Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

'EU-nieuwssites plaatsen na AVG minder cookies van derden zonder toestemming'

Uit een onderzoek dat is uitgevoerd door het Reuters-instituut van de Universiteit van Oxford blijkt dat het aantal zonder toestemming geplaatste cookies na de invoering van de algemene verordening gegevensbescherming met 22 procent daalde op Europese nieuwssites.

De onderzoekers, Timothy Libert, Lucas Graves en Rasmus Kleis Nielsen, analyseerden meer dan 200 nieuwssites in Finland, Frankrijk, Duitsland, Italië, Polen, Spanje en het Verenigd Koninkrijk tussen april en juli. De algemene verordening gegevensbescherming, oftewel AVG, werd aan het einde van mei van kracht. Sites in Nederland en België zaten niet in het onderzoek.

In hun onderzoek keken ze naar de aanwezigheid van third party content, oftewel inhoud van derden, op die sites. De onderzoekers concluderen dat er in de periode dat ze hun analyse uitvoerden iets minder inhoud van derden op de nieuwssites te vinden was, met een afname van twee procent, terwijl sites 22 procent minder cookies van derden plaatsten.

Daarbij keken ze naar de cookies die sites plaatsen voordat gebruikers daarvoor toestemming konden geven, iets wat niet is toegestaan volgende de geldende privacywetgeving. De bevindingen van de onderzoekers verschillen sterk per land. Zo waren er in het VK, Italië, Spanje en Frankrijk de grootste dalingen in het aantal cookies te zien. Duitsland toonde nauwelijks verandering, maar had ook voor de invoering van de AVG al het laagste aantal cookies.

De wetenschappers benoemen twee belangrijke factoren als mogelijke verklaring voor de daling. Zo merken ze op dat nieuwssites mogelijk wachten met het plaatsen van cookies totdat de gebruiker toestemming heeft gegeven, waardoor het ook mogelijk is dat het uiteindelijk geplaatste aantal ongewijzigd blijft. Daarnaast is het mogelijk dat de invoering van de AVG een 'opruimeffect' had, wat betekent dat sites zijn gaan kijken naar welke cookies ze eigenlijk plaatsen.

Het onderzoek werd uitgevoerd met behulp van de software webXray, die op GitHub te vinden is. Daarmee voerden de onderzoekers meer dan 10.000 page loads door en legden ze in totaal 2,7 miljoen cookies vast voor analyse. Ze richtten zich op nieuwswebsites vanwege de grote afhankelijkheid van inhoud van derden.

Soorten zonder toestemming geplaatste cookies

Door Sander van Voorst

Nieuwsredacteur

20-08-2018 • 11:12

143 Linkedin Google+

Reacties (143)

Wijzig sortering
Ik sta achter de AVG, en dat je jezelf moet kunnen beschermen tegen het ongewenst delen\opslaan van je persoongegevens.

Maar dat hele internet is echt een gigantische zooi geworden, met al die pop-ups die je bij het openen van vrijwel iedere site krijgt. En dat was al zo met de cookie warning van jaren terug.

Het was alleen denk ik veel gebruikersvriendelijker geweest, als je dit simpel weg (eenmalig) in je browser kunt instellen, in plaats van op de website. En Iedere website heeft zijn eigen privacy regeltjes en afspraken hierover, maar dat moet toch allemaal op browser niveau kunnen worden ingesteld, inclusief uitzonderingen?

[Reactie gewijzigd door Tipsko op 20 augustus 2018 11:27]

Dit dus. De instellingen zijn op elke website hetzelfde. Dit lijkt me toch echt iets wat gewoon door de browser eenmalig hoort afgehandeld te worden, en niet door elke website individueel, met vaak dan nog slechte implementaties die het je elke keer opnieuw blijven vragen tot je op een gegeven moment uit frustratie gewoon op "accept all" ramt, of waar de "weiger" optie achter 10 andere menu's en popups verborgen zit.
De vraag is of de eenmalige optie in het belang van de bezoeker is. Voor een bezoeker is het best verdedigbaar om deze te herinneren aan gedrag dat hij heeft gedaan, daarmee wordt bovendien het internet en advertenties voor anderen schoner omdat ze dat dan niet hoeven te zien (maandverband reclames voor mannen, hypotheek advertenties voor mensen met een huurhuis etc) . Op andere momenten wil je een cookie wellicht wel weigeren. Met een eenmalige do not track kun je dat niet aangeven en geen finesses aangeven als je dat wilt. Verder wordt het internet en producten en diensten duurder en of minder toegankelijk door een algemene do not track optie. Bedrijven moeten eerlijk en bescheiden omgaan met informatie van bezoekers, maar het huidge internet is nou eenmaal gebouwd op: jij krijgt wat gratis in ruil voor informatie. En dat vind het gros van de mensen helemaal prima mits relevant.
Net zoals nu voor de meeste browserinstellingen al het geval is; een globale instelling en je kan uitzonderingen toevoegen per website.
De gebruiker constant "herinneren" is voor niemand wenselijk, alleen voor de website-eigenaar die jou wil blijven pesten om toch maar op "accept all" te rammen.
Website eigenaren willen je niet pesten, ze willen gewoon je complete doen en laten volgen. Gelukkig is er wetgeving die hun dat verbiedt te doen zonder toestemming, dus gaan ze maar pesten om die toestemming te krijgen.

Hoe zou je het anders noemen dat je cookies alleen per partner (500+) kan uitzetten, zonder enige 'selecteer alle' optie.
De browser heeft ook een instelling "do not track" die elke website volgens mij kan zien. Er was op een gegeven moment sprake van dat websites zich daar verplicht aan zouden moeten houden, ideaal dus. Maar een grote lobby van reclamebedrijven heeft helaas zoveel invloed gehad op onze regeringen dat dit plan afgeschoten is.

M.i. is lobbyen de (zachte) corruptie van onze tijd. De lobbyist is bij voorkeur je oud-collega. En je weet dat datzelfde kantoor jou graag in dienst neemt aan het einde van je ambtsperiode. Daarom worden politici zo makkelijk beďnvloed door lobbyisten, ook al is er niet echt sprake van directe omkoping o.i.d.

[Reactie gewijzigd door Cerberus_tm op 20 augustus 2018 15:04]

Het was alleen denk ik veel gebruikersvriendelijker geweest, als je dit simpel weg (eenmalig) in je browser kunt instellen, in plaats van op de website.
*kuch* do not track *kuch*

Het had zo mooi kunnen zijn. De AVG zou het gehoorzamen van die header gewoon verplicht moeten stellen.
Dat is een geweldige opmerking op papier. In de realiteit is dit nauwelijks een keuze. Bedrijven als Facebook, LinkedIn, Youtube, Google hebben monopolieposities weten te verkrijgen waar de meeste mensen niet meer omheen kunnen. Ik doe principieel niet mee aan Facebook maar ik kan dat vanwege mijn levensstijl. Voor één van mijn broers is dit geen optie omdat twee derde van zijn klanten (zonder reclame te maken) hem daar vinden. Het is slikken of stikken voor hem. En aangezien deze websites zonder overheidsingrijpen geen incentive hebben om zijn privacy te respecteren is dit de beste oplossing voor een slechte situatie.

[Reactie gewijzigd door MaestroMaus op 20 augustus 2018 11:58]

Het gaat bij de AVG écht niet alleen om sociale netwerken, of zelfs alleen maar om internet. De AVG gaat om álle bedrijven en om alle stromen van persoonsgegevens binnen de organisatie en er in en uit.

Zeker goed om per organisatie geďnventariseerd te hebben. Hoe gaat je sportvereniging om met je privacy? En je autodealer? En je verzekeraar?

Minimaal net zo belangrijk als wat sociale netwerken doen met informatie die jij kiest te delen.
Je broer zou natuurlijk best puur zakelijk Facebook kunnen gebruiken zonder daar zelf enig sociaal aspect aan te koppelen en het buiten acquisitie voor je bedrijf gewoon niet te gebruiken.

Het ergste is dat tracking gewoon doorgaat buiten de eigen website (Facebook dus), en dat ook mensen zonder account automatisch een profiel krijgen.
Tja, blijkbaar levert 't hem dus geld op door een facebook-account te hebben. Dan is 't ergens wil billijk dat facebook ook aan hem geld kan verdienen?
Ik heb heel lang facebook buiten de deur gehouden. Maar al mijn vrienden hadden het wel en als ze afspraken dan werdt dat even op facebook geregeld op de dag dat iedereen kan en ik kreeg achteraf wel een e-mail wanneer ze afgesproken hadden en of ik ook mee ging.

Ik nam Facebook en deed er niets mee, behalve afspreken. Gevolg: account gesloten, ik zou een nep account hebben. Ik heb nu een nieuw account en like af en toe wat memes en post af en toe een niets zeggend zinnetje en voila mijn account wordt als echt beschouwd.

Het liefst zou ik FB gewoon weer de deur uit doen en op WhatsApp na gaat dat al bijna, aangezien bijn aalle afspraken tegenwoordig in WhatsApp gemaakt worden...

[Reactie gewijzigd door Omega Supreme op 20 augustus 2018 15:15]

Behalve dan dat je niet actief zaken deelt als je gewoon websites aan het bekijken bent. Je browser deelt gegevens zonder dat je daar zelf toestemming voor geeft.

Jouw stelling gaat op voor social media, daar moeten mensen goed over nadenken. Websites bezoeken zou niet gelijk moeten leiden tot het opbouwen van persoonlijke interesseprofielen.
Ik zou zo even niet weten hoe ik andere mensen ervan kan weerhouden om beetje bij beetje mijn gegevens bij elkaar te rapen. Als adverteerder X de advertenties verzorgt voor sites A, B en C, dan kan die adverteerder heel makkelijk beetje bij beetje een profiel opbouwen over mij door simpelweg te kijken naar IP adressen of cookies die zijn gezet zonder mijn weten. Als Site C dan een webshop is en ik doe een aankoop op die shop (dan zal ik toch echt mijn NAW gegevens op moeten geven). Wat weerhoudt dan Site C om mijn NAW gegevens te delen met de adverteerder zodat de adverteerder nog meer informatie over mij krijgt.

Het is niet iets wat ik zelf doe of deel, het is dat deze bedrijven misbruik maken van mijn normaal internet gebruik om mij te volgen en gegevens te verzamelen.
Ja nee, dat gaat toch niet op, aangezien je zelf niet altijd die keus hebt. Er werd juist van alles van je getracked zonder daar toestemming voor te vragen.

Om facebook maar als voorbeeld te nemen, die tracked ook gewoon doodleuk niet facebook-mensen, maar als er iemand op facebook toevallig jou naam eens genoemd heeft, dan wordt dat er ook allemaal aan gekoppeld. Zo ontstaat er een compleet traceerbaar profiel van je, terwijl je facebook zelf nog nooit hebt aangeraakt (maar al die like-knoppen op websites tracken je alsnog).

Dus is makkelijk roepen over nadenken van delen en waarom delen, dat kan wellicht nog eens een boodschap zijn richting een Tweaker die daar kennis over heeft om dat tegen te gaan, maar dat kan je echt niet van de gemiddelde gebruiker gaan verwachten.

Het zou mooi zijn als die AVG er niet was wellicht, het zou nog heel veel mooier zijn als die AVG niet nodig is omdat instanties het zo nodig vinden om echt alles wat los en vast zit te tracken en op te slaan in gigantische databases. Dat zijn de boosdoeners die het voor iedereen lopen te verpesten (zodat je nu dus doodgegooid wordt met cookie-popup schermen), niet de gebruikers.

Dat mensen zelf overal toestemming voor lopen te geven en een hele leven op facebook publiceren, moeten ze helemaal zelf weten, maar daar heeft AVG dan ook weinig mee te maken.
Elke keer als jij je wilskracht gebruikt, kost het meer moeite om andere dingen te doen. Al die kleine dingen bij elkaar kan uiteindelijk impact op je keuzes maken.

Dit valt er ook onder
Do not track was/is juist een initiatief om regelgeving vanuit de (Amerikaanse) overheid te voorkomen, zelfregulering is altijd beter als regelgeving van bovenaf want dan verlies je een stukje vrijheid.

Een overheid (westerse moderne overheden) zal nooit zeggen hoe je iets moet doen, ze zullen alleen regels opstellen en de uitvoering ervan overlaten aan de agentschappen of aan het bedrijfsleven. Dus het zou alsnog mogelijk zijn voor het bedrijfsleven om samen te komen en om te zeggen dat ze do not track (of iets dergelijks) wel gaan respecteren, maar jah dat gebeurt niet. Dus blijft er maar een ding over en dat is dat elke site zijn eigen implementatie gaat aanhouden.

Het is op dit moment totaal aan het bedrijfsleven om dat te gaan implementeren.
ik zou het geen stukje vrijheid inleveren noemen. wat je doet is de wensen van de consument respecteren en dat afdwingen per wet. je geeft de consument juist meer vrijheid, alleen sites ontneem je de vrijheid om de wensen van consumenten compleet aan hun laars te lappen door gewoon niks te doen met do not track requests. het bedrijfsleven kan veel willen oplossen maar ik word echt ziek van de halfbakke oplossingen uit het bedrijfsleven als het gaat om cookies en do not track requests. ik moet een cookie van google installeren om hun tracking te ontwijken en vaak via vage sites die maar half werken soms meer dan een kwartier lang allerlij requests sturen naar servers die de helft van de tijd niet reageren zodat ze me niet volgen.
Het ging hier om waarom het niet in de browser opties word geďmplementeerd en waarom elke site grote popups moet hebben. Ik snap even niet wat de relevantie is van jou bijdragen aan deze discussie. Het ging overigens niet om vrijheid van de consument maar vrijheid van het bedrijfsleven. Als je zelf reguleert dan heb je nog ruimte om te spelen, als het via wet wordt geregeld dan is die ruimte er niet meer. Dat is een van de redenen waarom do not track is ontstaan.

[Reactie gewijzigd door SizzLorr op 20 augustus 2018 12:42]

Zelfregulering is vaak strenger dan overheid, vooral als er grote consequenties achter zitten --> nadig voor consumenten soms
Uit je link:
Microsoft itself does not obey the DNT header, stating "Because there is not yet a common understanding of how to interpret the DNT signal, Microsoft services do not currently respond to browser DNT signals."
Deze functie bestaat inderdaad. Maar dan moet wel iedereen (vooral de giganten) eraan mee doen! :)
Dat klopt. Daarom zei ik ook:
Het had zo mooi kunnen zijn. De AVG zou het gehoorzamen van die header gewoon verplicht moeten stellen.
Precies, en dat is het hele probleem. De gebruiker wordt wel wat mogelijkheden geboden om wat controle te hebben over wat ze delen, maar het effect daarvan is doorgaans dat partijen die opties of ver weg stoppen, onduidelijk maken en/of proberen eromheen te werken zodat ze alsnog gebruikers kunnen tracken.

Zie de voorbeelden waarbij gebruikers hun locatiegegevens uitzetten in Android of DNT aanzette in Safari. Een partij als Google negeert da gewoon en vindt wel een andere weg. Al die privacy-instellingen zijn niet meer dan een wassen neus voor dat soort partijen.
niet te vergeten de addware malware's die niet op je pc staan maar op de site zelf.
{dit is de deloton/cobalten malware} {op clean install VM, heb je er alsnog last van, en dan bedoel ik ook echt niet eens een programma anders dan wat windows zelf heeft geinstaleerd eropstaan}

deze kan je voorkomen door het domain/subdomain te blokkeren in je firewall.
het is wel wat werk, je hebt er 1x echt last van, daarna krijg je mooi een melding site is geblokkeerd door user imput.
Dat je het op iedere site kunt instellen, daar heb ik geen probleem mee. Alleen spijtig dat heel veel sites de regels aan hun laars lappen. Niet noodzakelijke cookies moeten namelijk gewoon uitstaan by default
Het was alleen denk ik veel gebruikersvriendelijker geweest, als je dit simpel weg (eenmalig) in je browser kunt instellen, in plaats van op de website.
Die optie hebben alle browsers als sinds mensenheugenis. Elke browser heeft gewoon een setting om aan te geven dat je geen 3rd party cookies accepteert, en e.v.t een whitelist.

Die hele cookie-wet en de cookie vragen die je krijgt n.a.v. de AVG zijn dus overbodig, je had die controle altijd al. Mensen wisten het alleen niet te vinden.
UBlock, nao defender, privacy adger, decentraleyes, ultimate popupblocker, adskipper, paywall bypass, libgen search, AutoCookiedelete, Facebook purifier

Je ontkomt er niet aan nee. Is er al een extensie die fie popups invult/weert.

Net zo irritant dan 3000x een browser of pc als trusted device geven en dan nog steefs 2STEP auths moet invullen.

Beveiliging okay, maar ik heb vaak niet eens zin mijn gmail te kijken telkens weer moet ik inloggen met 2step auth. Ook cookies van die site mogen toegestaan nog steeds hetzelfde probleem.

[Reactie gewijzigd door Bjorn89 op 20 augustus 2018 12:01]

Die pop-ups kun je prima blokkeren met bijvoorbeeld uBlock, daarna werken de meeste sites nog steeds prima. Het is dus een flauwekul dingetje geworden.
Laat aub google of elk ander bedrijf hier geen autoriteit over krijgen.
Maar dat hele internet is echt een gigantische zooi geworden, met al die pop-ups die je bij het openen van vrijwel iedere site krijgt. En dat was al zo met de cookie warning van jaren terug.
Het is gewoon een zaak van nu vol te houden tot de goede spelers terug boven de slechte spelers komen drijven.

Daarna zullen de slechte spelers hun verdienmodel aanpassen en verwatert het probleem.

Momenteel worden goede spelers gedwongen door de slechte spelers om ook bezig te zijn met het tracken van hun gebruikers. Ik denk bv. aan Tweakers die eigenlijk onderliggend gedwongen wordt om in zee te gaan met adverteerders die min of meer eisen dat er aan tracking gedaan worden. Hoewel ik redelijk zeker ben dat de mensen die Tweakers beheren dat zelf helemaal niet willen. Ze kunnen gewoon niet anders.

Dat is m.a.w. monopoliemisbruik van de adverteerders. Want moest Tweakers de keuze hebben om te adverteren zonder tracking, dan zou ze dat gewoon op de markt moeten kunnen vinden. Dat kan blijkbaar echter niet.

Al die kapitalistjes hier moeten dat heus inzien. Dat in een gezonde kapitalistische markt de keuze net wel zou bestaan. Maar en dus is de huidige advertising markt niet gezond, want ze focust bijna uitsluitend op het schenden van mensen hun privacy.

Dus die markt moet kapotgemaakt worden. Met harde middelen. Round-up er over. Zodat er een nieuwe tuin kan groeien.

En als die advertentiemarkt niet wil luisteren, dan zal ze voelen.
De enige manier die je nu hebt is gewoon een paar adblockers installeren, dan krijg je tenminste geen troep voor je neus.
Goede zaak. Op zich ben ik redelijk blij met het effect dat in plaats van puur popups ter mededeling dat er cookies zijn, er nu veelal een popup is met de mogelijkheid om het grootste deel van de cookies, social media en tracking uit te zetten.

Wat ik nog wel jammer vind is dat er doorgaans één knop is die zegt: ja, volg me maar, adverteer me maar, alles is best, terwijl als je dat niet wilt je soms letterlijk tientallen checkboxes uit moet zetten. Wat mij betreft zou de regelgeving hier nog wel op aangepast moeten worden met de eis voor een knop "Alles aan" en een knop "Alles uit", die beiden even goed toegankelijk zijn, en waarbij ook bij voorkeur niet visueel de voorkeur gegeven wordt voor de ene. Je ziet nu ook vaak een groene knop van 'Alles goed' en een rode knop 'Voorkeuren aanpassen'. De groene knop krijgt dan automatisch een cognitief voordeel.
Van mij mag heel die cookie pop-up in zijn geheel verdwijnen. Als ik wil dat men me niet volgt open ik wel een privacy tab. Voor de dagelijkse gang van zaken interesseert het me vrij weinig wat men allemaal bewaard.
Ja, en dat zijn dus de conflicterende standpunten. Als ik wil dat ik gevolgd wordt open ik wel een 'volg mij'-tab zou ik liever willen zeggen. Van mij mag de hele pop-up ook weg en zouden websites naar de 'do not track' setting moeten luisteren, waarbij als de browser aangeeft niet getrackt te willen worden, de instelling dus op niet volgen staan.

Maar daar willen websites niet aan aangezien een aantal browsers die do-not-track op een gegeven moment standaard aan zijn gaan zetten. Daarnaast is het te makkelijk voor gebruikers om die een keer aan te zetten en vervolgens te vergeten, waardoor webmasters hun inkomsten mislopen. Dat is dan de redenatie in ieder geval.
Ik zie liever een popup met settings die 1 maal en duidelijk is in te vullen. Zo kan je nog wel je sessie bewaren maar heb je toch geen tracking door derden. Er zijn veel te veel sites die stellen dat je zelf maar je cookie cache moet leeg maken imho.
dit is vooral bij de amerikaanse sites, daarbij moet je soms handmatig alles uitzetten, sommige hebben een opt-out-all knop. (dit zijn ruim 50 advertisers die cookies willen plaatsen)
maar dan switcht de positie van de accepteer alles en doorgaan knop ook vaak als je alles uitzet waardoor je toch die cookies krijgt.

sommige sites zoals buienradar geven je niet eens een keuze, daarbij is het stikken of slikken.

{wat ik doe is 1x op ok drukken, daarna direct alle cookies verwijderen via het F12 menu. de domeinen blokkeren in m'n firewall van "avast" de page refreshen, alle cookies weigeren, dan heb je er ook minder last van}
De Nationale Vacaturebank (onderdeel van de Persgroep) had ten onrechte mijn profiel bewaard na 25 mei (zij hadden mij niet gevraagd of zij mijn gegevens mochten behouden). Kreeg ik vorige maand een mail of ik mijn gegevens wilde aanvullen. In diezelfde mail stond ook een afmeld link, helaas moet je dan wel eerst alle cookies accepteren van de cookiewall voordat je je kunt afmelden.

Dus maar een mail gestuurd, krijg ik een email terug dat cookiewalls wel waren toegestaan onder de voorloper van de AVG/GDPR, namelijk de EPV.

Echter zowel de EPV als de AVG hebben beide een bepaling dat je voor cookies van third-parties je toestemming dient te vragen. Echter een cookiewall EIST toestemming. Dat is verboden want beide wetgevingen hebben de volgende bepaling:
"Consent should not be regarded as freely given if the data subject has no genuine or free choice or is unable to refuse or redraw consent without detriment".

Voor email welke ik over dit onderwerk stuur, heb ik links paraat:
dit is vooral bij de amerikaanse sites, daarbij moet je soms handmatig alles uitzetten, sommige hebben een opt-out-all knop.
Ach, hier op Tweakers is het slikken of stikken, en kun je niet eens opt-outen. Dus of de Amerikaanse sites nou het probleem zijn.
War of attrition. Ze hopen dat je dan maar gewoon akkoord gaat, kunnen ze gewoon doorgaan.
Toont aan dat ze niet produceren wat de consument wil. En dat de markt dus ziek is.

Tijd voor de overheid om haar flesje Round-up boven te halen. Over die markt te gooien. En kijken of het nieuwe tuintje beter groeit.

De kapitalisten over zelfregulerende markten hebben ongelijk gekregen. De markt is ziek. Ze reguleert zichzelf niet. Het wordt erger en nu zelfs staatsgevaarlijk (Cambridge Analytica comes to mind). Kapot er mee. Zonder medelijden. En opnieuw proberen. Na zes weken kan je na een Round-up behandeling terug zaaien. Doe je de Internet advertising-markt in de EU gewoon totaal kapot, dan ZAL die vervangen worden. Daar durf ik geld op inzetten. Veel geld. Zou ik ook doen, door het kopen van aandelen van de nieuwe spelers. De huidige spelers moeten vooral niet denken dat ze safe zitten. Veel mensen wachten op een andere, betere, correctere advertising markt. Het is tijd.
'We', hebben het al een tijdje moeilijk om mensen er van te overtuigen dat privacy belangrijk is.

Ik post (bv. hier op Tweakers) al jaren over het privacy probleem en een paar jaar geleden was het (hier) onder de techneuten zelfs allemaal prachtig wat Facebook, Google, etc deed. Want 'Facebook zou toch nooit haar userbase minachten?'. Natuurlijk wel. Money is talking.

M.a.w. is het gewoon verderzetten van de boodschap. De incidenten zoals CA zullen zich opstapelen en mensen zullen hoe langer hoe meer merken dat dit absoluut wel voor problemen in hun gewone leven zorgt. Het zal absoluut zo zijn dat hun gegevens tegen hun zullen gebruikt worden, zoals het eigenlijk nu al het geval is. Enkel op een manier die voor de gewone mensen bijna niet zichtbaar is.

Tegen dan hoort er tegengewicht te zijn. En alternatieven. Die worden gemaakt van zodra de techneuten overtuigd zijn dat er een probleem is. Zie bv. de open source beweging die groeide ten tijde van Windows 95 en de toenmalige marktdominatie van Microsoft.

ps. Ik ben dit beginnen zeggen in de jaren (eigenlijk er na, omwille van NDA) dat ik voor Nokia werkte (toen was Nokia nog wel belangrijk). Ik werkte er namelijk aan het metadata systeem dat lokaal op de telefoon draaide. Ik kreeg toen de opdracht om de integratie met Facebook mogelijk te gaan maken en had toegang tot enige informatie over het contract tussen Nokia en Facebook. Wat ik toen las, waarvoor ik onder NDA lag, ben ik letterlijk dagen slecht van geweest. Ben ik echt fysiek ziek om geworden. Het werd me heel snel duidelijk wat de bedoeling was: letterlijk alle privé informatie van de telefoon zou richting FB moeten gaan, en anders geen recht om de FB app op zo'n telefoon te draaien (= je zal geen enkele telefoon verkopen). In die jaren was dat nog wel walgelijk en totaal ongezien. Tegenwoordig kijkt niemand er meer van op en hebben alle telefoon-besturingssystemen erg veel manieren om uw privé gegevens te uploaden naar god weet wie (ik had gedacht dat mensen dat erg zouden vinden, maar ze hebben er gewoon geen idee van).

[Reactie gewijzigd door freaxje op 20 augustus 2018 16:30]

Ik betwijfel het zelf of die knop die meestal groen groot en aanwezig is (alles aan) voldoet aan de wetgeving. De wet zegt immers dat "consent" aan een paar eisen moet voldoen:
"
- freely given,
- specific,
- informed and
- unambiguous indication
"
En ik betwijfel of zoiets specific en informed is als het enige wat je doet die grote knop is.
Daarnaast is het niet denk niet "freely given" als je allemaal checkboxes moet uitvinken (of dit niet eens mogelijk is) om nee te kunnen zeggen.
(Bron: https://autoriteitpersoon...guidelines_on_consent.pdf)
Tijd om het Web 3.0 te ontwikkelen, zonder client-side scripting, en zonder cookies. De enige praktische toepassing voor cookies (ingelogd blijven op een website) kan ook al via de browser zelf namelijk. Er zou een push moeten komen vanuit de browser makers - itt de miljoenen websites zijn dat er namelijk maar vier, die vrijwel alle web content afhandelen, als die (al dan niet gedwongen) de handen ineen slaan achter zo'n standaard, dan is het zo voorbij.
Dat klinkt leuk, maar aangezien 'het ingelogd' zijn een ruim begrip is, gaat dit weinig winst opleveren. Er zal namelijk nog steeds iets van sessie management moeten blijven, of dat nu door de site of de browser wordt ontwikkeld. En de applicatie ontwikkelaar zal dan nog steeds willekeurige informatie aan die sessie kunnen hangen.

En hoe wil je zaken als OAUTH oplossen? Uiteindelijk zou een site dan nog steeds moeten doorgeven aan extern ingeladen bronnen dat je ingelogd bent bij de dienst. En zodra de dienst dit weet, kan hij daar weer zijn profiel mee verruimen.

Hiermee hou je ook nog steeds niet het fingerprinten van clients tegen. Aangezien de ontvangende server altijd bepaalde informatie moet ontvangen van de browser om de juiste site te tonen.

En tenslotte denk ik dat veel gebruikers niet heel vrolijk worden als alles wat nu dankzij client-side scripting mogelijk is verdwijnt.
Sessie management kan je natuurlijk server-side doen, dan voorkom je al die cross-site ellende. Hoe meer je server-side doet, hoe minder aanvalsvectoren (en onnodige cpu cycles, geheugenverbruik en stroomverbruik) bij je clients.
Sessie management kan niet enkel server-side gebeuren. Je kan natuurlijk alle gegevens servers-side bijhouden, wat ook gebruikelijk is, maar je zal toch een browser aan de sessie op de server moeten koppelen. En dat gebeurt nu over het algemeen met een sessie-cookie waarin de ID is opgeslagen. Cross-site ellende is wat mij betreft geen ellende, maar juist een beveiligingsmaatregel om te voorkomen dat iedere willekeurige site zomaar je sessie van een andere site kan uitlezen. Ik zou er niet vrolijk van worden als bedrijven als Google en Facebook bij AL mijn sessie's zouden kunnen. Client-side gebeurt er al amper iets (enkel het opslaan van je sessie-cookie), dus aan CPU cycles, geheugenverbruik en stroomverbruik valt daarbij weinig te winnen aan de kant van de client.

Er is zover ik weet ook geen andere (veilige) manier om dat te doen. Je kan dit niet op basis van IP en/of browser doen, omdat je dan iedereen in hetzelfde huishouden (of soms zelfs kantoorpand) dezelfde sessie geeft. Je kan de sessie-ID wel op een andere manier lokaal opslaan, maar waarom zou je dan niet gewoon een goede bewezen techniek als een cookie gebruiken?

Wellicht begrijp ik je reactie niet goed, maar qua sessies zou ik zo niet weten wat hier verbeterd kan worden.
Je bedoelt terug naar web 1.0.
Sorry maar je bekijkt dit echt compleet verkeerd.
Het zou goed zijn moest JavaScript wat minder kunnen en moesten delen van die scripts gestandarizeerd worden. Zo zouden we JavaScript terug kunnen beperken in wat mogelijk is.

Momenteel is het ronduit gevaarlijk om met JavaScript aan in het rond te surfen. Eigenlijk is je browser een virtual machine geworden die bijna identiek veel toegang heeft tot de gebruiker zijn/haar gegevens als de rest van het besturingssysteem. De HTML5 renderer is eigenlijk het virtual screen van die virtual machine.

Daarvoor was HTML en het WWW nooit bedoeld. Wat de "moderne" web ontwikkelaars er ook van denken.
Er is op zich niet zoveel mis met HTML5, juist door die meer geavanceerde opzet hoef je niet meer zoveel JavaScript te doen (uitklapmenu's kan je bv mooi maken met bv <details> en <summary>).

JavaScript als taal op zichzelf is ook niks mis mee (je kan er prima een app mee schrijven bv) maar het hele concept van remote code van het internet dat zomaar in je lokale browser runtime draait, dat is vragen om ellende. En dan nog met steeds meer lokale hardware toegang (webcams, fingerprintreaders, local storage etc) ook...
De enige praktische toepassing voor cookies (ingelogd blijven op een website) kan ook al via de browser zelf namelijk.
Buiten dat er wel meer praktische toepassingen voor cookies zijn (zoals informatie lokaal opslaan zonder een request naar de server te hoeven doen) een oprechte vraag, hoe kun je dan ingelogd blijven op een website zonder cookies?

In principe zou je ook de sessie-ID in bijvoorbeeld local storage kunnen opslaan, maar dan doe je toch eigenlijk hetzelfde als met een cookie maar dan met een andere techniek? Je zult toch op de een of andere manier een sessie van de browser aan de server moeten koppelen, dus moet je ergens de ID opslaan. Of dat nu in een cookie of in local storage of wat dan ook is. De cookiewet is daarom ook enkel een naam die we er zelf aan gegeven hebben, de wet zelf heeft het niet over cookies maar gaat niet specifiek op de gebruikte techniek in. De cookiewet is dus bijvoorbeeld ook van toepassing op local storage.
Ik accepteer gewoon alles en laat PrivacyBadger / uBlock Origin / Decentraleyes / HTTPS Everywhere de rest regelen.
Daar zou nog een maatregel bij moeten om voor elk bezoek een ander IP-adres te gebruiken, anders blijf je alsnog trackable, het zij wat minder accuraat.
Heb ook inderdaad niet de illusie dat dit 100% waterdicht is hoor, maar voor mij is het wel prima zo.
Een browser die niets opslaat plus een communicatie waarbij IP adres niet voor de websiteeigenaar zichtbaar is zou het beste zijn.

Maar een website kan geen informatie naar de identiteit sturen als het adres waar de packets heenmoeten onbekend is.

Er zou dan wetgeving moeten komen waarbij het website eigenaren verboden wordt om iets anders met het IP adres van bezoekers te doen dan de op dat moment opgevraagde informatie (HTML code, plaatjes) toezenden.

Analoog aan de wetgeving waarbij bedrijven je na een bestelling niet automatisch in een klantenbestand zouden moeten mogen zetten (opt in dus) en niet zomaar mail mogen toesturen of gericht adverteren.

Even heel simpel gedacht op maandagmorgen...

[Reactie gewijzigd door Znorkus op 20 augustus 2018 12:33]

Heel simpel en heel kort door de bocht. Het IP adres is nog altijd een van de belangrijkste gegevens om te gebruiken voor oa anti-spam, fraudebestrijding, het in de basis (jaja, te omzeilen.) in stand houden van bans, bepaald foutief/kwaadwillend gedrag detecteren en noem het maar op. Ook voor juridische doeleinden, eg: iemand hackt jou site, maar omdat je het IP niet vast mag leggen kan je maar moeilijk aangifte doen: want je hebt nul gegevens omdat je het IP niet vast mag leggen in de logs als het enkel gebruikt mag worden om iets toe te zenden en daarna expunged worden.

Als je dat allemaal niet meer mag doen ontstaat er een zeer onredelijk nadeel voor websitebeheerders en internet service providers.

[Reactie gewijzigd door WhatsappHack op 20 augustus 2018 14:23]

Ook onder de AVG mag je IP-adressen loggen als je daarvoor een (objectief) goede reden hebt. In de AVG heet dat: een grondslag. Zo'n grondslag kan volgens de AVG 'toestemming van de gebruiker' zijn, maar ook bijvoorbeeld 'gerechtvaardigd belang'. Ik vermoed dat veel van de voorbeelden die je noemt daaronder vallen.
Allemaal leuk, maar wanneer wordt tweakers.net in orde gemaakt? Een pagina tonen met 'ja ik accepteer cookies' is 'forced cosent' en niet toegestaan onder GDPR.

Bron: https://gdpr-info.eu/art-7-gdpr/

[Reactie gewijzigd door ieperlingetje op 20 augustus 2018 12:17]

Hoe wordt je gedwongen dan? Je kan ook gewoon op het kruisje klikken en de site niet bezoeken. Niemand die een mes op je keel zet dat je perse de site moet komen bezoeken. Niemand die jou dwingt akkoord te gaan en te blijven.
Het kunnen financieren van die overdracht vereist dat echter wel, en dus kan je spreken van een noodzakelijke actie om de dienst te kunnen leveren; en valt het wel/niet accepteren weer terug op een vrijwillige keuze van de bezoeker...
Het gaat bij noodzakelijkheid tot het uitvoeren van het contract over het contract, niet over solventie of continuiteit van de data controller. Het contract wat je als bezoeker aangaat is om nieuwsartikelen etc. geserveerd te krijgen. Je gaat geen contract aan voor de totstandkoming van een advertentie-profiel.

Lees het materiaal van de artikel 29 werkgroep maar eens. Specifiek zaken over legitimate interest zoals in Opinion 06/2014 on the notion of legitimate interests of the data controller under Article 7 of Directive 95/46/EC

Een relevante passage:
For example, Article 7(b) is not a suitable legal ground for building a profile of the user’s tastes and lifestyle choices based on his click-stream on a website and the items purchased. This is because the data controller has not been contracted to carry out profiling, but rather to deliver particular goods and services, for example. Even if these processing activities are specifically mentioned in the small print of the contract, this fact alone does not make them ‘necessary’ for the performance of the contract.
Als dit soort zaken niet onder legitimate interest hoort te vallen kan het ook nooit een kerndoel van de overeenkomst zijn. En dus kan toestemming ervoor ook niet vrijelijk gegeven zijn als er tegenover staat dat toegang tot de dienst anders ontzegd wordt.

[Reactie gewijzigd door R4gnax op 21 augustus 2018 00:24]

Valt me op dat sommige Amerikaanse sites je meer controle geven in welke cookies er geplaatst worden en een websites als tweakers je die controle helemaal niet geven.
Bij teveel websites is het nog steeds slikken of stikken.
Met reclame heb ik totaal geen probleem maar die verregaande tracking is echt niet nodig en blokkeer ik dus ook.
Gelukkig geeft tweakers je nog de mogelijkheid om een abo te nemen.
Het grote verschil is dat men in de US veel stricter de wet moet naleven. In Europa, in alle landen, zijn we nu vrij coulant wat betreft het op tijd implementeren van zulke wetgeving (lees: iedereen komt er nu mee weg de wet te overtreden zolang je maar doet alsof je een goede intentie hebt). In de US, als je de wet overtreed, heb je veel sneller een rechtszaak aan de broek en dus zie je dat websites veel sneller compliant zijn, ze zijn het zo gewent dat ze zich ook beter op buitenlandse wetgeving aanpassen.

Beide systemen hebben zo hun voor en nadelen. je wilt niet dat elke mkb'er een vermogen kwijt is tijdig aan de wet te voldoen of kapot geprocedeert te kunnen worden, aan de andere kant zie je nu dat de grote bedrijven vrolijk kijken waar ze mee weg kunnen komen op het moment (en geloof me, ze weten dondersgoed als ze de wet overtreden).
Wat wel extreem irritant is geworden is dat sommige website nu gewoon zeggen ''Of je accepteert letterlijk alles, of je mag onze website niet op.''

Ik snap het wel, maar mij zijn ze dan gewoon kwijt. (Waarschijnlijk zijn er dus nog genoeg mensen die dolletjes op Akkoord klikken en ze het daarom zo inregelen...)
“Ik snap het wel, maar mij zijn ze dan gewoon kwijt. (Waarschijnlijk zijn er dus nog genoeg mensen die dolletjes op Akkoord klikken en ze het daarom zo inregelen...)”

Zoals jij dus ook hier hebt gedaan? ;)
De wet zou ook de dwang tot accepteren van cookies moeten verbieden.
Vaak kun je de site niet op als je de cookies niet accepteert. Vaak is de zgn reden dat de site zonder cookies niet goed werkt. Dat zal zeker zo zijn in bepaalde gevallen, maar om een krantenberichtje te lezen is echt geen cookie nodig...
Het alternatief zal, zo ben ik bang, een paywall worden. Sommige mensen zouden graag betalen. Het merendeel denk ik vooralsnog niet.
Lastig dat AVG. Ik kan nu zonder VPN niet meer (volledig) gebruik maken van verschillende Amerikaanse websites. Geen duistere sites, maar bv een site met kook recepten.

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True