Het einde van de volgcookie lijkt nu dan toch echt nabij. Het bestandje dat jouw internetgedrag nauwlettend in de gaten houdt, wordt binnenkort uitgefaseerd in de grootste browsers. Daarmee komt hopelijk een einde aan veel privacyklachten, maar het verdwijnen van de cookie heeft ook impact op ons internetgedrag. Wat voor internet krijgen we er straks voor terug? We zetten het op een rij.

De internetcookie was ooit onschuldig bedoeld. Hij werd bedacht door programmeur Lou Montulli, die in de jaren 90 de browser Netscape ontwikkelde. De naam was gebaseerd op ‘magic cookie’, een term die programmeurs gebruiken voor data die tussen twee programma’s wordt verstuurd zonder te worden veranderd. Voor programmeurs handig om te zien of een app gegevens kan verwerken zonder ze aan te tasten, maar Montulli bedacht dat het ook voor websites handig was om ze onderling met zo’n bestand te laten communiceren.

Websites konden met Netscape zo’n cookie op je computer achterlaten, en daarmee werd aan de browser verteld of je bijvoorbeeld al was ingelogd. Een cookie helpt websitebeheerders ook om bij te houden hoeveel mensen een pagina hebben bezocht.

Ineens konden sites simpele informatie over jou onthouden. Hartstikke efficiënt, en dus duurde het niet lang meer tot Internet Explorer het bestandje ook ging gebruiken. Zodoende werd het integraal onderdeel van het moderne internet. Op dit moment is er geen enkele browser die geen cookies gebruikt, en bovendien hebben websites vaak een paar cookies nodig om überhaupt te functioneren.

Niet veel later ontdekten ook de adverteerders dat zij cookies konden gebruiken om het internetgebruik van gebruikers in de gaten te houden. Via die bestandjes zagen ze ineens welke websites je zoal had bezocht. Kwam je op een site van een koptelefoonfabrikant? Dan konden websites jou vervolgens advertenties voor koptelefoons laten zien, in de hoop dat je daar sneller op zou klikken.

Cookies misbruikt voor Trump en Brexit

De inzage in onze privélevens werd steeds groter. Facebook gebruikte speciale pixels om cookies op je apparaten te zetten en zo je surfgedrag aan je profiel te koppelen. Had je geen Facebook-account? Geen probleem, dan stelde het sociale netwerk gewoon een geheim schaduw-account voor je samen om je toch te kunnen tracken.

Een persoonsgerichte advertentie is één ding, maar die dataverzameling via cookies begon steeds sinistere vormen aan te nemen. Het databedrijf Cambridge Analytica gebruikte bijvoorbeeld de reclamedata van Facebook om psychologische profielen van gebruikers op te stellen, en daarbij te kijken wie het meest vatbaar is voor bepaalde reclames. Dit werd vervolgens ingezet om politieke reclame te maken voor Donald Trump en de Brexit.

De Europese Unie deed een poging om het cookiegebruik aan banden te leggen met de Algemene verordening gegevensbescherming (AVG), ook wel de privacywet genoemd. Websites mochten nog steeds essentiële cookies op je computer plaatsen, bijvoorbeeld om de inloggegevens van een account te onthouden, maar voor optionele (tracking)cookies moest voortaan bij een bezoek toestemming worden gevraagd. Dat is de reden waarom je nu op veel sites zo’n toestemmingsformulier krijgt voorgeschoteld bij een eerste bezoek.

Echt handig is dat formulier alleen niet. Websiteontwerpers doen hun best om de afwijs-knop zo onduidelijk mogelijk te maken, in de hoop dat je dan toch maar moedeloos op ‘accepteer’ drukt. En als je een website op je telefoon, tablet en laptop bezoekt, moet je steeds weer iets met dat cookiescherm voordat je binnen bent.

Browsermakers probeerden de grootste privacyschendingen door cookies te bemoeilijken, maar daarbij ontstond een kat-en-muisspel: steeds als er een vorm van misbruik werd geblokkeerd, gingen reclamemakers op zoek naar nieuwe manieren om die blokkade te omzeilen.

©Brad Pict - stock.adobe.com

De grootste browsers van dit moment

Statcounter houdt bij welke browsers het populairst zijn. Dit waren in januari 2024 de vijf grootste spelers:

Google maakt volgcookies irrelevant

Al deze problemen hoopt Google op te lossen door volgcookies in Chrome uit te faseren. In de browser mogen websites binnenkort alleen nog maar essentiële cookiebestanden plaatsen die nodig zijn om een website te laten functioneren. Alle andere cookies, ook wel bekend als ‘cookies van derden’, worden in het webprogramma geblokkeerd.

Met het verbod in Chrome verdwijnen cookies niet meteen helemaal, maar in de praktijk worden ze nutteloos en zullen adverteerders er nog maar amper gebruik van maken. Chrome is namelijk een gigantisch grote speler op de browsermarkt: uit recente statistieken van marktbureau Statcounter blijkt dat twee derde van alle internetters Chrome gebruikt. Webbrowser Safari is met een kleine twintig procent de nummer twee, maar de diepgewortelde integratie met adblockers zorgt ervoor dat veel Safari-gebruikers al geen cookies meer accepteren.

En de nummer drie, met vijf procent, Edge? Die draait op de achtergrond stiekem op Googles systemen. De cookie wordt straks dus alleen nog maar interessant voor een heel klein percentage browsers dat die bestandjes nog toelaat; voor adverteerders een verwaarloosbare markt.

Google pakt het groots aan door de optionele cookies met heel iets anders te vervangen: de zogeheten ‘Privacy Sandbox’. Hierin komen al je persoonsgebonden gegevens terecht, zoals sites die je bezoekt. Adverteerders kunnen dan met de privacy sandbox verbinden om persoonsgerichte reclame te maken, maar zij krijgen je privédata niet in handen. Google is een soort tussenpersoon die je gegevens in beheer houdt.

Geld waard voor Google

Voor Google is dat een slimme deal, want zij krijgen ineens veel meer grip op de reclamemarkt. Bij cookies konden bedrijven nog buiten Google om reclame maken, maar nu moet alles via hun privacy sandbox.

Ook voor gebruikers is het goed nieuws: je kunt straks in Chrome zelf instellen hoe de privacy sandbox met jouw data omgaat. Wil je niet dat reclamemakers persoonsgericht bij je kunnen adverteren? Dan zet je straks simpelweg de knop uit zodat niemand ooit die mogelijkheid heeft.

Kort gezegd: zodra Google het cookieverbod doorvoert, gaan we naar een internet zonder eindeloze cookiemuren als je websites bezoekt. Je hebt nog maar één pagina in de instelling van je browser waarin je kiest of reclamebedrijven jouw surfgedrag mogen inzien. In andere browsers zul je in de maanden erna wellicht soms nog op cookies stuiten, maar de verwachting is dat ze ook daar langzaam maar zeker zullen verdwijnen.

De vraag is wanneer

De vraag is dan nog: wanneer? En dat is een lastige: de privacy sandbox werd al jaren geleden aangekondigd, toen voor medio 2023. Die datum ging voorbij zonder dat het systeem de norm werd. Inmiddels is de deadline naar eind 2024 verschoven, in de hoop dat die wel wordt gehaald.

Google lijkt de boel al op orde te hebben, maar reclamebedrijven zeggen dat ze langer de tijd nodig hebben om zich voor te bereiden op de overstap. Deels zal dat waar zijn: het systeem waar hun gehele business op draait verdwijnt en ze moeten over naar iets anders, wat geheid een complexe kwestie is. Maar het lijkt er ook op dat adverteerders blijven aansturen op zo veel mogelijk uitstel, zodat ze langer de oudere, wellicht meer lucratieve cookie kunnen blijven gebruiken.

Google moet luisteren naar die zorgen, want marktwaakhonden houden het bedrijf nauwlettend in de gaten. Zij zien ook dat Google een groot deel van de advertentiemarkt naar zichzelf toetrekt door alle bedrijven te verplichten hun privacy sandbox te gebruiken. Er wordt gevreesd voor oneerlijke concurrentie, want Google is zelf ook een reclamebedrijf dat veel nauwere banden met zichzelf kan onderhouden.

Bovendien bestaat er een kans dat bijna niemand bedrijven toestemming zal geven om hun gegevens te gebruiken voor reclames. Is dat het geval, dan kan de markt voor persoonsgerichte reclame compleet instorten.

Dat kan erg zijn voor bedrijven, maar voor ons? Wij krijgen er straks hopelijk een internet zonder cookiemuren voor terug. Of het ook echt privacyvriendelijker is? Dat is een tweede vraag. Je gegevens worden immers nog steeds verzameld, maar straks door nog maar één groot bedrijf. Hopelijk is het dan echt zo makkelijk om de dataverzameling uit te schakelen als Google op dit moment belooft.

©Andrey Popov

SpaceX heeft voor 250 miljard dollar xAI, het bedrijf achter X (voorheen Twitter) en ai-assistent Grok, gekocht.

SpaceX is het ruimtevaartbedrijf van Elon Musk. xAI was voorheen ook in handen van Musk, maar nu zullen beide bedrijven dus gecombineerd worden. Er wordt 250 miljard dollar in eigen aandelen betaald. Daarmee wordt de waarde van SpaceX nu geschat op ongeveer 1,25 biljoen dollar.

De reden van de overname van een bedrijf van Musk door een ander bedrijf van Musk, is dat men binnen twee tot drie jaar datacenters in de ruimte kan bouwen. Zo schrijft hij in een persbericht: "De huidige ontwikkelingen in AI hangen af van grote datacentra op aarde, wat enorm voor elektriciteit en koeling vereist."

Hij vervolgt: "Er kan niet voldoen worden de wereldwijde vraag naar elektriciteit voor AI op aarde - niet eens op de korte termijn - zonder dat gemeenschappen en het milieu belast worden. Op de lange termijn is AI in de ruimte de enige manier om op te schalen."

De overname wordt dus vooral gedaan om de ruimtevaartplannen van SpaceX te combineren met de AI-plannen van xAI. Het is niet bekend of dit merkbare gevolgen gaat hebben voor X of Grok. Musk kocht een paar jaar geleden Twitter op en hernoemde het socialmediaplatform naar X.

WhatsApp introduceert een nieuwe beveiligingsstand: strikte accountinstellingen. Met één schakelaar zet je de strengste privacy- en veiligheidsopties tegelijk aan. De functie is vooral bedoeld voor gebruikers die meer risico lopen op gerichte aanvallen, zoals journalisten, politici of activisten. Hier lees je wat de nieuwe instellingen doen en hoe je ze aanzet, als je denkt dat dat voor jou nodig is.

De nieuwe stand werkt als een soort 'lockdownmodus'. Zodra je hem inschakelt, zet WhatsApp meerdere instellingen vast op de strengste stand. Daarmee wordt het moeilijker voor onbekenden om via WhatsApp contact met je te leggen of schadelijke bestanden te sturen. In ruil daarvoor wordt de app wat minder soepel in het gebruik, vooral richting mensen buiten je contactenlijst.

Niet voor iedereen nodig

Volgens WhatsApp zijn de meeste gebruikers al goed beschermd met standaardprivacy-instellingen en tweestapsverificatie. De strikte modus is bedoeld voor situaties waarin je extra voorzichtig wilt zijn, bijvoorbeeld tijdens werk met gevoelige informatie of in landen waar digitale aanvallen vaker voorkomen.

Wie de stand inschakelt, sluit als het ware alle extra sloten op zijn digitale voordeur. Handig als je tijdelijk of structureel een groter risico loopt.

Wat er gebeurt

De functie grijpt in op verschillende onderdelen van de app. Tweestapsverificatie en beveiligingsmeldingen worden automatisch geactiveerd en vastgezet. Berichten, bijlagen en media van onbekende afzenders worden geblokkeerd, en linkvoorbeelden verdwijnen uit chats. Ook oproepen van onbekende nummers worden standaard gedempt, waarbij je IP-adres verborgen blijft.

Daarnaast kunnen alleen contacten - of een door jou gekozen lijst - je toevoegen aan groepen of je profielinformatie bekijken. Zo voorkom je dat buitenstaanders eenvoudig meer over je te weten komen.

Inschakelen en beschikbaarheid

De nieuwe stand is te vinden via Instellingen > Privacy > Geavanceerd > Strikte accountinstellingen. WhatsApp rolt de optie in de komende weken gefaseerd uit. De instelling is alleen beschikbaar op je smartphone of je Mac; via WhatsApp Web of WhatsApp Windows kun je hem niet aanpassen. Zodra de stand actief is, zie je precies welke onderdelen zijn vergrendeld.

Extra beveiliging in de achtergrond

WhatsApp meldt dat het daarnaast steeds meer onderdelen van de app herschrijft in Rust, een programmeertaal die bekendstaat om zijn sterke geheugenbeveiliging. Daarmee moeten kwetsbaarheden in de verwerking van media en berichten lastiger te misbruiken zijn door spyware of andere aanvallen.