'Scripts van derden verzamelen data en tracken gebruikers via Facebook Login'

Volgens onderzoekers van Freedom to Tinker bestaan er op een klein percentage van de populairste 1 miljoen websites scripts van derden die data verzamelen en gebruikers tracken via de functie om in te loggen met Facebook. Het zou gaan om zeven partijen.

De onderzoekers, waaronder Steven Englehardt van Mozilla die het onderzoek deed in het kader van zijn Princeton-doctoraat, melden dat ze in totaal 434 sites hebben geïdentificeerd waarop deze partijen actief zijn. Ze hebben naar eigen zeggen twee soorten 'kwetsbaarheden' gevonden. De eerste bestaat eruit dat scripts van de derde partijen gebruikmaken van de toegang van de site zelf tot de login-gegevens via Facebook Login. De tweede heeft ermee te maken dat trackers de anonimiteit van bezoekers opheffen om ze gerichte advertenties voor te schotelen. Het zou niet om een bug binnen de Facebook Login-functie gaan, maar de onderzoekers stellen dat er te weinig scheiding zit tussen scripts van de site zelf en die van derde partijen. Ze schrijven: "Als we een website vertrouwen met onze socialemedia-informatie, vertrouwen we ook derde partijen die embedded zijn op die site."

Facebook Login maakt het mogelijk om bij een site in te loggen zonder een nieuw account aan te hoeven maken. In het eerste geval, bij het verzamelen van gegevens, gaat het volgens de onderzoekers in de meeste gevallen om gebruikers-id's. Die zijn uniek voor elke site, maar geven toegang tot de algemenere Facebook-id, die weer informatie verschaft over het openbare profiel van de gebruiker. In andere gevallen verzamelen de partijen ook het e-mailadres en in één geval het geslacht. De onderzoekers vermelden dat ze er niet zeker van zijn op welke manier de gegevens worden gebruikt door de partijen, maar op basis van marketingsmateriaal zou blijken dat de meesten monetization van gebruikers aanbieden.

Partij Scriptadres Verzamelde gegevens
OnAudience http://api.behavioralengine.com/scripts/be-init.js User ID (hashed),
Email (hashed), Gender
Augur https://cdn.augur.io/augur.min.js Email, Username
Lytics https://c.lytics.io/static/io.min.js (loaded via OpenTag) User ID
ntvk1.ru https://p1.ntvk1.ru/nv.js User ID
ProPS http://st-a.props.id/ai.js User ID (has code to collect more)
Tealium http://tags.tiqcdn.com/utag/ipc/[*]/prod/utag.js User ID
Forter https://cdn4.forter.com/script.js?sn=[*] User ID

Tabel van Freedom to Tinker, OnAudience zou inmiddels zijn gestopt.

De onderzoekers beschrijven ook details van hun tweede bevinding, die gaat over het tracken van gebruikers. Ze noemen het voorbeeld van de site Bandsintown.com, die gebruikers bepaalde artiesten laat volgen, mits ze inloggen met Facebook. De site heeft een eigen advertentiedienst, die ook op andere muziekwebsites te vinden is in de vorm van een iframe. Door de loginfunctie heeft Bandsintown toegang tot de Facebook-authenticatietokens van bezoekers, die de andere websites met de advertentiedienst vervolgens weer kunnen gebruiken om de Facebook-id van bezoekers te achterhalen en ze op die manier kunnen tracken. Bandsintown heeft inmiddels maatregelen genomen.

Facebook zou dit soort praktijken kunnen tegengaan door het opzoeken van gebruikersprofielen aan de hand van sitespecifieke id's tegen te gaan, aldus de onderzoekers. Daarnaast zou het bedrijf strenger naar zijn api kunnen kijken om erachter te komen op welke manieren de login-gegevens worden gebruikt. Een andere optie is het invoeren van anonieme logins, die het bedrijf in 2014 aankondigde maar nog niet beschikbaar zou hebben gemaakt. Facebook laat aan TechCrunch weten dat het de claims van de onderzoekers bekijkt. De onderzoekers hebben een overzicht van de eerdergenoemde sites op GitHub gepubliceerd.

Door Sander van Voorst

Nieuwsredacteur

Feedback • 19-04-2018 10:5084

19-04-2018 • 10:50

84 Linkedin

Lees meer

Firefox gaat drive-by-downloads via sandboxed iframes blokkeren Nieuws van 4 september 2020
Kwetsbaarheid in View As-functie Facebook gaf toegang tot 50 miljoen accounts Nieuws van 28 september 2018
Facebook-gebruikers hebben mogelijk berichten 'publiek' gezet door bug Nieuws van 8 juni 2018
Drie grootste Nederlandse mediabedrijven voegen info samen voor relevante ads Nieuws van 7 juni 2018
Facebook komt met opt-out voor tracking door websites en apps Nieuws van 1 mei 2018
Facebook laat gebruikers verwijdering van foto's of video's aanvechten Nieuws van 25 april 2018
Facebook biedt EU-gebruikers optie voor gezichtsherkenning in privacymenu Nieuws van 18 april 2018
'Omvang datamisbruik Cambridge Analytica groter dan aanvankelijk voorgesteld' Nieuws van 17 april 2018
'Facebook wil gedrag van gebruikers gaan voorspellen voor advertentiedoeleinden' Nieuws van 15 april 2018
Twee Nederlandse zorgverzekeraars stoppen met Facebook-tracking Nieuws van 12 april 2018
Bijna helft sites Nederlandse zorgverzekeraars heeft Facebook-tracking Nieuws van 11 april 2018
Meer producten en artikelen
Privacy Facebook

Reacties (84)

-Moderatie-faq
84
83
54
4
0
23
Wijzig sortering
Jonathan-458
19 april 2018 11:15
Dit privacy probleem is veel groter dan alleen Facebook.

Het klinkt misschien dramatisch maar we gaan steeds meer richting “Black Mirror”.

OV Chipkaart,CCTV, WiFi, Bluetooth, GPS, internet tracking is tegenwoordig een standaard pratijk geworden.

Men ziet voornamelijk de voordelen en helaas over het algemeen niet hoe hier misbruik van kan worden gemaakt, dan is men meestal al telaat. men reageert bijvoorbeeld nu alleen zo heftig over de praktijken van Facebook, terwijl het eigenlijk gecompliceerder en groter probleem is. Versnippering van wetgeving maakt dit alles ook nog gecompliceerder. (International)

[Reactie gewijzigd door Jonathan-458 op 19 april 2018 11:17]

xmenno
@Jonathan-45819 april 2018 11:40
OV kan je zonder chipkaart niet in, maar toegang geven tot je Facebook doe je toch echt zelf en je kan het ook weer weg halen:
Settings > Apps and Websites
https://www.facebook.com/settings?tab=applications
bytemaster460
@xmenno19 april 2018 11:52
Het reizen met de trein is natuurlijk ook gewoon je eigen keuze...
het gekke is dat de overheid zich verbijsterd opstelt over de praktijken van Facebook maar zelf ook allerlei privacyschendende maatregelen invoert ondanks dat er burgers en organisaties grote bezwaren uiten. Het lijkt alsof de overheid de dataverzameling van zichzelf als bonafide kwalificeert en als een commercieel bedrijf het doet is het ineens malafide en moet het aangepakt worden. Dat is gewoon hypocriet. Ook voor de trein zou het niet nodig moeten zijn om je te registreren voordat je instapt.
Croqy
@bytemaster46019 april 2018 12:06
Je kunt een anonieme chipkaart kopen, losse kaartjes of via kortingsacties kaartjes kopen. Als je anoniem wenst te reizen dan is dat mogelijk. Daarnaast is het verwerken van persoonsgegevens tbv de ov-chipkaart gericht op het verlenen van diensten mbt gebruik van de ov-chipkaart in het OV, niet het delen met derden partijen, het profileren van reizigersprofielen of het in kaart brengen van bewegingen van individuen en hanteert men wettelijke bewaar en verwijdertermijnen. Dat is allemaal behoorlijk transparant. de verwerking van persoonsgegevens door de online techgiganten is dat niet.
terror538
@Croqy19 april 2018 12:12
Het is inderaad behoorlijk transparant gebleken dat de vervoersbedrijven toch hun boekje te buiten gingen.

Daarnaast is het verdomde lastig om een anonieme kaart echt anoniem te houden, want je kan die dingen praktisch gezien alleen maar met pin opwaarderen, en dan is toch gewoon je bankrekeningnummer te koppelen aan de kaart en ben je feitelijk niet meer anoniem.
YangWenli
@terror53819 april 2018 12:52
Uiteindelijk is het een kwestie van vertrouwen. In een gecompliceerde samenleving is alles digitaal en laat alles een spoor achter. Daar kun je weinig aan doen.

Ik vertrouw de Nederlandse overheid. Ik kan de Nederlandse overheid beïnvloeden. De tech industrie vertrouw ik niet, dat zijn allemaal geldwolven die maar één doel hebben: stelen en beïnvloeden.
Koffiebarbaar
@YangWenli19 april 2018 13:14
Ik vertrouw de Nederlandse overheid.
Ik denk dat voor veruit de meesten mensen het nu helemaal niet het issue is. Ik geloof ook niet direct dat onze huidige overheid overwegend kwade intenties bezit en dat al deze informatie een probleem is.

Eng wordt het als we hier zo'n Trumpesque figuur krijgen. Of zo'n Erdogan. Historisch gezien is er geen enkel bewijs dat we daar van gevrijwaard zijn en als dat soort figuren met drie kliks kunnen achterhalen waar je geweest bent wordt ik daar niet zo vrolijk van.

Niet om direct weer een godwinnetje de ether in te schieten maar ik heb soms het idee dat de Duitsers de enige mensen zijn die wat geleerd hebben van WO2. Zij zijn eigenlijk de enige die nog een beetje consequente privacybescherming doen. Hoe lang heeft streetview geduurt daar bijvoorbeeld. En het ontbreekt nogsteeds in grote delen.
Daar mogen we ook hier wel wat mee van hebben want dat klakkeloze opgeven van van alles en nog wat onder het hoedje van handig of veilig is veel te makkelijk.
Ronnerd
@YangWenli19 april 2018 13:29
Wat je vergeet te doen is om het te nuanceren met "ik vertrouw de huidige Nederlandse overheid". Ook jij hebt geen glazen bol en weet niet wat er over 10 jaar aan het roer staat. Heel wat jaren terug waren er aardig wat Duitsers die hun overheid ook vertrouwde. Bleek uiteindelijk toch niet zo'n beste keuze te zijn geweest. In die tijd waren de Duitsers er best blij mee dat er in Nederland zo'n administratiedrift was. Ze wisten heel snel exact wie ze moesten hebben en waar ze verbleven. Handig man, dat vastleggen van informatie! Op die schaal moet je het dus bekijken of het nou wel zo handig is om een overheid te vertrouwen met bepaalde informatie, puur omdat je simpelweg niet weet wie er daarna aan het roer staat en toegang heeft tot die informatie.
Tha_Clown
@terror53819 april 2018 13:43
Je kunt ook 'gewoon' die euro extra betalen voor je anonimiteit en een los kaartje kopen uit de automaat (met muntgeld) als je er zo op gesteld bent dat men je niet kan volgen.
Dat anoniem reizen meer kost is misschien niet ideaal, maar de optie is er in ieder geval nog wel.
slurpieslorp
@Tha_Clown26 april 2018 12:24
Ah! Privacy voor wie het kan betalen! Ik weet niet of dat nou zo ideaal is.
FluoDude
@Croqy19 april 2018 14:15
Ik vind het toch eigenaardig dat er steed word gepraat over wat voor data er wel in niet zou verzamelt mogen worden en door wie. Zelf vind ik het veel belangrijker om te verbieden wat met persoonlijke data mag gedaan worden. Mag iemand persoonlijke data gebruiken om iemand de juiste politieke boodschap te sturen om hem/haar politiek te beïnvloeden, zeg maar gepersonaliseerd campagne voeren, mag dat, of zou dat moeten mogen of niet. 'Persoonlijk' ben ik er van overtuigd dat we moeten op passen met die gepersonaliseerde, (targeting) ook in commercieel setting. Stel je voor dat een bedrijf als amazon een algoritme heeft dat soms mensen kan overtuigen om dingen te kopen die ze niet nodig hebben door gebruik te maken van deze info, kan data dan wel. Hoeveel psychologische manipulatie mag reclame juist bevatten ??
Croqy
@FluoDude19 april 2018 15:19
In de AVG is dat veel explicieter opgenomen: er mogen geen persoonsgegevens verwerkt worden als daar geen grondslag voor is
Koffiebarbaar
@Croqy19 april 2018 12:55
Anonieme chipkaart die je aan een kant gewoon koopt en oplaad door je pinpas in zo'n machine te steken waarmee dat hele anonieme eigenlijk ook gewoon weer weg is aan de andere kant en tevens niet kan gebruiken buiten incidenteel transport want om in de daluren tegen een beetje deftig tarief met de trein mee te kunnen moet je gewoon in de molen voor een persoonlijke chipkaart omdat ze vinden dat ze geen "korting" kunnen geven op anonieme kaarten. (gelul natuurlijk)

Ja je kan via via met cash en bladiebla maar dat is op geen enkele manier zo ingericht dat dat een beetje praktisch te doen is. Het is gewoon de bedoeling dat je te tracken bent.

[Reactie gewijzigd door Koffiebarbaar op 19 april 2018 12:58]

Sfynx
@Croqy19 april 2018 13:16
Daarnaast is het verwerken van persoonsgegevens tbv de ov-chipkaart gericht op het verlenen van diensten mbt gebruik van de ov-chipkaart in het OV, niet het delen met derden partijen, het profileren van reizigersprofielen of het in kaart brengen van bewegingen van individuen en hanteert men wettelijke bewaar en verwijdertermijnen. Dat is allemaal behoorlijk transparant.
Ja, dat is de theorie, de praktijk is dat Translink niet te beroerd is om gegevens door te spelen aan een derde partij als ze erom vragen, ik noem een DUO :')
bytemaster460
@Croqy19 april 2018 13:37
Theoretisch kun je anoniem reizen. In de praktijk wordt het lastig zodra je je pinpas gebruikt om de anonieme kaart te kopen. Daarnaast betaal je daar weer extra voor. Privacy is dus te koop. dat is een slechte zaak.
Enkele maanden geleden bleek ook dat TLS de reisgegevens gewoon doorgaf aan DUO, tegen alle afspraken in. Niet alleen de gegevens van mogelijk frauderende studenten maar van alle studenten. De overheid had verzekerd dat die gegevens nooit zouden worden gedeeld.
Ook VWS blijkt kentekenregistraties aan de Belastingdienst te hebben verstrekt. Ook dat was nooit aangegeven. Dus: transparant? Nee, de overheid doet het net zo heimelijk als commerciële bedrijven.
MrFax
@bytemaster46019 april 2018 11:56
Dit is niet altijd waar. Sommige mensen mogen/kunnen namelijk geen autorijbewijs halen of de rijbewijs is ingenomen, en de enige manier om het land door te rijzen is de OV of een taxi(belachelijk duur). Maar je kan wel gewoon de bus in zonder OV chipkaart(maar niet zonder pinpas meer sinds dit jaar).

[Reactie gewijzigd door MrFax op 19 april 2018 11:57]

tweaknico
@MrFax19 april 2018 13:10
De PIN pas is gewoon een ander identieitsbewijs geworden.... (en tracking label).
MrFax
@tweaknico19 april 2018 14:46
Klopt inderdaad, zeker met de pilots van bijvoorbeeld iDIN blijkt dat zeker waar te worden.
himlims_
@MrFax19 april 2018 12:30
om vervolgens tot de conculsie te kopen dat het reizen via pinpas goedkoper is dan ov :? reis redelijk wat (buiten nld) en ken eigenlijk weinig landen waar het zo kudt geregeld is als hier.
MrFax
@himlims_19 april 2018 12:47
Je koopt een kaartje met een pinpas en het is dus inderdaad duurder. Maar je kan ook nog steeds een anonieme OV-chipkaart halen en alleen opladen met contant geld, dan ben je nog steeds anoniem :). Veel mensen weten niet dat zelfs met een anonieme kaart je bankgegevens worden opgeslagen om fraude en diefstal te voorkomen, dan ben je dus niet meer anoniem.

[Reactie gewijzigd door MrFax op 19 april 2018 12:48]

litebyte
@himlims_19 april 2018 13:44
Ik heb dezelfde ervaring. Ik reis heel veel met de trein in Japan en daar is wettelijke keuze (anoniem/baar geld/PIN/met je telefoon) Wil je het gemak, betaal je je reis met een scan via je telefoon, wil je het niet kan je nog steeds met muntgeld (middels automaat) je hele reis voldoen en anoniem zonder dat een incompetente infantiele org. als Translink met je gegevens loopt te spelen.
1020893
@MrFax19 april 2018 12:59
In theorie kun je ook goedkoop en anoniem het hele land door met de OV-fiets :+
tweaknico
@bytemaster46019 april 2018 13:08
Het zal eerder zijn dat de overheid niet blij is met de concurrentie die opeens opduikt.
Dat iemand sorry zegt, wil niet zeggen sorry over het uitlekken van gegevens, maar eerder sorry dat ontdekt is dat de praktijk mogelijk is., sorry over de ontdekking niet de praktijk.
Zelfde over een verbijsterde overheid..., er blijkt concurrentie die wel eens verder zou kunnen zijn...???
Niet verbijsterd over de praktijk van facebook, maar over de eigen achterstand.
DeBierVampier
@bytemaster46019 april 2018 13:10
Jah da's precies hetzelfde, want de overheid heeft ook uitsluitend winstmaximalisatie op het oog en niets met de algemene welvarendheid en gezondheid van de bevolking.

Ow wacht...
bytemaster460
@DeBierVampier19 april 2018 13:45
Het doel maakt me niet uit. Het gaat om het verzamelen van data an sich. Het is nog altijd niet legitiem om zomaar data over mensen te verzamelen ook niet vanwege welvarendheid en gezondheid. Ook als het doel welvarendheid en gezondheid kan er veel mis gaan met de verzamelde data. Daar gaat het om.
Daarnaast loopt er nu een discussie over de KvK (semi-overheid) die gegevens verkoopt aan advertentiebedrijven. ook het registreren van kentekens op de autobanen heeft helemaal niets met welvaart of gezondheid te maken. Zeker niet als je hoort dat de gegevens gewoon aan de Belastingdienst verstrekt zijn.
4Lph4Num3r1c
@xmenno19 april 2018 13:14
Het OV kun je best nog zonder chipkaart in hoor. Losse kaartjes zijn nog steeds te halen uit de automaat, via de NS app of bijv aan het loket.

Goed deze moet je wel scannen bij het binnengaan van de poortjes, maar je kan ze na de rit gewoon weggooien.

En bij Connexxion hebben ze ook nog losse buskaartjes die je per rit kunt kopen.

[Reactie gewijzigd door 4Lph4Num3r1c op 19 april 2018 13:15]

litebyte
@4Lph4Num3r1c19 april 2018 13:37
Loketten zijn op de meeste stations al verdwenen in Nederland, los daarvan wil ik graag zoveel mogelijk met baar geld (munten en biljetten) betalen. Het is vrijwel onmogelijk geworden met uitzondering van de grote stations.
tweaknico
@4Lph4Num3r1c19 april 2018 16:33
Moet je wel een bivak muts opzetten en iets aan de oogstand etc. doen ivm alle camera opnamen.
odiw
@Jonathan-45819 april 2018 11:26
Is niet zo dramitsiche hoor, in China hebben ze 'Nose Dive' al klaar liggen
Alienus
@Jonathan-45819 april 2018 11:39
Helemaal mee eens.

Wat me te meer stoort is, dat in plaats van wetgeving die onze rechten goed verankeren in het digitale tijdperk, we opgezadeld worden met wetgeving die juist het absolute tegenovergestelde bereiken.

Dat Facebook inethisch en onverantwoord omgaat met data is iets waar je nog enigzins met je voeten en adblockers, social blockers over kan stemmen. Echter, als het aankomt op de WiV, dan is dat niet mogelijk.

We weten al lang dat Belanstingdienst bijvoorbeeld 7+ jaar lang data van kentekens en hun locatie vasthield die ze van de Politie had opgevraagd, welke deze data zelf moest verwijderen, maar die vervolgens weer opnieuw van Belastingdienst kon worden opgevraagd.

Als het al met dat soort simpele dingen zo verkeerd gaat, hoe gaat het dan wanneer **alle** electronische data mogen besnuffeld, hoe dan ook verkregen, en zonder rechterlijke tussenkomst.. en vervolgens ook nog eens mogen worden gedeeld naar landen als de VS.

Nu bestaat er een no-fly list, die de VS hanteert, maar in de toekomst kun je er donder op zeggen dat er een veel better gegradeerd systeem bestaat. Eén waarin een comment van mij, als deze, absoluut niet verstandig is. In zo'n wereld wil ik niet leven, maar alles en iedereen beweegt helaas in die richting.
litebyte
@Jonathan-45819 april 2018 13:32
Het is vooral een politiek probleem. Zolang de meerderheid blijft stemmen op de grijze lobbyende middenpolitiek zal er qua toenemende privacy afkaveling en verbeterde privacy wetgeving niets veranderen.

Zolang je als overheid nog toestaat dat spyware als facebook data mag verzamelen/analyseren, koppelen en doorverkopen/doorgeven aan derden - waaronder nuitenlandse overheden.
We moeten eens af van dal vals-naieve in Nederland.

Stel je nu eens voor als er een vergelijkbaar bedrijf als facebook uit China op een zelfde schaal zich verkoopt als zogenaamde social media en doen aan data harvesting, analyse en koppeling: zou het gelijk verboden worden.
stresstak
@Jonathan-45819 april 2018 22:23
Men ziet voornamelijk de voordelen en helaas over het algemeen niet hoe hier misbruik van kan worden gemaakt,
Er wordt ook niet genoeg misbruik van gemaakt. Mensen kennen geen mensen die ellende, ziekte, faillissement hebben opgelopen dankzij facebook.
Misschien zijn ze er, maar ik ken ze niet. Die instelling.

Het is een beetje als deze dagen zonder te smeren in de zon gaan zitten, lopen of liggen.
"IK ken niemand met huidkanker.."
Kecin
19 april 2018 16:34
Ik begrijp niet dat de ophef er nu pas is. In 2012/2013 heb ik via mijn werk een site gebouwd waarbij ook de SSO functie van FB werd aangesproken. Het enge was dat je eigenlijk alles kon exporteren zonder dat de gebruiker daar duidelijk inzicht in kreeg. Zo kreeg je dus een interessante database met o.a.

- welke interesses hebben mensen
- wat is hun geaardheid
- geboortedatum
- religie
- gesegmenteerde groepen waarvoor de gebruiker vatbaar zou zijn
- vrienden en hun netwerk
En nog veel meer. Ik geloof dat het om circa 80 extra velden ging die wij legaal van Facebook mochten overnemen, óók als je je profiel wat meer privacygevoelig had ingesteld.

Imo had dit veel eerder naar buiten moeten worden gebracht, als developer ben ik er destijds erg van geschrokken en heb sindsdien eigenlijk niets meer geupload.

De website is ondertussen niet meer. De database zal wel bij een marketeer liggen.
stuiterveer
19 april 2018 10:55
Fijn dat er een tabel in staat met de scripts. Sinds gisteren Pi-Hole in gebruik, deze domeinen gaan er dus ook direct in!
steppert
@stuiterveer19 april 2018 11:26
weet iemand hoe ik dit makkelijk in no-script kan importeren zonder alles handmatig op te slaan?
Rudie_V
@steppert19 april 2018 11:53
Kijk anders eens naar uMatrix, het NoScript equivalent van de uBlock Origin maker die ook gebruik maakt van hosts files ad-blocking en kan ook nog cookies blokkeren(dus geen ghostery oid meer nodig). Als je echt alleen bepaalde scripts wilt blokkeren, de scripts die in dit artikel genoemd worden, dan kan dat weer niet met uMatrix, daar kan je weer wel uBlock Origin voor gebruiken. Of uBlock Origin en uMatrix samen en dan ben je eigenlijk klaar en kan je zowat alles doen wat je maar wilt.

Edit toevoeging:
uMatrix is er ook voor chrome en niet alleen voor firefox zoals noscript.

[Reactie gewijzigd door Rudie_V op 19 april 2018 12:39]

YangWenli
@Rudie_V19 april 2018 13:00
Fanboy's social blocking list en anti-facebook list.

https://www.fanboy.co.nz/

Ik heb in jaren geen like button meer gezien 8-)
Ero-Sensei
@stuiterveer19 april 2018 11:03
Delete Facebook en ook hier ben je vanaf. Is helemaal geen moeilijke Pi-Hole instelling voor nodig.
Ienni1983
@Ero-Sensei19 april 2018 11:20
Niet iedereen wilt zijn facebook account verwijderen.
litebyte
@Ienni198319 april 2018 13:52
Dat is waar en best gek eigenlijk. Ik ken nog steeds een helehoop mensen die en facebook hebben en er van alles op flikkeren, en daarnaast een betaalde virusscanner met uitgebreide privacy functionaliteit gebruiken.
Ienni1983
@litebyte19 april 2018 14:01
Hoezo is dat raar dan?

De virusscanner met uitgebreide privacy functionaliteit is er ook om het bankieren extra te beveiligen, en daar heb ik de functionaliteit voor gehaald.
batjes
@litebyte19 april 2018 19:34
Wat ik zelf hun sites op plemp, mag prima gebruikt worden voor whatever ze er mee willen. Wat ik elders op het internet uitspook gaat ze geen fluit aan. Iets met zelf bepalen met wie je welke informatie deelt.
ToolBee
@Ienni198319 april 2018 14:26
Voor die mensen is er de uBlock browserplugin. ;) En ik draai ook disconnect mee.
Of fb dan nog "werkt" weet ik niet. Ik heb er geen.
stuiterveer
@Ero-Sensei19 april 2018 11:05
Facebook heb ik sowieso niet meer sinds een jaar ongeveer. Maar dan nog neem ik het zekere voor het onzekere. Ten eerste wil ik niet dat onzinnige zaken geladen worden, ten tweede staan deze websites nu bij me bekend als shady. Weg ermee, wie weet wat ze later (of zelfs nu al) doen zonder Facebook te tracken.
gjmi
@Ero-Sensei19 april 2018 11:09
Of in dit geval geen Facebook login gebruiken voor iets anders dan Facebook zelf.
Maar van Facebook afgaan is wel de beste oplossing.
Janssuh!
@Ero-Sensei19 april 2018 13:21
Pi-hole was in ongeveer 2 minuten geinstalleerd en geconfigureerd...

Ik ben het met je eens dat dit voor niet-IT mensen niet makkelijk is, maar voor (goede) vrienden en familie doe ik dit met alle liefde, daar waar er haat is aan dit soort praktijken. en met die Raspberry kitjes ben je voor ongeveer 50 euro klaar waardoor je hele huis ineens ellende-vrij is.

Telemetry van Windows (10) wordt ook netjes geblokkeert overigens.
tweazer
@Ero-Sensei20 april 2018 21:49
Gebruik een 2e, gescheiden, inlogaccount op je computer enkel en alleen om te gluren bij facebook. Gebruik een proxy, een vpn, een anomizer ... Maak tientallen profielen op facebook, dag van de maand ? Doe een 'dotan' !
eXtink
@stuiterveer19 april 2018 11:05
Als je de lijst van Wally3k (https://wally3k.github.io) gebruikt, dan worden deze domeinen al geblokkeerd
stuiterveer
@eXtink19 april 2018 11:07
Top, bedankt! Was al gisteren bezig met een aantal tracking/advertentiesites handmatig toe te voegen, maar is onbegonnen werk voor de hoeveelheid bullshit online. Dit helpt al enorm.
Pablo
19 april 2018 10:56
We zien nu hoe het grote internet zicht heeft ontwikkeld de laatste decenia, zonder regelgeving.

Wellicht iets van een wetgeving, om dit in te perken ?
GeoBeo
@Pablo19 april 2018 11:04
We zien nu hoe het grote internet zicht heeft ontwikkeld de laatste decenia, zonder regelgeving.

Wellicht iets van een wetgeving, om dit in te perken ?
Goed idee. Laat dat maar aan de politici over. Na de cookies meldingen in de EU straks ook extra meldingen voor andere soorten trackers.

Eerst 10x klikken voor je een website kunt zien. :+ :Y)
stuiterveer
@GeoBeo19 april 2018 11:11
Zonder optie voor “nee” nog wel.
SaiKoTiK
@stuiterveer19 april 2018 11:23
en eerst de pagina volledig inladen en tonen om er seconden later een waas over te leggen met de melding dat ze de site niet kunnen tonen zonder dat je de cookies accepteerd...
tweaknico
@GeoBeo19 april 2018 13:26
Nee hoor umatrix instaleren en geen enkele tracker, 3rd party site werkt meer, tenzij ik het expliciet toesta.

En als de betreffende organisatie ALLEEN met uitgebreide tracking toegang wil verlenen, dan is er vast iets anders te vinden...
PimBr
@Pablo19 april 2018 11:02
Internet en wetgeving gaan ook niet (altijd) geweldig samen.
SideShow118
@Pablo19 april 2018 11:05
Het internet overstijgt landelijke grenzen. Ik vrees dat je het hele wet systeem aan moet passen wil je iets doen aan dit soort praktijken.

Vergelijk het met het belastingsysteem. Ook daar is een wereldwijde aanpak de enige langdurige oplossing.

Natuurlijk is theoretisch alles mogelijk maar ik denk dat landen daarop in moeten zetten ipv zelf wetten doorvoeren die niet te handhaven zijn.

(Je zou kunnen denken aan de VN meer macht geven om dit soort zaken te reguleren en landsoverstijgend te werk gaat. Dit maakt ook gelijk de moeilijkheid hiervan inzichtelijk)
gjmi
@Pablo19 april 2018 11:12
Er is wel wetgeving rond internet, zie bijvoorbeeld de cookie-wet. Alleen sloeg deze de plank ook een beetje mis. Het is een heel lastig onderwerp.
xmenno
@Pablo19 april 2018 11:42
Wat zou er dan voor wet moeten komen? Dat programma's 100% veilig moeten zijn?
Dat je website A gegevens niet mag delen met website B, dus bij website B weer alles opnieuw in moet vullen?

"Oh ik heb mijn Facebook gegevens op een of andere vage website achter gelaten, help overheid kom mij redden".

[Reactie gewijzigd door xmenno op 19 april 2018 11:46]

Pablo
@xmenno19 april 2018 11:47
geen tackers, geen scripts, geen plug ins, alle bullshit eruit.
alleen een crawler voor google en klaar.

wil je die "troep" wel op je website plaatsen, kan het alleen geactiveerd worden d.m.v. een opt-in, bij het creëren van een profiel....

Dit voor alle website die in Europa gehost zijn
En voor sites die gemaakt zijn voor, Europese
quintox
@Pablo19 april 2018 13:42
" alleen een crawler voor google en klaar." En yahoo? en Firefox? en Chrome? en Bing? en alle andere search engines? Definieer een "crawler".. wat mag deze allemaal crawlen, hoe ver mag dit gaan, hoe vaak mag dit gebeuren? Bij ons vliegen er wel eens sites/servers uit doordat crawlers zich gedragen als DDOS aanvallen. Welk gedrag mag een crawler wel of juist niet vertonen?

Het klinkt eenvoudig, maar het plaatsen van bijv. tracking cookies zit wetgeving op en vergt een opt-in, echter zag je dat externe plugins/trackers (zoals een Facebook login of like button) hier weer schijt aan hadden en dit (indirect) geen invloed heeft. Het is helaas niet zo zwart/wit zoals jij het schetst.

Daarnaast is een 'tracking tool' niet perse slecht of malafide. Net zoals andere bedrijfsvormen of media is het volkomen legaal en bijna essentieel voor vernieuwing/innovatie om analytische data te verzamelen om een product of dienst te verbeteren ( danwel door tracking of real life user testing ). Als dit niet zou gebeuren dan zag het internet nog steeds uit zoals in 1998. Het gaat pas fout wanneer data wordt doorverkocht of in handen komt van malafide bedrijven en/of beveiligsrisico's beginnen te vormen. Hier zit ook meteen de crux: Wie mag wel of niet data verzamelen? Welke partij mag data ontvangen? Wanneer ben je malafide of bewandel je een grijs gebied? Wanneer staat wetgeving haaks op vrije marktwerking? Waarom mag Google Analytics dit wel en bijv. Facebook niet? ( beide adverteerders ). Waar trekken we de grens en wie bepaald die grens?

Dit is een complex probleem zonder eenvoudige oplossing.
PizZa_CalZone
19 april 2018 11:00
Mis ik iets? Dit is toch al jaren bekend? Of lees ik het verkeerd en is dit een nieuwe methode om facebook users te tracken?

Ik krijg het idee dat de wereld eindelijk een beetje wakker aan het worden is, eindelijk begrijpen mensen waarom ik nooit met die ellende heb meegedaan. Dit soort onderzoeken helpen daaraan mee.
crasyboy42
@PizZa_CalZone19 april 2018 11:02
Dit artikel gaat er over dat andere instancies facebook users tracken buiten facebook om
PizZa_CalZone
@crasyboy4219 april 2018 11:16
Ja omdat facebook een api heeft die dit toestaat. Als je facebook gaat gebruiken om overal in te loggen kan je erop wachten dat je getracked wordt. Ofwel door Facebook ofwel door een 3e partij die van de technologie van Facebook gebruik maakt.

Het is jammer dat het zo lang heeft geduurd voordat de rest van de wereld dit zich heeft gerealiseerd.
Croqy
@PizZa_CalZone19 april 2018 11:49
Op zich mis je denk ik niet veel: als je ergens inlogt met een facebookaccount, dan geef je die website bepaalde informatie uit je facebookprofiel mee. Facebook en die website weten dan dat je daar bent ingelogd. Dat is voor jou en mij duideijk (maar ik denk dat er een enorme groep is die denkt dat het alleen maar gebruiksvriendelijk is, en er verder niks met die informatie wordt gedaan)

Wat hier in dit nieuwsbericht extra bij komt kijken is dat dit op bepaalde plekken ook nog eens door andere partijen dan alleen facebook en de betreffende website waar je inlogt getrackt wordt. DIe informatie kan dan weer met andere partijen gedeeld worden, waar jij als gebruiker geen enkele zicht of controle op hebt. Het is dus schrijnender dan je denkt, denk ik :)

[Reactie gewijzigd door Croqy op 19 april 2018 11:51]

Bjorn89
19 april 2018 11:06
Het is inderdaad heel belachelijk aan het worden.

Ik heb verschillende extensies voor het blokkeren van trackers, en om andere containers te maken zodat men niet 1-2-3 een profiel kan maken.

Helaas lijden hierdoor ook websites als Tweakers.net, om dat ik het tegenwoordig vaker wel als niet vertik om de adblockers/scriptblockers uit te zetten.

1. uBlock origin + uMatrix + Nano Defender(Anti Adblock killer)
2. Ghostery/ Privacy Badger
3. Self-destructing Cookies
4. Tampermonkey met scripts die adfly en consorten overslaan.
5. Paywall unblockers, voor de verschillende kranten die paywalls hebben
6. Google link purifiers, zodat men via google niet kan tracken welke links je deelt met wie
7. Facebook Purity, omd 90% van de functies op facebook uit te schakelen + minder tracking
8. Password manager met random password generator, want hey je weet tegenwoordig niet waar je account op straat komt te liggen.
9. Dual Factor authentication, waarbij je vaker wel als niet moet herverifieren omdat we dynamische IPen hebben.
10. DecentralEyes, want schijnbaar kan men via CDN netwerken tegenwroodig ook vanalles injecten en tracken.
11. Scriptblocker, want ja wie houdt er van schreeuwende popups, en andere lastig scripts.

-_- toch belachelijk voor woorden wil je tegenwoordig een beetje normaal surfen


edit
spelling

[Reactie gewijzigd door Bjorn89 op 19 april 2018 11:43]

Bor
@Bjorn8919 april 2018 11:28
Zaken die je opnoemt zijn niet allemaal nodig om een beetje normaal te surfen. Je laat met "5. Paywall unblockers, voor de verschillende kranten die paywalls hebben" direct je bedoeling zien; het niet willen betalen voor content.
Bjorn89
@Bor19 april 2018 11:40
Dat zeg jij, ik doneer regelmatig bij bepaalde sites of koop producten. Ook zet ik regelmatig de adblocker uit. Zoals ik al vermelde. Het gaat mij meer erom dat ik soms 1 artikel wil lezen, en daarvoor geen heel subscription wil aanschaffen.

[Reactie gewijzigd door Bjorn89 op 19 april 2018 11:41]

YangWenli
@Bor19 april 2018 13:04
Grappig net zonder adblocker Reddit bezocht. De boel crashte omdat Reddit wil dat ik hun app gebruik.

Mét adblocker kon ik de thread gewoon lezen! Dus ja adblocker was nodig.
Playa del C.
@Bjorn8919 april 2018 11:37
Mee eens dat het internet een grote zooi is. Echter, vrijwel iedereen kan normaal surfen, alleen hebben al die mensen jouw kennis niet. Jij weet wat er achter de schermen op je pc gebeurt en probeert het zelfstandig op te lossen.

Het is misschien juist andersom: 'normaal surfen' gaat tegenwoordig te gemakkelijk.
RoestVrijStaal
19 april 2018 11:09
Web 2.0 begon zo mooi.

Iedere dienst was makkelijk te integreren in je eigen blog en website. Simpel een stukje html-code includen en de JavaScript die door die html-code ingeladen werd deed de rest. Anders was er wel een dienst voor de leken die dat met een vinkje aan of uit het kon regelen.

Nu zien we dus wat voor ellende er door die web widgets komt.

Websites en bouwers zouden gestraft moeten worden om hun gebruik van like-buttons e.d. die gehost worden door externe diensten.

[Reactie gewijzigd door RoestVrijStaal op 19 april 2018 11:10]

YangWenli
@RoestVrijStaal19 april 2018 13:13
The road to hell is paved with good intentions.
Vexxon
19 april 2018 11:13
Die zijn uniek voor elke site, maar geven toegang tot de algemenere Facebook-id, die weer informatie verschaft over het openbare profiel van de gebruiker. In andere gevallen verzamelen de partijen ook het e-mailadres en in één geval het geslacht. De onderzoekers vermelden dat ze er niet zeker van zijn op welke manier de gegevens worden gebruikt door de partijen, maar op basis van marketingsmateriaal zou blijken dat de meesten monetization van gebruikers aanbieden.
Is het niet vrij naïef om te denken dat als je die informatie over het Facebook-account beschikbaar stelt wanneer gebruikers via Facebook-login inloggen partijen die informatie ook gaan gebruiken?
Sterker nog, ik heb bij een werkgever gewerkt die dat actief van plan was.

Het wordt door de onderzoekers niet als bug in Facebook-login aangemerkt, maar het lijkt met toch niet helemaal de bedoeling dat scripts van derde partijen hierbij kunnen?
Webgnome
19 april 2018 11:20
Ik snap even niet wat hier nu weer het probleem van is. Er moet toch een belletje gaan rinkelen als je inlogged op een andere site via een sociaal netwerk (waar je hele hebben en houden op staat?). Dit is toch 'gewoon' oauth om zo in te loggen op elke omgeving die je maar wil met maar 1 set credentials..

Het is vervelend maar onverwacht ? Data lekken? Nee lijkt mij niet..
Rudie_V
19 april 2018 11:35
En weer blijkt het nut van een goed geconfigureerde advertentieblocker. Met bijvoorbeeld uBlock Origin in advanced user mode kan je dynamic filtering aanzetten om zo weer 3rd-party scripts en 3rd-party frames te blokkeren en ze alleen toe te laten van de domeinen die je vertrouwd.
https://github.com/gorhil...locking-mode:-medium-mode
In plaats van een noop op 3rd-party scripts of 3rd-party frames kan je ook een noop op een 3rd-party domein zetten om zo alleen 3rd-party domeinen toe te laten die je vertrouwd. Kan wat werk zijn, maar dan heb je ook wat. :D
1 2

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee