Overslaan naar hoofdinhoud

Iedereen heeft ze wel eens gezien: banners op websites die je vragen of je cookies op je browser wilt toestaan. Maar wat betekent dit precies en wat zijn deze 'cookies'? Om te beginnen zijn ze een belangrijk onderdeel van het moderne internet. Cookies zijn noodzakelijk voor het surfen op het web en helpen webontwikkelaars om een persoonlijk en eenvoudig websitebezoek te bieden. Kortom, cookies zorgen ervoor dat websites jou, je aanmeldingsgegevens, winkelwagentjes en nog veel meer opslaan. Maar ze kunnen ook een schat aan privé-informatie bevatten en je privacy ernstig in gevaar brengen.

Het kan een enorme opgave zijn om je privacy online te beschermen. Gelukkig hoef je maar een beetje verstand te hebben van cookies om ongewenste blikken te weren. Hoewel de meeste cookies volkomen veilig zijn, worden sommige mogelijk door cybercriminelen gebruikt om ze zonder jouw toestemming te volgen. In dit artikel leggen we uit hoe cookies werken en hoe je veilig kunt blijven internetten.

Wat zijn internetcookies?

Cookies, vaak bekend als internetcookies, zijn tekstbestanden met kleine stukjes gegevens zoals een gebruikersnaam of wachtwoord. Deze bestanden worden gebruikt om je computer te identificeren wanneer je verbindt met een netwerk. Specifieke cookies worden gebruikt om bepaalde gebruikers te identificeren en om hun surfervaring te verbeteren. De server maakt, wanneer je verbinding maakt, gegevens aan die in een cookie worden opgeslagen. Deze gegevens worden aangeduid met een ID die uniek is voor jou en je computer. Wanneer de cookie wordt uitgewisseld tussen jouw computer en de netwerkserver, leest de server deze ID om te weten welke informatie hij jou specifiek kan aanbieden.

Internationale wetten, zoals de Algemene Verordening Gegevensbescherming (AVG) van de EU, en bepaalde staatswetten, zoals de Consumer Privacy Act (CCPA) van Californië, verplichten veel websites nu om toestemming te vragen om bepaalde cookies te gebruiken in je browser en om je te informeren over hoe hun cookies worden gebruikt als je ermee akkoord gaat.

Magic cookies en HTTP-cookies

Alle cookies werken over het algemeen op dezelfde manier, maar worden voor verschillende doeleinden gebruikt:

Magic cookies zijn een oude computerterm die verwijst naar pakketjes gegevens die worden verzonden en ontvangen zonder dat deze gegevens worden gewijzigd. Deze worden meestal gebruikt om in te loggen op computerdatabasesystemen, zoals een intern bedrijfsnetwerk. Dit concept bestond al voor de moderne 'cookie' die we tegenwoordig gebruiken.

HTTP-cookies zijn een hergebruikte versie van de 'magic cookie' die is gemaakt voor het huidige internetgebruik. In 1994 onderteunde webbrowserprogrammeur Lou Montulli de 'magic cookie' een online winkel bij het oplossen van hun overbelaste servers, en gebruikte hij de 'magic cookie' als inspiratie voor de HTTP-cookie. De HTTP-cookie is wat we tegenwoordig doorgaans een cookie noemen. Cybercriminelen gebruiken deze ook om je online activiteiten te bespioneren en je persoonlijke gegevens te hacken.

Wat zijn HTTP-cookies?

HTTP-cookies, of internetcookies, zijn speciaal gemaakt voor webbrowsers om informatie over de sessie van elke gebruiker bij te houden, te personaliseren en op te slaan. Met 'sessie' bedoelen we de tijd die je op een site doorbrengt. Wanneer je een nieuwe website bezoekt, worden cookies gemaakt om je te identificeren. De webserver die de gegevens van de website opslaat stuurt een korte stroom identificatiegegevens naar je webbrowser in de vorm van cookies. Deze identificatiegegevens, soms ook wel 'browsercookies' genoemd, worden verwerkt en gelezen door naam/waarde-paren. Deze paren bepalen waar de cookies naartoe worden gestuurd en welke gegevens ze moeten oproepen.

Maar waar worden de cookies opgeslagen? Eigenlijk is het simpel: de webbrowser slaat ze lokaal op om het naam/waarde-paar te onthouden dat jou identificeert. Wanneer je later de website opnieuw bezoekt, stuurt je webbrowser de cookiegegevens terug naar de websiteserver en worden de gegevens van je vorige sessie opgeroepen.

Simpel gezegd kun je cookies zien als een garderobenummer als je je jas wegbrengt:

  • Je overhandigt je spreekwoordelijke jas aan de garderobemedewerker. Je verbindt of bezoekt een website en er wordt een gegevensbron aan je gekoppeld op de server van de website. Deze gegevens bestaan mogelijk uit je persoonlijke account, je winkelwagentje of zelfs alleen welke pagina's je hebt bezocht.
  • Je krijgt een nummertje om je te identificeren als de eigenaar van de jas. Jij ontvangt de cookie (die de gegevens bevat) die wordt opgeslagen in je webbrowser. Die heeft een unieke ID speciaal voor jou.
  • Als je weer terugkeert, ruil je het garderobenummer om voor je jas. Als je de website opnieuw bezoekt, geeft je browser de cookie terug aan de website. De website leest de unieke ID in de cookie om je activiteitsgegevens samen te stellen. Je wordt vervolgens teruggebracht naar het punt waarop je de website voor het eerst bezocht, alsof je nooit bent weggeweest.

Waar worden cookies voor gebruikt?

Websites gebruiken HTTP-cookies om je webervaringen te verbeteren. Zonder cookies moet je elke keer opnieuw inloggen of je winkelwagentje weer aanvullen als je de site verlaat of per ongeluk de pagina hebt gesloten. Het maken van cookies is een belangrijk onderdeel van de huidige internetervaring.

Kort samengevat worden cookies voor het volgende gebruikt:

  1. Sessiebeheer: Dankzij cookies kunnen websites bijvoorbeeld gebruikers herkennen en hun individuele inloginformatie en voorkeuren onthouden, zoals sportnieuws in plaats van politiek.
  2. Personalisatie: Op de gebruiker afgestemde advertenties is de belangrijkste manier waarop cookies worden gebruikt. Ze personaliseren je sessie. Als je bepaalde items of delen van een site bekijkt, gebruiken cookies deze gegevens om gerichte advertenties te maken die je misschien aantrekken. Ze worden ook voor taalvoorkeuren gebruikt.
  3. Volgen: Online winkels gebruiken cookies om producten die gebruikers eerder hebben bekeken te volgen. Hierdoor kunnen de websites producten aanraden die de gebruiker misschien leuk vindt en producten in de winkelwagen bewaren terwijl de gebruiker verder winkelt op een ander gedeelte van de website. De cookies houden ook prestatieanalyses bij, zoals hoe vaak je een pagina hebt bezocht of hoeveel tijd je erop hebt doorgebracht.

Hoewel dit vooral voor jou bedoeld is, hebben webontwikkelaars ook veel aan deze opzet. Cookies worden lokaal op je apparaat opgeslagen om opslagruimte vrij te maken op de server van een website. Zo kunnen websites op hun beurt de inhoud personaliseren en tegelijkertijd geld besparen op serveronderhoud en opslagkosten.

Welke verschillende soorten HTTP-cookies zijn er?

Op een paar variaties na, die we later zullen bespreken, zijn er in de cyberwereld twee soorten cookies: sessiecookies en permanente cookies

Sessiecookies worden alleen gebruikt terwijl op de website wordt genavigeerd. Ze worden opgeslagen in het RAM-geheugen en worden nooit weggeschreven naar de harde schijf. Als de sessie eindigt, worden de cookies automatisch verwijderd. Deze cookies zorgen er ook voor dat de 'terug'-knop in je browser goed werkt.

Persistente cookies daarentegen blijven voor onbepaalde tijd op de computer staan, hoewel veel cookies een vervaldatum hebben en automatisch worden verwijderd op die datum. Persistente cookies worden voor twee doeleinden gebruikt:

  1. Authenticatie. Deze cookies houden bij of een gebruiker is ingelogd en met welke naam. Ze stroomlijnen inloginformatie, zodat gebruikers de wachtwoorden van een website niet hoeven te onthouden.
  2. Tracking. Deze cookies houden meerdere bezoekjes aan dezelfde website bij gedurende een langere tijd. Sommige online verkopers gebruiken bijvoorbeeld cookies om het aantal bezoeken van bepaalde gebruikers bij te houden, inclusief de pagina’s en de producten die worden bekeken. De informatie die ze verzamelen kan worden gebruikt om andere producten aan te bevelen waarin de bezoeker mogelijk interesse heeft. Geleidelijk aan wordt er een profiel opgebouwd gebaseerd op de browsegeschiedenis van de gebruiker op die website.

Cookies van eerste partijen versus cookies van derden

Van hieruit kunnen internetcookies worden onderverdeeld in twee categorieën: cookies van de eerste partij of van derden. Afhankelijk van waar ze vandaan komen, vormen sommige cookies een grotere bedreiging dan andere.

Cookies van de eerste partij worden direct aangemaakt door de website die je bezoekt. Deze zijn over het algemeen veiliger, zolang je websites bezoekt met een goede reputatie of die niet recent zijn aangetast door een datalek of cyberaanval.

Cookies van derden zijn meer verontrustend. Ze worden gegenereerd door andere websites dan de pagina's die de gebruiker bezoekt, meestal omdat de gebruiker op advertenties op die pagina heeft geklikt. Adverteerders of analytische bedrijven kunnen cookies van derden gebruiken om de browsegeschiedenis van een individu te volgen via websites waar ze op adverteren. Maar, zoals we eerder zeiden, is het toestaan van cookies van derden in je browser momenteel in veel landen en staten optioneel vanwege nieuwe wetten op het gebied van gegevensbescherming. Tegenwoordig hebben de meeste cookies van derden geen directe invloed meer op je online ervaring, omdat veel browsers al zijn gestart met het uitfaseren ervan. Google wil tegen 2024 zelfs stoppen met cookies. Zonder cookies van derden werken websites nog steeds prima en blijven ze je voorkeursinstellingen onthouden.

Zombiecookies zijn een vorm van permanente cookies van derden, die blijvend op de computer van de gebruiker worden geïnstalleerd. Deze komen weer tevoorschijn nadat ze van je computer hebt 'opgeruimd'. Ze worden soms ook wel 'flashcookies' of 'supercookies' genoemd en ze zijn extreem lastig te verwijderen. Net als andere cookies van derden kunnen zombiecookies worden gebruikt door bedrijven voor webanalyse om de browsegeschiedenis van unieke gebruikers te volgen. Websites kunnen zombies ook gebruiken om specifieke gebruikers te blokkeren. In sommige gevallen kunnen deze cookies echter worden gemaakt door hackers om je systeem te infecteren met virussen en malware.

Essentiële cookies zijn tegenwoordig synoniem met de pop-up die je vraagt naar je cookievoorkeuren wanneer je voor het eerst een website bezoekt. Essentiële cookies zijn sessiecookies van de eerste partij die nodig zijn om de website of services die je online aanvraagt uit te voeren, zoals het onthouden van je gebruikersgegevens.

Cookies inschakelen en verwijderen

Sommige cookies kunnen een optioneel onderdeel zijn van je internetervaring. Zo kun je bijvoorbeeld beperken welke cookies op je computer of mobiele apparaat terechtkomen. Dit gebeurt gewoonlijk wanneer je een website bezoekt en de optie krijg om cookies van derden (of andere) in te schakelen of niet.

Als je cookies inschakelt en toestaat, stroomlijnt dit wellicht je online ervaring. Zo sta je cookies toe:

  • Zoek het gedeelte voor cookies. Dit vind je meestal onder Instellingen > Privacy.
  • Klik op de vakjes om cookies toe te staan. Soms staat er 'lokaal gegevens toestaan' bij de optie.
  • Als je geen cookies wilt, kun je deze vakjes gewoon uitvinken.

Als je cookies verwijdert, beperk je het risico op privacyschending. Dit kan ook je browsertracking en personalisatie resetten. Het is gemakkelijk om normale cookies te verwijderen, maar dit kan het moeilijker maken om bepaalde websites te navigeren. Zonder cookies moeten internetgebruikers hun gegevens tijdens elk bezoek invullen. Verschillende browsers slaan cookies op verschillende plaatsen op, maar meestal kun je het volgende doen:

  • Zoek naar Privacy onder het gedeelte Instellingen. Dit vind je soms door naar Tools, Internetopties of Geavanceerd te gaan.
  • Volg de aanwijzingen op de beschikbare opties om cookies te beheren of verwijderen.

Maar als je hardnekkige trackingcookies of meer kwaadaardige cookietypen die door hackers zijn gemaakt wilt verwijderen, schakel dan de hulp in van premium bescherming. In de toekomst kun je je online gebruik ook anonimiseren door een virtueel particulier netwerk (VPN) te gebruiken. Deze services tunnelen je internetverbinding naar een externe server die zich voordoet als jou. Cookies worden vervolgens gelabeld door die externe server in een ander land, in plaats van je lokale computer.

Wat je ook met cookies doet, het is beter om op je hoede te blijven en je cookies vaak op te ruimen.

Gerelateerde artikelen:

Aanbevolen producten:

Wat zijn cookies?

Je hoort er veel over, maar het is lastig te begrijpen wat internetcookies zijn, waarvoor ze worden gebruikt en of ze een cyberdreiging vormen. Lees onze handleiding om meer te weten te komen.
Kaspersky Logo