Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 83 reacties

Websites moeten volgens de Europese privacywaakhonden toestemming gaan vragen voor 'device fingerprinting', net als nu met cookies nodig is. Volgens de werkgroep waartoe het Nederlandse CBP behoort, valt 'device fingerprinting' onder de regelgeving voor cookies.

De conclusie van de Artikel 29 Werkgroep van Europese privacywaakhonden staat in een rapport dat de werkgroep heeft gepubliceerd. Het betreft alleen een opinie; de waakhonden kunnen op basis daarvan bijvoorbeeld boetes uitdelen.

De Artikel 29 Werkgroep komt tot die conclusie, omdat het nemen van de digitale vingerafdruk hetzelfde doel heeft als het plaatsen van tracking cookies, namelijk het volgen van gebruikers op internet om zo een profiel op te bouwen en advertenties te tonen op basis van dat profiel. Bij 'digital fingerprinting' nemen sites zoveel mogelijk eigenschappen van een apparaat, zoals merk, type, schermresolutie, geïnstalleerde lettertypen en zo meer, om op die manier gebruikers te identificeren. Dat werkt naar schatting voor 91 procent van de apparaten op websites. Nu vragen sites daar geen toestemming voor, omdat ze geen cookies plaatsen. Sommige sites gebruiken bijvoorbeeld een canvastekening die de vingerafdruk neemt, een methode die ook onder het advies van de werkgroep valt.

Omdat device fingerprinting niet werkt met cookies, is het lastiger om tracking te stoppen, omdat het weggooien van de cookies niet volstaat.

Moderatie-faq Wijzig weergave

Reacties (83)

Elk apparaat heeft een unieke vingerafdruk. Het komt er enkel op neer om je minder uniek te maken tov de rest.

Om testen hoe uniek je surft kun je de test doen op https://panopticlick.eff.org .
Je bent uniek wanneer bv slechts 1/1.000.000 dezelfde configuratie deelt met jou. Dat wordt moeilijker wanneer 1/3 je configuratie deelt.
Bedankt voor de link, ik ben helaas uniek. :P
Tor blokkeert canvas zo te lezen, en er zijn nog wat extensies die dit ook doen.
http://en.wikipedia.org/wiki/Canvas_fingerprinting
Ow... Your browser fingerprint appears to be unique among the 4,735,611 tested so far.

Niemand anders heeft dus maw. dezelfde fingerprint als ik ?

Heel bizar voor een PC die zo goed als standaard is |:(
Je moet de test twee keer draaien.

Als je twee keer uniek bent, ben je ook anoniem.

Als je vingerafdruk bij elk bezoek anders is, bereik je ook anonimiteit.

[Reactie gewijzigd door cdwave op 28 november 2014 11:44]

Hey, de tweede keer is mijn fingerprint idd wťťr uniek volgens de site.
Zijn er geen apparaten of browsers te koop zonder unieke vingerafdruk?
Het is de combinatie van wat je gebruikt die je in meer of mindere mate identificeerbaar maakt. Alles wat een website van je browser nodig heeft om de site zo weer te geven dat die er bij jou goed uitziet is opvraagbaar bij je browser. Kijk hier eens naar: http://www.4schmidts.com/browser_info.html Hoe groot is de kans dat iemand anders precies dezelfde configuratie heeft?
De canvasmethode voegt daar nog gegevens aan toe.

[Reactie gewijzigd door Kalief op 28 november 2014 10:54]

http://www.4schmidts.com/browser_info.html Hoe groot is de kans dat iemand anders precies dezelfde configuratie heeft?
De canvasmethode voegt daar nog gegevens aan toe.
Panopticlick (van het EFF) geeft aan of jou fingerprint uniek is (in hun dataset) en hoeveel bits aan identificerende informatie hij oplevert: https://panopticlick.eff.org/
Je bouwt juist een unieke vingerafdruk op door een apparaat te gebruiken. Out of the box zullen er enorm veel mensen zijn met dezelfde configuratie.

Juist door de verschillende browser versies, user agents, scherm resoluties, fonts, plugins, etc. kan je geÔdentificeerd worden.

Op deze manier kan je dus ook tijdens 'incognito' mode getracked worden. Wordt vast en zeker gedaan door de sites die vaak incognito bezocht worden. :+

[Reactie gewijzigd door JJ93 op 28 november 2014 10:48]

Zorg dat je vingerafdruk regelmatig verandert door ťťn van de bronnen voor de vingerafdruk te veranderen, bijvoorbeeld de user agent string met https://addons.mozilla.or...don/random-agent-spoofer/
Jammer eigenlijk dat er niet standaard een optie is om die UA header uit te schakelen.
Zelfs TOR geeft de meeste gegevens door.
Bepaalde zaken kun je niet aanpassen zonder grondige kennis.

Mac-adres kun je soms veranderen, en anders verhullen,
wat je in het artikel mist is IMEI nummer. IMEI van je toestel wordt door veel apps ook bewaard. Whatsapp en Facebook zijn de meest bekende.
Cookies lijken wat dat betreft alweer bijna achterhaald omdat alternatieven steeds vaker worden ingezet.
Google Chrome :+
Niet nog meer pop-ups asjeblieft!
Voeg dat op z'n minst toe aan de bestaande pop-up. Of beter nog, laat mensen een infoblad krijgen bij het afsluiten van een internetabonnement waarin staat wat sites allemaal mogen en willen van je zodat je weet waar je aan begint als je internet gebruikt. Dan kunnen al die pop-ups weg.

[Reactie gewijzigd door auroras13 op 28 november 2014 10:37]

laat mensen een infoblad ... zodat je weet waar je aan begint als je internet gebruikt.
Een infoblad? Een settingsblad zul je bedoelen, iets waar de gebruiker kan aangeven of deze geprofileerd wil worden, getrackt wil worden, advertenties op maat wil. En sites moeten deze settings dan ook opvolgen op strafe van serieuze boetes.
We moeten niet vergeten dat de het de sites zijn die ongevraagd dingen doen, niet de gebruikers.
Maar dan zet iedereen gelijk zijn aluhoedje op, en zet direct alles op 'Uit', want het klink voor veel mensen eng wanneer je het beestje zo direct bij zijn naam noemt.

Iemand zei ooit: "Mensen weten vaak genoeg om bang te zijn, maar niet genoeg om geinformeerd te zijn". Wat in mijn ogen vrij relevant is wanneer het gaat om 'tracking'.

Een goed voorbeeld is Google Analytics. Dat verzamelt zo'n beetje letterlijk alles wat je doet op een website, maar wordt volledig anoniem aan de website-eigenaar doorgespeeld. De intentie is dan ook niet 'Wat doet Jantje precies om mijn website', maar 'Welke keuzes en acties onderneemt men'. Ikzelf heb geruime tijd bij een webshop gewerkt, en zonder Google Analytics (en MouseFlow, VWO, etc, voor wie deze diensten kent), zou het verbeteren van de website echt heel moeilijk zijn. Een website verbeteren doe je niet enkel met emotie en gedachtes, maar met keiharde cijfers en statistieken. Hoe kun je anders je hypotheses ('hoe bevalt deze nieuwe homepage?') testen?

Ik ben van mening dat er goed naar diensten/services moet worden gekeken alvorens men iets als 'eng, gevaarlijk en wil ik niet' bestempelt.

De cookiemelding is hier een goed voorbeeld van. Cookies kunnen je inderdaad op manieren volgen waar je misschien niet vrolijk van wordt, maar in veel gevallen zijn ze er vooral om jou of de webmaster te helpen, en niet geplaatst met de intentie om je eens 'lekker te bespioneren'. De cookiemelding was voor veel (niet-goed-geinformeerde) mensen een reden om te denken dat cookies eng en gevaarlijk zijn, want waarom zou je anders zo prominent voor Šlle cookies een melding tonen? De verplichte cookiemelding is niet meer dan een overhaastig besluit van een slecht geinformeerde parlementarier/commisie geweest.

De device fingerprinting waar over gesproken wordt, is in mijn ogen simpelweg nodig tegenwoordig om voor webmasters te weten wat voor bezoekers je krijgt, en op welke apparaten (Moet ik een mobiele versie van mijn site maken? Welke resolutie heeft men zoal? Welk telefoonbrowser? Etc). Aan de andere kant hoeft ook niet iedereen dat soort informatie te krijgen. In mijn ogen dient hier gewoon een goede middenweg gekozen te worden, waarbij diensten als Google Analytics dit op mogen vragen zonder toestemming (om, zoals ik eerder zei, mensen niet zomaar bang te maken), en bijvoorbeeld een adverteerder of zelfgemaakt scriptje om toestemming laten vragen omdat zij een compleet ander doel voor ogen hebben.
Dat Google Analytics informatie anoniem doorspeelt aan de website eigenaar zegt/bewijst helemaal niets. Een veel belangrijkere vraag is namelijk wat Google zelf met die informatie doet en de kans dat het daar niet of nauwelijks anoniem is omdat het gekoppeld wordt of is aan een bestaand profiel lijkt mij bijna 100%.
Het enge/gevaarlijke moet dan ook eerder bij Google dan bij de website eigenaar gezocht worden.
Daar heb je helemaal gelijk in hoor, maar dat is eigenlijk weer een andere discussie in mijn ogen. De intentie van Google Analytics (of een andere Analytics-service) is het verzamelen van gegevens voor inzicht in je website. Met Google ligt dat natuurlijk een beetje dubbel, aangezien zij ook een advertentienetwerk hebben.

Ik heb me wel laten vertellen (Bron: Google-medewerker) dat ze geen Analytics-gegevens gebruiken voor de zoekmachine of ad-words, maar ik weet tot op de dag van vandaag niet of ik dat wel moet geloven.
De "fingerprinting" heeft helemaal niet als resultaat "dit is een mobieltje op 1024x600 met een gecko browser" ofzo, maar "dit is gebruiker nummer 123456". Het is puur en alleen voor commerciele tracking doeleinden, en heeft helemaal niets te maken met het verbeteren van de website.

Als je dit gegevens over het gebruik van je website wil verzamelen, dan kun je dat gewoon uit de server logfiles halen, eventueel aangevuld met logging van je web applicatie. Zo doen nette sites dat, die gaan niet via allerlei third parties ranzige scriptjes draaien.
Dit is helemaal niet alleen voor commerciŽle doeleinden. Waar het origineel voor toegepast is, is het beveiligen van gebruiker sessies. Zonder device fingerprinting is het een stuk eenvoudiger om een gebruiker sessie te stelen.

Kijk naar Facebook of Stream die als je aanmeld vanaf een andere browser/device/ip eerst een bevestiging mail sturen. Dit is ook device fingerprinting.
Het soort device identification voor beveiligingsdoeleinden hoeft dan ook helemaal geen toestemming voor gevraagd te worden en valt niet onder do-not-track regelingen. Het controleren van het gebruik van een andere browser gebeurd simpelweg door first-party cookies en je ip adres is af te lezen door elke webserver die je bezoekt. Hier zijn dus geen sneaky canvas-scripts of iets dergelijks voor nodig.
Voor wat Facebook en Steam doen heb je toch helemaal niet meer nodig dan een cookie? Mocht de gebruiker een cookie verwijderen, is het zijn eigen schuld dat hij misschien weer een extra code moet invoeren. Alleen als je een gebruiker tegen zijn zin wil volgen heb je meer dan cookies nodig, toch?
Je hebt helemaal gelijk, ik had het artikel iets te haastig gelezen. Excuses :)
Als je dit gegevens over het gebruik van je website wil verzamelen, dan kun je dat gewoon uit de server logfiles halen.
Daar in staan geen javascript events, generation time of outlinks en er zijn ook een hoop sites die geen (toegang tot) accesslogs hebben.
Een goed voorbeeld is Google Analytics. Dat verzamelt zo'n beetje letterlijk alles wat je doet op een website, maar wordt volledig anoniem aan de website-eigenaar doorgespeeld
Dat is de goede kant van het verhaal. De andere kant is dat Google een notoir profileerder is die ook deze informatie gebruikt om dingen te weten over de internetter.
Het zelfde met cookies er is prima gebruik maar ook slecht gebruik. Voor de eindgebruiker niet te onderscheiden.
Webmasters zouden er m.i. goed aan doen de door jou beschreven noodzakelijke informatie vanuit het CMS te vergaren en hier geen 3rd parties voor in zetten, zeker niet als deze van een advertentie verkoper blijken. Houd zelf controle anders weet je niet wat je je klanten aandoet.
En daar hebben we direct het probleem, de tools van Google zijn gewoon het beste, maar de bedrijfsfilosofie van Google is niet zo fraai. Daarom denk ik dat de Europarlementsleden met hun standpunt dat Google te machtig is geworden het bij het rechte eind hebben.
Als een website mij beleefd vraag of ze bepaalde gegevens of statistieken over mij mogen ontvangen of bijhouden, wil ik dat in veel gevallen best doen, mits er precies omschreven staat waar het om gaat en wat ze ermee doen, en mits ik de site gewoon kan blijven gebruiken als ik nee zeg. Er is mij nog nooit iets gevraagd over Google Analytics. Ik weet niet eens echt waar het voor is, ik zie alleen een ongevraagd Javascript. En kan de website-eigenaar mij garanderen dat Google niets met de zo over mij verzamelde gegevens? Ik blokkeer dat soort gekke scripts en cookies automatisch. En nu ook canvassen, met Canvas Blocker.
Je bedoelt: youronlinechoices.eu? Volgens mij is deze site met precies die bedoeling in het leven geroepen. Verder is het gewoon altijd handig Cookies van Derden uit te schakelen en Do Not Track waar het kan.

[Reactie gewijzigd door Daantjeeuh op 28 november 2014 11:02]

nee de "do not track" optie in de browser zou moeten volstaan.
1 simpel vinkje aanzetten en klaar is kees;
sites die zich daar niet aan houden sereuze boetes op leggen
ongeacht de wijze waarop met probeert te tracken, niet beschrijven hoe want dan worden er weer andere metodes gezocht om te tracken.
Nieuwe manieren zoek hoe te tracken zou direct ook al strafbaar moeten zijn.
nee de "do not track" optie in de browser zou moeten volstaan.
1 simpel vinkje aanzetten en klaar is kees;
sites die zich daar niet aan houden sereuze boetes op leggen
ongeacht de wijze waarop met probeert te tracken, niet beschrijven hoe want dan worden er weer andere metodes gezocht om te tracken.
Nieuwe manieren zoek hoe te tracken zou direct ook al strafbaar moeten zijn.
Dat ben ik ook met je eens.
Mogelijk zouden in browsers en OSen ook opties ingebouwd moeten worden die voorkomen dat je getrackt kan worden.
Zoals wisselende informatie terug te geven en cookies na iedere sessie wissen.
Dat is zeker waar maar als gebruker met de know-how kun je al die dingen toch wel vermijden,omzeilen en verwijderen. Het gaat volgens mij juist om de gebruikers die geen weet hebben van tracking e.d.
Deze mensen moet je dus informeren en niet een settingsscherm voorschotelen waar ze niets van begrijpen.
Waarom toestemming vragen? Gewoon verbieden. De sites maken misbruik van de geleverde informatie en gebruiken informatie waarvoor het niet bedoeld is.

Voor tracken heb je al lang coockies. Het enigste wat deze functie doet is de controlle over die coockiesettings (die je nu gedeeltelijk hebt) uit handen nemen.
Precies de implementatie is zeer slecht uitgevoerd en super irritant. Van mij mogen al deze popups ook weg in ruil voor het verplicht naleven van de do not track optie in de browser. Een simpele campagne wat de sites doen in combinatie met hoe die optie aangezet kan worden zou meer dan genoeg moeten zijn.
En dan krijgt iedere website een DNT-wall.
Dat liever dan een cookie-wall. Als je DNT uit laat staan heb je er geen last van.
En dan krijgt iedere website een DNT-wall.
DNT? - Ooo, edit: Do Not Track 8)7
Van mij mogen al deze popups ook weg in ruil voor het verplicht naleven van de do not track optie in de browser.
Geheel mee eens, als mensen al aangeven dat ze niet gevolgd willen worden, waarom is het dan nodig om dat nog eens te vragen?

Maar als de huidige manier gebruikt blijft worden, dan op zich hoeft de vraag niet opnieuw gesteld te worden, daar de functie gelijk is tussen cookies en 'device fingerprinting'.
Dat is net zo iets als vragen mag ik hier foto's maken, en als het antwoord nee is, het toch opnieuw vragen, omdat je nu opeens een andere type camera gebruikt. |:(

Het probleem met 'device fingerprinting' is dat het geen bewijs achterlaat, en minder eerlijke websites het dus in het geniep toch kunnen doen, zonder dat gebruikers of de wet weet of het wel of niet gebeurd.
Gigantische boetes lijkt mij de enige bescherming er tegen, zo dat websites eigenaren angst hebben dat een boze admin. uit de school klapt, zodat iig de grote jongens op het web het iig niet gaan doen.

Maar op zich denk ik, hope ik, dat 'device fingerprinting' niet erg veel lastiger is te blokkeren dan gewone cookies, er is vast wel een slimme geek die een plug-in schrijft, die elke keer net even iets andere info aan de website door geeft, zodat de 'device fingerprinting' algoritme elke keer een net wat andere afdruk ziet, en dus niet meer werkt.

[Reactie gewijzigd door player-x op 28 november 2014 14:06]

Ik had een tijdje geleden al gezocht, maar ik heb vandaag eindelijk de extensie Canvas Blocker geÔnstalleerd in Firefox. Je kunt met witte en zwarte lijsten bepalen welke websites wel en geen canvas mogen doen in de browser. Als hij op een nieuwe site komt met een canvas vraagt hij of het mag.
De bestaande implementatie van de "cooky-waarschuwingen" draagt inderdaad niet veel bij. Ten eerste, omdat de bijhorende informatie vaak veel te lang en onbegrijpelijk is. Ten tweede omdat de gebruiker eigenlijk helemaal geen keuze heeft (als die verder surft, wordt er van uitgegaan dat hij/zij akkoord gaat). Een echte keuze zou zijn: alleen essentiŽle cookies, of ook andere cookies ťn mogelijk meer functionaliteit.

Nu lijkt de waarschuwing niet meer dan een juridische indekking die in de praktijk weinig relevant is voor gewone gebruikers.
Idd. DIe popups zijn alleen maar irritant. Vooral omdat het geen keuze is tussen JA of NEE. Je kiest tussen wel gebruik maken van de site, of niet. Dat is geen keuze, want kennelijk wil je de site bezoeken. Kortom: de verplichte popup is alleen burger en bedrijfje pesten met bureaucratische zooi. Het verandert niets. Verbiedt dan gewoon bepaalde zaken!
De oplossing zou zijn dat een browser fake-informatie gaat doorgeven aan websites. Althans, ik neem aan dat de browser dit doet?
Op het moment dat aan een website de ene keer wordt doorgegeven dat je Windows XP gebruikt en de volgende keer dat je Ubuntu gebruikt: Dan valt het nut weg om deze gegevens op te slaan.
Waarom verbiedt men niet gewoon alle vormen van tracking? Kunnen we meteen stoppen met die idiote cookiewetgeving.

Ik zie nu dat mijn reactie ook opgevat kan worden als dat ook functionele cookies niet zouden mogen. Wat ik eigenlijk bedoelde is het verbieden van alle tracking t.b.v. het aanbieden van reclamebanners. Denk hierbij aan het volgen van gebruikers door bijvoorbeeld Google en Facebook (like-plugin en inloggen met Facebook Account). Als men dit soort tracking verbiedt blijven alleen nog cookies over die ervoor dienen dat bezoekers zich eenvoudiger in kunnen loggen en dat bepaalde instellingen voor een website onthouden worden. Partijen als Google en Facebook willen hier natuurlijk niet aan omdat dan hun advertentienetwerken ineens minder opleveren en minder waard zijn.

[Reactie gewijzigd door Chayan71 op 28 november 2014 15:34]

cookiewetgeving
is de naam die de media eraan gegeven heeft, de richtlijn is ter voorkoming van traceren.

En nu heeft men dus uitgezocht dat "fingerprinting" ook onder de regels valt, zoals in die richtlijn beschreven is om tracking te voorkomen.
Hoe ga je een trackingverbod handhaven? Landsgrenzen zitten wat dat betreft nogal in de weg en niet elk land zal zich geroepen voelen hier tijd en geld in te steken.
Omdat tracking heel nuttig kan zijn? Zonder tracking is bijvoorbeeld personalisatie van een site compleet onmogelijk. Om goed te kunnen personaliseren moet je immers kunnen zien wat iemand doet op je site en de tracking data van veel van je bezoekers gaan aggregeren om nuttige patronen te herkennen. Dat laat je dan toe om bepaalde content op je site hoger te gaan pushen als je merkt dat iemand meer geÔnteresseerd is in bv. artikels over smartphones dan artikels over gaming.

Daarnaast laat het je toe om het gebruik van je website veel beter te analyseren, waardoor je die dan ook beter kan optimaliseren voor je gebruikers.

De privacy-impact van dergelijke tracking is vrij beperkt aangezien je dit perfect kan met 1st party cookies. Volgen over verschillende websites heen is dus niet mogelijk. En als een user zich nooit registreert op de website kan die ook nooit persoonlijk geÔdentificeerd worden aan de hand van zijn cookie. Maar het valt wel onder de angstwekkend klinkende noemer "tracking".

Gooi het kind dus niet met het badwater weg: tracking wordt niet enkel gebruikt door advertentienetwerken.
Sterker nog, als je hier reageert ben je ingelogd en wordt je dus ook gevolgd.
gallery: QplQyer
Het meeste kan gewoon serverside. Beetje fatsoenlijk minder privacy schende code op de server kan veel beter bijhouden wat iemand op je website allemaal uitspookt ipv dit via javascript en cookies te doen. Daarbij springen steeds meer mensen door hoepels om hun koekjes en javascript te blokkeren of faken.
Als je als sitebeheerder goede statistieken wilt, moet je die statistieken server side doen. En niet client side, want een client kan heel makkelijk de info vervalsen.
Client-side of server-side doet hier niks toe. Het gaat erom dat veel websites geen ingelogde gebruikers hebben. Dan kan je niet anders als cookies gebruiken om je bezoekers uniek te identificeren, ongeacht of je de logging voor je statistieken of data-gedreven functionaliteit client-side of server-side implementeert.
Je had het over zo'n beetje alles behalve dan login cookies.
Hoef je niet iemand mee te fingerprinten, alhoewel dit voor security doeleinden wel handig kan zijn, maar op weinig sites echt van toepassing.
Maar dat tracken met cookies en JS is echt niet zo nodig om sites te verbeteren, is gewoon of een goedkope manier van data horden of luie/lakse webdevs.
Daarnaast, zoals velen doen, gebruiken ze 3rd party meuk, geeft mij persoonlijk een slecht gevoel kwa veiligheid op sites waar ik persoonlijk veiligheid toch wel een beetje waardeer.
Ik heb het inderdaad niet over login cookies, want als 90% van je bezoekers niet ingelogd zijn ben je niks met login cookies. Ik heb het wel over cookies die een unieke identifier bevatten en zo toelaten om het onderscheid te maken tussen bezoekers die niet ingelogd zijn. Wat voor tal van legitieme doeleinden zoals analytics & data-gedreven functionaliteit zoals bv. aanbevelingssystemen nuttig kan zijn.

En aangezien niet elke website de kennis in huis heeft om bepaalde functionaliteit te bouwen zijn externe leveranciers heel vaak handig. In principe kan zo een externe leverancier trouwens net meer veiligheid opleveren. Als enkel de externe leverancier de logging data bewaart en de data is enkel gelinkt aan de id in de cookie kan een aanvaller die de databank van de oorspronkelijke site kraakt niet direct aan alle data van een gebruiker.
Omdat dan het hele internet zal bestaan uit sites die je iets proberen te verkopen of sites die achter een paywall zitten.
Dat moeten ze dan maar doen, is kijken hoe lang die sites nog blijven bestaan dan, er komen vanzelf gratis alternatieven.

Het is compleet absurd hoe het nu werkt, cookies zijn er eigenlijk alleen maar voor bedrijven en adverteerders die informatie doorverkopen en geld aan jou surfgedrag verdienen. Wat heb ik als gebruiker aan cookies? Ow ja NIKS! De eventuele functionaliteit zoals onthouden wanneer je bent langs geweest instellingen voor een website kunnen ook prima server-side worden opgeslagen. Kortom elke vorm van cookies mogen van mij dan ook direct wereldwijd worden afgeschaft. Dan kunnen die arrogante websites ook niks meer eisen.

En wat betreft een browser of OS of device fingerprint basicly hetzelfde verhaal, heb ik er om gevraagd dat mijn Operating System zomaar verkondigd dat het windows 7 is en IE tegen elke website roept hallo ik ben IE11 en heb deze plugins ter beschikking . Allemaal functionaliteit die simpelweg gemaakt is om ons te naaien. En daar zit dan ook exact het probleem. Al die grote bedrijven hebben schijnbaar belangen dat wij op allerlei manieren identificeerbaar en traceerbaar zijn. Maar onze grote vrienden bij die bedrijven doen natuurlijk wel net of onze privacy zo belangrijk is.

Het is gewoon triest, dingen worden met opzet privacy gevoelig gemaakt en ons verkocht als de normaalste zaak van de wereld.

[Reactie gewijzigd door Terrestrial op 28 november 2014 12:10]

Niet om het 1 of ander, maar browsers schreeuwen hun informatie naar websites omdat dit voor veel websites gewoon nodig is voor een juiste weergave van de site.
Als browsers geen resolutie meegeven kan Tweakers zijn interactieve design niet gebruiken.

Ook dankzij de browser wars, wat er door zowel bedrijven als consumenten is, heeft elke browser eigen functionaliteit en daar word gebruik van gemaakt. Voor veel websites en diensten is het wel degelijk nodig.

Maar goed, waar misbruik gemaakt kan worden, word ook misbruik gemaakt.
Wat dacht je van de browser kiest de juiste layout op basis van info die de site verschaft en niet andersom. Altijd zo'n onzin die "interactiviteits" kaart.
Dan zou de server dus X verschillende layouts moeten sturen in plaats van alleen de benodigde layout. Dit is natuurlijk niet gunstig voor het dataverbruik, zowel voor je telefoon als de server.
Je gaat als webdeveloper dat soort zaken echt niet laten afhandelen door de browser. Browser moet alleen de display doen. Elke browser heeft zijn eigenaardigheden. Ze hebben nu af en toe al moeite om een site er identiek uit te laten zien over meerdere browsers en hun versies.

Daarnaast hoeft het niet dat als ik mobiel op tweakers zit, dat ik de volledige uitgebreide desktop versie toegestuurd krijgt en mijn browser sloopt daar de helft uit om mij een mobiele versie voor te schotelen, zonde van zowel mijn als tweakers hun bandbreedte.
Tuurlijk, die gratis alternatieven gaan er komen zodra er gratis servers komen, gratis stroom, gratis internetaccess en gratis beheer. Totdat dit het geval is zal iemand de rekening moeten betalen.
Omdat dan het hele internet zal bestaan uit sites die je iets proberen te verkopen of sites die achter een paywall zitten.
Zonder cookies en tracking kun je nog steeds reclame maken op het internet maar geen gerichte reclame meer.
Omdat dit enorm onhandig voor bepaalde dingen. Cookies worden ook gebruikt als je ergens wil inloggen. Ook handig als je wel als ingelogde gebruiker (bjiv bij Amazon) suggesties wil nav eerdere aankopen. Omdat site eigenaren graag willen zien welke content er wel en welke er niet wordt gelezen, zodat ze hun bezoekers beter kunnen bedienen.

En dan heb je ook nog bedrijven die bij andere bedrijven adverteren en graag eea meten omdat ze ervoor afgerekend worden aan het eind van de maand.

Is het niet wat naief om te denken dat het per definitie allemaal slecht is?
Is het niet handiger te zorgen dat device fingerprinting niet werkt of in ieder geval veel moeilijker wordt?
De meeste gebruikers gebruikers zullen toch wel toestemming geven, net als bij cookies, omdat de betreffende site dan beter werkt, dan wanneer geen toestemming wordt gegeven. Het gaat er bij de privacywaakhond om, dat de gebruiker vooraf geÔnformeerd wordt, dat via fingerprinting informatie verzameld kan worden. Tijdens bezoek aan de betreffende site
De meeste gebruikers gebruikers zullen toch wel toestemming geven,
Het idee is om gebruikers GEEN toestemming te vragen, in ieder geval niet zoals nu met cookie popups gedaan wordt.
Het idee is om fingerprinting etc client-side lastiger te maken, bijvoorbeeld door niet zoveel informatie in de user-agent header te proppen etc.
Misschien kunnen browsers eens wat minder informatie naar een website versturen? Waarom moet een website weten welke lettertypes en browserplugins ik geÔnstalleerd heb? Voor sommige plugins kan dat nodig zijn, maar als dat zo is zou het per plugin kunnen worden aangegeven of die informatie verzonden moet worden.
Waarom moet een website weten welke lettertypes en browserplugins ik geÔnstalleerd heb?
Dat is een feature van Flash.
Check hier je uniciteit qua internet aansluiting fingerprint. Het is schrikbarend om te zien hoe uniek dit is en je te realiseren wat informatiehongerige marketing bedrijven als Google daarmee zouden kunnen doen.
Fout natuurlijk, want zodra jij je browser update klopt de fingerprint niet meer. Dan is je versie van Chrome/Firefox of wat dan ook veranderd.
Dat is niet zo simpel. Alleen al je surfgedrag maakt iedere gebruiker uniek en dat staat los van welk apparaat of welke software je ook gebruikt. Bijvoorbeeld: hoeveel mensen bekijken die blog van die vriend(in), tweakers.net en de website van de universiteit/opleiding in het buitenland waar je een semester geweest bent? Drie websites en je bent waarschijnlijk al uniek in de wereld. Voeg nog de openingstijden van de friettent om de hoek toe en je persoonlijke identiteit moet uit te vogelen zijn.

Bovendien is fingerprinting maar ťťn ingredient. Zodra je ergens inlogt krijg je cookies op je systeem waarmee je weer uniek identificeerbaar bent, en dan is dus te zien dat je een nieuwe browser hebt geÔnstalleerd waardoor je weer overal te volgen bent, ookal zou je al je cookies daarna weer verwijderen.

De lijst unieke identificatiemogelijkheden (fingerprint eigenschappen) is ook veel meer dan slechts je browser/fonts/plugins (Penopticlick) of surfgedrag. Denk bijvoorbeeld aan:
- scipts die checken wat je surfgeschiedenis is geweest (als je browser 'www.google.com' als visited aanmerkt doet hij daar in sommige browsers langer over dan als je die nooit hebt bezocht).
- scripts die checken hoe snel je cpu is, hoe groot/snel je geheugen is.
- MAC of IMEI adres, uniek per apparaat
- Wifi/IP/gsm triangulatie en dus geografische locatie

Het moeilijke aan fingerprinting tegen te gaan is dat elke stap die je onderneemt om je te beschermen tegen fingerprinting (bepaalde plugins/add-ons installeren) je juist weer unieker maakt, omdat je afwijkt van de massa's. Je onderscheid je en graaft dus je eigen kuil.

Er zijn dus twee oplossingen: ”f je moet zo ononderscheidbaar zijn in alles dat je niet meer opvalt. ”f je moet ze te slim af zijn, en dat is de oplossing waar cdwave drie posts hierboven op wees: "Je moet de test twee keer draaien. Als je twee keer uniek bent, ben je ook anoniem. Als je vingerafdruk bij elk bezoek anders is, bereik je ook anonimiteit."

Zo zijn er een aantal maatregelen die ik heb genomen en volgens mij wel kunnen werken:
- Ik sta cookies toe (doch niet van derden), maar elke keer als ik mijn browser afsluit worden ze allemaal verwijderd.
- Ik gebruik een VPN dienst wat drie effecten heeft: 1) mijn eigen IP adres en dus geografische locatie en een hoop andere gerelateerde informatie is verborgen 2) elke keer dat ik internetverbinding maak krijg ik een nieuw IP adres en af en toe wijzig ik mijn locatie (ander land/server), en 3) mijn VPN dienst maakt gebruik van meerdere gebruikers per IP adres, dat wil zeggen, het IP adres waar ik nu mee op internet zit wordt door honderden/duizenden andere anonieme gebruikers gebruikt; een redelijke willekeurige samenstelling.
- Ik heb gezocht naar add-ons (firefox) die mijn browser's identiteit wijzigen: Random Agent Spoofer, bijvoorbeeld, zorgt elke zoveel tijd ervoor dat het lijkt dat ik een net iets andere Firefox versie en besturingssysteem gebruik (Heb ook een plugin om mijn plugins te verbergen, maar weet niet zeker of ik die wel moet gebruiken: Hide Plugin & Mimetype identifiers).
- Tevens gebruik ik meerdere browser voor verschillende doeleinden ivm cookies en tracking. Facebooken bijvoorbeeld doe ik uitsluitend in Safari, niet Firefox, en Chrome gebruik ik weer voor andere dingen.

Zie ook deze paper (van die panopticlick.eff.org link) voor iets meer achtergrond:
https://panopticlick.eff.org/browser-uniqueness.pdf

Het hele beleid om 'toestemming te vragen' is niet alleen irritant voor iedereen en nutteloos (want je moet toch op OK klikken) maar het is ook achter de feiten aanlopen want de industrie weet je toch wel te identificeren; daar is veel te veel geld mee te verdienen. Enige oplossing is het verzamelen van persoonsgegevens niet toe staan m.u.v. echte OPTIONELE opt-in mogelijkheden, en tevens commerciŽle handel van persoonsgegevens simpelweg verbieden. Het zijn MIJN gegevens en gaan niemand anders iets aan tenzij ik daar toestemming voor geef; dat is mijn privacy en dat is mijn recht als burger en mens.

[Reactie gewijzigd door Gulpen op 28 november 2014 15:11]

Hier kun je controleren hoe uniek je bent.
https://panopticlick.eff.org/
Je kunt disconnect plug-inn en no-script installeren in Firefox.
edit: Iemand was me al voor :)

[Reactie gewijzigd door peter123 op 28 november 2014 10:54]

Het wrange is dat slechts een kleine groep dat soort scripts gebruiken. Daarmee maak je jezelf dus misschien wel mťťr uniek.
we maken ons zorgen om wat advertenties en surf gedrag.. maar.. daar worden alleen maar beter van.
Jij krijgt geen onzinnige advertenties meer te zien.. en jou surfgedrag wordt geoptimaliseerd..

En dan maken we ons zorgen om cookies... Maar wat dacht je van apps op je mobiele telefoon?? Daar krijg je geen irritante popups.
Dat is iets waar het ook voorkomt, er zijn bepaalde shopping-apps die precies het browse path bijhoudt, welke categorieŽn je bezoekt, welke producten je bekijkt, zo verder naar 'relevante items'.
En dat wordt vaak allemaal doorgegeven naar de ontwikkelaar.
Hiervan heb ik zelf (bij een niet nader te noemen app) onderzoek gedaan door het netwerkverkeer te bekijken. Gegevens van klantenkaarten, browse paths, views etc. wordt allemaal opgeslagen.

Daar krijg je geen pop-up bij, je kan het alleen terugvinden in de privacy policy waarmee je automatisch akkoord gaat bij het gebruiken van de app.
in mijn ogen zijn alle advertienties alleen goed voor sites geld op te brengen door ze te tonen.
Geen enkele is voor mij relevant want weiger die te bekijken.
Zal nog wel een deel beÔnvloed worden door wat ik "negeer te zien" krijg ;-)
Jij krijgt geen onzinnige advertenties meer te zien..
We bepaalt wat onzinnig is? Als man staat me een bikini absoluut niet en zal er voor mezelf geen kopen, toch zie graag advertenties voor bikini's
[...]

We bepaalt wat onzinnig is? Als man staat me een bikini absoluut niet en zal er voor mezelf geen kopen, toch zie graag advertenties voor bikini's
Dan is dat vanuit die bikini-verkoper gezien dus een onzin-advertentie (en zonde van het geld). Daarom willen ze getargete advertenties: Zodat ze jou niet dood hoeven gooien met maandverband-reclames omdat je die toch nooit gaat kopen.
Zodat ze jou niet dood hoeven gooien met maandverband-reclames omdat je die toch nooit gaat kopen.
En al zou ik het product wel kopen.. Eenmaal gekocht is reclame ervoor weer onzinnig en overbodig voor langere tijd.
Toestemming vragen.

Ik vind het bij cookies niet bepaald toestemming vragen. Ze zeggen dat ze cookies gebruiken en als je het niet bevalt flikker je maar op van hun website. Als je door cookies niet te accepteren geen gebruik meer kan maken van welke website dan ook vind ik het niet bepaald 'een optie hebben'.

Bij toestemming vragen zou ik ook een optie verwachten: Nee, geen toestemming, maar ik gebruik de rest van de website wel.

Als dat hier ook het geval is vind ik het toestemming vragen nogal overbodig en kunnen ze het beter weglaten.

[Reactie gewijzigd door aicaramba op 28 november 2014 10:58]

Een winkel mag toch ook mensen weigeren? Waarom zou een website dat niet mogen doen :P
Een snelle test op m'n PC en m'n mobiel laat zien dat de desktop browser onwijs veel gegevens doorgeeft. Alle plugins en fonts zijn beschikbaar. Op m'n mobiel (Android, Chrome) worden deze gegevens niet doorgegeven. En toch ben ik volgens die panopticlick website op zowel m'n PC als m'n mobiel als uniek te herkennen, voornamelijk door de user agent string.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True