cookiebeleid

Wat zijn cookies?

Een cookie is een stukje tekst dat door een webserver aan een bezoekende browser wordt gegeven, in de hoop en verwachting dat de browser dat bij een vervolgbezoek teruggeeft.

De cookie is een aanvulling op de HTTP-specificatie. Het HyperText Transfer Protocol wordt door iedereen gebruikt die een website bezoekt: het regelt de communicatie tussen een webserver en een browser. Het is echter niet ontworpen om opeenvolgende paginabezoeken als één geheelte zien. Daardoor is het niet zonder meer mogelijk om gegevens of instellingen bij een vervolgbezoek weer terug te halen.

Om dat toch mogelijk te maken zijn in 1997 de cookie en de set-cookie-headers voor HTTP geïntroduceerd. Deze specificatie is voor het laatst in April 2011 bijgewerkt en gaat momenteel door het leven als RFC 6265 HTTP State Management Mechanism.

Hoe werken cookies?

In tegenstelling tot wat politici nog wel eens beweren, zijn cookies zelf geen programmaatjes en ook geen bestanden, en wordt er technisch gezien niets door de webserver op de computer van de bezoeker opgeslagen. Dat laatste kan de browser volledig zelf beslissen. Uiteindelijk worden cookies vaak wel opgeslagen als een bestand, maar een webserver kan een browser niet dwingen om cookies daadwerkelijk op te slaan of bij een later bezoek terug te geven.

Een cookie is altijd aan een specifiek domein of subdomein gebonden. Voorbeelden van een domein en een subdomein zijn respectievelijk HSB de Vijverhof en demo.HSB de Vijverhof.

Cookies worden dus alleen naar hetzelfde domein teruggestuurd, als waar ze vandaan komen. Je weet daardoor zeker dat alleen de servers van HSB de Vijverhof de cookies ontvangen die eerder via HSB de Vijverhof werden verkregen. Ook via javascript kan alleen op HSB de Vijverhof toegang worden verkregen tot de cookies die door HSB de Vijverhof zijn geplaatst.

Een belangrijk punt van cookies is dat ze bij elk http-request kunnen worden ontvangen en dat alle bekende, relevante cookies bij elk request worden meegestuurd. Dat geldt dus ook voor de requests waarmee afbeeldingen, javascript- en css-bestanden voor een webpagina worden opgevraagd. Uiteraard wordt ook dan de domeincontrole toegepast.

First-party cookies

Cookies die je voor hetzelfde domein krijgt als dat je bezoekt, worden first-party cookies genoemd. Bij het bekijken van deze pagina zijn de cookies van HSB de Vijverhof dus first-party cookies.

Third-party cookies

Het is ook mogelijk dat een website elementen van derde partijen bevat. Bekende voorbeelden zijn embedded video's, advertenties en social-mediaknoppen. Als met deze elementen vanaf hun eigen servers cookies worden meegestuurd, worden dat third-party cookies genoemd. Het is daardoor mogelijk dat je bij een bezoek aan HSB de Vijverhof third-party cookies voor Facebook.com, Youtube.com en andere websites van derden krijgt.

Door de werking van HTTP en de beveiliging rond cookies is het voor de betreffende first party - in ons voorbeeld dus HSB de Vijverhof - niet mogelijk om op het meesturen van third-party cookies invloed uit te oefenen.

Wat voor andere opslag is er voor websites?

Naast cookies zijn er sinds 1997 nog meer mogelijkheden van opslag bij de browser ontstaan. Aangezien HSB de Vijverhof hier nauwelijks gebruik van maakt, worden ze alleen even kort aangestipt.

Flash-applicaties hebben een eigen vorm van cookies, vergelijkbaar met die voor HTTP. Behalve voor gebruikersvoorkeuren in de video-player doet HSB de Vijverhof verder niets met dit soort cookies.

Html5 local storage is een recente ontwikkeling. Webapplicaties kunnen hier gebruik van maken om - in vergelijking met cookies - vrij grote hoeveelheden data op te slaan. Vanwege de beperkte ondersteuning in browsers maakt HSB de Vijverhof hier maar zeer beperkt gebruik van.
Welke cookies plaatst HSB de Vijverhof?

ANALYTICS - Google


Uw surfgedrag binnen de website wordt geanonimiseerd verwerkt ter verbetering van de gebruikerservaringen.

cookiebeleid