Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 61 reacties

Veel applicaties op Facebook, waaronder populaire apps als FarmVille, hebben de id's van Facebook-gebruikers doorgesluisd naar advertentiebedrijven, zo meldt een Amerikaanse krant. Onduidelijk is of dit met opzet is gebeurd.

Facebook LogoDe Wall Street Journal kwam er na onderzoek achter dat veel populaire Facebook-applicaties, waaronder alle applicaties uit de top 10 van populairste apps, Facebook-id's naar andere bedrijven stuurden. Onder andere FarmVille, het populairste spel op de sociale-netwerksite, zou zich hieraan schuldig hebben gemaakt, zo meldde de krant maandag.

De Facebook-id's, waarmee buitenstaanders overigens alleen openbare informatie kunnen opvragen, werden meegezonden via referers. Het is onduidelijk of de makers van de apps van het 'datalek' op de hoogte waren. Verschillende lekkende applicaties zijn inmiddels geblokkeerd, hoewel FarmVille nog te spelen is.

Het Facebook-id is een voor elke gebruiker uniek nummer. Het is interessant voor advertentiebedrijven, die graag profielen van internetgebruikers samenstellen. Door informatie op basis van surfgedrag te combineren met informatie uit een Facebook-profiel, worden deze profielen betrouwbaarder en gedetailleerder. De vraag is of dit is gebeurd in het geval van de lekkende Facebook-apps; de Wall Street Journal stelt van wel. Verschillende appplicaties van het bedrijf LOLapps, zoals de Family Tree-app, zouden de id's doorsluizen naar Rapleaf, een bedrijf dat is gespecialiseerd in het samenstellen van profielen van internetgebruikers.

Dat bedrijf zou deze gegevens vervolgens hebben gedeeld met twaalf andere bedrijven, waaronder Invite Media, een advertentieplatform in handen van Google. Ook zou het de Facebook-id's hebben gekoppeld met andere verzamelde informatie over een internetgebruiker. Rapleaf zelf ontkent dit; het zou de gegevens ongevraagd in handen hebben gekregen en inmiddels extra stappen hebben genomen om de user-id's uit de referers te strippen. De bedrijven waarmee de gegevens zouden zijn gedeeld ontkennen op hun beurt iets met de informatie te hebben gedaan.

Gerelateerde content

Alle gerelateerde content (26)
Moderatie-faq Wijzig weergave

Reacties (61)

Onduidelijk is of dit met opzet is gebeurd.
Ik ben geen programmeur, maar het lijkt me dat software niet uit zichzelf dingen gaat versturen naar derden. Dat je via de software dingen kunt verkrijgen zou nog een lek kunnen zijn, maar als de app actief dingen verstuurd is dat er gewoon ingebouwd.
Veel te kort door de bocht, het gaat hier om een referer header. Die wordt sowieso automatisch meegestuurd als je bijvoorbeeld een link volgt in je browser. Als jij nu op deze link klikt, zien ze bij Disney dat je hiervandaan kwam, zonder dat ik (de poster) of tweakers actief moeite moet doen om die gegevens door te sturen (sterker nog, ze kunnen het niet eens voorkomen). Oftewel, als je facebook id gewoon in de url staat van de app die je aan het gebruiken bent, dan gaat die id automatisch naar de advertentieboeren (want je laadt vanaf de pagina van de app een plaatje of flash banner of javascriptje van de adverteerder).

[Reactie gewijzigd door .oisyn op 18 oktober 2010 12:36]

Oke, maar als ze ook daadwerkelijk iets met die data deden, dan waren ze er dus van op de hoogte, lijkt me. Lijkt me een gevalletje van 'wat niet weet, wat niet deert', aldus de app-makers.

Nu kun je je natuurlijk wel afvragen wat er precies mis mee is, want ik kan in principe iedereens openbare profiel zien. Het wordt nu alleen iets makkelijker aangeleverd.
Wat er mis is, is dat je met dat id te identificeren bent op persoonsniveau, in plaats van een *redelijk anoniem* ip adres. Maar dan nog geldt wat .oisyn zegt, de appmakers hoeven dit niet expres te doen, je browser maakt het nogal moeilijk dit niet te doen.
via een enorme omweg lukt dat prima.
wat bij facebook altijd gebeurd is dat je gehele friendslist en jou basic info gestuurd wordt naar elke applicatie die je binnen dat platform bezoekt.
Facebook deelt jou informatie.
Dit kan toch geen lek zijn? Een lek is een fout in de software, een programmeur kan dit niet even fat-fingeren.

Je kan niet per ongeluk even iemands facebook-id meesturen. Net zoals je niet per ongeluk draadloze internet-verbindingen scanned, is dit opzettelijk gedaan.
Volgens mij begrijp je dan toch niet helemaal wat er precies gebeurt. Bij iedere link die je op het web bezoekt worden er allerlei zaken meegestuurd, waaronder de referer -de link naar de pagina waar je vandaan komt. Als die url in een applicatie onder andere jouw Facebook ID bevat dan kan de partij waar naar gelinkt wordt dit inderdaad uitlezen en gebruiken.

Dat is ook de reden dat Facebook alle url's waar jij binnen je profiel op klikt via een proxy-script stuurt. Je komt dan altijd van een neutrale Facebook pagina waar geen persoonlijke data in verwerkt staat.

Als jij vanaf je Tweakers.net profiel op een advertentie klikt staat je gebruikersnaam of gebruikers ID ook in de referer en kan de advertentieboer dit uitlezen. Is er dan ook sprake dat Tweakers.net gebruikersgegevens naar derden doorsluist?

Of de app-makers dit nu bewust achterwege hebben gelaten laat ik in het midden, maar de titel van dit nieuwsbericht is wel érg suggestief en mijns inziens een incorrecte dekking van de lading.
Dat is wel heel kort door de bocht....

Als iemand een product of dienst in een ander land op de markt brengt moet men zich wel degelijk aan de wetten van die landen houden hoor..

Of ze dat doen is een tweede maar in principe moet dat wel..
Iedere website is in ieder land te bezoeken in principe (censuerende landen daargelaten). Zodoende zal volgens jou dus iedere website zich aan iedere wet van welk land dan ook moeten houden? Iedereen zal dus ook z'n uitingen over homoseksualiteit en dergelijke voor zich moeten houden omdat Iran ook toevallig internet heeft? ;)

De wet van het land waarin de server staat is de wet die geldt voor een website.

[Reactie gewijzigd door Engineer op 18 oktober 2010 12:25]

meestal staat er iets in de trend van:"indien deze site, inhoud niet volgens de wetten van je land is, gelieve dan de site te verlaten"
Dergelijke teksten zijn enkel spannende kreten van dergelijke websites.

Om terug te komen op m'n voorbeeld; Als je vanuit Iran op een website die gehost is in Amerika roept dat je homoseksueel bent, heb je de kans dat de Iraanse overheid daarachter komt en als je dan nog in het land bent ben je het haasje. Amerika noch de hostende website zullen er natuurlijk totaal geen boodschap aanhebben dat een dergelijke opmerking op een server in hun land opgeslagen wordt.

offtopic:
Beetje offtopic maar een zelfde soort internet kreet is het hele copyright geschreeuw onderaan websites. Standaard heb je copyright op alles wat je creeert. Met of zonder copyright kreet.
offtopic:
Beetje offtopic maar een zelfde soort internet kreet is het hele copyright geschreeuw onderaan websites. Standaard heb je copyright op alles wat je creeert. Met of zonder copyright kreet.
In Nederland ja, maar ook dat zijn wetten die per land verschillend zijn.
Echter niet volledig correct Engineer, van het copyright.
Wanneer men de dingen publiekelijk plaatst zonder notices kan en mág het een gebruiker niet kwaad genomen worden als ze dingen van de site copieren.
Echter is het copyright op meer punten vaag.
Het auteursrecht, dát is ten allen tijde geldig (mits je kan aantonen dat je de auteur ben, ook zo'n leuke grap-clausule) Met het auteursrecht mag je altijd vermelden waar jouw werk wel en niet voor gebruikt mag worden. Copyrights mogen eigenlijk alleen geclaimd worden mits die officieel vastgelegd zijn. (Dat zijn internationale copyrights)
Leuk, maar als gebruiker zie je het probleem niet. Het probleem is technisch niet te doorzien voor gewone gebruikers. Die kijken niet naar url's of daar wat ongewenst wordt meegegeven.
Ik zie aan de ene kant niet helemaal het probleem.
A la dat er een id meegegeven wordt, maar dat gebeurt al JAREN op allerlei andere sites, geheten een "referral". Met simpelweg een IP-referral en een beetje crosslinken kunnen ze ook aan een heleboel info komen. Het enige verschil met dit is dat ze de facebook pagina's kunnen gebruiken van de mensen, en alleen de publieke info daarop na kunnen slaan.
Zeg ik; Als je daar problemen mee heb, moet je die info lekker niet publiek zetten.

Ok, gaan we de referrals uit de URL's schrappen; hallo cookies!
Heb je zoveel baat bij absolute anonimiteit? Open lekker een proxy en gebruik bijv "InPrivateBrowsing" zonder in te loggen.

Ik schrik echt totaal niet, want het is al maanden te zien dat dit soort info meegegeven wordt.
Iedere website is in ieder land te bezoeken in principe (censuerende landen daargelaten). Zodoende zal volgens jou dus iedere website zich aan iedere wet van welk land dan ook moeten houden? Iedereen zal dus ook z'n uitingen over homoseksualiteit en dergelijke voor zich moeten houden omdat Iran ook toevallig internet heeft? ;)

De wet van het land waarin de server staat is de wet die geldt voor een website.
Als een website een publiek heeft dat in Iran woont en ze absoluut wil bereiken, dan heeft een website er inderdaad baat bij om uitingen over homoseksualiteit te verwijderen/blokkeren. Anders loopt men het risico compleet geblokkeerd te worden.

Dat is precies hetzelfde als met TV-zenders. RTL komt niet uit Nederland, maar als het zijn uitzendrechten wil behouden dan moet het zich wel aan de Nederlandse wet houden.
Er is nogal een verschil tussen een product verkopen en een website opzetten. Een website is per definitie wereldwijd. Als de overheid van een land een issue heeft met een website (zoals China met google) dan blokkeren ze dus die site (zoals China dus met Google :)). Als de nederlandse regering een issue heeft met Facebook zal Facebook dus weinig meer doen dan z'n schouders ophalen.
Bewijst maar weer dat social networking en Facebook toch niet zo gratis zijn als je denkt, alleen betaal je niet met geld maar met je persoonlijke gegevens. En dan moet gelijk duidelijk zijn waar de (geld) waarde van Facebook op gebaseerd is. Vraag me toch af hoeveel gebruikers zich hier volledig van bewust zijn.

Overigens kan dit gelden voor wel meer internet bedrijven, denk aan Google's advertentie diensten, maar Facebook gaat wel iets verder.
maar met je persoonlijke gegevens
Welke persoonlijke gegevens dan? In het artikel staat:
De Facebook-id's, waarmee buitenstaanders overigens alleen openbare informatie kunnen opvragen, werden meegezonden via referers.
Als ze die ID niet mee zouden sturen in de referer dan kan de ontvanger (doelwebsite) alsnog gewoon een cookie zetten en bijhouden via welke referers die betreffende bezoeker op een bepaalde site komt.

Dus lijkt mij dat het met of zonder die ID niets uit maakt.
Maar de adverteerder komt wel te weten op welke gebruikers zijn advertenties krijgen te zien en welke gebruikers dus voldoen aan het profiel waarop de adverteerder zijn advertenties richt. Zolang de gebruiker zijn contactgegevens niet openbaar heeft kan de adverteerder hier alsnog niet zo heel veel mee, maar mensen geven waarschijnlijk wel meer prijs dan ze eigenlijk willen.
@Dlocks: deze persoonlijke gegevens, uit bronartikel:
The information being transmitted is one of Facebook's basic building blocks: the unique "Facebook ID" number assigned to every user on the site. Since a Facebook user ID is a public part of any Facebook profile, anyone can use an ID number to look up a person's name, using a standard Web browser, even if that person has set all of his or her Facebook information to be private. For other users, the Facebook ID reveals information they have set to share with "everyone," including age, residence, occupation and photos.
Ongeacht hoe je denkt over het vergaren van enorme hoeveelheden informatie van dergelijke services, moet je wel enigzins naďef zijn als je denkt dat dit niet door derden misbruikt kan worden (dus nog los van wat Facebook en partners er mogelijk in de toekomst mee doen).
Daarom: Als je het niet beschikbaar wil hebben, zet het niet online. Ook niet "verborgen".
Ben ik uiteraard met je eens, mensen zetten te makkelijk allerlei privedata online.
Maar hoe kun je als Facebook zijnde blijven beweren dat de privacy van je gebruikers de allerhoogste prioriteit heeft.
Nouja, ze hebben niet je privégegevens doorgegeven aan die adverteerders, slechts een melding dat gebruiker X je product gebruikt. Het bedrijf kan vervolgens de publieke informatie van gebruiker X verzamelen - en dat is, als hij het publiek beschikbaar maakt, net wat gebruiker X juist wil.
ik quote: "waarmee buitenstaanders overigens alleen openbare informatie kunnen opvragen" - Handig gebruik van openbare informatie, dat doet AH-toch ook met hun bonuskaart? Hoe is dit anders van allerhande tracker-cookies waar niemand schijnbaar een probleem mee heeft?
Het blokkeren van 3rd party cookies zit tegenwoordig standaard in de meeste browsers. En de nieuwste AVG kan trackingcookies zelfs opsporen. Dat komt vast niet omdat niemand er moeite mee heeft.

Overigens gebruik ik ook geen AH bonuskaart. Als je bij de kassa zegt dat je hem vergeten bent typen ze een standaardnummer in waardoor je de korting toch krijgt.
Bonuskaart kan je ook anoniem krijgen.
1 keer pinnen aan de kassa en het is gedaan met die anonimiteit.
Uhm, er wordt ook aangegeven dat je je gegevens "ter beschikking stelt" als je meedoet aan zo'n spel....
Correct,
Maar het is - ook in amerika - verboden (ook bij de Facebook privacy policy) gegevens te verstrekken aan derden, eveneens voor applicaties.

Ik ben erg benieuwd wat FB gaat doen met deze applicaties.
Er zijn genoeg bedrijven die geld verdienen aan online-profielen. Het is dus niet meer dan logisch dat dit soort info doorverkocht gaat worden, en dus niet meer dan logisch dat je heel erg op moet passen met info die je online zet. Oftewel: zet nooit zaken op internet waarvan je niet wil dat je moeder en je baas het ziet :)
Probleem is dat jij je wel erg goed kan proberen beveiligen, maar helaas wordt ook je vriendenlijst gelekt en wie heeft er nu geen farmville-adept (gehad) in z'n vriendenkring en dan spreek ik nog niet over de vele quizen en andere FB-app-ongein...
Niet geheel een verassing natuurlijk. Je kan niet verwachten, dat ment ZO veel apps, er nooit iets wordt doorgespeelt naar 3den.
Dat is het nadeel van FB inderdaad.

Maar wees eens reeel? Mensen die niets kenbaar willen maken op het internet, moet simpelweg geen account aanmaken.

Dat neemt niet weg dat dit privacy schending zou zijn van Facebook, omdat gebruikers wel in goed vertrouwen hun accounts 'dicht spijkeren' tegen dit soort fratsen.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True