Nieuws
image

"Do Not Track privacybescherming is wassen neus"

donderdag 3 februari 2011, 09:51 door Redactie, 11 reacties

De Do Not Track-oplossing die internetgebruikers tegen ongewenst volgen door advertentiebedrijven moet beschermen, is een wassen neus. Dat zegt beveiligingsexpert Jeremiah Grossman. Het idee achter Do Not Track is dat gebruikers eenvoudig kunnen aangeven dat ze niet gevolgd willen worden. Ongeacht of het nu om de implementatie van Microsoft, Google of Mozilla gaat, is Do No Track geen echte privacybescherming. Het komt er eigenlijk op neer dat de consument via een HTTP header aan iedereen vraagt die luistert of die wil stoppen met volgen. Het is dan aan de marketingbedrijven om hier gehoor aan te geven, maar die zijn hier juridisch niet toe verplicht.

Op het eerste gezicht lijkt het gebruik van een speciale HTTP header de beste oplossing, merkt Grossman op. Er zijn echter veel zakelijke belangen die niet blij zijn met Do Not Track en waarvoor het staat. Als het een succes wordt, zou dit veel bedrijfsmodellen kunnen ondermijnen. Daarom proberen tegenstanders alle mogelijkheden om het voorstel en de implementatie te saboteren, te dwarsbomen, te ontsporen en te vertragen, aldus de expert.

User Agent
De Do Not Track header moet de bestemming onaangepast bereiken en worden gelogd, voor auditing en statistische doeleinden. Als Do Not Track inderdaad een nieuw HTTP request header wordt, zal het net als veel andere van dit soort headers niet worden gelogd. "Het wordt zeer eenvoudig voor een trackingbedrijf om Do Not Track te negeren en te beweren dat ze de header nooit ontvangen hebben", laat Grossman weten.

Het zou zeer lastig zijn om dit te bewijzen. Hij pleit er dan ook voor om Do Not Track aan de user agent-header toe te voegen, die standaard staat ingeschakeld en gelogd wordt. "Nu moeten we de browserleveranciers alleen aanmoedigen om het standaard in te stellen."

Reacties (11)
03-02-2011, 10:52 door Anoniem
En dan wordt je als paranoide of zelfs als verdacht bestempeld zodra je de sporen van internet-gebruik op je systeem verwijdert bij afsluiten of afmelden.
03-02-2011, 10:58 door Anoniem
Ik denk dat een combinatie van adblock plus, ghostery en flashblock momenteel de meest effectieve do not track oplossing is als je Firefox gebruikt.
03-02-2011, 11:05 door Anoniem
In theorie kan een 'do-not-track' veel voordelen hebben voor internet gebruikers. Het mooie is dat het niet ingrijpt op een specifieke technologie (zoals de aankomende regels voor cookies) maar op het gedrag van bedrijven/websites. Maar er zijn volgens mijn wel twee belangrijke voorwaarden om het effectief te laten zijn;

1. wat is tracking precies? wat mag een website niet meer doen bij een opt out? daar moet overeenstemming en duidelijkheid over bestaan.
2. hoe is compliance geregeld? zelf-regulering en vrijwilligheid? dat lijkt me een non-starter voor dit onderwerp. je zult dus een wettelijke plicht moeten invoeren waarbij websites verplicht zijn de opt-out te respecteren. en daar moeten toezichthouders dan op handhaven.

In welke header de opt-out precies zit is best belangrijk maar volgens mij een detail in de uitvoering. Zonder de twee genoemde punten te regelen is het allmaal een redelijke obscure discussie over specs.
03-02-2011, 11:37 door Syzygy
Naast het voordeel dat het INTERWEB globaal is, is dat het meteen het nadeel is.
Je kunt zaken wettelijk moeilijk regelen dus ben je afhankelijk van etiquettes op vrijwillige basis .
Als een etiquette ( als beperking) een bedrijf negatief beïnvloed op het vlak van marketing dan zullen ze niet staan te springen om het in te voeren dus is het per definitie kansloos.


.
03-02-2011, 13:36 door Anoniem
Blah blah blah...
Het zou zeer lastig zijn om dit te bewijzen. Hij pleit er dan ook voor om Do Not Track aan de user agent-header toe te voegen, die standaard staat ingeschakeld en gelogd wordt.
Inderdaad, nog eventjes herhalen: gelogd wordt! Precies wat men nou juist niet wil.
03-02-2011, 13:46 door Anoniem
Door Anoniem: Ik denk dat een combinatie van adblock plus, ghostery en flashblock momenteel de meest effectieve do not track oplossing is als je Firefox gebruikt.
Jij hebt goed begrepen dat men tracking door advertentiebedrijven alleen voorkomt door aanroepen naar zulke site's lokaal te blokkeren.
03-02-2011, 14:01 door Anoniem
Ik blijf voorlopig gewoon gebruik maken van TOR ( + Privoxy)
https://www.torproject.org/
03-02-2011, 14:53 door spatieman
het is dus het zelfde, als je een website bouwt.
en in de html headers zet, dat je niet door zoekmachines wilt worden geindext wilt worden.
terwijl dit toch gedaan wordt.
03-02-2011, 17:10 door Anoniem

Het komt er eigenlijk op neer dat de consument via een HTTP header aan iedereen vraagt die luistert of die wil stoppen met volgen.
Bij IE9 werkt het heel anders. De browser blokkeert aan de hand van een lijst van hostnamen 'adds' en andere zaken, waaronder Google Analytics.

Klopt dus niets van het verhaal.
Wellicht dat Jeremiah Grossman een beveiligingsexpert is, maar qua research klopt er niets van.
04-02-2011, 08:48 door Anoniem
Door spatieman: het is dus het zelfde, als je een website bouwt.
en in de html headers zet, dat je niet door zoekmachines wilt worden geindext wilt worden.
terwijl dit toch gedaan wordt.
Probeer eens een fatsoenlijke zin te schrijven. Doe je best, je kunt het.
04-02-2011, 19:54 door Ketsman
Er zal wel op je zoekresultaten bezuinigd worden, of je rank.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure