Cookies zijn nog altijd een privacy-probleem voor internetgebruikers en adverteerders gaan steeds verder om het surf- en klikgedrag in kaart te brengen, zo stelt de Electronic Frontier Foundation. "Vandaag de dag zijn cookies nog altijd het voornaamste mechanisme waarmee advertentiebedrijven zoals Google gebruikers over verschillende sites monitoren en profileren, waarbij ze een gigantisch profiel voor jaren en jaren aanleggen", zegt Peter Eckersley. Het verwijderen van cookies is al lang niet meer genoeg, zoals de problematiek met Flash cookies al heeft laten zien. Eerder omschreef Katherine McKinley vijf "cook-achtige" tracking methodes die verder dan het traditionele HTTP cookie gaan.

"Deze privacyschendende marketing vereist meer controle. We hebben meer onderzoek nodig om te weten of de soorten cookies die McKinley beschrijft ook voor het traceren van gebruikers worden gebruikt", aldus Eckersley. "Het is goed mogelijk dat Flash cookies alleen het topje van de ijsberg zijn als het gaat om het volgen van gebruikers." Browser ontwikkelaars zouden volgens hem meer moeten doen om gebruikers in te lichten en controle te geven over de monitoring die plaatsvindt.

Hyvers in gevaar
Advertentiebedrijven kunnen dankzij de technologie gebruikers nauwlettend over het hele web volgen. Eckersley neemt als voorbeeld vacaturesite CareerBuilder, dat maar liefst tien verschillende tracking domeinen gebruikt. Doordat deze partijen op zoveel sites actief zijn, kunnen ze een uitgebreid profiel aanleggen. De vraag die velen stellen is of dit soort partijen ook weten wie je bent. "Het antwoord is helaas ja, tenminste als je op een sociale netwerksite actief bent."

Uit onderzoek blijkt dat Facebook, LinkedIn en MySpace advertentiebedrijven een makkelijke manier bieden om namen, lijsten en contacten en andere informatie te verzamelen en toe te voegen aan de informatie waar ze al over beschikken. Van de 12 onderzochte sociale netwerken, bleek dat alleen Orkut geen persoonlijke identificeerbare informatie aan derde partijen lekt. In sommige gevallen wordt de informatie onbedoeld gelekt, maar in andere gevallen zou er "slimme en heimelijke anti-privacy engineering" aan het werk zijn.

Oplossingen
Eckersley adviseert gebruikers om een goede cookie policy voor de browser te kiezen, zoals alle cookies bij het sluiten te verwijderen of handmatig cookies toe te staan. Verder doen gebruikers er verstandig aan om Flash cookies uit te schakelen, wat via deze site te testen is. Via de Firefox extensies RequestPolicy en NoScript kan men bepalen welke derde sites op een pagina code in de browser mogen uitvoeren. Een andere handige plugin is de "Targeted Advertising Cookie Opt-Out plugin", die gebruikers automatisch uit de trackers van derde partijen haalt, zolang die hieraan meedoen. De laatste tip betreft Tor. "Het kan geen kwaad om met TorButton je IP-adres en andere browser eigenschappen te verbergen als je maximale browser privacy wilt."

"Helaast zijn veel van de genoemde stappen vrij lastig te volgen en we zijn bang dat de meeste internetgebruikers door talloze bedrijven gemonitord blijven worden. Bedrijven waarvan ze nog nooit gehoord hebben, geen relatie mee hebben en bedrijven die ze hun privé gedachten en leesgedrag nooit zouden toevertrouwen." Volgens Eckersley zal het niet makkelijk worden om deze "rotzooi" op te ruimen. Browser zijn namelijk niet eenvoudig aan te passen en duidelijke wetgeving ontbreekt. "Het is tijd dat er juridische regels komen zodat mensen weten wanneer hun privacy onderdeel van de prijs is die ze voor het bezoeken van een website betalen."