Wat is het verschil tussen First-Party en Third-Party Cookies?

Cookies onthouden websiteconfiguratie (bijv. taalvoorkeuren), inloggegevens en producten die aan het winkelwagentje zijn toegevoegd, zelfs nadat een gebruiker de site heeft verlaten, maar omdat cookiebestanden veel worden gebruikt om bepaalde stukjes informatie te verzamelen, kunnen ze ook worden gebruikt om advertentieprocessen uit te voeren, zoals behavioral profiling en retargeting.

Inzicht in de rol van cookies in reclametechnologie is van cruciaal belang om meer grip te krijgen op online adverteren en privacy.

In de loop der jaren zijn cookies uitgegroeid tot het brood en boter van het internet, en zijn momenteel de meest gebruikelijke methode om gebruikers online te identificeren en een gepersonaliseerde browse-ervaring te bieden.

Met het groeiende bewustzijn van privacykwesties en de introductie van wetten zoals de General Data Protection Regulation (GDPR) en ePrivacy van de EU, is er een grotere behoefte om gebruikers te informeren over wat cookiebestanden eigenlijk doen, welke informatie ze kunnen bevatten en welke soorten cookies er bestaan.

Welke soorten cookies zijn er?

Er zijn in wezen twee soorten cookies: first-party en third-party. Vanuit een technisch perspectief is er geen echt verschil tussen de twee soorten cookies; ze bevatten allebei dezelfde stukjes informatie en kunnen dezelfde functies uitvoeren.

Het echte verschil tussen de soorten cookies heeft echter te maken met de manier waarop ze worden aangemaakt en vervolgens worden gebruikt, wat vaak afhangt van de context. Er zijn verschillende voordelen van het aanmaken van first- versus third-party cookies.

  • First-party cookies worden opgeslagen door het domein (de website) die u rechtstreeks bezoekt. Ze stellen website-eigenaren in staat analytische gegevens te verzamelen, taalinstellingen te onthouden en andere nuttige functies uit te voeren die bijdragen aan een goede gebruikerservaring.
  • Third-party cookies worden gemaakt door andere domeinen dan degene die u rechtstreeks bezoekt, vandaar de naam third-party. Ze worden gebruikt voor cross-site tracking, retargeting en ad-serving.
  • Just in case you were wondering, het bestaan van second-party cookies is een onderwerp van geschil. Second-party cookies zijn cookies die door een bedrijf (degene die de first-party cookies heeft gemaakt) worden doorgegeven aan een ander bedrijf via een soort datapartnerschap. Een luchtvaartmaatschappij zou bijvoorbeeld haar first-party cookies (en andere first-party data zoals namen, e-mailadressen, etc.) kunnen verkopen aan een vertrouwde hotelketen om te gebruiken voor advertentietargeting, wat zou betekenen dat de cookies worden geclassificeerd als second-party.

Hoe zijn First-Party en Third-Party Cookies verschillend?

Technisch gezien zijn first- en third-party cookies hetzelfde type bestanden. Wat verschilt, is hoe ze worden aangemaakt en gebruikt door websites.

Wat zijn first-party cookies?

First-party cookies worden aangemaakt door het hostdomein – het domein dat de gebruiker bezoekt. Dit soort cookies wordt over het algemeen als goed beschouwd; ze zorgen voor een betere gebruikerservaring en houden de sessie open. Dit betekent dat de browser in staat is om belangrijke informatie te onthouden, zoals welke items u toevoegt aan winkelwagentjes, uw gebruikersnaam en wachtwoorden, en taalvoorkeuren.

Wat zijn third-party cookies?

Third-party cookies zijn cookies die worden aangemaakt door andere domeinen dan degene die de gebruiker op dat moment bezoekt, en worden voornamelijk gebruikt voor tracking en online-advertising doeleinden. Ze worden voornamelijk gebruikt voor tracking en online-advertising doeleinden. Ze stellen website-eigenaren ook in staat om bepaalde diensten aan te bieden, zoals live chats.

Naast een first-party cookie die wordt aangemaakt door de host site, somenewssite.com, wordt er ook een third-party cookie aangemaakt door ad.doubleclick.net. De reden voor een third-party cookie is dat de URL (ad.doubleclick.net) niet overeenkomt met het domein (somenewssite.com). Het cookie wordt achtergelaten door een externe advertentie-aanbieder, vandaar de naam third-party cookie.

Raadpleeg de onderstaande tabel voor een kort overzicht van hoe first- en third-party cookies van elkaar verschillen.

het verschil tussen first- en third-party cookies

Hoe worden third-party cookies op een website aangemaakt?

Nu denkt u misschien, hoe kan ad.doubleclick.net of een andere derde partij een cookie maken als de gebruiker zich op een ander moment op een andere website bevindt?

Om een cookie van een derde partij te kunnen maken, moet er een verzoek van de webpagina naar de server van de derde partij worden verzonden. Het bestand dat wordt opgevraagd verschilt afhankelijk van het gebruik, maar het kan een echte creative zijn (een advertentie) of een tracking pixel, die volledig onzichtbaar is voor de gebruiker, maar fungeert als een tracking cookie in situaties waarin er geen klikgebeurtenis is (bijvoorbeeld wanneer alleen een webpagina wordt geopend) en click redirects niet kunnen worden gebruikt.

Bijv. als de derde partij een advertentiedienst is zoals DoubleClick van Google, dan zou het verzoek om een creative zijn – de advertentie die de bezoeker ziet. Een DoubleClick-markup kan het plaatsen van een cookie van een derde partij toestaan. Zo zou de unieke advertentiemarkup eruit kunnen zien:

<a href="ad.doubleclick.net/some-other-parameters-specific-to-this-ad" target="_blank" rel="noopener"><img src="ad.doubleclick.net/the-extension-to-the-creative"></a>

Wanneer de webpagina wordt geladen, wordt ook de bovenstaande advertentiemarkup geladen en wordt een verzoek verzonden naar ad.doubleclick.net/the-extension-to-the-creative om de afbeelding op te halen en tegelijkertijd een cookie aan de gebruiker toe te wijzen.

Verschillende derde partijen kunnen verschillende bestanden opvragen bij hun webservers en deze terugsturen naar de browser.

Voorbeelden van diensten van derden die cookies achterlaten

Er zijn een aantal dienstverleners van derden die gewoonlijk cookies achterlaten in de browser van een gebruiker. Hier een paar van de belangrijkste:

Ad-Retargeting Services
Ad retargeting houdt in dat websitebezoekers die eerder uw website hebben bezocht, worden gevolgd over het web en dat hen advertenties worden getoond voor de producten of diensten die zij eerder hebben bekeken of waar zij interactie mee hebben gehad. Retargeting werkt via verschillende kanalen, waaronder sociale media, display en e-mail.

Website-eigenaren plaatsen een 1×1 transparante pixel op hun site, die een verzoek stuurt naar de ad-retargetingserver wanneer de pagina wordt geladen. De server stuurt vervolgens de gevraagde informatie terug (meestal met wat JavaScript), zodat ze een cookie kunnen toewijzen aan de gebruiker en hem later op andere websites kunnen retargeten.

Voor meer informatie, lees ons bericht over advertentie-retargeting.

Sociale knoppen
De meeste social-media plugins die gebruikers in staat stellen in te loggen, inhoud te delen en leuk te vinden op websites van derden, plaatsen cookies op uw apparaat.

sociale knoppen
Veel plugins voor sociale knoppen staan erom bekend dat ze cookies van derden in de browser plaatsen en cross-site tracking en advertenties mogelijk maken.

Op deze manier kunnen de sociale-mediasites waar deze cookies vandaan komen, bijhouden welke sites u bezoekt en u relevante advertenties sturen wanneer u teruggaat naar deze sociale-mediasites. Zelfs als u niet bent aangemeld bij uw account, kunnen deze cookies u toch volgen door uw cookies te identificeren, gebruik te maken van deterministische matching en soms uw apparaat te fingerprinten om u te identificeren.

U kunt meer te weten komen over device fingerprinting in een van onze eerdere berichten.

Live-Chat Popups
Voor zover het cookies betreft, werken live-chat popups op een vergelijkbare manier als sociale knoppen. Live-chatdiensten laten een cookie achter in uw browser om de gebruikerservaring te stroomlijnen.

LiveChat, Inc.

Omdat de live-chat popup u kan identificeren, onthoudt deze bijvoorbeeld uw naam en alle gespreksgeschiedenis wanneer u de chatbox de volgende keer bezoekt. Natuurlijk worden deze gegevens verwijderd als u uw cookies verwijdert of als ze verlopen.

Het is belangrijk te vermelden dat first-party cookies ook kunnen worden gebruikt voor cross-site tracking, maar dit zou betekenen dat de tracking software (script) moet worden gehost onder het domein van de website.

Hoe behandelen browsers first-party cookies en third-party cookies?

First-party cookies

First-party cookies worden, zoals hierboven vermeld, rechtstreeks door de website aangemaakt wanneer een gebruiker de site bezoekt. Over het algemeen accepteren de meeste browsers standaard first-party cookies, omdat hun primaire rol is om aanpassingen mogelijk te maken en de gebruikerservaring te verbeteren.

Als u bijvoorbeeld een site bezoekt als techcrunch.com, thehuffingtonpost.com of nytimes.com bezoekt, wordt door elke site een cookie aangemaakt en op uw computer opgeslagen.

first-party cookie

De cookie die door de specifieke site wordt opgeslagen, wordt gebruikt om informatie over de gebruiker en zijn gedrag te onthouden. Bij first-party cookies is het aan de website om te bepalen welke informatie wordt verzameld en opgeslagen.

De grote beperking van first-party cookies is dat ze alleen kunnen worden gelezen wanneer de gebruiker het domein van de website/uitgever bezoekt. Dit maakt ze nutteloos voor advertentiedoeleinden (bijv. retargeting) op andere websites.

Third-Party Cookies

Third-party cookies (ook wel tracking cookies of trackers genoemd) worden aangemaakt door “partijen” anders dan de website die de gebruiker op dat moment bezoekt – aanbieders van advertentie-, retargeting-, analytics- en trackingdiensten.

Kijk eens naar dit voorbeeld:

Wanneer u cnn.com bezoekt en een paar artikelen leest, maakt cnn.com een first-party cookie aan en slaat deze op uw computer op. Omdat cnn.com (net als de meeste andere uitgevers) online advertenties gebruikt als een manier om zijn inhoud te gelde te maken, zullen de advertenties die u op cnn.com ziet ook een cookie aanmaken (bijvoorbeeld in het domein ads.somedsp.com) en deze op uw computer opslaan.

Aangezien deze cookies niet door cnn.com worden aangemaakt, worden ze geclassificeerd als cookies van derden.

Een website kan een aantal verschillende trackers (of cookies) van derden gebruiken die gebruikersinformatie verzamelen. Deze informatie kan gegevens bevatten zoals het gedrag van de gebruiker op de site, de locatie en het type apparaat – die door de website worden doorgegeven.

Trackers van derden kunnen ook het gedrag van een gebruiker volgen, zoals de inhoud die hij op die website bekijkt en de dingen waarop hij klikt (bijv. producten en advertenties). De trackers maken third-party cookies aan en gebruiken die om de gebruiker advertenties te tonen wanneer hij verschillende websites bezoekt.

Bijv. als een gebruiker bestbuy.com bezoekt en op een product klikt, zullen third-party trackers de informatie over die gebruiker en zijn activiteit op bestbuy.com verzamelen en analyseren. Als de gebruiker vervolgens bestbuy.com verlaat en naar een andere website gaat, zoals techcrunch.com, kan de gebruiker een advertentie te zien krijgen voor precies hetzelfde product of iets soortgelijks (bijv. een andere tv of een ander elektrisch product).

De manier waarop het werkt is dat zowel bestbuy.com als techcrunch.com een stukje code laden van een advertentieserver (bijv. ad.doubleclick.net). Wanneer de gebruiker naar een van beide websites navigeert, is het stukje code dat van ad.doubleclick.net wordt geladen, van een ander domein dan de URL in de browser van de gebruiker, dus de cookies die in ad.doubleclick.net worden gezet, worden beschouwd als cookies van derden.

Cookies kunnen worden gezet en gelezen door de webserver of door een stukje JavaScript dat op de website draait. Software zoals Ghostery of AdBlock Plus kan deze scripts blokkeren – meer daarover hieronder.

Cookies van eerste partijen gebruikt in een context van een derde partij

Sommige cookies van eerste partijen kunnen worden gebruikt om gebruikers te volgen op dezelfde manier als cookies van derde partijen in specifieke contexten.

Zo kunnen bijvoorbeeld inlogvakjes (widgets, plugins) voor sociale sites zoals Facebook op verschillende websites worden geplaatst om het geven van commentaar of het “liken” van inhoud te vergemakkelijken. Deze functionaliteit maakt gebruik van first-party cookies in de third-party context; omdat de gebruiker interactie heeft met de inlogwidget (als in, het domein ervan bezoekt), kan de widget een first-party cookie achterlaten. Vervolgens wordt zo’n first-party cookie gebruikt in een third-party context, en kan cross-site tracking mogelijk maken.

Echter, sommige internetbrowsers zoals Safari hebben methoden om dit te blokkeren (i.e. Safari 11 en nieuwer).

Apple’s Intelligent Tracking Prevention (ITP) en Cookies

Intelligent tracking prevention is een functie die wordt aangeboden met Safari en in iOS 11 standaard. Het verandert de manier waarop de Apple browser omgaat met first-party cookies, wat anders is dan de meeste andere browsers.

De nieuwste versie, ITP 2.0, detecteert cross-site tracking en partitioneert (of isoleert) first-party cookies, waardoor het onmogelijk wordt om ze te gebruiken in een third-party context voor tracking of analytische doeleinden. Sommige deskundigen zeggen dat Apple, door zulke strenge regels in te voeren voor het omgaan met third-party cookies, het huidige economische model van het internet saboteert.

Vorige versies van Apple’s ITP (1.0 en 1.1) stonden toe dat cookies werden gelezen en gebruikt in een “third-party context”, mits de gebruiker het domein in de eerste 24 uur direct benaderde. Dat gaf Facebook en Google een oneerlijk voordeel, omdat de 24-uurs zuivering op hen niet hetzelfde effect had als op andere sites, omdat gebruikers deze websites regelmatig bezoeken en zelden uitloggen.

Met ITP 2.0 is dit niet langer mogelijk.

Mozilla Firefox

Mozilla volgde dit voorbeeld, en Firefox versie 50 (en later) biedt momenteel een Safari-achtige “intelligente” functionaliteit die ongewenste tracking cookies van derden blokkeert. Er verschijnt een grijs schildpictogram in de adresbalk wanneer Firefox trackingdomeinen blokkeert.

Trackingbeveiliging
Trackingbeveiliging in Mozilla Firefox

De Trackingbeveiliging is ontwikkeld in samenwerking met Disconnect en is gebaseerd op een aantal zwarte lijsten van trackers om cookies van derden alleen toe te staan van vertrouwde providers.

Om te zien wat er precies wordt geblokkeerd, kunt u nog steeds de console openen en het tabblad Beveiliging bekijken.

Andere browsers

Safari en Firefox (en eigenlijk alle andere browsers die op de markt zijn) bieden ook min of meer uitgebreide methoden om cookies van derden te blokkeren. De meeste browsers bieden echter een of andere methode om cookies te blokkeren – maar ze zijn niet allemaal gebaseerd op zwarte lijsten of algoritmen.

Hoe schakel je cookies van derden uit

Cookies van derden worden geblokkeerd wanneer een gebruiker een of meer van de volgende dingen doet:

  • Browset het web in privé- of incognitomodus.
  • Gebruikt Safari als webbrowser op mobiele apparaten van Apple, omdat deze standaard cookies van derden blokkeert.
  • Verandert de cookie- en tracking-instellingen in zijn browser (zie hieronder).
  • Gebruikt Tor.
  • Installeert advertentie blockers of vergelijkbare add-ons (Ghostery, Pivacy Badger etc).

De meeste browsers stellen gebruikers in staat om cookies van derden uit te schakelen via het instellingenmenu. Als je dat doet, worden de advertenties veel minder gepersonaliseerd, maar dat zou de browse-ervaring verder niet in gevaar mogen brengen. Er zijn tal van gidsen op het web die de stappen beschrijven om cookies uit te schakelen voor elke browser, maar we kunnen een kort overzicht geven:

Microsoft Edge

Klik op het ellipsymbool (drie puntjes) in de rechterbovenhoek en selecteer Instellingen. Klik op Geavanceerde instellingen weergeven en selecteer Cookies van derden blokkeren in het vervolgkeuzemenu onder Cookies.

Internet Explorer

In Internet Explorer moet u klikken op het tandwielpictogram in de rechterbovenhoek en Internet-opties selecteren. Ga dan naar het tabblad Privacy en klik op Geavanceerd. Vink het vakje Automatische cookie-verwerking opheffen aan en zet Cookies van derden op “Blokkeren”.”

Google Chrome

Klik op het icoontje met de drie lijnen in de rechterbovenhoek en selecteer Instellingen. Klik vervolgens onderaan op Geavanceerde instellingen weergeven. Klik op Inhoudsinstellingen in het gedeelte Privacy. Onder Cookies, vink de optie Blokkeer Cookies van Derden en Sitegegevens aan en klik op Gereed.

Firefox

Klik op het drie-lijnig icoontje in de rechterbovenhoek en selecteer Opties (PC) of Voorkeuren (Mac). Ga naar het tabblad Privacy en onder Geschiedenis, stel Firefox in op Aangepaste instellingen gebruiken voor geschiedenis. Zet vervolgens Cookies van derden accepteren op “Nooit”.

Safari

Cookies van derden staan standaard uit, maar het kan nooit kwaad om het nog eens te controleren. Ga naar het menu in Safari en selecteer het tabblad Privacy. Kies de optie om cookies van derden en adverteerders te blokkeren.
Hoe te zien welke cookies worden aangemaakt als je websites bezoekt
Er zijn een aantal methoden om te bepalen welke cookies een website in je browser opslaat. U kunt dit doen door een speciale cookie-management browser plugin te installeren of door gebruik te maken van de developer console van de browser.

Browser Plugins

Het installeren van een gebruiksvriendelijke cookie-management plugin is de makkelijkste manier om first- en third- party cookies die door websites worden geplaatst te analyseren, en om ze selectief te blokkeren wanneer nodig. De meest populaire cookie-plugins voor browsers zijn onder meer:

  • uBlock
  • Ghostery
  • AdBlock Plus
  • Privacy Badger
  • Disconnect (now included in Firefox)

ghostery
Ghostery analyzes websites and looks for trackers (e.g. third-party cookies) and lets users selectively block them.

Browser Development Console

Using the development console in your Internet browser is one of the easiest methods to see all the cookies stored by particular websites. You can also determine which of the cookies stored in your browser are first-party cookies and which are third-party. First-party cookies hebben hetzelfde domein als de website die u op dat moment bezoekt.

Hier ziet u hoe u de cookies kunt zien:

Google Chrome

Voor Google Chrome volgt u deze stappen:

  1. Open uw Chrome-browser en typ de URL van de site die u wilt analyseren.
  2. Om de console te openen, gebruikt u de sneltoets Ctrl + Shift + I om de inspectieconsole uit te voeren, of Ctrl + Shift + D om de ontwikkelaarsconsole uit te voeren.
  3. Als de console eenmaal open is, kunt u de cookies bekijken die door de site zijn geïnstalleerd door op het tabblad Toepassing rechtsboven in de console te klikken.

In Chrome kunt u snel bepalen welke first-party cookies en welke third-party cookies op www.ebay.co.uk staan. De cookies met een ander domein in de naam zijn third-party cookies.

Mozilla Firefox

Als u liever Mozilla’s Firefox gebruikt, kunt u de ontwikkelaarsconsole van de browser openen:

  1. Open de site die u wilt analyseren.
  2. Open de Storage Inspector door Storage Inspector te selecteren in het Web Developer submenu in het Firefox Menu Panel (of het Tools menu als je de menubalk weergeeft of op Mac OS X zit), of door op de Shift + F9 sneltoets te drukken.
  3. De Toolbox zal verschijnen aan de onderkant van het browservenster met de Storage Inspector geactiveerd. Het heet gewoon Opslag in de Developer Toolbox.
  4. Selecteer Cookies aan de linkerkant om de cookies te zien die door de website zijn aangemaakt.

De toekomst van First-Party en Third-Party Cookies

Voor vele jaren zijn third-party cookies de hoeksteen geweest van online adverteren, maar hun dagen lijken geteld te zijn.

Heden ten dage vechten adverteerders en uitgevers niet alleen tegen de steeds populairder wordende ad blockers en andere methoden die tracking door derden blokkeren, maar hebben ze nu ook te maken met privacy-gerichte regelgeving, zoals de GDPR. Daarbovenop komt het groeiende bewustzijn van privacykwesties in verband met cookies van derden, aangewakkerd door de media.

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *