Apple haalt Do Not Track uit Safari om fingerprinting tegen te gaan

Apple haalt de functie Do Not Track uit Safari. De optie moest aan websites duidelijk maken dat gebruikers niet op internet gevolgd willen worden, maar veel bedrijven negeren het vrijwillige signaal. Daarmee is de functie niet effectief gebleken.

Apple is bang dat websitemakers de optie kunnen gebruiken voor fingerprinting, waarmee ze internetgebruikers herkennen ten gunste van tracking, staat in de changelog van Safari 12.1 voor macOS 10.14.4 en iOS 12.2. De optie zit in Safari sinds 2011, maar veel bedrijven negeren het signaal dat gebruikers zich niet willen laten volgen en volgen ze toch. Dat mag ook.

Apple richt zich al langer op andere maatregelen om tracking in de browser tegen te gaan. Zo geeft het zaken als geïnstalleerde lettertypen niet meer door en waarschuwt Safari tegen tracking met een Facebook Like-knop. Safari 12.1 gaat daarnaast toegang tot sensordata beperken. Apple is, in tegenstelling tot Chrome-maker Google, voor inkomsten niet afhankelijk van advertenties.

Do Not Track in Safari

Reacties (116)

Menhir 7 februari 2019 09:31

De Electronic Frontier Foundation heeft hier een leuke tool voor gemaakt om te testen hoe uniek je eigen apparaat&browser is: https://panopticlick.eff.org/

MadEgg @Menhir • 7 februari 2019 09:40

Die toolt geeft áltijd een "unieke fingerprint". Het idee van een fingerprint is dat die uniek is tussen alle gebruikers maar voor één gebruiker altijd hetzelfde is. Wat de "panopticlick" tool je laat zien is dat je browser áltijd een unieke fingerprint heeft, ook als je zelf die tool opnieuw bezoekt. Klik hem maar eens aan en doe dat volgende week nog een keer. Grote kans dat je fingerprint dan opnieuw uniek is, terwijl je voor tracking zou willen dat hij volgende week gelijk is.

Deze tool neemt dermate veel variabelen mee dat het altijd uniek is. Fingerprinting is op zich wel een ding in het tracking-verhaal, maar deze tool is daar absoluut geen goede weergave van.

iAR @MadEgg • 7 februari 2019 10:44

Is er een methode om jouw opmerkingen te testen?

ed800 @iAR • 7 februari 2019 10:52

Noteer je uitkomsten, herhaal het over tijd.

iAR @ed800 • 7 februari 2019 10:53

Ok. En als er dus staat dat ie niet uniek is, dan is dat slecht.

ed800 @iAR • 7 februari 2019 11:01

Nee, juist niet. De tool in de post van Menhir geeft alle verzamelde gegevens weer, inclusief een hash. Als deze stabiel is over tijd is dat een effectieve fingerprint, als deze een week van nu significant anders is, dan is het niet effectief.

Geen effectieve fingerprint impliceert dat het niet makkelijk is om je daarmee te volgen.

pixeled

@ed800 • 7 februari 2019 12:24

... en daarmee klopt IAmRenzo's stelling waar jij op reageerde dus wel:

... als er dus staat dat ie niet uniek is, dan is dat slecht.

ed800 @pixeled • 7 februari 2019 12:28

Niet uniek is moeilijker traceerbaar.
Uniek is het probleem.

[Reactie gewijzigd door ed800 op 23 juli 2024 00:19]

MadEgg @ed800 • 7 februari 2019 14:56

Als het áltijd uniek is is het niet traceerbaar. Als het uniek per gebruiker is, dan is het traceerbaar. Dat is het nuanceverschil dat ik probeerde aan te geven.

Als de fingerprint áltijd uniek is komt dat min of meer overeen met het gebruiken van een random number generator en de uitkomst daarvan als identifier gebruiken. Je hebt er niets aan.

Dus om op @iAmRenzo te reageren: test het vandaag en over een week en over 2 weken. De eerste keer zou je fingerprint uniek moeten zijn, en daarna zou er minstens (of eigenlijk exact) één overeenkomst moeten zijn, jij zelf namelijk. Als die er niet is ben je in ogen van die panopticlick-test wederom een nieuwe gebruiker die dus niet gekoppeld kan worden aan je vorige bezoek. Daarmee ben je dus slecht te traceren.

Cerberus_tm

@MadEgg • 7 februari 2019 15:39

Zou het kunnen dat ze elke vingerafdruk aan een ip-adres koppelen, en dat ze meerdere keren dezelfde vingerafdruk vanaf hetzelfde ip-adres als uniek rekenen? Ik heb op zowel Panopticlick als op Amiunique.org twee keer mij vingerafdruk opgevraagd (bij de laatste ook op "force fingerprint" gedrukt de tweede keer, om het cookie te wissen); maar steeds zegt hij dat ik uniek ben.

[Reactie gewijzigd door Cerberus_tm op 23 juli 2024 00:19]

djwice

@MadEgg • 7 februari 2019 23:48

Draai hem 2 keer zonder updates van je systeem en op dezelfde locatie en je fingerprint is gelijk.

De indentificerende waarden samen maken hem uniek.
Dat een tweede detectie na een update een nieuwe combinatie van waarden geeft is logisch. Dat maakt traceren niet onmogelijk. Wat is de likelyhood dat iemand met indentificerende waarden X+browserversie later in tijd X+browseversie +1 heeft.

Prima te matchen, zeker als je nog wat metrics m.b.t. interactie en cache toevoegde.

Sterker nog het geeft je inzicht in update / wifi gebruik.

[Reactie gewijzigd door djwice op 23 juli 2024 00:19]

sumac @MadEgg • 7 februari 2019 14:42

Dat is een zinvolle observatie, dat het resultaat voor één gebruiker hetzelfde moet blijven over een langere periode! Thanks!

ZeroXT @Menhir • 7 februari 2019 10:54

De Electronic Frontier Foundation heeft hier een leuke tool voor gemaakt om te testen hoe uniek je eigen apparaat&browser is: https://panopticlick.eff.org/

De tool https://amiunique.org lijkt me iets uitgebreider dan de link die jij suggereert. Hierin kan je meer details zien omtrent de fingerprint van je browser en hoe het tot stand komt.

Xfade @ZeroXT • 7 februari 2019 13:40

Wel interessant dat een gedeelte op de details pagina zoals timezone en resolutie fout is bij mij iig.

Sando @ZeroXT • 7 februari 2019 17:02

Ook interessant dat we weten dat ongeveer 2% van computergebruikers Linux draait, maar dat bij gebruikers van deze tool "14.01 % of observed browsers run Linux".

Anoniem: 714420 @Sando • 7 februari 2019 17:58

Worden mobiele gebruikers meegenomen? Android is ook Linux, immers.

Sando @Anoniem: 714420 • 8 februari 2019 04:05

Ik had het niet verwacht, maar na controle blijkt Linux inderdaad ook genoemd te worden in de userAgent string van de browser op mijn Android-telefoon.

Ik weet wel dat het Linux is, maar ik had verwacht dat Android zichzelf gewoon Android zou noemen.

ikweethetbeter @Menhir • 7 februari 2019 15:22

De Electronic Frontier Foundation heeft hier een leuke tool voor gemaakt om te testen hoe uniek je eigen apparaat&browser is: https://panopticlick.eff.org/

Onder het mom van "wij van WC Eend adviseren WC Eend", wordt er EFF Privacy Badger geadviseerd.

Heb je hier ervaring mee? Wat doet het? Hoe veilig/anoniem ben je dan echt?

Menhir @ikweethetbeter • 8 februari 2019 10:15

Ik heb er geen ervaring mee. Ik gebruik in Firefox wel: NoScript, Ghostery en HTTPS Everywhere. Dat helpt al iets maar nog lang niet genoeg tegen 'fingerprinting'. Als ik het goed begrepen heb is het probleem met de fingerprint dat de privacy modus en bovenstaande add-ons geen verschil maken.

satya @Menhir • 7 februari 2019 22:51

Lol, Safari blokkert bij mij de test

Webkit errorDomain:104.

Argof @Menhir • 7 februari 2019 09:44

Bedankt, boeiend. Dus kort gezegd: hoe meer privacy-plugins je op je browser zet, hoe makkelijker je te identificeren bent?

ed800 @Argof • 7 februari 2019 10:56

Niet noodzakelijk, dat hangt ervan af hoe ze geïmplementeerd zijn. Als mijn browser een deel van de trackers simpelweg blokkeert voordat ze laden is dat vanzelfsprekend effectiever dan de situatie waarin ze wel allemaal laden, maar ik op één of andere wijze een niet unieke vingerafdruk weet door te spelen.

Tsurany @Argof • 7 februari 2019 10:57

Nee, dat is juist niet het geval. Als je bijvoorbeeld een plugin hebt die willekeurige user agents naar een website stuurt per bezoek ben je juist slechter te identificeren omdat elk bezoek nog unieker wordt waardoor ze niet meer de correlatie kunnen leggen.

Je moet alleen wel de juiste privacy plugins gebruiken. En de do-not-track optie blijkt dus niet de juiste optie te zijn.

Vexxon 7 februari 2019 12:00

Om aan te geven dat adverteerders het echt geen reet interesseert wat de gebruiker wel of niet wil. Vrijwel de enige setting waarmee een gebruiker kan aangeven dat ie wel/niet getrackt wil worden wordt juist gebruikt om de gebruiker te identificeren en beter te kunnen tracken. Die instelling van adverteerders zorgt ervoor dat er steeds meer en meer adblockers en andere tools geinstalleerd worden om dit tegen te gaan. Vervolgens moet de gebruiker de popups met smeekbedes om je adblocker uit te zetten wegklikken.
En ook die onzin-argumenten dat een website ook rond moeten kunnen komen kunnen wat mij betreft de pot op. De tools waar de websites gebruik van maken worden immers geleverd door de adverteerders en zolang die adverteerders niet kunnen aantonen dat ze mijn vertrouwens verdienen kunnen de websites ook de pot op.

Ik heb een tweakers abo, maar nog steeds draait hier een QA-script wat door Ghostery geblokkeerd wordt. Voor mij was dat een reden om een abo te nemen, ik gun tweakers zeker wat vanwege de interessante kwalitatief goeie content, maar dan wil ik niet getrackt worden.

[Reactie gewijzigd door Vexxon op 23 juli 2024 00:19]

Timfonie 7 februari 2019 12:42

Fingerprinting is helaas een van de grootste bedreigingen voor onze privacy.

De trend is om daarbij biometrische data te gebruiken. Dus ook: hoe gebruik jij je muis, of hoe swipe en scroll jij met je smartphone? Zoals iedereen een eigen herkenbare stemklank heeft, of een eigen manier van lopen of schrijven, zo is iedereen ook herkbaar aan zijn manier van online manouvreren.

Dit soort biometrische data geeft je al gauw een unieke fingerprint, zeker als het met wat andere data wordt gecombineerd. Bedrijven zoals BioCatch richten zich daar specifiek op. Handig ivm fraudebestrijding, maar helaas ook voor tracking.

Ik zie het dus gebeuren dat van iedereen unieke profielen worden gemaakt van hoe je swipet, hoe hard je op je scherm tikt, hoe snel je door de pagina scrollt, met welke cadans je typt, enzovoort. Vervolgens worden deze profielen massaal verhandeld en uitgewisseld (onderling versterkt) en op heel veel websites geimplementeerd.

Het volgende artikel is de moeite van het lezen waard: Banks and Retailers Are Tracking How You Type, Swipe and Tap.

De vraag is, is daar überhaupt nog iets tegen te doen?

air2

@Xessive • 7 februari 2019 08:45

Omdat hoe meer verschillende settings een server kan opvragen aan een browser, hoe makkelijker een individuele gebruiker te volgen is. De combinatie van instellingen maakt iemand uniek identificeerbaar.
Daarom wil je als browser zo min mogelijk verschillende settings exposen. Als deze setting dan toch veelal negeert wordt, kun je ehm beter weghalen zodat het aantal setting combinaties kleiner wordt en de gebruiker dus moeilijker uniek identificeerbaar is.

indigo79 @air2 • 7 februari 2019 13:50

Of je genereert zoveel variatie dat je gegarandeerd uniek bent. Elke keer opnieuw.
De bedoeling van de tracker is om de gegevens die je nu achterlaat te combineren met de gegevens die je eerder achterliet en in de toekomst nog zal achterlaten. Je kan dat tegengaan door te zorgen dat je niet uniek bent (en gegevens van verschillende gebruikers gemengd worden) of je kan zorgen dat je volgende keer niet herkend wordt (waardoor je allemaal kleine losse profielen achterlaat die niet bruikbaar zijn omdat de gefingerprinte jij nooit zal terugkomen).

Dooievriend @air2 • 7 februari 2019 11:57

Ik denk dat het zelfs nog een beetje sterker is: wie wil je liefst tracken? Gebruikers die de "do not track" op hebben staan, of gebruikers die zeggen "mij kan het niet schelen"?

Dreamvoid @air2 • 7 februari 2019 14:26

Dit is ook het nadeel van de moderne browsers die allerlei API’s naar de achterliggende hardware hebben. Als we ooit gaan naar een ‘web 3.0’ met de browser in een volledig dichte sandbox en alleen serverside scripting en serverside settings/cookies, dan kan je de clients ook weer anoniemer maken.

Naafkap @Xessive • 7 februari 2019 08:19

Apple heeft een ander verdienmodel dan Google. Google is afhankelijk van advertentie-inkomsten, daar hun diensten bijna allemaal gratis worden aangeboden. Bij Apple betaal je voor de hard- en software. Apple kan het zich dus permitteren om zich op dit vlak te onderscheiden van Google.

cricque @Naafkap • 7 februari 2019 08:55

Google heeft veel inkomsten van advertenties, maar dat is echt niet alles. Google cloud, google apps bijvoorbeeld maken ook wat inkomsten. Deze hadden er waarschijnlijk wel niet geweest zonder de inkomsten van de advertenties. Maar als je echt niet wilt getracked worden, dan moet je een vpn gebruiken en een alu hoedje opzetten.

Iemand die jou wilt tracken zal dat ook doen, ongeacht wat de Europese wetgever zal verzinnen. Dat is de realiteit of ze nu mogen of niet.

catfish @cricque • 7 februari 2019 09:45

Google en Facebook hebben exact dezelfde drijfveer: zoveel mogelijk over jou te weten komen.
Vervolgens gebruikt Google die info ifv z'n reclame diensten, Facebook voor reclame en verkoop van die info.

Apple wil juist klanten binden en toestellen en services verkopen.

swhnld

@catfish • 7 februari 2019 11:52

Wat Apple tegen probeert te houden is wat derden over jou te weten komen, maar derden is niet wat Apple zelf allemaal over je te weten komt. Apple pusht ook naar hun klanten in hun App Store producten die zij aanbevelen. Apple biedt ook een advertentie framework integratie mogelijkheid voor Apps in de App Store die daarmee gratis aan klanten aangeboden worden maar waar Apple mede verdient aan de advertenties. In een iPhone zitten ook privacy opties om zaken uit te schakelen als een unieke advertentie tracking ID (of die ID te resetten).
https://searchads.apple.com/
https://www.iculture.nl/t...uitschakelen-iphone-ipad/

Simpel gezegd is er bijna geen mogelijkheid om je gegevens privé te houden, Apple, Google, Facebook, Microsoft, en allerlei andere bedrijven verzamelen wat ze kunnen krijgen.

gjmi @swhnld • 7 februari 2019 12:18

Apple heeft natuurlijk een lijst van apps die je hebt gekocht, daar kun je makkelijk aanbevelingen op verzinnen door te kijken wat andere mensen nog meer gebruiken die soortgelijke apps als jou hebben.
Apple’s advertentie platform is al lang ter ziele. Apple deed niet aan gerichte reclame (of niet genoeg) omdat ze geen speciaal aangemaakte profielen daarvoor gebruikten, zoals Google en Facebook wel doen. Maar als reclame maker heb je liever gerichte reclame want dan verdien je meer terug op je reclameuitgaven. Dus werd Apple’s platform gemeden

Apple vergaart bepaalde data om bijvoorbeeld maps en Siri beter te laten werken. Maar verder buiten ze die data niet uit. Helemaal nu niet, hu ze vol op privacy inzetten.

Anoniem: 567346 @swhnld • 7 februari 2019 12:47

Dat Apple advertentie framework kan jou niet herleiden tot een individueel persoon maar maakt vrij globale categorieën aan en is beperkt tot de appstore. Je gegevens blijven nog steeds prive.

Dreamvoid @Anoniem: 567346 • 7 februari 2019 14:23

Het ad framework misschien, maar Apple weet via je AppelD precies welke devices je hebt, welk IP adres en locatie.

Anoniem: 567346 @Dreamvoid • 7 februari 2019 16:57

Dat heeft niets met je appleid te maken. Dat weet iedere website die je bezoekt....

gjmi @cricque • 7 februari 2019 12:13

Ongeveer 95% van Googles verdiensten komt uit de reclame.
0% van Apple’s inkomen komt uit reclame. Apple had een iAd platform, maar omdat deze niet gericht genoeg mensen kon bereiken (ze maakten om privacy redenen geen profiel van je voor reclame) flopte het.

w00t00w @cricque • 7 februari 2019 10:48

Google is een advertentie-bedrijf. Alle neven-activiteiten die ze ontplooien staan in dienst van hun core business (het aantal "oopsies" met betrekking tot "per ongeluk" meer data of gegevens binnentrekken dan gecommuniceerd - ik noem een Android, een Google Maps/Streetview - lijkt mij wat dat betreft veelgezeggend illustratief).

[Reactie gewijzigd door w00t00w op 23 juli 2024 00:19]

dec0de @cricque • 7 februari 2019 13:32

Ja, daar heb je het weer, de “een VPN gebruiken”

https://youtu.be/oja3UzuuqGQ Kijk dit, dan begrijp je het pas echt

[Reactie gewijzigd door dec0de op 23 juli 2024 00:19]

Osxy @Xessive • 7 februari 2019 08:12

Omdat het een false-sense of security geeft. De optie doet bar weinig.

WillySis @Osxy • 7 februari 2019 10:15

De optie gaf alleen aan websites door dat men niet gevolgd wil worden. Het was aan de websites om iets met die voorkeur te doen. Ik denk niet dat er een website is die überhaupt naar die instelling kijkt.

Safari doet zelf niets tegen tracking en is dus ook niet van plan om dat te gaan doen. Gelukkig bestaan er extensies als Ghostery om tracking tegen te houden. Anders kan je nog een cookie manager gebruiken om de cookies weer weg te gooien zodra je de pagina verlaat.

JeffG @WillySis • 7 februari 2019 10:58

https://webkit.org/blog/8...-tracking-prevention-2-0/

WillySis @JeffG • 7 februari 2019 22:27

Dit heeft niets met Safari (of een andere browser) te maken. Het is een feature die een ontwikkelaar in een webpagina op kan nemen om cookies weer netjes te laten wissen.
In de praktijk zal je deze melding zelden tegenkomen, want (bijna) niemand gebruikt het.
TIP: installeer een cookie manager die de cookies direct na het sluiten van een pagina weggooit.

Kevinp @Xessive • 7 februari 2019 08:15

Omdat die niet gebruikt wordt. Als je het stukje had gelezen waarschuwt Safari wel voor dit soort dingen.

Ik vind het ook een vreemde keuze overigens. Maar het is niet zo dat dit voor Apple gunstig of ongunstig is.(overigens kan Apple prima alles verzamelen ze zijn het doorgeefluik en kunnen dat zelf als ze willen prima gebruiken of misbruiken)

Ik denk dat Apple hier beter te vertrouwen is dan Chrome van Google. Maar ja toch is dat de grootste browser.

HooksForFeet @Xessive • 7 februari 2019 08:36

Als je het artikel gelezen had, dan zou je weten dat ze de feature er juist uit halen (en andere dingen ook niet meer meesturen) om tracking -tegen- te gaan.

DigitalExorcist @Xessive • 7 februari 2019 08:52

Even leren lezen: omdat websites zich er tóch al niks van aantrekken. En de functie anders juist gebruikt kan worden om te fingerprinten.

"Oh, we zien bezoeker vanaf IP adres x.x.x.x met een Do-not-track-request van een Safari agent, die heeft dus nog OS huppelepup op een Mac draaien".

Net als dat al je collega's nummerherkenning áán hebben staan op hun telefoon en jij de enige bent met nummerherkenning uit. Als er dan iemand belt zónder nummerherkenning weet iedereen dat jij diegene bent. Zoiets.

gjmi @Xessive • 7 februari 2019 08:56

Het levert Apple zelf niets op als ze deze functie weghalen. Als je het artikel goed hebt gelezen voorkomt het juist dat er meer informatie naar andere big-data verwerkers gaan. Deze gebruiken deze “do-not-track” optie als variablele om iemand te kunnen identificeren. Het helpt zelfs om iemand te tracken. (Do-not-track optie is een verzoek aan bedrijven als Google om niet te tracken, maar dat doen ze toch en koppelen dit verzoek aan je profiel om je nog beter te kunnen tracken)

Maar dit staat in het artikel!

iAR @Xessive • 7 februari 2019 10:47

Je had het antwoord geweten als je had gelezen. Maar kort: het zou volgens Apple een extra optie zijn om de uniekheid van je brower kracht bij te zetten. Daarnaast was het een 'verzoek' aan de andere partij, maar niemand deed daar iets mee.

Apple verdient niet aan data maar aan hardware en diensten.

Anoniem: 378770 @Xessive • 7 februari 2019 08:12

zijn er nog meer complotten die we moeten weten?

DigitalExorcist @Anoniem: 378770 • 7 februari 2019 09:32

Ja, iets met Monsanto, dat de maanlanding nep was en er een schaduwoverheid is die ons allemaal chronisch dood willen hebben, en dat is allemaal de schuld van Rothschild, Niburu, big pharma en McDonald's die via de Illuminati én de Bilderberggroep hun gedachtengoed verspreiden.

Dan heb je de meeste wel gehad

[Reactie gewijzigd door DigitalExorcist op 23 juli 2024 00:19]

Dreamvoid @DigitalExorcist • 7 februari 2019 14:28

Elvis leeft nog.

Arokh @DigitalExorcist • 7 februari 2019 14:50

Ik vind het heel verdacht dat je juist express de Illuminatie niet noemt.

DigitalExorcist @Arokh • 7 februari 2019 15:31

Gefixed!

nexhil @Xessive • 7 februari 2019 09:13

Het staat gewoon letterlijk in de tekst.

ikweethetbeter @Xessive • 7 februari 2019 15:27

Ik denk dat Apple de waarde van Big Data ingezien heeft en er op deze manier een graantje van mee wil pikken.

Waarom zou je anders deze privacy feature uit je browser halen...

Heb je het artikel wel gelezen?
Dan had je kunnen zien dat deze optie een verzoek is aan de site die je bezoekt om geen gegevens op te slaan. Dat bezoek mag genegeerd worden, en uit onderzoek is gebleken dat dat ook op grote schaal werd gedaan. Dan kun je deze optie beter niet hebben, dat is weer een optie minder die misbruikt kan worden voor oa fingerprinting.

Met andere woorden: zonder deze optie is je browser iets minder uniek, en ben je dus anoniemer.

Eerder had Apple de mededeling over de set geïnstalleerde fonts al verwijderd, wat je browser nog veel meer anoniem maakt.

HooksForFeet 7 februari 2019 08:00

Daarmee is de functie niet langer nodig

Euh... "Effectief" zou misschien een betere woordkeuze zijn. Nodig is de functie nog altijd.

Goeie zaak dat Apple probeert tracking tegen te gaan in Safari, al had ik het ook wel een mooi gebaar gevonden als ze de DNT knop hadden verwijderd en het DNT signaal gewoon altijd meestuurden.

MenN @HooksForFeet • 7 februari 2019 08:57

Laten we eerlijk zijn, het overgrote deel van de websites(en al helemaal eCommerce) geven geen ene fuck om de privacy van hun gebruikers. Ze zijn zo afhankelijk geworden van advertenties en google analytics dat alleen het idee al om sommige bezoekers niet te tracken te gek voor woorden is.

Dat zal ook niet meer veranderen nu die businesses zo focused zijn op de statistieken dat geen beslissing meer genomen wordt zonder een of andere data punt die het verhaal ondersteund. Niet omdat de data altijd gelijk heeft, maar het is de ideale manier om je eigen risico binnen een bedrijf te beperken. Je kan namelijk altijd wijzen op je "onderbouwing".

En dat heeft een groot nadeel, omdat de cijfers echt frisse ideeën vooral in de weg zitten. Hoe ga ooit bewijzen dat een radicaal nieuwe richting goed is voor de business? Het is vooral handig om marginale veranderingen die op korte termijn winst opleveren naar boven te laten komen.

Maar de creativiteit en durf waar vaak zo'n bedrijf mee begonnen is, wordt steeds minder geaccepteerd.

Muurtegel @HooksForFeet • 7 februari 2019 08:06

In dat geval gaan alle websites het signaal negeren en wordt het helemaal overbodig. Ik ken een aantal apps die het signaal wel gebruiken. Wij tracken zelf nog geen (anonieme) acties, maar willen gebruikers die deze optie aan hebben staan wel negeren.

Zoop @Muurtegel • 7 februari 2019 10:22

Je hebt er alleen zo weinig aan. Mooi dat een aantal brave sites er zich netjes aan houden. Van zo'n site zou ik dan ook wel fatsoenlijke cookie melding en toestemming-vraag van verwachten, dus als het goed is wordt je dan toch niet getracked als je dat niet wilt. Als het goed is veranderd er dan dus niet zo zo veel.

Het gaat juist om al die andere die niet zo netjes zijn (en dat zal het overgrootste gedeelte zijn) waardoor de functie totaal niet effectief is. Geeft een false sense of security en ironisch genoeg, maakt het tracking makkelijker omdat het weer een extra variabel is wat fingerprinting mogelijk maakt. Weg ermee dus.

Shark.Bait @Muurtegel • 7 februari 2019 12:43

In dat geval gaan alle websites het signaal negeren

Niet per se:

Apple is bang dat websitemakers de optie kunnen gebruiken voor fingerprinting, waarmee ze internetgebruikers herkennen ten gunste van tracking

Muurtegel @Shark.Bait • 7 februari 2019 13:12

Dit was een reactie op:

"al had ik het ook wel een mooi gebaar gevonden als ze de DNT knop hadden verwijderd en het DNT signaal gewoon altijd meestuurden."

In dat geval gaat niemand het meer serieus nemen natuurlijk. En op termijn zouden websites het signaal dan helemaal gaan negeren, want elke Safari gebruiker zou het per definitie aan hebben staan.

Auteur

arnoudwokke Redacteur Tweakers @HooksForFeet • 7 februari 2019 08:05

Eens, en aangepast. Dank!

Mellow Jack @HooksForFeet • 7 februari 2019 08:25

True, als het altijd meegestuurd wordt. Nu is het gewoon een extra dimensie om te tracken

pauldebra 7 februari 2019 09:00

De titel van dit artikel is toch precies omgekeerd van wat er bedoeld wordt? Er staat:
"Apple haalt Do Not Track uit Safari om fingerprinting tegen te gaan"
Dit betekent dat door de functie uit Safari te halen fingerprinting wordt tegengegaan.
Maar als ik het goed begrijp wordt er bedoeld:
"Apple haalt Do Not Track optie om fingerprinting tegen te gaan uit Safari"
Omdat de optie door servers kon worden genegeerd was fingerprinting in praktijk toch net zo goed mogelijk als de optie aan stond als wanneer ze uit stond. Het verwijderen van de optie maakt fingerprinting niet moeilijker en ook niet gemakkelijker.

[Reactie gewijzigd door pauldebra op 23 juli 2024 00:19]

SirNobax @pauldebra • 7 februari 2019 09:18

"Apple haalt Do Not Track uit Safari om fingerprinting tegen te gaan"
Dit betekent dat door de functie uit Safari te halen fingerprinting wordt tegengegaan.

Zo word het dan ook bedoeld, niet andersom.

Het idee van Do-Not-Track is dat je geen gepersonaliseerde reclame krijg uit een schaduw profiel op basis van tracking cookies; niet om fingerprinting van de browser tegen te gaan.

Met het inschakelen van deze knop ben je echter makkelijker te onderscheiden op basis van de data die je browser meestuurt in een request, dus heb je een uniekere fingerprint met deze optie ingeschakeld. Omdat websites het Do-Not-Track idee niet ondersteunen kan deze optie er dus net zo goed uit.

SED @SirNobax • 7 februari 2019 10:57

Deels, niet alle websites negeren de do not track feature. Google bijv bewust wel maar anderen niet.
Ik zou dus wel eens een onderbouwing willen zien dat DNT een herkenbaarder fingerprint tot gevolg heeft. Het effect van het uitschakelen moet groter zijn dan het positieve effect van DNT op websites die zich wel houden aan de wensen van hun gebruikers.
Als iedereen NDT aan heeft staan is het als parameter voor fingerprinting niet zinvol, omdat het niet opvalt.

[Reactie gewijzigd door SED op 23 juli 2024 00:19]

stresstak @SED • 7 februari 2019 13:02

Als iedereen NDT aan heeft staan is het als parameter voor fingerprinting niet zinvol, omdat het niet opvalt.

Als iedereen het uit heeft staan ook niet. Juist het verschil maakt dat er beter te fingerprinten viel.
Als ik in een bel-me-niet-register sta, behoor ik ook meer tot een aparte groep dan wanneer ik gewoon nooit de telefoon opneem zonder zo'n registratie.

SED @stresstak • 7 februari 2019 19:09

En als iedereen in ee bel me niet register staat is het probleem opgelost.
Dus DNT zou verplicht moeten zijn ipv vrijwillig. Nu is het tenminste nog voor een deel zinvol.

iew @SirNobax • 7 februari 2019 11:26

Het idee van Do-Not-Track is dat je geen gepersonaliseerde reclame krijg uit een schaduw profiel op basis van tracking cookies; niet om fingerprinting van de browser tegen te gaan.

Ik blok gewoon alle reclame...

pdukers @pauldebra • 7 februari 2019 09:10

De titel is correct. In de safari change log staat nl. het volgende;

Removed support for the expired Do Not Track standard to prevent potential use as a fingerprinting variable

Meer variabelen kan betekenen dat de kans groter wordt dat een bepaalde combinatie van variablenen "uniek" is.

well0549 7 februari 2019 08:08

Gewoon die hele shit als illegaal bestempelen....

Als ik altijd alle nummerplaten van alle auto's in Nederland vast leg, een ik verkoop die data aan de hoogste bieder maak ik mij vast en zeker wel schuldig aan een of ander vergrijp.... Zo moet dat data graaien ook strafbaar worden

ShopHB @well0549 • 7 februari 2019 08:29

Dan ga je straks wel (meer) betalen voor internet. Het is een keuze...

bilbob @ShopHB • 7 februari 2019 08:53

of gewoon weer ouderwets internet wat niet gerund wordt door big co. (was mooi hoor)

Zer0 @bilbob • 7 februari 2019 09:43

of gewoon weer ouderwets internet wat niet gerund wordt door big co. (was mooi hoor)

Je bedoelt dat netwerk waar alleen wetenschappers en soms studenten toegang toe hadden?

Dat internet toegangkelijk is voor vrijwel iedereen is te danken aan de grote bedrijven.

smiba @Zer0 • 7 februari 2019 09:58

[...]
Dat internet toegangkelijk is voor vrijwel iedereen is te danken aan de grote bedrijven.

Vroeger belde je in, in dat geval het grooste gedeelte van de infrastructuur was er al voor telefonie en koste veel bedrijven dus niets extra. (Op het bouwen van de centrales waar je naar inbelde na natuurlijk!)

Ik ga er in dit geval van uit dat bilbob het heeft over de tijd waar internet zelf al bestond en niet dat we nog inbellen naar individuele BBS'en. In de inbel tijd waren er inderdaad al bedrijven in het spel, maar wat het nog allemaal stukken minder commercieel, veel websites waren gewoon hobby en/of informatief. Nu is het internet een complete commerciële markt op zichzelf.

Heeft goede dingen met zich meegebracht hoor, maar soms vind ik ook dat we wel weer een stapje terug mogen nemen.

[Reactie gewijzigd door smiba op 23 juli 2024 00:19]

Anoniem: 1073059 @smiba • 7 februari 2019 14:02

Mij betreft mogen we meteen terug in de tijd van Geocities. Zoeken mocht met Altavista en de resultaten waren doorgaans zo willekeurig dat je altijd wel op één of andere exotische pagina kwam van een hobbyist die uit liefde voor de hobby een website maakte. Nu zie ik steeds dezelfde twintig bedrijven in de zoekresultaten, en de rest bestaat vooral uit óf commerciële partijen, of contentdieven die informatie jatten en zonder passie eigen websites maken om hobbyisten weg te drijven en geld te verdienen.

Een paar jaar terug kwam ik puur per toeval een website tegen over katten, van een hobbyist. Ik hou niet van reclame maken, maar om het idee mee te geven van hoe mooi, vriendelijk en simpel internet kan zijn zonder de eeuwige noodzaak om mensen te pesten met trackers of newsletter-popups: http://moggies.co.uk/

Zo'n website staat me veel beter bij dan de zoveelste "unique minimalistic wordpress theme" die 30 terabyte moet inladen om één afbeelding te tonen.

[Reactie gewijzigd door Anoniem: 1073059 op 23 juli 2024 00:19]

Not_Disclosed @ShopHB • 7 februari 2019 08:45

Ik denk dat dat wel meevalt. Bedrijven zullen nog steeds willen adverteren. Dat men de gebruiker dan niet meer kan tracken vinden de bedrijven vast vervelend. Maar als het speelveld voor alle bedrijven gelijk is zullen de budgetten denk ik niet echt dalen. Bedrijven willen nog steeds zichzelf onder de aandacht bij de consument brengen.

Gewone banners zonder tracking worden dan gewoon weer meer waard.

MadEgg @Not_Disclosed • 7 februari 2019 09:07

Het effect van 'gepersonaliseerde advertenties' is sowieso erg beperkt. Mooi artikel over het effect van adverteren: https://decorrespondent.n...ies/546866207910-cee4cb5f

Ook de houding die hieruit voortkomt is confronterend:

De baas van affiliate marketing vond het prima, maar wilde van tevoren nog wel iets kwijt. ‘Moet je horen, Steve’, zei hij. ‘Als we dit experiment uitvoeren en de resultaten lijken op wat je al bij zoekadvertenties liet zien, geloof ik het gewoon niet.’

De adverteerders blijven adverteren omdat ze niet willen weten of het werkt en hoe goed het werkt, het werkt gewoon, is hun overtuiging.

Tracking kan gewoon verdwijnen en er verandert niets aan het internet. Hoogstens dat de advertentieplatformen weer wat minder gecentraliseerd worden, en dat kunnen we alleen maar toejuichen.

Not_Disclosed @MadEgg • 7 februari 2019 09:10

Is inderdaad een mooi artikel. Had ik ook gelezen. Aanrader.

Iblies @MadEgg • 7 februari 2019 10:00

Mensen blijven het product kopen ondanks hoge prijzen die helemaal los staan van de kostprijs. Hogere prijzen, hogere omzetten, etc.

Wat precies aan marketing wordt uitgegeven is nooit helemaal duidelijk.
Een mooi voorbeeld is Nike,
omzet van 36 mld, 2017/2018,
dat bedrijf geeft ongeveer 3,5 mld uit aan marketing, redelijk stabiel,
maar sponsordeals worden steeds belangrijker en die kostenpost stijgt aanzienlijk,
https://www.nicekicks.com...illion-endorsements-2016/
Dan heb je het over een bedrag van 1/3 van de omzet dat wordt gestoken in image-building.

Andere extreme voorbeelden zie je ook in de supermarkt,
https://www.jumbo.com/nut...-met-cacao-630g/96508POT/
Combinatie van suiker en cacao in een potje. En dat is van een familiebedrijf.

Het heeft geen effect op iedereen, koop mijn potje met suiker en cacao bij de lidl,
maar het heeft wel invloed waardoor rationele keuzes minder worden. En daar zit hem de winst al.

sympa @ShopHB • 7 februari 2019 08:57

"Het internet" wordt niet duurder. Sommige websites misschien wel. En zoals Not_Disclosed schrijft, adverteren kan ook zonder tracking. Target maar op het soort site. Op een site over midlifdepressies zet je motorfietsen, en op een site met trainingstips sportkleding.

t link @ShopHB • 7 februari 2019 09:12

je gaat niet meer betalen voor het internet. je gaat betalen voor services waar je nu al indirect voor betaald met het geld dat je uitgeeft aan andere producten die de data opkopen en die prijs doorrekenen naar jou.

GekkePrutser @ShopHB • 7 februari 2019 09:29

Ja dus... Who cares. Liever dat dan al die tracking.

Er komt dan ook weer meer ruimte voor non commerciële alternatieven en dat is alleen maar goed.

Bensimpel @well0549 • 7 februari 2019 09:19

Denk dat de oplossing van Apple wel beter is, gewoon niet zo veel meuk meesturen.

Accretion 7 februari 2019 07:59

Misschien moeten ze de keuze toch aan de gebruiker overlaten? En bijvoorbeeld standaard disablen (en achter password)?

Wellicht met een waarschuwing/notitie dat het vaak genegeerd wordt en juist voor fingerprinting gebruikt kan worden.

---

Of wellicht juist helemaal andersom, als we dit nu standaard enablen bij iedereen/elk browser. Dan kun je daar niet op fingerprinten? Behalve bij de mensen die het expres uit zetten; voila, de functie werkt nu naar behoren.

Johan9711 @Accretion • 7 februari 2019 08:08

In de regel is Opt-in beter dan opt-out. Instellingen die standaard aanstaan maak je geen vrienden mee als bedrijf, al helemaal niet een do-not-track instelling. Vergeet niet dat er mensen zijn die het echt OK vinden om getracked te worden. Ik weet van mijn pa dat hij het oprecht niet erg vind. Hij weet heel goed wat er gebeurt (is zelf ook IT-er) maar geeft er gewoon niet om en heeft liever persoonlijke advertenties dan algemene etc.

readefries

@Johan9711 • 7 februari 2019 08:54

De opt-in zou niet moeten hangen aan een instelling, maar een opt-in om getracket te worden.

Johan9711 @readefries • 7 februari 2019 09:16

Tracking is daarvoor een te breed begrip denk ik.

ToolBee @Johan9711 • 7 februari 2019 09:50

Op dit moment werkt Disconnect als plugin prima in Firefox. Dat is ontwikkeld tegen profiling en fingerprinting.
Weet niet of deze ook voor Safari beschikbaar is.

Accretion @Johan9711 • 7 februari 2019 09:25

Door de hele optie uit te schakelen vervalt de gehele keuze.

Door de optie standaard aan te hebben staan, voorkom je fingerprinting bij de partij die er niet voor kiest. En werkt fingerprinting extra goed voor de partij die er wel voor kiest.

Technisch gezien exact wat je wil. Dat dat functioneel inhoudt dat je een checkbox uit moet zetten als je wilt dat je getracked wordt, vind ik niet zo raar.
Met de standaardinstellingen zou je browser je moeten beschermen. Alle privacy-brekende features zijn wat mij betreft opt-in.

In een ander geval zou je kunnen kiezen dat men verplicht een keuze moet maken uit de twee bij installatie, waarbij geen van de opties standaard aangevinkt staat.

computerjunky @Johan9711 • 7 februari 2019 12:05

Ik vind opt in beter.

Je update je browser krijgt een melding over een toegevoegde feature en jr lan of opt in doen of gewoon uit laten ipv er achteraf achter moeten komen dat je opt out had kunnen doen.
Niemand leest changelogs maar een opt in vraag is wel duidelijk.
Software zit al vol genoeg met van alles en nog wat wat de meeste gebruikers nooit gaan gebruiken of niet wensen te gebruiken. Ik zie dus liever overal opt in voor.

Olaf van der Spek 7 februari 2019 08:15

De optie zit in Safari sinds 2011, maar veel bedrijven negeren het signaal dat gebruikers zich niet willen laten volgen en volgen ze toch. Dat mag ook.

Mag dat ook in Europa?
Het is een ondubbelzinnig signaal van de gebruiker, kan de website de popup over cookies wellicht ook gelijk overslaan.

Tijd voor een update van de wet zodat websites zich hier wel aan moeten houden?

[Reactie gewijzigd door Olaf van der Spek op 23 juli 2024 00:19]

Djordjo @Olaf van der Spek • 7 februari 2019 08:25

Websites moeten zich aan de AVG houden. De wet schrijft echter niet voor hoe ze zich aan de wet moeten houden (gelukkig maar). Als de website dat doet via een popup en niet via DNT dan mag dat.

MadEgg @Djordjo • 7 februari 2019 09:36

Op zich is het wel een beetje apart dat als een bezoeker bij een website aankomt en als een van de eerste dingen roept: "DO NOT TRACK ME!" dat de website dan als antwoord daarop doodleuk aan de gebruiker vraagt of hij het goed vindt om getracked te worden.

Do-not-track is een ideale vervanging van cookie-meldingen, dus daarom de AVG het gehoorzamen van de do-not-track-header niet verplicht stelt is mij een raadsel. Zal wel iets met commercie en de tracking-lobby te maken hebben...

Olaf van der Spek @Djordjo • 7 februari 2019 09:53

Als de website dat doet via een popup en niet via DNT dan mag dat.

Ik denk dat 99% van de gebruikers daar niet gelukkig mee is.
En dat 99% van de gebruikers snel op OK klikt en het doel van de AVG daardoor totaal niet gehaald wordt.

HollowGamer 7 februari 2019 08:45

Ik snap die laatste zin niet, in hoeverre is Google volledig afhankelijk van advertentie inkomsten? Tegenwoordig doen ze meer dan enkel een zoekmachine met advertenties aanbieden. Bedoelen jullie dat ze voor hun platform liever niet hebben dat DNT wordt gehonoreerd omdat dit voor hun analyse app niet goed uitkomt? Toegeven dat de advertentie markt nog altijd één van hun grootste inkomsten zijn.

Google doet enorm veel aan fingerprinting, o.a. door een uniek kenmerk te plaatsen op elke Chrome installatie. Apple doet dit in principe ook bij elke installatie en koppeling met iCloud. Leuk dat ze het in de browser niet meer accepteren, maar in de AppStore en andere native apps kan tracken nog prima.

Op dit item kan niet meer gereageerd worden.

Apple haalt Do Not Track uit Safari om fingerprinting tegen te gaan

Lees meer

Reacties (116)

Sorteer op:

Weergave: