Als u een website bezoekt, krijgt het apparaat van een gebruiker standaard een cookie, wordt het wachtwoord opgeslagen en stroomt de informatie vrij. Het internet is tegenwoordig een wijdverbreide informatiestructuur, het prototype van wat Global Information Infrastructure wordt genoemd. De informatie die bedoeld is om gratis te zijn en wereldwijd te worden gedeeld.
De cookie- en wachtwoordpakketten
Er zijn 7.634.758.428 mensen die deze planeet bevolken. Meer dan de helft van hen maakt actief gebruik van internet. Het bezoeken van websites tijdens het browsen laat bepaalde informatie online achter.
Terwijl hij/zij naar de website klikt, is de gebruiker zich niet bewust van de chat tussen een website en het apparaat van de gebruiker. De computer stelt zich voor aan een website. Ondertussen maakt de server van de website een speciale cookie die de gast mee naar huis kan nemen. Het is een virtuele handdruk en introductie tussen de twee, waardoor de server dat exacte apparaat kan herkennen bij een volgend bezoek.
Hoewel de cookie een lege huls lijkt, bevat deze een eenvoudige informatie. Specifieke gegevens die alleen uniek zijn voor die website en de gebruiker die deze bezoekt.
De informatiecookie bevat:
· De naam van de cookie.
· De waarde van de cookie.
· De vervaldatum van de cookie. Die de datum markeert waarop de cookie het apparaat verlaat.
· Het pad van de cookie. Alleen de webserver die de cookie heeft verzonden, heeft er toegang toe.
· Schermresolutie van de computer.
· De processor van de computer.
· Besturingssysteem geïnstalleerd op de computer.
· Grafische kaart op de computer.
· De webbrowser van waaruit de computer heeft gecommuniceerd.
· De locatie van het apparaat.
De wijdverbreide overtuiging is dat cookies wachtwoorden opslaan. Dat kan in sommige gevallen waar zijn, maar niet in alle. Het is algemeen bekend dat het afhangt van de website. De meeste van hen slaan geen wachtwoorden meer op. Dit komt door het protocol van beveiligde websites. Wat betekent dat wanneer de website https gebruikt in de URL of het websiteadres, deze beveiligd is. Elk gesprek dat de website met de computer voert, is beveiligd en versleuteld.
De pakketjes die de website en de computer heen en weer gaan, zijn stevig beveiligd en gecodeerd. De informatie kan de cookie, wachtwoorden en bestanden bevatten. Deze interacties kunnen niet worden ontcijferd door een indringer. Dat betekent dat iemand die naar het gesprek aan de tafel naast hem luistert, geen woord kan verstaan dat ze zeggen.
Aan de andere kant is het “cookie snuiven” een bekende criminele handeling. De cybercrimineel zal de cookie inspecteren als hij deze waardevol vindt en de informatie die erin staat verkrijgt.
De Facebook en Cookie
Hoewel velen enthousiast de wereld van wereldwijde sociale netwerken betreden, ontdekken ze al snel dat de regel in het privacybeleid die niemand van ons leest waar is: “Alle informatie die de gebruiker op het platform heeft achtergelaten, is openbaar”. Dat betekent gratis te gebruiken.
Bijna 2 miljard wereldgebruikers hebben een Facebook-profiel en 74% zijn gebruikers uit Noord-Amerika. Elke gebruiker wordt dagelijks gecontroleerd op de informatie. Gemiddeld zullen meer dan 3 websites een enkele gebruiker actief volgen op een Facebook, zonder dat ze het weten. Deze informatie wordt naar servers verzonden en het surfen van de gebruikers vertraagt door gegevensoverdracht.
Volgens Facebook: “Technologieën zoals cookies, pixeltags (“pixels”) en lokale opslag worden gebruikt om beveiliging, producten, diensten en advertenties te leveren, op en buiten Facebook. Uw browser of apparaat kan u toestaan deze technologieën te blokkeren, maar je kunt sommige functies op Facebook mogelijk niet gebruiken als je ze blokkeert.”
Daarom gebeurt het grootste deel van de tracking via een cookie. Het recente nieuws kondigt aan dat Facebook vanaf nu zelfs de niet-gebruikers op internet zal volgen. Dus wat verzamelen de cookies precies over zowel de gebruikers als de bedrijven?
· Klantgegevens
· Contactgegevens (zoals volledige naam en e-mailadres)
· Demografische informatie (gebruikers- en apparaatlocaties, inclusief specifieke geografische locaties)
· Gebruikersnaam en wachtwoord
· Werktitel
· Afdelingsinformatie
· Overige informatie met betrekking tot uw werk
· Alle inhoud die u maakt (deel of post in audio, video, tekst, afbeeldingen en andere media- of softwarebestanden)
· Informatie die andere mensen over u verstrekken bij het gebruik van Facebook (ook wanneer ze u een bericht sturen of informatie over u uploaden)
· Gebruikerscommunicatie
· Contacten
· Apparaatinformatie (computers, telefoons of andere apparaten waarop u het platform installeert of gebruikt)
· Verbindingsinformatie (inclusief mobiele operator en ISP)
· Facturatie gegevens
· Ontvangen informatie (hier inclusief websites die de externe partners van Facebook zijn)
De bedrijven die eigendom zijn van Facebook delen deze informatie ook met elkaar. Deze bedrijven zijn Facebook Payments, Atlas, WhatsApp, Instagram, Moves, Oculus, Masquerade.
De waarheid is dat deze cookies niet kunnen worden gezien zonder het gebruik van privacysoftware. Privacysoftware lijkt veel op elke andere actieve bewakingstoepassing die de harde schijven en internetbrowsers scant. Software zoals Identity Theft Preventer zal dergelijke gegevens zoeken en blootleggen.
De webbrowser en websitecookie
Als het om cookies en wachtwoorden gaat, is meestal de internetbrowser de schuldige. Wat op zijn beurt niet helemaal waar is, aangezien het de websites zijn die bepalen wat er wordt opgeslagen. De browser biedt eenvoudigweg de tools om een actie uit te voeren. Dit hangt ook weer af van de beveiliging van de website.
Internet Browser is een software zoals alle andere, het slaat bepaalde informatie op zodat het goed kan functioneren. Het merendeel van deze informatie wordt opgeslagen in de installatiemap van de browser. Onder de bestanden bevinden zich eigenlijk cookies van websites en zelfs opgeslagen wachtwoorden.
De website bepaalt hoe lang de gebruiker ingelogd kan blijven. De meeste hebben een korte tijdspanne zoals banken. De banken vermijden over het algemeen ook het opslaan van wachtwoorden. Banken schakelen ingebouwde wachtwoordmanagers meestal uit door de parameter autocomplete=off toe te voegen aan het wachtwoordinvoerveld. Ze beschouwen het als een beveiligingsrisico om inloggegevens voor hun services op te slaan, wat in sommige gevallen waar kan zijn.
Op veel websites blijft u echter heel lang ingelogd. Dat betekent dat u bijvoorbeeld bent ingelogd op een andere computer die niet van u is. U slaat al dan niet per ongeluk een wachtwoord op en vergeet uit te loggen. De eigenaar van de computer of iedereen die er toegang toe heeft, kan uw wachtwoord of uw account zien.
De cookies slaan informatie op, de informatie erin is gecodeerd en is niet beschikbaar voor iedereen behalve de website die deze gebruikt. De onbeveiligde websites hebben echter cookies die kunnen worden ontcijferd en misbruikt. De gratis informatie die online wordt geplaatst en door de gebruiker wordt opgeslagen, is veel gemakkelijker te verkrijgen, en de criminelen weten dat. Uitloggen van websites, zo min mogelijk informatie achterlaten en de cookies opschonen is een veiligere manier om actief deel te nemen aan de digitale wereld.
