JyllandsPosten er ude med
en gang hyklerisk sensationsjournalistik i dag, som skæmmes af at de ikke aner hvad de taler om - i virkeligheden kan det godt være de har en historie, men det er ærligt talt ikke til at afgøre midt i al uvidenheden.
Da hovedproblemet er, at de ikke aner hvad en cookie er, eller ihvertfald fordrejer det, vil jeg her prøve at forklare kort hvad de meget omtalte cookies går ud på, så de fleste forhåbentligt kan forstå det.
Mange har dog prøvet før mig, og det lader ikke til at virke, så jeg har egentligt ingen illusioner om at alle nu vil kunne forstå det, eller huske det. Men så føler jeg da i det mindste jeg har gjort mit.
Cookies er ikke et program eller en virus
Det er ellers JPs påstand. Men en cookie er helt kort fortalt en lille stump data - that's it. Det er ikke mere et program end for eksempel dit CPR-nr.
Okay - en stump data - hvad vil det sige?
I begtyndelsen af WWW, når du var på nettet med din browser, var hvert opslag - det vil sige hvergang du hentede en side, et billede, med mere - helt friskt og jomfrueligt. Du havde en adresse, den slog du op, og du fik nogle data tilbage. Du kunne måske have en fornemmelse af et forløb som du bevægede dig gennem sider, men det havde kun at gøre med den måde html'en ledte dig frem.
Hvis data skulle videre gennem et forløb af sider var det nærmest umuligt, ihvertfald ganske kompliceret, og data skulle sendes frem og tilbage rigtigt mange gange, for at de kunne nå frem til slutsiden. Dette nærmest umuligtgjorde for eksempel at lave butikker på nettet.
Men så opfandt man cookien - som er en lille datastump, som en server kan bede om bliver lagt i browseren, og som gensendes usynligt for brugeren hvergang browseren taler med serveren (eller en anden server på samme domæne).
Dette muliggjorde at man kunne opsamle data over flere sider enkelt, og uden båndbredden blev overbelastet - og gjorde en masse praktisk muligt, som ikke før havde været det. For eksempel sites med logins (som før havde krævet bestemte hardware opsætninger hvor brugeren skulle være kendt som bruger af serveren) og webshops.
Endnu bedre blev det, da man fandt ud af man blot kunne sende en lille stump kode, som identificerede den enkelte bruger, og så holde data for den bruger lokalt på sereveren - så kunne man opsamle mere data, og båndbredden blev slet ikke generet.
Så uden cookies ville WWW slet ikke kunne fungere, som vi forventer det gør i dag - det var simpelthen et kvantespring fremad.
Det betyder ikke man ikke skal være opmærksom på dem. Men hvis jeg skulle sammenligne dem med noget, er det bakterier. Man ser og opdager dem ikke - nogle er godgørende, langt de fleste er harmløse - og enkelte er virkeligt skadelige.
Men at sige at alle cookies er af det onde er hul i hovedet.
Grundliggende findes der 3 typer cookies - så jeg skriver nedenunder om 4 typer, for naturligvis er der forvirring.
Session cookies
Cookies kan lagres i browseren med en levetid, men de kan også stå til kun at være der indtil browseren lukkes - dette er de mest fredelige, og kan bruges til at holde styr på en såkald session, det vil sige et enkelt møde med en server. Det kan for eksempel være et login (så huskes hvem du er logget ind som), opsamling af varer (din indkøbskurv), opsamling af statistik - hvilke sider du besøger.
Det er svært at finde noget slemt at sige om session cookies.
Site cookies
Dette er cookies som lagres i længere tid, og som identificerer dig som tilbagevendende bruger. De er for eksempel nødvendige, hvis du vil have et website til at huske dig, så du ikke skal loge ind hver gang. Og hvis du afbrød en handel, men din indkøbskurv stadig har de varer du kiggede på sidst du var på besøg - så er der også brugt en cookie til det.
Ligeledes bruges de til alskens statistik for tilbagevendende brugere. Og meget andet - men det er eksempler på typisk brug.
Igen - svært egentligt at sige noget negativt om denne type cookies - men nettet kan godt fungere uden dem, meget vil dog være mere besværligt.
Third party cookies
Her er det så at det begynder at blive slemt og overvågningen begynder.
I princippet sendes cookies kun tilbage til det site/domæne der har udleveret dem. Men når du er inde på en webside, så kan der henvises til resourcer alle mulige andre steder fra, som ikke er på det domæne du tror du er inde på - altså det som står i adresselinien.
Det kan være bannereklamer, usynlige billeder,
Facebook like-knapper og meget andet - og hver gang du er inde og hente sådan en resource, sendes cookies også med til dette sted, hvis de tidligere har sat en.
Det gør det muligt at følge din færden rundt på nettet og holde øje med dine vaner. Det kan så gøres mere eller mindre uetisk, og her har alle nok varierende grænser for hvad der ok, og hvornår det er krænkelse.
Personligt har jeg det ikke så slemt med anonym opsamling af klikmønstre og den slags, men når man begynder at kæde disse oplysninger sammen med en kendt identitet er min grænse ved at være overtrådt.
Nettet kunne sagtens leve uden
third party cookies - men mange marketingfolk ville blive rigtigt kede af det, og der er nok nogle sites der ville skulle tænke i nye forretningsstrategier, hvis de overhovedet ville kunne overleve.
Flash cookies
Dette er egentligt slet ikke cookies, og hedder i virkeligheden
Local shared objects. De bruges af flash - det her værktøj som har været brugt til at lave interaktive animationer / videoafspillere / spil, som nu er på vej ud - meget på samme måde som cookies, og kaldes derfor flash cookies.
Men det er et dårligt navn, for disse cookies overholder slet ikke de samme love som rigtige cookies - de kan indeholde meget mere data i selve objektet, de er ikke afgrænset til en enkelt browser, og du kan ikke være sikker på hvor de havner. Og når du sletter cookies skal du ikke regne med at dine flash cookies slettes ved samme lejlighed.
Så de er noget smat.
EU-direktivet
Så er der kommet det her EU direktiv, som skulle tage sig af cookies og vores privatliv. Oprindeligt sikkert en fin tanke, men resultatet er tåbeligt, i det de er faldet i den modsatte grøft, at alle cookies skal accepteres på en eller anden måde af brugeren. Det er omsonst, da 99% af alle sites bruger cookies i en eller anden form, og det ikke siger noget som helst om, hvorvidt ens privatliv er i fare.
Så det er blot blevet til en generende faktor, hvor man hurtigst muligt klikker "gå væk" til de sites, der rent faktisk laver en popup-info om det, som de skal. De kunne ligesågodt kræve, at man blev advaret om, at man er på internettet, når man går ind på et site.
Og de dele som kan være et problem - de kan så køre fint videre, fordi man jo har accepteret de cookies som er nødvendige.
Et par afsluttende småting
Cookies opbevares per bruger - så hvis du har flere logins på en PC, er der forskellige cookies for hvert login.
Cookies kan slettes - det kan du bede browseren om at gøre. Men vær altså opmærksom på, at flash cookies ikke nødvendigvis ryger ved samme lejlighed.
Man kan også sætte forskellige browserindstillinger og bruge "porn mode" for at undgå at cookies gemmes / undgå third party cookies.
Og man kan finde forskellige programmer, der blokerer for uønskede cookies. (Og @TwomasC har på G+ nævnt dette
Collusion plugin til Chrome som viser hvad der er aktuelt er af 3rd party cookies).
Wikipedia om
cookies og
flash cookies.
For at runde helt af
Det giver altså ikke mening at tale om, om cookies er gode eller onde - det kommer helt an på hvordan de anvendes.
Tilsyneladende har Radikale i dette tilfælde brugt third party cookies - men om de har lavet decideret grisefy er ikke rigtigt til at afgøre. De har ihvertfald næppe lavet mere grisefy end der bruges i alle mulige andre marketingkampagner; men når det handler om politik er det muligvis lidt mere følsomt.
Det eneste der er helt sikkert er at JyllandsPosten fik skrevet en forfærdelig masse vrøvl. Og Ritzau og derefter alle mulige andre lykkeligt kolporterede det videre.
Ceterum censeo Facebook esse delendam.