Ja. Je kan ook, bijvoorbeeld, de pixel zelf blokkeren, of zelfs het hele domein waar het vandaankomt. Of je pakt je pakketfilter en doet daar wat mee. Echt, mogelijkheden genoeg.

https://www.security.nl/posting/396549#posting396650

Is de Ghostery plugin niet wat voor jou?

mag ik vragen wat een "conversiepixel" is? ben deze term nog nooit eerder ergens tegengekomen.

'Conversie' is een marketing term voor 'aankoop' het betekent je hebt iets gezocht op internet of via via ben je ergens terechtgekomen en wat doe je: je koopt iets, of bijvoorbeeld je abonneert je op een nieuwsbrief, het punt is er is een of andere interactie en die willen ze vastleggen, bijvoorbeeld om te weten welke zoekwoorden tot jouw koop hebben geleid of via welke tussenliggende site je er bent gekomen. Een conversie pixel is een stuke java script dat weer refereert aan een IMG object met hoogte en breedte 1, vandaar de naam, via dat stukje java script wordt er informatie van de verkopende partner over jouw aankoop naar een andere site gestuurd. Je zou het eens van de andere kant kunnen bekijken en dan vind je vrij makkelijk de codefragmenten die websites dan moeten installeren om deze tracking mogelijk te maken.

Ik wist ook even ziet zo snel wat het was. Deze site legt heel mooi uit hoe je hem implementeert:

http://www.daisycon.com/nl/blog/conversie_pixel_implementeren/

Het is een klein stukje code die je in je eigen script kunt opnemen. En als het in het hoofdscript van de pagina staat kun je het hele script niet simpel blokkeren met een scriptblokker. Je kunt hooguit het domein blokkeren dat in het script staat. (Dus in dit voorbeeld het 'ds1.nl' domein dat deze firma gebruikt.)

Dat is onzin: je kunt het pixel-plaatje zelf blokkeren door geen onzin formaat plaatjes toe te staan.
De top drier nagware blockers doen dat al heel lang.
Het is een marketing technisch kansloos en juridisch zeer dubieus techniekje.
Ik zou het niet gebruiken.

• Nog wat tip opmerkingen erbij aangaande opmerkingen '1 pixel images' en lists van "Adblock Plus".

Maak er zelf één aan onder "Adblock Plus Filter, kleine moeite en dan weet je zeker dat je 'hem' hebt :
Preferences" > "Custom Filters" > "Add Filter Group" > geef het een naam > paste onderstaande regel in het rechter window dat bij het nieuw aangemaakte filter hoort.


Effectief in verbergen van 1x1 pixel images, niet geheel duidelijk is of ze ook geladen worden (heb de indruk van niet, ik hoor het graag van wie het weet)


• Andere rules die je kan toevoegen / proberen onder een eventueel aparte Custom Filter noemer :


• Maar eigenlijk is het dweilen met de kraan open om voor deze site (en aangesloten sites!) handmatig filters te gaan lopen aanmaken.
Met elk ander product en elke andere winkel lijkt het erop dat er weer andere trackers worden gebruikt

Bijvoorbeeld de monotor services van "Econda" (zoek zelf de bedrijfsinfo maar op)
probeer onderstaande eventueel ook maar eens


• Addons het werk maar laten doen is eenvoudiger *

Wat mijns inziens het beste helpt is gebruik van "Ghostery" wanneer je "Noscript" deels moet toestaan (kies onder "NoScript" optie anders onder "Appearance" de optie "Full domains" in plaats van "Base 2nd level Domains".)
Dat is uitgebreider uiteen gesplitst en geeft meer inzage (maar ook eventueel meer 'clikclick-werk', tja dat heb je dan weer wel.)

Of nogmaals genoemd; een addon als "Request Policy" gebruiken die standaard afbeeldingen blokkeert die van andere domeinen afkomstig zijn.
Wat Adblock Plus misschien niet aan afbeeldingen tegenhoudt houdt Request Policy 'zeker weten wel tegen'.

Zoals met meer programma's en addons zit er een opbouw curve aan vast, heb je op een gegeven moment een lijst met domeinen opgebouwd waarvan je afbeeldingen wil toestaan hoef je wat minder vaak op de meeste standaard pagina's voor extra toestemming te klikken.

Maar het blijft meer wat gedoe (moehoehoeite) en geklik met addons als "Noscript" en "Request Policy", de meeste mensen zullen dat waarschijnlijk & altijd te bewerkelijk blijven vinden;
'Gemak wint het uiteindelijk bijna altijd van privacy" => "Geen Gezeik, Trackers Rijk" .
(maar je hebt een keuze want je gaat er zelf over)


P.s.
Voor de echte blok hardcore.
Wat wellicht nog een aardige lichtzinnige overweging is, is een rule in je host file aanmaken en "www.beslist.nl" en "beslist.nl" standaard naar www.beslist.net laten verwijzen.
Want,
".... .. .... .. ....... "
;-)


* + eerder genoemde opties aan maatregelen onder https://www.security.nl/posting/396549#posting396650

@Anoniem 15:17

Moet het # (hekje) er ook bij?

• Ja gewoon zoals het er staat ; copy paste het van deze pagina naar een simple tekst editor (NotePad / TextEdit) en kopieer het vandaar naar je filterrule window/veld.
Probeer het maar eens met een site waarvan je weet dat het gebruik maakt van een 1x1 pixel 'conversie'pixel-plaatje.


• Met AdBlock Plus kan je wanneer je op een site zit op het icoon van AdBlock klikken en kiezen voor "Open blockable items".
In het geopende venster onderaan in je browservenster "Blockable items on current page", klik je rechts op de columnbalk-kop "State" om de geblokte items bijelkaar te zien, één of twee keer klikken geeft alle geblokkeerde items in rood onder elkaar.

Je zal dan het filter in rood zien met onder de kop "State" achteraan een Rood kruisje.
Door op het kruisje te klikken deactiveer je de regel wanneer je dat wil.
Weet wel dat de regel dan in zijn algemeenheid is uitgeschakeld en dat je het onder de filter voorkeuren handmatig weer zal moeten aanzetten; handmatig weer aanvinken.


• En verder, onder het veld "Blockable items on current page" kan je door te klikken op de kolumn-kop "Address" sorteren op de naam van de items.
Scroll het eens door, daar kan best nog een tracker staan, iets met 'statistics' bijvoorbeeld.

Door te klikken met de rechter muisknop op "Ctrl" en muisklik kan je uit het menu kiezen "Block This Item" en in het veld wat daarna verschijnt verder bepalen hoe je het wil blokkeren.
Vele mogelijkheden, zeker met 'Advanced' aangeklikt. Let erop dat je boven in kiest voor "Blocking Filter" in plaats van "Exception rule", de laatste is voor het maken van uitzonderingen.


• Uitzonderingen maken op bijvoorbeeld rode regels kan nodig zijn wanneer een blocking rule vele rode regels oplevert en soms iets blokkeert dat de werking van de pagina teveel aantast.
Dan moet je uitzoeken welke rode filterregel dat is en kan je een weer een uitzondering maken ( ;-) , leuk hè, vandaar de eerdere opmerking over "Dweilen met de kraan open" ).
Evengoed is het leuk om te weten en er wat mee te experimenteren want soms kan het wel goed van pas komen (extraatje/mogelijkheidje).


! Maar nogmaals (het is net omgekeerde reclame, de 'kracht' van het herhalen),
ik ben er nog niet geheel zeker van of deze aanpak nu een "Element Hiding Rule" is (het verbergen van de afbeelding maar wel laden, dat willen we niet alleen) of dat het daadwerkelijk de 1x1 pixel image niet laadt (dat willen we wel, ik heb de indruk dat dat wèl het geval is, eventueel uitzoekertje nog ; jij?).

als je mij een voorbeeld kan geven van een site met zo'n pixel dan wil ik best even checken met Wireshark of de pixel nog geladen word ondanks de AdBlock rule.

De echte hardcore-blocker werkt met whitelists.

Buiten dat vind ik je advies om naar beslist.net te verwijzen niet echt slim, check voortaan eerst even wie een domein beheert, dat lijkt me beslist (BV uit Nijmegen) een goed idee ;)


Ik geloof dat dat wisselt per extensie. Ik heb dat een paar jaar geleden eens bekeken, NoScript bleek pakketjes te laten vallen, AdBlock verborg ze alleen maar.
Inmiddels gebruik ik een andere browser en kan ik niet met zekerheid meer zeggen wie wat wanneer op welke manier doet.
Maar nogmaals, dat kan per extensie wisselen natuurlijk en er zijn nogal wat ontwikkelaars te vinden!

NoScript standaard alles laten blokkeren lijkt me een betrouwbaarder idee dan een paar handmatig-ingestelde filters toe te voegen aan een adblocker, maar dan loop je wel weer tegen de kloof tussen functionaliteit en veiligheid aan.

Daar had ik niet aan gedacht, wanneer het voor jou een simpel kunstje is dit uit Wireshark te vissen, het aanbod graag aangenomen.

Om het dicht bij de oorspronkelijke aanleiding te houden ;-)
http://www.beslist.nl/products/elektronica/

Addons
Noscript uischakelen
Ghostery uitschakelen
3rd party domain image block addons uitschakelen

Adblockplus met genoemde regel manual blockregel actief laten
Check op de pagina onder blockable items of de rode regel inderdaad ook bij jou zichtbaar is, kies anders een andere productpagina.

Bedankt alvast en ik ben benieuwd naar de uitkomst.

Dank voor je reactie,
opmerkingen daarbij


* He, jammer, uitleggen is op zich leuk met een kleine uitzondering, maar vooruit; de opmerking "aardige lichtzinnige overweging" is een hint naar ironie, humor, een grapje, met een knipoog ;-)
Bezoek het domein www.beslist.net eens met je browser svp, wat staat daar dan?
Grapje betreft een hostfile 'geprogrammeerd' afknappertje of een reminder voor "deze site wil ik niet meer zien!" zo je wil,
het was maar een lolletje en niet erg serieus bedoeld ;-)

* Verder, aanbod voor de check op de pixelrule loopt zie reactie Vandaag, 13:50 door AceHighness .

* Opmerking addons
"NoScript standaard alles laten blokkeren lijkt me een betrouwbaarder idee dan een paar handmatig-ingestelde filters toe te voegen aan een adblocker, maar dan loop je wel weer tegen de kloof tussen functionaliteit en veiligheid aan."

We zijn het ongeveer wel eens hoor, zie eerdere opmerking "Dweilen met de kraan open".
Kijk voor de vele mogelijke oplossingen ook naar de opmerkingen onder deze link
https://www.security.nl/posting/396549#posting396650
Probeer addons op elkaar af te stemmen, enige overlap in functies is zelfs gunstig.
Gebruik van een specifieke 3rd party image blocker addon blokkeert de pixel images zonder twijfel.

Als ik die site bezoek met 'Ghostery, AdBlock en "JavaScript blokker" actief, en dan, via het ontwikkel menu, naar de inhoud kijk, zie ik dat er zelfs 7 plaatjes van 1 pixel op die website staan. Dus geblokkeerd is er niets. Ik heb bij AdBlock of Ghostery ook nooit iets gelezen over het blokkeren van dergelijke afbeeldingen.

Systeem: iMac met Safari (AdBlokPlus en NoScript bestaat er niet voor)

Heb ik (uiteraard!) gedaan; er was daar niets te zien.
Ik snap dat het een grapje was, en ik zou het zelfs serieus kunnen overwegen als het een 'tegenactie' van iemand zou zijn geweest, als practical joke in de baas z'n tijd ;)

Maar aangezien het niet voor iedereen die dit leest duidelijk hoeft te zijn, vind ik het onverstandig om een (al-dan-niet-grappig-bedoeld) advies te geven dat niet handig is zonder dat (al-dan-niet-op-een-grappige-manier) uitdrukkelijk te vermelden, beide domeinen zijn in het beheer van Beslist BV, en een referer is al snel gemaakt als beslist.net te veel hits krijgt natuurlijk. (Ik heb dus niet alleen de site bezocht...)

Verder een dikke +1 voor al je moeite in dit topic hoor!

@ Vandaag, 16:19 door Anoniem

Tja,.. ..
ik denk dat je nu een precisie focus legt, evt naar verhouding wat veel, op iets dat niemand nog had opgemerkt/misverstaan (bij uitblijven van een verkeerd begrepen/gemiste grap met bijgevoegde kreten 'heewerknie!!!, of de gevolgen van een nog niet bestaande/aangenaakte referer bij een eventueel toekomstig teveel aan hits op het domein van beslist.net.)

Maar je mag dat natuurlijk met alle recht belangrijk vinden.
Extra punt gemaakt en taken; optioneel mogelijk toekomstige referer ongelukken en gebruikerspaniek bij deze hopelijk vermeden.

Terug naar de constructieve antitracking maatregelen, nog in afwachting nog van de uitkomst van Vandaag, 13:50 door AceHighness, nog steeds benieuwd
Succes in ieder geval met het uitproberen van de andere tips!

Met voor één keertje een exacter gespecificeerde groet van 'Mij' 26-07-2014, 17:34 door Anoniem, 02-08-2014, 15:17 door Anoniem, 03-08-2014, 11:59 door Anoniem, & die onder https://www.security.nl/posting/396549#posting396650 26-07-2014, 15:19 door Anoniem, 29-07-2014, 17:47 door Anoniem, 30-07-2014, 15:23 door Anoniem

De besproken rule is een AdBlockplus rule.

AdBlock heb ik geen ervaring mee, niet zo'n erge 'liefhebber' van Safari, laat staan van Chrome ; lichte contradictie in termino om daar aan de slag te gaan met privacy addons (?), maar goed, het kan. Want voor beide browsers is AdBlock Plus trouwens wel beschikbaar.

https://adblockplus.org/en/safari
https://adblockplus.org/en/chrome
&
https://adblockplus.org/en/opera
https://adblockplus.org/en/internet-explorer (?)

Voor Chrome ook in de https://chrome.google.com/webstore/ ...

#2 - addon voor Safari vervolg : Noscript achtige extensie voor Safari

(Vlug bekeken)

Voor Safari heb je JavaScript Blocker

Enable expert mode en je hebt een heleboel mogelijkheden waaronder de optie
"Canvas fingerprinting protection" en nog veel meer aan blokkeer scripts opties etc.
Teveel om even op te noemen!

Ziet er goed uit, maar Config verdient het goed te bestuderen om één ander optimaal te configureren!
Dat kost vast even tijd, net zoals bij Noscript. Javascripts zijn nou eemaal wat lastiger materie.

https://extensions.apple.com/?q=javascript

Wireshark for dummies

En?
Weet je het al?
Naar aanleiding van je tip heb ik ook een test met verzamelde data gedaan.
Ik weet alleen niet waar en hoe in Wireshark die data te vinden en bijvoorbeeld in de vele regels te kunnen filteren op bijvoorbeeld alleen image-data met daarbij dan ook nog een filter op image size (nodig want sites bevatten vaak nogal veel afbeeldingen).
Kwam er dus nog niet uit, als dummyshark.
;-)

Je kunt ook ingebouwde functionaliteit van Firefox gebruiken:
- Open een nieuw Firefox venster
- Typ Ctrl +Shift+Q (of, Engelstalige Firefox, kies Tools -> Web Developer -> Network)
- Persoonlijk vind ik een "detached" (los) venster prettiger. Rechtsbovenaan het grijze gebied zie je een x; klik op het icoontje links daarnaast
- Breng het browservenster weer naar de voorgrond
- Typ de gewenste URL in en tik Enter.

Breng daarna het debug venster weer naar de voorgrond. Zoek naar GIF en PNG plaatjes. Als je de muis boven zo'n vierkantje laat zweven verschijnt een popup met daarin de afmetingen: zoek naar geheel witte vierkantjes met afmeting 1x1. Onder domain zie je nu waar die pixel vandaan gehaald wordt. Als je op zo'n regel klikt zie je rechtsbovenin de request URL verschijnen.

In die URL kan informatie over jou, jouw webbrowser en eventuele transactie aan een third party site worden verstrekt, naast request headers (waaronder Referrer a.k.a. Referer) die jouw browser naar die third party site verstuurt (waaronder vaak 1 of meer cookies). Nb. daarbij wordt geen Javascript opgehaald vanaf die third-party site, extensies als NoScript helpen hier dus niet tegen. Indien de third-party-site URL's door Javascript op de gewenste site worden gegenereerd, dan kan Noscript wel helpen als je Javascript uit laat voor die site (maar meestal werkt zo'n site dan niet goed meer).

• Wat betreft de eerder voorgestelde/te proberen AdblockPlus image definitie rule

De eerder genoemde eventuele oplossing via een Adblock Plus regel blijkt toch een Element Hiding Rule (die starten namelijk met # of ##) en is daarmee geen blokkeer rule.
Daarmee is het aannemelijk dat de pixel wel geladen wordt maar dat je hem niet ziet. Dat heeft geen zin, bovendien zijn sommige tracking pixels mogelijk al onzichtbaar (de transparante 0x0 pixel gif bijvoorbeeld).

Voor een eventuele werking zal dus een echte blokkeer formule/rule bedacht moeten worden en geen Element Hiding Rule (ik kom er nog niet achter, welke slimmerik wel?)

• Regels op formaat hebben nog een ander ‘klein’ ander nadeel, je dient dan ook wel andere mogelijk voorkomende formaat-varianten te definiëren.
Want; niet alle pixel tracking plaatjes hebben een afmeting van "1x1"!

Op bijvoorbeeld beslist.nl komt ook de afmeting "0x0" voor en (zeldzamer, slim hoor) een "2x1 pixel"-image'(!).
Dat zou dan een lijstje worden van alle formaat varianten tussen de plusminus 0 en 5 pixels?
(wat op zich geen probleem is/erg is tussen de tienduizenden andere regels. Zolang het nog geen 3d-definities worden,
..., hologramprojectie-adblockrules?. ;-).

(Niet te vergeten na dit addon experiment uitstapje, andere besproken tips blijven wat mij betreft de moeite waard ; https://www.security.nl/posting/396549#posting396650)

• @ Eric, bedankt voor de Tip en specifieke uitleg.
De tip gaf soms resultaat, helaas niet in dit specifieke geval van dbijvoorbeeld de Trackingpixel van Criteo. Ook al wist ik waar die pixel ongeveer te vinden was (ergens onderaan de pagina).
Een 1 pixel image is ook wel erg klein en niet altijd wit/of de achtergrond zwart, doorzichtig of 0 pixels (meestal toch wel geschaald naar minimaal 1 pixel, maar of het ook web-technisch verplicht is?).

Je antwoord leidde daarnaast tot een ander inzicht en insteek bij dit thema; er valt nog wel meer over tracking en addons te vermelden en te laten zien. Daar kom ik dan mogelijk op terug onder een nieuw topic (mits ik een reeds lopend behoorlijk tijdrovender voorbereidend onderzoek voor een nieuw uitgebreid topic naar tevredenheid rond krijg.
We zullen zien ;-).