Er cookies altid søde?
Cookies er kommet politisk i vælten i 2011, fordi de beskyldes for at bidrage til overvågning folks privatliv.
Cookies er i sig selv hverken onde eller gode, men blot en måde et websted kan lægge en meget kort besked til sig selv i din browser, der gør det nemmere at lave indkøbskurve og andre ting, der kræver login. Men de kan også bruges til at tage noter om, hvad du laver på et websted uden at logge ind.
Det sidste bør som udgangspunkt ikke bekymre nogen. Det er mere hvis serverinformationen samkøres på tværs af websteder, mange melder fra. Men det er ikke cookies, der har skylden for det ligeså lidt en hammer har skyld for at nogen slår andre i hovedet med den. Forbydes cookies, så får webstderne mange problemer og brugerne dårligere oplelvelser. Sådan frygter webdesignere i hvertfald.
Indhold i en cookie fra Google
Figuren herover viser indholdet i en af Google Analytics cookies. Som det ses består den af et mærkeligt navn og en kryptisk tekst. Ingen stedet fremgår mit navn eller anden kritisk information. Så på den måde sladre den ikke om noget.
Der er et id-nummer først. Dernæst kommer nogle parametre, der fortæller, at jeg har søgt i Google på 'fotoudstyr' og klikket i den organiske liste for at komme til den side, hvor cookien er fra. Nyttig information for ejeren.
Google forklarer, at deres cookie er en første parts cookie og derfor ikke noget andre end webstedets ejer, der kan få fat i. Cookien kontrolleres ganske rigtigt af webstedet og kan kun læses af webstedet. Cookies kan kun læses af den, der opretter den. Sådan er det sikkert og fint lavet.
Men, det er jo lidt noget tekniksnak, for det script på webstedet, der opretter cookies til brug for Google Analytics, sender jo cookiens indhold ind til Google. Det er der analyse databsen og programmet ligger. Det er også kun webstedets ejer, der har adgang til data her – ja og så Google selv.
Google lover ikke at videresende disse data til andre. De vil måske nogen gange lave statistikker for brancher, men altid så data er anonyme. Og det er her katten ligge begravet. Kan man stole på at Google overholder sine aftaler og amerikansk lovgivning?
Informationens veje. Den første side på et websted lægger en cookie på brugrens disk. Den næste side henter cookien og sender information videre til analyse softwaren, der i dette tilfælde ligger hos trediepart. Yderligere sendes anden information samme vej. Denne information kan være information om browseren, forbindelsen og andet som browseren kan opsamle.
At forbyde cookies og dermed tro problemet er løst er naivt. Før man tog cookies i brug brugte man de rå server-logs, som alle uanset fabrikat laver. Disse logs indeholder information, som kan uddrages fra browseren selv og selve internet forbindelsen. Disse logs tager revl og krat med og er derfor mere beregningskrævende end de mere strømlinde cookies løsninger. Det er endda muligt at logge aktivitet på en side og ikke kun relle nyhentninger af hele sider. Serverlogs er vitale for driften af web-serveren, så det er skidt at ville forbyde dem også. Man er simpelthen nødt til at forbyde analyser direkte, hvis man frygter misbrug.
Der findes andet analysesoftware end Googles. Google er bare ret udbredt, da det er gratis. Ordet 'gratis' betyder ofte, man skal være på vagt. Intet er jo helt gratis i længden. Googles hensigt med Analytics var at have et værktøj til sine AdWords-kunder, så de kunne måle effektiviteten af deres annoncer. De valgte så, at åbne for alle, der ville bruge det. De håber vel ad den vej at sælge flere AdWords. Verdensovertagelse tror jeg ikke de pønser på.