Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 31 reacties, 13.077 views •
Bron: MSNBC

Comscore logoHet bedrijf comScore Networks komt met een nieuwe term voor zijn software. Met de naam 'researchware' wil het een onderscheid maken tussen de duidelijke en gebruikersvriendelijke spyware en de onzichtbare variant. De software van het bedrijf, Marketscore, is heel duidelijk in zijn intenties: de gebruiker krijgt een virus-bescherming in ruil voor het routen van zijn verbindingen via de servers van het bedrijf, zodat het statistieken kan verzamelen over surfgedrag. Er worden geen pop-ups getoond en het programma laat zich makkelijk deďnstalleren. Maar niet iedereen is net zo overtuigd van de onschuld van Marketscore als comScore Networks zelf. Alle informatie die de gebruiker verstuurt en ontvangt kan worden opgeslagen door het bedrijf. Om deze reden hebben sommige banken besloten geen online transacties toe te staan met gebruikers van Marketscore. Beveiligingsexperts zijn van mening dat de gebruikers niet goed doorhebben wat ze vrijgeven als ze het programma installeren. comScore Networks veegt deze argumenten van tafel met de verzekering dat het bedrijf alle mogelijke moeite doet persoonlijke informatie te negeren of te verwijderen.

Reacties (31)

Reactiefilter:-131031+126+217+39
Moderatie-faq Wijzig weergave
comScore Networks veegt deze argumenten van tafel met de verzekering dat het bedrijf alle mogelijke moeite doet persoonlijke informatie te negeren of te verwijderen.
Ja, maar alle mogelijke moeite is niet genoeg. Bankzaken e.d. mogen gewoon niet gelogd en bekeken worden. Misbruik hiervan wordt zo wel heel makkelijk gemaakt.

Het is dus gewoon ordinaire spyware.
Daar komt bij dat spyware makers hetzelfde beloven "ja we blijven van je persoonlijke info af hoor". Als ze bij comScore willen verzekeren dat er geen persoonlijke info verzamelen moeten ze op de een of andere manier hun programma transparant maken, anders kunnen ze nog zoveel roepen. Tot die tijd moeten we hen op hun woord geloven, of eenieder die het met een packetsniffer uit gaat zoeken.
Met de opgeslagen informatie kunnen ze normaalgezien toch niets indien dit geencrypteerd is lijkt mij.
En het lijkt mij ook niet meer dan logisch dat bankverrichtingen via een geencrypteerde verbinding gaan.
Ten slotte zou deze info anders ook wel op elke router tussen jou en de bank onderschept kunnen worden.

Ze kunnen er volgens mij dus ook niet meer mee dan statistieken opstellen, en dat is precies hetgeen waar je ook toestemming voor geeft als je deze software installeert.

Edit: Het is inderdaad spyware, maar je bent je daar wel bewust van als je het installeert.
Verder kan ik niet echt een reden verzinnen waarom het bedrijf zelfs geinteresseerd zou zijn in jou persoonlijke informatie, enkel statistisch heeft jou surfgedrag belang.
Ze geven zelf aan dat ze statistieken willen verzamelen over het surfgedrag. Dit is en blijft data mining en dus is en blijft het spyware. Dat je van te voren bekend maakt dat je het doet, doet daar mijns inziens weinig aan af.
Dus volgens jou is elke vorm van data mining ook meteen spyware?

Vreemde redenatie als je het mij vraagt.

Ik vind het terecht dat dit bedrijf een onderscheid maakt tussen data die stiekum verzamelt wordt (spyware) en datamining software waarbij heel duideijk gemaakt word wat het bedrijf doet.

Of je dan vervolgens aan die data mining mee wilt doen is weer een heel andere kwestie.
In principe is de proxy software zo in te stellen dat HTTPS verbindingen niet via de proxy lopen maar gewoon direct van de client naar de server. 1 ding is dan wel zeker. Als de software van comScore Networks iedere keer als jij je PC start je proxy settings weer netjes op die manier insteld is het waarschijnlijk nog veiliger ook omdat dan de verneukte instellingen van echte spyware weer ongedaan gemaakt woren.
Ja, maar alle mogelijke moeite is niet genoeg. Bankzaken e.d. mogen gewoon niet gelogd en bekeken worden. Misbruik hiervan wordt zo wel heel makkelijk gemaakt.
Eens, maar een beetje bank gebruikt uiteraard ook SSL voor gevoelige informatie. Aangezien dan alles tussen bank en gebruiker versleuteld is, valt er voor MarketScore niets te loggen.
Is het niet zo dat ze in Europa inzicht moeten verschaffen in alle gegevens die ze van je verzamelen?

Natuurlijk hangt het er allemaal sterk vanaf wat er allemaal gelogt wordt. Naar welek pagina's je surft en hoe lang je er blijft is natuurlijke en pak minder kritisch dan alles wat je invult in webformulireen (wachtwoorden, persoonlijke gegevens,...) Hopelijk heben ze het fatsoen zich van die laatste weg te houden, maar ik vrees ervoor ;(
Dat hoeft in europa alleen als ze aan die gegevens een persoon verbinden.. Zodra je het gaat hebben over persoon x, y of z geld die regel niet meer.

Overigens zouden de gegevens van Pietje Puk niet meer terug te vinden zijn, aangezien niet bekend is dat Pietje Puk persoon y is.....

uiteraard is dit theorie.. hoe die gasten hun datamodel inrichten blijft de vraag of dergelijke info echt niet te achterhalen is.
Zou wel makkelijk zijn. Ben je vergeten op welke website je dat artikel ook alweer had gelezen, en je broertje had maar even de history geleegd om z'n porno-activiteiten te verbergen. Hoef je alleen even marketScore te bellen :P
Ze installeren niet alleen een proxy, ze laten je computer ook nog geloven dat je een veilige verbinding hebt. Ondertussen wordt al je data onbeschermd verzameld. Bloedlink dus.

The Marketscore system acts as an http and https proxy. When a user installs marketscore spyware, a root Certificate Authority certificate is installed in their browser which enables it to trust all certificates from Marketscore. There is no user prompt to trust the use of the Marketscore certificate. A proxy setting is installed pointing to Marketscore servers. When a user subsequently accesses an https site, two SSL sessions are set up: one between the user and Marketscore, the other between Marketscore and the user-specified destination site. Marketscore uses the unprotected data between the two sessions. See here for system/network administrator information. Bron: http://www.utoronto.ca/security/UTORprotect/marketscore.htm
Oftewel: het feit dat bankverkeer via https loopt maakt geen f*ck uit. Ze gebruiken de onbeschermde data!
Ik begrijp uberhaupt niet wat het nut van dit programma is. Er zijn toch zat gratis virusscanners te krijgen die geen statistieken bijhouden van je surfgedrag :?
als je het zo bekijkt is het van de gebruikerskant uit.
natuurlijk kan je wel gratis scans regelen.


vanuit de bedrijfskant kijk je:
ofwel doen we iets met reclame banners in onze software, ofwel gaan we surfgedrag analyseren en zo daar een case aan koppelen die dit gedrag bespreekt en deze case weer verkopen.


ligt beetje gevoelig toch: een antivirus die je verkeer gaat loggen :)
Ik snap het niet.

Waaorm een hele proxy installeren met alle onveiligheid van dien erbij? Serieus. Waarom zetten ze geen DNS server op die logt? Wat meer dan de URL's van opgevraagde pagina's heb je nodig?

Scheelt een sloot data die je anders moet routen ook, en als gebruiker weet je duidelijk welke data ze krijgen. Lijkt me een stuk handiger en goedkoper..
De intentie is toch niet zo slecht als deze hier wordt opgevat? Gesteld dat het programma daadwerkelijk doet wat het zegt (en niet meer!), dan is dit een mooie test.
Veel programma's kunnen gratis zijn vanwege ingebakken reclame-uitingen, maar 'informatie' is ook een waardevol product voor bedrijven. Zij proberen gewoon software met een nuttige component voor de gebruiker gratis te houden door niet met reclame-uitingen te werken, maar door informatie over de gebruikers te verzamelen.
Ik ben het met je eens dat het een zinnig product kan zijn mits het bedrijf betrouwbaar blijkt. Het is in feite gewoon een marktonderzoek programma zonder dat je enquetes hoeft in te vullen. En marktonderzoek is waardevol, ook voor consumenten. Ik kan me best voorstellen dat dit soor software voor sommigen geen probleem is. Het is in ieder geval duidelijk wat er met je gegevens gebeurt (ze worden gelogd) en je wordt niet direct lastig gevallen met de inhoud ervan (zoals bij andere spyware).
.. en deze door te verkopen aan marketing bedrijven en spammers, ik zou eerst wel eens de EULA willen zien van deze software.
Feit is dat dit bedrijf de data niet voor de lol verzameld en hiervoor in servers investeert. Die dat wordt gewoon doorverkocht, alleen wát er precies wordt doorverkocht is een heet hangijzer in dit geval en zal ook in de EULA aangegeven staan.

Mochten ze wel zo transparant en duidelijk zijn in hun bedoelingen dan vind ik wel dat ze in ieder geval het predicaat beste spyware mogen krijgen. Of je het gebruikt is geheel aan de gebruiker, in tegenstelling tot vele andere vormen van spyware.. Je hebt in dit geval dus gewoon de keuze. Enige probleem is dat de gemiddelde leek op computergebied denkt: Hey een gratis virusscanner en het programma installeert en de EULA ook niet leest. Zeg eens eerlijk.. lezen jullie de EULA elke keer bij elke prgrammainstallatie? ;)
Zouden ze een formaat aanhouden zoals de loggings van bijvoorbeeld IPCop (open source firewall software), dan is het nog te overzien. Deze laat namelijk alleen bezochte sites met tijdstippen zien, en niet de geposte data.

Ik neem aan dat deze dienst soieso een proxy achtig karakter zal krijgen om het te laten werken.
Ik snap niet wat dit bedrijf er aan verdient??

Ze onderzoeken je surfgedrag maar doen er niks mee, geen popups, geen reclame, geen opslag van gevoelige informatie. Maar ze geven wel een gratis virus-bescherming...

Mijns inziens alleen maar uitgaven, en 0 inkomsten. Bedrijven doen nooit iets voor niks, dus er zit gegarandeerd een addertje onder het gras. Welke dat is, mag Joost weten. (En nee, Joost bestaat niet, dat is een fictief persoon).
'naar een post van mezelf iets hoger'

ze analyseren mss gewoon het surfgedrag van hun 'klanten' en verkopen deze data aan organisaties die zich met bannerverkoop of ander internet reclame diensten bezig houden

nooit vergeten, data is altijd geld waard...
Het is geen dekmantel, ze komen er openlijk voor uit. en ze blijven van je pc af zolang jij ze niet vraagt om op je pc te komen.
Dat vind ik vrij beschaafd...
Ik denk ook niet echt dat de titel 'spyware' hier opgaat omdat je weet dat ze kijken, en je bent niet echt een 'spy' als iedereen weet dat je er bent toch? Het is gewoon het principe van handel, je geeft wat en je krijgt wat. En trouwens als dit bedrijf succesvol word kan het meer geld uitgeven aan virus definities en dergelijke en zo sneller en beter worden dan scanners die gratis zijn en/of minder groot...
Als jij t probleem niet ziet met die datalogging, ga je gang probeer t uit en vertel je ervaringen ff.

Deze gasten komen me aan veel te persoonlijke data, en ik zit ook niet te wachten op bergen reclame in me mailbox omdat zij doorverkopen dat ik veel op een bepaald type site kom (en nee tis geen pr0n site :) )
Ik vertrouw dit soort software niet. Je moet altijd maar afwachten of ze niet iets meer bekijken of dat ze t niet doorverkopen. Plechtig beloven dat ze zoiets noooooooit zullen doen is voor mij niet genoeg
Ik snap niet waar die banken moeilijk over doen.

Het internet is een open netwerk. Dus een gebruiker weet eigenlijk nooit waar zijn data allemaal langs gaat. Dus wat is het verschil als je data via MarketScore wordt geroute?

Je maakt toch ook een afspraak met je ISP dat je data door hun systemen gaat? Die zouden ook bankzaken kunnen loggen als ze 'evil' zijn..
Lees het verhaal van Toff hierboven en huiver. Al je bankgegevens gaan dus _plaintext_ door de server van Marketscore. ISP's kunnen je bankzaken niet loggen omdat normaal de hele route tussen jouw pc en de bank encrypted is.

Op dit item kan niet meer gereageerd worden.



LG G4 Battlefield Hardline Samsung Galaxy S6 Edge Microsoft Windows 10 Samsung Galaxy S6 HTC One (M9) Grand Theft Auto V Apple iPad Air 2

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True