Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 102, views: 33.229 •

Advertentiebedrijven, waaronder Google, hebben een privacy-optie van Safari omzeild. Via een omweg plaatsten de bedrijven toch third party-cookies. Volgens Google was dat een fout; Apple gaat de loophole dichten.

SafariDe loophole maakt het mogelijk om toch een third party-cookie te plaatsen; iets wat Safari standaard blokkeert. Een advertentieprovider plaatst daartoe in een iframe een formulier dat zichzelf automatisch submit. Daarna wordt een cookie geplaatst. In dat geval accepteert Safari de cookie wel, schrijft The Wall Street Journal, omdat de browser denkt dat de gebruiker zelf een formulier heeft ingevuld en verstuurd, en de cookie dus gewenst is.

Third party-cookies worden door advertentieproviders gebruikt om gebruikers over verschillende websites te volgen. Safari is de enige browser die ze standaard blokkeert, maar dankzij de loophole kunnen miljoenen internetters dus toch worden gevolgd.

Met Safari werd de Google-trackingcode op 22 van de 100 populairste websites geïnstalleerd; op de iPhone was dat op 23 van de 100 populairste sites. Naast Google zouden drie andere technologiebedrijven de privacybescherming in Safari hebben omzeild, waaronder Vibrant Media.

Volgens Google is de loophole niet bewust ingezet om gebruikers te volgen. De zoekgigant wilde controleren of gebruikers waren ingelogd op Google+, zodat kon worden bepaald of de +1-knop op advertenties zichtbaar moest zijn. Dat op die manier ook gebruikers konden worden gevolgd, was niet de bedoeling, stelt Google.

"The Wall Street Journal geeft een verkeerd beeld van wat er is gebeurd en waarom", laat woordvoerster Rachel Whetstone van Google in een verklaring weten. Volgens Whetstone gaat het om algemeen bekende functionaliteit in Safari en werden geen persoonlijke gegevens verzameld.

Als een Google-gebruiker was ingelogd, werd er een lege cookie geplaatst die 12 uur aanwezig bleef; voor ingelogde gebruikers was dat 24 uur. Safari staat websites die eenmaal een cookie hebben geplaatst, echter toe om cookies te blijven plaatsen, ook als dat third party-cookies zijn. Wie dus in korte tijd tweemaal Google bezocht, kreeg een permanente tracking-cookie; die werd bij het tweede bezoek namelijk als gewenst beschouwd. Daarover schrijft Whetstone in haar verklaring: "We hadden niet voorzien dat dit zou gebeuren, en zijn begonnen met het verwijderen van deze cookies uit Safari-browsers."

Een woordvoerder van Vibrant Media doet het omzeilen van de privacybeveiliging af als een 'workaround' die erop is gericht om Safari zich net zo te laten gedragen als andere browsers. Apple heeft aangekondigd de loophole of workaround, te dichten.

Gerelateerde content

Alle gerelateerde content (25)

Reacties (102)

Reactiefilter:-1102099+169+211+31
Weer een titel waarbij je de anti-Google ziet. Er waren meerdere advertentiebedrijven, maar alleen Google staat in de titel..

OT: Niet echt netjes van de advertentiebedrijven maar Safari is misschien ook wel te gesloten.
en terecht. google is hoogstwaarschijnlijk de grootse en bekendste van die advertentiebedrijven, en ongetwijfeld ook de enige die ooit "don't be evil" als motto hadden en dat nu grondig aan hun laars lappen.

de een noemt het google-bashen, ik noem het een realistische kijk op een bedrijf dat gewoon winst wil maken met de gegevens van een willekeurige gebruiker.
Apple is geen haar beter. De enige reden dat Safari die third-party-cookies blockt, is vanwege het eigen advertentieplatform en dus om de concurrentie dwars te zitten.

Zo perongeluk zal het dan ook niet zijn, wat Google deed (zoals hier beneden al opgemerkt).
Apple is geen haar beter. De enige reden dat Safari die third-party-cookies blockt, is vanwege het eigen advertentieplatform en dus om de concurrentie dwars te zitten.
Sinds wanneer heeft apple een advertentieplatform op het web ? Heb ik iets gemist ?
http://advertising.apple.com/

vraag is natuurlijk of safari gezien wordt als "app" en dus ook reclame kan aankrijgen of niet.
iAds = advertenties in iOS apps. Niet op websites. Heeft dus niets met elkaar van doen.

Opmerking van pegasus slaat sowieso nergens op. Want het is niet Apple die iets blockt, het is een privacy instelling.

[Reactie gewijzigd door edwingr op 17 februari 2012 12:56]

Het is niet Apple die third-party cookies blockt het is de gebruiker die ze blockt. Het is een optie voor privacy geen functie die standaard aan staat.
Het staat dus wel standaard aan, lees het artikel maar opnieuw.
Privacy staat niet standaard aan. Niet alles geloven wat je leest. Het gaat over private browsing. Een functie die je moet activeren.
Dit gaat niet over private browsing, (waarbij helemaal geen cookies worden geaccepteerd)
Dit gaat over het weigeren van 3rd party cookies en het omzeilen van die weigering.
In welk opzicht is het verzamelen van informatie over het surfgedrag van een gebruiker om advertentie's af te stemmen op die gebruiker 'evil'. Ik zie daar het nu wel van in.
Als google het 'don't do evil'-motto in de wind slaat dan is er pas echt reden tot zorgen...
@Gerjannn te gesloten? Wat is dat nu weer voor onzin. Een browser die je beschermt tegen het feit dat een bedrijf als Google ongevraagd kunt zien wat je allemaal uitspookt op het internet. En dat vind jij te gesloten?

Als een gebruiker dit wil moet hij gewoon de optie krijgen om dit te accepteren, of niet. De beveiliging omzeilen is onacceptabel en dit verhaal krijgt nog een lange staart ben ik bang.
De beveiliging omzeilen is onacceptabel en dit verhaal krijgt nog een lange staart ben ik bang.
Het is inderdaad onacceptabel, maar te denken dat het een lange staart krijgt is wat naïef. Met het oog op de 'economie' worden zulke zaken gewoon toegestaan danwel afgedaan met 'And don't do it again, Ok?'.
Het is dan ook niet strafbaar, het is puur een PR probleem voor Google.

[Reactie gewijzigd door Dreamvoid op 17 februari 2012 19:57]

Weer een titel waarbij je de anti-Google ziet. Er waren meerdere advertentiebedrijven, maar alleen Google staat in de titel..
Google heeft verreweg het grootste marktaandeel van alle genoemde partijen en is het bedrijf waar ook Nederlanders mee in aanraking komen.
Gerjannn bedoelt waarschijnlijk dat de titel van dit stuk ook zou kunnen zijn: 'Fout in apple software maakt het mogelijk toch 3rd party cookies te plaatsen.'. De titel zegt nog steeds precies wat er aan de hand is, maar in dat geval zou het anti-Apple zijn. De neutrale titel zou zoiets zijn als 'Advertentie bedrijven kunnen via een omweg toch 3rd party cookies plaatsen ondanks privacy optie in safari.', maar dat trekt natuurlijk de helft minder lezers.
Van Google heeft men dan ook hogere verwachtingen gezien men in dat bedrijf toch 'zo zwaar tilt' aan persoonlijke privacy enz. Terwijl ze ondertussen de fouten aan een razend tempo ophopen. En telkens 'kunnen ze er niets aan doen'. Wat zever is natuurlijk.
Safari te gesloten? Ik ben geen fApple maar webkit is toch ook de basis voor jullie geprezen Chrome?
Omdat de code van Google was, gebruikt door Google zelf en een aantal andere advertentie bedrijven.
Is dat werkelijk zo? Of zou hier Google staan omdat het in tegenstelling is tot het bekende "do no evil" beleid is van Google. De andere advertentie bedrijven hebben niet zo'n beleid, die zijn gewoon druk met geld verdienen, maakt niet uit hoe.
Is dat werkelijk zo?
Is wat precies werkelijk zo?
Het verhaal van simplicicad is nogal wazig. Rare zinsconstructies enzo...
Men draait het om als "Apple fabriek" of "Google omzeilt..." veel heeft natuurlijk te maken met de verkoopbaarheidsfactor van dat nieuws, ook al creëert men een vals beeld.

De grotere spelers hebben een enorme invloed op de markt. Als zij - al dan niet bewust - fouten maken, dan is het voor kleinere meer malafide bedrijven makkelijk om bewust de regels te omzeilen. Ook hebben de grote bedrijven een enorm reclamebudget en is negatieve berichtgeving enkel een (soms noodzakelijk) berekend 'kwaad'.
In het verhaal van Foxconn zitten ook andere grote spelers zoals Dell, Microsoft, ... en toch worden die ongemoeid gelaten dus die theorie gaat compleet niet op.
Velen zien Google nog als de almachtige, en hopenlijk gaan mensen zich door koppen als dit realiseren dat Google wellicht goed is met zoeken, maar 'foute' dingen doen op de achtergrond...

Google maakt winst uit advertenties: dat is dus het belangrijkste voor hun. Tuurlijk moet je goed met Google kunnen zoeken, anders gaan mensen geen gebruik van hun site maken en moeten ze minder geld vragen voor adverteerders.

Maar ze zullen er 'alles' aan doen om te zorgen dat ze voor adverteerders belangrijke informatie van haar gebruikers zal krijgen. Kost wat kost zoals ze telkens weer aantonen (wifi netwerken, privacy-instellingen omzeilen, opt-out vs opt-in mogelijkheden, etc).

Hopelijk drinkt het ooit tot de botte hersens van vele door dat andere zoekmachines tegenwoordig praktisch evengoed zijn (some beter, soms slechter, maar uiteindelijk vind je ook met die zoekmachines 'alles') terwijl die wel de privacy van haar klanten respecteren (simpelweg omdat ze een ander verdienmodel hebben).
Per ongeluk, yeah right. Daar geloof ik dus helemaal niks van.

Als je zo'n gigant bent, en zo'n enorme hoop aan investeerders tevreden moet houden, wil je best wel eens 'per ongeluk' proberen die track beveiliging te omzeilen in de hoop dat de gebruiker / anders het niet door heeft.

Evil.
Inderdaad. Net zoals ze per ongeluk de WIFI netwerken van alle wereldburgers in kaart brachten. :+
En dan inderdaad roepen dat dat niet de bedoeling was en dat het per ongeluk ging en een paar maanden later klagen bij de nederlandse regering dat die WiFi points toch echt noodzakelijk zijn om in kaart te brengen anders kunnen we bepaalde diensten niet aanbieden.

Hoezo tegenstrijdig....
Misschien moet je eerst is leren tekst ook te snappen als je iets leest.

De Wifi points waren heel bewust verzameld door Google en ook zeker nooit ontkent!

Het opslaan van andere WiFi-gegevens daarintegen DIE zijn volgens Google per ongeluk opgeslagen (of dat zo is laat ik lekker in het midden om offtopic geneuzel te voorkomen)...

[Reactie gewijzigd door watercoolertje op 17 februari 2012 10:34]

Per ongeluk? Ik weet niet, maar als software ontwikkelaar kan ik je wel vertellen dat er een verschil is tussen een bug dat iets niet werkt en dat er magisch allerlei code ontstaat die specifiek Wifi data gaat verzamelen... Je hebt toch vrij specifieke code nodig die naar netwerken snift, vervolgens allerlei gegevens of dat access point verzameled en dit opslaat. Daarnaast moet je het gestructureerd opslaan want aan een vergaarbak van data heb je ook niets dus daar hebben ze ook software en database schema's voor moeten maken. Verder heb je hardware nodig die op zoek gaat naar de netwerken die ontstaat ook niet spontaan.

Dus nee, dit noem ik niet per ongeluk.
Het was ook geen bug als in een stuk code die andere dingen doet dan bedoeld, maar het ging om een stuk code die moedwillig dat soort info opsloeg, maar niet in die auto's had moeten zitten.

En ja, dat kan wel per ongeluk. Stom, maar per ongeluk.
tja, zou kunnen, ze hebben dan alleen wel erg veel last van per-ongelukjes vooral op privacy gebied, voor een bedrijf dat zo veel op heeft met privacy zijn ze dan wel erg laks met het omgaan en testen van de waarborging van die privacy..
Toegegeven dat ze inderdaad de laatste tijd wel vaak in het nieuws komen met dit soort foutjes. Ik hou het er nu nog maar even op dat ze te weinig interne controle uitoefenen op elke afdeling en dat ze daardoor teveel fouten door het net laten glippen...
Per ongeluk? Het was al aan het licht gekomen voor de eerste streetview wagen in Belgie opdook en toch hebben ze hier net hetzelfde gedaan.
Ik kan niet bij iemand in zijn keuken kijken alvorens een oordeel te vellen zij het deze glitch of de access points die uitgebreid in het nieuws zijn geweest. Echter... tot op heden zijn er nog geen rechtzaken bij mijn weten geweest die Google heeft veroordeelt voor het verzamelen van deze informatie laten we dan zo netjes blijven en wachten tot het vellen van een oordeel tot diegene die wel bij Google in zijn keuken heeft gekeken dit gedaan heeft namelijk een rechter. Oordelen zonder kennis van zaken te hebben is erg makkelijk, gebaseert op feiten is toch een stuk lastiger.
Dan zonder de feiten te weten kan ik me goed voorstellen dat dit soort situaties optreden, ik weet niet waar de rest werkzaam is maar bij grote partijen zoals Google waar meer dan 32.000 man werken zullen ook allicht meer mensen aan dit soort projecten deel nemen. Zou het niet mogelijk zijn dat mensen dan zonder iedereen goed in te lichten misschieniets ontwerpen wat niet de bedoeling was? En zijn juist hieruit niet onderandere ook bijvoorbeeld Gmail or GoogleEarth uit ontstaan? Ik ben niet bekend met Googles interne cultuur maar zo van buiten klinkt het allemaal erg naar vrijheid-blijheid en kan ik me goed voorstellen dat bepaalde leden (misschien naief) stukjes software meenemen die achteraf gezien niet zo slim waren of in geval van de access points noodzakelijk zijn maar.. stond men daar gewoon niet bij stil.
Wederom komen we wel weer terug bij wat ik in het begin aangaf, een oordeel vellen zonder te weten wat precies gebeurd is erg makkelijk maar uiteindelijk voegt het weinig toe aan de discussie, laten we nu maar lekker door Googlen/Googlemaps gebruiken/GoogleFinance/GoogleEarth/GoogleDocs/GoogleEnz.
Of het cultuur van het bedrijf is, of het vrijheid blijheid is maakt niet uit. De werknemens acteren vanuit Google en hebben Google beleid / regels te volgen. Doen ze dat niet dan is het niet de schult van de werknemer maar van Google dat ze het beleid schijnbaar niet goed bekend maken.

Het is toch ook niet de schuld van die ene KPN medewerker dat die server niet is bijgewerkt? Het is het probleem van KPN.
Beetje kort door de bocht.

Als een bedrijf een bepaald beleid heeft, dan moeten de werknemers zich daaraan houden. Doen ze dat niet, dan is die werknemer zeker wel verantwoordelijk.

Natuurlijk moet een bedrijf controleren of het beleid ook wordt uitgevoerd, maar je kunt nooit alles controleren en er ligt altijd een zekere verantwoordelijkheid bij diegenen de het beleid uit moeten voeren.
Uiteindelijk is de directie van het bedrijf eindverantwoordelijk. Daarom krijgen directies van die "schandalig hoge" bonussen. Dat ze dan intern die ene medewerker op z'n kop geven is voor de buitenwereld niet van belang. Het bedrijf (in dit geval Google) is aansprakelijk. Anders zou een bedrijf van alles uit kunnen halen en zich verschuilen achter z'n domme medewerkers. Zo werkt het dus niet.
Echter... tot op heden zijn er nog geen rechtzaken bij mijn weten geweest die Google heeft veroordeelt voor het verzamelen van deze informatie
Volgens mij is er hierover in elk geval een rechtszaak geweest in Duitsland. Uitslag weet ik niet...
Per ongeluk, yeah right. Daar geloof ik dus helemaal niks van.

Als je zo'n gigant bent, en zo'n enorme hoop aan investeerders tevreden moet houden, wil je best wel eens 'per ongeluk' proberen die track beveiliging te omzeilen in de hoop dat de gebruiker / anders het niet door heeft.
Ja, want een bedrijf als Google of Facebook zal vast nooit in de problemen raken met overheden als blijkt dat ze willens en wetens op onwettelijk wijze informate vergaren en privacy wetten overtreden. |:(

Even zonder gekkigheid, en ik wil niet naïef overkomen, maar het lijkt me dat de hoeveelheid informatie die Google kan vergaren in de periode dat privacy-onderzoekers dit soort 'omzeilingen' nog niet ontdekt hebben niet zo heel erg veel waarde heeft, vergeleken met de schade die ze vervolgens aan hun imago oplopen (en dat is het enige wat ze kunnen hebben om zich van Facebook te onderscheiden), en misschien nog belangrijker; de hoeveelheid rechtzaken die er vervolgens gaan komen zoals dat het geval was met de wifi-sniffing affaire (waar ze overigens zelf mee boven tafel waren gekomen als ik me niet vergis).

[Reactie gewijzigd door Aphax op 17 februari 2012 10:37]

Soms is het de moeite waard. De opbrengsten groter dan eventuele boetes.
Ervan uitgaan dat een bedrijf, dat zich niet aan privacywetgeving houdt, voldoende wordt gecorrigeerd door de overheden om geen poging meer te wagen de regels te overtreden getuigd van erg veel vertrouwen in de overheden/bedrijven.
Precies. Als je iets per ongeluk doet link je naar een verkeerd adres of klopt de positie van bepaalde elementen op het scherm niet. Per ongeluk een formulier automatisch invullen is wel heel veel toeval tegelijkertijd.
geloof er ook niks van dat dit "per ongeluk" was net zoals ze per ongeluk een stuk code hadden geschreven om wifi's in kaart te brengen...ja de programmeur liet per ongeluk een kop koffie over zijn toetsenbord vallen en toen stond die code opeens erin...wisten we echt niet :p
Ik raad je aan de datails van Google's blog posts over deze zaak nog eens te lezen: http://arstechnica.com/te...lection-was-a-mistake.ars

Er was niks 'per ongeluks' aan het in kaart brengen van Wifi netwerken, dat was het hele doel van die code. Wat volgens Google dus wel per ongeluk was was het vastleggen van payload data (i.e. niet alleen de SSID).
Een fout? Even per ongeluk een self-submitting form in een iframe aanmaken...
"Het was een typo hoor!" 8)7
Als je het artikel gelezen hebt, is het een combinatie van omstandigheden die onbedoeld waren opgetreden.

Google gebruikte die techniek om te controleren of gebruikers waren ingelogd (waarom laat ik even buiten wege). Maar wat ze niet doorhadden (naar eigen zeggen) is dat dit ervoor zorgde dat Safari ineens de third-party cookies accepteerde.

Het is niet de oorzaak (het formulier submitten) wat per ongeluk gebeurde, maar het gevolg (safari accepteerd cookies).
Ik zie het inderdaad. Stond dit er net ook al in? :X

Op andere artikelen over dit onderwerp is dit niet terug te vinden en daar is Google alleen evil. Op zich wel logisch dat het op deze manier mis kan gaan, zo raar is het niet.
Zou de dit titel van dit stuk niet gewoon moeten zijn: Privacylek gevonden in Safari browser?
Inderdaad, maar google bashen is toch veel leuker?
Waarom bashen? Google doet blijkbaar iets niet op de standaard manier, wat toevallig een bug in de security van Safari omzeilt ... en Google heeft er ook nog eens baat bij. Dat is allemaal net even iets te toevallig. Overduidelijk misbruik maken van een beveiligingslek is behoorlijk evil vooral als je altijd naar buiten loopt te verkondigen dat je "dont do evil" in je policy hebt staan.

Kortom Google valt weer eens door de mand. Google fanboys willen er alleen graag de mantel der liefde overheen gooien en het goedpraten. Iets waar Google tegenwoordig ook vanuit lijkt te gaan. Zo van: "we doen dit, dit is niet goed ... maar onze fanboys zullen het overal goed praten".
Hehe juist, apple ontwerpt een browser die schijnbaar niet aan de geldende 'standaarden' voldoet (geschreven of ongeschreven..). Gedraagt zich anders. Als ik een ad company was zou ik ook een workaround zoeken :+ Dat blijft het spel.

Dus conclusie safari heeft gewoon een lek, waardoor ondanks de optie wel cookies geplaatst kunnen worden. Vindt de titel ook raar.
Het is geen geldende standaard om "zomaar een leeg formulier te submitten" puur om de beveiliging te omzeilen. True, het is ook een fout aan Apple's kant, maar dat Google hier actief misbruik van maakt, dat vind ik toch erger van een bedrijf wat "Do no evil" als motto heeft.

Maar dit ging waarschijnlijk even "per-ongeluk" als het sniffen van gebruikersdata op de wifi netwerken. Twee keer "per-ongeluk" extra data verzamelen van mensen als bedrijf wat zijn geld verdient aan het verzamelen van data. Dat gaat er bij mij niet in.

[Reactie gewijzigd door ZpAz op 17 februari 2012 10:18]

Als je op die manier redeneert, mogen advertentiebedrijven dus alles doen wat maar technisch mogelijk is om jou te volgen. En dan is het aan jou en je browser-fabrikant om dat maar proberen tegen te houden.

Dat vind ik een heel erg slechte houding. Bedrijven moeten zich gewoon houden aan gedragsregels, ook als die regels misschien niet technisch afdwingbaar zijn!
Andere browsers (firefox,chrome,IE) laten 3rd-party cookies standaard toe. Safari is een van de weinige browsers die deze standaard blokkeerd.
Naar mijn mening terecht. Adverteerders hebben veel te veel macht, en zolang ze gebruikers geen keuze geven, denk ik dat het de verantwoordelijk is van de browser om dit te doen.
Aan de andere kant, kunt je ook vermoeden dat Apple zijn macht misbruikt om Google tegen te werken..

Aangezien Apple deze functie laat doorlopen op mobile, ... Als standaard alle browsers zo deden, dan waren er geen adverteerders meer online en was alles veel duurder (magazines, ...).

En ohja, vangt Apple meer geld ;) (30% van een duurder product = meer geld)

[Reactie gewijzigd door NicoJuicy op 17 februari 2012 10:32]

Nu overdrijf je echt enorm. Er zijn zat manieren om op een nette manier te adverteren. Door dit soort acties, die duidelijk privacy policies omzeilen, zijn die adverteerders gewoon fout bezig.

Ik ben blij dat browser-makers dit soort gaten dichten. Dat heeft niets met anti-Google te maken maar gewoon met beschermen van de gebruiker.
Aan de andere kant, kunt je ook vermoeden dat Apple zijn macht misbruikt om Google tegen te werken..
Macht? Sinds wanneer is het marktaandeel Safari dusdanig dat je van 'macht' kunt spreken op die markt? :)
Sinds de iPhone/iPod/iPad voor zo'n 55% verantwoordelijk is voor het mobiele internetverkeer.

http://www.edibleapple.co...bile-browser-marketshare/

[Reactie gewijzigd door Dannydekr op 17 februari 2012 10:55]

Ben ik het echter niet mee eens. Dit is namelijk precies hetzelfde wat er bijv. gebeurt in de Brein vs Piratebay strijd. De providers dienen deze te blokkeren, terwijl het hun taak helemaal niet is.

Hetzelfde geld hier, dat men niet een Google of andere adverteerder op het matje roept, is niet de schuld van Mozilla of Internet Explorer. Kijk, dat Safari het automatisch doet, is natuurlijk een heel mooi gegeven, en stelt Google des te meer in een kwaad daglicht, dat ze toch moeite hebben gedaan om deze te omzeilen. Ik geloof echter niet zozeer, dat dit een foutje is geweest, want je moet zelf opzoek gaan naar zo'n loophole, en er dan nog actief misbruik van maken. Wat Google ook had kunnen doen, is dit melden aan Apple, zodat zij de gelegenheid hadden, deze te dichten. Dat zou veel meer positiviteit opleveren. In dit geval, lijkt het een beetje: ze hebben de loophole misbruikt, het komt aan het ligt en zeggen dat het om een foutje gaat. Wil niet zeggen dat dit de realiteit is, maar zo komt het wel een beetje over op mij.

Natuurlijk is het dus fantastisch, dat Apple dit al inbouwd, maar het zou niet moeten hoeven, dat is het punt waar de schoen zo wringt bij mij. Mooi dat Apple haar klanten beschermd, maar het zou niet noodzakelijk moeten zijn, als die adverteerders netjes speelden. Het grote probleem is: niemand doet er wat aan. De juiste instanties die hier actie op zouden moeten ondernemen, reageren gewoon niet. Je kan dan wel de last verplaatsten naar de browserbakkertjes, maar dat is de omgekeerde wereld. Het is niet hun taak die reclame te filteren, ze zijn de content aanbieders, niet een politie agentje die alles controleert.
Zou de dit titel van dit stuk niet gewoon moeten zijn: Privacylek gevonden in Safari browser?
Zou ook kunnen, maar de invalshoek is vooral interessant dat het nu geen kleine jochies zijn die een bug in een browser exploiteren, maar juist de marktleider Google en andere grote bedrijven.

De bug van het verhaal is slechts een minor impact exploit. De doorsnee huis-, tuin- en keukenhacker zal er niet zo veel mee kunnen. Juist omdat Google een heel groot, legitiem, advertentienetwerk heeft, is hij significant.

Het bedrijf dat zich ooit liet voorstaan op hun onofficiele "Don't be Evil" motto...

[Reactie gewijzigd door Keypunchie op 17 februari 2012 10:21]

ja, maar dan gaat iedereen weer klagen dat Tweakers teveel apple-nieuws brengt (waaronder ik :+ )
Ik vind het persoonlijk groter nieuws dat Google, zogenaamd per ongeluk, een bug in Safari misbruikt voor het plaatsen van een third party cookie groter dan de bug zelf.

Hiermee is wel duidelijk, als dat nog niet het geval was, wat Google nu precies van onze privacy vindt, namelijk niet relevant.
Oh je wilt standaard third-party cookies blokkeren, we dont care, we vinden er wel iets op. En ondertussen maar roepen 'Don't be evil'.
Ze houden duidelijk niet van opt-out, dat is wel eerder gebleken.
En dat is, zoals gezegd, groter nieuws dan de bug zelf.
De laatste paar dagen heb ik in de reacties er al een paar keer op gehamerd, waarom dit soort privacyschendingen aangeeft dat er wetgeving, of in ieder geval aktie van de politiek, moet komen.
Een woordvoerder van Vibrant Media doet het omzeilen van de privacybeveiliging af als een 'workaround' die erop is gericht om Safari zich net zo te laten gedragen als andere browsers.
"Het kan, dus het mag toch?" is wat de woordvoerder zegt. In plaats van naar de intentie van de gebruiker te kijken, die door deze setting niet getrackt wil worden, kijkt men naar de technische aspecten.

In de echte wereld is dit vergelijkbaar met een bezorger van reclamefolders die een "nee-nee" sticker op de brievenbus ziet en vervolgens dan maar de foldertjes door een openstaand raam naar binnen schuift.

De "do-not-track"-instellingen zijn mijns insziens vergelijkbaar met een "nee-nee"-sticker op je deur, of zelfs zoiets registratie bij het "bel-me-niet"-register. Het negeren van die gebruikerswens is gewoon fout en daar horen consequenties aan vast te zitten.

[Reactie gewijzigd door Keypunchie op 17 februari 2012 10:08]

En ook met die kutsticker en het register gaat het fout. Wat dat betreft niets bijzonders.

Maar eigenlijk zie ik de privacyschending niet. Wat is nou eigenlijk het grote probleem met cookies? Het is niet alsof er een camera op je gericht is. Het gaat niet eens om persoonlijke informatie. Ik vind dat dat hele cookie geneuzel schromelijk wordt overdreven. En daarbij: ik zie toch geen advertenties dus aan mij is het helemaal niet besteed.

Als het echt allemaal zo vreselijk gesteld is met die cookies, is misschien een ludieke actie beter. Fuck the statistics door een programma te schrijven dat met die cookies rommelt zodat ze er helemaal niets aan hebben. Zoals ik vroeger altijd het tracking nummer van een bonnetje eraf knipte zodat ze niet weten waar het vandaan komt. Zo kunnen ze geen profiel aan je hangen.
Zo zou je ook met je buurt/flatgenoten een grote ton moeten maken waarin iedereen zijn AH Bonuskaart gooit. Elke keer pak je weer een ander. AH heeft zo helemaal niets aan de gegevens die ze op die manier verzamelen.
Zou het mogelijk zijn om een cookie exchange te maken. Ik suft verder met jouw cookies... :+
Geen wetgeving meer nodig, verklaar ze gewoon de oorlog.
Dankzij cookies kan precies gevolgd worden waar je bent en wie je bent. Op alle pagina's die je bezoekt. Hoezo heeft dat niks met privacy te maken? Er staan geen visuele camera's op je gericht maar wel degelijk virtuele camera's die je clickgedrag en sitebezoek opnemen...
Helemaal mee eens, goeie vergelijking ook.

Deze week stond nog in het nieuws dat de OPTA boetes uitschreef voor het negeren van het bel-me-niet-register door telemarketeers. bron
Dan lijkt het me niet meer dan logisch Google ook gestraft voor het plegen van een dergelijk feit.
In de echte wereld is dit vergelijkbaar met een bezorger van reclamefolders die een "nee-nee" sticker op de brievenbus ziet en vervolgens dan maar de foldertjes door een openstaand raam naar binnen schuift.
Nog erger, de reclame bezorgen schuift gewoon de reclame door de brievenbus om alle brievenbussen compatible te maken zodat ze hetzelfde gedragen.
Op zich ben ik het helemaal met de essentie van je verhaal eens, alleen de analogie klopt niet.

Met do-not-track kunnen er nog prima folders in je bus gegooid worden, de banner staat nog steeds op de site. Het enige waarin beperkt wordt is het tracken van je acties op het web.
De feature in Safari beperkt alleen het profilen, niet het adverteren.
En dat is een goede reden om een tracking-cookie-blocker te installeren. Ik gebruik nu naast AdBlockPlus al een tijdje Ghostery, wat enorm veel van dat soort troep tegenhoudt. Zoals inderdaad de Google+, Facebook, Twitter, etc cookies die je op vrijwel elke site tegenkomt en hun een veel te gedetailleerd beeld geeft wat je de hele dag op het web aan het doen bent.

Als je dat als ouder bij je kinderen zou doen, of als werkgever bij je medewerkers, dan kan je zeker zijn dat je daar niet zo makkelijk mee weg komt. Maar als dit soort bedrijven dat doen, dan kan het schijnbaar wel?
Ik gebruik zelf NoScript in combinatie met de Cookie Monster-plugin voor Firefox.

Overigens geeft het weigeren van cookies soms wat onverwacht gedrag bij sites, maar samen met NoScript opent het wel je ogen hoe sommige sites je werkelijk belagen met tracking-cookies en -scripts.

Het vervelende alleen is: Zo'n combinatie is niet bruikbaar voor de huis-, tuin- en keukengebruiker. Het is een technische oplossing, geschikt voor technische mensen (te vaak maakt het sites onbruikbaar), voor een maatschappelijk probleem (allerlei bedrijven die maar constant over je schouder menen te moeten meekijken).

Eigenlijk hoort er dus een maatschapppelijke oplossing te komen. Net zoals dat een NEE-NEE sticker op de brievenbus gewoon gerespecteerd hoort te worden, moeten bedrijven ook "do-not-track" instellingen in de browser accepteren.

[Reactie gewijzigd door Keypunchie op 17 februari 2012 10:20]

Hoe vaak kunnen bedrijven wegkomen met "oops!" en hoe vaak heeft Google die kaart al uitgespeeld?

Vibrant Media heeft tenminste nog toegegeven dat het een workaround is.

Een bedrijf als Google dat grossiert in data dat "per ongeluk" data aan het verzamelen is is ontzettend ongeloofwaardig.
Helemaal mijn mening.

Google gebruikt precies dit argument elke keer er een privacyblunder aan het licht komt. Daaraan kan je al merken dat ze geen r**t geven om de bescherming van de persoonlijke levenssfeer van mensen, zolang zij maar kunnen kapitaliseren van al hun privé gegevens.

Google doet veel goede dingen (veel PR via openbron en sponsoring) maar men moet eens beginnen realiseren dat sommige dingen niet oké zijn. Als men Google zomaar hun gang laten gaan, gaan ze elke keer een stapje verder zetten in het infiltreren van het privéleven van mensen. Streetview van mensen hun huizen is er al een stap over naar mijn mening.

En in het geval van facebook, moesten zij geen tegenkanting krijgen dan zou iedereen nu al een account hebben, zou heel je privéleven voor iedereen leesbaar zijn met alle leugens en roddels van anderen inclusief, zou alles al voor de zoveelste keer doorgespeeld/-verkocht zijn aan andere bedrijven, en wat nog...
gaan ze elke keer een stapje verder zetten in het infiltreren van het privéleven van mensen. Streetview van mensen hun huizen is er al een stap over naar mijn mening.
Met Streetview an-sich is niets mis mee. Je kan immers ook zelf de straat inlopen en kijken.
Probleem gaat het worden op het moment er dingen gekoppeld gaan worden (anders dan bedrijfsinfo wat je nu ziet op Google Maps).

Zolang je in Streetview nog niet kan zien dat Pietje op Dit adres woont, met zoveel FB vrienden en zoveel G+ contacten etc etc. heb ik er geen enkel probleem mee. Hoewel het uitstekend kan met informatie uit openbare bronnen (telefoonboek etc)
(er van uitgaande dat Google die info ook inderdaad niet intern koppelt)
Het is alweer duidelijk wat pc en mac gebruikers van Google kunnen verwachten. Deze Big Brother verdwijnt volledig van mijn MacBook Pro en PC's. Ze proberen maar een ander volledig te dataminen en diens gegevens te koppelen. Ixquick biedt al een uitstekende vervanging voor de zoekmachine en andere browsers dan Chrome voldoen ook.
:(
En haal je dan ook Safari weg, omdat die deze exploit toegestaan hebben? Ik denk dat je de realiteit een beetje uit het oog verloren bent.
Maar, succes in je poging om geen Google producten meer te gebruiken (maar dan ook geen Maps, Search, Google+, Gmail of Android meer, he!)
Je vind serieus de bug erger dan een bedrijf wat actief misbruik maakt van de betreffende bug, terwijl ze "hameren" op "Do no evil?"
Waar hamert Google dan op de slogan, behalve dat het de slogan is heb ik het nog NOOIT uit de mond gehoord van iemand bij Google. Hameren op iets betekend toch echt dat je actief bezig bent dat mensen wijs te maken...

Maargoed jij geloofd natuurlijk in magie, anders had Steve Jobs volgens jouw ook nooit mogen zeggen dat hun devices 'magical' waren of wel ;)

Oftewel bedrijven zijn vrijwel nooit eerlijk, waarom verwacht je dat ineens?

[Reactie gewijzigd door watercoolertje op 17 februari 2012 10:45]

Waar hamert Google dan op de slogan, behalve dat het de slogan is heb ik het nog NOOIT uit de mond gehoord van iemand bij Google.
Staat gewoon op de Google site!

The larger Google becomes, the more essential it is to live up to our “Don’t be evil” motto.

Bron: Google user experience

[Reactie gewijzigd door Carbon op 17 februari 2012 11:01]

Magical is een metafoor, is per-ongeluk dat in dit geval ook? En of ik verwacht dat bedrijven eerlijk zijn, nee, het doel van elk bedrijf is winst maken en grenzen worden daarbij opgezocht. Maar dat je twee statements maakt (de eerste van het verzamalen van Wifi data) en nu deze dat je per-ongeluk extra informatie hebt verzameld dat is op zijn minst merkwaardig vind je niet?

Al helemaal aangezien het je bedrijfs-strategie is, om winst te maken met verzamelde data van gebruikers. Van mij mogen hier boetes op staan.

[Reactie gewijzigd door ZpAz op 17 februari 2012 10:55]

Kon vroeger prima overleven zonder de diensten van google hoor. Hoewel ik de searchengine misschien wel zou missen. De rest kan me gestolen worden.

Op dit item kan niet meer gereageerd worden.



Populair: Gamecontrollers Websites en communities Smartphones Beheer en beveiliging Sony Microsoft Games Politiek en recht Consoles Besturingssystemen

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013