image

"Google Analytics bedreigt privacy internetter"

maandag 8 juni 2009, 10:12 door Redactie, 17 reacties

Tijdens het surfen worden internetgebruikers door talloze websites in de gaten gehouden en de meeste informatie komt bij Google uit, zo ontdekten onderzoekers van de Universiteit van Berkeley. Bij het bezoeken van slechts één enkele website wordt men al door tientallen webtrackers gemonitord. In één maand tijd vonden de onderzoekers honderd van deze webbugs op één site, namelijk Google's blogspot.com. De zoekgigant beheert vijf van de populairste webtrackers, zoals Analytics, DoubleClick, AdSense, FriendConnect en Widgets.

"Van de top 100 websites waar dit project zich op richtte, werd Google Analytics op 81 ervan aangetroffen. In combinatie met andere trackers die het beheert, kan Google 47 van de top 50 websites volgens, en 92 van de top 100 websites. Verder werd een Google-tracker op 348.059 van de 393.829 verschillende domeinen die de Ghostery in maart volgde aangetroffen, wat neerkomt op 88%", zo schrijven de onderzoekers in hun rapport. Ghostery is een addon voor Firefox die "de websites in de gaten houdt die jou in de gaten houden." De collectie van deze extensie diende als bron voor het onderzoek.

Transparantie
Zelfs als internetgebruikers weten dat hun surfactiviteiten worden gemonitord, hebben ze geen idee hoe die gegevens worden gebruikt. "In onze analyse van het privacybeleid, bevestigen 36 van de websites dat er third-party trackers aanwezig zijn. Al deze policies stellen dat de gegevens die deze trackers verzamelen niet onder het privacybeleid vallen. Een ernstig lek in de privacybescherming."

46 van de 50 bedrijven bevestigen verder dat ze gegevens met partners delen en bij de overige vier was dit onduidelijk. Alle vijftig websites werden aangeschreven of ze met anderen gegevens uitwisselden. Slechts 14 reageerden er, maar geen enkele verschafte de gevraagde informatie. In de meeste gevallen verborgen de websites zich achter het excuus dat ze geen bedrijfsgegevens prijsgeven. "Aan de hand van onze ervaring blijkt dat internetgebruikers geen praktische manier hebben om te ontdekken met wie hun data wordt gedeeld." Het delen van gegevens met partners lijkt misschien onschuldig, maar is dat zeker niet. Zo heeft MySpace 1500 partners en de Bank of America zelfs 2300.

De onderzoekers stellen verder vast dat gebruikers wel om hun online privacy geven. Velen weten echter niet dat ze worden gemonitord, of waar ze hun klachten kunnen indienen. Daarom moeten internetgebruikers beter worden voorgelicht wie hun gegevens krijgen te zien en moet "third-party tracking" inzichtelijker worden.

Reacties (17)
08-06-2009, 10:50 door 44RT
Hmm...ik zie dat security.nl Google Analytics gebruikt! Wat een fijne addon is die Ghostery ; )
08-06-2009, 11:03 door Anoniem
Er is ook een opt-out functie bij Google voor cookies, voor de zekerheid toch ook alle google pooha geblokkeerd bij no-script.
08-06-2009, 11:11 door eversteegt
Tsja. Ik snap de zorg dat de meest populaire trackers door Google zijn vervaardigd of daar onder beheer. Aan de andere kant vind ik het weer een beetje tendentieus dat juist weer Google als voorbeeld aangehaald wordt.

Bij trackers zoals Google of Nedstat of whoever is het dan redelijk makkelijk te detecteren dat je gevolgd wordt omdat jouw browser actief hun tracking dienst moet aanroepen (zoals 44RT dus ook al opmerkt) maar ik weet ook dat het ook technisch prima mogelijk is om dit soort tracking te doen middels real time network protocol analyse / 'mee luisteren' in de web infrastructuur of zelfs al zoiets simpels als het gewoon analyseren van webserver log files. En daar merkt de bezoeker van een website dus compleet niks van.

Dus tsja, dat er een privacy issue is / kan zijn onderschrijf ik, maar om dat nou per se toe te schrijven aan Google Analytics. Bij hen zou je hoogstens kunnen aandragen dat de surfgegevens van wel erg veel websites in handen zijn van 1 partij, terwijl bij technieken zoals log file of netwerk protocol analyse alleen de partij die de gegevens zelf wil gebruiken, deze ook echt in handen heeft.
08-06-2009, 11:17 door Anoniem
http://www.webanalisten.nl/ Spant de kroon!
8 webbugs.

Zelf gebruik ik alleen Google Analytics bij de publieke website.
Niet bij het klantenpaneel, maar dat was eerder om veiligheid en niet om privacy.

Zelf ben ik eigenlijk nog opzoek naar een goed Analytics programma, wat in eigen beheer is.
Ik wil namelijk het klantenpaneel ook gaan moniteren maar doe dit liever niet met een externe partij in verbant met de privacy en veiligheid van het systeem.

En het gebruik van Analytics staat gewoon in de privacy verklaring vermeld :)
"Voor de bezoekersstatistieken maken wij gebruik van Google Analytics.
De gegevens die Google verwerkt, bestaan enkel uit statische gegevens en bevatten behalve het IP adres geen direct persoonlijke gegevens."
08-06-2009, 11:18 door Anoniem
al die sites in je hosts zetten en kennis laten maken met 127.0.0.1 of 0.0.0.0..

op http://forums.mozillazine.org/viewtopic.php?f=38&t=1281125&p=6646655 kan je een redelijke uptodate list vinden.
08-06-2009, 11:44 door Bitwiper
Door 44RT: Hmm...ik zie dat security.nl Google Analytics gebruikt! Wat een fijne addon is die Ghostery ; )
Hmm, de Firefox addon [url=https://addons.mozilla.org/en-US/firefox/addon/9609]Ghostery[/url] kende ik nog niet, thanks, zal eens kijken of dat wat is.

Met de Firefox addon [url=http://noscript.net/]NoScript[/url] kun je natuurlijk ook zien welke sites er vanalles van je willen weten - voor zover dit via JavScript gebeurt natuurlijk. In elk geval kun je met NoScript google-analytics.com als untrusted aanmerken zodat het ophalen (en uitvoeren) van "http://google-analytics.com/ga.js" wordt tegengegaan...
08-06-2009, 11:51 door _Peterr
Gewoon Firefox met AdBlocker installeren en dan kun je al die webtrackers in een keer blokkeren.
08-06-2009, 13:53 door Anoniem
In IE8 de in-private filtering inschakelen, ben je er ook vanaf.
08-06-2009, 14:51 door Anoniem
Firefox met NoScript, Adblock Plus, Ghostery en BetterPrivacy(is tegen flash 'Cookies') En dan ook nog een goede hosts-file:
http://www.mvps.org/winhelp2002/hosts.htm
Ook gebruik ik nog SpyBot SD die de hostslijst verder uitbreid en zelf zwarte lijsten voor cookies en domains in Firefox aanmaakt :)

Dan zit je zeker goed :)
08-06-2009, 16:40 door Anoniem
Na sessie browsen op internet kijk je in je map cookies. Dan zie bijvoobeeld Starter@atdmt[2].txt er in zie website atdmt.com/
Ga naar C:\WINDOWS\system32\drivers\etc\Hosts open de file met notepad, zie voorbeeld voeg onder toe, met waarden 127.0.0.1 atdmt.com

# Copyright (c) 1993-1999 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost

127.0.0.1 atdmt.com
127.0.0.1 www.atdmt.com
08-06-2009, 19:27 door cyberpunk
Cookies worden hier standaard geblokkeerd en ook NoScript houdt een hele hoop rotzooi tegen. Daarnaast gebruik ik ook het HOSTS bestand van [url=http://www.mvps.org/winhelp2002/hosts.htm]mvps.org[/url], o.a. Google Analytics en DoubleClick worden daarmee geblokkeerd.
08-06-2009, 19:39 door Anoniem
Wat vinden jullie hiervan: een website waarop je bedrijven kunt blokkeren (zoiets als infofilter voor het blokkeren van die vervelende telefoontjes waar ze je een verzekering, lening e.d. willen aanpraten.
http://www.networkadvertising.org/managing/opt_out.asp
Of het werkt weet ik niet, misschien zou er zo iets moeten komen voor nederland?
09-06-2009, 11:13 door Anoniem
http://www.theregister.co.uk/2009/06/08/dziuba_google_squared/
09-06-2009, 14:30 door Anoniem
Wat vinden jullie hiervan: een website waarop je bedrijven kunt blokkeren (zoiets als infofilter voor het blokkeren van die vervelende telefoontjes waar ze je een verzekering, lening e.d. willen aanpraten.
http://www.networkadvertising.org/managing/opt_out.asp
Of het werkt weet ik niet, misschien zou er zo iets moeten komen voor nederland

Dit is echt niks:

"Opting out of a network does not mean you will no longer receive online advertising. It does mean that the network from which you opted out will no longer deliver ads tailored to your Web preferences and usage patterns."

Het werkt via cookies die dan een op-out signaal afgeven, en die cookies bevatten weer anonieme informatie van je die ze weer kunnen gebruiken, bovendien gebruiken ze zelf op hun website ook google-analytics... Gewoon een hosts-file gebruiken en je blokkeert ze helemaal.
09-06-2009, 15:22 door Anoniem
Door Anoniem:
En het gebruik van Analytics staat gewoon in de privacy verklaring vermeld :)
"Voor de bezoekersstatistieken maken wij gebruik van Google Analytics.
De gegevens die Google verwerkt, bestaan enkel uit statische gegevens en bevatten behalve het IP adres geen direct persoonlijke gegevens."
Dat is vanuit die ene site bezien dat gebruik maakt van Google Analytics.
Vanuit Google bezien ziet het plaatje er weer heel anders uit. Daar kan men eenvoudig analyseren in welke informatie en producten men geïnteresseerd is van een gegeven aansluiting, en door gegevens van Gmail, de zoekmachine en andere Google producten te koppelen kan dat heel persoonlijk worden.
10-06-2009, 09:22 door [Account Verwijderd]
[Verwijderd]
10-06-2009, 11:31 door Anoniem
Tja, er is ook nog CustomizeGoogle voor Firefox. Als addendum bij alle vorige - uitstekende - tips.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.