Hoofdcategorieën
Device Settings

[RSS] [quick] Index » Nieuws » Pro » Maatschappij » Privacy & beveiliging » 'Do Not Track'-knop Firefox werkt mogelijk met http-header

'Do Not Track'-knop Firefox werkt mogelijk met http-header

Door Joost Schellevis, maandag 24 januari 2011 16:21, views: 25.943

De 'do not track'-optie in Firefox gaat mogelijk werken met een speciale http-header, die sites laat weten dat ze geen profielen moeten samenstellen van de gebruiker. Daardoor zal de knop alleen werken als advertentiebedrijven meewerken.

Firefox-logoIn december werd bekend dat Firefox een 'do not track'-optie krijgt. De optie moet voorkomen dat advertentiebedrijven op gedrag gebaseerde profielen samenstellen van internetters die dat niet willen. De knop moet in Firefox 4 zijn opgenomen, maar het was tot nu toe niet duidelijk hoe deze functie zou gaan werken.

Naar nu blijkt, gebeurt dit mogelijk door middel van een 'do not track'-header die door de browser wordt verzonden bij het doen van een http-request. Alexander Fowler, verantwoordelijk voor het privacybeleid bij Mozilla, stelt dat voor. Het is nog niet bekend of de Mozilla-gemeenschap met het voorstel akkoord gaat.

Als dat gebeurt, leunt de 'do not track'-optie op de medewerking van advertentiebedrijven. Die moeten immers de keuze respecteren van gebruikers die de optie aanzetten. Of die advertentiebedrijven dat willen, is nog niet bekend. Veel advertentienetwerken bieden al de mogelijkheid tot het plaatsen van een 'opt out'-cookie, die ervoor zorgt dat gebruikers niet worden gevolgd; het is niet ondenkbaar dat deze bedrijven zullen meewerken met de Firefox-optie. Dat geldt waarschijnlijk niet voor internetbedrijven die wat meer in de schaduw opereren, zoals sommige sites met op volwassenen gerichte inhoud.

Volgende 16:34 MIT koppelt Kinect aan holografische projectoren
Vorige 16:10 LA Noire verschijnt op 20 mei
Advertentie

Lees meer over

Gerelateerde producten

Gerelateerde content

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 48 reacties zichtbaar480 Off-topic / Irrelevant: 47 reacties zichtbaar47+1 On-topic: 33 reacties zichtbaar33+2 Informatief: 3 reacties zichtbaar3+3 Spotlight: 0 reacties zichtbaar0
«  1  2  3  »

Door zwippie, maandag 24 januari 2011 16:24

Score: 1
Zolang er wettelijk niet wordt vastgelegd dat de aanwijzigen in een http-header moeten worden opgevolgd, zal het jammer genoeg niet gaan werken.

Net zo iets als robots.txt. Je ziet de afgeschermde pagina's misschien niet terug in de zoekresultaten, maar wie zegt mij dat ze toch niet stiekem zijn bezocht, geëvalueerd en verwerkt in een of ander site-profiel?

Door prutsger, maandag 24 januari 2011 16:32

Score: 1
Als je als ontwikkelaar een robots.txt plaatst heb je ook mogelijkheden om te detecteren wanneer spiders zich daar niet aan houden. Dan kun je die gewoonop naam en/of ip-adres een ban geven.

Bij deze http-header kun je als gebruiker verder niks, je weet uberhaupt niet of de advertentiebedrijven zich er wel of niet aan houden.

Beste methode blijft dus nog steeds standaard geen cookies accepteren en javascript uit, al ben je de helft van je browse-tijd bezig sites te whitelisten. Maar dat heb over voor mijn privacy.

Door Incr.Badeend, maandag 24 januari 2011 17:16

Score: 1
Zeg 'prutsger'.. Je komt een heel eind met een plugin.. bespaart je een hoop tijd en zo kunnen ze volgens mij nooit echt een zinvol profiel samenstellen. Ik gebruik zelf Ghostery.. Het blokkeert de third party javascripts die je kiest uit een lijst. Google analytics, Doubleclick, etc.. Natuurlijk zet je dan Tweakers in de whitelist O-)
Ghostery is a browser tool available for Firefox, Chrome, Safari, and Internet Explorer. It scans the page for scripts, pixels, and other elements and notifies the user of the companies whose code is present on the page. These page elements aren't otherwise visible to the user, and often not detailed in the page source code. Ghostery allows users to learn more about these companies and their practices, and block the page elements from loading if the user chooses.
Vergeet ook niet je flash uit te schakelen of zodanig in te stellen dat Flash cookies onmogelijk worden anders is je aluminiumfolie hoedje niet waterdicht.. :9

Over de http-header dit initiatief is natuurlijk goed maar streeft het doel voorbij. De engste bedrijven negeren die tag keihard en gaat lekker door waar ze mee bezig zijn. Aan de andere kant zou je in je server side script kunnen zien dat het niet wordt gewaardeerd en mits een bedrijf van goede wil is, kunnen ze het hele script achterwege laten. Zo besparen we allemaal weer bandbreedte, cpu cycles en stroomverbruik..

EDIT: Last but not least, gebruik Safari of Chrome om te voorkomen dat de paarse URL hack werkt..

[Reactie gewijzigd door Incr.Badeend op maandag 24 januari 2011 17:19]

Door Khildin, maandag 24 januari 2011 17:24

Score: 1
Ghostery, een 'privacy' plugin dat door een advertentie bedrijf wordt uitgegeven.... Laat ik ze dan niet vanwege hun mooie blauwe ogen geloven dat de data die via ghostery voorbijkomt NIET bij dat bedrijf terecht komen.

Door Pepperoni, maandag 24 januari 2011 18:42

Score: 1
Even een kleine toevoeging:
Als je zou willen kun je die "paarse url hack" ook in firefox onschadelijk maken door naar about:config te browsen en daar layout.css.visited_links_enabled op false te zetten.

Door Zunflappie, maandag 24 januari 2011 19:37

Score: 1
Je link [Flash Cookies] is inmiddels achterhaald....
In Opera werkt het namelijk wel goed (wordt dus niets opgeslagen).

Door TRRoads, maandag 24 januari 2011 16:24

Score: 1
Jammer dat er niet gewerkt is aan een industrie standaard, maar Mozilla weer een eigen proprietary oplossing heeft verzonnen.

Door Jeanpaul145, maandag 24 januari 2011 16:27

Score: 1
Er is niets proprietairs aan Mozilla's oplossing. Als dit werkelijk zo wordt geïmplementeerd hebben alle andere browserbakkers de mogelijkheid de feature op dezelfde manier te implementeren als Mozilla. Ze kunnen nl. sowieso in de code kijken, maar Mozilla kennende zal er documentatie beschikbaar zijn over hoe de feature technisch in elkaar steekt.

@Johnny: Dat is verder irrelevant. Mijn betoog ging erover dat de feature niet proprietair zal worden.

[Reactie gewijzigd door Jeanpaul145 op maandag 24 januari 2011 16:35]

Door Johnny, maandag 24 januari 2011 16:32

Score: 1
Je hoeft echt niet in de code te kijken van Mozilla om een extra request header mee te sturen hoor. Dit is echt supersimpel te implementeren. Een extra hoofdstukje in RFC 2161 in hoofstuk (de beschrijving van HTTP) is genoeg om voor iedereen duidelijk te maken hoe het moet werken.

Door TRRoads, dinsdag 25 januari 2011 02:30

Score: 1
Er is niets proprietairs aan Mozilla's oplossing
Proprietary wil alleen zeggen dat het intellectueel eigendom bij hen ligt. Voor zo ver ik weet is dit zo todat zij deze kennis expliciet uitbrengen onder een bepaalde licentie?

Door Jeanpaul145, donderdag 27 januari 2011 15:21

Score: 0
Voor propriëtaire software hanteert men echter een iets andere definitie.

Door DCK, maandag 24 januari 2011 18:02

Score: 1
Aangezien Mozilla de eerste en enige is die dit implementeert, dit volledig open doet en een volkomen open standaard daarmee een klein beetje uitbreidt, en daarbovenop ook nog wel goeie banden zal hebben met de IETF zal dit waarschijnlijk wel in een revisie van HTTP opgenomen worden.

Het zal in ieder geval niet lang duren voordat Chrome en Opera dit doen of een extension ervoor klaar heeft. Als deze feature in Safari en Internet Explorer wordt geimplementeerd zou het nergens op slaan een andere standaard te gebruiken.

Door HAL 9000, maandag 24 januari 2011 18:44

Score: 1
Jammer dat Mozilla weer het voortouw moet nemen en iets moet verzinnen omdat de andere browser-bakkers niet geïnteresseerd zijn in een oplossing (lees: MS heeft ook belang in de online-advertentiemarkt).

Door Chaser2600, dinsdag 25 januari 2011 07:34

Score: 1
Voor Microsoft is dat van groot belang aangezien het toch een forse vorm van inkomsten betreft. Zelfde geldt voor Google. Al dat geld kan gebruikt worden voor innovatie, daar zouden de digitale boomknuffelaars eens bij stil moeten staan.
Is het dan zo'n probleem dat er bijgehouden wordt welke sites je hebt bezoekt ? Daarnaast krijg je ook nog gerichte advertenties ook in plaats van die onzinnige meuk omdat men precies weet waar je interesses liggen.

Door Marathir, maandag 24 januari 2011 16:24

Score: 1
Ofwel een knop die alleen werkt als alle advertentiebedrijven netjes zijn en zich gedragen als goede brave bedrijven.
Waarom heb ik het idee dat dit faalt voor het begint?

Door MissingnoThing, maandag 24 januari 2011 16:42

Score: 0
Waarom heb ik het idee dat dit faalt voor het begint?
omdat je advertentiebedrijven en braaf in één zin noemt :P

Door HAL 9000, maandag 24 januari 2011 18:48

Score: 2
Vergelijk het met een 'Geen reclame' stikker op je brievenbus: zolang het niet wettelijk afdwingbaar is zullen enkel ethische reclamebedrijven zich eraan houden (aan de lezer zelf te bepalen in hoeverre dit bestaat), minder ethische zullen zich hier niets van aantrekken. Wachten dus op wetgeving, ik dacht dat er op Eu-niveau al over gesproken werd.

(Discleamer: voor de ethischi onder ons, 'ethisch' zoals gebruikt in lekentaal, niet zoals in de ethiek)

Door Jeanpaul145, maandag 24 januari 2011 16:25

Score: 1
Als dit echt waar is zal de feature nooit en te nimmer werken, ondanks wat het artikel claimt. Advertentiebedrijven hebben namelijk geen enkele motivatie om aan een optionele feature mee te werken die ze van hun inkomsten berooft die het ook nog eens makkelijk maakt voor gebruikers.

@PV85: Als ja, maar dat zou vereisen dat elke website die zaken doet met zo'n advertentiebedrijf die functionaliteit implementeert. Het advertentiebedrijf in kwestie zal dat echt niet zelf gaan fixen hoor.

@robvanwijk: Een wet zou helpen, maar stopt bij de landsgrenzen (of de grenzen van de EU, afhankelijk van het niveau waarop de wet wordt ingevoerd), en een advertentiebedrijf dat niet hier geregistreerd staat zal zo'n wet dan ook aan z'n laars lappen indien mogelijk, zelfs als de winkel die een deal heeft gemaakt met het advertentiebedrijf wel hier geregistreerd staat. Het zou dus heel erg afhangen van de formulering van zo'n wet. Daarnaast is het maar de vraag of zo'n wet er zal komen door al het gelobby van zulke bedrijven. Ook is het een goede vraag of het wel gewenst is dat dit in een wet veranderd wordt, maar dat is een vraag die denk ik het beste door onze überbetrouwbare en geliefde politici beantwoord kan worden.

[Reactie gewijzigd door Jeanpaul145 op maandag 24 januari 2011 19:22]

Door PV85, maandag 24 januari 2011 16:57

Score: 1
Als er een grote rode knop wordt getoond indien het advertentie bedrijf niet meewerkt, kun je je als advertentie bedrijf of website hier positief mee onderscheiden van de concurrentie. Of dit aantrekkelijk is weet ik niet, dat ligt aan het bedrag dat ze mislopen als ze niet aan tracking cookies zouden doen.

Door robvanwijk, maandag 24 januari 2011 18:01

Score: 1
Een wet die zorgt dat ze zich hier aan moeten houden (en dan niet een wet die specifiek zegt "bedrijven mogen niet tracken als de HTTP headers dat verbieden", maar algemeen "bedrijven mogen niet tracken als klanten kenbaar maken dit niet te willen") zou al een groot deel van het probleem oplossen. Vergeet niet dat advertenties plaatsen weinig zin heeft als je geen producten verkoopt. Als je het klanten makkelijk wil maken om producten bij je te kopen dan helpt een kantoor en verkooplocatie in Nederland heel erg, maar dan ben je dus ook vatbaar voor Nederlandse wetten.
Als je vervolgens "Nederland" door "Europa" vervangt dan wordt het erg lastig om dit botweg te negeren maar juridisch niet aangepakt kunnen worden.

Door PV85, maandag 24 januari 2011 20:01

Score: 1
Meestal komen die advertenties van een externe server van het advertentiebedrijf (dus worden niet gehost op dezelfde server als de website). Het is prima mogelijk om die request naar advertenties te controleren op een header.

Door locke960, maandag 24 januari 2011 21:03

Score: 2
sterker nog, door die "do not track" optie te gebruiken geef je ze alleen maar meer informatie over jezelf. Namelijk het feit dat je niet getracked wil worden.
Ook wordt je daardoor weer net een stukje beter te identificeren op het internet. (zie http://panopticlick.eff.org/ )

Het is dus contra-productief. Het zou beter zijn er naar te streven zo min mogelijk informatie naar buiten te lekken.

Door brabbelaar, maandag 24 januari 2011 23:41

Score: 1
Of zoveel mogelijk desinformatie door een plugin die op de achtergrond random websites bezoekt. Kost bandbreedte, maar is erg effectief in verduisteren van wat je werkelijke profiel is.

Door telenut, dinsdag 25 januari 2011 08:44

Score: 1
die site ken ik, ik heb er om de 2 dagen een andere ID denk ik. Telkens je een nieuwe plugin gaat installeren of updaten, andere schermresolutie gebruikt etc heb je al andere gegevens. Niet echt bruikbaar lijkt me.

Door ODF, maandag 24 januari 2011 16:28

Score: 1
Leuk geprobeerd zo'n privacy knop, maar het gaat uit van teveel medewerking van bedrijven met een financieel uitgangspunt. Dus zo lang die daar niet toe gedwongen worden zal het niet van de grond komen.

Door B64, maandag 24 januari 2011 17:07

Score: 1
Vergeet het financiele uitgangspunt van Mozilla zelf niet. Die krijgen bijvoorbeeld redelijk wat miljoenen van Google omdat Google de standaard zoekmachine in Firefox is. En dan ga je geen functionaliteit inbouwen die Google tegenwerkt.

Door Romeo, maandag 24 januari 2011 16:30

Score: 1
Ter info, de opt-out waarover gesproken wordt in het artikel:
Opt-out cookie advertentienetwerken

Door Torrentus, maandag 24 januari 2011 16:43

Score: 1
Dat geldt waarschijnlijk niet voor internetbedrijven die wat meer in de schaduw opereren, zoals sommige sites met op volwassenen gerichte inhoud.

^
Die men toch meestal in incognitomodus zal bezoeken, neem ik aan. Het probleem doet zich in dat geval al niet meer voor.

Door Carharttguy, maandag 24 januari 2011 16:50

Score: 1
Ook als je incognitomodus aanzet wordt je getracked hoor.

er wordt alleen niets op je eigen computer bijgehouden, wel nog op de servers van desbetreffende bedrijven.

Door Psychnosiz, maandag 24 januari 2011 16:51

Score: 0
Sites men volwassen inhoud zijn qua opt-out echt niet irritanter als 'normale' bedrijven.
Normale bedrijven geven je in veel gevallen een foutmelding of registreren je gegevens helemaal niet als je de opt in niet aanvinkt. Is een misbruik van 'technische omstandigheden'.

Door DJMaze, maandag 24 januari 2011 17:08

Score: 1
Er zou een black/whitelist moeten komen zoals in AdBlock+ die je zelf kan bewerken, maar dan voor cookies.
Scheelt je een hoop cookie: accept/session/deny geklik

Door Patriot, maandag 24 januari 2011 17:21

Score: 1
Ik weet niet welke browser jij gebruikt, maar onder Firefox gebruik ik CookieSafe om mijn cookies te beheren. Alleen als ik het aangeef worden cookies opgeslagen voor een website. In de praktijk heb je zelden cookies écht nodig, en als je ze écht nodig hebt is het meestal ook de moeite waard om ze te accepteren.

Iets wat sowieso wel handig is (en voor maar een handjevol problematisch) is het uitschakelen van 3rd-party cookies. Dat zorgt er meestal niet voor dat sites stoppen met werken, maar houdt wel een groot deel van de tracking cookies tegen.

Door Toppe, maandag 24 januari 2011 17:09

Score: 0
Vraag me af of dit gaat werken, denk dat het weinig effect heeft
«  1  2  3  »

Op dit item kan niet meer gereageerd worden.

Volgende 16:34 MIT koppelt Kinect aan holografische projectoren
Vorige 16:10 LA Noire verschijnt op 20 mei
VNU Media logo Hosted by True

© 1998 - 2012 Tweakers.net B.V. - Alle rechten voorbehouden - Contact - Jouw privacy - Algemene Voorwaarden

Uitgever van:

Website van het jaar 2011