Hoe je apparaatlimieten afdwingt zonder cookies: AVG-conforme account sharing-preventie

Op cookies gebaseerde apparaattracking faalt onder de AVG en faalt bij privé browsen.

Jun 29, 2026 • 9 min read

Mike Kutlu Client-Side Security Consultant

Hoe je apparaatlimieten afdwingt zonder cookies: AVG-conforme account sharing-preventie

Apparaatlimieten zijn het meest voorkomende mechanisme voor account sharing-handhaving op abonnementsplatforms. Een abonnement is geldig voor één apparaat, of twee, of drie. Wanneer een drempelwaarde voor het apparaataantal wordt overschreden, treedt de handhaving in werking. In principe is dit een eenvoudige en directe aanpak. In de praktijk heeft het twee problemen die het in de meeste implementaties ondermijnen.

Het eerste is technisch: op cookies gebaseerde apparaattracking wordt triviaal verslagen door cookies te wissen, privé browsen te gebruiken of het platform vanuit een andere browser te benaderen. Een credential deler die zijn cookies wist, is onzichtbaar voor op cookies gebaseerde apparaattracking. De apparaatlimiet reset naar nul.

Het tweede is juridisch: op cookies gebaseerde apparaattracking vereist toestemming onder de AVG voor Europese abonnees. Een op toestemming gebaseerd apparaattrackingmechanisme creëert een logische tegenspraak: de abonnee die zijn credential deelt, is ook de abonnee die het meest geneigd is toestemming voor apparaattracking in te houden, waardoor de sharing-afspraak ongedetecteerd blijft.

Het Global eCommerce Payments and Fraud Report 2026 van de Merchant Risk Council stelt dat 64% van de verkopers een betekenisvolle toename van first-party misbruik rapporteert. Platforms die in Europese markten opereren, hebben een account sharing-preventieaanpak nodig die niet afhankelijk is van cookies en geen toestemming vereist. Browser-laag-device fingerprinting dat geen persoonsgegevens verzamelt, biedt dit.

Waarom op cookies gebaseerde apparaatlimieten falen

Kort antwoord: Op cookies gebaseerde apparaattracking wijst een persistente identifier toe aan elk apparaat via een browsercookie. Deze identifier wordt gewist wanneer de gebruiker zijn cookies wist, van browser wisselt of privé browsen gebruikt. Een credential deler die hiervan op de hoogte is, kan de apparaatlimiet verslaan door cookies te wissen vóór elke sessie. Privé-browsermodi (die nu de standaard sessietype zijn voor veel gebruikers op gedeelde of mobiele apparaten) verwijderen cookies automatisch. Op cookies gebaseerde apparaatlimieten zijn alleen betrouwbaar tegen gebruikers die niet op de hoogte zijn van cookiebeheer, wat de meest bewuste delers uitsluit.

Op cookies gebaseerde apparaattracking werkt als een persistente identifier voor first-party analytics en personalisatie omdat de meeste gebruikers hun cookies niet wissen en de meeste platforms geen strikte apparaataantallen hoeven af te dwingen. In die contexten is het occasionele verlies van de cookie-identifier een acceptabel datakwaliteitsprobleem.

Voor account sharing-handhaving is de faalwijze fundamenteel. Een deler die gemotiveerd is om toegang te behouden tot een product waarvoor hij niet betaalt, heeft een sterke stimulans om de apparaatlimiet te verslaan. Cookies wissen is een één-klik-operatie in elke grote browser. Privé-browsermodus, die alle op cookies gebaseerde identifiers aan het einde van de sessie verwijdert, is beschikbaar op elk platform. De populatie gebruikers die het meest waarschijnlijk credentials deelt, is dezelfde populatie die het meest waarschijnlijk hun cookies bewust beheert.

De AVG-beperking verergert de technische beperking. Onder AVG artikel 6 vereist het opslaan van een persistente identifier op het apparaat van een gebruiker via een cookie een geldige rechtsgrondslag. Voor niet-essentiële cookies is die grondslag toestemming. Toestemming voor account sharing-tracking is logisch problematisch: een abonnee die zijn credential deelt, heeft een stimulans om toestemming in te houden, wat betekent dat de populatie die u het meest nodig heeft te volgen ook de populatie is die het meest waarschijnlijk afmeldt. Een AVG-conform op cookies gebaseerd apparaatlimietsysteem dat toestemming vereist, kan bewuste delers niet betrouwbaar opvangen.

Wat de AVG zegt over browser-laag-device fingerprinting

Kort antwoord: Browser-laag-device fingerprinting dat een apparaatidentifier afleidt van hardware- en softwareconfiguratie-signalen, zonder enige data op het apparaat van de gebruiker op te slaan, valt buiten de toestemmingsvereiste van de ePrivacy-richtlijn voor cookies, omdat er geen data client-side wordt opgeslagen. Onder de AVG zijn de verwerkte apparaatconfiguratiegegevens geen persoonsgegevens onder Overweging 26 als het individu niet identificeerbaar is uit die gegevens alleen. Fraudepreventie, inclusief preventie van first-party misbruik, wordt erkend als een gerechtvaardigd belang onder AVG Overweging 47 en Artikel 6(1)(f).

De toestemmingsvereiste van de ePrivacy-richtlijn is van toepassing op het opslaan van of toegang verkrijgen tot gegevens op het apparaat van een gebruiker. Een cookie wordt op het apparaat opgeslagen. Een browser-laag-fingerprint wordt afgeleid door de configuratie van het apparaat in de browser te lezen, zonder persistente gegevens naar het apparaat te schrijven. De ePrivacy-richtlijn is niet van toepassing op het lezen van apparaatconfiguratiegegevens die noodzakelijkerwijs worden verzonden als onderdeel van de browsersessie.

AVG Overweging 26 stelt dat informatie geen persoonsgegevens zijn wanneer het individu niet identificeerbaar is, rekening houdend met alle middelen die redelijkerwijs waarschijnlijk worden gebruikt. De apparaatconfiguratiesignalen die worden gebruikt voor browser fingerprinting (GPU-renderer-uitvoer, audiocontextrespons, canvas-rendering-kenmerken en lettertypebeschikbaarheid) identificeren een browser- en hardwareconfiguratie. Ze identificeren op zichzelf geen individu. Gecombineerd met een account-login identificeren ze dat een specifieke apparaatconfiguratie geassocieerd is met een specifiek account. Deze combinatie valt binnen de accountrelatiecontext, niet een bredere individuele identiteitscontext.

AVG Artikel 6(1)(f) staat verwerking toe op basis van gerechtvaardigde belangen. AVG Overweging 47 identificeert fraudepreventie expliciet als een gerechtvaardigde belangenbasis: "De verwerking van persoonsgegevens die strikt noodzakelijk is voor fraudepreventie vormt eveneens een gerechtvaardigd belang." Account sharing-preventie is preventie van first-party misbruik, wat valt binnen de categorie van het gerechtvaardigde belang van fraudepreventie.

De combinatie van deze bepalingen betekent dat browser-laag-fingerprinting voor account sharing-preventie, geïmplementeerd zonder client-side opslag en zonder fingerprint-data te combineren met bredere persoonsgegevens buiten de accountrelatie, kan worden uitgevoerd op een gerechtvaardigde belangenbasis onder de AVG zonder cookietoestemming te vereisen.

Hoe cookieloze fingerprinting apparaatlimieten afdwingt

Kort antwoord: De browser-laag-fingerprinting van cside leidt een stabiele apparaatidentifier af van hardware- en softwareconfiguratie-signalen die inherent zijn aan het apparaat: GPU-renderer, audiocontext, canvas-rendering, lettertypeset en gerelateerde attributen. Deze identifier is stabiel over privé-browsersessies, cookie-wissingen en browserrestarts heen, omdat hij is afgeleid van de hardware- en softwareconfiguratie van het apparaat, niet van opgeslagen gegevens. Een apparaat dat zijn cookies wist, genereert dezelfde fingerprint als daarvoor. Een apparaatlimiet die op deze fingerprint wordt afgedwongen, kan niet worden verslagen door cookiebeheer.

De stabiliteit van browser-laag-fingerprinting ten opzichte van op cookies gebaseerde tracking is de eigenschap die het geschikt maakt voor apparaatlimiet-handhaving. De apparaatidentifier is stabiel omdat hij is afgeleid van hardware- en softwareattributen die niet veranderen wanneer cookies worden gewist:

GPU-renderer: de grafische verwerkingseenheid van het apparaat produceert een kenmerkende rendering-uitvoer die stabiel is over sessies heen en niet wordt beïnvloed door browserinstellingen of cookiestatus.
Audiocontext: de audiohardware van het apparaat produceert een kenmerkende respons op een synthetische audioverwerking die varieert tussen hardwareconfiguraties en niet als een cookie wordt opgeslagen.
Canvas-rendering: de combinatie van GPU, besturingssysteem en font-rendering van het apparaat produceert een kenmerkende canvas-uitvoer die stabiel is over sessies heen.
Lettertypebeschikbaarheid en -rendering: de set lettertypen die op het apparaat is geïnstalleerd en hoe ze worden gerenderd, varieert tussen configuraties en draagt bij aan een stabiele fingerprint.

Deze attributen combineren om een stabiele identifier te produceren voor elke unieke hardware- en softwareconfiguratie. Een apparaat dat zijn cookies wist, naar privé browsen schakelt of een andere browser gebruikt, produceert dezelfde fingerprint op basis van zijn onderliggende hardware- en softwareconfiguratie.

De praktische implicatie voor apparaatlimiet-handhaving is dat de limiet wordt afgedwongen op een signaal dat de deler niet gemakkelijk kan manipuleren zonder fysiek van apparaat te wisselen, niet op een signaal dat kan worden gereset met een menuklik.

De toestemmingsvrije architectuur

Kort antwoord: De account sharing-detectiearchitectuur van cside verzamelt apparaatconfiguratiegegevens server-side van signalen die worden verzonden als onderdeel van de browsersessie, zonder persistente identifiers op te slaan op het apparaat van de gebruiker. Dit plaatst de verwerking buiten de toestemmingsvereiste van de ePrivacy-richtlijn. Verwerking wordt uitgevoerd onder AVG Artikel 6(1)(f) gerechtvaardigd belang (fraudepreventie). Er is geen cookietoestemmingsbanner vereist voor de account sharing-detectiecomponent. De verwerking is gedocumenteerd in de privacyverklaring van het platform onder de gerechtvaardigde belangenbasis.

De architectuur die toestemmingsvrije werking mogelijk maakt, heeft drie kenmerken:

Geen client-side opslag. De fingerprint wordt server-side afgeleid van signalen die inherent worden verzonden tijdens een browsersessie. Er wordt geen cookie, local storage-vermelding, IndexedDB-record of andere client-side persistente opslag aangemaakt. De apparaatsignalen worden in-browser gelezen en verzonden naar de server-side analysepipeline van cside. Er blijft niets achter op het apparaat van de gebruiker.

Documentatie van gerechtvaardigd belang. De verwerking van apparaatconfiguratiegegevens voor fraudepreventiedoeleinden wordt gedocumenteerd in de privacyverklaring van het platform onder Artikel 6(1)(f). Een Gerechtvaardigde Belangenafweging (LIA) documenteert het evenwicht tussen het belang van het platform bij het voorkomen van first-party misbruik en het privacybelang van de gebruiker. Voor account sharing-preventie is de LIA eenvoudig: het platform heeft een legitiem commercieel belang bij het afdwingen van zijn gebruiksvoorwaarden; de verwerking gebruikt apparaatconfiguratiegegevens die de gebruiker noodzakelijkerwijs verzendt als onderdeel van zijn browsersessie; en er wordt geen breder persoonsgegeven-profiel opgebouwd uit de signalen.

Minimale noodzakelijke verwerking. De verzamelde apparaatconfiguratiesignalen zijn het minimum dat nodig is om een stabiele apparaatidentifier te produceren voor het account sharing-detectiedoel. De signalen onthullen niet de browsegeschiedenis, locatie of identiteit van de gebruiker buiten de browsersessiecontext. Deze evenredigheid ondersteunt de gerechtvaardigde belangenbasis.

Onder deze architectuur kan account sharing-detectie werken over Europese abonneebases zonder een cookietoestemmingsvereiste, zonder een toestemmingsbanner en zonder de logische tegenspraak van het vereisen van toestemming van de gebruikers wiens gedrag u nodig heeft te detecteren.

Wat dit betekent voor compliance- en productteams

Kort antwoord: Compliance-teams die account sharing-preventie-tools evalueren, moeten twee vragen stellen: slaat de tool client-side persistente identifiers op (waarvoor cookietoestemming vereist is), en verzamelt de tool persoonsidentificerende informatie buiten de accountsessiecontext (wat bredere AVG-verplichtingen activeert)? De browser-laag-fingerprinting van cside beantwoordt beide vragen met nee. De verwerkingsarchitectuur is ontworpen om te werken onder gerechtvaardigd belang zonder toestemming te vereisen, en de verzamelde apparaatconfiguratiesignalen vormen op zichzelf geen persoonsgegevens onder AVG Overweging 26.

Voor compliance-teams zijn de documentatievereisten voor cookieloze browser-laag-fingerprinting onder de AVG:

Update privacyverklaring: voeg een sectie toe die de gerechtvaardigde belangenbasis beschrijft voor apparaatconfiguratieverwerking, de categorieën van verwerkte signalen en het doel (account sharing-preventie/fraudepreventie).
Gerechtvaardigde Belangenafweging: documenteer de driedelige toets: doel (voorkomen van first-party misbruik), noodzakelijkheid (apparaatconfiguratiegegevens zijn het minimum dat nodig is voor een stabiele apparaatidentifier) en evenwicht (het belang van de gebruiker bij niet-tracking wordt overtroffen door het belang van het platform bij het afdwingen van zijn abonnementsvoorwaarden en de verwachting van de gebruiker dat zijn abonnement zijn eigen gebruik dekt).
Gegevensverwerkersovereenkomst: sluit een GVO af met cside als gegevensverwerker voor de apparaatconfiguratiegegevens die cside namens het platform verwerkt.

Voor productteams is de praktische implicatie dat het account sharing-detectiesysteem kan worden geïmplementeerd en uitgevoerd zonder een cookietoestemmingsstroom en zonder enige gebruikersgerichte privacy-UI specifiek voor de sharingdetectiecomponent. De update van de privacyverklaring en de LIA zijn interne documenten; de gebruikerservaring blijft ongewijzigd.

cside is SOC 2 gecertificeerd. De volledige privacyarchitectuurdocumentatie, inclusief de sjabloon voor de gegevensverwerkersovereenkomst en het raamwerk voor de Gerechtvaardigde Belangenafweging, is beschikbaar op trust.cside.com.

Client-Side Security Consultant Mike Kutlu

Client-side security consultant at cside. 10+ years of experience implementing technology solutions for enterprises (previously at Oracle, Cloudflare, and Splunk). Now helping teams use client-side intelligence to catch & reduce fraud.

Don't just take our word for it, ask AI

FAQ

Frequently Asked Questions

Nee. Cookietoestemming onder de ePrivacy-richtlijn is van toepassing op het opslaan van gegevens op het apparaat van een gebruiker. De browser-laag-fingerprinting van cside leest apparaatconfiguratiesignalen die inherent worden verzonden tijdens een browsersessie zonder persistente identifiers op te slaan op het apparaat van de gebruiker. De verwerking van die signalen voor fraudepreventiedoeleinden wordt uitgevoerd onder AVG Artikel 6(1)(f) gerechtvaardigd belang. Er is geen cookietoestemming vereist voor de account sharing-detectiecomponent.

AVG Overweging 26 stelt dat informatie geen persoonsgegevens zijn wanneer het individu niet identificeerbaar is uit die informatie alleen. Apparaatconfiguratiesignalen (GPU-renderer-uitvoer, audiocontextrespons, canvas-rendering-kenmerken) identificeren een browser- en hardwareconfiguratie, niet een individu. Gecombineerd met accountlogingegevens koppelen ze een apparaatconfiguratie aan een abonnementsaccount. Of fingerprint-gegevens persoonsgegevens zijn, is een feiten-specifieke vraag die afhangt van de specifiek verzamelde signalen en hoe ze worden gecombineerd met andere gegevens.

AVG Artikel 6(1)(f) gerechtvaardigd belang, ondersteund door Overweging 47, die fraudepreventie expliciet identificeert als een gerechtvaardigde belangenbasis. Het belang van een platform bij het afdwingen van zijn abonnementsgebruiksvoorwaarden en het voorkomen van first-party misbruik is een legitiem commercieel belang. Apparaatconfiguratieverwerking voor dit doel gebruikt de minimaal noodzakelijke signalen om een stabiele apparaatidentifier te produceren en bouwt geen breder persoonsgegevens-profiel.

Documentatie bestaat uit: een update van de privacyverklaring met beschrijving van de gerechtvaardigde belangenbasis, de categorieën verwerkte signalen en het doel; een Gerechtvaardigde Belangenafweging die de driedelige toets documenteert (doel, noodzakelijkheid, evenwicht); en een Gegevensverwerkersovereenkomst met cside als gegevensverwerker. Dit zijn interne compliance-documenten. Er is geen gebruikersgerichte toestemmingsbanner of privacy-UI vereist voor de account sharing-detectiecomponent.

Het gebruik van een andere browser op hetzelfde apparaat produceert een andere set browserconfiguratie-signalen en kan een andere fingerprint produceren, afhankelijk van de mate van configuratieverschil. Een VPN verandert het netwerkcontextsignaal maar heeft geen invloed op hardwareconfiguratie-signalen zoals GPU-renderer en audiocontext. Een apparaatlimiet die wordt afgedwongen op hardwareniveau-signalen kan niet worden verslagen door VPN-gebruik alleen. Het gebruik van een volledig ander fysiek apparaat produceert een andere fingerprint.

Monitor en Beveilig Je Third-Party Scripts

Gain full visibility and control over every script delivered to your users to enhance site security and performance.

Boek een demo

Start gratis

Start gratis, of probeer Business met een proefperiode van 14 dagen.

cside dashboard interface met script monitoring en beveiligingsanalytics

Hoe je apparaatlimieten afdwingt zonder cookies: AVG-conforme account sharing-preventie

Op cookies gebaseerde apparaattracking faalt onder de AVG en faalt bij privé browsen.

Beste Platforms voor het Monitoren van Third-Party Scripts in 2026

Vijf platforms vergeleken op inventarisatie van third-party scripts, detectie van gedragsafwijkingen, dekking van supply-chain-compromittering en vendor risk scoring.

Hoe stop je account sharing op gamingplatforms: boosting-services en account verkoop detecteren zonder huishoudens te markeren

Account sharing in gaming heeft drie afzonderlijke vormen: boosting, account verkoop en huishoudentoegang.

Client-side security voor e-commerce en fintech: de beste platforms in 2026

E-commerce- en fintechsites hebben te maken met Magecart-skimming en PCI DSS 4.0.1. Zes client-side security-platforms voor scriptbescherming op betaalpagina's.

Donkere cside-blogcover met een blauwe pixelgolf en een checklist over samplingtools die runtime-aanvallen missen

Waarom sampling-gebaseerde beveiligingstools runtime-aanvallen op gokplatformen missen

Tools die minder dan 10% van sessies samplen zijn gebouwd voor audit-checkboxes, niet voor live aanvalsdetectie. Dit is de kloof.

Hoe u account sharing op e-commerceplatformen stopt: gedeelde abonnementen detecteren zonder huishoudensklanten te blokkeren

Account sharing in e-commerce kent drie afzonderlijke commerciële vormen: abonnementslidmaatschap-sharing, loyaliteitsprogramma credential sharing en…

Hoe Detecteer en Blokkeer Je Onbekende AI-Agenten op Je Website

Onbekende AI-agenten hebben geen user-agent en negeren robots.txt. Leer welke signalen op browserniveau ongedeclareerde agenten verraden en hoe je erop reageert.

Donkere cside-blogcover met een blauwe pixelgolf en een checklist over scriptbeveiligingseisen van de UK Gambling Commission

UK Gambling Commission licentievoorwaarden en beveiliging van scripts van derden: wat operators moeten weten

UKGC LCCP-naleving vereist een veilige technische omgeving. Scripts van derden die spelers omleiden of data exfiltreren geven directe blootstelling.

Account sharing in B2B SaaS: hoe je seat-gebaseerde licenties afdwingt zonder legitieme teams te blokkeren

B2B SaaS-seat sharing is de meest ondergedetecteerde vorm van credential misbruik.

Hoe Blokkeer Je Playwright-Automatisering op Je Website

Playwright draait echte browsers die op netwerkniveau identiek zijn aan mensen. Zo detecteer je het, en waarom robots.txt en IP-blokkering allemaal falen.