Firefox- en Chrome-uitbreiding toont privacygedrag websites
Er is een nieuwe browseruitbreiding voor Google Chrome en Mozilla Firefox verschenen die op zeer eenvoudige wijze laat zien hoe websites met de privacy van hun bezoekers omgaan. De uitbreiding heet Privacy Icons en is ontwikkeld door Disconnect en TRUSTe en gebaseerd op iconen van Mozilla.
Zodra de uitbreiding is geïnstalleerd toont die bij elke website een aantal icoontjes. De icoontjes geven weer hoe er met gebruikersgegevens wordt omgegaan, waar de website zich bevindt, hoe lang persoonlijke gegevens worden opgeslagen, of de website de Do Not Track-instelling van bezoekers respecteert, SSL wordt ondersteund en of de website kwetsbaar voor de Heartbleed-bug is.
Op deze manier moet het privacybeleid van websites beter inzichtelijk worden. Uit onderzoek van TRUSTe blijkt dat het gemiddelde privacybeleid meer dan 2400 woorden bevat en het met het leesniveau van een universiteitsstudent 10 minuten duurt om helemaal door te lezen. Veel mensen lezen het privacybeleid echter niet.
"Maar dit zijn juridisch belangrijke documenten die communiceren wat er met de persoonlijke informatie gebeurt. Privacy Icons vertaalt deze gecompliceerde stukken in begrippen die mensen eenvoudig kunnen begrijpen, waaronder hoe hun data worden verzameld, gedeeld en beschermd door de websites die ze bezoeken en gebruiken", zegt Casey Oppenheim van Disconnect.
1 - Privacy addons ontwikkelen voor chrome is water naar zee dragen, EFF had een tijdje geleden ook al zo'n (merkw)aardig idee daarover.
Half beschikbaar ?
2 - De addon is uitgerekend wel beschikbaar in de chrome.google.com/webstore/ maar niet voor Firefox op https://addons.mozilla.org. Dat heeft toch wel de voorkeur als het gaat om vertrouwen.
Hoe aan deze addon voor Firefox te komen om het aan een nadere test te onderwerpen wordt me niet duidelijk,
Privacy?
3 - De grote vraag daarnaast is hoe deze addon werkt. Op basis van een locale database van 5000 websites of op basis van feedback bij elk bezoek van betreffende websites?
Toegevoegde waarde ?
4 - Met een trackertellertje van Ghostery in beeld krijg je standaard een heel goed idee op wat voor soort website je zit.
Noscript kan je standaard ook heel wat vertellen, kies dan wel onder appearance op weergave "Full domains". Hoe meer scripts van externe websites hoe meer je weet hoe het zit.
Omgekeerd betekenen weinig trackers en weinig 3rd party scripts niet per definitie een voorbeeldig policy, dat is dan het stukje waar deze addon nog in kan springen.
Maar goed, 5000 websites wereldwijd? Dat moet dan nog heel wat gaan groeien voordat het interessant wordt.
Waarschuwing bij software EULA's
5 - Een dergelijke beoordelende addon bij aangeboden gratis software / apps zou wel een enorme uitkomst zijn.
Want voor installatie van de (gratis) software moet je juist akkoord gaan met niet te lezen policies.
Gevolg is dat men akkoord gaat met voorwaarden en slechte privacy policies zonder daarvan kennis te hebben genomen.
Nog mooier, gaat buiten de reikweidte van een addon, een waarschuwend systeem voor betaalde software / hardware die je aanschaft in de (web)winkel. Nogal eens heb je iets aangeschaft en kan je pas daarna kennis nemen van de aanvullende minder vriendelijke voorwaarden in allerlei kleine lettertjes (verplichte account regi$tratie bijvoorbeeld).
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
