donderdag 14 februari 2013

Pas op met cookiemeldingenkillers

Ik heb een probleem. En dat is met cookiemeldingen. In de Tweede Kamer en op internet wordt er nog druk over gediscussieerd, maar er is volgens mij nog niet écht een beslissing genomen.

In de tussentijd word je gebombardeerd door pop-up vensters of schermoverlays met de vraag óf je (en soms ook wélke) cookies je wilt accepteren voordat je de website gaat gebruiken. Gek word je van dat geklik op 'oké', 'accepteren' etc. etc.
Totdat er iemand wakker wordt en een stukje software maakt dat automatisch op die knoppen voor je drukt: CookiesOK.
Nu hoef je zelf niks meer te doen en nog mooier: je ziet die pop-ups niet eens meer!

En daar schuilt voor mij ook meteen het gevaar van zulke stukjes software die 'automatisch' dingen voor je doen.
Ik heb even in de software van CookiesOK gekeken en dat scriptje klikt (op het moment van schrijven van dit artikel) alleen maar op knoppen met de namen:
  • cc-cookie-accept 
  • authoriseCookies 
  • cookie-opt-in-button 
  • stDefaultButton 
  • ccc-go
  • 123privacy_footer
  • cookiewarningOK
  • consent-bar-cookiebar-button
Dit zijn namen van standaard cookie-scripts. In eigen beheer gemaakte knoppen en andersluidende knoppen worden niet herkend en daar wordt dus ook niets mee gedaan. Het is dus een semi-automatisch script. Elke knopnaam moet apart ingeprogrammeerd worden met als gevolg, dat het niet met elke cookie-vraag werkt.

Daar kan ik allemaal nog wel mee leven hoor.

foto: 'hi-jacking hotspot' - somadjinn - www.sxc.hu

Maar wat als een website met een compleet andere pop-up een knop met de naam ccc-go heeft, die malware installeert wanneer je op die knop klikt?
CookiesOK klikt zonder pardon op die knop en jij ziet het niet eens.

Wat de gevolgen zijn kan ik alleen maar raden. En ga je buurman of kennis-met-verstand-van-computers niet lastigvallen als je in de shit zit.

Of deze:

Stel je krijgt de volgende cookie-tekst voor je neus:
De website die u bezoekt verzamelt al uw gegevens, websites, foto’s door middel van cookies.
Wij sturen deze cookies, die zijn voorzien van uw huisadres, computer en weblogs, door naar diverse websites-met schaars-geklede-dames waar uw foto, telefoonnummer en adres prominent op de voorpagina komt te staan.
Klik op Accoord om hier mee in te stemmen.

[Accoord] | nietaccoord

Ik weet wél op welk knopje ik zou klikken. CookiesOK ook?

Wedden dat CookiesOK op 'Accoord' klikt?

Ik heb je gewaarschuwd.



Dit was géén artikel tegen CookiesOK, ik heb ook niets tegen de ontwikkelaar(s), maar dit programmaatje was wel de aanleiding voor dit stuk. Denk na voordat je software installeert!!!