CookieChopper logo

Welke cookies krijg jij zonder het te weten?

πŸ” Scan een website

Professionele cookie-scan, volledig gratis. Dezelfde technologie als Cookiebot, OneTrust en andere betaalde scanners β€” maar dan zonder abonnement, zonder verborgen kosten, zonder commercieel belang. Voer een website-adres in en ontdek welke cookies en trackers er zonder jouw toestemming worden geplaatst. Resultaten zijn openbaar en verschijnen op de resultatenpagina.

⚠️ Let op: CookieChopper scant de homepage, de privacypagina en een interne pagina (3 pagina's). Ingelogde omgevingen worden niet meegenomen. De analyse is een eenmalige momentopname via AI β€” indicatief, geen juridisch advies. Alle scanresultaten zijn openbaar zichtbaar op de resultatenpagina. We slaan alle netwerkverkeer (HAR) op. Dat kan, zo u wenst, als bewijsmateriaal gebruikt worden.
πŸ›‘οΈ Lukt het scannen niet? Sommige websites gebruiken Cloudflare-beveiliging die onze scanner blokkeert. Helaas kunnen wij die bescherming niet omzeilen β€” de betreffende pagina is dan niet door ons te verwerken.
0%

Even geduld… de cookies worden opgespoord.

Dit duurt ongeveer 2 minuten.

Hoe werkt het?

CookieChopper opent een website in een echte browser (Chromium), klikt nooit op "Accepteer", en laat AI de bevindingen analyseren. Alle resultaten zijn openbaar en terug te vinden op de resultatenpagina.

1

Jij voert de URL in

Voer het adres in van de website die je wilt controleren. Wij doen de rest in vier automatische stappen.

2

Headless browser scan

Een echte Chromium-browser opent de homepage, maakt een screenshot, scant nog twee pagina's en registreert welke cookies en netwerk-requests er plaatsvinden β€” zonder ooit toestemming te geven voor het plaatsen van cookies.

3

AI-analyse & rapportcijfer

Claude AI classificeert cookies per tracker-familie, detecteert de cookiebanner, en geeft een rapportcijfer op vier onderdelen: tracking, consent, techniek en transparantie.

4

Resultaten & PDF-rapporten

Je ziet direct het rapport met een groen, oranje of rood oordeel. Download twee PDF-documenten: een technisch bewijsdocument en een verbeteradvies. Alle resultaten zijn openbaar zichtbaar op de resultatenpagina.

Wat betekenen de vlaggen en het rapportcijfer?

🟒 Groene vlag (score 7.0+)

Geen aanwijzingen voor niet-naleving gevonden. Alleen functionele cookies aangetroffen. Goed bezig!

🟠 Oranje vlag (score 4.0–6.9)

Aandachtspunten gevonden. Er is een cookiebanner aanwezig maar tracking-scripts laden mogelijk vΓ³Γ³r consent. Handmatige verificatie aanbevolen.

πŸ”΄ Rode vlag (score < 4.0)

Aanwijzingen voor mogelijke niet-naleving. Tracking-cookies of marketing-scripts worden waargenomen zonder cookiebanner of zonder werkende consent-controle.

Het rapportcijfer is een gewogen gemiddelde van vier onderdelen: Tracking & Cookies (40%), Cookiebanner & Consent (30%), Technische Implementatie (15%) en Privacy Officer & Transparantie (15%). Het cijfer kan stijgen als een scan na het weigeren van cookies bevestigt dat de cookiebanner correct werkt.

Wat zijn cookies eigenlijk?

Cookies zijn kleine tekstbestanden die een website op jouw computer, telefoon of tablet opslaat wanneer je de site bezoekt. Ze werden in 1994 uitgevonden door Netscape-programmeur Lou Montulli als technische oplossing om webwinkels een winkelwagen te geven β€” het internet had namelijk geen "geheugen" tussen pagina's.

Er bestaan verschillende soorten cookies, en niet allemaal zijn ze schadelijk:

Functionele cookies

Noodzakelijk voor de werking van de website. Denk aan: inloggen, winkelwagen, taalvoorkeur. Deze mogen zonder toestemming geplaatst worden.

Analytische cookies

Meten hoe bezoekers de website gebruiken (bijv. Google Analytics). Vereisen toestemming tenzij volledig geanonimiseerd en privacy-vriendelijk geconfigureerd.

Tracking- & marketingcookies

Volgen je gedrag over meerdere websites heen om gerichte advertenties te tonen. Denk aan: Meta Pixel, Google Ads, LinkedIn Insight Tag. Altijd toestemming vereist.

Waarom kunnen cookies schadelijk zijn?

Op zichzelf is een cookie een onschuldig tekstbestandje. Het gevaar zit in wat ermee gedaan wordt:

  • Profiel opbouwen: Door tracking-cookies van derden (third-party cookies) wordt een schaduwprofiel van jou opgebouwd β€” welke sites je bezoekt, wat je koopt, waar je zoekt β€” zonder dat je dat weet.
  • Geen controle: Veel websites plaatsen cookies vΓ³Γ³r je toestemming geeft, in strijd met de AVG en de ePrivacy-richtlijn (Telecommunicatiewet in Nederland).
  • Prijsdiscriminatie: Online winkels kunnen cookies gebruiken om je eerdere bezoeken te herkennen en hogere prijzen te tonen.
  • Data-lekken: Hoe meer partijen jouw data verzamelen, hoe groter de kans dat het bij een datalek op straat belandt.
  • Manipulatie: Gedetailleerde gedragsprofielen maken het mogelijk om gericht misleidende advertenties of desinformatie te tonen.

Wat zegt de wet?

In Nederland en de EU gelden strenge regels voor cookies. De AVG (Algemene Verordening Gegevensbescherming) en de Telecommunicatiewet (artikel 11.7a) schrijven voor dat:

  • Niet-functionele cookies pas geplaatst mogen worden na expliciete, geΓ―nformeerde en vrije toestemming.
  • Toestemming moet net zo makkelijk in te trekken zijn als te geven.
  • "Doorgebruiken van de website" geldt niet als toestemming.
  • Pre-aangevinkte vakjes zijn verboden β€” de bezoeker moet actief kiezen.
  • Een "cookie-wall" (geen toegang zonder accepteren) is in principe niet toegestaan.

Browser-fingerprinting: tracking zonder cookies

Steeds meer bedrijven gebruiken browser-fingerprinting als alternatief voor cookies. Bij fingerprinting wordt een unieke "vingerafdruk" van jouw browser gemaakt door allerlei technische kenmerken te combineren β€” zonder dat er een bestand op je computer wordt gezet.

Een fingerprint kan bestaan uit tientallen signalen, waaronder:

Canvas fingerprinting

Onzichtbaar tekenen op een HTML5-canvas levert een unieke afbeelding op per apparaat/GPU-combinatie.

Audio fingerprinting

Verwerking van een geluidssignaal via AudioContext levert unieke variaties op per hardware.

Lettertype-detectie

Door te meten welke fonts op je systeem geΓ―nstalleerd staan, wordt een profiel opgebouwd.

WebGL fingerprinting

De GPU-renderer, extensies en shader-precisie leveren een unieke combinatie op.

Schermresolutie & kleurdiepte

Combinatie van schermgrootte, pixelratio en kleurdiepte helpt bij identificatie.

Plugin & MIME-detectie

Welke browser-plugins en MIME-types beschikbaar zijn verschilt per installatie.

Het gevaar van fingerprinting is dat het onzichtbaar is en niet te blokkeren is door simpelweg cookies te weigeren. Je kunt cookies verwijderen, maar je kunt je browsereigenschappen niet veranderen. Onder de AVG wordt fingerprinting als persoonsgegevensverwerking beschouwd en is dus ook toestemming vereist.

Andere trackingtechnieken

Naast cookies en fingerprinting bestaan er nog meer methoden om je online te volgen:

πŸ’Ύ
LocalStorage & SessionStorage

Trackers slaan identificatiegegevens op in de browseropslag in plaats van cookies. Dit omzeilt cookie-blokkers maar valt juridisch onder dezelfde regels.

πŸ”—
URL-decoratie (link tracking)

Parameters als fbclid=, gclid= en utm_source= worden aan URL's toegevoegd om je klikgedrag over sites heen te volgen.

πŸ“‘
Tracking-pixels (beacons)

Onzichtbare afbeeldingen van 1x1 pixel (bijv. Meta Pixel, LinkedIn Insight Tag) die bij laden een verzoek naar een tracking-server sturen met jouw gegevens.

πŸ”„
CNAME-cloaking

Third-party trackers worden verstopt als first-party door een DNS-alias (CNAME-record) in te stellen. Dit omzeilt adblockers die third-party domeinen blokkeren.

🧬
Server-side tracking

Steeds meer bedrijven verplaatsen tracking naar hun eigen server. Jouw gegevens worden dan server-to-server doorgestuurd naar Google, Meta etc. β€” onzichtbaar voor je browser en adblockers.

Belangrijk: Al deze technieken vallen onder de AVG als ze worden gebruikt om personen te identificeren of profielen op te bouwen. Het maakt juridisch niet uit of het een cookie, fingerprint of pixel is β€” toestemming is vereist voor niet-functionele verwerking van persoonsgegevens.

πŸ“¦ Wat is een HAR-bestand?

Een HAR-bestand (HTTP Archive) is een gestandaardiseerd formaat dat exact registreert wat een browser doet wanneer je een website bezoekt. Het legt vast:

  • Elk verzoek dat de browser verstuurt (naar welk domein, met welke parameters)
  • Elk antwoord dat terugkomt (inclusief cookies die worden geplaatst)
  • De exacte timing van alles (op de milliseconde nauwkeurig)

CookieChopper maakt bij elke scan automatisch een HAR-bestand aan. Dit bestand is het digitale equivalent van een notariΓ«le akte: een onweerlegbare, machineleesbare registratie van wat de website doet vΓ³Γ³rdat je toestemming geeft. Het bestand kan worden geopend in elke browser (Chrome DevTools, Firefox) of online HAR-viewers, en is bruikbaar als technisch bewijsmateriaal bij een melding aan de Autoriteit Persoonsgegevens.

HAR-bestanden worden 30 dagen bewaard en zijn op verzoek beschikbaar.

Over CookieChopper

CookieChopper is een onafhankelijke compliance-scanner zonder winstoogmerk, ontwikkeld door Maurice Gosselaar. Het doel is om AVG-compliance inzichtelijk en toegankelijk te maken β€” voor website-eigenaren, Privacy Officers en bezorgde bezoekers. Er zijn geen adverteerders, geen investeerders en geen belang bij de uitkomst.

Er is geen bedrijf achter, geen investeerder, geen winstoogmerk. Professionele cookie-scanners zoals Cookiebot, OneTrust en CookieYes bieden vergelijkbare scans aan voor €25 tot €75 per rapport of als maandelijks abonnement. CookieChopper levert dezelfde kwaliteit volledig gratis: headless browser-scan van 3 pagina's, HAR-netwerkanalyse, AI-classificatie van elke cookie, rapportcijfer op vier onderdelen, en twee gepersonaliseerde PDF-rapporten. Geen proefperiode, geen limiet op features, geen upsell. Het project blijft gratis. Altijd.

Hoe het werkt: CookieChopper opent elke website in een echte Chromium-browser die nooit op "Accepteer" klikt. Drie pagina's worden bezocht: de homepage, de privacypagina en een interne pagina. Cookies, tracking-scripts en netwerk-requests worden vastgelegd en per tracker-familie geclassificeerd. Een AI beoordeelt de bevindingen en genereert een rapportcijfer op vier onderdelen. Alle resultaten zijn openbaar β€” bekijk de volledige lijst op de resultatenpagina.

Drie PDF-rapporten: Per scan worden drie documenten gegenereerd: een zakelijk bewijsdocument (geschikt als bijlage bij een AP-melding), een verbeteradvies met AI-tips om naar een 8.0 te werken, en een kant-en-klare brief aan de Privacy Officer die je direct kunt doorsturen.

De resultaten zijn indicatief en gebaseerd op een eenmalige momentopname. Dit is geen juridisch advies. Voor officiΓ«le klachten verwijzen wij naar de Autoriteit Persoonsgegevens.

πŸ’› Dit rapport is gratis β€” helpt u het zo te houden?

CookieChopper is onderdeel van de Chopper Suite: onafhankelijke scan-tools zonder winstoogmerk. Geen advertenties, geen abonnementen, geen dataverkoop. Elke scan kost ons tussen de € 0,50 en € 1,00 aan AI-tokens, server-tijd en netwerkverkeer.

Wilt u een vrijwillige bijdrage doen? Elke bijdrage β€” groot of klein β€” helpt direct om de servers draaiend te houden en meer websites gratis te scannen. Er is geen BTW-factuur nodig.

Betaalverzoek via bunq
bunq.me/mgosselaar
Kies zelf een bedrag. Elke euro telt.

Liever iets tastbaars? We jagen digitale cookies op, maar houden van de eetbare variant. Stroopwafels, speculaas of bastogne β€” het is allemaal welkom. Hondenkoekjes gaan naar Choppi πŸ•

t.a.v. Maurice Gosselaar
Amaliastraat 14, 5971 JD Grubbenvorst

Contact: maurice@gosselaar.net Β· gosselaar.net/cookiechopper
Hartelijk dank voor uw steun. Samen maken we het internet een stukje veiliger.

Privacystatement

CookieChopper is een privé-initiatief. Ze scant uitsluitend publiek toegankelijke websites via een geautomatiseerde browser. We verzamelen geen persoonsgegevens van bezoekers. IP-adressen worden alleen gebruikt voor gebruikslimieten en niet opgeslagen. HAR-bestanden bevatten geen bezoekersdata en worden na 30 dagen verwijderd. Privacy Officer: Maurice Gosselaar, +31-(0)6 51 79 0485, maurice@gosselaar.net

Geen hackers, geen exploits, geen datadiefstal. CookieChopper voert uitsluitend scans uit die iedere bezoeker met een browser kan doen β€” publieke HTML ophalen, openbare headers lezen, cookies observeren. We zoeken geen kwetsbaarheden, proberen geen toegang te forceren en stelen geen data. We zouden ook gek zijn om dat wél te doen én onze volledige naam en adres hierboven te zetten. πŸ˜‰