image

Websites lekken massaal privégegevens aan Google

donderdag 13 oktober 2011, 10:20 door Redactie, 9 reacties

Meer dan de helft van de 185 drukst bezochte websites op het internet delen gebruikersnamen of andere identificerende informatie met een andere website, zo ontdekten onderzoekers van de Stanford Universiteit. Google, Facebook, comScore en Quantcast behoren tot de websites die de meeste informatie ontvangen.

Sommige websites lekken gebruikersnaam of userID naar tientallen andere websites. Zo blijkt dat populaire fotosite Photobucket de gebruikersnaam in veel URLS verwerkt, en ook advertenties op veel websites plaatst. Daardoor wordt de gebruikersnaam naar 31 'third party' websites gestuurd.

Privégegevens
En zo zijn er nog meer voorbeelden in het onderzoek te vinden. Het bekijken van een lokale advertentie op de Home Depot website zorgt ervoor dat de voornaam van de gebruiker en zijn e-mailadres naar dertien bedrijven wordt gestuurd. Het invoeren van het verkeerde wachtwoord bij de Wall Street Journal zorgt ervoor dat zeven bedrijven het e-mailadres ontvangen.

Wie zijn gebruikersinstellingen op Metacafe wijzigt, zorgt ervoor dat voornaam, achternaam, geboortedatum, e-mailadres, fysiek adres en telefoonnummer bij twee bedrijven terecht komen. Door het aanmaken van een account bij NBC wordt het e-mailadres naar zeven bedrijven gestuurd.

Een account aanmaken bij Weather Underground laat het e-mailadres zelfs bij 22 bedrijven belanden. Wie iets op Classmates.com doet zorgt ervoor dat zijn voor- en achternaam bij 22 bedrijven bekend wordt. In hun gebruikersvoorwaarden stellen de bedrijven en websites dat ze geen persoonlijke informatie opslaan of doorspelen. "Dit is geen 1984-achtige hypothetische paniekzaaierij. Dit is wat er vandaag gebeurt", zegt onderzoeker Jonathan Mayer.

Reacties (9)
13-10-2011, 11:06 door Anoniem
'K zal maar niet meer inloggen hiero ;)
Maar het verhaal laat niet weten waarom men dat doet ? Verdienen ze er aan dan zal het samen met de privacy statement van die bedrijven makkelijk zijn vele miljoenen te eisen (in Amerika dan toch) !
13-10-2011, 12:46 door RickDeckardt
... en daarom: noscript
13-10-2011, 13:30 door Anoniem
Fijne titel weer: Google is evil... Maar intussen doet iedereen het...

Gebruikers zouden eens moeten beseffen dat There Is No Such Thing As A Free Lunch....
13-10-2011, 13:40 door choi
Door Anoniem: 'K zal maar niet meer inloggen hiero ;)
Maar het verhaal laat niet weten waarom men dat doet ? Verdienen ze er aan dan zal het samen met de privacy statement van die bedrijven makkelijk zijn vele miljoenen te eisen (in Amerika dan toch) !

Waarom ze het doen?
Ze verdienen er aan natuurlijk! Google (om maar een voorbeeld te noemen) is dus geen 'zoekmachine' maar een advertentiebedrijf.

Hoe effectiever de advertenties van Google, hoe meer ze er aan verdienen. En om effectief te adverteren gebruikt Google targetted ads, d.w.z advertenties die op jouw profiel zijn toegesneden; een profiel dat bestaat uit jouw online gedrag, de persoonlijke informatie die ze zelf vergaren via de door jou gebruikte Google diensten, en de data die-al of niet intentioneel-'gelekt' wordt door andere websites.

Uiteraard zijn er ook bedrijven die aan deze informatie verdienen door deze rechtstreeks te verkopen aan een derde partij.
Wat ons op het volgende punt brengt.

Procederen op basis van de privacy verklaring zeg je?
Hierbij de Terms Of Service van Google:
By submitting, posting or displaying the content you give Google a perpetual, irrevocable, worldwide, royalty-free, and non-exclusive license to reproduce, adapt, modify, translate, publish, publicly perform, publicly display and distribute any Content which you submit, post or display on or through, the Services.

Gebruikersvoorwaarden van Hyves:
Je erkent en stemt er mee in dat je door het beschikbaar stellen van bestanden, gegevens en/of materialen aan Hyves (waarmee in deze gebruiksvoorwaarden onder meer wordt bedoeld: het uploaden daarvan), je automatisch aan Hyves:
(a) een kosteloze, onbezwaarde, wereldwijde, sublicentieerbare, niet-exclusieve licentie verleent om
(i) de bestanden, gegevens en/of materialen te gebruiken, te verveelvoudigen, te verspreiden en openbaar te maken
in verband met de dienst van Hyves; en
(ii) de bestanden, gegevens en/of materialen te gebruiken en verveelvoudigen (en aan derden toe te staan om te gebruiken en verveelvoudigen) in welke media dan ook voor marketing en/of promotie doeleinden in verband met de dienstverlening van Hyves;...


Gebruikersvoorwarden van Facebook:
For content that is covered by intellectual property rights, like photos and videos (IP content), you specifically give us the following permission, subject to your privacy and application settings: you grant us a non-exclusive, transferable, sub-licensable, royalty-free, worldwide license to use any IP content that you post on or in connection with Facebook (IP License).

M.a.w door Google, Facebook, Hyves e.d te gebruiken geef je deze bedrijven het recht om whatever-the-fuck-they-want te doen met jouw data; jij bent nl. geen klant maar het product.

Uiteraard zal er ergens in die gebruikersvoorwaarden staan dat ze op geen enkele manier jouw persoonlijk informatie doorspelen aan een derde partij blah blah...

Het probleem is echter dat vele van de grote spelers zowel eerste als derde partij zijn. Google (de eerste partij) is ook eigenaar van Doubleclick (de derde partij-je weet wel van die bekende tracking cookies), en niets let hen om de data die zij afzonderlijk hebben geoogst te combineren.
13-10-2011, 14:06 door Anoniem
Door Anoniem: Fijne titel weer: Google is evil... Maar intussen doet iedereen het...

Gebruikers zouden eens moeten beseffen dat There Is No Such Thing As A Free Lunch....

En het zijn juist de andere bedrijven die de blunders maken door die gegevens door te geven aan Google, Facebook e.d.

Een journalistiek integere titel zou zijn geweest "Websites lekken massaal privegegevens."

Ik hoop niet dat security.nl webwereld achterna gaat m.b.t. sensatielust.
Peter
13-10-2011, 15:38 door Anoniem
dus het is eigenlijk net FaceBook?!
13-10-2011, 18:32 door lucb1e
Door Anoniem: dus het is eigenlijk net FaceBook?!
Als ze dit soort dingen al loggen, doen ze het tenminste zonder dat iedereen het door heeft. Stel dat iemand bij Hotmail of Gmail naar mijn e-mail gaat zitten kijken, zal me dat over het algemeen een zorg zijn. Ik denk dat ik ze genoeg kan vertrouwen om geen wachtwoorden te gaan kopieren. Maar als ik weet dat iemand het zit te bekijken voelt het ineens een stuk ongemakkelijker.
13-10-2011, 19:45 door Mozes.Kriebel
Door lucb1e: Stel dat iemand bij Hotmail of Gmail naar mijn e-mail gaat zitten kijken, zal me dat over het algemeen een zorg zijn. Ik denk dat ik ze genoeg kan vertrouwen om geen wachtwoorden te gaan kopieren.

Ignorance is bliss...
14-10-2011, 04:51 door Anoniem
@lucb1e

Altijd leuk, een systeembeheerder (of bedijf) in Verweggistan vertrouwen, terwijl iemand die je mail leest op kantoor of in het openbaar vervoer vaak als bedreigend wordt gezien. Wat maakt dat je zo'n bedrijf wel kan vertrouwen?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.