nrk.no

Jeg er så kvalm av cookies

Kategorier: Internett & Kommentar

MANGE VARIANTER: De kommer i så mange varianter at lærerne som kjemper for variasjon i språket bør være storfornøyde.

Dette er en kommentar. Den bygger på skribentens egne analyser, meninger og vurderinger.

Jeg svarer at jeg skjønner, aksepterer, godtar og forstår hele tiden. Men jeg forstår virkelig ikke hvorfor det skulle bli så klønete å bevege seg rundt på internett.

Vi lever i en verden der busser har blitt selvkjørende, pizza leveres med droner og menneskeceller kan omprogrammeres. Og midt oppi dette fikk vi nyvinningen «nå må du klikke deg forbi et sprettoppvindu på nettsidene du besøker, før du kan gjøre det du egentlig skulle der».

Joda, jeg har oppfattet at det ble innført for å beskytte meg som forbruker, men var dette virkelig den beste løsningen vi klarte å klekke ut med vår enorme tilgang på kunstig og naturlig intelligens?

Det omfattende cookie-maset har bare blitt enda tydeligere i en nettdominert koronatilværelse. Men at jeg tilbringer mer tid på nett betyr ikke at jeg har mer tid eller lyst til å lese meg opp på hvilke informasjonskapsler som brukes på hver enkelt nettside jeg besøker – for deretter å ta stilling til hvilke jeg syns er ok og hvilke som er for invaderende. 

Derfor klikker jeg bare bort alle vinduene så fort jeg kan. Og den kjappeste måten å gjøre det på er som regel å si «ja».

COOKIE PÅ COOKIE: Selv når man aktivt oppsøker cookies blir man bedt om å godta dem…  (Skjermdump fra Regal.no)

Trodde jeg skulle klare å klikke vekk alt

Spørsmålsboksene dukket først opp i forbindelse med cookieloven i 2013, men det var da personvernforordningen (GDPR) ble innført i 2018 at det virkelig tok av. Etter det har spørsmålene haglet. I en naiv periode helt i starten av cookie-klikke-karrieren min, trodde jeg det var mulig å krysse bort alt. Siden har jeg klikka så mye at det snart klikker for meg.

«Jeg aksepterer», «OK», «Godkjenn», «Den er grei!», «Jeg forstår», «Skjønner», «Da vet jeg det», «Jeg godtar». Hvor mange forskjellige sprettoppvinduer og bannere er det egentlig mulig å lage – i all verdens former, størrelser og farger– om én og samme ting? 

En studie viser at det store antallet bokser gjør at mange kjapt får vanen med å klikke dem vekk, i stedet for å ta stilling til det som står i dem. De rammes av «cookie consent fatigue». Jeg kjenner meg veldig godt igjen. Jeg har aldri vært mer samtykketrøtt, faktisk.

Er nei et reelt alternativ?

Joda, jeg har testet ulike tiltak for å begrense maset, men selv ikke nettlesertillegget «I don’t care about cookies» kan løse alt når man hele tiden bytter mellom dingser, nettlesere og går inn og ut av inkognitomodus.

Hvorfor sier jeg ikke bare nei til alle cookies, da? For det første tar det ofte mye lenger tid å finne det alternativet. (Om man i det hele tatt finner det.) Jeg vil bare ha bort den irriterende boksen som alltid dukker opp akkurat idet jeg skal klikke på noe annet.

For det andre er det mange nettsider som ikke fungerer ordentlig om jeg sier nei. Når BBC skriver at «Some essential features on BBC sites just won’t work without cookies. And having other cookies switched off can seriously affect the way you’ll be able to enjoy our services», så tør jeg ikke annet enn å si OK. Men jeg syns jo det er merkelig at en allmennkringkasters liste over «strictly necessary» cookies skal være like lang som et vondt korona-år.

Apropos mas, her er en boks som maser om at du skal abonnere på NRKbetas nyhetsbrev 😇.

(Men helt seriøst, meld deg på a!)

Nettlesersamtykke

Om det i nettleserinnstillingene mine er huket av for «tillat alle informasjonskapsler», får jeg fortsatt nesten like mange sprettoppvinduer med spørsmål. Det er fordi EU mener at et forhåndssamtykke i nettleseren ikke er et gyldig samtykke, og at hver enkelt nettside likevel må spørre om lov. 

Men der kan det bli en endring nå som samtykketrøttheten også har vekket EU-politikerne. I forhandlingsmandatet for kommunikasjonsvernforordningen (ePrivacy), som ble klart for et par uker siden, foreslås det at: «For å unngå samtykketrøtthet vil en sluttbruker kunne gi samtykke til bruken av visse typer cookies ved å hviteliste én eller flere leverandører i nettleserinnstillingene.»

I Norge har forhåndssamtykke i nettleseren vært et gyldig ja hele tiden – det vil si at om du bruker en nettleser som ikke blokkerer cookies som standard, så samtykker du i prinsippet til cookiebruk, om du ikke selv går inn og endrer innstillingene.

Likevel drukner vi i spørsmålsbokser også her hjemme. Hovedgrunnen er at mange norske nettsider retter seg mot andre europeiske land, og da må de jo følge EU-reglene nevnt over. Regler som for øvrig har blitt strammet inn et par hakk etter GDPR-lanseringen. Samtykkekravet i EU er nå like strengt uavhengig av om cookiene omfatter personopplysninger eller ikke. Det har gitt enda flere spørsmålsbokser. Som om det ikke var nok fra før.

HVA VELGER DU? Du skal bare forte deg å finne et godt synonym til ordet isolasjon før du sender av gårde en e-post og tar helg. Hva velger du? (Skjermdump fra synonymer.no)

– Villeder med vilje

Det er irriterende nok at de er mange og forvirrende ulike, men det viser seg at de ofte er fulle av feil og mangler også. Mange av samtykkeboksene vi får servert beskrives dessuten som både manipulative og meningsløse.

Her er tre varianter du helt sikkert har sett, men som egentlig ikke oppfyller GDPR-kravene:

  • Forhåndsavkryssede bokser eller bokser med kun OK som alternativ
  • Bokser som sier at du aksepterer vilkårene bare ved å skrolle eller swipe videre på siden
  • Bokser som krever at du aksepterer ikke-nødvendige cookies for å få tilgang til siden
1. DESIGNET FOR Å LOKKE OSS TIL Å SI JA: En studie viser at det foregår «utstrakt bruk av nudging» i utformingen av samtykkeboksene. Nudging oversettes ofte til dulting på norsk, og beskrives som et sett av metoder som kan brukes for å endre folks adferd i en bestemt retning. I den øverste boksen fremheves «Continue!» med en grønn og svært synlig knapp, mens det andre alternativet står med bitteliten skrift midt i den lange teksten. 2. EU-MÅTEN: Samtykkeboksen på EUs egne nettsider er mer brukervennlig. Her er det like enkelt å akseptere som å avvise alle cookies, og det ene alternativet fremheves ikke mer enn det andre. (Skjermdumper fra rab.equipment/us og europa.eu)

Studien «Dark Patterns after the GDPR)» viste at bare 11,8 prosent av de 10.000 undersøkte nettstedene hadde samtykkebokser som oppfyller minimumskravene i loven.

Ifølge forskerne er det to årsaker til dette: At de som driver nettstedene ikke vet bedre og at noen av dem prøver å villede oss med vilje.

En annen studie, «(Un)informed Consent (…)» , bekrefter den samme tendensen. Den går også så langt som å si at det nåværende systemet for samtykke «ikke gir noen reell forbedring for brukernes personvern, sammenlignet med tiden før GDPR».

Så hva kunne man innført i stedet for disse upopulære og udugelige samtykkeboksene, da? Sjef i ID-selskapet Okta, Todd McKinnon, har tre forslag. Ett av dem er et system med samtykke-kvitteringer som gjør at hver bruker og hvert nettsted har oversikt over hva brukeren allerede har godtatt.

Han foreslår også at vi kunne skreddersydd våre egne preferanser: «For eksempel kunne jeg justert innstillingene mine slik at cookies automatisk aksepteres for nyhetsnettsteder, men avvises for e-handelsnettsteder. Eller jeg kan gi samtykke til at stedsdataene mine blir samlet inn, men ikke tillate organisasjoner å spore søkeloggen min».

Todd for president! Det der høres ganske mye lurere ut enn påtrengende pop-ups dagen lang.

BRA UTVIKLING: De siste ukene har jeg sett stadig flere av disse detaljerte variantene hvor du slipper et ekstra steg for å gjøre om på preferansene dine. Det er en positiv utvikling. Men det er fortsatt både masete og mye informasjon å få i fleisen når man egentlig skulle noe helt annet. (Skjermdump fra rema.no)

R.I.P. tredjepartscookies

Alle ja-klikkene mine avslører at jeg er mer opptatt av å slippe unna mas enn å bry meg om hvilke cookies som sporer valgene og bevegelsene mine. Heldigvis får jeg stadig mer personvernhjelp fra de store nettleserne. Safari og Firefox blokkerer såkalte tredjepartscookies som standard. I Chrome kan de enkelt blokkeres ved å huke av i innstillingene.

Tredjepartscookies er gjerne de som brukes til analyse- og markedsføringsformål, og derfor de mest nysgjerrige og minst populære. At de kan blokkeres hjelper på personvernet, men ikke nødvendigvis på klikkingen. For spørsmålsboksene dukker som sagt opp uansett.

Den gode nyheten er at tredjepartscookies er dødsdømt nå som Google nærmer seg fjerning av hele støtten. Enkelte nettsteder har allerede kvittet seg med denne typen cookies. Da slipper de å plage oss samtykketrøtte: «Gode nyheter: vi har fjernet alle cookie-bannere», skrev GitHub nylig.

Betyr dette at vi nærmer oss en tid hvor vi bare møter cookies som er «strengt nødvendige for å levere nettjenesten»? I så fall trenger vi ikke bli spurt om samtykke lenger. Hurra! Eller ender det bare opp med at vi blir spurt om andre ting? Jeg venter i spenning. Enn så lenge prøver jeg å akseptere at jeg må bekrefte, skjønne og forstå hele tiden.

Det føles som å være fanget i en evigvarende versjon av spillklassikeren whack-a-mole, slik Tom Fishburne så treffende har tegnet det:

59 kommentarer

  1. For min del så foretrekker jeg å ha muligheten til å takke nei til å bli tracket overalt på nettet av supershady firmaer som google og facebook. Det at jeg må gå inn å takke nei til disse er en liten pris for meg å betale. Dessuten er jeg gammel nok til å huske at man måtte dra på biblioteket for informasjon. DET var tungvindt det.

    Svar på denne kommentaren

    • Michael Winge, Systemingeniør (svar til Lars)

      Æ har jobba med det her i over 20 år, og kan garantere at du fremdeles e tracka, f.eks. gjenna CDN (for å nevne én av mange metoda). Det e folk med vesentlig liten peiling på data som står bak reglan, og derfor blir det behandla overfladisk. Hvis du vil søke og navigere anonymt må du bruke DuckDuckGo og VPN. Lykke til.

  2. George Gooding

    Cookie-mas kalte jeg det. I 2014: epinova.no/folg-med/blogg/2014/cookie-mas/

    Hvis EU-politikerne egentlig skjønte hva de holdt på med, så hadde de rettet krav om håndtering av cookies til nettleserprodusentene, ikke hvert eneste nettsted på internett.

    Man kunne rettet krav til nettleserne om at det skulle være lett for brukeren å slå av forskjellige type cookies på alle nettsteder, noen nettsteder, osv. Da hadde man hatt et *litt* enklere regime hvor det var kanskje 10 organisasjoner som måtte rette seg etter kravet, fremfor hver eneste nettstedeier som henvender seg til brukere i EU (flere millioner?).

    Men så elsker politikere å blande seg opp i ting de overhodet ikke har greie på. Derfor har man måttet leve med dette maset i mange år nå. Det eneste vi kan gjøre med det er å klage til politikerne sånn at de skjerper seg.

    Svar på denne kommentaren

    • Frode Fredriksen (svar til George Gooding)

      Det finnes nettlesere der man kan blokkere cookies i alle former, men det er lite hensiktsmessig når du skal i nettbanken. Så det beste er et tilleggsprogram som ofte blir oppdatert slik at man slipper å oppdatere nettlesere i tide og utide. For IT-verden er flink til å kamuflere selv skadelige ting som cookies.

      Mange cookies er dessuten nødvendige for respons fra nettstedene.

      Det som er plagen er boksen som dukker opp på ethvert nettsted man går inn på… en boks uten noen som helst verdi eller funksjon bortsett fra å plage den som er på internett.

      Vil heller påstå at EU-politikernes naivitet er vel så stor som norske politikere som har inngått avtaler som Schengen, EØS og ACER.

    • Snakk om å uttale seg skråsikkert om noe man åpenbart ikke har peiling på.

      For det første er det det juridiske, men helt uavhengig av dette så blokkerer nettlesere i dag veldig mye som standardinnstilling, f.eks. tredjeparts cookies. Det kan imidlertid omgås ved bruk av førsteparts-cookies. Videre har de et innebygd Do Not Track signal som sendes med nettrafikken (noe annet er at det er i overkant naivt å satse på selvreguleringsmekanismer, men det er en annen sak), etc etc. At du vil ansvarliggjøre nettlesere som allerede gjør veldig mye for å blokkere innholdet, heller enn de som tjener penger på å plassere innholdet, er imponerende.

      Problemet er ikke nettlesere, men et rustningskappløp fra annonseindustrien for å omgå de begrensningene som nettlesere setter inn, og totalt fravær av å respektere regelverket som allerede finnes. Bransjen er problemet. Som nevnt er situasjonen i Norge håpløs her, men i resten av europa skal et «ja» være like lett å gi som et «nei». Det ser vi at det ikke er. Videre er det også organisert slik at man ikke husker et «nei», men blir tilnærmet aldri spurt igjen om man får «ja».

  3. Jeg er også drit lei og kvalm av browser-cookies.

    Men jeg vil heller ha dagens mareritt enn å bli sporet. Hvis bare sporingen kunne blitt droppet og det ville vært ulovlig å komme med misvisende «din opplevelse av nettstedet blir dårligere uten cookies» advarsler, så ja takk!

    Er veldig spent på hva som skjer når 3rd-party cookies virkelig forsvinner. Hva blir det neste? De har allerede funnet ut at det allerede foregår sporing basert på favicon (nettsteds ikoner) …

    Svar på denne kommentaren

    • O. P. Gitt (svar til O. P. Gitt)

      Ser at min URL om favicon sporing ble silt ut.

      Søk etter «Schneier on Security» og «Browser Tracking Using Favicons» for detaljer.

  4. Fred Midtgaard

    Bra artikkel! EU har gjort en god jobb i å få begrenset dette. Det er særlig to irriterende ting: Det ene er Amerikanske (og nå noen Engelske som ikke vil følge EU reglene lenger). Det får man ikke gjort så mye med. Det andre er Allers som f. eks. mye av Dagbladet er bygd opp rundt, som er helt umulig og sikkert lovstridig.

    Svar på denne kommentaren

  5. Som det var før så godtok du alle disse automatisk med mindre du hadde satt nettleseren din til å avvise disse, noe som kunne gjøre at funksjonelle cookies også ble avvist ukritisk.

    Det er viktigere med et bevisst valg over å gi det opp for enkeltheten. Nå, som før, er det forholdsvis enkelt å installere reklameavvisende tilleggspakker og skript om du synes dette er irriterende. Om siden du bruker gjør det for vanskelig for deg, så kan du vurdere å klage til de som driver siden og ev. slutte å bruke denne siden.

    Nettsidene vil naturligvis tjene penger der de kan, så om det blir for lett å nei til alt, så vil ikke nettsidene føye seg etter reglene. Dette var noe som ble prøvd ut tidligere i en «Do Not Track» melding som nettleserene sendte til nettsidene.

    Svar på denne kommentaren

    • Arnie (svar til Julian)

      Jeg ønsker en lovpålagt standardisering av formatet i/for cookies, trackere av alle slag+++

      Deretter ønsker jeg meg reservasjonsmuligheter som en del av nettleseren.

      Det tredje jeg ønsker meg er meget saftige sanksjonsmuligheter ovenfor de som bryter med disse betingelsene: De som mottar info fra trackere mm, samt nettstedene som distribuerer uvesenet. Jo tettere opp til skifterett og konkurs sanksjonene ligger jo bedre er det.

    • Kjetil Kjernsmo (svar til Julian)

      Denne standardiseringen har allerede blitt gjort.

      Allerede på 90-tallet fikk nettlesere mulighet til å velge hvilke cookies man skulle ha. Dette har så godt som alltid vært der.

      På 90-tallet begynte W3C også arbeidet en standard der man på svært granulert vis kunne formulere sine personvern-innstillinger. Standarden het Platform for Privacy Preferences (P3P). Dette har altså vært en del av Webben i 20 år, men dessverre var det ingen som tok seg bryet med å legge litt press på aktørene for å ta den i bruk, og den døde dermed ut.

      Det har senere vært gjort mye arbeid med dette i teknologiske miljøer, men det har ikke vært fulgt opp med krav fra demokratiske myndigheter.

      Det forrige forsøket var en enkel ting med det ganske utvetydige navnet «Do Not Track», ettersom en sofistikert standard muligens var for mye. Do Not Track betyr ganske enkelt «Nei til alle». Den ble også ignorert, og paradoksalt nok ble den etterhvert brukt av mindre etiske aktører til å følge brukerne.

      Det har vært svært mange muligheter for myndighetene å komme teknologiske miljøer til unnsetning for å stoppe denne utviklingen som vi har sett komme nå i 25 år. De kunne i det minste ha stilt krav til at disse standardene skal følges.

      Da jeg leste GDPR, som har mange fine ideer, men som dessverre kom minst 15 år for sent, så tenkte jeg at den ville styrke de aktørene som hadde nærest forbindelse til brukerne nettopp fordi det er dem som kan få samtykke.

      Dessverre ble resultatet enda verre: Man brukte GDPR til å ødelegge samtykke som skranke mot utnyttelse.

      Vi kan ikke vente i to år etter innføringen av reguleringen med å evaluere. Slike effekter må man innse umiddelbart og så justere reguleringen.

  6. Tidligere ble gjerne annonser mm blokkert fordi de var svært irriterende og plagsomme, og jeg hadde nok både tålt og sett flere annonser om de bare hadde vært mindre tacky.

    Nå hadde jeg nok tålt annonsene men blokkerer de pga tracking.

    Årsaken til at jeg ikke betaler abb på noen nettblekker selv om de er interessante er også tracking. Aftenposten eller hva det nå måtte være har selvsagt interesse av å knytte bevegelsesmønstre og artikkelvalg til person, men hvilke nyheter jeg bruker tid på forteller alt for mye om meg til at jeg er villig til å bruke penger på det. Kanskje enda mer viktig når det gjelder småopplagssmålokalaviser.

    Jeg gir meg ikke, og gjør fortsatt hva jeg kan for å begrense sporingen av meg på nett. Envalgsaksept medfører i 95% av tilfellene til at jeg hopper rett ut av siden.

    Jeg har absolutt ingen illusjoner om at jeg på noen måte lykkes, og legger alltid til grunn at alt jeg gjør digitalt er 99-100% sporbart.

    MEN de hadde tjent vesentlig mer på meg dersom jeg slapp tracking.

    Svar på denne kommentaren

  7. En ting EU godt kunne ha tvunget igjennom, var å kreve en standardisert dialog hvor man enkelt kunne velge (‘opt-out’) cookie-innstillinger per nettsted. Som beskrevet over så er det i dag et villniss av ulike (sleipe-/villedende) måter å be om tillatelse på.

    Svar på denne kommentaren

  8. … og akkurat når man har brukt unødig mye tid på å forsøke å si nei til mest mulig sporing, så gjemmer nettsider gjerne mange titalls cookies som «legitimate interest» cookies som må slås av en og en.

    Schibsted er en plage her i landet, og det påvirker mange steder siden de eier diverse aviser og finn.no. For å bli kvitt dem må man logge inn og dermed gi dem personlige detaljer. Og du kan bruke lang tid på å lese alle de flotte sidene om hvor mye de bryr seg om personvernet ditt. Men samle inn data, det gjør de alt for å slippe unna med.

    Betalingsløsningen Klarna og nettstedene som bruker dem er heller ikke bra, de gjør så godt de kan for å få deg til å gi dem tilgang til mer informasjon enn de egentlig trenger.

    Svar på denne kommentaren

  9. For min del er jeg kvalm av all sporingen.

    Ville du godtatt å bli fotfulgt og overvåket av en fremmed person i ett og alt du gjorde i det virkelige liv – hele dagen, hver dag?

    Ville du gitt fra deg kredittopplysninger? Latt vedkommende notere seg alle varene du handlet? Komme etter deg for å spørre om du mente alvor da du satte en vare tilbake i hyllen?

    Ville det spilt noen rolle om vedkommende ikke visste hva du heter, men vet hvordan du ser ut, hvor du bor, og hvor du pleier å bevege deg – dvs. i praksis fint klarer å gjenkjenne deg?

    Er det en menneskerett at andre fritt frem skal få lov til å holde på med dette? Eller er det din menneskerett å få slippe?

    Svar på denne kommentaren

    • Ingeborg Rakvåg (svar til Håkon)

      Enig! Ser for meg at han som fotfølger oss sier at det er helt nødvendig for driften av denne gata.

    • Øyvind (svar til Håkon)

      Glad det i det minste blir mer og mer bevissthet rundt dette. Så håper jeg fremtiden blir mer personvern-vennlig.

    • Christine Rehn Jensen (NRK) (svar til Håkon)

      Jeg skulle gjerne sluppet unna sporing i alle deler av livet. (Bortsett fra på Strava, da.) Problemet er at det er mye mer tidkrevende og trøblete enn å bare akseptere den.

  10. Roy-Andre Tollefsen

    EU jobber med å få fjernet cookie-kravet, da de har sett at (bombe) det ikke fungerer etter intensjonen.

    statewatch.org/media/1649/eu-council-e-privacy-presidency-proposal-5008-21.pdf

    The draft simplifies the current consent requirements by allowing users to provide consent through browser settings. According to the drafters, “an end-user can give consent to the use of certain types of cookies by whitelisting one or several providers for their specified purposes.”

    Svar på denne kommentaren

  11. Tom Scott hadde en fantastisk video om dette nylig, om hvor knotete nettet er blitt i det siste.

    Husker da pop-up-vinduene forsvant i begynnelsen av 00-tallet, og hvor deilig det var. Men så ble de erstattet av forespørsler om cookies, innlogging, posisjonen din, osv. Utrolig slitsomt.

    Svar på denne kommentaren

  12. Torstein S. Strand

    Informasjonskapsler (cookies) brukes til å lagre tilstander (states). Det er nødvendig for at en brukeropplevelse skal være sømløs. Det som er problemet er at alle nettsider blir tvunget til å oppgi at de bruker cookies, og at brukere må samtykke hver gang til dette.

    Kort forklart:
    Cookies = nødvendig, og ikke farlig i form av online tracking osv.
    Samtykke HVER gang: unødvendig, og kilden til all irritasjon.

    Mer utdypende:
    Se for deg dette scenarioet i en verden uten informasjonskapsler:

    Hvis man legger til et produkt i handlekurven i en netthandel, krysser ut fanen, og går inn igjen. Så vil handlekurven være tom igjen. Man kan aldri krysse ut en fane, eller lukke en nettleser, og forvente at nettsiden holder på informasjon som man unødig ønsker å legge inn på nytt igjen, gang på gang. Ved å bruke cookies, så opprettes det en cookie-id som er knyttet opp mot en tilstand (state). Når du da besøker nettstedet igjen, så gir du ID til tjeneren (serveren) som kjører nettsiden du besøker, som igjen henter ut innholdet i handlekurven din fra en database, basert på cookie-id.

    Ja til cookies, nei til samtykke HVER gang. Takk for meg.

    Svar på denne kommentaren

    • Daniel Skogly (svar til Torstein S. Strand)

      Denne typen informasjonskapsler kreves det ikke samtykke til ifølge GDPR. Det er kun informasjonskapsler som brukes til tracking o.l., man må be om samtykke til.

  13. CookieMonster

    GDPR er viktig, men å kun se på cookies blir feil. Hva med alt som blir lagret på servere istedenfor i nettleseren din? Når,hvor,hvem,hva,hvorfor og hvordan ligger ikke i cookies i nettleseren din. Denne informasjonen ligger på serverne som nettleser ukritisk kobler til for å få innhold når man åpner nettstedet. Cookies derimot er typisk bare en referanse som nettleser sender til nettstedet slik at tidligere valg eller sesjon kan gjenopptas. Det man godkjenner i samtykke-dialogene er ikke «cookies», men at informasjon om ditt besøk til nettstedet kan brukes, selges eller deles med tredjeparter(brokers) som igjen kan dele denne informasjonen med deres samarbeidspartnere(for digital markedsføring f.eks). Problemet her er at det fort blir uoversiktlig, fordi nettstedet trenger ikke direkte samarbeide med disse brokerne. Brokerne blir hektet på som et tillegg til nettstedet i form av en lik og del knapp eller en ‘i m not a robot’ boks som man må trykke på, eller ironisk nok en popup dialog for at brukere skal kunne gi samtykke for cookies (& more). Disse tilleggene gjør ting raskere og enklere for nettstedet og deres utviklere, men det er på bekostning a for brukerne. Å blokkere cookies stopper på ingen måte problemet. Det er mange andre datapunkter som kan brukes for å assosiere en sesjon til en annen. F.eks. Ip adresse, tidspunkt, spesifikk nettside(eller bilde), versjon av nettleser og operativsystem, nettleser vindu-størrelse, mus og tastatur hendelser med mer. Dette er informasjon ethvert nettsted man besøker kan hente fra nettleseren.
    gdpr burde ha sikret retten til å sette ‘nei’som standardsvar i nettlesere (chrome,firefox,safari….). Eller enda bedre krevd opt in fra alle nettsteder.
    dessverre er ikke dette praktisk, og i tillegg ikke mulig uten en standard ‘kontrakt’ mellom nettlesere og nettsted. Vi er ikke nær det, som artikkelforfatter viser.
    I mellomtiden kan man benytte youronlinechoices.com/nor/
    dette nettstedet lagrer cookies i nettleseren for å beskytte ditt personvern på andre netted.
    TLDR; At cookies er problemet er en grov forenkling.

    Svar på denne kommentaren

  14. Frode Fredriksen

    Vel, i mange sammenhenger er cookies nødvendig, men EUs «tiltak» med en boks som dukker opp er plagsomt. EU er omtrent like naive som våre regjeringer over tiår med EØS- og Schengen-avtalene, og ikke minst ACER som den seneste fadesen. At boksen popper opp hjelper overhodet ingenting. Det virker som et tiltak laget for folk som overhodet ikke forstår noe om internett.

    Virkelig farlige og «plagsomme» cookies kan være trackere, andre overvåker registrerer tastaturbruken og returnerer infoen tilbake til utsteder. Det bare viser at EUs tiltak faktisk overhodet ikke har noen annen funksjon enn å plage folk, for man sier da ja for å komme videre på sin surfing hvis det er det som er nødvendig.

    Sikkerhet er noe som generelt er vanskelig å sette seg inn i i en dataverden som «utvikler» seg med lysets hastighet. Og vil man i dag ha en sikker nettopplevelse er det så mye å sette seg inn i at de fleste begrenser det til en brannmur og et antivirusprogram «og alt er vel».

    Til opplysning er det 5 trackere på denne siden. 4 kan man bare blokkere uten annen konsekvens at ingen kan finne ut at du har vært her, men den femte trengs til kommentarfeltet… så ikke alle trackere er fiendtlig innstillt.

    Steder å holde seg klar av grunnet personverntruende oppførsel er klart alt Google er innvolvert i og de fleste sosiale medier såvel. Tenk helt logisk: jo større et IT-selskap er, jo flinkere har de vært å overvåke sine brukere…

    Lykke til å bli sikker på et nett som i utgangspunktet var tenkt som anarki.

    Svar på denne kommentaren

  15. For min del blir jeg i stedet kvalm av alle funksjonene (cookies mv) som skal snoke i alt jeg gjør på nettet. Hvorfor i huleste skal mine besøk på nettsider til norske offentlige etater spores av amerikanske reklamegiganter? Eksempelvis skulle jeg i dag finne noe informasjon på Statens pensjonskasse, og måtte da gå gjennom cookiesettinger hvor jeg blir forsøkt lurt/tvunget til å samtykke til at Google, Amazon, Facebook og Microsoft skal kunne hente ut informasjon om mitt søk for å målstyre reklame???!!!

    Men for artikkelforfatteren og andre «lettvintister» så er problemet at han må bruke noen sekunder ekstra … eller kanskje noen minutter fordi systemdesignerne har gått inn for å gjøre det så vanskelig som mulig å hindre skjult snoking i livene våre Det er jo som at man blir syk, og oppfatter at problemet egentlig er at man må passe på å ta medisin… Jeeez

    Svar på denne kommentaren

  16. Det er ikke bare cookies. Det går nesten ikke an å gå inn på en nettside lenger uten å bli bombardert av forskjellige popups. Er det ikke cookies så er det sider som vil vite hvor du er, spør om du vil skru på notifikasjoner, eller griner om at du bruker adblock. Noen sider lar deg ikke bruke dem engang uten at du skrur av adblock og dere skal ikke fortelle meg at dere er avhengige av reklameinntekter når det er sidene til store selskaper som er stinne av gryn. Popups var et stort problem på 90-tallet, men det er mye verre nå.

    Svar på denne kommentaren

  17. Utrolig irriterende, og særlig når de i tillegg håner en ved å si at de bryr seg om mitt personvern, så vi har skrudd på en haug av ting for å følge med på alt du gjør.

    Føler at det ikke er nødt å være så masete, men at sidene nesten gjør det på trass etter EU-kravene.

    Blokkerer selv alt med en adblocker, og cookies blir automatisk og manuelt (en knapp) slettet. En sjelden gang virker ikke siden etterpå, men da gidder jeg uansett ikke bruke den.

    Svar på denne kommentaren

  18. Roger Hågensen

    Hvis du lager/drifter en hjemmeside trenger du ikke å vise slike bokser som spør om det er okei at du trackes.

    Alt man trenger er å bruke det som kalles session tracking. Når man lukker nettleseren/forlater siden så slutter sporingen.
    Samtidig bør man passe på at ikke noe personlig info trackes i denne sesjonen.

    Mao. man surfer delvis anonymt på hjemmesiden.

    Og så kan man la statistikk greiene knyttes til en bruker konto (der brukeren kan stille inn hva/hvordan de ønsker å spores).

    Cookie/GDPR boksene er bare en panikk reaksjon fra når dette ble pålagt, på samme måte som at det står at man ikke skal tre plastpose over hodet.

    Det er noen nettsider som gjør det rett. De har som regel en eller flere lenker nederst på siden der du kan få mer info eller endre hvordan du spores. Og som default spores du anonymt helt til du evt. logges inn (logger du ut blir du «anonym» igjen).

    Permanente cookies og localStorage er det egentlig ikke behov for lenger bortsett fra å lagre farge/skrift størrelse og annen slik anonym info.

    Svar på denne kommentaren

  19. Aldous Huxley

    Det er aller verst på mobil, en bitteliten boks i bunnen eller toppen av skjermen, vanskelig å treffe knappen med godkjenning og man havner ofte på feil knapp og må gå tilbake. Hvorfor ikke like godt lage en stor boks som dekker skjermen hvor det er lettere å treffe riktig?

    Svar på denne kommentaren

  20. Gordon Tavistock

    Det burde helt klart være like lett å si absolutt nei som å si ja – det aspektet ved GDPR-popupene fungerer ganske dårlig. Men jeg synes ellers at det er helt supert at disse boksene stadig dukker opp. Jo mer irriterende de er, jo bedre fungerer de etter hensikten. Man bør minnes på hva man aktivt velger å gå med på ved å bruke nettsider. Hvis internet føles som et wackamole spill, er det ikke GDPR som er problemet, men det at vi har tillatt at internett har blitt et parasittisk verktøy for innsamling av persondata i skjul.

    Forhåpentlig vil GDPR-popupene gjøre det så plagsomt å bruke enkelte nettsider at det blir ulønnsomt å drive med persondatainnsamling forkledd som journalistikk, blogg eller kokebok. Det finnes andre måter å finansiere slike sider på (f.eks. donasjoner eller betalingsmur), eller enda bedre: måter å gjøre det gratis og uavhengig av markedet på (fediverse-tjenester, selv-hoasting etc…). Det siste forslaget er langt fra det internett vi kjenner i dag, men det eneste som står i veien for det, er at folk flest heller vil trykke «ok» og se en annen vei enn å ta tyren ved hornene.

    Personlig lar jeg være å bruke nettsider der det er vanskelig å finne «ikke godkjenn»-knappen. For meg er det bare et tegn på at dette er en nettside som ikke fortjener trafikk. Og når f.eks. BBC sier at brukeropplevelsen kanskje ikke blir like god uten enkelte cookies, tar jeg det med ei klype salt. Jeg skal jo bare lese litt enkel tekst og se et par bilder. Hvis BBC klarer å innbille folk at de trenger cookies for å få til dette, da er det fordi folk kan for lite eller ikke bryr seg nok. Jeg takker alltid nei til alt av cookies og har enda ikke opplevd en eneste gang at nettsider ikke fungerte helt fint. Hvis jeg i verste fall må lese f.eks. BBC uten enkelte avanserte delefunksjoner, muligheter for personlig innlogging eller fancy animasjoner, så ser jeg kun på det som et pluss. Dette er unødvendige tjenester som tar tar tid å laste inn og ofte kun eksisterer som et påskudd for å pushe cookies på folk. Trenger de betaling for tjenestene sine, går det an å være ærlig og be om det.

    Svar på denne kommentaren

  21. Har over tid tilpasset meg. Bruker i dag dedikerte browsere. Hver sin browser til hver sin email. En dedikert til reklame og handel. Og den siste til surfing. Når cookie-vinduene dukker opp, har jeg lagt meg til vane å automatisk åpne et inkognito-vindu, for så å åpne siden der. Renser i tillegg all browser-historikken jevnlig med CCleaner. Valgte disse løsningene dels grunnet misbrukspotensialet av sporingsinformasjon, alle bedriftene som i realiteten ikke har kontroll, men også pga ekkokammerene som skapes når sporingen får marinere fritt. Slik sett er sporingen temmelig avleggs. Hvordan skulle jeg være tjent med å bli matet med annonser og inspirasjon basert på meg selv? At meg selv skulle være min beste inspirasjon? Om jeg faktisk hadde spart penger på det, hadde jeg kanskje vurdert det annerledes. Men realiteten er at den i de mange tilfeller brukes mot meg, og at pengene jeg kunne spart snarere ender i sporerne og forretningenes lomme. Derfor hoppet jeg også av sosiale medier for snart ti år siden. Når man i tillegg ser hvilken rolle sosiale mediers ekkokamre har hatt i senere tids polarisering. For ikke å nevne det nylige kuppforsøket på USA. Føler jeg meg temmelig trygg på at jeg har gjort et godt valg. Måtte sporerne og manipulatorene brenne en viss plass. Det frie og uavhengige internettet er tapt. EU’s kommende revisjon av cookie-helvetet kommer ikke til å endre på det.

    Svar på denne kommentaren

    • Stanislav (svar til Anonym)

      Jeg vil anbefale FireFox med den offisielle «Multi-Account Containers» extension. Bra isolasjon mellom de forskjellige tingene du måtte gjøre på nettet.

    • Anonym (svar til Anonym)

      Det der ser ut til å kunne løse end god del logistikk for meg, og er definitivt noe jeg skal titte nærmere på. Hadde vært snedig om de som i Qubes OS kunne lagt til en disposable container også. Takker for solid tips!

  22. Helge Hafting

    Irriterende forespørsler ja.

    Som det påpekes, mange nettsteder virker ikke hvis man sier nei. Hvis mange nok likevel sier NEI, tvinges de til å legge om systemet sitt. Å miste «for mange» er de nemlig ikke interessert i. Så stå på!

    Det fins mange tilleggsprogrammer for nettlesere, som enten fjerner cookies, reklame, eller noen ganger disse spørsmålene.

    Så prøv ut slike ting. En gang fjernet ublock til og med en betalingsmur på en artikkel – de som programmerte den nettsiden, var vel ikke blant de skarpeste knivene…

    Svar på denne kommentaren

  23. Fredrik Svartdal Færevaag

    Her kommer det en lengre kommentar som egentlig var ment som en kronikk i Ytring (men som dessverre ikke kom på trykk).

    Jeg er så hjertens enig om cookies-maset, og det gjør meg urolig: Det at du går lei maset og trykker deg raskest mulig vekk fra personvernerklæringen er nemlig høyst ønskelig for noen.

    Som nevnt i Christines kommentar ble personvernforordningen («GDPR») innført i 2018 med hensikten om å gi brukere valget om hvor mye personlig informasjon som skulle bli lagret og videreformidlet. Dette innebærer at man som bruker av en nettside eller app må ta stilling til hva som skal deles, noe som kan ha sine fordeler med blant annet økt opplevd kontroll av brukeren. På motsatt side innebærer dette dessverre noen uheldige konsekvenser. For det første innebærer dette et cookies-mas for hver nettside man besøker. For det andre åpner dette valget opp for manipulasjon av brukeres valgpreferanser.

    Det må ikke glemmes at nettsider tjener store penger på din personlige informasjon: Informasjonen kan selges til tredje parts aktører som bruker informasjonen, i beste fall for målrettet reklame. I mindre heldige scenarier har man sett bruken av slik informasjon i stor skala («big data») for å manipulere politiske kampanjer (nrkbeta.no/2017/02/04/dataene-som-snudde-verden-pa-hodet/). Det foreligger med andre ord et sterkt insentiv for nettsider og apper om å dulte («nudge») deg til å dele mest mulig informasjon. Og siden det er opp til brukeren selv å velge hvor mye som skal deles og lagres, hvorfor ikke gjøre det mest mulig attraktivt for brukeren å tillate mest mulig?

    Triksene for å manipulere våre valg er mange: Det er ikke tilfeldig at enkelte nettsider lar deg trykke «Tillat alle» én gang, og så får du ikke spørsmålet igjen. Velger du derimot å spesifisere hva som skal deles (for eksempel, velger bort alle alternativer du kan velge), får du samme forespørsel ved neste besøk. – Et enkelt men effektivt verktøy for å indusere «cookie consent fatigue»: Gjør brukeren lei av valgene, så vil de til slutt gi opp og godta alt.

    Knepene nettsider bruker er for mange til å liste opp i denne artikkelen, men professor i jus og teknologi, Ari Ezra Waldman, har omtalt noen av de mer sentrale knepene i sin artikkel om manipulasjon av valg vedrørende personlig informasjon og såkalte «dark patterns» (sciencedirect.com/science/article/pii/S2352250X19301484?casa_token=qQyH-Z5pqAYAAAAA:VwB59Dqy5P3SoBys…).

    Ved å drukne brukeren i kompleks, juridisk informasjon og utallige valgalternativer; påpeke at brukeropplevelsen vil påvirkes negativt dersom du velger bort å dele informasjon; samt fremheve den kortsiktige gevinsten av å godta alt (i motsetning til den langsiktige gevinsten av å verne om personlige opplysninger) legger nettsider og apper til rette for at flest mulig brukere skal godta bruken av deres data til andre formål.

    Det er med andre ord ikke tilfeldig at du, jeg, og så mange andre er lei av å måtte spesifisere hva som skal lagres og deles av vår informasjon; det er en ønsket konsekvens av måten sidene er lagt opp. Ved å gjøre det mest mulig upraktisk for brukeren å justere hva som deles, vil flere velge det enkle alternativet om å dele alt. Våre data frembringer store inntekter, og det er lite i veien for å manipulere folks valg og vurderinger slik at de deler mest mulig informasjon.

    Nettsider og apper er ikke lenger produktet; vi, vår oppmerksomhet, og våre data er, og tjenesteytere gjør alt i sin makt for å overtale oss til å dele mest mulig.

    Svar på denne kommentaren

  24. I en ideell verden hadde vi ikke hatt noen form for sporing av våre brukere, men uten gode statistikkløsninger fomler vi i blinde. At vi vet hvilke saker som går godt, hvor langt ned i saken majoriteten leser før de faller av, og hvor lang tid publikum bruker på sakene våre, gjør at vi kan forbedre NRKbeta som produkt, og slik manipulere deg til å bruke mye mer tid på nettsiden vår enn det du egentlig ønsket og hadde tid til. Vi vinner, du taper. Og det må du bare finne deg i.

    Svar på denne kommentaren

    • Håkon (svar til Fred)

      Hvorfor ikke heller lage godt innhold og la det stå til?

      I stedet for å prøve å tekkes flest mulig med innhold som i beste fall er et gjennomsnitt av hva mange vil ha – og feile fordi dere ikke treffer noen spesielt bra

      – evt. lure dere selv med at hvis 50% av målgruppen leser minst 50% av artikkelen så er det ikke så verst –

      hvorfor ikke heller prøve å lage noe som er hel ved og nøye dere med at 25% synes det er kjempebra?

  25. Her sliter jeg egentlig med å skjønne hvordan dette fortsatt er et problem.

    Loven er klar. Den er ganske streng og har i utgangspunktet sterke tenner. Allikevel bryter 90% av nettsider den loven, uten at det tas tak i. Hvorfor ikke bare begynne å faktisk følge opp den loven som allerede er der, i stedet for å begynne med alle mulige slags nye forslag?

    Svar på denne kommentaren

  26. Her må vi gjøre som forsvaret. Klarer en ikke stoppe spionasjen, må en plante falske nyheter.
    ALtså: fyll PC-en med tilfeldige analyse cookies. Da vil all analyse bli ubrukelig og markedet for salg av disse vil klappe sammen. Det er sikkert noen som enkelt kan snekre sammen en slik app.

    Svar på denne kommentaren

  27. Knut-Helge Eikrem

    Må bare inn og si jeg HATER poppups for cookies. Det er jo så enkelt å ha en nettleser addon som blokkerer det. Cookies poppup er jo verre enn poppup reklame. På ekstremt mange nettsider på mobilen tror jeg først siden jeg har havnet på er bak en betalingsmur, før jeg ser at det bare er cookies greia jeg må akseptere. Føles som vi lever på 2000 tallet, ikke 2020+ mtp brukervennlighet

    Svar på denne kommentaren

  28. Er det bare jeg som synes at det er bra med lokkende cookie-bannere? Jeg vil helst ikke bruke ekstra tid på å lese hvilket alternativ jeg skal velge (accept eller refuse), men bare kunne klikke på det mest fargerike og enkleste de har så jeg kan GJØRE DET JEG KOM FOR Å GJØRE FOR F***!

    Ellers helt enig med artikkelforfatter, de bør finne en enkel løsning så jeg slipper å spille «cookie clicker» for å søke opp ting på forskjellige nettsteder

    Svar på denne kommentaren

  29. Frode Fredriksen

    Jeg stresser ikke med cookies i det hele tatt. Ei heller med nettsteder som gir deg valg om hvilke typer cookies som er akseptable. Jeg trykker bare ok for å komme fort videre.

    Grunnen er ganske enkel jeg bruker et nettlesertillegg som blokkerer alle cookies fra absolutt alle nettsteder som ikke er «klarert». Nettlesertillegget oppdateres enkelt der nye cookies dukker opp. I tillegg sletter nettleseren alle cookies når jeg lukker den og den er satt til å «surfe» anonymt. At det virker har jeg sett ved å studere hvilke cookies som er i nettleseren når den er i bruk.

    Den eneste baksiden er at man ikke kan ta i bruk automatisk innlogging. MEN, det har sin enorme fordel at jeg får hjernetrim ved å huske alle passord selv.

    Svar på denne kommentaren

Legg igjen en kommentar til Anonym Avbryt svar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *. Les vår personvernserklæring for informasjon om hvilke data vi lagrer om deg som kommenterer.