Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 240 reacties, 32.657 views •
Submitter: hAl

Een patch voor serversoftware Apache heeft tot gevolg dat die server de do not track-optie in Internet Explorer 10 en Windows 8 niet opvolgt. Volgens de indiener van de goedgekeurde patch houdt Microsoft zich niet aan de standaard.

Apache logo (45 pix)In de reacties op de pagina van de patch op Github bindt de indiener van de patch, Adobe-medewerker Roy Fielding, de kat de bel aan. Volgens Fielding, die medeopsteller van de do not track-standaard bij het W3C was, is de standaard bedoeld voor handmatige activering, terwijl die optie bij Internet Explorer standaard is geselecteerd bij installatie.

De standaard leunt op medewerking van webservers en het internet; als een gebruiker aangeeft dat hij niet wil worden gevolgd door adverteerders op het internet, kan hij de do not track-optie aanzetten, waarna de browser bij elk bezoek een http-header meestuurt waarin de wens van de gebruiker wordt gecommuniceerd.

De nieuwe patch blokkeert in Apache juist die header als gebruikers Internet Explorer 10 gebruiken, blijkt uit de commit, die door Cnet is opgemerkt. "Omgaan met user-agents die open standaarden expres geweld aan doen", valt te lezen in het commentaar dat in de patch is verwerkt. Het is onduidelijk wanneer de patch een final release van Apache bereikt. Overigens kunnen websites er uiteraard nog voor kiezen om zich wel aan de Internet Explorer-optie te houden.

In de reacties op Github is de nodige kritiek te horen, maar volgens Fielding had Microsoft kunnen weten dat de Internet Explorer-implementatie van de do not track-standaard in strijd is met de specificatie. In de specificatie is overigens te lezen dat deze zich niet uitlaat over de manier waarop een gebruiker zijn voorkeur laat blijken, al wordt wel benadrukt dat het echt de keus van de gebruiker moet zijn.

Overigens is de do not track-standaard veel ruimer dan de Nederlandse 'cookiewet', die sinds kort geldt. Die eist dat websites toestemming vragen voordat ze niet-essentiële cookies plaatsen. De wet, die overigens ook geldt voor andere technologieën dan cookies, is bedoeld om het ongehinderd volgen van gebruikers over het internet tegen te gaan. De wetgeving is gebaseerd op de nieuwe Europese privacyrichtlijn, maar de Nederlandse implementatie is strenger dan die van veel andere landen.

Reacties (240)

Reactiefilter:-12400233+1136+216+30
Moderatie-faq Wijzig weergave
Het is wel heel toevallig dat deze commit gedaan is door "Roy T. Fielding" die nou net werkt voor adobe digital marketing . waar ze onder andere software aanbieden voor klanten mee te kunnen tracken.
Dat kan mij eerlijk gezegd een worst wezen wat voor ander werk en persoonlijke interesses die programmeur heeft, zo lang hij zich maar binnen afgesproken standaarden houdt.

En dat is hier het geval: hij werkt bij Adobe, verdient zijn geld met marketing, ziet dat Microsoft de afgesproken regels aan zijn laars lapt, schrijft een patch die ervoor zorgt dat geen rekening wordt gehouden met Microsofts afwijkende implementatie en geeft deze patch aan de beheerders van het Apache project die beslissen of het wordt opgenomen.

Je kan toch moeilijk verwijten dat een mens zijn brood probeert te beschermen? Dat is net zoals een bedrijf in de *-industrie gaat lobbyen voor een hogere taks voor Chinese bedrijven omdat ze de concurrentie hier onderuit halen. Die hogere taks komt er ook alleen door als het WTO beslist dat ze legaal is. Een bedrijf dat bezig is in een compleet andere industrie gaat zich echt geen zorgen maken om en al zeker geen moeite steken in de problemen van de eerste sector.
Het is trouwens een patch die de standaard configuratie file aanpast, dus niet iets hardcoded in de broncode
Er moet worden opgemerkt dat er ondertussen al een nieuw Pull Request is gemaakt om de commit ongedaan te maken: https://github.com/apache/httpd/pull/2

Deze PR (met bijbehorende commit) gaat waarschijnlijk evengoed zoveel reacties krijgen als de commit die eerder al is gemerged.
Wat dit artikel vergeet te vermelden is dat Apache zelf helemaal niks met de do-not-track (DNT) header doet. De maker van de website moet in zijn code controleren of de header is verstuurd, en vervolgens al dan niet bijv. Google Analytics laden.

De patch alleen een aanpassing van de standaard configuratie file. Als de User-Agent (identificatie van de browser) de tekst "MSIE 10.0;" bevat wordt de DNT-header verwijderd. De vraag is dus hoe groot het effect daadwerkelijk gaat zijn, aangezien iedere (Linux) distributie die file weer kan aanpassen.
ik denk dat er geen 1 developer is die de moeite gaat nemen om zijn config file aan te passen voor een bepaalde groep gebruikers
Wat dit artikel vergeet te vermelden is dat Apache zelf helemaal niks met de do-not-track (DNT) header doet. De maker van de website moet in zijn code controleren of de header is verstuurd, en vervolgens al dan niet bijv. Google Analytics laden.

De patch alleen een aanpassing van de standaard configuratie file. Als de User-Agent (identificatie van de browser) de tekst "MSIE 10.0;" bevat wordt de DNT-header verwijderd. De vraag is dus hoe groot het effect daadwerkelijk gaat zijn, aangezien iedere (Linux) distributie die file weer kan aanpassen.
Dan doet Apache dus weldegelijk wat met de DNT header, namelijk er af strippen bij een van de meest populaire browsers. Dat is ronduit belachelijk. Apache kan namelijk niet weten of die optie met of zonder medeweten van de gebruiker is aangezet.
IE10 vertelt het bij installatie "DNT staat standaard aan, dit is om uw privacy te beschermen. Daar en daar zus en zo kan het uitgezet worden". Dat de bulk van de gebruikers DNT dan dus niet uitzet geeft Apache absoluut niet het recht om dan maar per default de DNT headers af te strippen en te negeren.

IE10 vraagt dus toestemming aan de gebruiker op dezelfde manier dat de analytics boeren dat doen voor cookies. "Door deze site te gebruiken gaat u akkoord met onze privacy schendende trackingcookies" zonder de gebruiker enige realistische keuze te geven in het verhaal.

Nu doet MS exact hetzelfde en dan gaat er een medewerker van een Adobe Digital Marketing even een patch indienen die de DNT header gewoon in de vuilnisbak gooit.
De hypocrisie druipt er vanaf, aan de ad-boeren moet het netjes gevraagd worden, maar aan de gebruiker niet.
Wat een onzin. Als je Windows 8 installeert wordt je gewoon gevraagd of je de functie wilt gebruiken. Standaard staat het vinkje aan, maar het is een keuze die de gebruiker wordt voorgeschoteld. Dit is gewoon zielig MS pesten.
Dit is helemaal niet pesten. Met het standaard aanzetten van de do not track helpt MS juist het systeem kapot. DNT is gemaakt voor mensen met interesse in hun privacy. Dat 95% hier totaal niet in geinsteresseerd is / laat staan dat ze weten wat cookies zijn moet niet 'beloont' worden met hun privacy te beschermen. Dit gaat immers ten koste van de privacy van mensen die er wel belang aan hechten. Als plots 50% van de mensen de DNT optie hebben aanstaan zullen adverteerders en beheerders sneller geneigd zijn toch te tracken, andere manieren zoeken om dit juridisch te omzeilen of erger nog: minder geld verdienen waardoor websites falliet gaan of verminderde kwaliteit gaan serveren. Dit komt dus op de lange termijn slecht uit voor iedereen:
  • Minder privacy voor mensen die er willen
  • Privacy voor mensen die er niet in geïnteresseerd zijn
  • Minder kwaliteit voor iedereen
Mijn conclusie: Het is een nobel idee van Microsoft, maar eigenlijk zijn het parels voor de zwijnen en werk het contraproductief

Edit:
Ik zie dat velen hieronder mijn reactie (bewust?) verkeerd interpreteren. In theorie ben ik het natuurlijk wel eens dat privacy standaard goed beschermd moet worden. Pragmatisch gezien echter zal het uitdraaien op een nutteloze feature als deze overal standaard aan staat. Tegenwoordig is een groot deel van de bevolking gewoonweg niet meer geïnteresseerd in privacy en vinden ze dat iets voor criminelen of anderen die iets te verbergen hebben. Mensen die dan wel bezorgt zijn om hun privacy missen zo een potentieel belangrijke feature.

[Reactie gewijzigd door iMispel op 10 september 2012 19:45]

Dit is helemaal niet pesten
Akkoord het is geen MS pesten, maar wel gebruiker pesten.
De nieuwe patch blokkeert in Apache juist die header als gebruikers Internet Explorer 10 gebruiken, blijkt uit de commit, die door Cnet is opgemerkt
Dit slaat namelijk helemaal nergens op. Bewust de conditie inbouwen dat gebruikers van IE10 geen gebruik kunnen maken van de do-not-track instelling vind ik ook nogal krom. Ze kunnen geen onderscheid maken tussen gebruikers welke er zelf voor gekozen hebben en dus negeren ze het maar. En dan vervolgens MS erop aanspreken vind ik persoonlijk nogal raar.
De standaard leunt op medewerking van webservers en het internet
Dus hij zegt dat Microsoft de standaard niet goed implementeert, waar hij best gelijk in kan hebben, maar vervolgens negeert hij de specificatie zelf ook door niet mee te werken en de instelling niet te respecteren.
En dat terwijl hij zelf meegewerkt heeft aan diezelfde specificatie.
Dat 95% hier totaal niet in geinsteresseerd is / laat staan dat ze weten wat cookies zijn moet niet 'beloont' worden met hun privacy te beschermen
Dus mensen die niet weten hoe ze dit in moeten stellen hebben pech, hun privacy ligt per definitie op straat? Privacy zie ik overigens niet als een beloning of iets wat je moet verdienen dat zie ik als een recht. Werk je soms bij Google?
Als plots 50% van de mensen de DNT optie hebben aanstaan zullen adverteerders en beheerders sneller geneigd zijn toch te tracken
Wat een onzin! Dus als Microsoft dit niet standaard aanzet, maar 50% van de mensen de instelling toch handmatig aanzetten moeten we er bang voor zijn dat advertentiebedrijven de regels overtreden en toch gaan tracken?
En dat is dan de schuld van Microsoft? Nee dan zijn die advertentiebedrijven in overtreding en dienen ze aangepakt te worden.
Mijn conclusie: Het is een nobel idee van Microsoft, maar eigenlijk zijn het parels voor de zwijnen en werk het contraproductief
Het is alleen maar contraproductief, doordat de advertentiebedrijven de do-not-track instelling negeren.
De standaard conditie:
if (IE10) {
privacy = false;
}
Vind ik eerlijk gezegd behoorlijk triest.
Wat een onzin! Dus als Microsoft dit niet standaard aanzet, maar 50% van de mensen de instelling toch handmatig aanzetten moeten we er bang voor zijn dat advertentiebedrijven de regels overtreden en toch gaan tracken?
En dat is dan de schuld van Microsoft? Nee dan zijn die advertentiebedrijven in overtreding en dienen ze aangepakt te worden.
Regels? In overtreding? Het zijn de advertentiebedrijven die over zijn gegaan tot zelf regulatie, het zijn zij die hebben gezegd: OK, voor die mensen die het oprecht iets uitmaakt zijn we bereid om ons aan te passen (ondanks dat we dat niet echt hoeven te doen). Het is dan ook niet meer dan logisch dat adverteerders de donottrack van IE al veelal negeren (want ze hebben nooit toegezegd hem in de eerste plaats te supporten, want hij lijkt op de standaard maar voldoet totaal niet, DUS negeren ze niet eens de standaard) en apache heeft dit nu gewoon een stapje makkelijker gemaakt (en hopelijk motiveert het microsoft om het gewoon standaard uit te zetten, waardoor IE gebruikers ook gebruik kunnen maken DNT wat ze nu realistisch niet kunnen).
Zoals in het artikel staat werkt de specificatie op basis van het vertrouwen dat webserver de betreffende header uitlezen en daarnaar handelen.
De advertentiebedrijven zijn alleen overgegaan naar deze regulatie op basis van het feit dat veel mensen de instelling toch niet weten te vinden of instellen.
OK, voor die mensen die het oprecht iets uitmaakt zijn we bereid om ons aan te passen (ondanks dat we dat niet echt hoeven te doen).
En de mensen die niet weten dat ze iets dergelijks kunnen instellen of dat hun privacy door gewoon te browsen in gevaar loopt? Dat is namelijk zo ongeveer de gemiddelde consument.
Zoals ik al aangaf werkt de specificatie op basis van het vertrouwen dat de webserver dit op de juiste manier afhandelen en de instelling van de gebruiker respecteren.
Dus wanneer je Microsoft in deze aanvalt op het feit dat ze de standaard niet hanteren dan zijn de advertentiebedrijven minstens net zo schuldig.
Het is dan ook niet meer dan logisch dat adverteerders de donottrack van IE al veelal negeren
Hoe kan het logisch zijn dat een adverteerder de wensen van de gebruiker negeert en hun privacy misbruikt? Dat is niet logisch.
Zo deed Google dat ook bij Safari, waar het ook standaard staat ingesteld en waar ze voor veroordeeld zijn.
en apache heeft dit nu gewoon een stapje makkelijker gemaakt (en hopelijk motiveert het microsoft om het gewoon standaard uit te zetten, waardoor IE gebruikers ook gebruik kunnen maken DNT wat ze nu realistisch niet kunnen).
Microsoft heeft het misschien wel voor de gemiddelde gebruiker gemakkelijker gemaakt om zijn privacy te beschermen.
Apache heeft blijkbaar geen respect voor de gebruiker en heeft andere motieven zo lijkt het.
De gebruikers hebben op deze wijze geen invloed meer op het beschermen van hun privacy, puur vanwege het feit dat de programmeur van Apache zegt: negeer de instelling van de gebruiker wanneer hij IE10 gebruikt.
Het is nog makkelijker op te lossen door gewoon de instelling van de gebruiker te respecteren in plaats van een extra conditie toe te voegen.
Je kunt je afvragen wat precies de motivatie is geweest van die programmeur, hij werkt immers niet eens bij een advertentiebedrijf.

[Reactie gewijzigd door Vexxon op 11 september 2012 10:27]

Ja hoor, MS probeert een keer de privacy van hun gebruikers te waarborgen en het is ineens fout.

De optie staat duidelijk aangegeven op de express-setup van IE (zie screenshot boven). Ook bij de W8 installatie kun je de optie kiezen. Het enige dat MS heeft gedaan is default do-not-track aanzetten. Om deze reden gaat Apache nu actief, door de code van de server te veranderen, dit request van IE negeren.

MS zelf heeft ook 'last' van de do-not-track optie. Zij moeten om mensen te tracken dat nu meestal ook expliciet vragen.

Conclusie:
-MS doet iets goed voor de privacy door er standaard van uit te gaan dat je je privacy waardeert
-Als gevolg maakt een open-source programma expres de functionaliteit in IE onklaar.

Goh wel een heel erg omgekeerde wereld vergeleken met 10 jaar geleden zeg :/.
De advertentie/tracking industrie had aangegeven dat ze de DNT instelling zouden honoreren zolang die optie standaard uit stond.
Door die stelling was er een goede kans dat DNT effectief zou blijven.

Doordat MS het standaard aanzet ondermijnen ze dit hele process. De industrie zal het nl niet accepteren dat plots tientallen procenten van de internetters niet meer getracked kunnen worden.

Met een alu-hoedje kan je natuurlijk zover gaan dat MS het zaakje opzettelijk aan het torpederen is, omdat ze zelf ook advertenties hebben. Dan zou er niets veranderds zijn tov 10 jaar geleden.
Zonder een alu-hoedje stel ik simpel dat MS zich wederom niet aan de standaard houd, hetzelfde als 10 jaar geleden.
Take your pick.

De enigste juiste manier was gebruikers expliciet vragen bij installatie of eerste-configuratie. Ongeacht van express/custom keuze. Desnoods een extra waarschuwing. Maar dat vinkje moet standaard uit.
Prima toch, dan maken we toch gewoon wetgeving om de adverteerders te dwingen? Probleem opgelost..

Sinds wanneer mogen adverteerders bepalen wat gebruikers aan privacy mogen hebben?

[Reactie gewijzigd door Tijger op 10 september 2012 17:07]

Omdat dit een tegemoetkoming is van de adverteerders. Tot een jaar geleden repte er niemand over getraceerd worden. En plotseling is dit het einde van de wereld, terwijl dit al zolang gebeurd.

Zij willen mensen de mogelijkheid geven om zich uit te kunnen schrijven, maar zover ik weet (al staat in het artikel precies dat het een wet is) is dit niet verplicht, dus zij doen u al een gunst.

Maar natuurlijk is het voor een aantal mensen nooit genoeg ...
Tot een jaar geleden repte er niemand over getraceerd worden.
Tracking heeft juist de laaste paar jaar een gigantische vlucht genomen door de explosie van bijvoorbeeld social media. Logisch dus ook dat de zorgen enorm toenemen de laaste paar jaren

Microsoft heeft al in 2010 een opt in tracking protection schema geintroduceerd via TPL's om tracking tegen te gaan.

Dit is daar gewoon een vervolg op.
dus omdat het al gebeurde mag het opeens?
leuke redenering, zullen we dan maar de strijd tegen zwartwerk ook meteen opgeven?

feit: vraag eens aan 10 mensen in je omgeving of ze weten wat "tracking" is, de meeste mensen hebben er totaal geen benul van, maar dat wil niet zeggen dat ze akkoord gaan! (of lees jij alle kleine lettertjes van alle gebruiksvoorwaarden?)
de meeste mensen denken zelf nog dat internet anoniem is...
De do Not track staat niet standaard aan. De optie wordt aangezet door de gebruiker een eenmalige keuze te geven.

Wat deze man wil is dat iedere sessie deze optie wordt aangezet door de gebruiker, dus iedere keer moet je bewust aangeven dat je hier gebruik van wil maken.
De advertentie/tracking industrie had aangegeven dat ze de DNT instelling zouden honoreren zolang die optie standaard uit stond.
En op die manier wordt onze privacy dus gegijzeld door de advertentiebedrijven.
Maar het is de schuld van Microsoft.
Om deze reden gaat Apache nu actief, door de code van de server te veranderen, dit request van IE negeren.
Het automatisch aanzetten van DNT zou "niet volgens de standaarden zijn"? Begrijp ik goed dat Apache de DNT-request negeert, enkel en alleen omdat Microsoft deze instelling automatisch activeert als je de "Express Settings" kiest?

Wat is dat voor onzin. Als de request volgens de standaarden wordt ingediend, dan is dat meer dan zat, en dient de webserver hem af te handelen zoals het hoort.

Het is gewoon een principekwestie of overtuiging van, waarschijnlijk, de submitter van die patch. Dit soort gejammer en gedram is hetgeen waardoor sommige open source projecten uiteindelijk alle goodwill bij gebruikers verliezen.
Het is gewoon een principekwestie of overtuiging van, waarschijnlijk, de submitter van die patch. Dit soort gejammer en gedram is hetgeen waardoor sommige open source projecten uiteindelijk alle goodwill bij gebruikers verliezen.
Het probleem is dat vele trekkers van diverse open source projecten dermate eigenwijs zijn, dermate narcistisch gedrag vertonen en hun wil willen opleggen dat mensen vaak zeggen, ik stop met dit project en dat gebruikers afhaken.

De oplossing van een techneut is vaak technisch mooi, maar een draak voor de eindgebruiker. Alleen willen velen dat niet zien :(
-MS doet iets goed voor de privacy door er standaard van uit te gaan dat je je privacy waardeert
Dan moet je dat 'express settings' scherm toch nog eens goed lezen, want als het je als bedrijf werkelijk om de privacy van de windows-gebruiker gaat dan zet je tenminste ook de opties 4 en 6 uit je aangehaalde screenshot UIT in de express settings.
Ja ja.... Microsoft is dus de kwade, omdat zij voor de onwetende consument als vast de goede vinkjes aanzet, en daarmee hun privacy beschermd!?!?

Maar dat is dus fout... Microsoft moet de default dusdanig instellen, dat de privacy default lekker geschonden wordt...


Alles om de trackers maar ruim baan te geven?
Ja ja.... Microsoft is dus de kwade, omdat zij voor de onwetende consument als vast de goede vinkjes aanzet, en daarmee hun privacy beschermd!?!?
Tja, als je persé je eigen voorkeuren als standaard wilt pushen (zonder de betreffende W3C-standaard eerst aan te passen), krijg je dit soort ongein.
Het onderdeel van default aan of default uit had nooit onderdeel van de standaard moeten zijn, zeker niet op 'default uit'. Maar liever helemaal uit de standaard, wat maakt het de server die het moet reserveren namelijk uit of het default aan of uit stond? Dat hoeft hij helemaal niet te weten.

Het enige wat in de standaard zou moeten staan is het formaat waarin verteld wordt of het uit of aan staat, en daar houden ze zich prima aan. De standaard is in dit geval gewoon gaar.

Daarnaast blokkeren ze nu de functie ook voor mensen die het expliciet zelf aangezet willen hebben. Aangezien Apache niet kan zien of het nu een default instelling was, of dat deze later door de gebruiker is veranderd.

[Reactie gewijzigd door ZpAz op 10 september 2012 17:17]

Nee, de reden waarom dat in de standaard op moest worden genomen is dat als het er niet in zou hebben gestaan advertentie bedrijven het nimmer nooit uit zichzelf zouden gaan accepteren. Ik bedoel, OF je moet het aan de overheid over laten om privacy wetgeving te verbeteren (wat ze momenteel niet doen) OF accepteren dat je op het moment compromissen moet sluiten met de 'trackers' zoals jij ze noemt. Ik bedoel, het is op zich een wonder dat veel advertentie bedrijven in de eerste plaats bereid zijn om zo iets te doen, want het geeft hun nauwlijks voordelen (ook al, zolang het default uit staat kost het hun ook niet veel, maar voor die mensen voor wie het uitmaakt is het wel zo mooi). Tuurlijk, ideaal gezien zie ik de overheid het liefst ingrijpen, maar zolang dat niet gebeurd is het perfect OK dat het zo in de standaard is uitgedacht en is het totaal belachelijk dat microsoft het standaard aan heeft gezet (met de consequentie dus dat de advertentie bedrijven het algeheel gaan negeren in IE... wat inhoudt dat microsoft dus totaal niks goeds heeft gedaan voor z'n gebruikers).
De standaard is in dit geval gewoon gaar.
Ja, ik denk denk dat je gelijk hebt.
Vergeet ook niet dat het tracken van gebruikers de basis is voor veel advertentieinkomsnten. Advertentieinkomsten die veel van de diensten op het internet gratis maken. Is het dus echt de juiste keuze als bij iedereen deze vinkjes uit staan? Er zijn genoeg mensen die het echt niet zullen interesseren of ze getrackt worden.
DNT is gemaakt voor mensen met interesse in hun privacy. Dat 95% hier totaal niet in geinsteresseerd is / laat staan dat ze weten wat cookies zijn moet niet 'beloont' worden met hun privacy te beschermen
Iedereen zijn privacy zou juist bescherm moeten worden.
Je draait de boel om.
Privacy is geen beloning maar een fundamenteel recht dat nu massaal geschonden wordt door geldhongerige adverteerders.
Geldhongerige adverteerders?
Reclame is van alle tijden en is gewoon om de spullen die je maakt aan de man proberen te krijgen. Eerlijk werk proberen te verkopen.
Zonder geclame geen vrijwel gratis internet/diensten.
Dat heet vrije markt.

Misschien dat MS daar zo de pest aanheeft. Het heeft de aartsrivaal Google grootgemaakt.
Zij willen allles achter betaalmuren zodat allerlei organisaties het internet kunnen reguleren. De natte droom van Brein BSa zeg maar!
Reclame zal gewoon blijven bestaan.
Dat kan ook zonder dat adverteerders onze privacy schenden.
Privacy is geen beloning maar een fundamenteel recht dat nu massaal geschonden wordt door geldhongerige adverteerders.
...en door sites zoals tweakers. (Die werkt er nog steeds bewust aan mee; m.i. ben je dan medeverantwoordelijk voor de privacy-schendingen. Slechts informeren dat je tracking cookies plaatst is niet voldoende; de gebruiker hoort een knop krijgen dat ie 't niet wil.)
Het grappige , of het erge is dat er precies vergeten wordt dat ze ook gewoon reclame kunnen sturen zonder te tracken.
Is er al een onderzoek geweest dat het tracken überhaupt wel enig nut heeft. Daar ben ik wel benieuwd naar. Nu schenden ze maar iedereen zijn privacy voor iets wat misschien weinig of geen nut heeft. Ondertussen wordt wel alles bijgehouden in een of andere database waar anderen misschien weer misbruik kunnen van maken.
Is er al een onderzoek geweest dat het tracken überhaupt wel enig nut heeft. Daar ben ik wel benieuwd naar.
Het heeft volgens mij vooral een concurrentievoordeel voor een adverteerder die meer de privacy van een persoon weet te exploiteren dan een andere adverteerder. Er is volgens mij geen indicatie dat de totale hoeveelheid reclame erdoor beinvloed wordt.
die studies zijn er zeer zeker (anders zouden ze het ook niet doen)
de vraag is of wij dat willen
Dus als straks meer dan X% van de mensen deze optie aanzetten dan gaan bedrijven het toch negeren? Want dat zeg je.

En je bent wel heel positief met je gedachte als je denk dat ze dan pas een andere manier gaan zoeken. Denk dat ze daar alang mee bezig zijn.
Dit is helemaal niet pesten. Met het standaard aanzetten van de do not track helpt MS juist het systeem kapot. DNT is gemaakt voor mensen met interesse in hun privacy. Dat 95% hier totaal niet in geinsteresseerd is / laat staan dat ze weten wat cookies zijn moet niet 'beloont' worden met hun privacy te beschermen.
Dus als je digibeet bent hoeft er niets om je privacy gegeven te worden? Dat is toch onzinnig. 'Beloont' worden met bescherming van privacy, dat is toch een omgekeerde wereld eigenlijk.

Default aangeven ik wil niet gevolgd worden is een betere setting dan dat het optioneel is voor gebruikers. Veel gebruikers weten namelijk niet dat zulke instellingen bestaan. Is onwetendheid een reden dat ze minder recht op privacy hebben?

[Reactie gewijzigd door ZpAz op 10 september 2012 16:17]

Wat is dan de bedoeling?
Dat bij installatie een vraag wordt gesteld als:
Wil je worden gevolgd bij bezoek van websites?
(hiermee kan gerichte reclame worden aangeboden, maar kan uw surfgedrag en historie worden geregistreerd door bedrijven die deze gegevens kunnen gebruiken voor verschillende doelen)
Waarbij dan bewust Ja of Nee moet worden geklikt.

Volgens mij is dat een redelijk neutrale, correcte uitleg (?).
Ik denk dat dan alsnog bijna iedereen op Nee klikt.
Andere optie is het standaard uit te zetten, en het ergens in de opties te stoppen om later naar behoefte aan te zetten, maar dan is het ook geen bewuste keuze van de gebruiker.
Dus hoe dan verwacht ik dat het weinig uitmaakt (behalve een extra vraag bij installatie.

Even afgezien hiervan:
Ik vind dit eigenlijk niet thuishoren in een standaard:
In de specificatie is overigens te lezen dat deze zich niet uitlaat over de manier waarop een gebruiker zijn voorkeur laat blijken, al wordt wel benadrukt dat het echt de keus van de gebruiker moet zijn.
Ik kan me vergissen, maar een goede standaard moet toch helder en eenduidig zijn...dit lijkt meer op een diplomatieke uitspraak...
Wat ik dus nu niet uit dit artikel kan opmaken, werkt de DoNotTrack functie in IE10 helemaal niet meer wanneer deze "patch" is uitgerold?
Klopt, wanneer deze patch wordt uitgerold voldoet Apache niet meer aan de standaard.
Toen Microsoft het standaard aanzet heb ik nog een reactie gepost, dat dit waarschijnlijk tot gevolg gaan hebben dat hun do-not-track gewoon genegeerd zal worden.

Ik vind dat apache met deze commit een goed punt maakt, standaard aan slaagt op niet veel, dan zal het nooit voor iemand aanstaan (behalve misschien 5 percent die dit manueel gaat aanzetten) en kan je beter verbieden om nog mensen te tracken.
Dit is een juist heel domme actie. van Apache.
Je zou denken dat die mensen wat meer respect zouden hebben voor de privacy van internetgebruikers.
Nu houden ze de adverteerders buiten schot.

Als de adverteerder in hun jacht geld ten koste van onze privacy hadden gezegd dat ze de DoNotTrack instelling zouden negeren dan zouden politici dat hebben gezien als een aanval op onze privacy en daarmee gemotiveerd worden om het volgen van deze DoNotTrack instelling wettelijk verplicht te stellen.
Je zou denken dat die mensen wat meer respect zouden hebben voor de privacy van internetgebruikers.
dat hebben ze ook, ze hebben echter - en terecht - meer respect voor de standaard. Standaarden moet je geen loopje mee nemen. Als het in het voordeel van de privacy van de gebruiker is zou je hooguit kunnen besluiten de standaard aan te passen, maar niet op eigen houtje een andere interpretatie er op na te houden.
De gebruikers maken bij de installatie van Windows 8 een expliciete keuze.
Kan best de gemakkelijkste keuze zijn maar het is wel een expliciete keuze.

Dus de standaard wordt gewoon door IE10 gerespecteerd.
Het is juist Apache die hier de boel zit te vernaggelen.

[Reactie gewijzigd door hAl op 10 september 2012 16:26]

Gebruikers krijgen bij Windows 8 niet expliciet de keuze. Ze krijgen de keuze of ze de standaard instellingen willen gebruiken of niet. Als ze kiezen voor de standaard instellingen is de keuze voor DNT impliciet.
onzin, als het netjes vermeldt is dat de optie aan staat, dan is het ook gewoon expliciet, jij gaat er van uit dat niemand die teksten leest.....
De standaard is redelijk ruim wat betreft de implementatie. Microsoft volgt het gewoon door de gebruiker duidelijk te vertellen wat de standaard instellingen zijn en hoe ze dit kunnen aanpassen.

http://www.w3.org/TR/tracking-dnt/#determining

We do not specify how that preference is enabled: each implementation is responsible for determining the user experience by which this preference is enabled.

For example, a user might select a check-box in their user agent's configuration, install a plug-in or extension that is specifically designed to add a tracking preference expression, or make a choice for privacy that then implicitly includes a tracking preference (e.g., “Privacy settings: high”). Likewise, a user might install or configure a proxy to add the expression to their own outgoing requests. For each of these cases, we say that a tracking preference is enabled.

[Reactie gewijzigd door NicOlaJ op 10 september 2012 16:32]

De standaarden?
DNT is geen standaard, het is optioneel.
En zelfs al zou het een standaard zijn, MS volgt het W3 spel gewoon mee zoals het hoort! (zoals vrijwel altijd overigens)
De gebruiker word gevraagd, bij setup van Windows 8 of hij de express settings will of custom. Ook hieral word aangegeven om wat voor een soort instellingen het gaat, ook de DNT werd hierin aangegeven (kan het me niet 100% meer herinneren maar dacht het wel).
Gebruiker kiest dus BEWUST de express settings waarin zijn privacy gewaarborgd word. Wil men dit namelijk niet, met een druk op de knop hadden ze iets anders kunnen kiezen.

Dit heeft NIETS maar dan ook NIETS te maken met standaarden. Maarja, Google laat de OSS wereld de battles voor ze vechten nu? Durft Google niet zelf head-2-head te gaan met MS?

Kansloos van Apache verder om zich met dit soort shit te bemoeien! Ze moeten hier verder buiten blijven en braaf de RFC's en dergelijke opvolgen zoals dit moet als respectable HTTPD. Maarja Apache Foundation is ook al vele jaren niet meer wat het zou moeten zijn.
Omdat als Microsoft dit doet, adverteerders de DNT header gaan negeren omdat niet alle browsers zich aan de standaard houden. Adverteerders hebben afgesproken dat ze zich aan de setting zullen houden onder bepaalde voorwaarden. Microsoft schendt nu die voorwaarden, waardoor adverteerders zullen zeggen: ja doei, als jullie als browsermaker je niet aan de voorwaarden houden dan gaan wij dat ook niet doen, en dan negeren we de DNT setting en gaan we gebruikers gewoon tracken, ongeacht de voorkeur van de gebruiker.

Wat er nu gebeurt bij Apache is niet zozeer dom als heel vreemd. Ze spelen een beperkte rol in dit issue, maar willen toch DNT redden van de door Microsoft ingezette ondergang van DNT door met dit lapmiddel te komen.

Eigenlijk moet het web gewoon en masse en publiekelijk Microsoft oproepen te stoppen met de ondermijning van DNT.
maar ms houdt zich wel netjes aan de standaard, alleen vinden de bedenkers van dnt dit niet.. tja, hadden ze het maar beter in hun 'standaard' moeten omschrijven, want de tekst hierover is ook te interpreteren zoals ms dat heeft gedaan..
SuperDre moet leren om standaarden naar de geest in plaats van naar de letter te lezen. De hele standaard ademt een geest die indruist tegen het huidige gedrag van IE.

Daarnaast moet hij (gezien eerder opmerkingen in andere draadjes van deze discussie) nog leren dat 90% van de wereld bestaat uit non-tweakers die gewoon next-next-next-accept-useExpresSettings klikken zonder te lezen. Daarmee wordt een "express settings" dus geen 'expliciete keuze van de gebruiker', maar 'default settings' en is microsoft inderdaad in overtreding op de voorwaarden. (default setting moet DNS:unset zijn).

Vanuit de aard van het beestje van deze standaard (vrijwillige inperking van hun mogelijkheden door tracking/advertising bedrijven) is het cruciaal dat de keuze om 'DNT:1' (danwel 'DNT:0') in te zetten een expliciete keuze van de gebruiker is.

Valide gedrag m.b.t. DNT zou bijvoorbeeld wel zijn om IE in privacy-mode standaard een DNT:1 mee te laten geven, aangezien de gebruiker expliciet kiest voor privacy. Idem als IE een losse privacy-instellingen scherm bij eerste start zou hebben, maar als hierboven gemeld: als microsoft vindt dat tracking als inbreuk op de privacy standaard uit moet staan dan moet ze ook standaard het periodiek uploaden van data over het gebruik naar Microsoft uitzetten, evenals het standaard mogelijk maken van personalised content binnen apps.
Als de adverteerder in hun jacht geld ten koste van onze privacy hadden gezegd dat ze de DoNotTrack instelling zouden negeren dan zouden politici dat hebben gezien als een aanval op onze privacy en daarmee gemotiveerd worden om het volgen van deze DoNotTrack instelling wettelijk verplicht te stellen.
Tegen de tijd dat de politiek daar eindelijk (wereldwijd) aan toe komt zijn de techneuten bezig met overschakelen op IPv42... Bovendien, zelfs als ze het zouden doen dat zijn de wetten uiteindelijk overal toch weer anders.
Juist een (internationale) standaard waar nagenoeg iedereen (behalve de lui die zich er niet eens aan zouden houden als het een wet was) zich vrijwillig aan houdt is veel handiger en sneller in te voeren. Bovendien, als er nu al mensen zijn die proberen de mazen in de standaard te vinden (die relatief snel aangepast kan worden), wat denk je dan dat er gebeurt met de (onvermijdelijke) mazen in de wet (die daarna veel lastiger zijn aan te passen)...?
Tja, als de server zou kunnen detecteren of de optie handmatig of automatisch is aangezet, dan zou je misschien een punt hebben, maar zolang de server dat niet kan detecteren MOET deze gewoon de optie accepteren en geen uitzonderingen gaan maken.

Het is toch ook te achterlijk voor woorden dat je een opt-out moet hebben voor een functionaliteit welke al helemaal niet aanwezig zou moeten zijn, geef maar gewoon reclames weer die te maken hebben met de betreffende site, niet met de gebruiker.
Het is gewoon te gek voor woorden dat wanneer je een keer op een dell site bent geweest dat je daarna op 9 van de 10 websites die totaal niets te maken hebben met computers je toch overladen wordt met dell reclames..
Maarja dat is jouw mening. Ik veronderstel dat reclame bureau's, site eigenaars hier meer aan verdienen, waarom zouden ze het anders gebruiken. Dus zo belachelijk voor woorden is het dan toch niet.

Installeer u zelf dan addblock, of download een van de zoveel opt-out extensies indien je er u aan ergert.
Toen Microsoft het standaard aanzet heb ik nog een reactie gepost, dat dit waarschijnlijk tot gevolg gaan hebben dat hun do-not-track gewoon genegeerd zal worden.

Ik vind dat apache met deze commit een goed punt maakt, standaard aan slaagt op niet veel, dan zal het nooit voor iemand aanstaan (behalve misschien 5 percent die dit manueel gaat aanzetten) en kan je beter verbieden om nog mensen te tracken.
waarom breekt apache een standaardfunctionaliteit als IE10 gebruikt wordt is de vraag..

MS heeft besloten het standaard aan te zetten, tenzij de gebruiker anders oordeelt (aan te geven in de startup wizard)
dit is geheel volgens het boekje....
dit is geheel volgens het boekje....
Nee, het boekje stelt dat de gebruiker het expliciet aan moet zetten. Het standaard aanzetten is dus in overtreding op de standaard.
De gebruiker kiest expliciet de express settings...
Door zonder te lezen Next te drukken. Heeeel expliciet hoor.
Welk 'boekje'? DNT is sowieso al op vrijwillige basis, er is dus geen verplichting voor een ad-network om het uberhaupt te honoreren...
Nee, het boekje stelt dat de gebruiker het expliciet aan moet zetten
Klopt maar de standaard zegt niet hoe.
De browsermaker of mag zelf bepalen hoe de voorkeur aan de gebruiker wordt gepresenteerd.
We do not specify how tracking preference choices are offered to the user or how the preference is enabled: each implementation is responsible for determining the user experience by which a tracking preference is enabled. For example, a user might select a check-box in their user agent's configuration, install an extension or add-on that is specifically designed to add a tracking preference expression, or make a choice for privacy that then implicitly includes a tracking preference (e.g., „Privacy settings: high”).
dus ook het presenteren in de express installation options mag gewoon en is in overeenstemming met de standaard.
Wat Microsoft doet met Windows 8 en IE10 volgt dus de standaarden maar wat Apache nu doet is ronduit stuitend.

[Reactie gewijzigd door hAl op 10 september 2012 17:08]

het is niet apache, het is deze specifieke developer...
Dat doet de gebruiker ook... door de express settings te kiezen
Lijkt me voor Microsoft simpel om te veranderen; als ze een schermpje laten zien wanneer je IE voor het eerst opstart, waarin wordt gevraagd of je de DoNotTrack functie te gebruiken, is toch iedereen happy?
Lijkt me voor Microsoft simpel om te veranderen; als ze een schermpje laten zien wanneer je IE voor het eerst opstart, waarin wordt gevraagd of je de DoNotTrack functie te gebruiken, is toch iedereen happy?
Dat zou inderdaad een prima optie kunnen zijn.
Op zich wel, dan is het probleem inderdaad opgelost.
Maar los daarvan: het "probleem" is dat de standaard niet wordt opgevolgd, maar de standaard is ook niet helder:
al wordt wel benadrukt dat het echt de keus van de gebruiker moet zijn.
In mijn ogen zou het bewust downloaden, installeren en gebruiken van IE10 al kunnen/zullen vallen onder de "keus van de gebruiker".

Als Apache dan rücksichtlos IE10 gaat blokkeren, lijkt me dat vrij rigoreus. Dan zou ik aan de serverkant eerder geprogrammeerd willen zien dat de server de gebruiker expliciet vraagt of deze de "do not track"-functie daadwerkelijk aan wil hebben staan en dat het vrij is aan de serverbeheerder om de gebruikers deze vraag te stellen of het "do not track"-protocol gewoon op te volgen in plaats van altijd te blokkeren. Dat lijkt me een deftigere oplossing dan de huidige oplossing, die eerder dwingend lijkt te zijn richting Microsoft dan collaboratief.
Als Apache dan rücksichtlos IE10 gaat blokkeren, lijkt me dat vrij rigoreus.
Nee ben het geheel met Apache eens, een blok functie die standaard aan staat zal eerder door veel websites worden genegeerd als een waar mensen echt voor moeten kiezen.

Zou ongeveer iets zijn als bv Greenpeace op alle brievenbussen in gemeente X Nee/Nee stikkers zou plakken.

Zouden reclame makers dan zeggen, hey laten we in gemeente X maar geen reclame meer rond brengen, want op alle brievenbussen zit een Nee/Nee stikker, of zullen ze het negeren?
Je voorbeeld is een beetje krom.

Als je IE10 installeert, dan krijgt de gebruiker duidelijk een vraag: Wil je de express instellingen gebruiken (waar staat dat DoNotTrack aan word gezet), of de instellingen wilt aanpassen.

Een beter voorbeeld met je Nee/Nee sticker:

Je huurt een huis, en de huisbaas bied aan om een aantal standaard dingen voor je te regelen: installeren van internet/tv, sticker op je deur zodat je geen reclame krijgt en meterstanden opschrijven. Je kan daar mee akkoord gaan, maar je kunt het ook zelf doen. De huisbaas gaat in ieder geval niet uit zichzelf een sticker op je deur plakken.

Ik vind het persoonlijk heel kinderachtig. DoNotTrack is een non-nullable bit instelling: hij staat op uit of aan. Als IE10 standaard dit op "uit" zet is het ook zonder input van de gebruiker, maar daar zou apache dan geen problemen mee hebben. Het implementeren van een hack in de message pipeline (het is letterlijk "If IE10 { ignoreDNT = true }" ) hoort gewoon niet, zeker niet in een software pakket wat door een gigantisch gedeelte van webservers op de wereld gebruikt word.

Het is dan ook goed dat iemand er gelijk een patch voor heeft gemaakt om dit er weer uit te slopen.

[Reactie gewijzigd door Bahmi op 10 september 2012 18:47]

Maar stel dat ipv van een huisbaas het om een nieuwbouw wijk, waar als default due die nee nee sticker word geplakt... dan weet je sowieso dat reclame bedrijven dat zonder enig probleem gaan negeren ja. En trouwens, in jouw vergelijking plakt hij wel degelijk het uit zichzelf op, want het zijn de standaard instellingen, alleen als de eigenaar expliciet doorgeeft dat hij het niet wilt plakt hij het niet op. Hoe dan ook, ik ben vreselijk blij dat apache dit heeft gedaan, want dit verhoogt de kans dat DNT een success word toch weer :D .
Ja, ik zie niet in waarom mensen niet het verschil tussen die twee snappen.

Want voor reclame bureaus is het veel harder om een keuze van gebruikers te negeren als ze daar expliciet voor hebben gekozen, of iets dat als standaard optie aan staat.

Je had het zelfde bij de "Google bar", als je die installeerde kreeg je een waarschuwing over de data colectie functie, met voor en nadelen er van.

Eerst was er een vette waarschuwing in rood, "lees dit, het is niet de normale jada jada", en dan werd er in ongeveer een half A4tje uitgelegd wat Google de data voor gebruikte, met de voor en nadelen duidelijk uitgelegd.
imho is dit enorm hypocriet. volgens Apache moet volgens de standaard de gebruiker kiezen, vervolgens bepalen kiezen zij of er wel of niet gevolgd wordt bij gebruik van deze browser.

ben het geheel met Nas T hierboven eens dat;
het bewust downloaden, installeren en gebruiken van IE10 al kunnen/zullen vallen onder de "keus van de gebruiker".


- edit -
Dit was eigenlijk een reactie op nu heel ver hierboven..
punt is dat Apache nu kiest met als excuus dat MS kiest terwijl de gebruiker zou moeten kiezen :)

[Reactie gewijzigd door Nounours op 10 september 2012 18:41]

Dat geldt dus omgekeerd voor Apache ook want zij hebben straks een block functie voor de DoNotTrack standaard waardoor de standaard compleet nutteloos is geworden. Een ander probleem wat ze hiermee creeren is er eentje op juridisch niveau. We hebben wetgeving binnen de EU die paal en perk stelt aan het tracken van mensen op internet. De industrie heeft met de DoNotTrack nu zelf een standaard bedacht. Als men webservers gaat voorzien van DoNotTrack blocks betekent dat ook dat de industrie niet in staat is om zichzelf te reguleren en dan komt het weer op het bordje van de overheid terecht. Met als gevolg dat die dingen gaat afdwingen waardoor je ineens in de situatie komt te zitten dat DoNotTrack verplicht wordt en niet geblokkeerd mag worden of nog erger, dat er een algeheel tracking verbod komt.

Dit is dan ook het allerdomste wat je maar kunt doen. Niemand is gebaat bij de situatie die ontstaat als die patch doorvloeit in de final release. De gebruikers niet maar de industrie zelf ook niet (voor de goede orde, DoNotTrack is nu al omstreden, dit maakt het alleen heel wat erger). Nergens in het hele verhaal staat ook maar iets aan bewijs dat men het eerst op diverse andere manier heeft geprobeerd. Nee, eerst schieten en pas daarna nadenken 8)7 Wat een gigantisch kinderachtig gedoe zeg :X Los het gewoon eens op een volwassen en professioneel niveau op ipv kinderachtige patches gaan doorvoeren omdat iets je niet zint.
Zou ongeveer iets zijn als bv Greenpeace op alle brievenbussen in gemeente X Nee/Nee stikkers zou plakken.
Nee, het zou meer iets zijn als de postbode die aanbelt en vraagt.

Wilt u voortaan geen reclame meer van de postcode loterij?

(p.s. dat zou een goddelijk moment zijn)

[Reactie gewijzigd door hAl op 10 september 2012 16:50]

Reclame wordt over het algemeen niet rond gebracht door de postbode maar door tieners. Daarnaast wordt reclame van de postcodeloterij over het algemeen gewoon op naam verzonden en dan maakt het dus geen fluit uit wat jij voor sticker op je bus hebt zitten.
Overigens mag de postcode loterij wat mij betreft verboden worden vanwege gore marketingpraktijken (je "moet" mee doen want stel jouw postcode wint?), maar dat is wel heel off topic...

Ben het verder inderdaad met player-x (en Apache dus) eens, het gedrag van MS zorgt er voor dat die do-not-track functionaliteit straks compleet waardeloos is.

edit: Trouwens, of het nou de postbode of een tiener is, denk je werkelijk dat die bij een paar duizend mensen gaat aanbellen om te checken of die mensen wellicht een reclameblaadje willen ontvangen?

[Reactie gewijzigd door finraziel op 10 september 2012 17:03]

euhm in deze is het Apache die de do-not-track functionaliteit compleet waardeloos maakt
MS hanteert alleen een opt-in ipv een opt-out (afhankelijk of tracken nu in of out is :) )
Nee het het is MS die de do-not-track functionaliteit compleet waardeloos maakt.
Door niet de standaard te volgen.

Advertentie bedrijven zullen eerder lak hebben aan Opt-in dan Opt-out.

De ene is een keuze, het andere is een standaard instelling, waarvan advertentie bedrijven van zouden kunnen zeggen, "hey er zijn mensen die gerichte reclame willen" of h"hey, er zijn mensen die het niks uit maken".

Met een keuze scherm is dat argument er gewoon niet meer, en snap gewoon niet waarom MS niet gewoon de letter van de standaard volgt, en denkt het zelf beter te weten.
Apache volgt nu ook niet de standaard. Gebruikers kunnen geen keuze meer maken.
Dus Apache doet juist open standaarden geweld aan.

Bij MS kan ik de do-not-track functionaliteit tenminste zelf nog uitzetten.
Advertentie bedrijven zullen eerder lak hebben aan Opt-in dan Opt-out.
Die bedrijven hebben eerder lak aan een "Do not track" optie. Zij willen klanten immers liever wel dan niet tracken, zodat ze gerichter kunnen adverteren (en dus meer kunnen verdienen aan de advertenties).
Elke tweaker zit constant bezig hoezeer ze een hekel hebben aan reclame en spam...
Vervolgens 'forceert' Apache net reclame aan de gebruikers op op deze manier en toch wordt microsoft afgebroken? Is de MS-haat dan zo hoog?

Vraag me af hoe de reacties zouden zijn moest Apple standaard de do-not-track functionaliteiten in Safari zou activeren
@JacobsT
Waar het om gaat is dat dit systeem staat of valt met de medewerking van alle partijen. Er is een afspraak gemaakt dat de gebruiker een bewuste keuze moet maken om de functie aan te zetten en dat de content aanbieders die keuze dan zullen respecteren. Vanuit de content aanbieders is dit dan een aantrekkelijke deal omdat er waarschijnlijk genoeg mensen zullen zijn die die do-not-track functie niet aan zetten en waar ze dus wel nog gewoon kunnen tracken en als ze helemaal niet meewerken er mogelijk wetgeving komt die slechter voor hun uit pakt (en niet per definitie beter voor de consument).
Wat Microsoft nu doet is het standaard activeren voor alle IE gebruikers (en laten dat nou net veelal mensen zijn die niet zo techsavvy zijn en die functie waarschijnlijk zelf nooit aan gezet hadden). Daardoor verandert de deal ineens flink voor de contentpartijen en dit is niet waar zij akkoord mee gegaan zijn. Op dat moment wordt het dus zeer waarschijnlijk dat zij zeggen zak er maar in, wij doen niet meer mee. Daarmee valt dus het hele plan in het water en dat is het risico dat Microsoft hier neemt. Het is dus geen Microsoft haat, het is inzien hoe dit systeem werkt en wat de drijfveren van de verschillende partijen zijn, en het feit dat deze actie het complete systeem in gevaar brengt.
Maar stel nou he. MS komt met een marketing campagne met daarin heel marketingtechnisch:

"Installer nu IE want wij zetten de Do-Not-Track functie standaard voor u aan!!!!!!!!~"

Dan is het dus gecommuniceerd naar de gebruikers EN kunnen mensen er dus bewust voor kiezen om IE te downloaden. DUS dit is dan wel degelijk een keuze van de gebruiker.

Ik snap wat je bedoeld hoor, maar zoals ook vermeld in het artikel:
In de specificatie is overigens te lezen dat deze zich niet uitlaat over de manier waarop een gebruiker zijn voorkeur laat blijken...
De "keuze van de gebruiker", die in de standaard is omschreven, is niet echt duidelijk, waardoor natuurlijk het installeren van IE al kan betekenen dat het de keuze van de gebruiker is om de Do-Not-Track optie standaard aan te hebben.

Zet dan in je standaard dat, de Do-Not-Track-optie een visueel aanklikbaar optie in de browser instellingen, moet zijn.

Laat me even duidelijk wezen, ik ben er ook geen voorstander van hoe MS deze standaard heeft geïnterpreteerd. Maar je kan naar mijn mening niet zeggen dat ze niet volgens de standaard handelen. Simpelweg omdat in er de standaard niets gedefinieerd staat over wat er bedoeld wordt met de keuze van de gebruiker.
Wat begrijpt men niet aan de term standaarden?
Standaarden werken alleen als men zich er aan houd, simpel.

Microsoft denkt altijd dat hun keuzes automatisch van toepassing zijn op iedereen.
Je hebt geen idee wat je allemaal te danken hebt aan fatsoenlijke open standaarden.

Toen MS het internet domineerde met IE was het werkelijk een grote teringbende.
Zijn we daar eindelijk van af, denken ze bij MS wederom dat ze het kunnen negeren.

Ik kan goed begrijpen dat de community nu zegt sodemieter maar op we hebben gezien wat er gebeurd als MS de richting aangeeft..
De hele standaard is onzin het is goed als de standaard gecancelled wordt want dan forceerd het regeringen om wetgeving erover te maken.
Druk vanuit de regeringen van landen is juist de rede dat die standaard is gemaakt zodat het afgewimpeld kan worden met onzin.
Reclame wordt wel degelijk voor een groot deel rondgebracht door postbodes en postbezorgers, ik heb zelf 2 jaar als zaterdagkracht bij de post gewerkt. Alle C1000/Albert Heijn/Gamma/Karwij reclame wordt gewoon door PostNL als huis aan huis bezorgd. Die grote plastic bundels die soms nauwelijks door een brievenbus passen wordt dan wel apart gedaan door tieners, maar de lullige losse folders doet PostNL nog steeds zelf.
HOEZO krijg ik dan alle reclame van C1000, AH, Gamma, Praxis, Karwei, Etos en al die andere zut in grote plastic zakken, bezorgd door tieners? Misschien dat het zo gaat in jouw omgeving, maar in de omgeving van Arnhem is dat zeker niet zo.
En elke keer je een nieuwe postbode krijgt (eens om de twee weken), belt hij opnieuw aan om het je telkens opnieuw te vragen.

Ik heb geen zin om één keer iets te klikken telkens ik een nieuw profiel aanmaak op een pc. Nu IE10 eens iets goed doet, komt er ook commentaar.

Gewoon blokkeren al die rotzooi, dat IE11 ook maar javascript 3rd party cookies vaarwel zegt.

User-Agents zijn trouwens compleet ruk om zoiets te doen. De mijne staat ingesteld als "Safari 7 op OSX 12"... Hoe meer info je rondstrooit, des te makkelijker je een target bent.
dat IE11 ook maar javascript 3rd party cookies vaarwel zegt.
Je kunt ook nog een TPL downloaden vanaf IE9
Dat blokkeert al heel veel tracking !!

http://ie.microsoft.com/t.../TrackingProtectionLists/
De Postcode loterij doet aan emotional chantage!
Zodra een prijs op je postcode valt, een rechtzaak starten tegen de postcode loterij.

Prijzen horen niet te vallen op een postcode, maar op een nummer. Zodat een ieder zelf kan kiezen of die mee doet.


/edit
Thnx, Sisko

[Reactie gewijzigd door wica op 10 september 2012 20:27]

chantage bedoel je denk ik.

En inderdaad, ben het er helemaal mee eens. Echter is er al eens een rechtszaak geweest een paar jaar geleden, en de vrouw in kwestie verloor deze zaak, tot mijn grote verbazing.

Maar ja, is dan ook van de staat he, die hebben blijkbaar het alleenrecht op chantage.
Postcodeloterij != Staatsloterij.
Postcodeloterij is niet van de Staat. Je verwart het met de Staatsloterij denk ik.
De Nationale Postcode Loterij, die in 1989 werd opgericht door Boudewijn Poelmann, Simon Jelsma, Herman de Jong en Frank Leeman, is een Nederlandse loterij die eigendom is van het bedrijf Novamedia. Zusterloterijen in de Nationale Holding Goede Doelen Loterijen zijn de Sponsor Bingo Loterij, vanaf 5 januari 2011 de VriendenLoterij, en de BankGiro Loterij.
Bron: Nationale Postcode Loterij - Wikipedia
Dat is ook precies het punt, je moet er voor kunnen kiezen en geen standaard zijn.

Reclame is nu eenmaal essentieel voor de markt, mensen zijn er nu eenmaal gevoelig voor en veel websites leven van de inkomsten hiervan. Wat mensen niet goed realiseren is dat zonder deze toepassingen het snel afgelopen kan zijn van veel sites die gratis informatie versprijden, omdat ze geen inkomsten meer hebben om te kunnen blijven schrijven. M.a.w. het internet zal van mindere kwaliteit worden.

Tijdens het maken van de afspraken is door alle partijen aangenomen dat de functie standaard uit zou staan, dit was een van de eisen van de adverteerders. Microsoft gaat er tegenin en zoals finraziel hierboven al zei helpen ze het complete DoNotTrack systeem naar de mallemoeren.
Reclame is nu eenmaal essentieel voor de markt
Reclame wordt niet verboden.
Heb Win8 RTM geïnstalleerd en daar werd mij gevraagd of ik wel/niet voor de expres instellingen wilde gaan.
Indien ik voor de expres instellingen ging, stond er duidelijk in beeld dat deze functionaliteit aangezet zou worden.
Dat is nog steeds heel anders dan wanneer je expliciet aan geeft dat je niet gevolgd wild worden.

Heb geen probleem dat MS standaard wilt dat mensen niet gevolgd worden, het probleem is dat reclamemakers een andere visie hebben van wegen hun broodwinning dan eindgebruikers.

Bij een expliciete keuze is er geen twijfel meer wat de eindgebruiker wild.
Er staat dan ook nergens in de standaard dat dit expliciet aangegeven moet worden. Er staat alleen:
In de specificatie is overigens te lezen dat deze zich niet uitlaat over de manier waarop een gebruiker zijn voorkeur laat blijken, al wordt wel benadrukt dat het echt de keus van de gebruiker moet zijn.
Dus het installeren van de expres instellingen waar duidelijk wordt aangegeven dat de Do-Not-Track optie dan standaard aan staat kan ook, heel zwart/wit, gezien worden als keuze van de gebruiker.
Nee het dat is het niet!

De een is een bewuste keuze die men moet maken tussen wel of niet de "Do-Not-Track" functie te gebruiken.
De andere is gewoon volgzaam doen wat MS zegt wat het beste voor je is.

En wat is het grote probleem om die vraag gewoon apart te stellen?

[Reactie gewijzigd door player-x op 11 september 2012 08:04]

Waarom zou je een vraag waar 99,9% van de mensen ja op zegt niet als express setting presenteren.

Als Microsoft een vraag neerzet:

"Wilt u dat U privacy beschermt wordt het aanzetten van de DoNotTrack optie in Internet Explorer"

dan zal iedereen die bij express setting ja klikt daar ook ja bij klikken.

En de standaard laat vrij hoe de gebruikers zijn keuze aangeboden wordt.

[Reactie gewijzigd door hAl op 10 september 2012 17:09]

Heel simpel, omdat het ene een keuze is, en het andere niet.

En als het een bewuste keuze is, dan is het moeilijker te negeren dan wanneer iets standaard aan staat.
Het staat niet standaard aan, de gebruiker kiest speciaal voor het veilige "Express" profiel. Je kan de boel ook op Custom zetten, dan staat het uit.
Nee er is een groot verschil tussen de twee!
  • Popup: Wild u het express profiel laden, of door het instellingen menu gaan?
  • Popup: Wild u de "Do Not Track" functie aan zetten om meer anoniem te surfen op het net?
Zijn imho twee hele verschillende vragen!
Het zijn niet 2 verschillende vragen, het zijn simpelweg 2 verschillende trajecten :
- Wilt u het express profiel laden
- Wilt u 1000 instellingen controleren
- Wilt u 1000 instellingen controleren
Dit valt niet eens meer in de categorie overdrijven, ik heb net voor de gein IE10 ge-instaleerd, was letterlijk binnen 1min klaar met door de aangepaste instellingen heen te fietsen. :+

En imho hoort de "Do Not Track" functie niet bij de express instelling maar gewoon even apart gevraagd te worden.

Bij voorkeur met een beknopte uitleg van de voor en nadelen van beide instellingen, opgesteld in samenwerking met de overkoepelde reclame organisatie, zodat je ze nooit kunnen zeggen dat de uitleg misleidend was of zo.

Je had het zelfde bij de "Google bar", als je die installeerde kreeg je een waarschuwing over de data colectie functie, met voor en nadelen er van.

Eerst was er een waarschuwing, "lees dit het is niet de normale jada jada", en dan werd er in een half A4tje uitgelegd wat Google de data voor gebruikte, met de voor en nadelen duidelijk uitgelegd.

Maar ja voor de meeste mensen is privacy toch niet echt belangrijk, want veel mensen geven bijna al hun privé gegevens weg voor minder dan 20 euro cent aan snuisterijen, als men in een enquête naar privé gegevens word gevraagd.

[Reactie gewijzigd door player-x op 11 september 2012 07:58]

Maar de meeste mensen zullen voor het standaard/express profiel kiezen omdat ze niet genoeg kennis hebben/te lui zijn, waardoor het dus wordt gezien als dat het standaard aan staat
Het is juist wel een keuze.
En is juist ook logisch als een express setting want ik ken niemand die privacy schendende tracking expliciet zou willen aanzetten.

[Reactie gewijzigd door hAl op 10 september 2012 17:35]

krijg je bij het voor het eerst opstarten van windows 8 al.
mensen kiezen express.

daarnaast, moeten wij nederlanders eerst toestemming geven om getracked te worden, zo niet. zijn de sites illegaal bezig. Ook al staat het alleen maar aan per default.
deze DNT header heeft wettelijke kracht achter zich zitten in nederland.
daarnaast, moeten wij nederlanders eerst toestemming geven om getracked te worden,
Alleen werkt dat nog niet best, veelal een melding met een strekking als:

"Deze site maakt gebruik van cookies voor statistieken, 't is maar dat u het weet [sluit]"

Niks toestemming. In strijd met de wet maar de sites blijven gewoon in de lucht.
daarnaast, moeten wij nederlanders eerst toestemming geven om getracked te worden, zo niet. zijn de sites illegaal bezig. Ook al staat het alleen maar aan per default.
En die toestemming geef je dus als je kiest voor express settings.
deze DNT header heeft wettelijke kracht achter zich zitten in nederland.
Yep, daar zal het internet van op zijn grondvesten gaan schudden. Een NL-wet die onduidelijk is als de pest, die een toevoeging nodig had om de politieke partijen uit te sluiten en die ook nog eens 0 boetes heeft opgeleverd.
die toestemming geef je dus niet als je kiest voor express. want dan word de DNT header ingeschakeld.

is niets onduidelijks aan met de wet, ga hem lezen ?
De wet word niet echt gebruikt en uitgevoerd. maarja, komt wel.
Toch veel internationale bedrijven die zich eraan houden.

oh en ze zijn bezig om een soortgelijke wet op te nemen in de gehele EU. En dan heeft zo'n wet ineens veel meer te zeggen.
Effectief doen ze dat ook.
Wil je standaard installatie met lijst met instellingen waaronder do not track of wil je custom installatie waarbij je het uit kan zetten.

[Reactie gewijzigd door hAl op 10 september 2012 16:32]

Hier heb je een foto van het scherm dat je uit kan kiezen:

https://a248.e.akamai.net...9387031736a3537792e706e67

Denk je zelf dat er veel mensen die lijst lezen ? Een groot deel van de gebruikers klikt gewoon op express settings, they really don't give a shit. Zou mij niet verwonderen dat een groot deel van de gebruikers niet eens al die puntjes gaat lezen, en na twee puntjes denkt ja het zal we goed zijn, ik wil godverdomme gewoon op facebook en komt microsoft weeral met die lastige vragen.

Zo een scherm noem ik niet echt de gebruiker een keuze geven, maar gewoon MS die zichzelf indenkt van `wij geven de gebruiker een keuze`.
Denk je zelf dat er veel mensen die lijst lezen ? Een groot deel van de gebruikers klikt gewoon op express settings, they really don't give a shit.
Toch is het wel degelijk een keuze moment waar je expliciet een keuze krijgt en die keuze vastlegt.

Denk jij soms dat er een andere zinvolle vraagstelling is waarbij gebruikers ineens wel zullen kiezen om hun privacy op te geven en getracked te worden?

[Reactie gewijzigd door hAl op 10 september 2012 16:33]

De methode die nu op Tweakers wordt gebruikt stel een duidelijke vraag over het het tracken, en alleen dat, dus of je er nu ja of nee op antwoord, het gaat hierover.
Hier gaat het over een hele reeks instellingen die in eens worden goed gezet, volgens wat MS aangeeft de `juiste` instellingen. Dus dit scherm gaat niet specifiek over DNT. want imo dus niet echt de gebruiker een keuze geven, maar MS die zichzelf indekt.

Maar zoals robvanwijk al aangaf en op vele andere plaatsen ook heb gelezen, de reclame boeren zijn niet verplicht om dit te volgen, het is ook een keuze voor hen. Dus vanaf er teveel mensen dit aanhebben staan, en zij zien hun inkomsten teveel dalen stoppen zij ook gewoon met de DNT te respecteren (van alleen MS of misschien zelfs van alle browsers), en dan heeft er niemand nog iets aan de standaard. Ook de mensen voor wie in de eerste plaats de standaard is ontwikkeld, mensen die effectief vinden dat hun privacy geschonden is.

De toekomst zal in ieder geval wel aantonen wat er verder gebeurt, en er zal waarschijnlijk ooit wel een wet opkomen, en laten we hopen dat er daar duidelijk instaat of het standaard aan / uit moet staan en hoe al dan niet de vraag moet gesteld worden.
vanaf er teveel mensen dit aanhebben staan, en zij zien hun inkomsten teveel dalen stoppen zij ook gewoon met de DNT te respecteren (van alleen MS of misschien zelfs van alle browsers), en dan heeft er niemand nog iets aan de standaard.
Dat is juist prima want dan kan de politiek het gewoon wettelijk vastleggen.
Nu laten ze het over aan zelfregulering. Als de adverteerders expliciet blijken geen zelfregulering te accepteren en de DoNotTrack instelling opzettelijk gaan negeren zal de politiek makkelijk kunnen ingrijpen.
Indekken tegen wat? Dat gebruikers tevreden zijn? Lijkt mij een loffelijk streven, persoonlijk.

DNT zou gewoon standaard bij iedere browser aan moeten staan maar zie daar hoezeer de alternatieve browsers ineens in de zak van de adverteerders blijken te zitten.
Denk je zelf dat er veel mensen die lijst lezen ?
...
Zo een scherm noem ik niet echt de gebruiker een keuze geven, maar gewoon MS die zichzelf indenkt van `wij geven de gebruiker een keuze`.
Het hele punt van express settings is juist dat je niet elk puntje hoeft te kiezen.

Je kan met de vraag voor express settings kiezen voor wat MS aanraad of niet.

Nogmaals een vraag over do not track doet het hele idee van express settings teniet, what's next : nog 1.000 partijen die vinden dat hun favo settings toch ook maar buiten de express settings gehouden moeten worden?
"Een groot deel van de gebruikers klikt gewoon op express settings"

Waarom is dit de schuld van Microsoft? En waarom rechtvaardigt dit het aanpassen van de codebase van Apache HTTPD?
waarom rechtvaardigt dit het aanpassen van de codebase van Apache HTTPD?
Houdt alsjeblieft in gedachte dat het tracken van users (en aanbieden van personalised content, wat daar vlak tegenaan zit) niet tegen de wet is. Het is wel een (grote?) inkomstenbron voor veel websites.
Daarmee krijg je dus conflicterende belangen: websites willen geld binnenhalen met tracken (of personal content als feature aanbieden), sommige gebruikers willen niet gevolgd worden. Belangrijk: beide partijen staan volkomen in hun recht.
Het hele DNT-gebeuren is een compromis: advertentie-bedrijven respecteren de wens van de (paar?) gebruikers die geen prijs stellen op tracking (en dat kost die bedrijven gemiste inkomsten, maar voorkomt slechte PR omdat iedereen die er iets om geeft een opt-out heeft), privacy-bewuste gebruikers kunnen sites gewoon blijven gebruiken, zonder allerlei moeilijke trucjes uit te halen.
Nu probeert MS (effectief; ik weet dat gebruikers het in kunnen stellen, jij weet dat in de praktijk niemand dat doet) te forceren dat iedereen, of ie het nou wil of niet die DNT-header mee gaat sturen.
Als tracking van gebruikers bij wet verboden zou zijn (met eventueel een opt-in) dan is dat prima te verdedigen, maar dit is geen wet, het heeft veel meer weg van een gentlemen's agreement en in dat geval kan MS dit geintje absoluut niet verantwoorden.
Het is wel een (grote?) inkomstenbron voor veel websites.
Nee, reclame is een grote inkomsten bron.
En reclame mag ook zonder tracking hoor.
Reclame maken kan echter wel veel effectiever worden gedaan mbv tracking. Door Do not Track aan te zetten zorg je er in weze dus voor dat er minder geld per ad kan worden ontvangen
Dan moeten de adverteerders hun geld maar steken in betere effectieve ads en niet in massale privacy schending.
ik durf te wedden als je mensen direct zou vragen of ze wel of niet gevold willen worden allemaal NEE kiezen, en dus niet de "paar" zoals je leuk suggereert, maar het merendeel.
daarnaast is was MS bied een optie, keuze om niet gevolgd te worden die nu door Apache genegeerd wordt wat imho juist MEER TEGEN de standaard en de wens van de gebruiker is.
We hebben het hier wel over de Nederlandse wet dan?
Er staat in het artikel dat het hier wel verboden is, dat begrijp ik er uit.
Ja, groot deel klikt op express settings. Maar deze zien dan wel gelijk overduidelijk een kort rijtje met puntsgewijs de instellingen die dan aan/uit komen te staan.
Dit VOORDAT ze deze keuze maken.
Veel andere software makers geven je de keuze niet eens (voor algemene instellingen, heb het nu niet specifiek over deze instelling) of geven niet aan wat er vervolgens gezet gaat worden.


Wanneer ik nu bewust kies om deze feature aan te zetten, negeert Apache mijn voorkeur omdat ik software van MS gebruik.
Want zeg zelf: dit is puur het pesten van elkaar/Microsoft en heeft niets met de gebruikers te maken.
Wat heeft Google hier nou weer mee te maken?
Alles. het target van DNT is de advertentiebedrijven, en daarvan is google verreweg de grootste.
Denk je zelf dat er veel mensen die lijst lezen ? Een groot deel van de gebruikers klikt gewoon op express settings, they really don't give a shit.
Jep, en voordat ze het weten, maken ze onderdeel uit van de HumancentiPad. ;)
1. MS verkoopt advertienties.

2. MS weet dat als ze deze optie gebruiken zoals ze hem nu gebruiken, hij niet zal worden gerespecteerd en een standaard bedoelt om advertientie bedrijven te beperken in hun mogelijkheden, zal sneuvellen.

3. Embrace, Extend, Extinguish.

4. Profit!

}>
Eerder:
Microsoft's grootste concurrent is Google. Google verdient 95% ofzo aan advertenties. Als Google de do not track niet respecteert creëert dat ophef ten nadele van Google. Als Google het wel respecteert zou dat een deel man hun core-business flink aan kunnen tasten... Beide alternatieven zijn goed voor Microsoft.
dat is niet van belang:
- de optie bestaat is goedgekeurd
- Microsoft oordeelt dat in belang van zijn gebruikers deze optie standaard actief is

het is net Fielding die zich niet aan de standaard houdt
uiteindelijk, als ik de optie eens aan en uit zet, dan heb ik ze manueel ingesteld en wordt deze toch nog genegeerd door Fielding zijn patch... dit klinkt als een bug (of gaan we bugs weer 'features' gaan noemen zoals vroeger?)
Nog een paar specificities er bij en een browser installeren vereist het individueel beantwoorden van 20 vragen.

Microsoft toont duidelijk in het overzicht dat het deze setting bij de quick install toepast. Dat lijkt mij netjes genoeg. (Zie https://img.skitch.com/20...msxk7sngf61188f8hxm7a.png)

Bovendien blokkeert de patch nu meteen de optie voor iedereen die de vragen wel individueel beantwoord heeft (zoals ik), of de setting later wil editten via http://uploads.gewt.net/c...om-lets-you-change-it.png

Erg leuk dat het Apache Httpd team Internet Explorer opnieuw expres in een kwaad daglicht wil zetten.
(Ze hebben ook versies lang een onnodige SSL vertraging die nodig was voor IE 5 betas in de standaard settings gehad voor alle toekomstige versies)
Dat is dan NOG een vraag die je moet beantwoorden bij IE... Zijn er in 8 en 9 ook al zoveel. Accelerators, updates, zoekmachine... Zucht.

Microsoft die zich niet aan standaarden houdt, waar heb ik dat eerder gehoord.
Microsoft houdt zich wel aan de standaard. De standaard is dat de applicatie zegt via een afgesproken optie in de header dat het niet getraceerd wil worden. Op het moment dat er een keuze wordt gemaakt voor een browser instelling voldoet deze optie, of dit nu wel of niet standaard aan staat of niet.

Microsoft houdt zich dus aan de standaard en deze man vindt de wijze waarop Microsoft deze heeft geïmplementeerd niet goed. Als hij invloed wil hebben moet hij dit bij Microsoft aanmelden en niet zo maar alle Microsoft Browsers boycotten omdat het hem niet zint. Beetje narcistische trekjes.
Er wordt anders wel degelijk gevraagd of je Do Not Track wilt inschakelen bij de eerste start van Windows 8. Dus Microsoft houd zich WEL aan de standaard.
Ergens verstopt in een lap tekst, waarbij je Next moet klikken om er vanaf te zijn. Ongeveer zo bindend als een EULA dus.
Volgens de standaard is het een volledig acceptabele manier om deze instelling aan te bieden.
Wat een kinderachtig gedoe van die apache-mensen. Als niet expliciet is vastgelegd hoe de gebruiker die keuze moet maken kan je ook stellen dat ze de keuze maken door met IE10/W8 te werken.

Net alsof het onduidelijk is welke optie mensen kiezen als je ze een dialoogvenstertje voorschotelt met iets als "door de do-not-track optie in te schakelen wordt het moeilijker voor advertentiebedrijven om uw privacy te schenden. Klik op ja om de optie in te schakelen".

MS is goed bezig door dit standaard aan te zetten en apache verkeerd door dit te frusteren.
Voor zover ik weet (kan natuurlijk fout zijn) moet volgens de standaard de do-not-track optie by default uit staan, en moet de gebruiker expliciet aangeven dat hij deze optie aan wilt. In dit geval is dit bij mij een zeer correcte handeling van de ontwikkelaar.
DNT voorkeuren mogen alleen verzonden worden als de gebruiker een keuze heeft gemaakt voor zijn tracking voorkeuren.

Dat wil zeggen dat default een DNT: 0 sturen door een user-agent ook een schending van de standaard is.

Uit http://www.w3.org/2011/tr...king-dnt.html#determining :

"If the user's choice is DNT:1 or DNT:0, the tracking preference is enabled; otherwise, the tracking preference is not enabled."

"We do not specify how tracking preference choices are offered to the user or how the preference is enabled: each implementation is responsible for determining the user experience by which a tracking preference is enabled."

Het gaat dus expliciet om een _keuze_ van de gebruiker. Volgens sectie 3 kan deze zelfs impliciet zijn ("high privacy profile", zonder melding van DNT).

Sectie 3 gaat niet direct in op de manier van kiezen; MS denkt blijkbaar (edit: en dat denk ik ook) dat kiezen voor de Express settings, met daarin de optie voor DNT voldoet aan de standaard.

[Reactie gewijzigd door Ergomane op 10 september 2012 16:52]

Maar dat doet de gebruikers, ze moeten bij installatie kiezen.

[Reactie gewijzigd door Dreamvoid op 10 september 2012 16:44]

Juist. De implementatie van DNT door IE10 lijkt dan ook prima te passen in de standaard.
De optie wordt expliciet door de gebruiker aangezet.
Totdat je je realiseert dat MS hier zelf enorm veel voordeel uithaalt door hun grootste concurrent te benadelen, Google haalt namelijk het merendeel van zijn inkomsten nog steeds uit advertenties. Adobe krijgt hiermee ook een schop voor de schenen omdat er nog steeds erg veel Flash wordt gebruikt in de advertentie business. En alle webdevelopers rennen weer gillend weg omdat IE zich weer niet aan de standaarden zou houden.

Een dev van Adobe heeft de change ingeschoten met als reden, MS houd zich met IE10 niet aan de webstandaarden, het Apache team die die patches goedkeurt heeft gezegd "je heb gelijk". Het is aan MS om zich aan de webstandaarden te houden en niet anders om. Waardoor Apache zeer zeker niet kinderachtig bezig is, hoogstens de Adobe medewerker, maar zelfs daar is wat voor te zeggen.

Het zou fijn zijn dat een organisatie als de Apache Foundation voldoende invloed op MS zou krijgen zodat IE zich eindelijk eens consistent aan de webstandaarden zou houden.
Ze houden zich wel aan de standaarden. Word bij eerst gebruik van IE10 (dus bij Win8 Setup aangezien delen van Windows bij het booten al de Trident engine gebruiken en dat dat dus niet initiele startup is van IE)
Er word gewoon gevraagd wat je wilt kiezen, ook als je express kiest word er aangegeven dat je kiest voor de DNT header.
Dit is allemaal comform de 'standaard' en dit is gewoon kinderachtig gekanker tegen MS zoals gewoonlijk.
Heb jij de standaarden uberhaupt wel doorgelezen?:
http://www.w3.org/TR/tracking-compliance/

Daar komt bij dat als op dezelfde manier een optie verwerkt zou worden dat al je internet gedrag wel door MS zou mogen worden bekeken, dan zou iedereen moord en brand schreeuwen. Het komt overeen met die extra apps die worden mee geïnstalleerd als je een applicatie download en je opeens een extra balk in je browser tegenkomt. Het merendeel van de mensen klikt vrolijk verder... Dit terwijl de standaard spreekt over “affirmative, informed consent”.
"We do not specify how tracking preference choices are offered to the user or how the preference is enabled: each implementation is responsible for determining the user experience by which a tracking preference is enabled."
het maakt dus niet uit HOE de keuze wordt aangeboden, ALS de keuze maar wordt geboden.. en die keuze wordt netjes geboden (express of niet express settings)
dit is gewoon microsoft pesten
Google haalt namelijk het merendeel van zijn inkomsten nog steeds uit advertenties
Er is geen bewijs dat hun inkomsten zouden dalen. Reclamebudgetten zullen gewoon blijven bestaan. Misschien worden ze anders uitgegegeven maar het is niet gezegd dat Google daarvan nadeel ondervindt.

De vraag zou eerder moeten zijn of ze hun inkomsten zouden moeten halen uit het schenden van onze privacy? Adverteren kan ook zonder privacy tye schenden.
Natuurlijk is er geen bewijs, daar spreek ik ook helemaal niet over. Reclame budgetten zullen altijd blijven bestaan, maar die werden significant groter door de introductie van internet advertenties en gebruiker tracking. Zeker gebruiker tracking is een enorme tool voor de adverteerders, 17 jaar geleden had ik een vak dat ging over reclame technieken en was men al extatisch over 'nieuwe' technieken zoals airmiles (ook klant tracking). Als klant tracking niet meer kan/mag op het internet dan zouden dergelijke budgetten wel eens een heel stuk minder kunnen worden omdat het een stuk minder effectief is. Bewijs zou je pas na het voldongen feit hebben...
Google heeft hier juist weinig last van. Hun advertentie model hangt af van op welke website de advertentie staat (redenering: deze website is interessant voor de gebruiker, dus dan zal deze advertentie gerelateerd aan deze website ook interessant zijn voor de gebruiker). Je mag namelijk prima reclames plaatsen, je mag alleen niet meer geruikers volgen over verschillende domeinen.

Diegene die echt last hebben van do-not-track zijn die vervelende webshop reclame netwerken, waar als je 1x een product bekeken hebt je het komende halfjaar dat product blijft zien op andere websites.
Laat dat nou net vrijwel allemaal Google Ads-powered reclames zijn. Google verdient lang niet alleen aan reclame alleen op de Google pagina's, hun grootste business is het verkopen van die Ads engine aan derden.
Net alsof het onduidelijk is welke optie mensen kiezen als je ze een dialoogvenstertje voorschotelt met iets als "door de do-not-track optie in te schakelen wordt het moeilijker voor advertentiebedrijven om uw privacy te schenden. Klik op ja om de optie in te schakelen".
Als de omschrijving wat neutraler zou zijn, en ook de nadelen van de optie weergeeft omschrijft (Minder zinnige advertenties voor de gebruiker, dalende inkomsten voor website beheerders, daardoor minder en kwalitatief minder 'gratis' content), dan zit dat al weer anders.

Uiteindelijk is de keus voor de gebruiker op lange termijn:
- Ik wil de door mij genuttigde content betalen met geld
- Ik wil de door mij genuttigde content betalen door bedrijven informatie over mijn surfgedrag te laten verzamelen.
Op zich snap ik de keuze van deze developer wel. Gevolg is echter dat een gebruiker wellicht denkt dat hij niet-trackbaar is, maar dat nu dus wel is, ook als hij bewust controleert of dat do-not-track-vinkje wel is aangevinkt.

De vraag is dus wie er geweld wordt aangedaan met deze patch: Microsoft of juist haar gebruikers...
Ik snap de keuze van de ontwikkelaar helemaal niet en slaat ook nergens op. IE bied de gebruiker de keuze om het aan of uit te zetten. Alleen staat hij bij IE default aan, in de specificatie wordt niets gezegt over wat de default instelling moet zijn.

Dit is gewoon een zielige actie van die ontwikkelaar, erg triest.
Dit is gewoon een zielige actie van die ontwikkelaar, erg triest.
Nee, standaarden zijn er om een reden. En als je toestaat dat iedere vendor maar met z'n eigen interpretatie van die standaarden aan de haal gaat, krijg je dezelfde rampen als destijds toen men toeliet dat Microsoft met z'n eigen interpretaties van HTML aan de haal ging. We zijn nog steeds niet van IE 6 verlost om die reden.

Juist Microsoft moet je geen milimeter ruimte geven in dat opzicht, omdat ze in het verleden veel te vaak bewezen hebben dat ze die verantwoordelijkheid niet aankunnen, wat geleidt heeft tot een versplintering op het internet, en een remming op innovatie.
Moedwillige afwijkingen daargelaten; Elke implementatie is natuurlijk een interpretatie.

Hoe duidelijker de specificatie, hoe minder kans op afwijkende implementaties. In het geval van DNT (link artikel) is sectie 3 IMO niet echt heel helder.

Zo zie ik de "Express settings" van Win 8 nog wel passen in http://www.w3.org/TR/tracking-dnt/#determining . Roy Fielding zegt dan wel (geparafraseerd) "zo heb ik het niet bedoeld"; dat kun je niet uit de standaard halen.

Overigens is na de RTM van Win8 de standaard (draft) aangepast in http://www.w3.org/2011/tr...king-dnt.html#determining
De specificatie is nou juist ambigu. Het heeft ook niks met de technische standaarden te maken, dit is puur een ideologisch punt: als een applicatie aan de webserver vraagt: "do not track", moet je dat als webserver dan gewoon doen, of mag je eerst nog een oordeel vellen "oh dit is een Microsoft product, dus die negeer ik, maar als Chrome het vraagt dan doe ik het wel".

1 en ander ligt natuurlijk nog gevoeliger aangezien Apache en Google veel samenwerken en oa samenwerken in de Google Summer of Code, het pushen van Google's spdy protocol, etc.

Al blijft Apache HTTP Server een open source applicatie, elke gebruiker kan dit DNT gedrag weer veranderen in de code en zijn eigen versie compilen.

[Reactie gewijzigd door Dreamvoid op 10 september 2012 16:28]

Als alle standaarden net zo opgezet waren als deze standaard dan was het web helemaal een puinzooi. Dat is juist de manco van deze standaard, alles is optioneel.
En wanneer Microsoft zijn verantwoordelijkheid neemt, en onwetende gebruikers beschermd door de default berschermend in te stellen, dan is het weer niet goed.


Deze 'do no track optie' is gewoon flawed... Het is een doekje voor het bloeden, maar ondertussen was het gewoon de bedoeling dat de onwetende meerderheid van de gebruikers er geen weet van moesten hebben, en de privacy nog lekker geschonden kon worden. Terwijl de trackers dan hun handen in onschuld wasssen..
Het idee is dat adverteerders op deze manier gaan denken: als DNT toch bij de helft uit staat terwijl ze daar niet voor gekozen hebben, dan heeft het ook geen zin om er nog naar te kijken, dus gaan we het gewoon negeren. En dan zou MS eigenlijk DNT ongewild de das om hebben gedaan. Waar ze dus eigenlijk proberen om hun gebruikers te, eh, beveiligen (op privacygebied dan toch), heeft dat mogelijk het tegenovergestelde tot gevolg. Die adverteerders moeten zich niet per sé houden aan die standaard.

Ik hoop dat deze patch vooral bedoeld is als soort signaal richting Microsoft. Als Apache echt de DNT-setting van IE-gebruikers gaat negeren, loopt de standaard ook het risico verloren te gaan.
Het idee is dat adverteerders op deze manier gaan denken: als DNT toch bij de helft uit staat terwijl ze daar niet voor gekozen hebben, dan heeft het ook geen zin om er nog naar te kijken, dus gaan we het gewoon negeren.
Waarmee deze patch dus feitelijk dient om gebruikers van andere browsers te "beschermen".
Ik hoop dat deze patch vooral bedoeld is als soort signaal richting Microsoft. Als Apache echt de DNT-setting van IE-gebruikers gaat negeren, loopt de standaard ook het risico verloren te gaan.
Het zit er heel dik in dat dat inderdaad de bedoeling is. Deze patch is trouwens makkelijk genoeg weer te verwijderen (of de optie te disablen) zodra MS IE10 aanpast.
Ik hoop dat deze patch vooral bedoeld is als soort signaal richting Microsoft. Als Apache echt de DNT-setting van IE-gebruikers gaat negeren, loopt de standaard ook het risico verloren te gaan.
Wanneer deze Patch wordt doorgezet zal de reactie van de markt als volgt zijn: Met de open source beweging valt geen afspraken te maken over standaarden, dus laten we onze eigen standaarden maar weer pushen.

Dus ik denk dat dit meer tegen de OSS zal werken dan MS zal sturen.
in de specificatie wordt niets gezegt over wat de default instelling moet zijn.
Toch wel.
Om bepaalde adverteerders te plezieren hebben ze verkozen dat default de instelling als niet gezet moet worden doorgegeven en een gebruiker dus een opt-in moet doen om zijn eigen privacy te beschermen.
Oftewel: Fielding is omgekocht door een soort maffia.
Zo zie je maar weer dat zelfs de grootste open source applicaties de smerigste developers hebben. Het geeft ook nogmaals goed aan wat een onzin die knop is. Blijkbaar hebben de server beheerders het voor het zeggen en niet de gebruiker. Het W3C scheept ons op met schijnprivcacy, minpuntjes voor het W3C.
In theorie kunnen de server beheerders dit DNT gedrag weer uit de code slopen en een 'correcte' Apache compilen. Het is immers open source :)
Het is Microsoft die ons opzadelt met schijnprivacy.

De DNT specificatie is afhankelijk van de medewerking van advertentiebedrijven. Als advertentiebedrijf kan je deze specificatie gewoon negeren. En wat denk dat die bedrijven gaan doen als DNT standaard aan staat bij het grootste gedeelte van de mensen?

Juist ze gaan de DNT headers negeren en de gebruikers van IE worden gewoon getracked. Terwijl die mensen denken dat hun privacy door IE wordt bewaakt. Dat is schijnprivacy.
En hoe komt het dat ze DNT headers kunnen negeren? Niet omdat MS de DNT optie aanzet.

Op dit item kan niet meer gereageerd worden.



LG G4 Battlefield Hardline Samsung Galaxy S6 Edge Microsoft Windows 10 Samsung Galaxy S6 HTC One (M9) Grand Theft Auto V Apple iPad Air 2

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True