Laten we hopen dat de OPTA inziet dat deze functionaliteit (toestemming voor cookies) al zo'n 20 jaar aanwezig is in iedere browser...

het kan ten positieve van onze privacy gekeerd worden maar hoofdzakelijk vind ik dat de bal te weinig naar de gebruiker gespeeld wordt waarmee de burger dommer en dommer wordt omdat de overheid meer en meer voor ons gaat beslissen. gevaaarlijke ontwikkeling..

Sinds wanneer worden cookies geïnstalleerd?

En natuurlijk weer geen woord over het onderscheid tussen 'gewone' en Third-party cookies, het verzenden van Opt-Out headers (X-Do-Not-Track). En vanzelfsprekend hebben ze ook nog niet bedacht hoe de hele Opt-In onzin eruit moet komen te zien.

ik moet er toch niet aan denken dat ik bij ieder cookie request een popup krijg... :/

Mijn hemel nee. Ik houd ook helemaal niet van cookies. Daarom gooi ik ze automatisch weg als ik de browser afsluit. Deze methode prefereer ik boven het controleren van cookies, want zelfs met adblockers erbij wordt je gewoon helemaal simpel van alle popups van firefox voor toestemming van het specifieke cookie.

En met een allow / disallow / temporary allow ben je er absoluut nog niet: Want je zult eerst moeten kijken waar het cookie voor dient en wat er in staat. En natuurlijk wie het cookie uitgeeft.

Maar dan nog: eigenlijk heb ik er nog niet zo'n bezwaar tegen dat banner-click-bedrijf X met trackingcookies aankomt in mijn browser: iedereen kan(*) beslissen of je die wel of niet accepteert. Maar je zult aan speciale plugins moeten om te weten wanneer dat specifieke cookie verstuurd wordt en naar wie. Want dan ben je pas echt aan het tracken.

Dus ik denk dat de OPTA mooi bedenkt dat iemand iets moet accepteren: maar dat wordt standaard "JA" want anders werken je favoriete forums en webshops niet meer. Maar daarmee zal er ook "JA" gezegd worden op trackingcookies waarvan niemand ooit meer ziet wanneer ze verstuurd worden. En zolang er cookies gepushed worden met een lifetime van 17 jaar (serieus: controleer je cookies maar eens!) of geen expire-date, wordt je gevolgd zolang als je profiel blijft bestaan (Hint: backup van je profiel op je nieuwe pc: je wilt je bookmarks etc. niet kwijt. En mail ook niet. DUS je cookies ook).

Het idee vind ik goed. Bedacht vanuit de bescherming van privacy voor de internet-consument. Maar zoals al vaker genoemd: iedere browser kan dit, maar je wilt het niet. En bovendien: hoe gaan we handhaven op doubleclick.net?


(*) technisch in ieder geval wel: ja of nee klikken. Inhoudelijk beoordelen is lastiger

En natuurlijk weer geen woord over het onderscheid tussen 'gewone' en Third-party cookies, het verzenden van Opt-Out headers (X-Do-Not-Track). En vanzelfsprekend hebben ze ook nog niet bedacht hoe de hele Opt-In onzin eruit moet komen te zien.

aldus 0101

"OPTA onderzoekt op dit moment hoe praktisch invulling kan worden gegeven aan dit toestemmingsvereiste en de handhaving ervan." aldus de OPTA op haar eigen website.

aldus bericht.

Wat gek, ze vragen aan mij al jaren of ze cookies mogen installeren. Die optie zit gewoon in je browser en dan kun je zelf bepalen of je een cookie wel of niet wil toelaten.

Hmmm hoe willen ze omgaan met de twee sitestat cookies die ik op www.opta.nl kado krijg?
{Sluit browser}
Hmmm nu krijg ik weer twee nieuwe (session) cookies (van nl.sitestat.nl)?
Weer een popup?

Vraag me af of sitestat.nl ook anoniem is? En mij ip was dat nou wel of niet iets wat wat zegt over mijn identiteit?

Ah leuk om te zien dat de opta ook in de jaren negentig is aangekomen .....

laten we eens kijken hoe dit er in de praktijk uit ziet ....

Je MOET gebruik maken van dienst A om resultaat B te bewerkstelligen.

Dienst A geeft aan: U kunt deze dienst alleen gebruiken als u Cookies toestaat, wilt u cookies toestaan?

Als je JA zegt gebeurt er exact wat er nu ook gebeurt en als je NEE zegt dan kun je simpel weg gebruik maken van de dienst en dit is geen optie als je gebruik moet maken van dienst A om resultaat B te krijgen.

Wat schieten we hier dus mee op ? precies een heleboel onnodig werk en dus geld ..... slim bezig !

ehm... iedere browser heeft al de optie cookies te weigeren dan wel bij elk cookie te vragen of je hem toestaat het staat alleen meestal niet default aan...

Session hijacking here we come. Technisch zijn er geen andere oplossingen om dat te voorkomen. De wetgever maakt Nederlandse websites hiermee onveiliger.

http://en.wikipedia.org/wiki/Session_hijacking

Om users te herkennen, heb je sessies nodig. Zonder cookie, dan krijg je een session ID in de URL (in PHP is dat b.v. PHPSESID), wat resulteert in:
Of net waar de software het in zal neerzetten, maar je moet ergens in de volgende request een stuk data mee kunnen verzenden. En die data wil je niet via GET laten functioneren, gezien dat te makkelijk misbruikbaar is.
Blijft over: POST en COOKIE. Waarbij POST niet altijd bruikbaar/wenselijk is. Dus kom je terug op cookies.

Ik laat mijn website per X requests een nieuwe cookie plaatsen (na het trashen van de oude), om de cookie moeilijker raadbaar te maken (en dus de login veiliger).

Ik heb dus 2 opties:
1) OPTA's regels m.b.t. cookies negeren
2) Belastinggeld onderduiken en mijn server in het buitenland plaatsen.

Optie 1 lijkt me het simpelste. Als iedereen dat doet, dan hebben we nergens last van (je kan niet een compleet land in de gevangenis gooien).