Cookies worden vaak beschouwd als tekstbestand. Zelfs recente privacyverklaringen verspreiden deze mythe. Het juiste is iets anders, wat ik kan bewijzen.
Bijna elke privacyverklaring die op cookies wijst, noemt cookies tekstbestanden. Daar staat te lezen: "Een cookie is een tekstbestand". Ook in de privacyverklaring van een bedrijf dat ik ken what deze uitspraak te vinden. Die werd door een advocaat geschreven. Waarom zou hij het ook beter moeten weten, als zelf webmasters hier vaak kennisgaten hebben?.
Wat is een cookie?
Vroeger waren cookies inderdaad vaak of misschien wel altijd een tekstbestand. Hoe cookies daadwerkelijk worden opgeslagen, beslist elke browser zelf. Vroeger hebben veel of misschien wel alle browsers cookies als tekstbestanden opgeslagen. Dat what echter puur toeval, omdat er talloze technische mogelijkheden zijn om kleine informatie zoals die voor cookies te bewaren. Alleen is de theoretische grootte van een cookie niet klein.
Momenteel slaan moderne browsers cookies op in een andere manier. De Firefox browser voor Windows gebruikt bijvoorbeeld een gegevensbank. Als gegevensbank kiest Firefox SQLite.SQLite is een bestand gebaseerde gegevensbank.
Hoe worden cookies opgeslagen?
Sqlite slaat op, net als elke andere klassieke SQL-database ook, meerdere gegevenssets in een tabel. Meerdere tabellen weerom vormen een database. Een database weerom wordt met Sqlite opgeslagen als enkele bestand. Maar ook hier geldt: Een cookie is geen tekstbestand en evenmin een bestand! De database is een bestand (meestal geen tekstbestand!), dat weerom meerdere cookies bevat, maar niet in zijn geheel, maar alleen enkele informatie daarover. Wiederom andere informatie over cookies, die bijvoorbeeld de zichtbaarheid regelen, zijn opgeslagen in een andere database.
Voor Firefox zijn er heel veel dergelijke databases beschikbaar. Hier een uittreksel:
De database waarin cookies worden opgeslagen, heeft de bestandsnaam cookies.sqlite. Dit is geen tekstbestand, maar een Binair bestand. zelfs als het een tekstbestand zou zijn: Daar wordt geen cookie opgeslagen, en er worden ook niet alle gegevens van een cookie opgeslagen! Vaak liggen meerdere cookies samen in meerdere bestanden. Bij dit proces is een cookie (vaak) verspreid over meerdere bestanden.
De opslaglocatie kan in Firefox worden geopend door about:support in de adresbalk van de browser in te voeren, Enter te drukken en op het knop "Map openen" (rechts naast de tekst "Profielmap") te klikken
In de genoemde database zijn in plaats daarvan de belangrijkste informatie over cookies opgeslagen. Dit zijn onder andere:
- Name
- Waarde
- Domein
- Weg
- Levensduur
- Flags wie HTTP yes/no, Sicher yes/no, SameSite yes/no
Supplementaire metagegevens worden op andere databases opgeslagen.
De database over cookies bevat bijvoorbeeld ingangen als de volgende:
Uit het duidelijk is dat cookies geen tekstbestanden zijn.
In plaats daarvan geldt:
Een cookie is een gegevensset.
Een juiste definitie voor cookies. Ideaal wordt het doel van de dataset toegevoegd of alleen uitgevoerd.
Een korte selectie liet zien: Elke van de (weinige) privacyverklaringen die ik heb bekeken, what fout inzake het opgeven wat cookies zijn. Opmerkelijk genoeg weten zelfs aanbieders van Consent Tools niet wat cookies echt zijn. Zoals ik heb laten zien, zijn Consent Tools ongeschikt om webpagina's te maken die voldoen aan de privacywetgeving.
Wie iedereen nog steeds claimt dat cookies tekstbestanden zijn, mag ik hem alstublieft de volgende opvatting uitleggen uit het zojuist genoemde tekstbestand van Firefox:
De opvatting werd getoond bij het openen van de hoofdmap van de Firefox cookie-database met de krachtige editor Notepad++
Er zijn talrijke onweerlegbare tekens te herkennen, die in een van de cookie-databestanden voorkomen. Een tekstbestand is volgens Wikipedia (en naar mijn gezonde verstand) een bestand dat „leesbaar tekens bevat”. De enige uitzondering wordt eveneens op Wikipedia genoemd: „Zulke kunnen door controletekens als regel- en pagina-wisseling onderverdeeld zijn.” Het bovenstaande voorbeeld toont talrijke tekens die in geen van deze categorieën vallen.
Als men zulke bestanden als tekstbestanden zou aanduiden, zou elke bestand een tekstbestand zijn. Dat maakt weinig zin. Een bestand is bovendien een vorm van opslag die door de browser wordt vastgelegd. Niemand kent alle opslagvormen van alle browsers. Universaal juist is dat een cookie een gegevensset of gegevensopslag of toestandsopslag is, ongeacht welke browser cookies zo behandelt. Dit volgt uit het RFC 6265.
Een cookie hoeft niet noodzakelijk in een bestand te zitten, maar wordt vaak zelfs samen met andere cookies over meerdere bestanden (vaak geen tekstbestanden!) verspreid opgeslagen.
Feit.
Viele Artikel in PDF-Form · Kompakte Kernaussagen für Beiträge · Offline-KI · Freikontingent+ für Website-Checks
My name is Klaus Meffert. I have a doctorate in computer science and have been working professionally and practically with information technology for over 30 years. I also work as an expert in IT & data protection. I achieve my results by looking at technology and law. This seems absolutely essential to me when it comes to digital data protection. My company, IT Logic GmbH, also offers consulting and development of optimized and secure AI solutions.
