Nieuws

Internet Explorer biedt meeste privacy

woensdag 24 juli 2013, 16:21 door Redactie, 8 reacties

Er zit een groot verschil in de privacymaatregelen die browsers toepassen om hun gebruikers op internet te beschermen, maar Internet Explorer 10 biedt standaard de meeste bescherming. Onderzoeksbureau NSS Labs onderzocht Microsoft Internet Explorer, Apple Safari, Google Chrome en Mozilla Firefox. Aan de hand van vier privacymaatregelen werden de browsers vergeleken.

Als eerste werd de aanwezigheid van Do Not Track gecontroleerd. Hierbij stuurt de browser informatie naar een website dat de gebruiker niet gevolgd wil worden. Het is vervolgens aan de website om hier gehoor aan te geven.

Het is daardoor eerder een informele afspraak dan dat de wens van de gebruiker technisch wordt afgedwongen. Internet Explorer 10 is de enige browser waar Do Not Track standaard staat ingeschakeld.

Cookies
Het tweede onderdeel in het onderzoek was het blokkeren van 'third-party cookies'. Het gaat dan om cookies waarmee adverteerders internetgebruikers op internet kunnen volgen, om zo persoonlijke profielen aan te leggen. Hierdoor is het mogelijk om meer gerichte advertenties aan te bieden. Dit heeft echter ook een grote impact op de privacy.

Apple Safari blokkeert als enige browser standaard alle cookies van derde partijen. "Als Safari een veel groter marktaandeel had, zou Apple's beslissing om third-party cookies standaard uit te schakelen de advertentie-industrie hebben geërgerd", aldus de onderzoekers.

Microsoft scoort op dit onderdeel ook nog punten omdat het third-party cookies blokkeert die niet over een 'compact privacybeleid' beschikken. Daarnaast worden ook first party cookies geblokkeerd waarmee het mogelijk is om de gebruiker zonder zijn toestemming te benaderen.

Google Chrome en Firefox staan third-party cookies standaard wel toe, hoewel dit in het geval van Firefox in de toekomst mogelijk gaat veranderen. Daarnaast zijn de instellingen om de cookie-instellingen in Firefox eenvoudig te vinden, wat volgens de onderzoekers een pluspunt is.

Geolocatie
Browsers zijn tegenwoordig in staat om de geolocatie van de gebruiker aan websites en applicaties door te geven. Alle vier de browsers vragen de gebruikers om toestemming als een website om deze informatie vraagt.

Als laatste werd de aanwezigheid van 'Tracking Protection Lists' meegerekend. Deze optie is alleen aanwezig in Internet Explorer en zorgt ervoor dat gebruikers websites, advertentienetwerken en trackers kunnen blokkeren.

Conclusie
Aan de hand van de vier onderdelen komt IE als beste uit de bus, gevolgd door Safari, Firefox en Chrome. "Google Chrome eindigt met afstand op de vierde plek, niet alleen vanwege de standaardconfiguratie en de obscure locatie van privacyopties, maar ook vanwege Google's geschiedenis met het omzeilen van privacymaatregelen in andere browsers" stellen de onderzoekers.

Voor met name Firefox zijn er allerlei add-ons aanwezig om de privacy te verbeteren, maar de onderzoekers waarschuwen dat dit ook nadelen kan hebben. Naast de laadtijd van de browser, vergroten add-ons ook het aanvalsoppervlak van de browser.

AIVD informeert mensen die zijn afgeluisterd

Bedrijven weren cloudaanbieders wegens NSA

Reacties (8)

24-07-2013, 17:14 door vimes

Kan iemand uitleggen wat een 'compact privacybeleid' inhoudt?
Waarom gaat microsoft nu weer voor mij bepalen wat een third party cookie is en wat niet.

24-07-2013, 17:26 door choi

NSS labs, dat is toch de 'independent testing company' waarvan de door Microsoft gesponsorde tests altijd in het voordeel van Internet Explorer uitvallen en waarvan de methodologie op zijn zachts gezegd twijfelachtig en aantoonbaar ondoorzichtig is?
http://arstechnica.com/information-technology/2009/08/microsoft-sponsors-two-nss-reports-ie8-is-the-most-secure/
http://www.thetechherald.com/articles/Can-you-trust-the-NSS-Labs-report-touting-the-benefits-of-IE8/5002/

24-07-2013, 18:13 door choi

Door vimes: Kan iemand uitleggen wat een 'compact privacybeleid' inhoudt?
Waarom gaat microsoft nu weer voor mij bepalen wat een third party cookie is en wat niet.

Voor zover mijn parate kennis strekt is een compact privacy policy is een gestandaardiseerde manier waarmee de privacy instellingen van je browser worden gesynchroniseerd met het privacy beleid (in feite de manier waarop cookies van de website zich gedragen) van de website die je bezoekt.

Het privacy beleid van de website word doorgegeven aan je browser via de http headers en je browser kan bepalen welke cookies het toelaat op basis van jouw privacy-instellingen. Heeft een website geen compact privacy policy dan worden alle cookies geblokkeerd (je krijgt van de browser daar een melding van) wat weer van invloed is op het functioneren van de website.

Overigens bepaald Microsoft niet wat een 3rd party cookie is want dat is een algemeen geaccepteerde definitie. Simpel gezegd is het is een cookie die niet afkomstig is van de locatie (de url die getoond wordt in de adresbalk) van de website die je bezoekt. Als je abc.nl bezoekt en de cookie wordt afgeleverd vanaf xyz.com dan is dat per definitie een 3rd party cookie.

24-07-2013, 18:33 door [Account Verwijderd]

[Verwijderd]

24-07-2013, 18:41 door Ignitem

Door choi: NSS labs, dat is toch de 'independent testing company' waarvan de door Microsoft gesponsorde tests altijd in het voordeel van Internet Explorer uitvallen en waarvan de methodologie op zijn zachts gezegd twijfelachtig en aantoonbaar ondoorzichtig is?
http://arstechnica.com/information-technology/2009/08/microsoft-sponsors-two-nss-reports-ie8-is-the-most-secure/

NSS Labs is inderdaad de spreekbuis van Microsoft. Microsoft financiert de onderzoeken en mag zelf de testvoorwaarden aanleveren. De testresultaten zijn dan ook altijd in het voordeel van Microsoft. Compleet onbetrouwbare club dus. Ik zou geen enkele waarde aan dit "onderzoek" hechten.

24-07-2013, 20:19 door Anoniem

Door Stoeprand: Je kunt indirecte cookies (zijn afkomstig van reclame (zoals pop-upadvertenties en reclamevaandels) op de website die je bekijkt. Websites kunnen deze cookies gebruiken om je gebruik van de webpagina te volgen voor marketingdoeleinden.) gewoon blokkeren via Instellingen van Chrome. Het is waar: standaard staat dat niet aan.

Maar je gelooft toch niet dat Google ooit z'n eigen advertentiemogelijkheden totaal zal blokkeren.................

25-07-2013, 09:13 door Anoniem

"NSS labs, dat is toch de 'independent testing company' waarvan de door Microsoft gesponsorde tests altijd in het voordeel van Internet Explorer uitvallen en waarvan de methodologie op zijn zachts gezegd twijfelachtig en aantoonbaar ondoorzichtig is?"

Kan je de conclusies weerleggen ? Is er iets incorrect, of is men incompleet, waardoor de uitkomst niet klopt ?

25-07-2013, 14:39 door choi

Door Anoniem: "NSS labs, dat is toch de 'independent testing company' waarvan de door Microsoft gesponsorde tests altijd in het voordeel van Internet Explorer uitvallen en waarvan de methodologie op zijn zachts gezegd twijfelachtig en aantoonbaar ondoorzichtig is?"

Kan je de conclusies weerleggen ? Is er iets incorrect, of is men incompleet, waardoor de uitkomst niet klopt ?

Ik heb niet de intentie om de conclusies te weerleggen. Ik uit echter wel impliciet mijn twijfels over de conclusies van de recente test aangezien NSS bij eerdere-in het voordeel van MS uitgevallen-tests een twijfelachtige trackrecord heeft opgebouwd. Van minimaal een eerdere test zijn de conclusies noch te weerleggen noch te bevestigen omdat vanwege de ondoorzichtige methodologie de testresultaten niet te verifiëren zijn.

Elke eerstejaarsstudent aan de universiteit kan je vertellen dat herhaalbaarheid een van de belangrijkste pijlers van wetenschappelijk onderzoek is (peer review!). In de bewuste test waarbij het blokkeren van met malware besmette websites werd getest werd bijvoorbeeld geen inzicht gegeven in welke urls getest waren.

Ook werd er om onduidelijke redenen alleen getest met socially engineerd malware (m.n phishing) en werden aanvallen die gebruik maken van driveby downloads en clickjacking bewust uitgesloten; de gekozen testpopulatie van het onderzoek is dus moeilijk representatief te noemen (voor web based malware) en toch beweerd NSS een generieke uitspraak in de trant van 'IE is de veiligste browser' te kunnen doen op basis van een zeer beperkt onderzoek met een ondoorzichtige methodologie.

Overigens heb ik naar het verkeerde artikel gelinkt in mijn eerdere reactie. Ik heb de juiste link naar het artikel waarop ik mijn reactie baseer er nu bijgezet. Zie verder het artikel van Tech Herald.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

32 reacties

Lees meer