De CookieInfo-scanner scant een aantal verschillende soorten cookies en online trackers, van de ‘klassieke’ http / Javascript-cookies tot geavanceerdere trackingtechnologieën, zoals pixeltags en untrasound-beacons. Dit omvat zowel first-party en third-party cookies en trackers.
Zie ook: Wat voor cookies en tracking technologieën worden er door de scanner gevonden?
De CookieInfo-scanner is de afgelopen 6 jaar ontwikkeld en verfijnd en kan daarom al deze soorten cookies en trackers ophalen.

Hoe worden cookies en trackers gevonden door de scanner?

De scanner simuleert een aantal websitegebruikers die uw website bezoeken. Je kunt het beschouwen als een simulatie van bijvoorbeeld 7-8 gebruikers die tegelijkertijd de website bezoeken en alle subpagina’s doorlopen, op alle links klikken, menuitems en knoppen klikken, ingesloten video’s afspelen en alle mogelijke acties ondernemen. Met andere woorden, alles doen wat een websitebezoeker kan doen op de website die wordt gescand en tegelijkertijd de cookies en trackers die in gebruik zijn, ophaalt. Het enige dat de scanner niet doet, is formulieren invullen (zoals het daadwerkelijk abonneren op uw nieuwsbrief) en goederen in een winkelwagentje te betalen (als u een webshop heeft, plaatst de scanner artikelen in het winkelwagentje maar gaat deze niet echt verder).
De scans zijn zo uitgevoerd dat alle cookies en trackers die een normale gebruiker op uw website kan tegenkomen, worden gevonden.

Als de scanner een gewone websitegebruiker simuleert, waarom zie ik dan niet dezelfde cookies in mijn browser?

De browsers vandaag de dag zijn gewoon niet geavanceerd genoeg om alle cookies en trackers te zien die worden ingesteld.
Er is ook een verschil tussen wat voor cookies browsers, bijvoorbeeld Safari en Chrome, kunnen zien. Als je dus op zoek gaat naar cookies die worden vermeld in de ontwikkelaarsconsole (of iets dergelijks) in uw browser, is de kans groot dat je verschillende resultaten in verschillende browsers zult zien. Ook kunnen browsers de cookies voor de *volledige* website niet registreren, maar alleen (een deel van) de cookies weergeven die worden gebruikt op de specifieke pagina die je momenteel bezoekt. In het beste geval, als u de cookies via uw browserconsole controleert, ziet u slechts een gedeeltelijk beeld van de cookies en trackers die op uw website worden gebruikt.
Het is ook belangrijk om te begrijpen dat veel cookies zogenaamde dynamische cookies zijn. Deze worden – in tegenstelling tot ‘klassieke’ http / Javascript-cookies – niet ingesteld wanneer de website wordt geladen. Ze worden tijdens het bezoek ingesteld, afhankelijk van het gedrag van de gebruiker op uw website.
Firefox is soms in staat om sommige van deze cookies weer te geven als je op de webpagina klikt, op ‘Vernieuwen’ drukt etc. Omdat ze echter worden geactiveerd op basis van (onbekende) gedragspatronen, kan het erg moeilijk zijn om het gedrag opnieuw te creëren, zodat ze worden weergegeven in de browserconsole.

Als ik sommige van de cookies en trackers genoemd in het scanrapport wil verwijderen of inspecteren, hoe kan ik deze dan vinden?

Als hulp voor jou als eigenaar van een website hebben we aanvullende informatie opgenomen in het scanrapport. Voor elke geïdentificeerde cookie of tracker kan je zien waar op de website deze voor het eerst werd gevonden door onze scanner (first Found URL), welk type het is en – indien van toepassing – in welke regel van de broncode het script van de cookie zich bevindt. De bron wordt ook aangegeven (in het onderstaande voorbeeld is deze afkomstig van Google Tag Manager (GTM) omdat de implementatie via GTM is uitgevoerd).

Voorbeeld van een cookie in het scanrapport

Het scanrapport wordt per e-mail verzonden nadat elke maandelijkse scan is voltooid.
Cookies en trackers zijn ingesteld a) client-side of b) server-side:

Voor Client-side cookies:

Client-side cookies worden doorgaans weergegeven in het scanrapport en gevende regel van de broncode aan waar deze is gevonden. Vervolgens kan je die regel van je broncode inspecteren en het script  verwijderen of markeren met een CookieInfo tag (analytics, marketing, preferences).
Cookies die dynamisch zijn – zoals hierboven beschreven – worden geïdentificeerd door de CookieInfo-scanner, maar worden niet vermeld met een overeenkomstige regel in de broncode. De dynamische cookies worden echter ingesteld door een van de andere scripts die normale / statische cookies bevatten. Dus als je ervoor zorgt dat je die cookies markeert met een CookieInfo tag die een indicatie van de regel in de broncode hebben, dan zal die CookieInfo tag ook automatisch de dynamische scripts besturen die worden gegenereerd op basis van een statische cookie.
Als je geen cookie kunt vinden op basis van de informatie in het scanrapport, kan je als laatste redmiddel met de rechtermuisknop op je website klikken en ‘inspecteren’ kiezen. Zoek vervolgens naar de naam van de cookie of de provider om te zien of je deze kunt vinden. Dit werkt echter niet voor dynamische cookies.

Voor Server-side cookies:

De meeste van de Server-side cookies zijn ingesteld als ‘strikt noodzakelijk’. In de context van CookieInfo kunnen ze daarom worden genegeerd en hoeven ze niet verder te worden behandeld.
Als je een server-side-cookie hebt die in het scanrapport wordt weergegeven als ‘statistieken’, ‘voorkeuren’ of ‘marketing’, moet je wel actie ondernemen.
In het scanrapport wordt de cookie waarschijnlijk vermeld als ‘Initiator: Webserver’.
Een cookie van dit type kan niet worden gemarkeerd met een CookieInfo tag volgens de gebruikelijke procedure (stap 3 van onze installatiegids met 3 stappen). In plaats daarvan moet je de huidige toestemmingsstatus van de gebruiker controleren om te bepalen of u de cookie kunt instellen of niet. Dit moet worden behandeld zoals beschreven in onze developers KB artikel – zie onder ‘Developer’ onderaan. Let op: er zijn 3 aparte artikelen voor C #, PHP en VB.

De scanner vindt cookies die niet afkomstig zijn van mijn website

Soms verwijzen websites de gebruikers naar andere externe websites. Als je deze URL echter hebt gemaskeerd zodat het voor de gebruiker lijkt dat de gebruiker nog steeds op je website is, zal de Cookie scanner deze cookies opnemen in het scanrapport om de gebruikte cookies en trackers transparant te maken.
Een voorbeeld: op je website staan ​​enkele pictogrammen voor sociale media. Als de gebruiker op een van de pictogrammen klikt, wordt de gebruiker naar de website van de aanbieder van die sociale media geleid. Je hebt dit echter op een manier gemaskeerd, zodat uw eigen URL nog steeds zichtbaar is voor de gebruiker en de gebruiker dus niet begrijpt dat hij inderdaad naar een pagina buiten jouw website is genavigeerd. De cookies die worden ingesteld – in dit geval sociale media-gerelateerde cookies – zijn opgenomen in het scanrapport.
Als u wilt dat deze cookies niet worden opgenomen in het scanrapport, ontmasker je de URL en maak je het vor de gebruiker duidelijk dat hij naar een externe pagina navigeert (bijvoorbeeld een website voor sociale media, die geen deel uitmaakt van uw website).