Cookie stuffing, waar staat dat voor?
Het internet is gemaakt door programmeurs die dagen en nachten hebben doorgebracht achter een computerscherm. Daarbij is er niet altijd een moment om tot rust te komen onder het genot van een heerlijk gerecht.
Wellicht is dat de reden dat er zoiets bestaat als ‘breadcrumb navigation’ ofwel een broodkruimel pad om snel te navigeren naar de laatste bezochte pagina’s. Ook het gebruik van cookies is een wijdverbreid fenomeen.
Cookie stuffing staat voor het ‘proppen’ van cookies, wat niets meer of minder is dan code ongewenst via websites op computers van bezoekers plaatsen.
First en third party cookies
Om de mogelijke problemen van cookie stuffing in context te plaatsen is het van belang onderscheid te maken tussen first en third party cookies. De eerste variant is een stukje code die alleen bestemd is om de website die bezocht wordt beter te laten functioneren.
Denk aan een pagina die reeds ingevoerde informatie onthoudt zodat je deze niet steeds opnieuw hoeft in te voeren. Een dergelijke cookie stopt met het volgen van de bezoeker zodra het domein wordt verlaten of de browser wordt gesloten.
Een third party cookie wordt geplaatst door een derde partij en blijft actief in de browser. Zo kan het gedrag van de internetgebruiker worden bijgehouden, bijvoorbeeld om gerichte advertenties weer te geven.
De first party cookies zijn voornamelijk functioneel en maken weinig of geen inbreuk op de privacy, een third party cookie kan wel ongewenst veel data verzamelen. Als deze code op een computer wordt geplaatst zonder dit kenbaar te maken dan spreekt men van cookie stuffing.
Een andere term die ook wel gebruikt wordt is ‘cookie dropping’. Het is een methode die vooral wordt toegepast door affiliates die op deze wijze commissie incasseren terwijl ze hier geen recht op hebben.
Een koekje van eigen deeg
Zowel de wetgevers als commerciële aanbieders hebben gemerkt dat het plaatsen van tracking cookies zonder toestemming van de gebruiker een inbreuk kan zijn op de privacy. Cookie stuffing werd met name in Europa in een vroeg stadium als schending van de privacy gezien.
Dit heeft geleid tot een verplichte opt-in waarbij bezoekers moeten aangeven cookies te accepteren. Later werd er onderscheid gemaakt tussen first party en third party cookies waarbij soms nog verschillende opties zijn. Denk aan alleen functionele cookies of het toestaan van tracking cookies.
Stiekem cookie stuffing toepassen
De meeste cookies worden uitgedeeld door websites en de partijen waarmee ze zaken doen. Daarnaast is er ook code die vanuit andere bronnen door hackers kan worden geïnstalleerd. In 2008 zou eBay vier affiliate marketing bedrijven aanklagen die gebruikt hadden gemaakt van cookie stuffing op hun platform.
Dit heeft geleid tot gevangenisstraf en een boete voor frauduleuze handelingen. Cookie stuffing behoort tot Black Hat SEO praktijken en wordt niet toegestaan door ontwikkelaars van browsers, zoekmachines en aanbieders van affiliate programma’s.
