Safari’s Intelligent Tracking Prevention (ITP) is een initiatief dat in 2017 door Apple is gestart om de privacy van zijn gebruikers te verbeteren. Terwijl eerdere versies van Safari zich voornamelijk richtten op het omgaan met cross-site tracking cookies van derden (in je browser geplaatst door andere domeinen dan degene die je daadwerkelijk bezoekt), maakt de nieuwste versie, ITP 2.1, nu ook het gebruik van first-party cookies moeilijker. Ze hebben nu nog maar een geldigheidsdatum van 7 dagen voor data die wordt opgeslagen zonder gebruik te maken van client side cookies, anders is het 24 uren. In de nieuwste update, ITP 2.3 worden ook work-arounds op de vorige blokkeermethode aangepakt.

Ook de browser van Firefox, heeft beschermmaatregelen ingevoerd onder de noemer ETP (Enhanced Tracking Prevention). Deze gaan ook het gebruik van third party cookies tegen en biedt gebruikers 3 verschillende modi om te bepalen in hoeverre ze online gevolgd mogen worden (Standard, Strict & Custom). Standaard blokkeert alle trackers in prive tabbladen. Strict blokkeert alle trackers in alle tabbladen, prive of non-prive. Custom geeft je de mogelijkheid om zelf te bepalen welke trackers je wel en niet wil blokkeren. Met keuze tussen blokken van third party, onbezochte websites, alle third party cookies of alle cookies in het geheel.

Google bewandelt net als Firefox dezelfde weg door de keuze bij de eindgebruiker te leggen om aan hen de keuze te laten hoeveel trackers mogen en kunnen volgen. Google doet dit in hun Chrome browser onder de noemer SameSite Cookies. Ook hierin zijn verschillende instellingen te vinden. Strikt, Lax & Geen. Strikt blokkeert alle trackers volledig. Bij Lax werken cookies alleen voor hetzelfde domein waar je je op dat moment op bevindt en bij Geen werken cookies precies zoals ze dat nu ook doen.

Een first party cookie is in weze een tracker die op een website geplaatst wordt die je bezoekt. In dit geval is het een cookie of tracker die in het beheer is van de website eigenaar. Vandaar de naam first-party. Dit stelt de eigenaar van het domein in staat om gegevens te verzamelen en te analyseren, bepaalde settings te onthouden of andere metrics om een goede gebruikerservaring te bieden.

Third Party cookies zijn trackers van partijen die juist niet de eigenaar zijn van een bepaald domein. Ze zijn dus van derden, (third-party), en zijn bedoeld om je te volgen over meerdere websites. Dit met het doel om meer over jouw online gedrag te weten te komen en te verzamelen. Deze third party cookies worden zijn bedoeld voor onder andere advertentie doeleinden zoals bijvoorbeeld retargeting of bepalen van interesses.

Het verschil tussen Client Side en Server Side cookies zit hem in de type informatie die bewaard wordt en hoe. Een client side cookie is een klein stukje informatie wat aan de kant van de eindgebruiker opgeslagen wordt. Dit kan allerlei informatie bevatten over webgedrag en gebruik. Een cookie van een bepaalde gebruiker is ook alleen maar zichtbaar voor deze gebruiker. Een Server side cookie, of eigenlijk een Server Side Sessie is een uniek ID wat gemaakt wordt op basis van een browse sessie. Cookies zijn client-side bestanden die gebruikersinformatie bevatten, terwijl Sessions server-side bestanden zijn die gebruikersinformatie bevatten. Elke sessie krijgt een unieke id toegewezen die wordt gebruikt om opgeslagen waarden op te halen. Telkens wanneer een sessie wordt gemaakt, wordt een cookie met de unieke sessie-ID opgeslagen op de computer van de gebruiker en bij elk verzoek aan de server geretourneerd. Het verschil zit hem in de duratie van de cookie, en de grootte van de hoeveelheid data die in de cookie kan worden opgeslagen.

Cross-domain tracking is de mogelijkheid om gebruikers over verschillende domeinten te volgen. Dit is precies waar Third-Party cookies voor bedoeld zijn. Door een cookie van bijvoorbeeld een advertentiebedrijf te laten leven op andermans site, stelt het bijvoorbeeld Google in staat om jou te volgen over verschillende domeinen. Zo bouwt Google een dataprofiel op van al jouw online gedrag.