Cookies zijn onzichtbare stukjes gegevens die een website aan uw browser kan vragen op uw computer of mobiele apparaat op te slaan. De volgende keer dat u dezelfde website bezoekt, kan deze de browser vragen die cookies te lezen. Zo kan een website zaken “onthouden”, zoals uw voorkeuren voor die website.

Een andere toepassing van cookies is het overbrengen van gegevens van de ene website naar de andere. Een verkoopwebsite kan bijvoorbeeld gegevens over uw aankoop in cookies opslaan en u doorsturen naar een betalings- of beoordelingswebsite. Vanuit het oogpunt van de website zijn de cookies die door de verkoopwebsite zijn aangemaakt cookies van derden. Er zijn diverse internetbibliotheken die door ontwikkelaars worden gebruikt om functionaliteit aan hun websites toe te voegen. Deze bibliotheken kunnen ook op uw apparaat cookies plaatsen. Als cookies worden geplaatst door een bibliotheek in een ander domein dan dat van de website, worden deze ook cookies van derden genoemd.

Populaire bibliotheken worden gebruikt door talloze websites. Als u een website bezoekt die gebruik maakt van een bepaalde bibliotheek, kan die bibliotheek een cookie op uw apparaat plaatsen. Als u later een andere website bezoekt die dezelfde bibliotheek gebruikt, kan die bibliotheek de cookie die bij uw bezoek aan de eerdere website is geplaatst lezen. Deze cookies van derden, die worden geplaatst en gelezen door bibliotheken van meerdere websites, worden cross-sitecookies genoemd.

Cross-sitecookies

Er zijn twee hoofdredenen waarom websites en bibliotheken cross-sitecookies gebruiken:

• Volgen op verschillende websites: dit is veruit de meest gebruikte toepassing van cross-sitecookies. Volgers gebruiken cross-sitecookies om gegevens over de door u bezochte websites te verzamelen en naar andere bedrijven door te sturen, vaak ten behoeve van advertenties. Als u het gevoel hebt dat een advertentie u tijdens het surfen volgt, dan is dit het gevolg van volgen op verschillende websites. Als dezelfde volger (‘tracker’) aanwezig is op meerdere websites, kan deze mettertijd een completer profiel over u opbouwen.

• Functionele cookies: sommige websites gebruiken deze cookies om goed te functioneren. Sommige websites kunnen bijvoorbeeld toegang tot cross-sitecookies nodig hebben om u gebruik te laten maken van hun service om u aan te melden bij een andere website (bijvoorbeeld Facebook Aanmelden) of om een betaling voor die website te verwerken (bijvoorbeeld Amazon Pay).

De functie Verbeterde bescherming tegen volgen van Firefox blokkeert cookies van cross-sitetrackers en isoleert cookies van alle overige derden. Dit voorkomt dat uw surfactiviteit op de ene website zichtbaar is voor andere websites. Lees voor meer info Verbeterde bescherming tegen volgen in Firefox voor desktop en SmartBlock voor Verbeterde bescherming tegen volgen.

Cross-sitecookies beheren

Hoewel cross-sitecookies van volgers standaard in Firefox worden geblokkeerd, kan een website een signaal naar de browser sturen dat deze nodig zijn voor belangrijke functionaliteit. In dit geval staat Firefox een externe website toe om de eerste vijf keer (of tot 1% van het aantal unieke websites dat u in een sessie bezoekt, afhankelijk van wat meer is) cross-sitecookies te gebruiken zonder u te waarschuwen. Zonder uw instemming blokkeert Firefox hierna deze cookies, omdat een website die zo vaak om toegang vraagt een volger kan zijn.

Derden kunnen u alleen maar iets vragen als u interactie hebt met de website die u bezoekt. Als u bijvoorbeeld dog.com bezoekt en het betalingsveld selecteert, dan kunnen cross-sitecookies van Amazon Pay worden toegestaan die transactie te faciliteren. Hierna zal Firefox vragen of u dit wilt blijven toestaan.

U kunt het paneel Toestemmingen bekijken om te zien of een website toestemming is verleend of geweigerd om cookies te gebruiken, door op het toestemmingenpictogram in de adresbalk te klikken.

Toegang weigeren

Als u het verzoek afwijst, kan de externe partij geen cross-sitecookies gedurende die sessie gebruiken. Als u de pagina vernieuwt of opnieuw laadt, kan de externe partij u opnieuw vragen.

Toegang intrekken

Vanuit het paneel Toestemmingen voor een website kunt u op de ✕ klikken om eerder gegeven toegang tot cookies in te trekken.

Automatische toegang

Firefox staat automatisch externe websites toe om op ongeveer de eerste vijf bezochte websites cross-sitecookies te gebruiken. Zo kan bijvoorbeeld Amazon Pay cookies gebruiken op Old Navy, dog.com en een handjevol andere websites zonder u om toestemming te vragen.

Als een derde partij cookies op meerdere websites blijft gebruiken, wordt dit een signaal aan Firefox dat de derde partij mogelijk een volger is. Op dat punt moet de derde partij u vragen om toestemming om cross-sitecookies te gebruiken.

Er zijn andere regels (‘heuristiek’) die ervoor zorgen dat Firefox tijdelijk aan bepaalde websites toestemming voor het gebruik van cross-sitecookies geeft. Deze regels zijn ontworpen om speciale gebruiksgevallen mogelijk te maken, zoals Single-Sign-On-services, en vereisen meestal een speciale interactie, zoals een doorleiding op hoog niveau of een gebruikersinteractie, waardoor het moeilijk wordt voor volgers om er gebruik van te maken.