'Do Not Track'-knop Firefox werkt mogelijk met http-header

De 'do not track'-optie in Firefox gaat mogelijk werken met een speciale http-header, die sites laat weten dat ze geen profielen moeten samenstellen van de gebruiker. Daardoor zal de knop alleen werken als advertentiebedrijven meewerken.

Firefox-logo In december werd bekend dat Firefox een 'do not track'-optie krijgt. De optie moet voorkomen dat advertentiebedrijven op gedrag gebaseerde profielen samenstellen van internetters die dat niet willen. De knop moet in Firefox 4 zijn opgenomen, maar het was tot nu toe niet duidelijk hoe deze functie zou gaan werken.

Naar nu blijkt, gebeurt dit mogelijk door middel van een 'do not track'-header die door de browser wordt verzonden bij het doen van een http-request. Alexander Fowler, verantwoordelijk voor het privacybeleid bij Mozilla, stelt dat voor. Het is nog niet bekend of de Mozilla-gemeenschap met het voorstel akkoord gaat.

Als dat gebeurt, leunt de 'do not track'-optie op de medewerking van advertentiebedrijven. Die moeten immers de keuze respecteren van gebruikers die de optie aanzetten. Of die advertentiebedrijven dat willen, is nog niet bekend. Veel advertentienetwerken bieden al de mogelijkheid tot het plaatsen van een 'opt out'-cookie, die ervoor zorgt dat gebruikers niet worden gevolgd; het is niet ondenkbaar dat deze bedrijven zullen meewerken met de Firefox-optie. Dat geldt waarschijnlijk niet voor internetbedrijven die wat meer in de schaduw opereren, zoals sommige sites met op volwassenen gerichte inhoud.

Reacties (48)

mindcrash 25 januari 2011 08:26

Naast Mozilla en "homemade" extensies zoals "Disconnect" die hierboven een paar keer genoemd wordt door Kaaswagen heeft Google inmiddels zelf ook een officiële extensie voor Chrome ontwikkeld met hetzelfde doel als de voorgestelde functionaliteit in Firexfox. Deze draagt de naam "Keep my Opt-Outs":

Keep My Opt-Outs is an extension for users who aren’t comfortable with personalization of the ads they see on the web. It’s a one-step, persistent opt-out of personalized advertising and related data tracking performed by companies adopting the industry privacy standards for online advertising.

Best heftig om zoiets te maken terwijl je business model vooral rond advertenties (en het verzamelen van informatie hiervoor) draait. Blijkbaar nemen ze dat "don't be evil" toch redelijk serieus

Update: Blijkbaar is deze addon net zoals de functionaliteit die Mozilla aan Firefox wil gaan toevoegen bedacht naar aanleiding van een "suggestie" van de Federal Trade Commision die de privacy van (Amerikaanse) burgers op internet beter wil beschermen. Met dat in het achterhoofd is het wel begrijpelijk dat zoiets wordt ingebouwd, niet luisteren naar de (Amerikaanse) overheid kan voor een bedrijf met de grootte en invloed van (een Amerikaans bedrijf als) Google immers behoorlijk wat problemen veroorzaken...

[Reactie gewijzigd door mindcrash op 22 juli 2024 17:08]

Jeanpaul145 24 januari 2011 16:25

Als dit echt waar is zal de feature nooit en te nimmer werken, ondanks wat het artikel claimt. Advertentiebedrijven hebben namelijk geen enkele motivatie om aan een optionele feature mee te werken die ze van hun inkomsten berooft die het ook nog eens makkelijk maakt voor gebruikers.

@PV85: Als ja, maar dat zou vereisen dat elke website die zaken doet met zo'n advertentiebedrijf die functionaliteit implementeert. Het advertentiebedrijf in kwestie zal dat echt niet zelf gaan fixen hoor.

@robvanwijk: Een wet zou helpen, maar stopt bij de landsgrenzen (of de grenzen van de EU, afhankelijk van het niveau waarop de wet wordt ingevoerd), en een advertentiebedrijf dat niet hier geregistreerd staat zal zo'n wet dan ook aan z'n laars lappen indien mogelijk, zelfs als de winkel die een deal heeft gemaakt met het advertentiebedrijf wel hier geregistreerd staat. Het zou dus heel erg afhangen van de formulering van zo'n wet. Daarnaast is het maar de vraag of zo'n wet er zal komen door al het gelobby van zulke bedrijven. Ook is het een goede vraag of het wel gewenst is dat dit in een wet veranderd wordt, maar dat is een vraag die denk ik het beste door onze überbetrouwbare en geliefde politici beantwoord kan worden.

[Reactie gewijzigd door Jeanpaul145 op 22 juli 2024 17:08]

locke960 @Jeanpaul145 • 24 januari 2011 21:03

sterker nog, door die "do not track" optie te gebruiken geef je ze alleen maar meer informatie over jezelf. Namelijk het feit dat je niet getracked wil worden.
Ook wordt je daardoor weer net een stukje beter te identificeren op het internet. (zie http://panopticlick.eff.org/ )

Het is dus contra-productief. Het zou beter zijn er naar te streven zo min mogelijk informatie naar buiten te lekken.

brabbelaar @locke960 • 24 januari 2011 23:41

Of zoveel mogelijk desinformatie door een plugin die op de achtergrond random websites bezoekt. Kost bandbreedte, maar is erg effectief in verduisteren van wat je werkelijke profiel is.

telenut @locke960 • 25 januari 2011 08:44

die site ken ik, ik heb er om de 2 dagen een andere ID denk ik. Telkens je een nieuwe plugin gaat installeren of updaten, andere schermresolutie gebruikt etc heb je al andere gegevens. Niet echt bruikbaar lijkt me.

PV85 @Jeanpaul145 • 24 januari 2011 16:57

Als er een grote rode knop wordt getoond indien het advertentie bedrijf niet meewerkt, kun je je als advertentie bedrijf of website hier positief mee onderscheiden van de concurrentie. Of dit aantrekkelijk is weet ik niet, dat ligt aan het bedrag dat ze mislopen als ze niet aan tracking cookies zouden doen.

robvanwijk

Privacy

@Jeanpaul145 • 24 januari 2011 18:01

Een wet die zorgt dat ze zich hier aan moeten houden (en dan niet een wet die specifiek zegt "bedrijven mogen niet tracken als de HTTP headers dat verbieden", maar algemeen "bedrijven mogen niet tracken als klanten kenbaar maken dit niet te willen") zou al een groot deel van het probleem oplossen. Vergeet niet dat advertenties plaatsen weinig zin heeft als je geen producten verkoopt. Als je het klanten makkelijk wil maken om producten bij je te kopen dan helpt een kantoor en verkooplocatie in Nederland heel erg, maar dan ben je dus ook vatbaar voor Nederlandse wetten.
Als je vervolgens "Nederland" door "Europa" vervangt dan wordt het erg lastig om dit botweg te negeren maar juridisch niet aangepakt kunnen worden.

PV85 @Jeanpaul145 • 24 januari 2011 20:01

Meestal komen die advertenties van een externe server van het advertentiebedrijf (dus worden niet gehost op dezelfde server als de website). Het is prima mogelijk om die request naar advertenties te controleren op een header.

Marathir 24 januari 2011 16:24

Ofwel een knop die alleen werkt als alle advertentiebedrijven netjes zijn en zich gedragen als goede brave bedrijven.
Waarom heb ik het idee dat dit faalt voor het begint?

HAL 9000 @Marathir • 24 januari 2011 18:48

Vergelijk het met een 'Geen reclame' stikker op je brievenbus: zolang het niet wettelijk afdwingbaar is zullen enkel ethische reclamebedrijven zich eraan houden (aan de lezer zelf te bepalen in hoeverre dit bestaat), minder ethische zullen zich hier niets van aantrekken. Wachten dus op wetgeving, ik dacht dat er op Eu-niveau al over gesproken werd.

(Discleamer: voor de ethischi onder ons, 'ethisch' zoals gebruikt in lekentaal, niet zoals in de ethiek)

Verwijderd @Marathir • 24 januari 2011 16:42

Waarom heb ik het idee dat dit faalt voor het begint?

omdat je advertentiebedrijven en braaf in één zin noemt

Verwijderd 24 januari 2011 16:24

Jammer dat er niet gewerkt is aan een industrie standaard, maar Mozilla weer een eigen proprietary oplossing heeft verzonnen.

Jeanpaul145 @Verwijderd • 24 januari 2011 16:27

Er is niets proprietairs aan Mozilla's oplossing. Als dit werkelijk zo wordt geïmplementeerd hebben alle andere browserbakkers de mogelijkheid de feature op dezelfde manier te implementeren als Mozilla. Ze kunnen nl. sowieso in de code kijken, maar Mozilla kennende zal er documentatie beschikbaar zijn over hoe de feature technisch in elkaar steekt.

@Johnny: Dat is verder irrelevant. Mijn betoog ging erover dat de feature niet proprietair zal worden.

[Reactie gewijzigd door Jeanpaul145 op 22 juli 2024 17:08]

Johnny @Jeanpaul145 • 24 januari 2011 16:32

Je hoeft echt niet in de code te kijken van Mozilla om een extra request header mee te sturen hoor. Dit is echt supersimpel te implementeren. Een extra hoofdstukje in RFC 2161 in hoofstuk (de beschrijving van HTTP) is genoeg om voor iedereen duidelijk te maken hoe het moet werken.

Verwijderd @Jeanpaul145 • 25 januari 2011 02:30

Er is niets proprietairs aan Mozilla's oplossing

Proprietary wil alleen zeggen dat het intellectueel eigendom bij hen ligt. Voor zo ver ik weet is dit zo todat zij deze kennis expliciet uitbrengen onder een bepaalde licentie?

Jeanpaul145 @Verwijderd • 27 januari 2011 15:21

Voor propriëtaire software hanteert men echter een iets andere definitie.

HAL 9000 @Verwijderd • 24 januari 2011 18:44

Jammer dat Mozilla weer het voortouw moet nemen en iets moet verzinnen omdat de andere browser-bakkers niet geïnteresseerd zijn in een oplossing (lees: MS heeft ook belang in de online-advertentiemarkt).

AP3X @HAL 9000 • 25 januari 2011 07:34

Voor Microsoft is dat van groot belang aangezien het toch een forse vorm van inkomsten betreft. Zelfde geldt voor Google. Al dat geld kan gebruikt worden voor innovatie, daar zouden de digitale boomknuffelaars eens bij stil moeten staan.
Is het dan zo'n probleem dat er bijgehouden wordt welke sites je hebt bezoekt ? Daarnaast krijg je ook nog gerichte advertenties ook in plaats van die onzinnige meuk omdat men precies weet waar je interesses liggen.

DCK @Verwijderd • 24 januari 2011 18:02

Aangezien Mozilla de eerste en enige is die dit implementeert, dit volledig open doet en een volkomen open standaard daarmee een klein beetje uitbreidt, en daarbovenop ook nog wel goeie banden zal hebben met de IETF zal dit waarschijnlijk wel in een revisie van HTTP opgenomen worden.

Het zal in ieder geval niet lang duren voordat Chrome en Opera dit doen of een extension ervoor klaar heeft. Als deze feature in Safari en Internet Explorer wordt geimplementeerd zou het nergens op slaan een andere standaard te gebruiken.

zwippie 24 januari 2011 16:24

Zolang er wettelijk niet wordt vastgelegd dat de aanwijzigen in een http-header moeten worden opgevolgd, zal het jammer genoeg niet gaan werken.

Net zo iets als robots.txt. Je ziet de afgeschermde pagina's misschien niet terug in de zoekresultaten, maar wie zegt mij dat ze toch niet stiekem zijn bezocht, geëvalueerd en verwerkt in een of ander site-profiel?

prutsger @zwippie • 24 januari 2011 16:32

Als je als ontwikkelaar een robots.txt plaatst heb je ook mogelijkheden om te detecteren wanneer spiders zich daar niet aan houden. Dan kun je die gewoonop naam en/of ip-adres een ban geven.

Bij deze http-header kun je als gebruiker verder niks, je weet uberhaupt niet of de advertentiebedrijven zich er wel of niet aan houden.

Beste methode blijft dus nog steeds standaard geen cookies accepteren en javascript uit, al ben je de helft van je browse-tijd bezig sites te whitelisten. Maar dat heb over voor mijn privacy.

Verwijderd @prutsger • 24 januari 2011 17:16

Zeg 'prutsger'.. Je komt een heel eind met een plugin.. bespaart je een hoop tijd en zo kunnen ze volgens mij nooit echt een zinvol profiel samenstellen. Ik gebruik zelf Ghostery.. Het blokkeert de third party javascripts die je kiest uit een lijst. Google analytics, Doubleclick, etc.. Natuurlijk zet je dan Tweakers in de whitelist

Ghostery is a browser tool available for Firefox, Chrome, Safari, and Internet Explorer. It scans the page for scripts, pixels, and other elements and notifies the user of the companies whose code is present on the page. These page elements aren't otherwise visible to the user, and often not detailed in the page source code. Ghostery allows users to learn more about these companies and their practices, and block the page elements from loading if the user chooses.

Vergeet ook niet je flash uit te schakelen of zodanig in te stellen dat Flash cookies onmogelijk worden anders is je aluminiumfolie hoedje niet waterdicht..

Over de http-header dit initiatief is natuurlijk goed maar streeft het doel voorbij. De engste bedrijven negeren die tag keihard en gaat lekker door waar ze mee bezig zijn. Aan de andere kant zou je in je server side script kunnen zien dat het niet wordt gewaardeerd en mits een bedrijf van goede wil is, kunnen ze het hele script achterwege laten. Zo besparen we allemaal weer bandbreedte, cpu cycles en stroomverbruik..

EDIT: Last but not least, gebruik Safari of Chrome om te voorkomen dat de paarse URL hack werkt..

[Reactie gewijzigd door Verwijderd op 22 juli 2024 17:08]

Verwijderd @Verwijderd • 24 januari 2011 17:24

Ghostery, een 'privacy' plugin dat door een advertentie bedrijf wordt uitgegeven.... Laat ik ze dan niet vanwege hun mooie blauwe ogen geloven dat de data die via ghostery voorbijkomt NIET bij dat bedrijf terecht komen.

Pepperoni @Verwijderd • 24 januari 2011 18:42

Even een kleine toevoeging:
Als je zou willen kun je die "paarse url hack" ook in firefox onschadelijk maken door naar about:config te browsen en daar layout.css.visited_links_enabled op false te zetten.

Zunflappie @Verwijderd • 24 januari 2011 19:37

Je link [Flash Cookies] is inmiddels achterhaald....
In Opera werkt het namelijk wel goed (wordt dus niets opgeslagen).

Torrentus 24 januari 2011 16:43

Dat geldt waarschijnlijk niet voor internetbedrijven die wat meer in de schaduw opereren, zoals sommige sites met op volwassenen gerichte inhoud.

^
Die men toch meestal in incognitomodus zal bezoeken, neem ik aan. Het probleem doet zich in dat geval al niet meer voor.

Carharttguy @Torrentus • 24 januari 2011 16:50

Ook als je incognitomodus aanzet wordt je getracked hoor.

er wordt alleen niets op je eigen computer bijgehouden, wel nog op de servers van desbetreffende bedrijven.

Kaaswagen @Carharttguy • 24 januari 2011 17:19

Inderdaad.

Zie ook: https://chrome.google.com...pbcihiomhlakheieifhpjdfeo

ODF 24 januari 2011 16:28

Leuk geprobeerd zo'n privacy knop, maar het gaat uit van teveel medewerking van bedrijven met een financieel uitgangspunt. Dus zo lang die daar niet toe gedwongen worden zal het niet van de grond komen.

B64

@ODF • 24 januari 2011 17:07

Vergeet het financiele uitgangspunt van Mozilla zelf niet. Die krijgen bijvoorbeeld redelijk wat miljoenen van Google omdat Google de standaard zoekmachine in Firefox is. En dan ga je geen functionaliteit inbouwen die Google tegenwerkt.

DJMaze 24 januari 2011 17:08

Er zou een black/whitelist moeten komen zoals in AdBlock+ die je zelf kan bewerken, maar dan voor cookies.
Scheelt je een hoop cookie: accept/session/deny geklik

Patriot @DJMaze • 24 januari 2011 17:21

Ik weet niet welke browser jij gebruikt, maar onder Firefox gebruik ik CookieSafe om mijn cookies te beheren. Alleen als ik het aangeef worden cookies opgeslagen voor een website. In de praktijk heb je zelden cookies écht nodig, en als je ze écht nodig hebt is het meestal ook de moeite waard om ze te accepteren.

Iets wat sowieso wel handig is (en voor maar een handjevol problematisch) is het uitschakelen van 3rd-party cookies. Dat zorgt er meestal niet voor dat sites stoppen met werken, maar houdt wel een groot deel van de tracking cookies tegen.

Romeo

24 januari 2011 16:30

Ter info, de opt-out waarover gesproken wordt in het artikel:
Opt-out cookie advertentienetwerken

citegrene 24 januari 2011 17:53

Dit zou al een stuk beter werken als er op de http header ook een gestandariseerde response komt van de website, die bijvoorbeeld aangeeft dat er niet getracked wordt, of in welke mate.

Vervolgens zou de browser dat weer aan de gebruiker kunnen melden , die dan zelf kan bepalen of ze het er mee eens zijn.

[Reactie gewijzigd door citegrene op 22 juli 2024 17:08]

Op dit item kan niet meer gereageerd worden.

'Do Not Track'-knop Firefox werkt mogelijk met http-header

Lees meer

Firefox 4: terug in de browserrace

Reacties (48)

Sorteer op:

Weergave: