Blogindlæg, 22 marts 2017

Du kan ikke gemme dig for Cookiebot

Hvis du tror, at du ikke bliver overvåget, når bare du sletter cookies fra din browser, så tro om igen. Tracking-industrien finder hele tiden nye veje og kan nu f.eks. genkende dig gennem skjulte ultralydssignaler i reklamer og skyggedata i browseren.

Men tag det roligt, Cookiebot scanner din hjemmeside for alle typer sporing, så du får indblik i, hvordan tredjeparts-tjenester overvåger dine brugere og hvor i verden, de sender data hen.
■ Strammere regler for privatlivsbeskyttelse
Reglerne om brug af cookies og lignende tracking-teknologier strammes betydeligt i en kommende forordning fra EU. I det første udkast fra EU-kommissionen fremgår det, at virksomheder fremover risikerer bøder på op til 4 pct. af den årlige, globale omsætning. Der kræves stadig samtykke fra brugeren, men nu med vægt på at samtykket er ’forudgående’, dvs. at der ikke sættes andet end strengt nødvendige cookies før brugeren har afgivet sit udtrykkelige samtykke.

De nye regler gælder ikke kun for cookies, men for alle typer af tracking-teknologier. Enkelte typer førsteparts-cookies til statistik er undtaget fra reglerne, men i ingen tilfælde er cookies sat af tredjepartstjenester, som f.eks. Google Analytics, undtaget.

Lovændringen implementeres som en forordning som afløser for det eksisterende ePrivacy-direktiv fra 2009, den såkaldte ”cookie-lov”. Ændringen sikrer, at reglerne bliver ens på tværs af alle medlemslande, og at de også gælder for virksomheder i lande uden for EU, hvis virksomhedens hjemmeside har besøgende fra et EU-land. De endelige regler forventes at træde i kraft d. 25. maj 2018 sammen med den nye persondata-forordning, GDPR.

Cookiebot imødekommer allerede nu kravene i begge forordninger, f.eks. ved at muliggøre implementering af forudgående samtykke, ved at dokumentere brugernes individuelle samtykker og ved at gøre det nemt for brugerne at ændre eller tilbagetrække et samtykke, som krævet i GDPR. Kommissionen foreslår desuden, at brugerne tilbydes en mulighed for at graduere et samtykke ift. forskellige typer af cookies, så det f.eks. er muligt at fravælge marketing-cookies og samtidig tilvælge præference- og statistik-cookies, hvilket allerede i dag er muligt med Cookiebot’s ”multi-niveau” samtykke-type.


■ Se hvor dine kunders data havner
Hvorvidt data om dine hjemmeside-besøgende sendes til EU, USA, Rusland eller Kina via indlejrede tredjeparts-tjenester, er vigtig viden, når du skal overholde EU’s persondataforordning, GDPR. Cookiebot registrerer derfor nu også ip-nummer og land sammen med eksempler på værdien af de data, der sendes fra hjemmesiden til de respektive tredjeparter via cookies og andre trackere. Oplysningerne finder du både på de månedlige scanningsrapporter fra Cookiebot samt i de cookie-data, der kan downloades fra manageren i Cookiebot.


■ Cookiebot lytter til din hjemmeside
Som den eneste cookie-scanner på markedet lytter Cookiebot nu til din hjemmeside. I modsætning til dig og mig, kan scanneren registrere højfrekvent lyd, som dele af tracking-industrien nu anvender i bestræbelserne på at genkende brugere på tværs af devices. Sporingen foregår ved at udsende ultralyd i online annoncer, tv-reklamer o.l., som apps på din computer, mobiltelefon eller tablet lytter efter. Når et bestemt signal opfanges, kan dine enheder kobles til dig som person, hvilket har stor værdi for tracking-industrien.

Denne type ultralyd-beacons registreres nu i Cookiebot som ”audio”-trackers. I Cookiebot’s manager vil du kunne se detaljer om sådanne trackere på lige fod med andre typer trackere, inkl. et billede af trackerens lyd-frekvens-profil.


■ Det hjælper ikke at slette cookies
Mange virksomheder, forbrugerorganisationer og myndigheder anbefaler, at man sletter cookies fra sin browser hver gang man er på nettet, hvis man ønsker at undgå at blive sporet. Metoden går ikke kun ud over brugervenligheden, den skaber også falsk tryghed, da en kopi af cookie-data nemt kan gemmes i browseren på andre måder, f.eks. ved hjælp af database-teknologien IndexedDB, som i dag er indbygget i alle browsere.

Sådanne skyggedata slettes ikke nødvendigvis, når man sletter cookies fra sin browser. Da data i IndexedDB lige som tredjeparts-cookies knyttes til et domæne, kan hjemmesiden og de indlejrede tracking-tjenester uhindret genskabe cookie-data og genkende brugeren ved efterfølgende besøg på hjemmesiden. Derved har sletningen af cookies reelt ikke anden effekt end at man som bruger mister fordelene ved cookies, f.eks. at slippe for login eller at hjemmesiden husker ens præferencer. Kun ved at browse i ”incognito”-tilstand slettes også skyggedata, når browseren lukkes.

Hjemmesider, der anvender Cookiebot med forudgående samtykke, bidrager til at minimere brugernes uhensigtsmæssige adfærd, såsom sletning af cookies og brugen af Adblockers m.v., ved at tilbyde brugerne et reelt valg ift. tracking. Samtidig sikrer Cookiebot’s API, at alle typer af trackere, herunder IndexedDB, blokeres i overensstemmelse med brugerens samtykke, og altså ikke kun almindelige http cookies.


■ Design din egen cookie-deklaration
Hvis du har teknisk snilde eller en webleverandør med kendskab til XSLT, har du nu mulighed for selv at designe udseendet på cookiedeklarationen for din hjemmeside. Under det nye faneblad ”Deklaration” i Cookiebot’s manager, kan du vælge mellem at bruge standard-layoutet eller selv at gemme en XLST-definition for layoutet. Klik på det det grå spørgsmålstegn i toppen af XSLT-editoren for en oversigt over de XML-datafelter, du kan inkludere i deklarationen.


■ Ændret princip for omdirigeringer
Nogle hjemmesider omdirigerer brugeren til andre hjemmesider ved klik på links, der umiddelbart henviser til en side under hjemmesidens eget domæne, men som faktisk sender brugeren ud på en tredjeparts-hjemmeside. Hidtil har Cookiebot registreret alle cookies, der bliver sat i brugerens browser i hele omstillingsprocessen, dvs. også på tredjepartens landingsside - ud fra en betragtning om, at brugeren var i den tro, at linket ville føre til en side under den aktuelle hjemmeside.

Det står nu klart, at det entydigt er ejeren af landingssiden, der har ansvaret for at overholde cookie-reglerne på eget domæne. På den baggrund har vi ændret princippet for logning af cookies ved omdirigeringer: Fremover logges kun de cookies, der sættes via eget domæne, og ikke cookies, der sættes efter omdirigeringen til den eksterne landingsside.

Abonner på nyhedsbrev
 
Cookie-deklaration forhåndsvisning
Den endelige deklaration vil blive vist som en integreret del af din egen hjemmeside. Indholdet formateres automatisk efter din hjemmesides generelle stylesheet-definitioner (CSS), herunder skrifttyper og farver.
Top