit het oogpunt van de website zijn de cookies die door de verkoopwebsite zijn aangemaakt ''cookies van derden''. Er zijn diverse internetbibliotheken die door ontwikkelaars worden gebruikt om functionaliteit aan hun websites toe te voegen. Deze bibliotheken kunnen ook op uw apparaat cookies plaatsen. Als cookies worden geplaatst door een bibliotheek in een ander domein dan dat van de website, worden deze ook ''cookies van derden'' genoemd. Populaire bibliotheken worden gebruikt door talloze websites. Als u een website bezoekt die gebruik maakt van een bepaalde bibliotheek, kan die bibliotheek een cookie op uw apparaat plaatsen. Als u later een andere website bezoekt die dezelfde bibliotheek gebruikt, kan die bibliotheek de cookie die bij uw bezoek aan de eerdere website is geplaatst lezen. Deze cookies van derden, die worden geplaatst en gelezen door bibliotheken van meerdere websites, worden ''cross-site-cookies'' genoemd. = Cross-site-cookies = Er zijn twee hoofdredenen waarom websites en bibliotheken cross-site-cookies gebruiken: *'''Volgen op verschillende websites:''' dit is veruit de meest gebruikte toepassing van cross-site-cookies. Volgers gebruiken cross-site-cookies om gegevens over de door u bezochte websites te verzamelen en naar andere bedrijven door te sturen, vaak ten behoeve van advertenties. Als u het gevoel hebt dat een advertentie u tijdens het surfen volgt, dan is dit het gevolg van volgen op verschillende websites. Als dezelfde volger (‘tracker’) aanwezig is op meerdere websites, kan deze mettertijd een completer profiel over u opbouwen. *'''Functionele cookies:''' sommige websites gebruiken deze cookies om goed te functioneren. Sommige websites kunnen bijvoorbeeld toegang tot cross-site-cookies nodig hebben om u gebruik te laten maken van hun service om u aan te melden bij een andere website (b.v. Facebook Aanmelden) of om een betaling voor die website te verwerken (b.v. Amazon Pay). De functie [[Enhanced Tracking Protection in Firefox for desktop|Verbeterde bescherming tegen volgen]] van Firefox blokkeert cookies van cross-sitetrackers en isoleert cookies van alle overige derden. Dit voorkomt dat uw surfactiviteit op de ene website zichtbaar is voor andere websites. Lees voor meer info [[Enhanced Tracking Protection in Firefox for desktop]] en [[SmartBlock for Enhanced Tracking Protection]]. {note}'''Noot:''' de [[Enhanced Tracking Protection in Firefox for desktop#w_strenge-verbeterde-bescherming-tegen-volgen|Strenge modus]] van Verbeterde bescherming tegen volgen (VBV) blokkeert alle cross-sitecookies (van derden), waardoor uw privacy wordt verbeterd door cross-sitetracking te voorkomen. Daarnaast zorgt [https://blog.mozilla.org/mozilla/firefox-rolls-out-total-cookie-protection-by-default-to-all-users-worldwide/ Totale cookiebescherming] ervoor dat elke bezochte website een eigen ‘cookiepot’ krijgt, waardoor wordt voorkomen dat websites onderling gegevens over uw activiteit delen. Lees de blogpost over [https://blog.mozilla.org/en/mozilla/firefox-rolls-out-total-cookie-protection-by-default-to-all-users-worldwide/ Totale cookiebescherming] voor meer details en vind meer info in [[Introducing Total Cookie Protection in Standard Mode]].{/note} == Cross-site-cookies beheren == Hoewel cross-site-cookies van volgers standaard in Firefox worden geblokkeerd, kan een website een signaal naar de browser sturen dat deze nodig zijn voor belangrijke functionaliteit. In dit geval staat Firefox een externe website toe om de eerste vijf keer (of tot 1% van het aantal unieke websites dat u in een sessie bezoekt, afhankelijk van wat meer is) cross-site-cookies te gebruiken zonder u te waarschuwen. Zonder uw instemming blokkeert Firefox hierna deze cookies, omdat een website die zo vaak om toegang vraagt een volger kan zijn. Derden kunnen u alleen maar iets vragen als u interactie hebt met de website die u bezoekt. Als u bijvoorbeeld dogs.com bezoekt en het betalingsveld selecteert, dan kunnen cross-site-cookies van Amazon Pay worden toegestaan die transactie te faciliteren. Hierna zal Firefox vragen of u dit wilt blijven toestaan. U kunt het paneel Toestemmingen bekijken om te zien of een website toestemming is verleend of geweigerd om cookies te gebruiken, door op het toestemmingenpictogram [[Image:Fx87PermissionsIcon]] in de adresbalk te klikken. === Toegang weigeren === Als u het verzoek afwijst, kan de externe partij geen cross-site-cookies gedurende die sessie gebruiken. Als u de pagina vernieuwt of opnieuw laadt, kan de externe partij u opnieuw vragen. === Toegang intrekken === Vanuit het paneel Toestemmingen voor een website kunt u op de '''X''' klikken om eerder gegeven toegang tot cookies in te trekken. === Automatische toegang === Firefox staat automatisch externe websites toe om op ongeveer de eerste vijf bezochte websites cross-site-cookies te gebruiken. Zo kan bijvoorbeeld Amazon Pay cookies gebruiken op Old Navy, dog.com en een handjevol andere websites zonder u om toestemming te vragen. Als een derde partij cookies op meerdere websites blijft gebruiken, wordt dit een signaal aan Firefox dat de derde partij mogelijk een volger is. Op dat punt moet de derde partij u vragen om toestemming om cross-site-cookies te gebruiken. Er zijn andere regels (‘heuristiek’) die ervoor zorgen dat Firefox tijdelijk aan bepaalde websites toestemming voor het gebruik van cross-site-cookies geeft. Deze regels zijn ontworpen om speciale gebruiksgevallen mogelijk te maken, zoals Single-Sign-On-services, en vereisen meestal een speciale interactie, zoals een doorleiding op hoog niveau of een gebruikersinteractie, waardoor het moeilijk wordt voor volgers om er gebruik van te maken.