Chrome-plug-in omzeilt cookiemeldingen - update 2
Een Nederlandse ontwikkelaar heeft een Chrome-plug-in gemaakt die cookiemeldingen omzeilt. De plug-in zorgt ervoor dat deze automatisch worden geaccepteerd. De ontwikkelaar maakte de plugin uit irritatie over vele cookiemeldingen die sinds kort opduiken.
De plug-in CookiesOK van de Dinteloordse ontwikkelaar Nick Sulkers is sinds woensdagmorgen te downloaden als Google Chrome-extensie. De plug-in zorgt ervoor dat de 'cookies accepteren'-knop wordt geactiveerd zodra een cookiemelding wordt ontdekt. De meeste grote Nederlandse websites worden ondersteund door de plug-in, waaronder die van de publieke omroep, de Volkskrant, Het Parool en Tweakers.
Sulkers zegt op het idee te zijn gekomen voor een plug-in uit frustratie over de cookiewaarschuwingen die veel websites sinds kort weergeven. Dat moet van de nieuwe Telecommunicatiewet; wie cookies plaatst die niet strikt functioneel zijn, moet gebruikers om toestemming vragen. "Ik ben zelf softwareontwikkelaar en die nieuwe cookiewet vind ik gruwelijk", aldus Sulkers.
"Als softwareontwikkelaar moet ik regelmatig cookies weggooien bij het testen en dan word ik ontzettend vaak geteisterd door pop-ups." Volgens hem kunnen cookies weinig kwaad. "In essentie is een cookie gewoon een tekstbestand." Een Firefox-versie is op dit moment nog in ontwikkeling; die moet binnen een week klaar zijn. In principe moeten cookiemeldingen automatisch gedetecteerd worden door de plug-in, maar gebeurt dat niet, dan kunnen ontwikkelaars de css-class 'CookiesOK' toevoegen aan de knop waarmee wordt ingestemd met het plaatsen van cookies.
Update, 18:53: Joris von Loghausen van GeenStijl tekent aan dat de plugin bij een http-request een verzoek naar de server van Sulkers doet. Een script op de server van Sulkers controleert of een website een cookiemelding bevat. Het probleem daarbij is dat Sulkers de http-verzoeken van gebruikers die de plugin geïnstalleerd hebben, per ip-adres kan bijhouden: hoewel niet vaststaat dat dat gebeurt, roept dat wel privacybezwaren op. Ontwikkelaar Sulkers tekent aan dat de methode als voordeel heeft dat hij op deze manier makkelijk ondersteuning voor nieuwe sites kan toevoegen zonder dat een update voor de app vereist is, maar erkent de privacybezwaren.
Update, vrijdag 12:46: Inmiddels is er een nieuwe versie van de plug-in beschikbaar die over een lokale database beschikt. Een gebruiker kan aangeven of hij gebruik wil maken van de database van Sulkers, als een website niet voorkomt in de database. "Zo kunnen mensen die zeker willen zijn van hun privacy met een gerust hart slapen", aldus Sulkers. Daarnaast is er nu een Firefox-versie beschikbaar.
De cookiewetgeving vloeit voort uit een Europese richtlijn en is bedoeld om te voorkomen dat internetgebruikers zonder dat ze dat weten worden gevolgd over het internet. Veel advertentiebedrijven plaatsen tracking cookies die het gedrag van gebruikers in de gaten houden. Mediabedrijven klagen echter dat de Nederlandse implementatie van de Europese richtlijn veel strenger is dan die in andere landen. Daar voldoet het tonen van een melding, terwijl in Nederland daadwerkelijk toestemming gevraagd moet worden.
Reacties (204)
Ik vind het zelf ook wel de spuigaten uitlopen.
Ik vind het goed dat men bewust wordt van het hanteren van cookies van diverse websites. Aan de andere kant belemmert het toch wel het soepel browsen, omdat je iedere keer weer op 'ja' moet klikken, terwijl je uiteindelijk toch niet eens kijkt naar wat er echt staat.
Ik vind het goed dat men bewust wordt van het hanteren van cookies van diverse websites. Aan de andere kant belemmert het toch wel het soepel browsen, omdat je iedere keer weer op 'ja' moet klikken, terwijl je uiteindelijk toch niet eens kijkt naar wat er echt staat.
Maar dat komt vooral omdat niemand het implementeerd zoals het bedoeld was. De bedoeling was dat sites zouden kiezen om alleen functionele cookies te gaan gebruiken omdat ze er van uitgingen dat sites om de user experience zouden geven... maar nu blijkt dat het enige waar ze om geven is een angst voor veranderingen. Er zijn zowel advertentie netwerken en tracking systemen die geen tracking cookies gebruiken... dus het is zeker niet onmogelijk om een goeie user experience te geven (tracking word er wat slechter op en advertenties leveren mogelijk iets minder op, maar je krijgt er bakken met privacy voor terug).
[Reactie gewijzigd door David Mulder op woensdag 9 januari 2013 15:35]
Het zijn niet alleen advertentie netwerken. Als ik een twitter widget, facebook 'like' knopje of een youtube embed op mijn site neerzet dan zetten die ook allemaal "niet functionele" cookies neer. Dan ben ik dus verplicht om ook een cookiewall neer te zetten. Bij CMS systemen is dat helemaal lastig, omdat je er niet van uit kan gaan dat een pagina géén cookies bevat, de redacteuren op het CMS kunnen vaak bepaalde embeds zelf neerzetten, waarbij niet te voorspellen is op welke pagina's dit zal gaan gebeuren. Dan ben je dus verplicht om een 'accepteer cookies en ga anders weg' - wall neer te zetten.
Nee hoor, een 'hou je social media rommel maar en toon gewoon de website' knopje mag ook hoor, zo implementeer ik het op al mijn websites. Voldoet prima aan de wetgeving. De content van je site zou niet vast moeten hangen aan welke plugin dan ook, aangezien ik een site bezoek voor de content, niet voor analytics, tracking, embeds en share tools (een embed kun je ook prima omsluiten met conditions in een CMS, je moet een editor sowieso geen rechten geven om hele blokken code/iframes direct in te schieten, maar kies dan bijvoorbeeld alleen voor het Youtube-ID en handel in de backend de daadwerkelijke opbouw van de embed code af; dat is nog veiliger ook).Dan ben je dus verplicht om een 'accepteer cookies en ga anders weg' - wall neer te zetten.
Alsof je geen sites kunt sharen zonder een plugin op je site. URL copy-paste, posten en je URL staat netjes in je Tweet/Facebook update. Voordeel: mensen die niks met social media te maken willen hebben worden niet in hun privacy aangetast via cross-domain tracking van deze plugins.Dan dus maar de social rommel.
Nee, het is de goedkoopste manier, niet de enige. Denk bijvoorbeeld aan een feedback form (àla Apple), testen met een proefgroep, heatmaps (die je ook zonder Google prima kunt maken) enz.Verder zijn de analytics- en trackingtools ook noodzakelijk om de site optimaal in te richten en er voor te zorgen dat jij de gewenste content het snelst/makkelijkst kan vinden.
[Reactie gewijzigd door Rick2910 op woensdag 9 januari 2013 17:30]
Die social rommel zorgt bij veel sites (gratis!) voor extra bezoekers/klanten. Dat weg laten zou betekenen dat ze het moeten compenseren door extra uit te geven aan advertenties of maar genoegen moeten nemen met minder bezoekers/klanten. Dan dus maar de social rommel. Iedereen bezoekt de site voor de content, maar een deel van de bezoekers zouden de site nooit gevonden hebben zonder de 'rommel' om de content heen.
Verder zijn de analytics- en trackingtools ook noodzakelijk om de site optimaal in te richten en er voor te zorgen dat jij de gewenste content het snelst/makkelijkst kan vinden. Dit maakt jou ervaring tijdens het bezoeken van de site weer beter en zorgt daardoor voor meer succes van de site. (ook te vertalen naar meer klanten en inkomsten).
Liever een cookiemelding op mijn site plaatsen dan klanten/geld inleveren.
Verder zijn de analytics- en trackingtools ook noodzakelijk om de site optimaal in te richten en er voor te zorgen dat jij de gewenste content het snelst/makkelijkst kan vinden. Dit maakt jou ervaring tijdens het bezoeken van de site weer beter en zorgt daardoor voor meer succes van de site. (ook te vertalen naar meer klanten en inkomsten).
Liever een cookiemelding op mijn site plaatsen dan klanten/geld inleveren.
En dan heb je op tweakers een probleem. Veel van de content hier is user generated. Het forum staat vol met plaatjes, frontpage met overal user icons, externe CSS via karmastore. Al die dingen linken naar externe servers die met elke request cookies kunnen zetten. Moeten we dan maar inleveren op content om van dat popupje af te zijn?
Sowieso vind ik die hele cookie wet al absurd. Doe dan een wet maken dat iedereen die een web browser gebruikt verplicht moet weten hoe hij 3rd partie cookies heel simpel uit kan zetten in de browser van zijn keuze. Daarvoor gewoon geen internet toegang, probleem opgelost. Geen irritante popups per site en de privacy waar sommige mensen zo bang voor zijn ook gewaarborgd.
Sowieso vind ik die hele cookie wet al absurd. Doe dan een wet maken dat iedereen die een web browser gebruikt verplicht moet weten hoe hij 3rd partie cookies heel simpel uit kan zetten in de browser van zijn keuze. Daarvoor gewoon geen internet toegang, probleem opgelost. Geen irritante popups per site en de privacy waar sommige mensen zo bang voor zijn ook gewaarborgd.
[Reactie gewijzigd door Sleepkever op woensdag 9 januari 2013 16:49]
Wat is het voordeel van externe plaatjes linken? De pagina wordt er alleen maar trager van aangezien de HTTP requests naar verschillende domeinen moet, cookies kunnen gesniffed worden (en worden geplaatst) enz. Hetzelfde geldt voor externe CSS. Pas gewoon de backend aan zodat je het plaatje kunt uploaden naar je Tweakers profiel (idem voor CSS) en je bent klaar; geen externe lokaties meer maar alles wordt dan geserveerd vanaf het Tweakers domein (en valt dat loze argument voor een cookie-wall weg).Moeten we dan maar inleveren op content om van dat popupje af te zijn?
Het voordeel van externe plaatjes linken is dat het kan. Je bent hier vrij in om het wel of niet te doen. Wat moet Tweakers dan gaan doen? De rest uitsluiten zodat je gedwongen wordt alles hier te hosten? Fotograven hosten liever netjes op flickr (al dan niet vanwegen de voorwaarden), reviewers gebruiken soms plaatjes van de fabrikant, forumposters pakken soms snel even een foto die met de telefoon online is gezet. Etc, etc. Ja, technisch zou het mogelijk zijn om iedereen albums te gaan geven ipv alleen via de karma store. Maar of het practisch en kostentechnisch (bandbreedte) haalbaar is?
Daarbij is het vaak zelfs sneller om dingen van aparte domeinen te halen, browsers limiteren vaak het aantal gelijktijdige request per domein.
Daarbij is het vaak zelfs sneller om dingen van aparte domeinen te halen, browsers limiteren vaak het aantal gelijktijdige request per domein.
Het is volgens mij zelfs ook onderdeel van de RFC dat hier een beperking op zit. Een ander voordeel is ook nog dat er voor dat andere domein wellicht geen sessies/cookies zijn, waardoor dit ook weer een tikje sneller wordt.
Dat is ook de reden waarom Tweakers het aparte domein tweakimg.net gebruikt om afbeeldingen te laden.
Dat is ook de reden waarom Tweakers het aparte domein tweakimg.net gebruikt om afbeeldingen te laden.
Precies ook mijn gedachte. Deze wet beschermt je helemaal nergens tegen. Als je geen cookies van advertentienetwerken en facebook-iframes wilt, zet je 3rd-party cookies uit in je browser. Blokkeer ook nog google-analytics en klaar. Heb je helemaal geen meldingen die om de haverklap je toestemming vragen voor nodig.
Als ze een nuttige wet hadden willen maken, hadden ze een wet moeten maken die het verbiedt first-party tracking-cookies (zoals die van de Google-analytics API dus) te delen met derden. Dan had google zijn cookies mooi weer vanaf haar eigen domein mogen plaatsen en waren we met de "blokkeer 3rd-party cookies" optie die iedere browser heeft van alle problemen af.
Als ze een nuttige wet hadden willen maken, hadden ze een wet moeten maken die het verbiedt first-party tracking-cookies (zoals die van de Google-analytics API dus) te delen met derden. Dan had google zijn cookies mooi weer vanaf haar eigen domein mogen plaatsen en waren we met de "blokkeer 3rd-party cookies" optie die iedere browser heeft van alle problemen af.
Als je dat doet werken sommige sites niet meer goed. Beter is om die cookies (tijdelijk) te laten staan, en pas te wissen bij (bv.) het afsluiten van je browser.Als je geen cookies van advertentienetwerken en facebook-iframes wilt, zet je 3rd-party cookies uit in je browser.
Ben ze nog nooit tegen gekomen. En als dat echt zo is dan zou ik op specifiek die websites een opt-in willen, in plaats van op iedere website in de hele wereld.
Moeten we dan maar inleveren op content om van dat popupje af te zijn?
We hebben het niet over content, maar cookies. En dan specifiek over bepaalde cookies.
Maar waarom zou er andere cookie-bevattende zooi van andere servers gedownload moeten worden? Sterker nog, dat is juist de kern van deze hele discussie. Die cookies wil je nu net kunnen weren ...
Tweakers eigen cookies heb ik geen problem mee, en advertenties ook niet,
maar ik zou niet weten waarom er een tracking-cookie bij moet. Zelfs statistieken etc kan ook moeiteloos zonder tracking-cookie.
Die specifieke cookies waar de discussie mee begon hebben nu net heel vaak geen functioneel nut. Er zijn uitzonderingen zoals de social media, maar gezien het business model van die bedrijven is dat eigenlijk juist expliciet geen uitzondering maar bevestiging. Dus als gebruikers de keuze hebben alleen functionele cookies vs alle, en bij die keuze dus ook social media aan/uit zetten is dat geen problem.
Nu echter is het geimplementeerd als 'alles vs niets' en dat was nooit de bedoeling.
We hebben het niet over content, maar cookies. En dan specifiek over bepaalde cookies.
Maar waarom zou er andere cookie-bevattende zooi van andere servers gedownload moeten worden? Sterker nog, dat is juist de kern van deze hele discussie. Die cookies wil je nu net kunnen weren ...
Tweakers eigen cookies heb ik geen problem mee, en advertenties ook niet,
maar ik zou niet weten waarom er een tracking-cookie bij moet. Zelfs statistieken etc kan ook moeiteloos zonder tracking-cookie.
Die specifieke cookies waar de discussie mee begon hebben nu net heel vaak geen functioneel nut. Er zijn uitzonderingen zoals de social media, maar gezien het business model van die bedrijven is dat eigenlijk juist expliciet geen uitzondering maar bevestiging. Dus als gebruikers de keuze hebben alleen functionele cookies vs alle, en bij die keuze dus ook social media aan/uit zetten is dat geen problem.
Nu echter is het geimplementeerd als 'alles vs niets' en dat was nooit de bedoeling.
was het maar een feest dat tweakers dit ook kon , bij tweakers word gewoon gezecht of accepteer cookie of dan maar niet .
verbaast me wel , ze slaan er toch net mee mis van de plank.
verbaast me wel , ze slaan er toch net mee mis van de plank.
[Reactie gewijzigd door Aionicus op woensdag 9 januari 2013 16:57]
Inderdaad van een site als Tweakers hadden we een veel beter implementatie moeten verwachten. De bezoekers maakt ze blijkbaar niet zo veel meer uit. Een ding vergeten ze zonder bezoekers uiteindelijk ook geen advertentieinkomsten.
Wil jij nu zeggen dat jij een YouTube video op je website kunt embedden ZONDER dat YouTube een cookie zet? Want zonder cookie acceptatie ben JIJ (als website eigenaar) 'verantwoordelijk' als YouTube/Google toch een cookie zet en kun jij een boete van de OPTA krijgen..
De politiek is nu bezig een uitzondering te maken voor statistiek aanbieders. Waarom? Omdat ineens de poltieke partijen (en de OPTA!) werden geconfronteerd met hun eigen monster..
De gedachte achter de Nederlandse cookie wetgeving is op zich niet verkeerd. Veel browsers bieden out of the box al de mogelijkheid om third-party cookies te blokkeren, terwijl de cookies van de website welke je bezoek wel worden geaccepteerd..
Eigenlijk zou de EU (Nederland) dit moeten afdwingen bij de browser fabrikanten. Internetters kunnen via opties dan een en ander regelen of uitzonderingen toevoegen voor bepaalde partijen. In plaats van een automatisch blokkade van cookies, zou een internetter een optie kunnen aanzetten waarbij alleen een acceptatie wordt gevraagd bij de eerste cookie. Vergelijkbaar met de algemene cookie policy in veel browsers, maar nu specifiek voor third-party cookies..
Het probleem is dat als jij content vanaf een andere website opneemt in je website kun jij nooit garanderen dat die partijen geen cookie zetten. En daarom eisen veel websites (waaronder Tweakers) dat jij ALLE cookies accepteerd of dat je anders de website niet kunt bezoeken..
De politiek is nu bezig een uitzondering te maken voor statistiek aanbieders. Waarom? Omdat ineens de poltieke partijen (en de OPTA!) werden geconfronteerd met hun eigen monster..
De gedachte achter de Nederlandse cookie wetgeving is op zich niet verkeerd. Veel browsers bieden out of the box al de mogelijkheid om third-party cookies te blokkeren, terwijl de cookies van de website welke je bezoek wel worden geaccepteerd..
Eigenlijk zou de EU (Nederland) dit moeten afdwingen bij de browser fabrikanten. Internetters kunnen via opties dan een en ander regelen of uitzonderingen toevoegen voor bepaalde partijen. In plaats van een automatisch blokkade van cookies, zou een internetter een optie kunnen aanzetten waarbij alleen een acceptatie wordt gevraagd bij de eerste cookie. Vergelijkbaar met de algemene cookie policy in veel browsers, maar nu specifiek voor third-party cookies..
Het probleem is dat als jij content vanaf een andere website opneemt in je website kun jij nooit garanderen dat die partijen geen cookie zetten. En daarom eisen veel websites (waaronder Tweakers) dat jij ALLE cookies accepteerd of dat je anders de website niet kunt bezoeken..
YouTube heeft een privacy modus voor het embedden van videos.
Lees hier: De privacymodus inschakelen voor ingesloten video's
Bij het afspelen van de video kan er nog steeds een cookie worden geplaatst, maar deze zal geen persoonlijke informatie bevatten. Als de bezoeker het filmpje niet afspeelt wordt er helemaal geen cookie geplaatst. Ik weet niet of dit voldoet aan de cookiewet.
Lees hier: De privacymodus inschakelen voor ingesloten video's
Bij het afspelen van de video kan er nog steeds een cookie worden geplaatst, maar deze zal geen persoonlijke informatie bevatten. Als de bezoeker het filmpje niet afspeelt wordt er helemaal geen cookie geplaatst. Ik weet niet of dit voldoet aan de cookiewet.
[Reactie gewijzigd door 3raser op donderdag 10 januari 2013 11:17]
En waar worden die voor gebruikt? Juist ja; Om te adverteren. Het zijn dus wel degelijk cookies van advertentie netwerken alleen zijn de advertentie netwerken in dit geval vermomd als grote externe websites.Het zijn niet alleen advertentie netwerken. Als ik een twitter widget, facebook 'like' knopje of een youtube embed op mijn site neerzet dan zetten die ook allemaal "niet functionele" cookies neer.
Overal behalve op sites die jij erg waardeert ABP en Ghostery draaien. Gewoon alles blokkeren.
Daar heb je het al, waarom zou een webmaster centen opofferen voor iemand anders zijn privacy? Zou een nobel streven zijn daar niet van, maar ik snap dus prima dat veel webmasters dat helemaal niet van plan zijn...Dus het is zeker niet onmogelijk om een goeie user experience te geven (tracking word er wat slechter op en advertenties leveren mogelijk iets minder op, maar je krijgt er bakken met privacy voor terug).
want advertenties die geen data nodig hebben van een persoon is zooooo onmogelijk, kom nou toch joh
ghostery en ABP hier, en alleen Tweakers staat whitelisted, de rest hoef ik niet
ghostery en ABP hier, en alleen Tweakers staat whitelisted, de rest hoef ik niet
Jawel maar leveren minder op, dat is het punt juist, dus ik snap je reactie niet echt....want advertenties die geen data nodig hebben van een persoon is zooooo onmogelijk, kom nou toch joh
En als je wilt discussiëren moet je misschien is onderbouwing gebruiken, zo krijg je nooit iemand overtuigd natuurlijk
[Reactie gewijzigd door watercoolertje op woensdag 9 januari 2013 15:50]
Dat kun je zeggen, maar dan zeggen gebruikers als ik 'blokkeer alles met Ghostery en ABP' en dan verdien je helemaal niks meer aan me. Vind ik ook prima hoor, maar ik denk dat het bedrijfstechnisch niet zo'n handige zet is als je écht om je inkomsten geeft.
Er zijn al sites die helemaal geen ads meer tonen maar gebruikers periodiek om een donatie vragen. Schijnt best goed te werken en je bouwt een hechtere band op met je community'.
Er zijn al sites die helemaal geen ads meer tonen maar gebruikers periodiek om een donatie vragen. Schijnt best goed te werken en je bouwt een hechtere band op met je community'.
Ze hebben het er zelf naar gemaakt die hele cookie ellende , moet er niet gezeiken worden over mensen die wel slim genoeg zijn om Ghostery te draaien.
Elke keer moet de consument dingen slikken, bewust het zooitje saboteren is de enige oplossing.
Nooit maar dan ook echt nooit wordt de consument beloont voor zijn schaapse gedrag, degene die met de pot er vandoor gaan zijn de mensen die er aan verdienen.
Elke keer moet de consument dingen slikken, bewust het zooitje saboteren is de enige oplossing.
Nooit maar dan ook echt nooit wordt de consument beloont voor zijn schaapse gedrag, degene die met de pot er vandoor gaan zijn de mensen die er aan verdienen.
Als ik bijvoorbeeld alleen al even naar T.net kijk zie ik in Ghostery 8 (allen geblokkeerde) trackers: DoubleClick, Facebook Connect, Google +1, Adsense en Analytics, LinkedIn Widgets, Twitter Button en Webtrekk.Ze hebben het er zelf naar gemaakt die hele cookie ellende , moet er niet gezeiken worden over mensen die wel slim genoeg zijn om Ghostery te draaien.
En die zijn alles behalve essentieel voor een goede weergave van deze site.
Kleine tip, onderaan elk nieuwsbericht staat bij de social media buttons een mogelijkheid om deze uit- en in te schakelen.
Dat scheelt al de helft van die cookies.
Dat scheelt al de helft van die cookies.
nou, lever iets winst in om zo je gebruikers wat meer privacy te gunnen, verdien je tenminste nog wat ipv dat mensen ghostery en dat soort plug-ins gebruiken... (ik dus)
Het overgrote merendeel van de websites (een paar sociale netwerken uitgesloten) serveert advertenties aan anonieme gebruikers waar geen persoonsgegevens van bekend zijn. Er is nogal een verschil tussen een client en een persoon herkennen. Advertentienetwerken zetten cookies om te kunnen herkennen welke advertenties een client al gezien heeft. Dat is in het belang van zowel de adverteerder als de gebruiker: de adverteerder verzekerd zich ervan dat zijn campagne over een zo groot mogelijke groep gebruikers wordt verspreid en de gebruiker wordt niet eindeloos geconfronteerd met dezelfde advertentie.want advertenties die geen data nodig hebben van een persoon is zooooo onmogelijk, kom nou toch joh
Gelukkig blokkeer ik daarom alle advertenties in IE met de traceer beveiliging. Inclusief de google analytics js zodat dat geneens kan draaien in mijn browser.
[Reactie gewijzigd door madcow22 op woensdag 9 januari 2013 17:07]
Ghostery blokkeert vaak ook legitieme siteonderelen. Het zorgde er bijvoorbeeld voor dat de internetbankieren applicatie van de ABN niet meer werkt.
Ghostery is een leuk idee, maar het werkt niet goed. Het beste is, als je dat wilt doen, een combinatie van ABP, NoScript en only load plugins on demand te doen.
En dan uiteraard zoals je zegt op alle sites behalve die je wilt ondersteunen. Nrc.nl en tweakers hebben bij mij bijvoorbeeld geen blokkades. Behalve dan die load plugin on demand, omdat ik flash en consorten graag alleen draai als ik het wil.
Ghostery is een leuk idee, maar het werkt niet goed. Het beste is, als je dat wilt doen, een combinatie van ABP, NoScript en only load plugins on demand te doen.
En dan uiteraard zoals je zegt op alle sites behalve die je wilt ondersteunen. Nrc.nl en tweakers hebben bij mij bijvoorbeeld geen blokkades. Behalve dan die load plugin on demand, omdat ik flash en consorten graag alleen draai als ik het wil.
Maar ook hiervoor moet een gebruiker expliciet toestemming geven. Het bevat meer dan alleen cookies. Het geldt net zo hard voor bijvoorbeeld een HTML5 localstorage en nog talloze andere zaken die gebruikt kunnen worden.Er zijn tracking systemen die geen tracking cookies gebruiken...
De implementaties zoals je die nu ziet zijn precies zoals de wet ze voorschrijft. Tenzij je je complete website wilt slopen.
Expliciet ergens mee instemmen, kan alleen als je ook 100 percent weet wat het inhoud....dus zelfs met deze JA/NEE verhalen en soms een vaag verhaaltje over cookies erbij, kan grootste gedeelte van de mensen nooit expliciet toestemming geven.
Precies, persoonlijk begrijp ik niet dat veel sites hun stats en personalised advertenties belangrijker vinden dan usability voor hun bezoekers. De sites van de publieke omroep laat ik bijvoorbeeld al helemaal links liggen, idem voor Fok en deels ook voor Tweakers (Ghostery doet wonderen); dan schiet je je doel in mijn ogen voorbij (en is de wetgeving de schuld geven een hele makkelijke manier om onder je eigen verantwoordelijkheden als websitebeheerder uit te komen).maar je krijgt er bakken met privacy voor terug).
Puur technisch gezien heeft hij gelijk, maar het probleem met cookies is dat het unique identifiers zijn voor backend processen die complete user profielen kunnen opbouwen. Draai voor de gein maar eens een weekje de Collusion plugin om te zien hoeveel (potentiele) data er beschikbaar is over jouw surfgedrag (en indirect dus ook jouw 'reele' gedrag en karakter).In essentie is een cookie gewoon een tekstbestand.
Blijkbaar wel, want ik krijg overal gruwelijk irritante popups en balken (of nog erger, een Fok/Tweakers-achtige wall) voor mijn neus ipv dat sites gewoon alle social plugins, embeds, trackers enz blokkeren en pas tonen wanneer ik per type in mijn profiel heb aan kunnen geven wat ik wil. Technisch is het echt appeltje-eitje (ik bouw dit dagelijks voor mijn klanten), het is gewoon pure onwil van de websitebeheerder(s) ten kostte van de usability voor de bezoekers.Privacy heeft niets te maken met usability.
[Reactie gewijzigd door Rick2910 op woensdag 9 januari 2013 17:22]
Privacy heeft niets te maken met usability.
usability
letterlijk `in staat zijn om iets te gebruiken`. In dit verband gebruikt hoe gebruikersvriendelijk internetsites of andere interactieve producten zijn.
Gevonden op http://www.encyco.nl/nol.php
Ik denk dat als de overheid aangeeft dat Google Analytics wordt getolereerd er al een heleboel meldingen verdwijnen. Nu dienen (de meeste) websites van hun statistieken pakket over te stappen naar een pakket met duidelijk minder informatie én een geliefde manier van adverteren te laten vallen.
Of je implementeert "gewoon" een cookiewall.
Als mij deze keuze voorgelegd werd zou ik het ook wel weten.
usability
letterlijk `in staat zijn om iets te gebruiken`. In dit verband gebruikt hoe gebruikersvriendelijk internetsites of andere interactieve producten zijn.
Gevonden op http://www.encyco.nl/nol.php
Ik denk dat als de overheid aangeeft dat Google Analytics wordt getolereerd er al een heleboel meldingen verdwijnen. Nu dienen (de meeste) websites van hun statistieken pakket over te stappen naar een pakket met duidelijk minder informatie én een geliefde manier van adverteren te laten vallen.
Of je implementeert "gewoon" een cookiewall.
Als mij deze keuze voorgelegd werd zou ik het ook wel weten.
waarom de ene wel en de andere niet tolereren? Juist Google is in het verleden al genoeg betrapt geweest op het verzamelen van teveel gegevens en zou dus éxtra in de gaten moeten worden gehoudenk denk dat als de overheid aangeeft dat Google Analytics wordt getolereerd er al een heleboel meldingen verdwijnen.
Excuses, ik zei het een beetje plat.
Hiermee bedoel ik dat de wetgeving veranderd zou moeten worden of anders zou moeten worden geïnterpreteerd, al is dat nog afwachten na het laatste nieuws omtrent first party cookies.
Dat zou dan dus betekenen dat ook andere, soortgelijke, statistiek aanbieders getolereerd zouden worden.
Hiermee bedoel ik dat de wetgeving veranderd zou moeten worden of anders zou moeten worden geïnterpreteerd, al is dat nog afwachten na het laatste nieuws omtrent first party cookies.
Dat zou dan dus betekenen dat ook andere, soortgelijke, statistiek aanbieders getolereerd zouden worden.
Ik blokkeer standaard google analytics.js op alle sites. Gaat makkelijk met traceer beveiliging.
En alle super initiatieven worden betaald waardoor ze niet meer ontwikkeld worden?
Alle Google initiatieven (gmail, docs, youtube, android maar vergeet zeker de search engine niet) worden gefinancierd door reclame, die met name door de cookies afgestemd kunnen worden waardoor ze meer kunnen opleveren. Het is helaas simpelweg de realiteit.
De wet zal hopelijk binnenkort veranderd worden. Maar daar gaat weer iets in staan dat cookie informatie niet naar 3rd party mag. En laat Google Analytics (Google is 3rd party doordat het niet jou bedrijf zelf is) nou net door vele websites (de mijne bijvoorbeeld, maar ook het bedrijf waar ik werk en ook Tweakers) gebruikt worden. De vraag is, het mag dadelijk ook voor eigen gebruik toegestaan worden, maar valt Analytics daar ook onder?
Ik ben absoluut pro-privacy, maar ik ben ook zo realistisch dat iets als op jou afgestemde reclame een zeer, zeer grote bijdrage heeft geleverd en nog steeds bijdraagt aan de digi-ontwikkeling. Beeld je eens in, een wereld zonder Google, android, youtube, etc.
Alle Google initiatieven (gmail, docs, youtube, android maar vergeet zeker de search engine niet) worden gefinancierd door reclame, die met name door de cookies afgestemd kunnen worden waardoor ze meer kunnen opleveren. Het is helaas simpelweg de realiteit.
De wet zal hopelijk binnenkort veranderd worden. Maar daar gaat weer iets in staan dat cookie informatie niet naar 3rd party mag. En laat Google Analytics (Google is 3rd party doordat het niet jou bedrijf zelf is) nou net door vele websites (de mijne bijvoorbeeld, maar ook het bedrijf waar ik werk en ook Tweakers) gebruikt worden. De vraag is, het mag dadelijk ook voor eigen gebruik toegestaan worden, maar valt Analytics daar ook onder?
Ik ben absoluut pro-privacy, maar ik ben ook zo realistisch dat iets als op jou afgestemde reclame een zeer, zeer grote bijdrage heeft geleverd en nog steeds bijdraagt aan de digi-ontwikkeling. Beeld je eens in, een wereld zonder Google, android, youtube, etc.
Als er geen gepersonaliseerde reclame had bestaan dan waren alle Google producten nog steeds en net zo makkelijk ontwikkeld. Gepersonaliseerde reclame zorgt niet voor meer inkomsten alleen voor meer gediversiviceerde inkomsten. Het totale bedrag aan reclamegelden verandert er niet door.Ik ben absoluut pro-privacy, maar ik ben ook zo realistisch dat iets als op jou afgestemde reclame een zeer, zeer grote bijdrage heeft geleverd en nog steeds bijdraagt aan de digi-ontwikkeling. Beeld je eens in, een wereld zonder Google, android, youtube, etc.
'Tuurlijk wordt er door gepersonaliseerde reclame meer inkomsten gegenereerd!
Klik jij eerder op een reclame over een bontjas of een reclame over een nieuw spel/hardware/iets wat je wél leuk vindt?
Klik jij eerder op een reclame over een bontjas of een reclame over een nieuw spel/hardware/iets wat je wél leuk vindt?
90% van alles wat wij nu 'het internet' noemen is ontwikkeld zonder advertentiegeld. Het duurt wellicht wat langer, maar advertentiegeld maakt ook veel kapot aangezien deze initiatieven vaak worden ontwikkeld met een inkomstengenererend concept in het achterhoofd ipv pure focus op de gebruikerservaring. Kijk maar naar de recente ontwikkelingen bij Facebook om te zien wat voor 'geweldigs' advertentiegeld kan bewerkstelligen (geen mogelijkheid tot export data, reclame in je wall/feed, geen gebruik van open standaarden waardoor third party apps moeilijk werkbaar zijn, geen controle over wat er met je gegevens gebeurt, issues met rechten over jouw content enz enz).Ik ben absoluut pro-privacy, maar ik ben ook zo realistisch dat iets als op jou afgestemde reclame een zeer, zeer grote bijdrage heeft geleverd en nog steeds bijdraagt aan de digi-ontwikkeling.
Nee, dan hadden we Diaspora gehad (helemaal gefund zonder adinkomsten) of een gelijkend platform. De wens van mensen om te socializen blijft bestaan alleen maken bedrijven als Facebook en Google hier misbruik van door deze behoefte te misbruiken voor geldelijk gewin. Kijk naar Encarta (commercieel) vs Wikipedia (giften/donaties) en je ziet dat een advertentiemodel geen voorwaarde is voor succes (in tegendeel zelfs durf ik te stellen).Er was geeneens een Facebook geweest..
[Reactie gewijzigd door Rick2910 op woensdag 9 januari 2013 17:26]
Er was geeneens een Facebook geweest als er geen advertentiegeld was! En dat is nu net mijn punt.
En als ze random reclame tonen... ik blijf niet lang op een website met tampon reclame...
En als ze random reclame tonen... ik blijf niet lang op een website met tampon reclame...
Facebook, of "Thefacebook" zoals het eerst heette heeft pas sinds hun publieke opening advertenties.[...]
90% van alles wat wij nu 'het internet' noemen is ontwikkeld zonder advertentiegeld. Het duurt wellicht wat langer, maar advertentiegeld maakt ook veel kapot aangezien deze initiatieven vaak worden ontwikkeld met een inkomstengenererend concept in het achterhoofd ipv pure focus op de gebruikerservaring. Kijk maar naar de recente ontwikkelingen bij Facebook om te zien wat voor 'geweldigs' advertentiegeld kan bewerkstelligen (geen mogelijkheid tot export data, reclame in je wall/feed, geen gebruik van open standaarden waardoor third party apps moeilijk werkbaar zijn, geen controle over wat er met je gegevens gebeurt, issues met rechten over jouw content enz enz).
[...]
Nee, dan hadden we Diaspora gehad (helemaal gefund zonder adinkomsten) of een gelijkend platform. De wens van mensen om te socializen blijft bestaan alleen maken bedrijven als Facebook en Google hier misbruik van door deze behoefte te misbruiken voor geldelijk gewin. Kijk naar Encarta (commercieel) vs Wikipedia (giften/donaties) en je ziet dat een advertentiemodel geen voorwaarde is voor succes (in tegendeel zelfs durf ik te stellen).
"Ads aren't cool" - M. Zuckerberg
Ook zonder cookie tracking zullen de reclame dollars uitgegevens worden.Alle Google initiatieven (gmail, docs, youtube, android maar vergeet zeker de search engine niet) worden gefinancierd door reclame, die met name door de cookies afgestemd kunnen worden waardoor ze meer kunnen opleveren. Het is helaas simpelweg de realiteit
Dan moeten ze misschien uitgegeven worden aan andere minder privacy belastende methodes om reclame efficienter te maken.
Ten eerste plaatst Google Analytics louter first-party cookies, geen third-party cookies, en kan deze dus ook niet gebruiken om jou te tracken langs verschillende websites die GA draaien. Daarnaast, als je echt defineert dat een derde partij de gegevens nooit en te nimmer mag hebben, dan is 95% van de websites de sjaak want die hebben de hosting uitbesteed (ja, ook dat is een derde partij).De wet zal hopelijk binnenkort veranderd worden. Maar daar gaat weer iets in staan dat cookie informatie niet naar 3rd party mag. En laat Google Analytics (Google is 3rd party doordat het niet jou bedrijf zelf is) nou net door vele websites (de mijne bijvoorbeeld, maar ook het bedrijf waar ik werk en ook Tweakers) gebruikt worden.
Een bedrijf dat in opdracht handelt is over het algemeen nooit een probleem geweest als het gaat om privégegevens, zolang deze bedrijven de privacywetgeving maar respecteren (dus gegevens niet doorspelen aan anderen, en ook niet gebruiken voor de eigen bedrijfsvoering). Bij GA kun je gewoon aangeven dat Google verder niets met je gegevens mag doen. Dan is het gewoon een partij die in opdracht van jou handelt zoals ook je hostingprovider dat is.
[Reactie gewijzigd door .oisyn op woensdag 9 januari 2013 17:09]
Tuurlijk wel, alle requests voor het Javascript bestand worden gedaan bij de servers van Google Analytics. Zij kunnen aan hun kant prima zien wie jij bent, zeker als je ook nog een actieve Google sessie open hebt staan (al dan niet met Web Geschiedenis). Lees maar eens wat artikelen over de exacte werking van Analytics en wat Google allemaal wel en niet ziet (en check ook de eerder genoemde Collusion addon).Ten eerste plaatst Google Analytics louter first-party cookies, geen third-party cookies, en kan deze dus ook niet gebruiken om jou te tracken langs verschillende websites die GA draaien.
De hosting provider is een heel ander bedrijf. Ik betaal ze geld en ik neem een dienst af, einde verhaal. Bij diensten als Google Analytics betaal ik helemaal niks, waardoor Google genoodzaakt is om hun inkomsten op een andere manier te verkrijgen. Het enige wat ze daarvoor kunnen gebruiken is de aanleg van user profielen ten bate van advertentie vertoningen. Easy as that.Dan is het gewoon een partij die in opdracht van jou handelt zoals ook je hostingprovider dat is.
Zover jij kunt zien, maar er is geen enkele garantie dat Google het surfgedrag niet toch wegschrijft in het Google profiel van de bezoeker. Ook worden er toch logs aangelegd voor 'technische doeleinden' (whatever that means) als die optie aan staat. Check de privacy policy en de terms of service maar eens (of de brief van CNIL om eens duidelijk te zien hoeveel we niet weten van de werkwijze binnen Google en wat er met de data gebeurt).Bij GA kun je gewoon aangeven dat Google verder niets met je gegevens mag doen.
Dat ze het kunnen is wat anders. Maar daar hebben ze die cookie niet voor nodig. Ze kunnen een first-party cookie zelf echter niet gebruiken om jou te tracken, want die cookie staat onder het domein van tweakers.net, en wordt dus door de browser niet meegestuurt als je een GA server request doet dat geïnitieerd is door fok.nl.Tuurlijk wel, alle requests voor het Javascript bestand worden gedaan bij de servers van Google Analytics
Dat privacybeleid waar jij het over hebt gaat niet over Google Analytics, maar over jouw persoonlijke interactie met Google diensten. Oftewel, als jij youtube bezoekt. Maar niet als je een website bezoekt die toevallig van GA gebruik maakt (want ookal doe jij de request, het is geen partij waar je direct zaken mee doet als gebruiker, en dus kunnen ze die voorwaarden niet zomaar aan jou opleggen)
En GA heeft ook gewoon betaalde accounts.
Google Analytics used on websites uses cookies to define user sessions, as well as to provide a number of key features in the Google Analytics reports. For more information about how the new Universal Analytics uses cookies, please see Security and privacy in Universal Analytics. Google Analytics sets or updates cookies to collect data required for the reports. Additionally, Google Analytics mainly uses first-party cookies. This means that all cookies set by Google Analytics for your domain send data only to the servers for your domain. This effectively makes Google Analytics cookies the personal property of your website domain, and the data cannot be altered or retrieved by any service on another domain.
For customers that have enabled the Remarketing with Google Analytics feature, a third-party DoubleClick cookie is used to enable remarketing for products like AdWords on the Google Display Network. For more information about this cookie, visit the Google Advertising Privacy FAQ.
[...]
Because any cookie read/write access is restricted by a combination of the cookie name and its domain, default visitor tracking via Google Analytics is confined to the domain of the page on which the tracking code is installed
Website owners who use Google Analytics have control over what data they allow Google to use. They can decide if they want Google to use this data or not by using the Google Analytics Data Sharing Options. When these options permit it, the data is used to improve Google products and services. Website owners can change these options at any time.
The Google Analytics data sharing options let you share your Analytics account data with other products and services. An account administrator can choose to enable or disable these options at any time:
- With other Google products only
Share your Google Analytics data with other Google services and products, like AdWords and AdSense. For example, this option lets you import Google Analytics Goals into AdWords.- Anonymously with Google and others
This option provides feedback about Google Analytics we can use to build tailored reports, customized communication, and better education material for you. Google removes any information that might identify the source websites, combines the data with hundreds of other anonymous sites that use Google Analytics in comparable industries, and reports aggregate trends. Shared data is completely anonymous, and can’t be tied back to individual accounts.
[Reactie gewijzigd door .oisyn op donderdag 10 januari 2013 01:44]
Vergeet niet dat er legio sites zijn die gewoon een cms pakket gebruiken (en/of een site hebben laten bouwe) en die uberhaupt de technische know-how niet in huis hebben om hun cookiegebruik na te lopen. Laat staan om te zorgen dat "foute" cookies niet meer gebruikt worden.
Dat lijkt mij de primaire reden dat de wet niet gaat werken en je gewoon die waarschuwingen zult blijven zien.
(Daarbij heeft zelfs tweakers tegenwoordig een cookie melding, die hebben de know-how in ieder geval.)
Dat lijkt mij de primaire reden dat de wet niet gaat werken en je gewoon die waarschuwingen zult blijven zien.
(Daarbij heeft zelfs tweakers tegenwoordig een cookie melding, die hebben de know-how in ieder geval.)
bakken met privacy is een heeeeeel erg groot beetje overdreven,
neem nu jouw profiel op tweakers .net ik doe niets met cookies en toch weet ik je naam... waar je werkt, wat je ongeveer doet, en met een beetje google zal ik ongetwijfeld nog meer te weten komen en dan is het een kwestie van kansen inschatten true, zonder cookies heb ik VEEEL meer data nodig om juist jouw te tracken dan met cookies maar het is nog steeds mogelijk met de steeds grotere supercomputers.
en dan zeg je ... er zijn tal van advertentie netwerken zonder tracking, maar feitelijk ken ik er persoonlijk maar 1 en die is niet heel erg geschikt voor jeugdige kijkers... noem er eens een paar, en vergelijk ze eens met elkaar, sterker nog ik daag je uit om een design concept te bouwen van deze pagina, maar dan op basis van non tracking adverteerders... laat maar eens zien hoeveel porno er nodig is om tweakers.net in leven te houden als er niet aan profiling mag worden gedaan...
ik hoop eigenlijk dat tweakers dit gaat doen, desnoods bij weize van 1 april grap...
neem nu jouw profiel op tweakers .net ik doe niets met cookies en toch weet ik je naam... waar je werkt, wat je ongeveer doet, en met een beetje google zal ik ongetwijfeld nog meer te weten komen en dan is het een kwestie van kansen inschatten true, zonder cookies heb ik VEEEL meer data nodig om juist jouw te tracken dan met cookies maar het is nog steeds mogelijk met de steeds grotere supercomputers.
en dan zeg je ... er zijn tal van advertentie netwerken zonder tracking, maar feitelijk ken ik er persoonlijk maar 1 en die is niet heel erg geschikt voor jeugdige kijkers... noem er eens een paar, en vergelijk ze eens met elkaar, sterker nog ik daag je uit om een design concept te bouwen van deze pagina, maar dan op basis van non tracking adverteerders... laat maar eens zien hoeveel porno er nodig is om tweakers.net in leven te houden als er niet aan profiling mag worden gedaan...
ik hoop eigenlijk dat tweakers dit gaat doen, desnoods bij weize van 1 april grap...
Ben toch al meerdre sites tegen gekomen die een fatsoenlijke implementatie hebben waar je een echte keuze hebt en ook nog steeds welkom blijft als je op Nee klikt.
Super initiatief ! Nu nog wachten op een vergelijkbare plugin voor Firefox.
Komt er zsm. aan!
Hulde! Maar vergeet ook ons Opera gebruikers niet (zie ook)
(zie ook)Na firefox zal ik me dan daar eens in verdiepen. Ietsjes meer geduld voor opera 
@nicksulkers : Kerel, heel erg bedankt voor de moeite. Ik zal de ontwikkelingen in de gaten houden.
Zie tekst:
De mooie balk onderin het venster (zie tweakers van een poosje terug) vond ik al niet heel grappig, maar de melding die ik nu krijg vind ik waanzin (no offence towards Tweakers! Wet is wet). Ik denk dat ik de Firefox plugin zeker ga gebruiken als deze uitkomt!
Nu nog de mensen bewust maken van het bestaan van deze plugin (en de vergelijkbare plugins die ongetwijfeld zullen ontstaan). En dan via de media die door veel meer mensen worden gelezen (Tweakers is vooral voor de technofielen).... Een Firefox-versie is op dit moment nog in ontwikkeling; die moet binnen een week klaar zijn ...
De mooie balk onderin het venster (zie tweakers van een poosje terug) vond ik al niet heel grappig, maar de melding die ik nu krijg vind ik waanzin (no offence towards Tweakers! Wet is wet). Ik denk dat ik de Firefox plugin zeker ga gebruiken als deze uitkomt!
@MrMxjzptlk : Idem !
Die rotbalk was al ongelooflijk irritant, maar wat Tweakers nu als melding heeft ingesteld slaat echt als een tang op een varken.
Voor de wetgever die dit bedacht heeft is een speciale plek in de IT-hel gereserveerd ...
Die rotbalk was al ongelooflijk irritant, maar wat Tweakers nu als melding heeft ingesteld slaat echt als een tang op een varken.
Voor de wetgever die dit bedacht heeft is een speciale plek in de IT-hel gereserveerd ...
En voor Opera natuurlijk.
Ja inderdaad het lijkt wel een soort van agreement license. niemand leest et en klikt op ja. uiteindelijk word het alleen maar irritant
Dit is ook een lekkere: http://gathering.tweakers.net/forum/list_message/39560998#39560998
Embedded plaatjes werken niet meer omdat eerst de cookie op de desbetreffende site (waar je dus niet komt) geaccepteerd moet worden
.
Embedded plaatjes werken niet meer omdat eerst de cookie op de desbetreffende site (waar je dus niet komt) geaccepteerd moet worden
.dat is de schuld van de poster die niet controleert of hij hotlinked naar niet-publieke content.
Handige app, hopelijk ook eentje voor Firefox, die cookie meldingen zijn vooral irritant bij mobiel surfen.
Wat ik verschrikkelijk vind is dat als je op 'neen' klikt je niet op de website komt. Dat is toch geen KEUZE, 200% belachelijk, lijkt me niet dat de wet zo geinterpreteerd kan worden. En waarom komt er geen plugin die automatisch alle cookies weggooit?
een beetje tweaker weet wel wat cookies inhouden en voor ons is het dus ook een beetje overduidelijk en is die melding zeer storend echter, voor sommige mensen kan het handig zijn dat hij/zij weet wat cookies zijn en wat er mee gebeurt als hij/zij op de site browsed. Daarom is de plugin voor ons ideaal maar ga ik er niet van uit dat het grootste gros van de computergebrukers dit zal gaan gebruiken.
Erg blij mee dat het er is. Zelf word ik ook elke keer helemala gek van al deze meldingen en ik mis een beetje het nut ervan.. Direct maar even uitporberen als ik thuis ben dan
Eindelijk, werd al tijd dat er iemand met een plugin kwam om die koekjesmeldingen plat te gooien.
handig op het eerste oog. maar wat gebeurt er als er een site is die een pseudo cookie maakt wat op "ok" klikt om het cookie te accepteren maar eigenlijk een soort root kit achtig iets is.....
Ik heb liever controle over alle OK klikjes
Ik heb liever controle over alle OK klikjes
Eigenlijk moet je inderdaad handmatig gewoon een stel sites kunnen toevoegen die jij vaak bezoekt en waarbij cookies automatisch worden geaccepteerd. Aan de andere kant hoe hoog is die dreiging die jij voorspiegelt? Gaat een verkeerde cookie wel wachten op jouw OK?
Tja, je kan geld overmaken door een paar keer te klikken. En zo'n websitebeheerder kan best besluiten om die knoppen op cookieknoppen te laten lijken.
Wat denk je zelf?Aan de andere kant hoe hoog is die dreiging die jij voorspiegelt?
Goed plan, laat de plugin, een OK knop krijgen als je een cookie melding krijgt..... 
[Reactie gewijzigd door Triblade_8472 op woensdag 9 januari 2013 15:50]
Als jij je browser zo instelt dat alle cookies worden tegengehouden tenzij de betreffende website op jouw whitelist staat, kun je toch gewoon op OK drukken? Je browser zal vervolgens al dan niet het cookie accepteren, afhankelijk van je browser settings.
Jij geloofd dat een website gaat melden dat ze een root kit gaan installeren?handig op het eerste oog. maar wat gebeurt er als er een site is die een pseudo cookie maakt wat op "ok" klikt om het cookie te accepteren maar eigenlijk een soort root kit achtig iets is.....
Ik heb liever controle over alle OK klikjes
Ze zullen het geen rootkit noemen, maar een cookie en stiekum een rootkit installeren. Daar ligt nu het probleem, mensen klikken nu achterloos op OK omdat ze dit gewent zijn, het gaat immers 'maar' om cookies. Of met deze plugin, die klikt automatisch op OK voor jou. Echt een slechte zaak.
Dat was ook gelijk wat ik dacht, zolang de ontwikkelaar niet laat zien dat hieraan gedacht is en het niet mogelijk is het te misbruiken zou ik dit nooit installeren. Ik dacht eerst dat alleen van tevoren gescreende sites (door de ontwikkelaar of misschien kun je dingen zelf toevoegen) geaccepteerd zouden worden, maar dat er automatisch op elke knop gedrukt wordt die als class CookiesOK heeft vind ik heel erg eng.
Vind het dan ook eigenlijk een kwalijke zaak dat dit zo door tweakers.net verspreid wordt, en de eerste persoon die het aankaart (niet zo heel welbespraakt, maar toch) wordt ook niet omhoog gemod dus de meeste mensen gaan dit niet zien.
Vind het dan ook eigenlijk een kwalijke zaak dat dit zo door tweakers.net verspreid wordt, en de eerste persoon die het aankaart (niet zo heel welbespraakt, maar toch) wordt ook niet omhoog gemod dus de meeste mensen gaan dit niet zien.
[code]
<script type="text/javascript">
CookiesOK(alert('Dit had ook een pornosite popup kunnen zijn. Zo makkelijk is het dus om misbruik te maken van CookiesOK. Werk ze!'));
</script>[/code]
Tadaah! Er is totaal geen check. Ik vermoed dat over een week of wat alle pornosites weer popups hebben, die niet geblokeerd worden!
Tweakers: neem je gebruikers in bescherming en plaats een waarschuwing boven dit bericht!
<script type="text/javascript">
CookiesOK(alert('Dit had ook een pornosite popup kunnen zijn. Zo makkelijk is het dus om misbruik te maken van CookiesOK. Werk ze!'));
</script>[/code]
Tadaah! Er is totaal geen check. Ik vermoed dat over een week of wat alle pornosites weer popups hebben, die niet geblokeerd worden!
Tweakers: neem je gebruikers in bescherming en plaats een waarschuwing boven dit bericht!
Cookies zijn geen uitvoerbare bestanden. Rootkit door cookie is vrijwel onmogelijk, tenzij je hiermee tegelijkertijd actieve content(flash, pdf) draait en de cookie als bijvoorbeeld een buffer overflow gebruikt.handig op het eerste oog. maar wat gebeurt er als er een site is die een pseudo cookie maakt wat op "ok" klikt om het cookie te accepteren maar eigenlijk een soort root kit achtig iets is.....
Ik heb liever controle over alle OK klikjes
De cookie zelf zal natuurlijk weinig kunnen uitrichten, het gaat er om dat je er via een plugin een actie aan verbindt. Die actie komt neer op het klikken van een link, wat in feite gelijkwaardig kan zijn aan een drive-by download en besmetting.Cookies zijn geen uitvoerbare bestanden. Rootkit door cookie is vrijwel onmogelijk,
Een whitelist is geen waterdicht antwoord omdat je een stuk beveiliging uit handen geeft, ten eerste aan de ontwikkelaar van de plugin zelf: in het verleden is het al voorgekomen dat in eerste instantie legitieme plugins later door kwaadwillende derden zijn gekaapt. Er van uitgaande dat de plugin zelf altijd te goeder trouw blijft bestaat er nog steeds de mogelijkheid voor een periode waarin een site op de whitelist gekaapt kan worden (denk ook aan geïntegreerde advertentienetwerken, ook een regelmatige bron van besmetting). Dit wordt dan net als bij een antivirus pas in de whitelist veranderd als de ontwikkelaar op de hoogte wordt gebracht, doorgaans nadat zich besmettingen hebben plaatsgevonden.
Aangezien je in feite een autoklik aan alle sites op de whitelist toevoegt vergroot je de aanvalsoppervlak naar de beveiliging van alle servers op de whitelist.
M.a.w. zo'n plugin is een beveiligingsrisico, afgezien van het feit dat het eigenlijke probleem het omzeilen van een goedbedoelde wet is, op een manier dat er voor zal zorgen dat de wet zal moeten veranderen/teruggetrokken worden en/of dat gebruikers net als bij EULA's gedesensitiviseerd worden, wat het hele probleem alleen maar erger maakt (je verlaagt de drempel voor malware alleen maar).
Dan is er nog het probleem dat de wet zich op een symptoom richt, als cookies verboden worden zal men uitwijken naar web beacons, flash/html storage, social scraping, data mining/aggregatie etc. Wetgeving zou zich op het fundamentele beweegreden (commercie boven privacy) en pas later op de hieruit voortvloeiende symptomen (cookiemisbruik) moeten richten. Dat zal op de lange termijn door bewustwording, mentaliteitsverandering en desnoods sociale pacten en richtlijnen die door handhaving worden ondersteund moeten gebeuren, niet door halfbakken technische maatregelen en alsmaar nieuwe, doch ineffectieve bureaucratie.
En dat noemt zich zelf developer? In essentie is een website ook gewoon een textbestand, toch doet die ook meer dan alleen text weergeven.Volgens hem kunnen cookies weinig kwaad. "In essentie is een cookie gewoon een tekstbestand."
Ik snap best dat veel mensen zich ergeren aan de melding, maar ik klik op veel sites NIET op de accepteren melding omdat ik niet getracked wil worden. Tenzij ik er niet onderuit kom accepteer ik ze niet.
Advertenties tonen voor inkomsten vind ik best, maar de adverteerder hoeft geen profiel van mij op te stellen.
Edit:
Overigens, iedereen die nu als een gek die plugin gaat installeren, beseffen jullie eigenlijk wel wat jullie automatiseren?
Iedere site die graag heeft dat u ergens mee akkoord gaat kan nu gewoon de CSS class CookiesOK aan random buttons toevoegen. Je kunt het kwaadwillende wel heel makkelijk maken zo. Weet waar u klikt!
[Reactie gewijzigd door LOTG op woensdag 9 januari 2013 15:37]
Dan installeer je de blocker niet.
Inderdaad, dat is dan de makkelijkste oplossing
En anders installeren je Ghostery naast cookieOK en je hebt geen cookie-gezeik en ook geen last tracking.
LOTG (aan de hand van je edit): Besef je wel dat kwaadwillende ongeacht de wet gewoon kwaad kunnen en echt niet afhankelijk zijn van een plugin
Voor 1 jan kreeg je helemaal geen vragen toen was het zeker veilig, maar nu we de vraag wel krijgen moeten we ineens uitkijken!
En anders installeren je Ghostery naast cookieOK en je hebt geen cookie-gezeik en ook geen last tracking.
LOTG (aan de hand van je edit): Besef je wel dat kwaadwillende ongeacht de wet gewoon kwaad kunnen en echt niet afhankelijk zijn van een plugin
Voor 1 jan kreeg je helemaal geen vragen toen was het zeker veilig, maar nu we de vraag wel krijgen moeten we ineens uitkijken!
[Reactie gewijzigd door watercoolertje op woensdag 9 januari 2013 15:53]
Dat bedoel ik niet, je geeft nu expliciet toestemming op iets. Kwaadwillend zijn en doen kan prima door mazen in de wet. Je gaat ergens mee akkoord, en als het dialoog een wettelijke overeenkomst betreft, dan zit je met een probleem. Net zoals zomaar op accept klikken bij een eula.
Hoe deed jij dat 'vroeger' dan? Toen kreeg je geen melding maar waren precies de zelfde cookies aan het werk...
maar gebeurt dat niet, dan kunnen ontwikkelaars de css-class 'CookiesOK' toevoegen aan de knop waarmee wordt ingestemd met het plaatsen van cookies.
Leuk voor advertentie bedrijven. Als je een banner op deze manier maakt wordt er dus automatisch op geklikt door deze plugin?
Edit] Moest natuurlijk een losse reactie zijn ipv reply
Leuk voor advertentie bedrijven. Als je een banner op deze manier maakt wordt er dus automatisch op geklikt door deze plugin?
Edit] Moest natuurlijk een losse reactie zijn ipv reply
[Reactie gewijzigd door Black Eagle op woensdag 9 januari 2013 15:37]
Daar dacht ik ook aan, maar ik neem aan dat de maker van CookiesOK eerst controleert of er wel de juiste knop wordt aangeklikt voordat deze voor alle gebruikers wordt geïmplementeerd.
Je wordt getracked ook als je Nee klikt. Danwel server side dan wel clientside via een POST naar een externe partij ala Analytics.
En dan, de implementatie van de cookie melding wordt lekker doorverrekend aan de klant.
En dan, de implementatie van de cookie melding wordt lekker doorverrekend aan de klant.
[Reactie gewijzigd door xzaz op woensdag 9 januari 2013 16:00]
Ik heb de plugin geinstalleerd maar enkel om van die verschikkelijke meldingen af te zijn. Ik blokkeerde cookies van derde partijen altijd al via de browserinstellingen + ik gebruik Ghostery en nog eens AdBlocker and AB+. Mijn privacy was dus compleet beschermd. Totdat de overheid het uiteraard een goed idee vond meldingen te moeten verplichten ookal had ik zelf mijn zaakjes al lang geregeld.
In plaats van het lastigvallen van websitebezoekers (en developers!) zou de overheid mensen hebben kunnen attenderen over hun eigen mogelijkheden cookies te blokkeren. Daar zijn geen volstrekt achterlijke wetten en pop-ups voor nodig.
--
Bedankt aan de maker van deze Chrome extentie trouwens. Dit scheelt een hoop internetters veel irritatie.
In plaats van het lastigvallen van websitebezoekers (en developers!) zou de overheid mensen hebben kunnen attenderen over hun eigen mogelijkheden cookies te blokkeren. Daar zijn geen volstrekt achterlijke wetten en pop-ups voor nodig.
--
Bedankt aan de maker van deze Chrome extentie trouwens. Dit scheelt een hoop internetters veel irritatie.
Dus je gebruikt ook TOR of een VPN, lekker Bitcoin gebruiken, en ook nog eens weet ik veel om je privacy te beschermen?Ik blokkeerde cookies van derde partijen altijd al via de browserinstellingen + ik gebruik Ghostery en nog eens AdBlocker and AB+. Mijn privacy was dus compleet beschermd.
Ik denk dat je op het internet weinig privacy KUNT hebben. Want het hoeft niet eens met cookies te gebeuren, dit kan al i.c.m. PHP en een simpele afbeelding van 1x1px.
Je kunt best veel privacy hebben op Internet, in ieder geval meer dan als je niets doet, en daar hoef je jezelf niet voor in de alufolie te wikkelen.. Je kunt er het beste mee beginnen om propaganda met de strekking dat je geen keus hebt en de wereld nu eenmaal zo is naast je neer te leggen.
BTW, een web beacon (kleine of onzichtbare afbeelding ergens in de code) is veel minder effectief dan een cookie omdat je met de cookie een unieke client identificeert, met een beacon die telkens gedownload moet worden als het uit de cache raakt alleen een IP adres/browserversie, zeker als de gebruiker ervoor kiest om de cache automatisch te laten legen na afloop van de sessie (wat niet alleen een vage verborgen optie meer is in de meeste browsers maar een feature op de voorgrond in de vorm van private browsing, zie ook Firefox 18 op mobiel).
BTW, een web beacon (kleine of onzichtbare afbeelding ergens in de code) is veel minder effectief dan een cookie omdat je met de cookie een unieke client identificeert, met een beacon die telkens gedownload moet worden als het uit de cache raakt alleen een IP adres/browserversie, zeker als de gebruiker ervoor kiest om de cache automatisch te laten legen na afloop van de sessie (wat niet alleen een vage verborgen optie meer is in de meeste browsers maar een feature op de voorgrond in de vorm van private browsing, zie ook Firefox 18 op mobiel).
ja want kwaadwillende krijgen het niet voor elkaar om de knop <ik wil geen cookie dank u> te koppelen aan http://install.verrybadmallware.com/install
sorry dat ik het zeg, maar hoe simpel wil je zijn, je moet zowiso weten waar je bent wat je doet, hoe je surft en wat er gebeurd als het fout lijkt te gaan, zelfs nu.nl serveerde ooit een dag lang mallware cookie-ok of niet, automatisch of handmatig klikken doet er dan echt niet meer toe...
sorry dat ik het zeg, maar hoe simpel wil je zijn, je moet zowiso weten waar je bent wat je doet, hoe je surft en wat er gebeurd als het fout lijkt te gaan, zelfs nu.nl serveerde ooit een dag lang mallware cookie-ok of niet, automatisch of handmatig klikken doet er dan echt niet meer toe...
Met een beetje gezond verstand weet je ook wel dat je niet overal op hoeft te klikken, net als hopelijk niemand meer klikt op die banners die zo gemaakt worden dat het lijkt alsof je OS een ok/cancel venster toont. Bij de meeste sites kun je best door zonder op de OK voor de cookiemelding te klikken (vaak heb je zelfs geen keus - als je met cookies uit browset en de opt-in via een cookie wordt opgeslagen komt in het beste geval de melding terug, in het ergste geval kom je in een eindeloze loop terecht).
Je kan ook via user.js of Dragonfly, ABP rules e.d. een irritante div verwijderen/blokkeren als het moet.
Je kan ook via user.js of Dragonfly, ABP rules e.d. een irritante div verwijderen/blokkeren als het moet.
Heerlijk die plug-in. Gezeik met al die overlays...
Ik blijf erbij dat die wet eeen gedrocht is. Boerenlogica: 10 browser bouwers verplichten een richtlijn te volgen of 1 miljard websites aanpassen. En ze kiezen het laatste, het zal wel aan mij liggen dat ik dat niet begrijp.
Daarbij boden browsers natuurlijk ook nog eens al lang opties cookies te blokkeren maar moest de overheid ons maar even beschermen tegen onze onwetendheid....
Een plugin die voor mij automatisch op 'OK' klikt bij een willekeurige popup? Nee bedankt.
Tenzij je alle sites handmatig in de software stopt, zal deze toch moeten scannen op termen als cookie en op zoek naar een 'Ok' of 'Accepteren' knop. Maak een popup die voldoet aan de criteria en je krijgt automagisch overal toestemming voor.
Tenzij je alle sites handmatig in de software stopt, zal deze toch moeten scannen op termen als cookie en op zoek naar een 'Ok' of 'Accepteren' knop. Maak een popup die voldoet aan de criteria en je krijgt automagisch overal toestemming voor.
Inderdaad, ik zou de controle over m'n clicks niet zo snel uit handen geven. Dan maar af en toe 1 keertje klikken. Als je je druk maakt om cookies blokkeer je ze toch al in je browser.
Ongeacht of het nu echt misbruikt kan worden door een websiteeigenaar of niet, het kan op z'n minst onverwacht gedrag vertonen, imho niet handig voor de gebruiker.
Ongeacht of het nu echt misbruikt kan worden door een websiteeigenaar of niet, het kan op z'n minst onverwacht gedrag vertonen, imho niet handig voor de gebruiker.
Ik denk dat de sites handmatig in de software zitten, zodat er echt alleen op cookie popups wordt gereageerd. Maar wellicht kan de persoon achter de usernname nicksulkers hier wat meer over vertellen? 
Ja precies
Op http://www.cookiesok.nl/ staat dat het ook middels een css class kan werken.
En dat is een grove security fuckup, want kwaadwillenden kunnen dan forms maken welke automatisch gesubmit worden. Dit is een fout die je niet mag maken, en bovendien dusdanig basaal dat je je wmb af moet vragen of je nieuwere versies van deze plugin wel moet vertrouwen.
En dat is een grove security fuckup, want kwaadwillenden kunnen dan forms maken welke automatisch gesubmit worden. Dit is een fout die je niet mag maken, en bovendien dusdanig basaal dat je je wmb af moet vragen of je nieuwere versies van deze plugin wel moet vertrouwen.
Kwaadwillenden kunnen formulieren ook automatisch versturen met document.forms[0].submit(). Ik zie het probleem niet.
Er word in de 1e instantie gekeken voor een aantal standaard JQuery plugins. Dan ook nog voor de CookiesOK class en een CookiesOK javascript functie.
Als hieruit niets voortkomt doet de extensie een request naar mijn server en vraagt voor de huidige domeinnaam instructies op.
Er is, zoals in andere comments genoemd, mogelijkheid voor kwaadwillenden om via hun website de 'click' te activeren op andere stukken van de pagina.
Maar dit lijkt mij niet zo heel spannend.
Als ze je op een advertentie laten klikken dan browse je weg, vervelend maar dan gaat het om een site die je überhaupt niet zou willen bezoeken en dus niet meer bezoekt.
Als ze een download weten te activeren dan word er vooralsnog niks uitgevoerd en loopt je systeem vooralsnog geen echt gevaar.
(Dit is tevens niets dat zonder de plugin niet ook al zou kunnen)
Als hieruit niets voortkomt doet de extensie een request naar mijn server en vraagt voor de huidige domeinnaam instructies op.
Er is, zoals in andere comments genoemd, mogelijkheid voor kwaadwillenden om via hun website de 'click' te activeren op andere stukken van de pagina.
Maar dit lijkt mij niet zo heel spannend.
Als ze je op een advertentie laten klikken dan browse je weg, vervelend maar dan gaat het om een site die je überhaupt niet zou willen bezoeken en dus niet meer bezoekt.
Als ze een download weten te activeren dan word er vooralsnog niks uitgevoerd en loopt je systeem vooralsnog geen echt gevaar.
(Dit is tevens niets dat zonder de plugin niet ook al zou kunnen)
Zo werkt het dus niet...
Kan iemand mij vertellen hoe een website bouwer hier misbruik van zou kunnen maken? Als ik een gemene website bouwer ben, dan kan ik je browser toch met een muisklik niks laten doen wat ik niet ook al met javascript had kunnen laten gebeuren?
@Voutloos:
"forms maken die automatisch gesubmit worden"
var formData = $('#form').serialize();
$.post('../../inputfiles', formData);
Of zie ik nu iets over het hoofd? Misschien wel hoor, kan iemand vertellen wat?
(ik neem voor het gemak even aan dat mensen die noscript gebruiken inderdaad ook niet deze plugin zullen instaleren.)
@Voutloos:
"forms maken die automatisch gesubmit worden"
var formData = $('#form').serialize();
$.post('../../inputfiles', formData);
Of zie ik nu iets over het hoofd? Misschien wel hoor, kan iemand vertellen wat?
(ik neem voor het gemak even aan dat mensen die noscript gebruiken inderdaad ook niet deze plugin zullen instaleren.)
Ja, de security contexts zijn verschillend voor code in een webpagina, gebruiker clicks en een plugin (ook afhankelijk van browser en hoe de plugin is geïmplementeerd natuurlijk). Een plugin heeft doorgaans veel meer rechten, als die op een link "klikt" kan dat zelfs met hogere privileges dan dat een gebruiker er op klikt omdat de gebruiker nog door de ingebouwde limitaties van de browser wordt beperkt, terwijl een plugin deze in theorie zou kunnen omzeilen. Je hebt in ieder geval een grotere kans op succesvolle cross site scripting aanvallen.Of zie ik nu iets over het hoofd?
Irrelevant. De cookiewet dient niet als bescherming tegen malware maar tegen tracking.Volgens hem kunnen cookies weinig kwaad. "In essentie is een cookie gewoon een tekstbestand."
En wat als dat je niet boeit? Dan is de huidige opt in best wel irritant en is z'n plugin dus wel handig...
gelukkig is jouw leven veeeel belangrijker dan het mijne, om zo maar af te kunnen dwingen dat ik goedkeuring moet geven voor elke site, in plaats van dat jij die paar advertentienetwerken blacklist... je privacy moet je ZELF beschermen. in plaats van 15,9mln mensen lastig te vallen die het geen biet interesseerd.
Indirect ook tegen malware, want ook software die wordt geïnstalleerd zonder toestemming valt onder de cookiewet. Denk aan browser toolbars of adware.
dat is dan wel HEEL indirect wand software installeren op een pc zonder toestemming van de eigenaar was toch al verboden
Maar de wentelteefjes des overheid gebruikte het wel als argument. Terwijl het eigenlijk bijna niet mogelijk is.[...]
Irrelevant. De cookiewet dient niet als bescherming tegen malware maar tegen tracking.
Interessant, maar ik zie liever iets verschijnen waarmee ik kan kiezen welke cookies ik Per site toesta om op te slaan.
De huidige "Ja, sta alles toe" vs "Nee? Dan is daar de deur" is niet echt wenselijk.
Waar is de mogelijkheid om ENKEL functionele, first party cookies toe te staan.
(Google Analytics beschouw ik trouwens niet als 1st party)
De huidige "Ja, sta alles toe" vs "Nee? Dan is daar de deur" is niet echt wenselijk.
Waar is de mogelijkheid om ENKEL functionele, first party cookies toe te staan.
(Google Analytics beschouw ik trouwens niet als 1st party)
MediaMarkt.nl heeft een (in mijn ogen) heel duidelijke implementatie (als je op 'Instellingen' klikt). Enige wat ze mijns inziens nog moeten doen is de aanvinkvakjes aanpassen naar zo'n progressbar met een versleepbare knop.
Die had ik ook al gezien en IMHO is dat de beste manier om het te implementeren. Maar dat gaat er op tweakers niet komen, check Probleem met nieuwe implementatie cookienotificatie. Ik begrijp het standpunt van tweakers, maar dat wil nog niet zeggen dat ik het ermee eens ben.
Bij van die implementaties als die van MediaMarkt en ANWB kan je (een script schrijven om) telkens de shade-layer en popup-layer te verwijderen. De website die erachter ligt kan je verder gewoon browsen. (Alleen krijg je die modalpopup bij elke pageview weer.)
Dat zou naar mijn mening een betere manier voor een cookie-ok-filter zijn.
Niet àlle sites werken op deze manier tho. Bij Tweakers bijvoorbeeld is de achtergrond gewoon een screenshot waarop het nog steeds sinterklaas is. Maargoed, verwijderen van nodes: Wèl okay. Automatisch op okay klikken: Nooit okay.
Dat zou naar mijn mening een betere manier voor een cookie-ok-filter zijn.
Niet àlle sites werken op deze manier tho. Bij Tweakers bijvoorbeeld is de achtergrond gewoon een screenshot waarop het nog steeds sinterklaas is. Maargoed, verwijderen van nodes: Wèl okay. Automatisch op okay klikken: Nooit okay.
[Reactie gewijzigd door Redsandro op woensdag 9 januari 2013 17:54]
Die implementatie is dus niet rechtsgeldig
Je mag GEEN cookies zetten voor er toestemming is gegeven.
En de enige manier om dat te doen is de boel niet laden
Je mag GEEN cookies zetten voor er toestemming is gegeven.
En de enige manier om dat te doen is de boel niet laden
Je mag wel cookies zetten die nodig zijn voor de werking van de site.
Als de onderliggende boel maar niet analytics/adverteerdercookies gaat zetten voordat expliciet toestemming is gegeven.
Als de onderliggende boel maar niet analytics/adverteerdercookies gaat zetten voordat expliciet toestemming is gegeven.
Op dit item kan niet meer gereageerd worden.
Onderwerpen
Populair: Tablets Samsung Websites en communities Mobiele telefoons Google Microsoft Sony Games Politiek en recht Galaxy S
© 1998 - 2013 Tweakers.net B.V. Contact Over Tweakers Jouw privacy Algemene voorwaarden Cookies
Tweakers wordt uitgegeven door De Persgroep en wordt gehost door True
