Cookies skulle oprindeligt respektere privatlivets fred

Midt i at jeg – og en del andre – skumler over virksomheder, organisationer og mediers brug af cookies og trackers på deres websites, er jeg faldet over en fremragende artikel fra Thomas Baekdal.

Jeg læser hans nyhedsbrev om digitale medietrends – og han har 20+ års erfaring fra at arbejde med medie-sites i bred forstand.

Thomas Baekdal har for nyligt ageret web-historiker ved simpelthen lige tage et tjek på: Hvornår opstod begrebet cookies egentlig, og hvad var formålet ?

Vi lever nu under et åg af cookiemonstre ( ikke så hyggelige som ham her fra Sesame Street). Thomas Baekdal fortæller , at det kunne have været anderledes , hvis industrien havde taget andre valg og respekteret brugernes privatliv.
Vi lever nu under et åg af cookiemonstre ( ikke så hyggelige som ham her fra Sesame Street). Thomas Baekdal fortæller , at det kunne have været anderledes , hvis industrien havde taget andre valg og respekteret brugernes privatliv.

Den hjælpende hånd

I artiklen: “The Original Cookie specification from 1997 was GDPR compliant” ( find link nederst på siden ) fortæller han om, hvordan Netscape – firmaet bag den første , mere populære webbrowser – og MSI – computerfirma fra Taiwan – i 1997 fandt på begrebet cookie.

En cookie er lidt kode, som en hjemmeside placerer i din browser for at kunne genkende dig undervejs i en session på siden.

Netscape og MSI var nemlig opmærksomme på det problematiske i, at et site aldrig kunne genkende brugeren – fx undervejs i en session fx i en webshop.

Det betød, at sitet aldrig vidste noget om dig, når du kom til en ny side på sitet. Du tilføjede varer til din indkøbskurv, men når du navigerede væk fra den enkelt vares side – så glemte sitet alt og indkøbskurven ville blive nulstillet.

Derfor var cookies en hjælpende hånd – og en teknologi der gør nettet brugbart og nyttigt.

Forudså mørke sider ved cookies

Netscape og MSI definerede teknisk i 1997, hvad en cookie skulle kunne gøre – og ikke kunne gøre. De anbefalede i deres således i deres retningslinier for deres opfindelse, at cookies ikke skulle bruges til tredjeparts-tracking – d.v.s kun det site, du var på , måtte registrere cookie.

Andre sites måtte ikke.

Thomas Baekdal citerer et wikipedia-opslag for at skrive om arbejdsgruppen, der skrev specifikationerne i forhold til cookies:

In February 1996, the working group identified third-party cookies as a considerable privacy threat.

The specification produced by the group was eventually published as RFC 2109 in February 1997. It specifies that third-party cookies were either not allowed at all, or at least not enabled by default.

wikipedia

På den måde konkluderer Thomas Baekdal , at den oprindelig cookie var GDPR-compliant.

I arbejdsgruppen var der også oprindeligt tanker om, at cookies skulle implementeres på en måde, så de kun kunne sættes i en browser, der besøgte det site / den url, som cookien trackede.

Altså ikke noget med at en cookie sat i din browser på Mediehack.elmose.com sendte oplysninger til Facebook. Et site måtte ikke placere cookies for andre domæner, fordi som Thomas Baekdal noterer:

And they say that this must be the rule to “prevent possible security or privacy violations”.

This is amazing. They realized the problem with cookies all the way back in 1997. They knew how this could be abused, and they instructed browsers to stop it by rejecting any cookie that violated this rule.

Thomas Baekdal

Desværre missede verden den mulighed for en afbalanceret brug af cookies. Reklame- og marketingindustrien, mediehusene og organisationer kunne ikke stå for fristelsen til at følge os over alt på nettet og kortlægge vores ageren for at kortlægge vores præferencer.

Så derfor står vi nu i en evig krig mod cookies og trackers i vores browsere.

Det og meget mere kan du læse om i Thomas Baekdals grundige gennemgang af cookiens historie.

Læs artiklen “The Original Cookie specification from 1997 was GDPR compliant” – den er både opløftende og skræmmende på samme tid.

Links

Relaterede indlæg