Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

'Scripts van derden verzamelen data en tracken gebruikers via Facebook Login'

Volgens onderzoekers van Freedom to Tinker bestaan er op een klein percentage van de populairste 1 miljoen websites scripts van derden die data verzamelen en gebruikers tracken via de functie om in te loggen met Facebook. Het zou gaan om zeven partijen.

De onderzoekers, waaronder Steven Englehardt van Mozilla die het onderzoek deed in het kader van zijn Princeton-doctoraat, melden dat ze in totaal 434 sites hebben geïdentificeerd waarop deze partijen actief zijn. Ze hebben naar eigen zeggen twee soorten 'kwetsbaarheden' gevonden. De eerste bestaat eruit dat scripts van de derde partijen gebruikmaken van de toegang van de site zelf tot de login-gegevens via Facebook Login. De tweede heeft ermee te maken dat trackers de anonimiteit van bezoekers opheffen om ze gerichte advertenties voor te schotelen. Het zou niet om een bug binnen de Facebook Login-functie gaan, maar de onderzoekers stellen dat er te weinig scheiding zit tussen scripts van de site zelf en die van derde partijen. Ze schrijven: "Als we een website vertrouwen met onze socialemedia-informatie, vertrouwen we ook derde partijen die embedded zijn op die site."

Facebook Login maakt het mogelijk om bij een site in te loggen zonder een nieuw account aan te hoeven maken. In het eerste geval, bij het verzamelen van gegevens, gaat het volgens de onderzoekers in de meeste gevallen om gebruikers-id's. Die zijn uniek voor elke site, maar geven toegang tot de algemenere Facebook-id, die weer informatie verschaft over het openbare profiel van de gebruiker. In andere gevallen verzamelen de partijen ook het e-mailadres en in één geval het geslacht. De onderzoekers vermelden dat ze er niet zeker van zijn op welke manier de gegevens worden gebruikt door de partijen, maar op basis van marketingsmateriaal zou blijken dat de meesten monetization van gebruikers aanbieden.

Partij Scriptadres Verzamelde gegevens
OnAudience http://api.behavioralengine.com/scripts/be-init.js User ID (hashed),
Email (hashed), Gender
Augur https://cdn.augur.io/augur.min.js Email, Username
Lytics https://c.lytics.io/static/io.min.js (loaded via OpenTag) User ID
ntvk1.ru https://p1.ntvk1.ru/nv.js User ID
ProPS http://st-a.props.id/ai.js User ID (has code to collect more)
Tealium http://tags.tiqcdn.com/utag/ipc/[*]/prod/utag.js User ID
Forter https://cdn4.forter.com/script.js?sn=[*] User ID

Tabel van Freedom to Tinker, OnAudience zou inmiddels zijn gestopt.

De onderzoekers beschrijven ook details van hun tweede bevinding, die gaat over het tracken van gebruikers. Ze noemen het voorbeeld van de site Bandsintown.com, die gebruikers bepaalde artiesten laat volgen, mits ze inloggen met Facebook. De site heeft een eigen advertentiedienst, die ook op andere muziekwebsites te vinden is in de vorm van een iframe. Door de loginfunctie heeft Bandsintown toegang tot de Facebook-authenticatietokens van bezoekers, die de andere websites met de advertentiedienst vervolgens weer kunnen gebruiken om de Facebook-id van bezoekers te achterhalen en ze op die manier kunnen tracken. Bandsintown heeft inmiddels maatregelen genomen.

Facebook zou dit soort praktijken kunnen tegengaan door het opzoeken van gebruikersprofielen aan de hand van sitespecifieke id's tegen te gaan, aldus de onderzoekers. Daarnaast zou het bedrijf strenger naar zijn api kunnen kijken om erachter te komen op welke manieren de login-gegevens worden gebruikt. Een andere optie is het invoeren van anonieme logins, die het bedrijf in 2014 aankondigde maar nog niet beschikbaar zou hebben gemaakt. Facebook laat aan TechCrunch weten dat het de claims van de onderzoekers bekijkt. De onderzoekers hebben een overzicht van de eerdergenoemde sites op GitHub gepubliceerd.

Door

Nieuwsredacteur

84 Linkedin Google+

Reacties (84)

Wijzig sortering
Dit privacy probleem is veel groter dan alleen Facebook.

Het klinkt misschien dramatisch maar we gaan steeds meer richting “Black Mirror”.

OV Chipkaart,CCTV, WiFi, Bluetooth, GPS, internet tracking is tegenwoordig een standaard pratijk geworden.

Men ziet voornamelijk de voordelen en helaas over het algemeen niet hoe hier misbruik van kan worden gemaakt, dan is men meestal al telaat. men reageert bijvoorbeeld nu alleen zo heftig over de praktijken van Facebook, terwijl het eigenlijk gecompliceerder en groter probleem is. Versnippering van wetgeving maakt dit alles ook nog gecompliceerder. (International)

[Reactie gewijzigd door Jonathan-458 op 19 april 2018 11:17]

OV kan je zonder chipkaart niet in, maar toegang geven tot je Facebook doe je toch echt zelf en je kan het ook weer weg halen:
Settings > Apps and Websites
https://www.facebook.com/settings?tab=applications
Het reizen met de trein is natuurlijk ook gewoon je eigen keuze...
het gekke is dat de overheid zich verbijsterd opstelt over de praktijken van Facebook maar zelf ook allerlei privacyschendende maatregelen invoert ondanks dat er burgers en organisaties grote bezwaren uiten. Het lijkt alsof de overheid de dataverzameling van zichzelf als bonafide kwalificeert en als een commercieel bedrijf het doet is het ineens malafide en moet het aangepakt worden. Dat is gewoon hypocriet. Ook voor de trein zou het niet nodig moeten zijn om je te registreren voordat je instapt.
Je kunt een anonieme chipkaart kopen, losse kaartjes of via kortingsacties kaartjes kopen. Als je anoniem wenst te reizen dan is dat mogelijk. Daarnaast is het verwerken van persoonsgegevens tbv de ov-chipkaart gericht op het verlenen van diensten mbt gebruik van de ov-chipkaart in het OV, niet het delen met derden partijen, het profileren van reizigersprofielen of het in kaart brengen van bewegingen van individuen en hanteert men wettelijke bewaar en verwijdertermijnen. Dat is allemaal behoorlijk transparant. de verwerking van persoonsgegevens door de online techgiganten is dat niet.
Het is inderaad behoorlijk transparant gebleken dat de vervoersbedrijven toch hun boekje te buiten gingen.

Daarnaast is het verdomde lastig om een anonieme kaart echt anoniem te houden, want je kan die dingen praktisch gezien alleen maar met pin opwaarderen, en dan is toch gewoon je bankrekeningnummer te koppelen aan de kaart en ben je feitelijk niet meer anoniem.
Uiteindelijk is het een kwestie van vertrouwen. In een gecompliceerde samenleving is alles digitaal en laat alles een spoor achter. Daar kun je weinig aan doen.

Ik vertrouw de Nederlandse overheid. Ik kan de Nederlandse overheid beïnvloeden. De tech industrie vertrouw ik niet, dat zijn allemaal geldwolven die maar één doel hebben: stelen en beïnvloeden.
Ik vertrouw de Nederlandse overheid.
Ik denk dat voor veruit de meesten mensen het nu helemaal niet het issue is. Ik geloof ook niet direct dat onze huidige overheid overwegend kwade intenties bezit en dat al deze informatie een probleem is.

Eng wordt het als we hier zo'n Trumpesque figuur krijgen. Of zo'n Erdogan. Historisch gezien is er geen enkel bewijs dat we daar van gevrijwaard zijn en als dat soort figuren met drie kliks kunnen achterhalen waar je geweest bent wordt ik daar niet zo vrolijk van.

Niet om direct weer een godwinnetje de ether in te schieten maar ik heb soms het idee dat de Duitsers de enige mensen zijn die wat geleerd hebben van WO2. Zij zijn eigenlijk de enige die nog een beetje consequente privacybescherming doen. Hoe lang heeft streetview geduurt daar bijvoorbeeld. En het ontbreekt nogsteeds in grote delen.
Daar mogen we ook hier wel wat mee van hebben want dat klakkeloze opgeven van van alles en nog wat onder het hoedje van handig of veilig is veel te makkelijk.
Wat je vergeet te doen is om het te nuanceren met "ik vertrouw de huidige Nederlandse overheid". Ook jij hebt geen glazen bol en weet niet wat er over 10 jaar aan het roer staat. Heel wat jaren terug waren er aardig wat Duitsers die hun overheid ook vertrouwde. Bleek uiteindelijk toch niet zo'n beste keuze te zijn geweest. In die tijd waren de Duitsers er best blij mee dat er in Nederland zo'n administratiedrift was. Ze wisten heel snel exact wie ze moesten hebben en waar ze verbleven. Handig man, dat vastleggen van informatie! Op die schaal moet je het dus bekijken of het nou wel zo handig is om een overheid te vertrouwen met bepaalde informatie, puur omdat je simpelweg niet weet wie er daarna aan het roer staat en toegang heeft tot die informatie.
Je kunt ook 'gewoon' die euro extra betalen voor je anonimiteit en een los kaartje kopen uit de automaat (met muntgeld) als je er zo op gesteld bent dat men je niet kan volgen.
Dat anoniem reizen meer kost is misschien niet ideaal, maar de optie is er in ieder geval nog wel.
Ah! Privacy voor wie het kan betalen! Ik weet niet of dat nou zo ideaal is.
Ik vind het toch eigenaardig dat er steed word gepraat over wat voor data er wel in niet zou verzamelt mogen worden en door wie. Zelf vind ik het veel belangrijker om te verbieden wat met persoonlijke data mag gedaan worden. Mag iemand persoonlijke data gebruiken om iemand de juiste politieke boodschap te sturen om hem/haar politiek te beïnvloeden, zeg maar gepersonaliseerd campagne voeren, mag dat, of zou dat moeten mogen of niet. 'Persoonlijk' ben ik er van overtuigd dat we moeten op passen met die gepersonaliseerde, (targeting) ook in commercieel setting. Stel je voor dat een bedrijf als amazon een algoritme heeft dat soms mensen kan overtuigen om dingen te kopen die ze niet nodig hebben door gebruik te maken van deze info, kan data dan wel. Hoeveel psychologische manipulatie mag reclame juist bevatten ??
In de AVG is dat veel explicieter opgenomen: er mogen geen persoonsgegevens verwerkt worden als daar geen grondslag voor is
Anonieme chipkaart die je aan een kant gewoon koopt en oplaad door je pinpas in zo'n machine te steken waarmee dat hele anonieme eigenlijk ook gewoon weer weg is aan de andere kant en tevens niet kan gebruiken buiten incidenteel transport want om in de daluren tegen een beetje deftig tarief met de trein mee te kunnen moet je gewoon in de molen voor een persoonlijke chipkaart omdat ze vinden dat ze geen "korting" kunnen geven op anonieme kaarten. (gelul natuurlijk)

Ja je kan via via met cash en bladiebla maar dat is op geen enkele manier zo ingericht dat dat een beetje praktisch te doen is. Het is gewoon de bedoeling dat je te tracken bent.

[Reactie gewijzigd door Koffiebarbaar op 19 april 2018 12:58]

Daarnaast is het verwerken van persoonsgegevens tbv de ov-chipkaart gericht op het verlenen van diensten mbt gebruik van de ov-chipkaart in het OV, niet het delen met derden partijen, het profileren van reizigersprofielen of het in kaart brengen van bewegingen van individuen en hanteert men wettelijke bewaar en verwijdertermijnen. Dat is allemaal behoorlijk transparant.
Ja, dat is de theorie, de praktijk is dat Translink niet te beroerd is om gegevens door te spelen aan een derde partij als ze erom vragen, ik noem een DUO :')
Theoretisch kun je anoniem reizen. In de praktijk wordt het lastig zodra je je pinpas gebruikt om de anonieme kaart te kopen. Daarnaast betaal je daar weer extra voor. Privacy is dus te koop. dat is een slechte zaak.
Enkele maanden geleden bleek ook dat TLS de reisgegevens gewoon doorgaf aan DUO, tegen alle afspraken in. Niet alleen de gegevens van mogelijk frauderende studenten maar van alle studenten. De overheid had verzekerd dat die gegevens nooit zouden worden gedeeld.
Ook VWS blijkt kentekenregistraties aan de Belastingdienst te hebben verstrekt. Ook dat was nooit aangegeven. Dus: transparant? Nee, de overheid doet het net zo heimelijk als commerciële bedrijven.
Dit is niet altijd waar. Sommige mensen mogen/kunnen namelijk geen autorijbewijs halen of de rijbewijs is ingenomen, en de enige manier om het land door te rijzen is de OV of een taxi(belachelijk duur). Maar je kan wel gewoon de bus in zonder OV chipkaart(maar niet zonder pinpas meer sinds dit jaar).

[Reactie gewijzigd door NotCYF op 19 april 2018 11:57]

De PIN pas is gewoon een ander identieitsbewijs geworden.... (en tracking label).
Klopt inderdaad, zeker met de pilots van bijvoorbeeld iDIN blijkt dat zeker waar te worden.
om vervolgens tot de conculsie te kopen dat het reizen via pinpas goedkoper is dan ov :? reis redelijk wat (buiten nld) en ken eigenlijk weinig landen waar het zo kudt geregeld is als hier.
Je koopt een kaartje met een pinpas en het is dus inderdaad duurder. Maar je kan ook nog steeds een anonieme OV-chipkaart halen en alleen opladen met contant geld, dan ben je nog steeds anoniem :). Veel mensen weten niet dat zelfs met een anonieme kaart je bankgegevens worden opgeslagen om fraude en diefstal te voorkomen, dan ben je dus niet meer anoniem.

[Reactie gewijzigd door NotCYF op 19 april 2018 12:48]

Ik heb dezelfde ervaring. Ik reis heel veel met de trein in Japan en daar is wettelijke keuze (anoniem/baar geld/PIN/met je telefoon) Wil je het gemak, betaal je je reis met een scan via je telefoon, wil je het niet kan je nog steeds met muntgeld (middels automaat) je hele reis voldoen en anoniem zonder dat een incompetente infantiele org. als Translink met je gegevens loopt te spelen.
In theorie kun je ook goedkoop en anoniem het hele land door met de OV-fiets :+
Het zal eerder zijn dat de overheid niet blij is met de concurrentie die opeens opduikt.
Dat iemand sorry zegt, wil niet zeggen sorry over het uitlekken van gegevens, maar eerder sorry dat ontdekt is dat de praktijk mogelijk is., sorry over de ontdekking niet de praktijk.
Zelfde over een verbijsterde overheid..., er blijkt concurrentie die wel eens verder zou kunnen zijn...???
Niet verbijsterd over de praktijk van facebook, maar over de eigen achterstand.
Jah da's precies hetzelfde, want de overheid heeft ook uitsluitend winstmaximalisatie op het oog en niets met de algemene welvarendheid en gezondheid van de bevolking.

Ow wacht...
Het doel maakt me niet uit. Het gaat om het verzamelen van data an sich. Het is nog altijd niet legitiem om zomaar data over mensen te verzamelen ook niet vanwege welvarendheid en gezondheid. Ook als het doel welvarendheid en gezondheid kan er veel mis gaan met de verzamelde data. Daar gaat het om.
Daarnaast loopt er nu een discussie over de KvK (semi-overheid) die gegevens verkoopt aan advertentiebedrijven. ook het registreren van kentekens op de autobanen heeft helemaal niets met welvaart of gezondheid te maken. Zeker niet als je hoort dat de gegevens gewoon aan de Belastingdienst verstrekt zijn.
Het OV kun je best nog zonder chipkaart in hoor. Losse kaartjes zijn nog steeds te halen uit de automaat, via de NS app of bijv aan het loket.

Goed deze moet je wel scannen bij het binnengaan van de poortjes, maar je kan ze na de rit gewoon weggooien.

En bij Connexxion hebben ze ook nog losse buskaartjes die je per rit kunt kopen.

[Reactie gewijzigd door 4Lph4Num3r1c op 19 april 2018 13:15]

Loketten zijn op de meeste stations al verdwenen in Nederland, los daarvan wil ik graag zoveel mogelijk met baar geld (munten en biljetten) betalen. Het is vrijwel onmogelijk geworden met uitzondering van de grote stations.
Moet je wel een bivak muts opzetten en iets aan de oogstand etc. doen ivm alle camera opnamen.
Is niet zo dramitsiche hoor, in China hebben ze 'Nose Dive' al klaar liggen
Helemaal mee eens.

Wat me te meer stoort is, dat in plaats van wetgeving die onze rechten goed verankeren in het digitale tijdperk, we opgezadeld worden met wetgeving die juist het absolute tegenovergestelde bereiken.

Dat Facebook inethisch en onverantwoord omgaat met data is iets waar je nog enigzins met je voeten en adblockers, social blockers over kan stemmen. Echter, als het aankomt op de WiV, dan is dat niet mogelijk.

We weten al lang dat Belanstingdienst bijvoorbeeld 7+ jaar lang data van kentekens en hun locatie vasthield die ze van de Politie had opgevraagd, welke deze data zelf moest verwijderen, maar die vervolgens weer opnieuw van Belastingdienst kon worden opgevraagd.

Als het al met dat soort simpele dingen zo verkeerd gaat, hoe gaat het dan wanneer **alle** electronische data mogen besnuffeld, hoe dan ook verkregen, en zonder rechterlijke tussenkomst.. en vervolgens ook nog eens mogen worden gedeeld naar landen als de VS.

Nu bestaat er een no-fly list, die de VS hanteert, maar in de toekomst kun je er donder op zeggen dat er een veel better gegradeerd systeem bestaat. Eén waarin een comment van mij, als deze, absoluut niet verstandig is. In zo'n wereld wil ik niet leven, maar alles en iedereen beweegt helaas in die richting.
Het is vooral een politiek probleem. Zolang de meerderheid blijft stemmen op de grijze lobbyende middenpolitiek zal er qua toenemende privacy afkaveling en verbeterde privacy wetgeving niets veranderen.

Zolang je als overheid nog toestaat dat spyware als facebook data mag verzamelen/analyseren, koppelen en doorverkopen/doorgeven aan derden - waaronder nuitenlandse overheden.
We moeten eens af van dal vals-naieve in Nederland.

Stel je nu eens voor als er een vergelijkbaar bedrijf als facebook uit China op een zelfde schaal zich verkoopt als zogenaamde social media en doen aan data harvesting, analyse en koppeling: zou het gelijk verboden worden.
Men ziet voornamelijk de voordelen en helaas over het algemeen niet hoe hier misbruik van kan worden gemaakt,
Er wordt ook niet genoeg misbruik van gemaakt. Mensen kennen geen mensen die ellende, ziekte, faillissement hebben opgelopen dankzij facebook.
Misschien zijn ze er, maar ik ken ze niet. Die instelling.

Het is een beetje als deze dagen zonder te smeren in de zon gaan zitten, lopen of liggen.
"IK ken niemand met huidkanker.."
Ik begrijp niet dat de ophef er nu pas is. In 2012/2013 heb ik via mijn werk een site gebouwd waarbij ook de SSO functie van FB werd aangesproken. Het enge was dat je eigenlijk alles kon exporteren zonder dat de gebruiker daar duidelijk inzicht in kreeg. Zo kreeg je dus een interessante database met o.a.

- welke interesses hebben mensen
- wat is hun geaardheid
- geboortedatum
- religie
- gesegmenteerde groepen waarvoor de gebruiker vatbaar zou zijn
- vrienden en hun netwerk
En nog veel meer. Ik geloof dat het om circa 80 extra velden ging die wij legaal van Facebook mochten overnemen, óók als je je profiel wat meer privacygevoelig had ingesteld.

Imo had dit veel eerder naar buiten moeten worden gebracht, als developer ben ik er destijds erg van geschrokken en heb sindsdien eigenlijk niets meer geupload.

De website is ondertussen niet meer. De database zal wel bij een marketeer liggen.
Fijn dat er een tabel in staat met de scripts. Sinds gisteren Pi-Hole in gebruik, deze domeinen gaan er dus ook direct in!
weet iemand hoe ik dit makkelijk in no-script kan importeren zonder alles handmatig op te slaan?
Kijk anders eens naar uMatrix, het NoScript equivalent van de uBlock Origin maker die ook gebruik maakt van hosts files ad-blocking en kan ook nog cookies blokkeren(dus geen ghostery oid meer nodig). Als je echt alleen bepaalde scripts wilt blokkeren, de scripts die in dit artikel genoemd worden, dan kan dat weer niet met uMatrix, daar kan je weer wel uBlock Origin voor gebruiken. Of uBlock Origin en uMatrix samen en dan ben je eigenlijk klaar en kan je zowat alles doen wat je maar wilt.

Edit toevoeging:
uMatrix is er ook voor chrome en niet alleen voor firefox zoals noscript.

[Reactie gewijzigd door Rudie_V op 19 april 2018 12:39]

Fanboy's social blocking list en anti-facebook list.

https://www.fanboy.co.nz/

Ik heb in jaren geen like button meer gezien 8-)
Delete Facebook en ook hier ben je vanaf. Is helemaal geen moeilijke Pi-Hole instelling voor nodig.
Niet iedereen wilt zijn facebook account verwijderen.
Dat is waar en best gek eigenlijk. Ik ken nog steeds een helehoop mensen die en facebook hebben en er van alles op flikkeren, en daarnaast een betaalde virusscanner met uitgebreide privacy functionaliteit gebruiken.
Hoezo is dat raar dan?

De virusscanner met uitgebreide privacy functionaliteit is er ook om het bankieren extra te beveiligen, en daar heb ik de functionaliteit voor gehaald.
Wat ik zelf hun sites op plemp, mag prima gebruikt worden voor whatever ze er mee willen. Wat ik elders op het internet uitspook gaat ze geen fluit aan. Iets met zelf bepalen met wie je welke informatie deelt.
Voor die mensen is er de uBlock browserplugin. ;) En ik draai ook disconnect mee.
Of fb dan nog "werkt" weet ik niet. Ik heb er geen.
Facebook heb ik sowieso niet meer sinds een jaar ongeveer. Maar dan nog neem ik het zekere voor het onzekere. Ten eerste wil ik niet dat onzinnige zaken geladen worden, ten tweede staan deze websites nu bij me bekend als shady. Weg ermee, wie weet wat ze later (of zelfs nu al) doen zonder Facebook te tracken.
Of in dit geval geen Facebook login gebruiken voor iets anders dan Facebook zelf.
Maar van Facebook afgaan is wel de beste oplossing.
Pi-hole was in ongeveer 2 minuten geinstalleerd en geconfigureerd...

Ik ben het met je eens dat dit voor niet-IT mensen niet makkelijk is, maar voor (goede) vrienden en familie doe ik dit met alle liefde, daar waar er haat is aan dit soort praktijken. en met die Raspberry kitjes ben je voor ongeveer 50 euro klaar waardoor je hele huis ineens ellende-vrij is.

Telemetry van Windows (10) wordt ook netjes geblokkeert overigens.
Gebruik een 2e, gescheiden, inlogaccount op je computer enkel en alleen om te gluren bij facebook. Gebruik een proxy, een vpn, een anomizer ... Maak tientallen profielen op facebook, dag van de maand ? Doe een 'dotan' !
Als je de lijst van Wally3k (https://wally3k.github.io) gebruikt, dan worden deze domeinen al geblokkeerd
Top, bedankt! Was al gisteren bezig met een aantal tracking/advertentiesites handmatig toe te voegen, maar is onbegonnen werk voor de hoeveelheid bullshit online. Dit helpt al enorm.
We zien nu hoe het grote internet zicht heeft ontwikkeld de laatste decenia, zonder regelgeving.

Wellicht iets van een wetgeving, om dit in te perken ?
We zien nu hoe het grote internet zicht heeft ontwikkeld de laatste decenia, zonder regelgeving.

Wellicht iets van een wetgeving, om dit in te perken ?
Goed idee. Laat dat maar aan de politici over. Na de cookies meldingen in de EU straks ook extra meldingen voor andere soorten trackers.

Eerst 10x klikken voor je een website kunt zien. :+ :Y)
Zonder optie voor “nee” nog wel.
en eerst de pagina volledig inladen en tonen om er seconden later een waas over te leggen met de melding dat ze de site niet kunnen tonen zonder dat je de cookies accepteerd...
Nee hoor umatrix instaleren en geen enkele tracker, 3rd party site werkt meer, tenzij ik het expliciet toesta.

En als de betreffende organisatie ALLEEN met uitgebreide tracking toegang wil verlenen, dan is er vast iets anders te vinden...
Internet en wetgeving gaan ook niet (altijd) geweldig samen.
Het internet overstijgt landelijke grenzen. Ik vrees dat je het hele wet systeem aan moet passen wil je iets doen aan dit soort praktijken.

Vergelijk het met het belastingsysteem. Ook daar is een wereldwijde aanpak de enige langdurige oplossing.

Natuurlijk is theoretisch alles mogelijk maar ik denk dat landen daarop in moeten zetten ipv zelf wetten doorvoeren die niet te handhaven zijn.

(Je zou kunnen denken aan de VN meer macht geven om dit soort zaken te reguleren en landsoverstijgend te werk gaat. Dit maakt ook gelijk de moeilijkheid hiervan inzichtelijk)
Er is wel wetgeving rond internet, zie bijvoorbeeld de cookie-wet. Alleen sloeg deze de plank ook een beetje mis. Het is een heel lastig onderwerp.
Wat zou er dan voor wet moeten komen? Dat programma's 100% veilig moeten zijn?
Dat je website A gegevens niet mag delen met website B, dus bij website B weer alles opnieuw in moet vullen?

"Oh ik heb mijn Facebook gegevens op een of andere vage website achter gelaten, help overheid kom mij redden".

[Reactie gewijzigd door xmenno op 19 april 2018 11:46]

geen tackers, geen scripts, geen plug ins, alle bullshit eruit.
alleen een crawler voor google en klaar.

wil je die "troep" wel op je website plaatsen, kan het alleen geactiveerd worden d.m.v. een opt-in, bij het creëren van een profiel....

Dit voor alle website die in Europa gehost zijn
En voor sites die gemaakt zijn voor, Europese
" alleen een crawler voor google en klaar." En yahoo? en Firefox? en Chrome? en Bing? en alle andere search engines? Definieer een "crawler".. wat mag deze allemaal crawlen, hoe ver mag dit gaan, hoe vaak mag dit gebeuren? Bij ons vliegen er wel eens sites/servers uit doordat crawlers zich gedragen als DDOS aanvallen. Welk gedrag mag een crawler wel of juist niet vertonen?

Het klinkt eenvoudig, maar het plaatsen van bijv. tracking cookies zit wetgeving op en vergt een opt-in, echter zag je dat externe plugins/trackers (zoals een Facebook login of like button) hier weer schijt aan hadden en dit (indirect) geen invloed heeft. Het is helaas niet zo zwart/wit zoals jij het schetst.

Daarnaast is een 'tracking tool' niet perse slecht of malafide. Net zoals andere bedrijfsvormen of media is het volkomen legaal en bijna essentieel voor vernieuwing/innovatie om analytische data te verzamelen om een product of dienst te verbeteren ( danwel door tracking of real life user testing ). Als dit niet zou gebeuren dan zag het internet nog steeds uit zoals in 1998. Het gaat pas fout wanneer data wordt doorverkocht of in handen komt van malafide bedrijven en/of beveiligsrisico's beginnen te vormen. Hier zit ook meteen de crux: Wie mag wel of niet data verzamelen? Welke partij mag data ontvangen? Wanneer ben je malafide of bewandel je een grijs gebied? Wanneer staat wetgeving haaks op vrije marktwerking? Waarom mag Google Analytics dit wel en bijv. Facebook niet? ( beide adverteerders ). Waar trekken we de grens en wie bepaald die grens?

Dit is een complex probleem zonder eenvoudige oplossing.
Mis ik iets? Dit is toch al jaren bekend? Of lees ik het verkeerd en is dit een nieuwe methode om facebook users te tracken?

Ik krijg het idee dat de wereld eindelijk een beetje wakker aan het worden is, eindelijk begrijpen mensen waarom ik nooit met die ellende heb meegedaan. Dit soort onderzoeken helpen daaraan mee.
Dit artikel gaat er over dat andere instancies facebook users tracken buiten facebook om
Ja omdat facebook een api heeft die dit toestaat. Als je facebook gaat gebruiken om overal in te loggen kan je erop wachten dat je getracked wordt. Ofwel door Facebook ofwel door een 3e partij die van de technologie van Facebook gebruik maakt.

Het is jammer dat het zo lang heeft geduurd voordat de rest van de wereld dit zich heeft gerealiseerd.
Op zich mis je denk ik niet veel: als je ergens inlogt met een facebookaccount, dan geef je die website bepaalde informatie uit je facebookprofiel mee. Facebook en die website weten dan dat je daar bent ingelogd. Dat is voor jou en mij duideijk (maar ik denk dat er een enorme groep is die denkt dat het alleen maar gebruiksvriendelijk is, en er verder niks met die informatie wordt gedaan)

Wat hier in dit nieuwsbericht extra bij komt kijken is dat dit op bepaalde plekken ook nog eens door andere partijen dan alleen facebook en de betreffende website waar je inlogt getrackt wordt. DIe informatie kan dan weer met andere partijen gedeeld worden, waar jij als gebruiker geen enkele zicht of controle op hebt. Het is dus schrijnender dan je denkt, denk ik :)

[Reactie gewijzigd door Croqy op 19 april 2018 11:51]

Het is inderdaad heel belachelijk aan het worden.

Ik heb verschillende extensies voor het blokkeren van trackers, en om andere containers te maken zodat men niet 1-2-3 een profiel kan maken.

Helaas lijden hierdoor ook websites als Tweakers.net, om dat ik het tegenwoordig vaker wel als niet vertik om de adblockers/scriptblockers uit te zetten.

1. uBlock origin + uMatrix + Nano Defender(Anti Adblock killer)
2. Ghostery/ Privacy Badger
3. Self-destructing Cookies
4. Tampermonkey met scripts die adfly en consorten overslaan.
5. Paywall unblockers, voor de verschillende kranten die paywalls hebben
6. Google link purifiers, zodat men via google niet kan tracken welke links je deelt met wie
7. Facebook Purity, omd 90% van de functies op facebook uit te schakelen + minder tracking
8. Password manager met random password generator, want hey je weet tegenwoordig niet waar je account op straat komt te liggen.
9. Dual Factor authentication, waarbij je vaker wel als niet moet herverifieren omdat we dynamische IPen hebben.
10. DecentralEyes, want schijnbaar kan men via CDN netwerken tegenwroodig ook vanalles injecten en tracken.
11. Scriptblocker, want ja wie houdt er van schreeuwende popups, en andere lastig scripts.

-_- toch belachelijk voor woorden wil je tegenwoordig een beetje normaal surfen


edit
spelling

[Reactie gewijzigd door Bjorn89 op 19 april 2018 11:43]

Zaken die je opnoemt zijn niet allemaal nodig om een beetje normaal te surfen. Je laat met "5. Paywall unblockers, voor de verschillende kranten die paywalls hebben" direct je bedoeling zien; het niet willen betalen voor content.
Dat zeg jij, ik doneer regelmatig bij bepaalde sites of koop producten. Ook zet ik regelmatig de adblocker uit. Zoals ik al vermelde. Het gaat mij meer erom dat ik soms 1 artikel wil lezen, en daarvoor geen heel subscription wil aanschaffen.

[Reactie gewijzigd door Bjorn89 op 19 april 2018 11:41]

Grappig net zonder adblocker Reddit bezocht. De boel crashte omdat Reddit wil dat ik hun app gebruik.

Mét adblocker kon ik de thread gewoon lezen! Dus ja adblocker was nodig.
Mee eens dat het internet een grote zooi is. Echter, vrijwel iedereen kan normaal surfen, alleen hebben al die mensen jouw kennis niet. Jij weet wat er achter de schermen op je pc gebeurt en probeert het zelfstandig op te lossen.

Het is misschien juist andersom: 'normaal surfen' gaat tegenwoordig te gemakkelijk.
Web 2.0 begon zo mooi.

Iedere dienst was makkelijk te integreren in je eigen blog en website. Simpel een stukje html-code includen en de JavaScript die door die html-code ingeladen werd deed de rest. Anders was er wel een dienst voor de leken die dat met een vinkje aan of uit het kon regelen.

Nu zien we dus wat voor ellende er door die web widgets komt.

Websites en bouwers zouden gestraft moeten worden om hun gebruik van like-buttons e.d. die gehost worden door externe diensten.

[Reactie gewijzigd door RoestVrijStaal op 19 april 2018 11:10]

The road to hell is paved with good intentions.
Die zijn uniek voor elke site, maar geven toegang tot de algemenere Facebook-id, die weer informatie verschaft over het openbare profiel van de gebruiker. In andere gevallen verzamelen de partijen ook het e-mailadres en in één geval het geslacht. De onderzoekers vermelden dat ze er niet zeker van zijn op welke manier de gegevens worden gebruikt door de partijen, maar op basis van marketingsmateriaal zou blijken dat de meesten monetization van gebruikers aanbieden.
Is het niet vrij naïef om te denken dat als je die informatie over het Facebook-account beschikbaar stelt wanneer gebruikers via Facebook-login inloggen partijen die informatie ook gaan gebruiken?
Sterker nog, ik heb bij een werkgever gewerkt die dat actief van plan was.

Het wordt door de onderzoekers niet als bug in Facebook-login aangemerkt, maar het lijkt met toch niet helemaal de bedoeling dat scripts van derde partijen hierbij kunnen?
Ik snap even niet wat hier nu weer het probleem van is. Er moet toch een belletje gaan rinkelen als je inlogged op een andere site via een sociaal netwerk (waar je hele hebben en houden op staat?). Dit is toch 'gewoon' oauth om zo in te loggen op elke omgeving die je maar wil met maar 1 set credentials..

Het is vervelend maar onverwacht ? Data lekken? Nee lijkt mij niet..
En weer blijkt het nut van een goed geconfigureerde advertentieblocker. Met bijvoorbeeld uBlock Origin in advanced user mode kan je dynamic filtering aanzetten om zo weer 3rd-party scripts en 3rd-party frames te blokkeren en ze alleen toe te laten van de domeinen die je vertrouwd.
https://github.com/gorhil...locking-mode:-medium-mode
In plaats van een noop op 3rd-party scripts of 3rd-party frames kan je ook een noop op een 3rd-party domein zetten om zo alleen 3rd-party domeinen toe te laten die je vertrouwd. Kan wat werk zijn, maar dan heb je ook wat. :D

Op dit item kan niet meer gereageerd worden.


Call of Duty: Black Ops 4 HTC U12+ LG W7 Samsung Galaxy S9 Dual Sim OnePlus 6 Battlefield 5 Microsoft Xbox One X Apple iPhone 8

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V. © 1998 - 2018 Hosting door True

*