Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Privacywaakhond onderzoekt of nieuwsmedia AVG overtreden met cookiemuur

De Autoriteit Persoonsgegevens doet onderzoek naar de rechtmatigheid van het gebruik van cookiemuren, die voorkomen dat je een website kunt openen als je niet de tracking cookies accepteert. Onder andere sites van RTL, de Persgroep en De Telegraaf hebben deze.

De Autoriteit Persoonsgegevens bevestigt tegen RTL Nieuws dat zij onderzoekt of het gebruik van cookiewalls in strijd is met de AVG. De organisatie overlegt met Europese autoriteiten over een gezamenlijk standpunt. "Het feit dat er geen toegang gegeven wordt tot een website zou uitgelegd kunnen worden als een manier van toestemming geven die niet aan de eisen voldoet", stelt een woordvoerder alvast.

Elke website die tracking cookies gebruikt, moet gebruikers vooraf om toestemming vragen om die te mogen plaatsen. Op zijn site meldt de Autoriteit Persoonsgegevens al onomwonden dat er géén sprake is van geldige toestemming als websites alleen te bezoeken zijn na toestemming voor het plaatsen van tracking cookies. Die interpretatie staat enigszins verstopt bij 'Vragen van internetgebruikers over cookies' onder 'Hoe kan ik tracking cookies weigeren?'

Volgens Michel Rijnders van Privacyzaken is daarmee wel duidelijk dat de grote nieuwssites 'van vrijwel heel Nederland persoonsgegevens verwerken in strijd met de privacywetgeving'. Daarbij tekent hij aan dat het niet alleen om nieuwsmedia gaat. "Deze uitgevers vormen de grote top van de ijsberg van organisaties die zich met persoonlijk gericht adverteren bezighouden en hiervoor geen geldige toestemming vragen."

Dat veel sites nog niet voldoen aan de AVG, toonden verschillende partijen al eerder aan. In juni schreef de Consumentenbond op basis van onderzoek dat 67 procent van de honderdvijftig onderzochte websites niet voldeed aan de privacywet. De bond kaartte dat toen ook aan bij de ACM en de Autoriteit Persoonsgegevens.

Door Olaf van Miltenburg

Nieuwscoördinator

30-11-2018 • 14:37

122 Linkedin Google+

Reacties (122)

Wijzig sortering
Is tweaker.net niet zelf 1 van de schuldigen met een volle 'acepteer-cookies-of-val-dood' muur?
https://i.imgur.com/xsZDkG2.png
Ja.

[Reactie gewijzigd door RobinJ1995 op 30 november 2018 15:10]

En je imgur link net zo hard...
De link is rechtstreeks een link naar de afbeelding, though. Geen pagina.
Je hebt gelijk, maar de AVG is techniekonafhankelijk. Waar het om gaat is of je gevolgd wordt. Of dat nu via een cookie of met behulp van een IP nummer + browser + een aantal andere unieke details van je HTTP request gebeurt maakt voor het principe weinig verschil. Een tracking cookie aantonen kan wel makkelijker zijn dan te weten te komen wat er achter de schermen gebeurt met logs.
Op mobiel redirect het naar de normale imgur pagina.. Maar dat is dan imgur
En dan ben je dus al getrackt.
De hele website van tweakers is een grote tracker, ik heb hier anti-tracking software draaien, als ik die aan heb verschijnt de website van tweakers niet eens, maar krijg ik een geheel grijs scherm, met in de `URL het adres van tweakers en verder niets. Wat ze met de gegevens doen? De trackers die ze hebben lopen volgen al je gedrag op de website. Prettig is dat niet en ik denk er zelf over over de AVP hiervan op de hoogte te brengen.
Dat anti-trackingsoftware een website kapotmaakt betekent niet dat elk element van die website één grote tracker is... Maar volgens mij heeft Tweakers een tijdje geleden ook eens een artikel gepubliceerd over aan wat voor soort trackign ze allemaal doen. Ging inderdaad best ver geloof ik wel.
Ja, en dan vragen ze 'zet je adblocker uit'. Heb ik niet. Maar wel een tracker bescherming en die zet ik dus niet uit, sorry. Je mag me best ads laten zien. Niet tracken...
En hoe ervaar je dat als mens? Ik vind het persoonlijk zeer vervelend.
Maar de adblocker werkt wel als je inlogt, althans de banners zijn niet zichtbaar...
althans dat zeggen ze ;) 1 keer op het kruisje klikken en ik zie geen reclames
https://tweakers.net/ext/f/jM6md9Q1xbtGz38CYUnFLqGJ/full.jpg

Dat wil uiteraard niet zeggen dat ze niet verder mijn hele gedrag kunnen zien.
Tweakers heeft uiteraard ook een verdienmodel, waar wat mij betreft iets te weinig rekening wordt gehouden met de gebruikers die veel toevoegen in reviews, reacties geven als deze ;) , moderaten, blogs bijhouden noem maar op. Ik vind het nog steeds een leuke community hoor, maar soms balanceren ze/we op de grens van de 'over-commercialiteit'
Erg lastig om dat goed te doen trouwens, voor niks gaat de zon op, maar 'voor niks' heb ik hier heel veel info kunnen krijgen en graag ook 'voor niks' veel gegeven. Hoe 'voor niks' dat is, is een beetje bitter als dat gepaard is gegaan met te veel cookie mis/ge bruik ...

[Reactie gewijzigd door DeComponeur op 30 november 2018 16:04]

Toch mooi dat de specialist op dit gebied - de AP - pas 6 maanden na het in werking treden van de wet doorhad dat er iets 'misschien' mis is met die cookie-muren! Of eigenlijk: GDPR en AVG zijn zo complex dat niemand precies weet wat er mag maar tegelijkertijd zijn de boetes dermate hoog dat iedereen in een kramp schiet en meteen sportfoto's, app-groepjes en andere zaken offline haalt om maar vooral geen problemen te krijgen.

Met GDPR dachten we vooral de "grote jongens" te pakken, maar die blijken zeer fluïde en bijna niet tegen te houden. De enigen die er echt last van hebben zijn scholen die soms zelfs geen klassenfoto durven maken omdat ze bang zijn dat 't niet mag.

[Reactie gewijzigd door Tukkertje-RaH op 30 november 2018 16:35]

Terwijl het toch niet zo ingewikkeld is. De wet is heel duidelijk: je hoeft GEEN toestemming te vragen voor functionele cookies (wel in je privacy voorwaarden aangeven wat je doet) en je moet opt-in bieden voor alle niet-essentiele cookies, inclusief dus tracking cookies. Je mag de keuze die gemaakt word GEEN effect laten hebben op het aanbieden van je site, want dan is het geen vrije keuze.

Opt-in.
En je mag het bezoeken van de site (of functionaliteit) niet laten afhangen van de keuze.

Is gewoon duidelijk beschreven in de GDPR...
Terecht ook dat scholen geen klassenfoto's op hun website mogen posten. Ook dat is privacy en kinderen kunnen daar geen goed geïnformeerde toestemming voor geven.

En juist ook bij de grote bedrijven is er behoorlijk wat verandert sinds de GDPR. Zijn we er helemaal? Zeker niet. Maar een stap vooruit is een stap vooruit. Dat er ook organisaties bij die er nooit bij stil werd gestaan zich achter de oren krabben of hun gedrag eigenlijk wel in overeenstemming is met deze wet toont hoe laks wij met privacy zijn omgegaan voorheen.
Je mention van klassenfoto's deed me herinneren aan enkele weken geleden toen ik op een diploma uitrijking was was een vriend. Men had een foto booth en ik polste even wat er met deze foto's gebeurd. Deze waren voor facebook en hun website. Werd ik bekeken alsof ik gek was toen ik zei dat ik niet op de foto wilde in dat geval. Indien ik niet gepolst had daarnaar, en het is duidelijk dat weinig mensen dat zullen gedaan hebben vliegen die foto's zomaar op websites and facebook. Naar mijn mening zou men tenminste een poster aan de muur moeten hangen die dit meld zodat mensen daar bewust van gemaakt worden.
En eigenlijk zou je ze voor dit gedrag gewoon moeten melden bij de AP. Ze moeten vooraf je toestemming hebben. Alles andere leidt tot een fikse boete. Zelfs als je zou toestemmen is het gewoon een ongerechtvaardigde inbreuk op je rechten.
Nee, het bewaren (en dus gebruiken, archief is ook gebruik) van de foto is het probleem. Dat moet namelijk bijvoorbeeld met toestemming.

Andere gegevens heeft bijvoorbeeld een school geen toestemming voor nodig aangezien die nodig zijn voor de "bedrijfsvoering".

Zo kan je tracking cookies wellicht uitleggen, al zal een rechter moeten bepalen of dat daadwerkelijk zo is.

Het (zonder toestemming) plaatsen van een klassefoto is niet nodig voor bedrijfsvoering en mag dus niet zomaar.

[Reactie gewijzigd door ytterx op 30 november 2018 21:44]

Nee, het gaat juridisch niet over het bewaren maar het publiceren van de foto. Dat mag niet zonder toestemming (portretrecht).

Maar we moeten er niet te spastisch over doen, ouders kunnen toestemming geven aan de school en ook weer intrekken. Gewoon doen. Los van de wetgeving, dat is altijd een goed idee. Een organisatie die een normaal moreel kompas heeft doet automatisch het goede.

Als ik een foto maak op straat van iemand en hem publiceer op Facebook omdat de geportreteerde een rare neus heeft, mag ik dat niet. Maar dat had iedereen met een goede opvoeding en normaal functionerend inlevingsvermogen zich ook van te voren kunnen bedenken.
Als het Sinterklaas betreft mag ik overigens die foto wel publiceren, want dan ben je journalistiek bezig.
En toch mag ik persoonsgegeven niet langer bewaren dan noodzakelijk: https://autoriteitpersoon...aren-van-persoonsgegevens

Dus ook de klassen foto niet (nogmaals) zonder reden of toestemming...

Als (prive) fotograaf is het bewaren zelf wel een uitzondering. Als bedrijf of organisatie niet.

De wet heeft zeker wat goeds, organisaties moeten bewuster nadenken over wat zij met gegevens doen. Een klassefoto zonder toestemming het net op slingeren is hier gewoon een voorbeeld van.

Voor kleinere organisaties is het helaas ook veel rompslomp.
Misschien een idee om bij een abbonement, zeg supporter niveau het mogelijk te maken via de Karma store te kopen?
Wel flink duur dat je dus alleen de mensen kan helpen die echt wat toevoegen natuurlijk maar het zou het wel moeten kunnen fixen.
Het is zelfs zo dat als je Do Not Track aan hebt staan er geen advertenties getoond worden.
Maar Do Not Track betekent niet, ik wel geen advertenties, het betekent ik wil niet gevolgd worden.
Verder is een cookie 1 manier om te volgen (tracker), maar er zijn natuurlijk andere manieren.
Je geeft ook geen toestemming voor cookies, helemaal niet niet advertenties wel of niet, je zou toestemming moeten geven voor het tracker.

Ik vindt advertenties prima, die blokkeer ik niet, ik wil alleen niet gestalkt worden, en blijkbaar vindt Tweakers dat al een showstopper.
Volg ook de inmiddels oude discussie op het forum:
Voldoet Tweakers.net niet aan AVG/GDPR?

Persoonlijk hoop ik dat de Persgroep een flinke tik op de vingers krijgt, waarna T.net een nieuw beleid opstelt ipv standaard het beleid van haar moederbedrijf volgt :)

[Reactie gewijzigd door mmjjb op 1 december 2018 14:02]

Ja, Tweakers valt dan ook onder de Persgroep Online, dus dat kan wel kloppen :)
Ik herinner me dat Tweakers geen tracking ads gebruikt (via opties bij de ad providers) en de ads dus niet onderhevig zijn aan de AVG. Wel aan de Nederlandse Cookiewetgeving waar de cookiewalls van Tweakers onder vallen.

Tenminste, dat is de verklaring van de juristen op de redactie die ik me herinner.
leuk verhaal maar ik krijg geen ads te zien en tweakers beweerd dat ik hun ads block - maar ik heb alleen een tracker blocker, geen ad blocker.
Hetzelfde zie je op fok.nl, mateloos irritant hoe je nu verplicht wordt om je privacy overboord te gooien als je gebruik wil maken van de diensten onder de noemer 'onze servers draaien niet op lucht'. Alsof er geen alternatieven zijn.
Bij Fok is het wel heel veel, ik geloof drie dingen en daarna krijg je nog een ander scherm dat je ook moet accepteren.

Het is zo veel dat het wel lijkt of ze het doen om te pesten.

[Reactie gewijzigd door Marzman op 30 november 2018 18:43]

Dat staat toch al in de dik gedrukte tekst? (De Persgroep)
Het boeit mij persoonlijk niet, alle cookies worden iedere 15 seconden automatisch gewist.

Maar als er een wet aangenomen is zou het fijn zijn als iedereen zich daar aan houd want anders kan het parlement morgen naar huis.
Het boeit mij persoonlijk niet, alle cookies worden iedere 15 seconden automatisch gewist.
Dat werkt bijvoorbeeld niet op Tweakers, dan zou je iedere keer opnieuw moeten inloggen.
Dat kost mij 5 seconden. Gemak en privacy gaan niet altijd samen.
Het zou toch technisch op te lossen moeten zijn om advertenties te tonen zonder dat er cookies gezet hoeven te worden. De kranten lukt dat al honderden jaren. Daarom verbaast het me dat de advertentie aanbieders er zo volledig van afhankelijk lijken te zijn en dat als je die cookies uitzet er direct geen advertentie meer te bekennen is.
Dat kan ook zeker :-). Alleen is dat dus ook niet toegestaan volgens de AVG-wetgeving. Je moet namelijk akkoord geven om 'gevolgd' te worden c.q. interesses / persoonsgegevens te verzamelen om relevante ads te tonen.

Daarnaast kan je natuurlijk gewoon banners inkopen zoals je regelmatig op de homepage ziet bij o.a. Tweakers. Deze zijn dan niet o.b.v. interesses maar op het aantal impressies / klikken.

[Reactie gewijzigd door Dynazap op 30 november 2018 15:00]

Je kan prima advertenties weergeven. Maar weinig volgen van het bereik en de effectiviteit.
Maar Duckduckgo doet het ook!
Grappige maar tegelijkertijd tenenkrommende bullshit bingo.... relevante ads, betere web ervaring en ga maar door.
Voor mij ( en vele anderen) als consument bestaan er simpelweg geen relevante ads en ik ervaar de pop ups over cookiewetgeving als een heel slechte web ervaring.
Relevante ads heb ik nooit gezien, wel vaak ads van een product waar ik net een nieuwe van gekocht heb en dus zeker niet naar op zoek ben
Het is technisch mogelijk. Maar dan is het ofwel gedaan met de inhoud te verkopen op advertentienetwerken, ofwel een grote liability voor de kranten, want dan gaan ze code beginnen hosten die in het verleden al vaak malware bevatte.
Ja, maar deze sites hebben er baat bij dat deze wetgeving weer word ingetrokken. Daarom leggen ze het zoveel mogelijk als irritatie bij de gebruiker neer.
Probeer een keer voor de lol een adv daar te kopen... Kost je een fortuin
Het gaat dan ook niet zo goed met de kranten.
de kranten lukt wat al honderden jaren?
Maar cookies (zeker de tracking versie) gaan veel verder als alleen weten waar je woont.
Tevens past de krant de advertentie niet aan per huishouden/wijk waar de krant bezorgt wordt.
Maar wel per woonplaats.
Bv. kranten van de persgroep (De Gelderlander/Tubantia/Brabants Dagblad)hebben verschillende regionale secties in de krant per woonplaats
Maar wel per woonplaats.
Bv. kranten van de persgroep (De Gelderlander/Tubantia/Brabants Dagblad)hebben verschillende regionale secties in de krant per woonplaats
Toe maar; een hele provincie. Daarmee ben je nog niet persoonlijk traceerbaar, lijkt me?
Als beheerder van mijn site mag ik toch zelf bepalen wie ik op mijn site wil hebben? Als je het niet eens bent met mijn policy, blijf je lekker weg. Wat heeft AVG hier van doen?

Of is dit nu heel erg kort door de bocht?
Ik vind het wel kort door de bocht, maar tegelijk ook wel je goed recht :*)

Voor mij is het een beetje te vergelijken met als je ergens naar binnen wilt, een speelhal bijv. Dan moet moet je ook akkoord gaan met voorwaarden dat zij niet verantwoordelijk zijn voor letsel etc. Ik vind de cookiemuur geen mooie oplossing, maar ik vind dat websites alle recht hebben hiervoor te kiezen. Wil jij niet aan mijn voorwaarden voldoen dan hoef je niet binnen te komen, maar dan op het internet (websites van de overheid uitgezonderd). Vraag en aanbod lost het vervolgens wel op.
Zo werkt het dus niet in NL/Europa. Bij de AVG is het specifiek niet toegestaan, om bij niet-functionele cookies te 'eisen' dat consumenten tracking maar accepteren. Je MOET ook toegang geven aan mensen die niet getracked willen worden.

V&A Lossen niet alles op.
Heb je een begrijpelijke bron voor dat je toegang moet geven? Ik wist namelijk niet dat dat zo is. En ben erg geïnteresseerd...
Heb je een begrijpelijke bron voor dat je toegang moet geven? Ik wist namelijk niet dat dat zo is. En ben erg geïnteresseerd...
De wet draait het om: het is zo dat zelfs als mensen toestemmen, zulke toestemming bij wet niet gezien wordt als rechtmatig verkregen toestemming en dus geldt deze niet. M.a.w. je kunt eisen dat mensen toestemmen om gevolgd worden totdat je ons weegt; maar je mag er nog steeds niet op acteren.

Dit ligt besloten in Artikel 7.4 van de AVG:
Artikel 7 - Voorwaarden voor toestemming
[...]
4. Bij de beoordeling van de vraag of de toestemming vrijelijk kan worden gegeven, wordt onder meer ten sterkste rekening gehouden met de vraag of voor de uitvoering van een overeenkomst, met inbegrip van een dienstenovereenkomst, toestemming vereist is voor een verwerking van persoonsgegevens die niet noodzakelijk is voor de uitvoering van die overeenkomst.
Daarnaast staat in de uitleg van de wetstekst:
(32) Toestemming dient te worden gegeven door middel van een duidelijke actieve handeling, bijvoorbeeld een schriftelijke verklaring, ook met elektronische middelen, of een mondelinge verklaring, waaruit blijkt dat de betrokkene vrijelijk, specifiek, geïnformeerd en ondubbelzinnig met de verwerking van zijn persoonsgegevens instemt. (...)

(42) Indien de verwerking plaatsvindt op grond van toestemming van de betrokkene, moet de verwerkingsverantwoordelijke kunnen aantonen dat de betrokkene toestemming heeft gegeven voor de verwerking. (...) Toestemming mag niet worden geacht vrijelijk te zijn verleend indien de betrokkene geen echte of vrije keuze heeft of zijn toestemming niet kan weigeren of intrekken zonder nadelige gevolgen.

[Reactie gewijzigd door R4gnax op 30 november 2018 19:36]

Ook bij een speelhal mag je niet in je algemene voorwaarden zetten dat bezoekers bijvoorbeeld hun nieren moeten afstaan als ze naar binnen willen. Extreem voorbeeld, maar you get my point: je kunt als websitebeheerder of speelhalhouder niet alles zelf bepalen: de wet bepaalt welke algemene voorwaarden redelijk zijn en welke niet.
Elk bedrijf mag voorwaarden opwerpen, maar die zijn zeker niet ongelimiteerd vrij. Ten aller tijde zal men zich moeten houden aan de Nederlands/Europese wet.

Websites hebben dan ook niet het recht, om zich boven de wet de plaatsen. Nu word dus massaal de wet overtreden en ja, dat moet aangepakt worden.
Ben ik het niet met je eens.
Om jouw voorbeeld aan te houden:
Cookiewall is meer dat als je naar een speelhal wilt je dus met de voorwaarden akkoord moet gaan waarin (niet alleen) staat dat zij niet verantwoordelijk zijn voor blessures, maar ook dat zij gerechtigd zijn om al je persoonlijke gegevens, hoe vaak en wanneer je geweest bent en met hoeveel je bent en je/jullie speelgedrag/interesses te gebruiken voor advertenties en andere doeleinden.
Als je daar niet mee eens bent kom je gewoon niet binnen.
DAT is waar de cookiemuur voor staat.
Er is bepaald dat cookies geen reden mag zijn. Wat je verder aan voorwaarden bepaald binnen de wet moet je inderdaad zelf weten.
Tja, logisch gevolg van de AVG wetgeving. Door het weigeren van (marketing)cookies lopen bedrijven, marketeers en adverteerders behoorlijk wat data en geld mis. Dat er dan extreme gevallen of website's het grijze gebied opzoeken is vrij logisch imo.

Daarnaast kan je zonder deze cookies je dienst / website niet tot nauwelijks optimaliseren want die data is niet beschikbaar(behalve anonieme Analytics-data). Noem tools als VWO, Hotjar etc.

Denk ook aan affiliatepartijen die afhankelijk zijn van de cookies / scripts die je nu dus kunt blokkeren, waardoor deze partijen cash / commissie mislopen óf niet krijgen ondanks er wel verkeer is doorgestuurd. Nu zijn daar wel oplossingen voor.. maar goed :-)

[Reactie gewijzigd door Dynazap op 30 november 2018 14:54]

Tja, logisch gevolg van de AVG wetgeving. Door het weigeren van (marketing)cookies lopen bedrijven, marketeers en adverteerders behoorlijk wat data en geld mis. Dat er dan extreme gevallen of website's het grijze gebied opzoeken is vrij logisch imo.

Daarnaast kan je zonder deze cookies je dienst / website niet tot nauwelijks optimaliseren want die data is niet beschikbaar(behalve anonieme Analytics-data). Noem tools als VWO, Hotjar etc.

Denk ook aan affiliatepartijen die afhankelijk zijn van de cookies / scripts die je nu dus kunt blokkeren, waardoor deze partijen cash / commissie mislopen óf niet krijgen ondanks er wel verkeer is doorgestuurd. Nu zijn daar wel oplossingen voor.. maar goed :-)
sorry maar dat is voor mij BS.
ze kunnen zonder al die tracking cookies nog steeds adverteren en geld krijgen, enkel onze profileren en tracken mag niet zonder toestemming.
wil niet zeggen dat ze niets mogen en geen geld verdienen.
website optimaliseren naar snelheid en gebruik van site kan perfect met enkel analytics, hey daar dient die analytics toch voor ?
dat affiliatepartijen niets "vangen" omdat ik niet mijn data bij hun achter laat zonder bij op bezoek te laten vind ik ook maar heel normaal.
ik doe bvb zaken met tweakers, niet met de persgroep. de persgroep verdiend indirect aan mij via twaekers. maar moet niet nog eens mij gaan profileren en targetten. ik kom nooit op hun andere sites ofzo.
dat tengevolge de AVG de bedrijven niet slapend rijk meer mogen worden is hun natuurlijk een doorn in het oog. ow ze moeten nu moeite doen om mensen te overtuigen om tot bij hun te komen.
en trouwens site die zeggen zonder trcking cookies kom je niet op mijn site, zeg ik ook vaarwel tegen.
dus lopen ze ook inkomsten mis. zelfs meer dan dat ze mij zouden toelaten zonder de tracking cookies.
Mooizo. Misschien eindelijk een einde aan die cashgrab van al die websites. Elke scheet heeft zijn eigen website die je tracked. En zo goedkoop mogelijk door alles uit te besteden.

Eigen tracker hosten of ads in eigen beheer nemen....no thx. Liever uitbesteden en zo de gegevens van je gebruikers te grabbel gooien... Looking at you Tweakers.

Niets mis om met een awstats oid je gebruikers een beetje bij te houden om diensten te verbeteren.

Men deelt jou data met derden, voor eigen gebruik van de website en om deze te beteren hoef je niet zo veel toestemming van gebruikers te hebben.

Deel die shit dan niet. Ads mogen ook nog. Maar fuck off met dat geld verdienen over de ruggen van ons, de gebruikers. Dat ging vroeger anders, dat kan nog steeds anders. Maar winstmaximalisatie met zo min mogelijk moeite.

[Reactie gewijzigd door batjes op 30 november 2018 15:00]

Liever uitbesteden en zo de gegevens van je gebruikers te grabbel gooien... Looking at you Tweakers.
Wacht..... je beschuldigt Tweakers.net er nu van onze gegevens te grabbel te gooien? Dat schreeuwt om uitleg (om te beginnen waarom jij dan al 6 jaar lid bent een van de top 200 gebruikers bent).
Zie je die google includes niet? Of die ads waar ze 0 verantwoordelijkheid over nemen(tweakers heeft in het verleden malware verspreid via hun adnetwerk).

Dus, ja. Nu staan ze het toe dat je die meuk blokkeert. Maar voor hoe lang nog.
Installeer eens uBlock Origin en Privacy Badger en kijk de lijst door van geblockte, neutrale en toegestane domeinen op de pagina bij een willekeurige frontpage van Tweakers.
Het is niet zo vreemd om (opbouwende) kritiek te uiten juist op iets waar je aan verknocht bent. Juist dat zijn sites die je graag zo goed mogelijk wilt zien.

Ik ben zelf voorstander van de oude gewoonte van tweakers om zelf ads te serveren in plaats van allerlei dataverzamelende derde partijen in de arm te nemen en dat meld ik zo nu en dan als het in de discussie van pas komt.

[Reactie gewijzigd door mae-t.net op 30 november 2018 17:50]

Behalve dat je via AWstats slecht kan zien hoe de bezoekersstromen zijn, en dat bijv. Google Analytics hier een geweldig pakket voor heeft. Ik ben blij dat de partijen nu melden dat ze deze cookies plaatsen.

Een Cookie muur is niet de mooiste oplossing, maar ieder heeft het recht z'n site in te delen zoals die wilt. Net als iedereen het recht heeft om dan vervolgens de site niet meer te bezoeken. Vraag en aanbod lost het wel op, en blijkbaar is de vraag naar T.net groot genoeg.
Nou, als een recht in strijd met de wet blijkt te zijn, houdt het snel op.
Tweakers ook niet? Hoewel ik de cookiemuur al een tijdje niet meer heb gezien MOET/MOEST je de cookies accepteren om op de site te komen.
Websites van de Persgroep valt Tweakers onder.
Dat weet ik, maar ik neem aan dat Tweakers gewoon zelf hun cookiemuur maakt niet?
Waarom zou daaruit volgen dat Tweaker.net zich niet aan de company policy zou moeten houden?
Waarom denk je dat een cookiemuur een universele ''company policy'' is? Alle cookiewalls op de sites van de Persgroep zien er allemaal anders uit. En gezien Tweakers mate van zelfstandigheid (ze mogen zelf abbo's aanbieden, eigen evenementen organiseren ect) zou je toch verwachten dat Tweakers ook zelf hun cookiewall mag maken.

Naar mijn idee maakt het de Persgroep geen ene moer uit hoe hun dochterbedrijven de Cookiewall maken. Zolang de persgroep maar geen boete krijgt.

Maar ik kan het fout hebben hoor ;)
kleine fout. :
Zolang de persgroep maar geen boete krijgt en genoeg geld binnen brengt.
zo dat staat recht.
Hier is een idee: consumenten zetten gewoon (3rd party) cookies uit in hun browser als ze die niet willen (iets dat al vele jaren een basisoptie is in alle grote browsers). Als je het wel wilt laat je het gewoon lekker aanstaan.

Dat is in ieder geval hoe ik het altijd prima regelde (hooguit 1 minuut werk), tot de overheid zich ermee begon te bemoeien en men overal geconfronteerd werd met achterlijke cookie walls.

Dan ben je ook meteen van dit probleeem van uitsluitng af trouwens, want dat was echt geen ding voor deze wetgeving.
Echter zijn 3rd party cookies niet enkel advertiser cookies, en kunnen deze legitieme waarde hebben.
Oeps, als ik xyz.nl bezoek, welke legitieme zaken zitten er dan bij onbekende derde partijen?
Single sign-on netwerken over verschillende domeinen zijn imho een legitieme toepassing van 3rd party cookies. Er zijn meerdere manieren om het te bereiken, maar 3rd party cookies zijn betrouwbare, snelle en eenvoudige manier om het te implementeren.
Dank voor deze uitleg, SSO klink goed, maar 99% is toch reclame bundelen?
Waarom moet dat bijna altijd anoniem?
Heldere uitleg waarom er iets op mijn PC wordt geplaatst lijkt me wel zo beschaafd. Kan ik ja zeggen, of in 99% van de gevallen nee.
Als je alle 3rd party cookies gaat verbieden (zoals r1x voorstelt), dan blokkeer je die 99% onnodige 3rd party cookies, maar ook die 1% nuttige toepassing. Daarmee gooi je dus het kind met het badwater weg.

Alle SSO-oplossingen zouden ook gebruikt kunnen worden voor ad-tracking (want SSO is een vorm van cross-site tracking). Iedere technische oplossing die je verzint tegen ad-tracking, breekt ook SSO. Aangezien SSO erg nuttig is, kunnen we het gevecht dus nooit op technisch vlak winnen. We kunnen het wel op juridisch vlak winnen, door regelgeving te handhaven. Dat is waar dit artikel over gaat.
Aangezien SSO erg nuttig is, kunnen we het gevecht dus nooit op technisch vlak winnen
Met aanpassingen aan browsers en protocollen is sign-in veiliger en onafhankelijk van third-party cookies te maken..

Heeft SSO (zoals via oauth) uberhaupt third-party cookies nodig?

[Reactie gewijzigd door Olaf van der Spek op 30 november 2018 15:49]

Nee, er komen geen third party cookies aan te pas. Er wordt meestal geredirect naar een ander domein, waar een "gewone" cookie aangeeft of de gebruiker al ingelogd is. Zo ja, dan wordt je onmiddellijk teruggestuurd naar de site van afkomst met een autorisatiecode. Er zijn wat varianten, maar geen van alle oauth 2.0 / OpenID Connect-opties gebruikt third party cookies.
Nee, er komen geen third party cookies aan te pas. Er wordt meestal geredirect naar een ander domein, waar een "gewone" cookie aangeeft of de gebruiker al ingelogd is. Zo ja, dan wordt je onmiddellijk teruggestuurd naar de site van afkomst met een autorisatiecode. Er zijn wat varianten, maar geen van alle oauth 2.0 / OpenID Connect-opties gebruikt third party cookies.
De redirect truc is dan ook een must omdat iOS Safari standaard alle third-parties blokkeert.

Mijn werkgever biedt zelf een product wat als third-party draait onder websites van anderen en naast een eigen sign-in (wat dan eigenlijk al een third-party sign-in is) ook andere SSO schema's implementeert waaronder OAuth.

Ik heb een gezonde hekel gekregen aan Apple's privacy dwangzucht met third-party cookies. Inderdaad: de baby met het badwater mee weggooien.
Als je alle 3rd party cookies gaat verbieden (zoals r1x voorstelt), dan blokkeer je die 99% onnodige 3rd party cookies, maar ook die 1% nuttige toepassing. Daarmee gooi je dus het kind met het badwater weg.
dat kind stop ik dan wel in een ander bad.
op het werk staan alle 3rd party's af, enkel voor de speciale werk gerelateerde waar ik 3rd party cookies moet gebruiken, gebruik ik een andere browser edge of IE, want er is dan meestal wel meer "slecht" geïmplementeerd.
Geen idee, ik ken de website niet, en de doeleindes niet. Wat ik wel weet, is dat ik in het verleden meerdere diensten heb gebruikt die 3rd party cookies nodig hadden voor bepaalde geïntegreerde diensten van andere websites.
Ik ben geen webdeveloper dus wellicht zijn er oplossingen voor die ik niet ken, maar volgens mij heb je dan problemen als je een login sessie wil laten gelden over meerdere domeinen.
Website analyse (bezoekers e.d.) die abc.nl uitvoert in opdracht van xyz.nl?
Hack preventie die abc.nl uitvoert in opdracht van xyz.nl?
Waarbij abc.nl bijvoorbeeld de hosting partij van xyz.nl kan zijn.
Er zijn al gauw 3e partijen in het spel.
De Do-Not-Track header was het juiste idee imo.

Maak het een browser setting die je globaal of per-website kunt aanpassen, stuur de instellingen mee in de HTTP headers, en verbied websites om je te smeken/pesten met popups en andere troep om toch maar meer data af te staan.
De Do-Not-Track header was het juiste idee imo.

Maak het een browser setting die je globaal of per-website kunt aanpassen, stuur de instellingen mee in de HTTP headers, en verbied websites om je te smeken/pesten met popups en andere troep om toch maar meer data af te staan.
Klopt. En DNT is nu onder de GDPR vziw ook een toereikend geautomatiseerd signaal, gebaseerd op een breed gedragen industrie-standaard, om automatisch aan te geven dat je geen toestemming geeft voor de verwerking van persoonsgegevens in context van behavioral tracking of personal advertising.
Nu alleen nog dat laatste deel; dat websites (verplicht worden te) gaan oprotten met die "GEEF ME AL JE DATA OF IK BLIJF JE LASTIGVALLEN!"-popups.
(iets dat al vele jaren een basisoptie is in alle grote browsers)
Is dat zo?
Volgens mij is alleen het plaatsen van cookies in een third-party context daarmee uitgeschakeld, maar worden reeds geplaatste cookies (bijvoorbeeld in een first-party context) altijd verstuurd.
Volgens mij is alleen het plaatsen van cookies in een third-party context daarmee uitgeschakeld, maar worden reeds geplaatste cookies (bijvoorbeeld in een first-party context) altijd verstuurd.
Ja en nee.
Apple is hier altijd heel fel in geweest en de truc om de third-party te laten redirecten en eerst als first-party te laten draaien, zodat daarna cookies wel gelezen en geschrijven kunnen worden van/naar dat third-party domein, komt dan ook uit die hoek.

Eerst moest je als bezoeker enkel het domein bezocht hebben.
Daarna moest dat domein ook als first-party actor een cookie gezet hebben.
Later nog moest dat periodiek herhaalt worden omdat de impliciete toestemming een uiterste houdbaarheid kreeg toegekend van - geloof ik - een maand.

Het nieuwste is dat Apple een machine-learning oplossing gebruikt die slechte actors analyseert en er direct als nog uit mept.
Firefox blokkeert al standaard tracking cookies vanaf volgens mij versie 63.
https://blog.mozilla.org/...nced-tracking-protection/
Firefox blokkeert al standaard tracking cookies vanaf volgens mij versie 63.
https://blog.mozilla.org/...nced-tracking-protection/
Niet standaard , men heeft de keuze dit in te stellen als zodanig.
Heb ik ook, al jaren in Internet Explorer. Daar worden nog steeds geen cookies gebruikt. In de andere browsers wel (Chrome, Firefox), maar die gebruik ik alleen voor specifieke websites . . .
Hier is een idee: consumenten zetten gewoon (3rd party) cookies uit in hun browser als ze die niet willen (iets dat al vele jaren een basisoptie is in alle grote browsers). Als je het wel wilt laat je het gewoon lekker aanstaan.
Is goed, op voorwaarde dat bedrijven geen andere vorm van tracking gaan gebruiken. Het probleem is de naam van de wet, de 'cookiewet'. Het gaat helemaal niet over cookies. Dat is maar 1 aspect van die wet die er door tegenstanders uit wordt gepikt om dan te zeggen dat je browser de cookies maar moet blokkeren, eigenlijk precies zoals jij dat ook doet.

Maar er zijn nog veel meer andere vormen van tracking die niks met cookies te maken hebben. Daar hoor je die bedrijven niet over, die doen net als of het alleen maar cookies zijn.
Het probleem is de naam van de wet, de 'cookiewet'. Het gaat helemaal niet over cookies. Dat is maar 1 aspect van die wet
Die wet heeft dan ook nooit 'de cookiewet' geheten. Dat is een term die door de advertentie-industrie er in geramd is en die gretig door de nieuwsmedia overgenomen is omdat het zo lekker bekt.

Geniale zet van de advertentie-aasgieren, uiteraard. Één van de meest geslaagde voorbeelden van een stroman-argument in de moderne tijd.

[Reactie gewijzigd door R4gnax op 3 december 2018 19:05]

Ik heb een app die via een frame kan draaien op een website. Dat maak ook gebruik van een cookie(staan gee privé gegevens in of zo). Dit zijn ook 3rd party cookies op de website van mijn klanten, hebben niks van trackingwaarde ofzo. Als dat niet meer kan dan kan ik geen perfecte integratie voorzien of ik zit met andere security issues.

Over het niet kunnen bezoeken van een site omdat je cookies niet accepteert, dat mag van mijn part gewoon verboden worden. Zeker die tracking rommel, die mag gewoon verboden worden.
Ik heb een app die via een frame kan draaien op een website.
Dat lijkt me eerder een ontwerp fout en geen reden om 3e rangs partij cookies toe te staan.

[Reactie gewijzigd door pookie79 op 1 december 2018 15:01]

Waarom is dat een ontwerp fout ?? Ik kan integreren op een site van een klant, mits 3-4 lijnen code ... Als je mijn klant zijn site bezoekt en je gaat naar bestellen, dan kom je op zijn site met mijn frame terecht ingebakken. En dat zijn nog altijd 3rd party cookies

Dat is hoe veel van mijn klanten het zelf liefst hebben. Hun bestaande website heeft quasi geen aanpassingen nodig en dergelijke. Dat is eerder slim design dan ontwerp fout ...
Ik snap het gemak best. Ik kan je vanuit mijn achter grond alleen aanraden: kijk of je de frame kan uitsluiten. Dat gaat je steeds meer problemen opleveren. Viewport werken vaak niet goed voor tablets/phones bv. Het is een oude techniek die niet ongevaarlijk is waardoor browsers het actief steeds meer zaken gaan blokkeren. Browsers zullen 3e partij coocies zeker standaard gaan blokkeren. Safari doet dat al en FireFox heeft het bijna/in beta. Frames (met externe sources) hebben echt hun tijd gehad (gelukkig). Er zijn elegantere, veiligere en stabielere methodes. Die kosten misschien iets meer werk in het begin, maar leveren echt veel op.

Edit:
Al je een (i)frame kan plaatsen op hun site kan een bestandje en een paar regels code ook. Misschien ten overvloede: Je moet het natuurlijk zelf weten als je denkt het beter te weten. Dat kan best zo zijn, ik geef enkel advies zoals ik erin sta, niet om mensen af te branden of te pushen.

[Reactie gewijzigd door pookie79 op 3 december 2018 12:28]

Het is een oude techniek die niet ongevaarlijk is waardoor browsers het actief steeds meer zaken gaan blokkeren.
Onzin. Aan iframes is niets gevaarlijk. Content vanaf een ander domain wat in een iframe draait is nota bene geforceerd gescheiden via de same origin policy; één van de allersterkste beschermingsmaatregelen die je maar kunt hebben om inmenging in de host webpagina of exfiltratie van gevoelige data te voorkomen.

Iframes worden alleen grondig misbruikt door adverteerders die er heel zware troep in laten draaien, of jou middels third-party cookies, etc. proberen te volgen van site naar site. Browsers blokkeren daarom steeds aggressiever third-party cookies en limiteren bijv. ook actief de hoeveelheid CPU- en GPU-tijd die (bijna) niet-zichtbare frames toegewezen krijgen.
Er zijn elegantere, veiligere en stabielere methodes. Die kosten misschien iets meer werk in het begin, maar leveren echt veel op.
Als jij als third-party jouw domein wilt beschermen tegen misbruik wanneer je moet integreren met een first-party website, dan wens ik je veel succes met iets anders dan een iframe. Als je een applicatie hebt die binnen het domein van die first party scripts moet uitvoeren en UI moet tonen, kan die first-party alles mee inzien. OOK gevoelige gegevens waarvan dat niet de bedoeling is.

Met een iframe en de same origin policy in spel, heb je dat probleem niet. Je toont een stuk UI binnen de first-party website. Maar de first-party website heeft er verder geen invloed op. Ergste wat ze kunnen doen? Het frame te groot of te klein tonen. Maar ze kunnen nooit bij de daadwerkelijke data bij.

En overigens; het iframe draait gewoon z'n eigen media queries en heeft z'n eigen viewport. Je kunt hier nog heel elegant je eigen stuk UI binnen laten draaien. Klein stukje JS nodig wat de first-party moet draaien om het iframe automatisch hoogte aan te laten passen en content kan gewoon 'naadloos' verschijnen. En je lekt nog steeds geen gevoelige data daar mee.

En je hoeft je niet druk te maken over mogelijke problemen met CSS van de first-party website wat zo knudde geschreven is dat het jouw content beinvloedt. Wat maar al te vaak en al te snel gebeurt.

[Reactie gewijzigd door R4gnax op 3 december 2018 19:01]

Het gaat ook niet om de personen die het inrichten maar, bescherming van de personen die (vaak) niets vermoedend het gebruiken
Van tweakers zou ik dit sowieso accepteren, omdat de inhoud goed is, er geen geld word gevraagd, en ik de website vertrouw. Mijn adblocker staat hier ook af. maar bij sommige sites moet je eerst cookies aanvaarden en ofwel betalen om artikels te lezen, ofwel krijg je maar een half artikel, of enkel de titel te zien. aan zulke sites verspil ik sowieso geen tijd
Als ik het goed begrijp; De cookiewall van Tweakers accepteer je wel, want de inhoud is goed. Van andere websites accepteer je deze niet omdat je de inhoud niet kent. Zolang je de cookiewall niet accepteert ga je ook niet weten of de inhoud goed is. Had je Tweakers pas ontdekt na de cookiewall had je deze dus ook links laten liggen?

Gelijk het hele probleem van een cookiewall, ik wil de inhoud kunnen zien zonder eerst allerlei dingen te accepteren.
mogelijks, er zijn ook sites die wel toegang geven, maar met beperkte functionaliteit zodat je de site toch deels kan bezoeken.

en ja op deze die gewoon zeggen zonder kom je er niet op. dan kom ik er niet op.
krijgen ze van mij totaal geen inkomsten, noch community en al de rest.
dus ze snijden daar ook in hun eigen vel.
mogelijks, er zijn ook sites die wel toegang geven, maar met beperkte functionaliteit zodat je de site toch deels kan bezoeken.
En ook dat mag niet.

Toestemming voor het verwerken van persoonsgegevens moet vrijelijk gegeven zijn. In de toetsing daarvan wordt gekeken of de gegevens in kwestie noodzakelijk zijn om in een geboden dienst te voorzien, of niet.

Is hier geen sprake van, dan worden dit soort zaken gezien als dwangmiddel en de afgegeven toestemming is op dat moment niet wettelijk bruikbaar omdat deze niet vrijelijk gegeven is.


En let op: er wordt bedoeld strict noodzakelijk. Zo is er dus geen noodzaak om iemand met een fingerprint te identificeren alvorens je hen bijv. voor het tonen van een video van low-definition naar high-definition kunt upgraden.

[Reactie gewijzigd door R4gnax op 30 november 2018 19:11]

sommige sites, zoals kranten hebben een deel van hun site achter een paywall, maar geven de rest vrij toegankelijk.
andere site laten je niet reageren zonder identificatie.
met beide kan ik leven als beperking.
maar andere sites zoals hln.be mag je niet op zonder fingerprinting noch cookies.
en dan zeg ik inderdaad vaarwel van mij krijg je geheel niets, en komt de site in m'n host list te staan op 127.0.0.1. zodat indien ik nog eens per ongeluk op een hln link klik de site onbereikbaar is en ze zelfs geen initiële communicatie krijgen, indien ze daarmee iets zijn want vaak ik de eigenlijke pagina,met alle fingerprinting en cookies er op al lang ingeladen.
Niet alleen RTL,TMG en de Persgroep zijn bezig om zoveel mogelijk gegevens van je te oogsten: de grootste partij in Nederland op dit moment is het mediabedrijf van John de Mol. Om die reden heeft zijn bedrijf Talpa de afgelopen tijd allerlei kleinere bedrijfjes opgekocht (waaronder o.a. de nieuwsdienst ANP en StukTV) en heeft hij zijn bestaande belangen in commerciële radio- en televisiezenders uitgebreid. Ook een nieuwe ontwikkeling in het amateurvoetbal als VoetbalTV maakt deel uit van de Mol's media-imperium.

Talpa heeft inmiddels gegevens van meer dan 7 miljoen Nederlanders in handen en is hard op weg om in onze contreien Google en Facebook naar de kroon te steken...
Zie hier het uitgebreide achtergrondverhaal bij de Groene Amsterdammer: https://www.groene.nl/artikel/allemaal-in-johns-dierentuin

[Reactie gewijzigd door choogen op 30 november 2018 15:05]

Naast de cookiewalls heb je volgens mij ook genoeg sites waar een melding wordt getoond, maar waar de melding echter op de daadwerkelijk pagina wordt getoond in plaats van apart een scherm vooraf.

Het gevold is dan vaak dat de cookies al zijn geplaatst voordat je de melding hebt kunnen lezen.
Naast de cookiewalls heb je volgens mij ook genoeg sites waar een melding wordt getoond, maar waar de melding echter op de daadwerkelijk pagina wordt getoond in plaats van apart een scherm vooraf.

Het gevold is dan vaak dat de cookies al zijn geplaatst voordat je de melding hebt kunnen lezen.
Dat zijn vaak sites die nooit meer bijgewerkt zijn en die nog op een oud opt-out model draaien, waar standaard alles aangevinkt is.

Er wordt hopelijk een speciaal plekje in Hel gereserveerd voor klootzakken die het Tumblr-model volgen en consumenten 350+ checkboxes individueel uit laten vinken.
Er wordt hopelijk een speciaal plekje in Hel gereserveerd voor klootzakken die het Tumblr-model volgen en consumenten 350+ checkboxes individueel uit laten vinken.
Of die je voor het de-activeren van (een deel van de) cookies doorverwijzen naar de site van de desbetreffende derde partij (onder het mom van dat ze het niet zelf kunnen doen), waarbij je dan weer naar 100 andere websites word doorverwezen om de cookies van een reeks vierde partijen te deactiveren enz. en zo verder tot je helemaal krankjorum word en maar opgeeft.
Of die je voor het de-activeren van (een deel van de) cookies doorverwijzen naar de site van de desbetreffende derde partij (onder het mom van dat ze het niet zelf kunnen doen), waarbij je dan weer naar 100 andere websites word doorverwezen om de cookies van een reeks vierde partijen te deactiveren enz. en zo verder tot je helemaal krankjorum word en maar opgeeft.
Het soort Rube-Goldberg uitschrijfmechanisme wat letterlijk minutenin beslag neemt om uit te voeren, ja.
Daar heb ik ook een broeertje dood aan.

Ben er overigens al een paar tegen gekomen die bewust het proces nog verder kunstmatig oprekken met een paar extra setTimeout calls. Schoolvoorbeeld consumentje-pesten.

Dat is overigens ook bij wet verboden. Het proces moet bij wet zo makkelijk mogelijk zijn en hindervrij. Het moet net zo makkelijk moet zijn om toestemming te weigeren of in te trekken als om toestemming te verlenen.

[Reactie gewijzigd door R4gnax op 3 december 2018 19:10]

We moeten maar eens beginnen op geen enkele website nog cookies te accepteren. Als daardoor het aantal bezoekers op websites af gaat nemen, gaat men misschien eens nadenken of men met het huidige cookiebeleid wel verstandig bezig is. Op deze manier wordt internet langzaam (of eigenlijk heel snel) overgenomen door de marketingboys, die alleen maar bezig zijn manieren te bedenken om ons zoveel mogelijk rotzooi aan te smeren in plaats van op een zinvolle manier informatie aan te bieden.
:'(

Op dit item kan niet meer gereageerd worden.


OnePlus 7 Microsoft Xbox One S All-Digital Edition LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Sony PlayStation 5

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True