Geen cookies meer?! Dit is de stand van zaken
Het einde van de volgcookie lijkt nu dan toch echt nabij. Het bestandje dat jouw internetgedrag nauwlettend in de gaten houdt, wordt binnenkort uitgefaseerd in de grootste browsers. Daarmee komt hopelijk een einde aan veel privacyklachten, maar het verdwijnen van de cookie heeft ook impact op ons internetgedrag. Wat voor internet krijgen we er straks voor terug? We zetten het op een rij.
Hoe staat het ervoor met de volgcookie? Wanneer verdwijnt de cookiemuur? Wat is de privacy sandbox van Google?
Het antwoord op deze vragen lees je in dit artikel.
De internetcookie was ooit onschuldig bedoeld. Hij werd bedacht door programmeur Lou Montulli, die in de jaren 90 de browser Netscape ontwikkelde. De naam was gebaseerd op ‘magic cookie’, een term die programmeurs gebruiken voor data die tussen twee programma’s wordt verstuurd zonder te worden veranderd. Voor programmeurs handig om te zien of een app gegevens kan verwerken zonder ze aan te tasten, maar Montulli bedacht dat het ook voor websites handig was om ze onderling met zo’n bestand te laten communiceren.
Websites konden met Netscape zo’n cookie op je computer achterlaten, en daarmee werd aan de browser verteld of je bijvoorbeeld al was ingelogd. Een cookie helpt websitebeheerders ook om bij te houden hoeveel mensen een pagina hebben bezocht.
Ineens konden sites simpele informatie over jou onthouden. Hartstikke efficiënt, en dus duurde het niet lang meer tot Internet Explorer het bestandje ook ging gebruiken. Zodoende werd het integraal onderdeel van het moderne internet. Op dit moment is er geen enkele browser die geen cookies gebruikt, en bovendien hebben websites vaak een paar cookies nodig om überhaupt te functioneren.
Niet veel later ontdekten ook de adverteerders dat zij cookies konden gebruiken om het internetgebruik van gebruikers in de gaten te houden. Via die bestandjes zagen ze ineens welke websites je zoal had bezocht. Kwam je op een site van een koptelefoonfabrikant? Dan konden websites jou vervolgens advertenties voor koptelefoons laten zien, in de hoop dat je daar sneller op zou klikken.
Niet iedere cookie is foute boel. Essentiële cookies zorgen er bijvoorbeeld voor dat websites onthouden dat je bent ingelogd.
Cookies misbruikt voor Trump en Brexit
De inzage in onze privélevens werd steeds groter. Facebook gebruikte speciale pixels om cookies op je apparaten te zetten en zo je surfgedrag aan je profiel te koppelen. Had je geen Facebook-account? Geen probleem, dan stelde het sociale netwerk gewoon een geheim schaduw-account voor je samen om je toch te kunnen tracken.
Een persoonsgerichte advertentie is één ding, maar die dataverzameling via cookies begon steeds sinistere vormen aan te nemen. Het databedrijf Cambridge Analytica gebruikte bijvoorbeeld de reclamedata van Facebook om psychologische profielen van gebruikers op te stellen, en daarbij te kijken wie het meest vatbaar is voor bepaalde reclames. Dit werd vervolgens ingezet om politieke reclame te maken voor Donald Trump en de Brexit.
De Europese Unie deed een poging om het cookiegebruik aan banden te leggen met de Algemene verordening gegevensbescherming (AVG), ook wel de privacywet genoemd. Websites mochten nog steeds essentiële cookies op je computer plaatsen, bijvoorbeeld om de inloggegevens van een account te onthouden, maar voor optionele (tracking)cookies moest voortaan bij een bezoek toestemming worden gevraagd. Dat is de reden waarom je nu op veel sites zo’n toestemmingsformulier krijgt voorgeschoteld bij een eerste bezoek.
Echt handig is dat formulier alleen niet. Websiteontwerpers doen hun best om de afwijs-knop zo onduidelijk mogelijk te maken, in de hoop dat je dan toch maar moedeloos op ‘accepteer’ drukt. En als je een website op je telefoon, tablet en laptop bezoekt, moet je steeds weer iets met dat cookiescherm voordat je binnen bent.
Browsermakers probeerden de grootste privacyschendingen door cookies te bemoeilijken, maar daarbij ontstond een kat-en-muisspel: steeds als er een vorm van misbruik werd geblokkeerd, gingen reclamemakers op zoek naar nieuwe manieren om die blokkade te omzeilen.
©Brad Pict - stock.adobe.com
Met de GDPR (in Nederland AVG) probeerde de Europese Unie om het cookiegebruik aan banden te leggen.
De grootste browsers van dit moment
Statcounter houdt bij welke browsers het populairst zijn. Dit waren in januari 2024 de vijf grootste spelers:
Google Chrome (64,41%)
Apple Safari (18,82%)
Microsoft Edge (5,36%)
Mozilla Firefox (3,3%)
Samsung Internet (2,55%)
Google maakt volgcookies irrelevant
Al deze problemen hoopt Google op te lossen door volgcookies in Chrome uit te faseren. In de browser mogen websites binnenkort alleen nog maar essentiële cookiebestanden plaatsen die nodig zijn om een website te laten functioneren. Alle andere cookies, ook wel bekend als ‘cookies van derden’, worden in het webprogramma geblokkeerd.
Met het verbod in Chrome verdwijnen cookies niet meteen helemaal, maar in de praktijk worden ze nutteloos en zullen adverteerders er nog maar amper gebruik van maken. Chrome is namelijk een gigantisch grote speler op de browsermarkt: uit recente statistieken van marktbureau Statcounter blijkt dat twee derde van alle internetters Chrome gebruikt. Webbrowser Safari is met een kleine twintig procent de nummer twee, maar de diepgewortelde integratie met adblockers zorgt ervoor dat veel Safari-gebruikers al geen cookies meer accepteren.
En de nummer drie, met vijf procent, Edge? Die draait op de achtergrond stiekem op Googles systemen. De cookie wordt straks dus alleen nog maar interessant voor een heel klein percentage browsers dat die bestandjes nog toelaat; voor adverteerders een verwaarloosbare markt.
Google pakt het groots aan door de optionele cookies met heel iets anders te vervangen: de zogeheten ‘Privacy Sandbox’. Hierin komen al je persoonsgebonden gegevens terecht, zoals sites die je bezoekt. Adverteerders kunnen dan met de privacy sandbox verbinden om persoonsgerichte reclame te maken, maar zij krijgen je privédata niet in handen. Google is een soort tussenpersoon die je gegevens in beheer houdt.
Reclamemakers kunnen Google vragen om reclame aan bepaalde soorten personen te laten zien.
Geld waard voor Google
Voor Google is dat een slimme deal, want zij krijgen ineens veel meer grip op de reclamemarkt. Bij cookies konden bedrijven nog buiten Google om reclame maken, maar nu moet alles via hun privacy sandbox.
Ook voor gebruikers is het goed nieuws: je kunt straks in Chrome zelf instellen hoe de privacy sandbox met jouw data omgaat. Wil je niet dat reclamemakers persoonsgericht bij je kunnen adverteren? Dan zet je straks simpelweg de knop uit zodat niemand ooit die mogelijkheid heeft.
Kort gezegd: zodra Google het cookieverbod doorvoert, gaan we naar een internet zonder eindeloze cookiemuren als je websites bezoekt. Je hebt nog maar één pagina in de instelling van je browser waarin je kiest of reclamebedrijven jouw surfgedrag mogen inzien. In andere browsers zul je in de maanden erna wellicht soms nog op cookies stuiten, maar de verwachting is dat ze ook daar langzaam maar zeker zullen verdwijnen.
Verstopt in de instellingen van Chrome en browsers die draaien op Chromium, zit al een optie om cookies van derden te blokkeren.
De vraag is wanneer
De vraag is dan nog: wanneer? En dat is een lastige: de privacy sandbox werd al jaren geleden aangekondigd, toen voor medio 2023. Die datum ging voorbij zonder dat het systeem de norm werd. Inmiddels is de deadline naar eind 2024 verschoven, in de hoop dat die wel wordt gehaald.
Google lijkt de boel al op orde te hebben, maar reclamebedrijven zeggen dat ze langer de tijd nodig hebben om zich voor te bereiden op de overstap. Deels zal dat waar zijn: het systeem waar hun gehele business op draait verdwijnt en ze moeten over naar iets anders, wat geheid een complexe kwestie is. Maar het lijkt er ook op dat adverteerders blijven aansturen op zo veel mogelijk uitstel, zodat ze langer de oudere, wellicht meer lucratieve cookie kunnen blijven gebruiken.
Google moet luisteren naar die zorgen, want marktwaakhonden houden het bedrijf nauwlettend in de gaten. Zij zien ook dat Google een groot deel van de advertentiemarkt naar zichzelf toetrekt door alle bedrijven te verplichten hun privacy sandbox te gebruiken. Er wordt gevreesd voor oneerlijke concurrentie, want Google is zelf ook een reclamebedrijf dat veel nauwere banden met zichzelf kan onderhouden.
Bovendien bestaat er een kans dat bijna niemand bedrijven toestemming zal geven om hun gegevens te gebruiken voor reclames. Is dat het geval, dan kan de markt voor persoonsgerichte reclame compleet instorten.
Dat kan erg zijn voor bedrijven, maar voor ons? Wij krijgen er straks hopelijk een internet zonder cookiemuren voor terug. Of het ook echt privacyvriendelijker is? Dat is een tweede vraag. Je gegevens worden immers nog steeds verzameld, maar straks door nog maar één groot bedrijf. Hopelijk is het dan echt zo makkelijk om de dataverzameling uit te schakelen als Google op dit moment belooft.
©Andrey Popov
Het lijkt erop dat reclamebedrijven en adverteerders geen haast maken met het uitfaseren van volgcookies.
