Met functionele cookies wordt bedoeld om de bezoeker van de website te ondersteunen in het browsen van de website. Een voorbeeld is een cookie voor de keuze van taal.

Cookies bevatten altijd een ip/host van de website, informatie en een hash. De informatie hoeft niet noodzakelijk het ip-nummer te zijn van de gebruiker.

Een cookie kan inderdaad gebruikt worden om het pad te bepalen door een website, zoals een web-formulier. De website kan dan controleren of de gebruiker inderdaad het formulier heeft gezien, en informatie instuurt middels het aangeboden formulier. Zo kan flooding van data worden beperkt.

Een cookie dat nodig is om de site te laten functioneren... bijvoorbeeld om een inlog, boodschappenmandje of andere instelling te "onthouden".

volgens mij kunnen functionele cookies die ervoor zorgen dat een website normaal gebruikt kan worden by default aanstaan zonder dat hier toestemming voor hoeft te worden gevraagd. Dit geld echter alleen voor formulieren die op de eigen server worden beheerd en geen gegevens doorspeelt naar een 3rd party, hiervoor moet wel toestemming worden gevraagd.
Maar je mag niet zomaar mensen blokkeren of weigeren om formulieren in te laten vullen als deze nodig zijn voor het uitvoeren van hun dienstverlening, want anders wordt het accepteren van cookies conditioneel voor het uitvoeren van dienstverlening, en laat de AVG nu juist zeggen dat toestemming niet conditioneel mag zijn.

Voor exacte locatie heb je GPS chip nodig. Je kan aan mijn IP nummer niet zien, waar ik precies ben. Lokatie heeft betrekking op de apparatuur van de provider, waarmee je verbindt.

Ik mag ook mensen weigeren om mijn huis te betreden. Waarom zou een website geen eisen mogen stellen aan hun bezoekers?

Een functionele cookie is een cookie die de website nodig heeft om te kunnen functioneren.

Toen het web oorspronkelijk ontworpen werd waren er alleen statische HTML-pagina's: bestanden met een vaste inhoud die op de harde schijf van de webserver stonden die via een URL (http://www.security.nl etc.) opgevraagd konden worden. Voor dat vroege web was het niet nodig dat een webserver bijhield welke requests] door dezelfde client (webbrowser) gedaan werden, alle informatie die de webserver nodig had om het juiste antwoord te kunnen geven zat in de URL. In technische termen: HTTP is een stateless protocol.

Tegenwoordig maakt het wel degelijk uit of een request uit dezelfde browser komt of niet. Jij bent aangelogd op deze site. Hoe weet security.nl bij de eerste de beste volgende pagina die je opvraagt of die door jou of door heel iemand anders is opgevraagd? Om dat bij te houden plaatsen websites een cookie die de gebruikerssessie op de webserver identificeert. Zonder zo'n sessiecookie zijn alle requests onafhankelijk van elkaar voor de webserver, en kan een aanlog niet functioneren, kan een winkelmandje van een webwinkel niet functioneren, kan geen enkele website functioneren die maar iets over meer dan een request+response heen moet kunnen vasthouden.

Zo'n sessiecookie is nodig voor het functioneren van de website, en is dus een functionele cookie.

Er kunnen nog allerlei extra's op of rondom de webserver geïnstalleerd zijn die helpen bij beveiliging, load balancing en dergelijke, en die kunnen hun eigen cookies plaatsen om hun taak te kunnen doen. Functionele cookies zijn alle cookies zonder welke het geheel niet zou werken.

Cookies die voor iets extra's zorgen bovenop de basiswerking, zoals instellingen bewaren of cookies voor een hulpmiddel dat statistieken verzamelt, dat zijn geen functionele cookies.

Eh... nee. Als webbouwer bepaal IK wat er in een cookie staat - en waarom zou ik mijn eigen ip-adres daarin stoppen?

Addendum: ideaal gezien plaatst een website een session-cookie, waarmee het bezoek wordt gevolgd. Aan de server kant (server-side) wordt 'onthouden' welke items in het boodschappenmandje zijn geplaatst en of de user is ingelogd. Heeft vele voordelen, zoals het inloggen op een ander device geeft opnieuw je boodschappenmandje.

@ Briolet,

Dat gaat bij Google soms al wel best ver. Bezoek je bijvoorbeeld een bepaalde youtube link via Tor, kun je bij vastgesteld misbruik op een Tor-access-node bijvoorbeeld uit Zweden door een spammer uit Oekraine geweerd worden, ook na het invullen van de nodige captcha's. Uit uw netwerk connectie is gebleken dat "bla di bla di bla. Natuurlijk is het aan Google vrij dit te doen, maar geeft al wel aan dat ze bevooroordeeld zijn (de blacklisting stamt bijvoorbeeld van een jaar geleden en kan allang zijn gemitigeerd).

Jouw opvattingen scala kan rare gevolgen hebben. Als website weer ik alle voorstanders van het foute Trump-merk, alle corona-ontkenners e.d. Mijn goed recht toch? Dan heb je dus al de vrijheid om je als een fascist of zich anti-fascist noemende te gaan gedragen, als men Biden blokkeert schreeuw je vervolgens moord en brand van het Big Tech kartel geeft je gelijk. Zie je wat je met zo'n tweedeling in de maatschappij glbaal gaat bereiken - orde uit een digitale chaos, denkt men.

Gevolg einde vrije maatschappij. Voor de plandemie hadden we deze problematiek niet. Het oude normaal keert derhale als het aan deze mensen ligt nooit meer terug. Jammer, want het is niet te koop (wel seks, geen liefde, wel geneesmiddelen, geen gezondheid, wel dingen, geen tevredenheid en welzijn dus. Het is dus allemaal subsituut voor zaken die niet te koop zijn en iedereen begeert maar niet ontvangt. Googe helpt je dus die weg op. Wegsturen ervan is de beste optie.

Joris Goedbloed

Om cross-domain leakage te voorkomen.

De inhoud van een cookie is niet meer dan wat data. Leg eens uit hoe dat brokje data wel naar een ander domein kan lekken als het IP-adres van de server er niet in is opgenomen en niet als dat IP-adres er wel in zit? Dat zou volgens mij impliceren dat een cookie actief in de browser mogelijkheden blokkeert of juist openstelt, en dat vind ik behoorlijk indrukwekkend voor een op zich passief brokje data. Maar misschien mis ik wel helemaal wat je probeert te zeggen.