Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Tweakers alles toelaten ?

17-08-2014, 20:49 door vanegmond, 36 reacties
De site http://tweakers.net/

vraagt om alle cookies toe te laten én op AdBlocker deze te whitelisten.

Wat vinden de Security leden hiervan ?
Ik vind het wel een goede site, maar als ik daar een vraag stel, komt er zelden
een antwoord. Het lijkt meer een soort Twitter Site, wat dat betreft !
Reacties (36)
17-08-2014, 20:56 door 12345dan
Ten eerste: Ik neem niet aan dat dit forum, noch de categorie hiervoor bedoeld zijn.

Ik zit redelijk lang op Tweakers en ik vind de antwoorden in tegenstelling tot jouw ervaring(en) snel en behulpzaam overkomen. Ik gebruik Tweakers al een lange tijd met adblocker, dit kon(!) nooit getest worden. En mocht je het (per ongeluk) vertellen, kwam er een tijdelijke blokkade. Ze zijn dus milder geworden m.b.t. adblockers.
17-08-2014, 21:49 door Spiff has left the building
Door vanegmond, 20:49 uur:
De site http://tweakers.net/
vraagt om alle cookies toe te laten én op AdBlocker deze te whitelisten.
Wat vinden de Security leden hiervan?

Tweakers geeft aan "Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies." Die cookies worden dus hoe dan ook geplaatst, of je nu wel of niet "Ga verder" klikt.
En da's geen probleem. Een First-party cookie (direct cookie) van Tweakers kun je je browser gerust laten accepteren, vind ik. Of Tweakers ook Third-party cookies (indirecte cookies) plaatst, dat weet ik niet. De mogelijkheid tot het plaatsen van Third-party cookies (indirecte cookies) kun je zonder problemen blokkeren in je browser.

Het whitelisten van Tweakers in mijn adblocker dat doe ik niet. Tweakers geeft netjes aan waarom het dat wenst, maar gezien de eerdere kwaadaardige advertenties op diverse andere sites vind ik ads een te vermijden risico. Mogelijk heeft Tweakers de adverteerders beter onder controle, maar ik wens het risico niet te nemen.
17-08-2014, 22:00 door Anoniem
Je hoeft er geen in dit geval zelfs geen vraag over te stellen want het is er gisteren in de reacties nog aan de orde gekomen.

https://tweakers.net/nieuws/97874/yahoo-koopt-bedrijf-dat-verspreiden-van-malware-via-advertenties-tegengaat.html?mode=nested&niv=-1&order=asc&page=1#reacties
17-08-2014, 22:49 door Anoniem
Dat ze zeuren moeten ze zelf weten, maar als ze mensen vanwege hun idee van adblockergebruik weg gaan jagen verdwijnen er een heleboel gebruikers van hun site. Hun lezerschap heeft een hoog gehalte aan mensen die met een adblocker overweg kunnen.

Persoonlijk gebruik ik eigenlijk altijd al een adblocker, maar dan zonder voorgedefinieerde adblocklijsten. Advertenties storen me niet zo tenzij ze dat wel doen: Het zijn irritante gifjes, knipperende javascript, flashdingetjes, ongevraagd afspelende filmpjes, alles wat ongevraagd geluid maakt, popups, popunders, pop-ins, zitten expres in de weg, en zo verder. Stoor ik me eraan dan gaat de webdebugger open en komen de blokkeerregels op tafel. Dan pakken we de tracking pixels en -javascript ook gelijk even mee. En nee, er wordt niet gewhitelist. Zorg maar dat je advertenties me niet storen. Jammer joh.
17-08-2014, 23:08 door vanegmond
Door 12345dan: Ten eerste: Ik neem niet aan dat dit forum, noch de categorie hiervoor bedoeld zijn.

Ik zit redelijk lang op Tweakers en ik vind de antwoorden in tegenstelling tot jouw ervaring(en) snel en behulpzaam overkomen. Ik gebruik Tweakers al een lange tijd met adblocker, dit kon(!) nooit getest worden. En mocht je het (per ongeluk) vertellen, kwam er een tijdelijke blokkade. Ze zijn dus milder geworden m.b.t. adblockers.

Omdat Tweakers vraagt om beveilingskwesties toe te laten, lijkt het mij, wel terzake op dit forum
Mijn ervaring met antwoorden is toch anders, ik vroeg me soms af, of er een clubje was, dat wel
op elkaar inging ? het zal wel aan mij liggen, maar ook dat je niet kan zien of je een antwoord krijgt
is nogal onhandig, Tweakers daarover contacten heeft ook geen zin, geen antwoord ?
Ook op deze site, is er geen instelling dat er een reactie per mail komt, enigste is {tip van @Spiff}
je Account bekijken en daar de reacties zien.
Toch vind ik Tweakers een hele goed site, met vooral over Software goede tips, downloads, en reviews.
Maar juist daarom lijkt mij opbouwende kritiek wel goed !?
17-08-2014, 23:27 door Spiff has left the building
Door vanegmond, 23:08 uur:
[...] ook dat je niet kan zien of je een antwoord krijgt is nogal onhandig [...]
Ook op deze site, is er geen instelling dat er een reactie per mail komt, enigste is {tip van @Spiff} je Account bekijken en daar de reacties zien.
Security.NL heeft met de aanpassing van de site van vorig jaar augustus de notificatie-optie verwijderd.
Tweakers biedt geen notificatie-optie omdat het met het grote aantal Tweakers-gebruikers en hun reacties een veel te grote stroom notificatie e-mails zou genereren. Zoiets stond eerder ergens in de Tweakers FAQ, meen ik.
Maar goed, anders dan het gebruik van een adblocker heeft dit niet iets met computerbeveiliging van doen.
18-08-2014, 09:23 door [Account Verwijderd]
[Verwijderd]
18-08-2014, 09:40 door Anoniem
Door Hyper: Tweakers zal ongetwijfeld ergens een scriptje door je browser laten uitvoeren om je die adblock melding te tonen. Als je erachter bent gekomen welke dit is kun je hem aan je adblock lijst toevoegen. *insert yawn-smiley here*
2 CSS lagen over elkaar tonen. De eerste met de melding dat je reclame blokt, de tweede laag daar overheen de normale advertentie. Blokt jou systeem de advertentie, zie je daardoor de onderliggende laag.
Beetje extra CSS werk.
18-08-2014, 09:49 door Briolet
Door Hyper: Als je erachter bent gekomen welke dit is kun je hem aan je adblock lijst toevoegen.

Het is wel het script met de meest waarschijnlijke naam, waar de test gebeurd. Blokkeer je het script, dan genereert de pagina errors over 5 variabelen die hij niet kan vinden. o.a. dat hij de Tracker' niet kan vinden. Als Tweakers slim is, laten ze dat script ook zaken uitvoeren die onmisbaar zijn voor de werking van de site. Het kan best zijn dat Tweakers later ergens test of die variabelen wel geïnitialiseerd zijn.
18-08-2014, 10:17 door Vandy - Bijgewerkt: 18-08-2014, 10:18
Door Hyper: Tweakers zal ongetwijfeld ergens een scriptje door je browser laten uitvoeren om je die adblock melding te tonen. Als je erachter bent gekomen welke dit is kun je hem aan je adblock lijst toevoegen. *insert yawn-smiley here*
Met JavaScript uit (NoScript) krijg ik geen melding; alleen als JavaScript is ingeschakeld, komt de melding naar voren. Maar de site doet het verder wel gewoon.
18-08-2014, 17:59 door Anoniem
(Had gisteren al een reactie klaarliggen, niet geplaatst, n.a.v. van het inmiddels toenemend aantal opmerkingen alsnog een uitgebreide reactie)

Tweakers alles toelaten ?

Kort antwoord : Nee!

+ + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + +

Tweakers alles toelaten ?

Lang antwoord : Verdiep je in wat er werkelijk gebeurt op die site in combinatie met wat ze er zelf overzeggen in de policies, ervaringen en opmerkingen van anderen over de eigenaardigheden van Tweakers en maak je beslissing op basis daarvan.


anders dan het gebruik van een adblocker heeft dit niet iets met computerbeveiliging van doen.
Well,..
Hun lezerschap heeft een hoog gehalte aan mensen die met een adblocker overweg kunnen.
Well,..
Tweakers zal ongetwijfeld ergens een scriptje door je browser laten uitvoeren om je die adblock melding te tonen.
Well,..
2 CSS lagen over elkaar tonen. De eerste met de melding dat je reclame blokt, de tweede laag daar overheen de normale advertentie.

Beetje extra CSS werk.
?!?!


Nog een point of view

(met wat extra informatie verkregen uit veldwerk)


Het aardige is dat het eigenlijk 'helemaal niets' specifiek en alleen met adblocker functionaliteit van doen heeft maar met het blokkeren van javascripts, iframes of scripts van 3rd party domeinen.
Zonder adblocker maar met javascript disabled, bijvoorbeeld met NoScript krijg je de melding namelijk ook.

Niet verwonderlijk als je kijkt welke javascripts er draaien waarvan een paar bedoeld voor het vertonen van reclame.

Hoi!,..

voordat je eventueel verder leest, ik heb op zich weinig tegen de Tweakers site, al mogen er toch wel wat zaken worden opgemerkt, doe ik door er wat scherpte tegenaan te gooien.
Zuur tegenover het zoet als tegenbalans bij die vriendelijk ogende svp reclame toestaan-boodschap. Van een andere kant bekeken zeg maar.

Positief vooraf
De reclame, het aantal trackers en analytics zijn van een relatief voorbeeldige 'eenvoud' en rust vergelijkend met de websites van bijvoorbeeld Idg (o.a. Webwereld, bekijk het maar zonder adblocker). Dat weerhoudt adverteerders op Tweakers als Mediamarkt of KPN of,.. er niet van te komen met visueel minder esthetische reclame tot gewoon de bekende aandachttrekkende ellende. Impliciet doet een overdaad aan slechte reclame op termijn toch iets met je gevoel voor esthetiek, als je niet oppast! ;-)
Verder zit er nog wel een stiekem analyse addertje addertje onder het gras, daarover later meer.



TweakersNet Review : 'Even' Reclames en meer, toestaan / tevoorschijn toveren op Tweakers - in stapjes

('Review' zonder adblocker, met Noscript voor het bekijken van de actieve javascripts en verbindingen, met Ghostery voor het bekijken van de advertentie, tracker en analytics domeinen.)


1) Het begint zoals gewoonlijk eerst al met de bekende cookie melding, fris geel, niet te missen en op de plek waar straks in dit verslag verlangde reclame komt.
Hou het maar bij de fris gele melding zou ik zeggen.

Scroll door naar de onderkant van de pagina en lees informatie onder de volgende twee links
https://tweakers.net/cookies/
https://tweakers.net/privacy/
(wie van de tweakers lezers doet dat? Zeg eens eerlijk? Denk een hele minimale groep. Doe het dan nu voor het, omdat het belangrijk is voor het inzicht bij de toestemming die je al dan niet gaat geven.)

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Detail, hoe zelfstandig / onafhankelijk is Tweakers eigenlijk?
Tweakers valt in ieder geval onder De Persgroep, bekend van diverse kranten en allerlei online media (ja ook het bedrijf autotrack.nl dat die irritante knetterkanariegele knipperreclame op Tweakers levert is van de persgroep).

Zou de persgroep Tweakers dan qua verdienmodel helemaal ellendig en alleen laten doormodderen?
Denk het niet, Tweakers lijkt de tech-input-poot voor onder meer de Volkskrant. Die toegevoegde waarde met een grote lezersgroep wil de krant / De Persgroep vast niet zomaar kwijt.
Wellicht is Tweakers dus niet helemaal zo financieel sneu als het overkomt, de boodschap oogt echter aannemelijk mooi. En aan het concept eigen inkomsten proberen te genereren met vertoning van wat reclame is op zich ook helemaal niets mis. Tevens handige werkvoorziening voor onderlinge bedrijven van De Persgroep.

Het is de manier waarop en de soort (adblocker) argumenten die je gebruikt, kijk verder mee.


- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -


2) De site, laten we beginnen met meer javascripts toe te staan, anders komen we op het reclame pad nergens.
Na het toestaan van;
tweakers.net
(hoeft op zich niet voor lezen van kleine artikel content)
tweakimg.net
(hoeft op zich niet voor lezen van kleine artikel content)
komt er doodleuk een volgende 2e balk bij, je hebt niet alleen nog geen cookies toegestaan maar hebt ook nog een adblocker (nee hoor even niet in deze browser).


3) "Hoi", nog geen reclame.
Dat is vandaag niet de bedoeling, meer javascripts doorklikken svp, met het geven van nog wat meer javascripts toestemmingen;
www.googletagservices.com
partner.googleadservices.com

helpt nog niet met het verkrijgen van meer reclame in beeld.
Maar Tweakers vindt het al beter/goed genoeg, de melding van de adblocker verdwijnt.
Dat lijkt mij net wat te vroeg, ik heb er geen bezwaar tegen; nu heb ik aan de vraag voldaan ;-).

Nu kan dit verslag stoppen.
Toch, nog 'even verder'.


4) Ik wil reclame zien (voor deze keer) ook al hoeft het al niet meer van Tweakers, toch verder geklikt dan.
In de aanbieding
ssl.google-analytics.com
Analytics javascripts toestaan dan maar?
Hoewel geen vraag daartoe van Tweakers ga ik ook niet akkoord, dat kunnen ze vergeten.


5) De Cookie melding met vraag cookies toe te staan wel toegestaan.
'Iedereen klikt immers altijd op ja', dan is die lastige melding weg, doe ik vandaag lekker mee. Bovendien is de ruimte van de melding straks nodig voor reclame, nog een argument.
Resultaat, nog geen reclame (wel cookies).


6) Het vertonen van reclame gaat pas bescheiden werken (bescheiden kopje boven het artikel overzicht) als je de volgende scripts toestaat;
securepubads.doubleclick.net
g.doubleclick.net
pagead2.googlesyndication.com
&
bs.serving-sys.com (soms is ie er wel soms ook niet in het NoScript overzicht)

Hoera!
De eerste reclame wordt zichtbaar. So far so good, acceptabel hoor.
Een bank, een verzekeraar,.. Helaas verloren aandachttrekkerij, ik heb geen interesse want mijn focus ligt op andere informatie.
De reclame is gelukkig klein genoeg om net niet genoeg te storen om eventuele actie op te ondernemen.).[/i]

De pagina opmaak blijft verder intact en de reclame is visueel acceptabel en bescheiden in beeld ingepast (vast tot vreugde van de ontwerper en gelijk heeft 'ie') onder een horizontale kopbalk met afbeeldingen en boven het begin van het artikeloverzicht.
Als alle sites zo reclame zouden vertonen, wat een verademing zou dat zijn (bij de flitsflits dagelijkse ellende van nu).

Helaas, reclame en bescheidenheid passen niet erg bijelkaar.
Verderop verandert dat alsnog de verkeerde kant op (What was I thinking anyway?)



7) Goed zichtbaar wordt de reclame met minder bescheiden inzetten rechts wanneer je de volgende regelrechte 'instinker' toelaat; een javascript dat in naam suggereert met 'fonts' van doen te hebben (en ondergebracht onder het tweakimg.net domein) maar kennelijk het startschot is voor meer grote reclameblokken.

FONTS?
FONT@https://tweakimg.net

Noscript vindt het ook een aparte vermelding/waarschuwing waard
NoScript

Temporarily allow https://tweakimg.net
(FONT <OBJECT> /
https://tweakers.net)

[x] Always ask for confirmation

Pats! in de kop groot overdwars (class="leaderBoard") een groot goedkoop ogend 'bedankje van Kpn erbij, knipperGif in groen!
Gif's, Tweakers en het publiek zijn er dol op, vooral de bewegende. Als je nog iets rustig wil proberen te lezen. Doe jezelf een groot plezier en disable op de een of andere manier bewegende gif's (ze stoppen namelijk niet vanzelf).


8) Meer reclame, de pagina eens ge-refreshed.

Ah, daar is ie dan, Google pagead2, waar bleef ie nou? In een frame rechts, knipper knipper, speciaal in felste geel dat men konden vinden. Reclame over auto's en iets met een hond. Ik maar denken dat ik op een tech site zat (maar inderdaad auto's hebben ook iets met tech)
Bij wijze van uitzondering, klik never op reclames, als ik ze al zie, dat helpt, de reclame link gevolgd. Ja, gaat over auto's en zo ontdekte ik eigenlijk dat dit bedrijf en daarna ook dat Tweakers eigendom is van De Persgroep.
Waar reclame toch al niet goed voor is.

Terug naar Tweakers,
Nog eens een aparte artikel pagina geopend in de hoop meer reclame te genereren, zelfde indeling zelfde reclames, ook daar met knipper knipper tekst een google fel yellow ad in beeld.


9) Reclame op Tweakers, dat valt eigenlijk nog aardig mee tot nu toe, doe ik het wel goed? Moet ik niet meer toestaan?

Ligt de relatieve rust nog aan te strenge NoScript instellingen?
Nee dat maakt niet echt uit, hooguit voor het in stapjes toestaan van scripts.

Ghostery misschien (Je weet wel, de addon om nog iets van je privacy te bewaren)
Nee ook niet, blokkeert alleen niet visuele zaken.


- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Ghostery vermeldingen tussendoor voor het inzicht

Doubleclick
Advertising (o,ja de melding ging over reclame, bijna vergeten)
https://securepubads.g.doubleclick.net/gampad/ads?gdfp_req=1&correlator=1649853110849036&output=json_html&callback=googletag.impl.pubads.setAdContentsBySlotForSync&impl=ss&json_a=1&..... .. .

https://www.googletagservices.com/tag/js/gpt.js

Google Adsense
Advertising
https://pagead2.googlesyndication.com/pagead/osd.js

Google Analytics
Analytics (Reclame toestaan geeft meteen analytics bijeffect, handig wel van Google of Tweakers?)
https://ssl.google-analytics.com/ga.js

Webtrekk
Analytics (doen dat met afbeeldingen, niet op basis van javascripts. Mogelijk met de inmiddels meer bekende 1 pixel tracker afbeeldingen.)
https://tweakimg.net/x/min/webtrekk_v3.js?1398164194

Later nog Adform
(Advertising)
https://s1.adform.net/stoat/load/v/0.0.13/e/agCDg/i/wAA/r:engagement/EngagementTracker
https://s1.adform.net/stoat/boot.js?bv=362
https://s1.adform.net/Banners/5462080/5462080.jpg?bv=3-362

javascript = .js

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -


Nogmaals, lees bijvoorbeeld het kopje onder "Welke cookies kunnen anderen plaatsen bij een bezoek aan Tweakers?" van het Tweakers privacy policy en je begrijpt (aanname) voorgoed waarom je een addon als Ghostery (er zijn ook andere addon varianten die tracking blokkeren) wil installeren en nooit meer uitschakelen.
Tussen genoemde advertentie bedrijven zitten de allergrootste 'jongens' wereldwijd die heel wat meer sites als klant hebben die jij ook bezoekt.

In geval een site een dergelijke addon blokkeert kan je tracking connecties blokkeren met je firewall of hostfile.
Dat scheelt een hoop regels.



10) Oké, laten we Ghostery met pauze sturen en bovengenoemde verbindingen toestaan, er moet toch geld verdiend worden met mijn profiel en interesses nietwaar?

'Leaderboard' in de kop was even weg maar is er weer, reclames zijn er kennelijk soms wel en soms weer niet, dat heeft een reden. En niet eens zo'n onaardige.
Zie de omschrijving bij "zogenoemde frequency cap" in het cookie-policy van Tweakers.

Ghostery activeren of deactiveren maakt niet zichtbaar uit voor de reclame.
Wel voor je 'privacy', hou deze addon geactiveerd!


11) NoScript dan maar helemaal uitzetten? En alle javascripts van Tweakers laten gieren en brullen.
Kijken wat dat oplevert.

In ieder geval moet je browser een stuk harder werken en kan als je verbinding niet zo snel is duidelijk verschil maken bij het laden!
Wat trager dus door alle vrienden die de site erbij moet betrekken; "Jongens kom eens vlug kijken ip 00.00.00.00 met het unieke systeem en browser profiel is weer van de reclame-partij!" (ip 00.00.00.00 koopt echter niet op advertenties)[/i].


12 ) Onbekende Adder in het gras - Canvas fingerprinting op Tweakers ?!

Wat begon onder de noemer van inkomsten en een adblocker.
Resulteert in het moeten toestaan van javascripts voor vertoning met reclame.

Javascripts moeten toestaan voor de reclame, met als 'toevallig mogelijk gemaakt side effect' Canvas fingerprinting (het op de achtergrond stiekem toepassen van resistente tracking-web-techniek op basis van het analyseren en opslaan van je unieke systeem profiel dat dwars door vrijwel alle privacy maatregelen die je neemt heen gaat)..

Dat heeft een gemiddelde gebruiker niet door, tenzij je net een browser hebt die je daarvoor waarschuwt,..

This website (tweakers.net) attempted to access image data on a canvas. Since canvas image data can be used to discover information about your computer, blank image data was returned this time

Ben er nog niet achter waar het canvas script zich bevindt.
Repliceren van de melding lukte met het heropenen van de site niet meer. Ergens op de meer commerciële product pagina's verstopt? Kan het niet meer vinden
(heb er overigens een screenshot van hoor ;-).

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Meer over Canvas FingerPrinting

De Correspondent

https://decorrespondent.nl/1496/Deze-online-tracker-volgt-je-in-het-geniep-en-is-niet-uit-te-schakelen/41559414072-396289fa
"De hele lijst is: beslist.nl, voetbalzone.nl, buienradar.nl, tvgids.nl, labber.nl, iphoneclub.nl, skyscanner.nl, , hostnet.nl, tudelft.nl, mailplus.nl, bax-shop.nl, autowereld.nl, headliner.nl, topnudecelebs.nl, gamer.nl, lindanieuws.nl, soccernews.nl, loonwijzer.nl, loonwijzer.nl, speeleiland.nl, sbs6.nl, zipzoo.nl, songteksten.nl, metatags.nl, rtvutrecht.nl, computeridee.nl, betaalbarekralen.nl, action.nl, rtvnh.nl, deweekkrant.nl, iculture.nl, klimaatinfo.nl.
Tweakers?

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Hoe zit dat Tweakers??

Tijd voor Tweakers om uit de kast te komen en een eerder artikel
https://tweakers.net/nieuws/97417/websites-gebruiken-canvastekening-voor-trackingdoeleinden.html
met een lijst van andere bedrijven die dat doen te updaten met eervolle eigen vermelding?

Of wordt wel de canvas functionaliteit gebruikt maar net voor iet onschuldigs anders, dat zou kunnen, ik zou alleen niet weten wat maar dat zegt op zich niets.
De twee onschuldige start vragen aan elke site bezoeker, namelijk cookies toestaan en toestaan van reclame (dus javascripts!) ter support van Tweakers hebben inmiddels scherpe rafeltjes gekregen(hopelijk is dat beeld geheel en al onterecht).


Ondertussen : tegengaan van Canvas Fingerprinting :

- Jawel, javascripts niet toestaan (wat vervelend toch van die reclame en bijbehorende inkomsten nou)
- WebGL uitschakelen in je browser, kan soms in de uitgebreide configuratie settings van je browser of met gebruik van NoScript ("Forbid WebGL" + "Apply these restrictions to whitelisted sites too")


13) Buitenste-binnen Tweakers

Last but not least; javascripts toestaan door noscript uit te schakelen (voor de advertenties) is om een andere security en privacy reden eventueel onverstandig.
Als ook vermeld in de cookie en privacy-policy kan Tweakers niet geheel toezicht houden op wat er op de site geplaatst wordt, een duidelijke waarschuwing e kanttekening wil ik daarom maken bij wat gebruikers aan 3rd party content met eventuele trackers aandragen; het bijvoorbeeld gebruik maken van illustraties en andere embedded content van andere domeinen in de eigen reviews.

Dat is goed te zien of merkbaar wanneer je over een addon beschikt die het laden van images van 3rd party domeinen managed (standaard blokkeert zonder expliciete toestemming).

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

- Voorbeeldje met bezoek van de begin pagina met artikel content en verbindingen :

Website - Access Info - Date - 3rd party sites connected

tweakers.net , ( Visited , Aug 18, 2014 , 0 )

doubleclick.net , ( Third Party , Aug 18, 2014 , 0 )
google-analytics.com , ( Third Party , Aug 18, 2014 , 0 )
google.com , ( Third Party , Aug 18, 2014 , 0 )
googleadservices.com , ( Third Party , Aug 18, 2014 , 0 )
googletagservices.com , ( Third Party , Aug 18, 2014 , 0 )
tweakimg.net , ( Third Party , Aug 18, 2014 , 0 )
webtrekk.net , ( Third Party , Aug 18, 2014 , 0 )


- Voorbeeldje met het bezoeken van gebruikersreviews met artikel content en verbindingen (een kleine 20 gebruikersreviews geopend van de afgelopen maanden) :

27 verbindingen met externe sites zonder de pagina van Tweakers.net te verlaten :

Website - Access Info - Date - 3rd party sites connected

tweakers.net , ( Visited , Aug 18, 2014 , 0 )

adform.net , ( Third Party , Aug 18, 2014 , 0 )
dezeserver.nl , ( Third Party , Aug 18, 2014 , 0 )
doubleclick.net , ( Third Party , Aug 18, 2014 , 0 )
dropboxusercontent.com , ( Third Party , Aug 18, 2014 , 0 )
elektronica-reviews.nl , ( Third Party , Aug 18, 2014 , 0 )
google-analytics.com , ( Third Party , Aug 18, 2014 , 0 )
google.com , ( Third Party , Aug 18, 2014 , 0 )
googlesyndication.com , ( Third Party , Aug 18, 2014 , 0 )
idigi.nl , ( Third Party , Aug 18, 2014 , 0 )
imageshack.com , ( Third Party , Aug 18, 2014 , 0 )
imageshack.us , ( Third Party , Aug 18, 2014 , 0 )
imgur.com , ( Third Party , Aug 18, 2014 , 0 )
mrc4.nl , ( Third Party , Aug 18, 2014 , 0 )
newrelic.com , ( Third Party , Aug 18, 2014 , 0 )
nojsstats.appspot.com , ( Third Party , Aug 18, 2014 , 0 )
nr-data.net , ( Third Party , Aug 18, 2014 , 0 )
oostindie.com , ( Third Party , Aug 18, 2014 , 0 )
techtesters.eu , ( Third Party , Aug 18, 2014 , 0 )
tinypic.com , ( Third Party , Aug 18, 2014 , 0 )
tweakblogs.net , ( Visited , Aug 18, 2014 , 0 )
tweakimg.net , ( Third Party , Aug 18, 2014 , 0 )
ussscctv.com , ( Third Party , Aug 18, 2014 , 0 )
webtrekk.net , ( Third Party , Aug 18, 2014 , 0 )
wikimedia.org , ( Third Party , Aug 18, 2014 , 0 )
youtube.com , ( Third Party , Aug 18, 2014 , 0 )
ytimg.com , ( Third Party , Aug 18, 2014 , 0 )


Kijkend naar de domeinen krijg je wel een plaatje bij het idee van de mogelijkheden voor malware infectie (niet? Dropboxje,..).

Afbeeldingen
Expliciet aangetekend dat het over het algemeen op gaat voor het laden van afbeeldingen, er werden in dit review-geval verder geen andere zaken als analytics geladen van de externe sites.
Volgens het privacy policy van Tweakers zelf zou dat overigens wel hebben gekund.

Security en javascripts
In een afbeelding kan wel een extra script verstopt of een link verwijzing zitten (en of tweakers hierop scant?)..

Filmpjes
Worden echter ook embedded, dat wordt al riskanter.
(NoScript geeft je dan wat extra protectie door vertraging en de mogelijkheid zaken te beoordelen), zeker als de gebruiker net geen up to date flashplayer heeft (eigen schuld?)

Een voorbeeldje van embedded content in een review , https://tweakers.net/productreview/96835/sony-xperia-z1-compact-zwart.html

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -


14) Security : Javascripts met mate toestaan !

In algemene zin lijkt het (mij) verstandig bij sites die content laden van andere domeinen juist je javascripts te monitoren en niet massaal toe te staan.
Aan de security van je eigen computer mag het reclame en advertentie argument geen afbreuk doen (ander perspectief en andere opvatting).

Adblocking is niet hetzelfde als Javascript management (!) :

Reclame en gebruik van javascript kunnen los van elkaar staan, door namelijk / bijvoorbeeld advertenties tonen op basis van meer statische content en/of bijvoorkeur embedded op de eigen site / onder een eigen domein.
Bij het laatste overtuig je ook meteen dat je niet bezig bent 3rd party tracking toe te passen.

Niet praktisch
Dat dat voor de adverteerders niet snel genoeg is en al helemaal niet werkt bij de gewenste miliseconden ad-server-exchange technologie van advertentiebedrijven, daar heeft de gebruiker op zich geen boodschap aan en is gelijk ook het probleem; advertentie input is niet meer te controleren en goed te managen.

Zie voor de flits reclame handel dit artikel (!)
https://decorrespondent.nl/1150/Jouw-aandacht-wordt-talloze-malen-per-dag-aan-de-hoogste-bieder-verkocht/56001550-762cdf78

Adblocker als security oplossing voor consumenten - eigen schuld (?) :
Door dat vergrote veiligheids risico op de welhaast verplichte koppeling tussen advertentietechnieken en javascript haken consumenten af en gaan advertentie-blockers gebruiken die bij het blokkeren ook gebruik maken van detectie van reclame javascripts.

Verder rekt de reclame industrie het eigen bevoegdheden domein steeds verder op; van het recht en de noodzaak tot het vertonen van reclame tot het recht en de noodzaak daarvoor als het kan maximaal de privacy van gebruikers te schenden. Verkocht als service natuurlijk, advertenties getoond op basis van interesses, je systeemprofiel, persoonsdata, je Geo locatie, je sociale netwerk, etc etc. etc.


Waar begon het mee ? - alles handig ondergebracht onder die twee simpele eufemistische noemers

- willen dat site bezoekers cookies toestaan
- willen dat site bezoekers reclame toestaan

Bij sommige sites die je dagelijks bezoekt toch maar eens (als je het eigenlijk niet al weet maar dan nog, het kan ruiken of van verre zien aankomen) 'even' een Sneak-preview op de 'privacy policy' en de 'cookie policy' werpen.

Ben te lui voor het bekijken van policies? - voor gebruik van een adblocker hoef je niets te doen
Laat een goed ingestelde browser en een paar addons naar keuze permanent het werk doen.
Voor een adblocker hoef je dus niets te doen, met eerder genoemde anti-tracking addon ook niet, kwestie van een keer goed configureren, updaten en af en toe kijken of de instellingen niet per ongeluk gewijzigd zijn.

Vraagt een site (als Tweakers) bijvoorbeeld haar site te whitelisten?

Realiseer je dan dan er meer javascripts door je adblocker 'unblocked worden' met meer gevolgen dan je zo kun zien en in de gaten hebt.
In dat geval is het hebben van NoScript erbij als vangnet een goed idee, niet voor het whitelisten van javascript based reclame techniek.
Het moeten zoeken van een oplossing van het probleem van de aanbieders van de site zelf (advertenties aanbieden met zwaar gebruik van javascripts) brengt jou in de 'problemen' ; qua moeite (welk script wel en welke niet) of qua security en privacy (alles toestaan en minder security en minder privacy).

Noscript als belangrijk vangnet dus erbij!

Gebruik van NoScript is een iets ander verhaal als het gaat om kennis en moeite, interesse en enige bereidheid wat in te leveren op browsercomfort en ongeduld is een al dan niet kleine vereiste.
Alhoewel, veel sites doen het gewoon goed zonder javascript te hoeven toestaan. Met uitzondering van sites die veel media content embedded hebben, dan wordt het soms een heel circus om dat in ieder geval voor de eerste keer goed in te stellen in je whitelist(afhankelijk van hoeveel addons je naast elkaar gebruikt).

Per site beoordelen en javascripts wel of niet toestaan is meer geklik. Doen waarschijnlijk weinig mensen, ben er zelf aan gewend, daar is best mee te leven, gevolg van een bewuste keuze bij een afweging (maar inderdaad het vergt enige basiskennis, de aardigheid is dat je er ook weer wat kennis mee opdoet, dat niet iedereen daar zin in heeft heb ik alle begrip voor. Geen reden om dan maar helemaal niets te doen.)


15) Tot slot en nogmaals.

'Prima' site verder die Tweakers.
Interessante content, uitgebreid, etc etc.

Tweakers vraagt van mij als bezoeker om javascripts toe te staan onder het mom van reclame.
Ik (namens bezoekers) vraag aan Tweakers nog eens goed naar de omschrijving in/bij de eigen 2 vragen te kijken, de eigen technologie te nader te bestuderen (we wisten het niet dat doet de webdesigner?) en consequenties te trekken uit een aantal aangestipte punten hier.

'Samengevat'
- Het gaat dus in essentie niet om het gebruik van adblockers maar om wel of niet toestaan van javascripts
- Het gaat om security van gebruikers.
- Het gaat om privacy van gebruikers.

Leg het beter uit en doe er wat mee.


Daarnaast ter overweging
(wat mij betreft en mede naar aanleiding van opmerkingen van anderen over Tweakers site)

- Geef gebruikers het fatsoenlijke recht om zich uit te kunnen schrijven dus om een account weer te laten opheffen (als het inderdaad zo is dat dat niet kan, dat heft wat weg van 'sekte gedrag', lijkt me met een interessante site onnodig en siert niet bepaald. Maar ja fb doet het ook?,. .)

- Als het daadwerkelijk zo is dat Tweakers gebruik maakt van Canvas Fingerprinting dat in het openbaar ook ruiterlijk te erkennen en te communiceren.
(nog meer helderheid verschaffen op zijn minst in de policies (of zag ik het niet, dat kan,..) : Canvas Fingerprinting Ja, Nee, half of een variatie daarop,..).


Losse eindjes

- Verder was ik eigenlijk bezig met een site analyse die qua tracking en externe verbindingen bovenstaand voorbeeld in exponentiële zin ruimschoots overtreft (als die af is verschijnt die wellicht hier).
Tweakers steekt daar echt nog netjes bij af, buiten de mogelijke Canvas Fingerprint aanpak dan, die constatering jeukt en heeft mede aanleding gegeven deze uitgebreide reactie te plaatsen.

- Nogmaals, één en ander in deze lange reactie expres nogal stellig geformuleerd in hoop de noodzaak van goede privacy en security beoordeling van sites die je bezoekt op de agenda te zetten.
Dat is mijns inziens hard nodig.

- Shoot and correct! Waar ik er naast zit met beweringen of info (op de mening mag ook, pro advertentie industrie argumenten ken ik op zich al, zeker de permanente cliché's, verzin een paar sterke graag.
;-)


- Overgebleven must read / aanbeveling :
https://decorrespondent.nl/1034/Dit-gebeurt-er-allemaal-onder-de-motorkap-van-je-smartphone/50352698-785491ea
18-08-2014, 19:07 door Anoniem
Misschien staat er wel een fossiele stichting op (zoals brein) die deze vorm van inkomstenderving wettelijk gaat aanpakken ;) Of we accepteren gewoon dat AdBlock een vorm van marktwerking is en dat Tweakers zal moeten innoveren in haar verdienmodel (bijv. ads in filmpjes zetten die niet blokkeerbaar zijn, HTML5 en nieuwe JS frameworks bieden ook een legio aan mogelijkheden), in tegenstelling tot blijven dweilen met de kraan open.

Erg typisch dat juist tweakers een tech-blog op deze manier te werk gaat, terwijl ze op de voorgrond zouden moeten staan van technologie nieuwtjes. Komop jongens bij Tweakers, het blokkeren van een ad hostname door een gebruiker is geen rocket science en gebeurde 10 jaar geleden al.
18-08-2014, 22:57 door [Account Verwijderd] - Bijgewerkt: 18-08-2014, 22:58
Je zou je browser zo kunnen instellen dat cookies automatisch worden verwijderd bij het afsluiten van de browser.Je zou ook na een bezoek aan Tweakers de cookies kunnen verwijderen Alleen kun je in zoverre ik weet niet kiezen welke cookies verwijderd worden maar worden gewoon alle cookies verwijderd dus mocht je niet alle cookies verwijderd willen hebben, dan is dit natuurlijk niet echt de oplossing.

Verder voorkomt dit natuurlijk het plaatsen van cookies niet.
18-08-2014, 23:17 door vanegmond
Door Anoniem: (Had gisteren al een reactie klaarliggen, niet geplaatst, n.a.v. van het inmiddels toenemend aantal opmerkingen alsnog een uitgebreide reactie)

Tweakers alles toelaten ?

Kort antwoord : Nee!

+ + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + +

Tweakers alles toelaten ?

Lang antwoord : Verdiep je in wat er werkelijk gebeurt op die site in combinatie met wat ze er zelf overzeggen in de policies, ervaringen en opmerkingen van anderen over de eigenaardigheden van Tweakers en maak je beslissing op basis daarvan.

Dus Tweakers verzoek is niet zo onschuldig als het lijkt ! Goede werk Anoniem !
Al moet ik alles nog eens nalezen , ik heb hier op Chrome wel Adblocker, maar geen Non Script.
Ik vraag mij ook af, hoe veel moeite doet voor de veiligheid van zijn Leden.
Dit is de laatste medling over EMET op hun site !
http://tweakers.net/nieuws/89778/microsofts-emet-40-toolkit-moet-windows-betere-beveiliging-bieden.html

Ik moet zeggen, dat ik vaak hun site ook raadpleeg voor allerlei zaken, jammer dat ik nog steeds de ervaring heb
dat er op vragen, slecht word ingegaan. Daarbij geen reactie van antwoorden.

Mijn idee om het hier te melden was dus niet zo slecht, gezien de uitgebreide analyse van Anoniem !

Waar blijft de reactie van Tweakers ?
19-08-2014, 01:00 door Anoniem
Chrome browser NoScript alternatieven
https://chrome.google.com/webstore/search/http%20switchboard

Opera browser NoScript alternatieven
http switchboard
https://addons.opera.com/en/extensions/details/http-switchboard/?display=en

Safari browser NoScript alternatief
JavaScript Blocker by Travis Roman
http://javascript-blocker.toggleable.com/

Security : Haal addons bij voorkeur binnen via de addon / extensie store van de browserleverancier zelf in plaats van websites gevonden op het web of van de (zogenaamde maker)! Dat lukt niet altijd, met addons van Eff.org bijvoorbeeld (https everywhere).
19-08-2014, 09:30 door Briolet
Door Anoniem: Security : Haal addons bij voorkeur binnen via de addon / extensie store van de browserleverancier zelf…
…Dat lukt niet altijd, met addons van Eff.org bijvoorbeeld (https everywhere).

Bij Eff.org kun je het in elk geval nog bij de makers ophalen. En het gaat hier om open source, dus kun je ook de source ophalen bij https://github.com/EFForg/https-everywhere en zelf compileren.
19-08-2014, 09:36 door Vandy
Door _kraai__: Je zou je browser zo kunnen instellen dat cookies automatisch worden verwijderd bij het afsluiten van de browser.Je zou ook na een bezoek aan Tweakers de cookies kunnen verwijderen Alleen kun je in zoverre ik weet niet kiezen welke cookies verwijderd worden maar worden gewoon alle cookies verwijderd dus mocht je niet alle cookies verwijderd willen hebben, dan is dit natuurlijk niet echt de oplossing.

Verder voorkomt dit natuurlijk het plaatsen van cookies niet.
Self destructing cookies; top add-on voor Firefox.

Door vanegmond:
Waar blijft de reactie van Tweakers ?
Weten "ze" dat deze topic hier staat, en dat kennelijk verwacht wordt dat ze reageren?
19-08-2014, 10:56 door Anoniem
"Vraagt om alle cookies toe te laten én op AdBlocker deze te whitelisten. Wat vinden de Security leden hiervan ?"

Geen enkel probleem. Ben je zo'n internet gebruiker die altijd wel de lusten wilt, maar klaagt over de lasten ? Het is jouw keuze om wel/niet gebruik te maken van hun website, waar ze je verder niets voor vragen. Ik zou zeggen, stel ze voor om in ruil voor een contributie van 5 euro per maand jou de website te laten zien zonder cookies.
19-08-2014, 11:36 door Anoniem
Door Briolet: Als Tweakers slim is, laten ze dat script ook zaken uitvoeren die onmisbaar zijn voor de werking van de site.
Dat is niet slim, dat is je gebruikers haten. Natuurlijk kun je kat-en-muis spelletjes gaan zitten spelen, maar uiteindelijk verlies je dat omdat je gebruikers weglopen, te beginnen met de meest geengageerde.

Door Anoniem: Ben je zo'n internet gebruiker die altijd wel de lusten wilt, maar klaagt over de lasten ?
Je gaat er hier "im pli ciet" vanuit dat advertenties een noodzakelijk kwaad zijn. Dat hoeft helemaal niet zo te zijn. Dat tweakers het ziet als noodzakelijk onderdeel van hun verdienmodel, daar kan ik inkomen. Maar commercialisatie van het wereldwijde web (je kent het verschil, hoop ik?) is op zichzelf geen directe noodzaak, nooit geweest ook. Sterker, dat was in het begin helemaal niet eens welkom.

Het gevolg van de-commercialiseren zal wel een veel kleiner wereldwijde web, wellicht een kleiner internet opleveren. Het zal het web en wellicht de wereld een ander aanzien geven. Maar wie zegt er dat dit slecht moet zijn?

Stel nou dat de miljarden market capitalisatie van google en facebook morgen verdampen. Wat dan? Wellicht dat er een groot blik werknemers andere banen moet zoeken. Nou, die hadden ze voor google en facebook ook al, en wellicht beginnen ze zelf startups met nieuwe ideen op andere modellen. Je weet het niet.
19-08-2014, 11:51 door Briolet
Door _kraai__: Je zou je browser zo kunnen instellen dat cookies automatisch worden verwijderd bij het afsluiten van de browser.

Privé mode heet dat. Bij Safari kun je overschakelen naar privé mode voor al het surfen en bij Firefox kun je zelfs een specifieke pagina in privé mode openen. Deze Privé opties zijn handiger omdat ze snel via het menu kunt aan/uit zetten. Voor veel sites wil je namelijk wél dat cookies onthouden worden.
19-08-2014, 13:09 door [Account Verwijderd]
Door Vandy 19-08-2014 09:36 uur:
Door _kraai__: Je zou je browser zo kunnen instellen dat cookies automatisch worden verwijderd bij het afsluiten van de browser.Je zou ook na een bezoek aan Tweakers de cookies kunnen verwijderen Alleen kun je in zoverre ik weet niet kiezen welke cookies verwijderd worden maar worden gewoon alle cookies verwijderd dus mocht je niet alle cookies verwijderd willen hebben, dan is dit natuurlijk niet echt de oplossing.

Verder voorkomt dit natuurlijk het plaatsen van cookies niet.
Self destructing cookies; top add-on voor Firefox.

Deze add-on kende ik nog niet. Bedankt Vandy.

Ik begrijp dat het met deze add-on mogelijk is cookies te verwijderen als een tabblad word gesloten, maar de browser zelf niet wordt afgesloten.

Door Briolet 19-08-2014 11:51 uur:

Privé mode heet dat. Bij Safari kun je overschakelen naar privé mode voor al het surfen en bij Firefox kun je zelfs een specifieke pagina in privé mode openen. Deze Privé opties zijn handiger omdat ze snel via het menu kunt aan/uit zetten. Voor veel sites wil je namelijk wél dat cookies onthouden worden.

Goed opgemerkt Briolet. Je zou inderdaad Privé mode kunnen gebruiken. Even niet bij stilgestaan. Volgens mij zat ik te slapen.
19-08-2014, 13:17 door Anoniem
Buiten de Tweakers vraag om - algemene opmerking n.a.v. van quote

Privé mode heet dat.

Alvast mogelijk ontstaand/bestaand misverstandje rechtzetten
want volgens mij is het zo dat :


* Browsen in Privé modus zorgt er alleen voor :

- dat bij afsluiten van je browser er geen geschiedenis wordt bewaard
- dat er geen historie door je browser wordt opgeslagen

Aangetekend daarbij dat :

- er wel degelijk historie wordt opgeslagen wanneer je in hetzelfde window op dezelfde site aan het browsen bent.
Controleer het met je navigatie button (terug, terug, terug. Dat kan alleen als er wat onthouden wordt, niet?)
Die informatie staat in je cache en met de juiste scripts op een website aanwezig is die informatie mogelijk ook weer uit te lezen.

- de historie wordt door de browser mogelijk wel nog opgeslagen tijdens een sessie bij "Tabbed Browsing" in eenzelfde window. Kijk maar in je tab historie menu.
Wanneer je ervoor kiest onder 'Privé Modus' elke nieuwe pagina te openen in een nieuw window (!) vindt er inderdaad geen opslag van tijdelijke browser sessie historie plaats. Leeg tab historie menu.
Dit is bij Firefox goed te zien, check het zelf bij gebruik van een andere browsers.

- sommige browsers zeggen wel dat ze alles weggooien,..
Maar dat is in sommige gevallen 'gewoon niet waar (?)'.
Er blijven dan wel degelijk nog sporen achter van bezochte websites in divers bestanden van je local browser library.
De bestanden/sporen worden/kunnen hooguit (nog niet) uitgelezen.

Kijk bijvoorbeeld maar eens naar de Favicons bestanden van de privacy-geadverteerde Epic browser, mocht je die (nog)gebruiken.
Safari kan/kon er ook wat van (weer andere plekken e bestanden).
Safari krijg je alleen goed gereset met een totale Safari reset. De settings onder de nieuwere Safari's hebben overigens minder opties gekregen in dat reset menu. Of dat consequenties heeft,..
Chrome, tja Chrome en privacy,..
roept u maar!



* Niet het geval, Private browsing voorkomt absoluut niet :

- het connecten met eventueel diverse/vele 3rd party tracking domeinen die allerlei infor over jouw gedragingen en je systeem verzamelen om die weer commercieel te benutten.

- dat er geen 3rd party cookies worden opgeslagen onder private browsing of wanneer je dat zo instelt betekent nog niet dat een tracker geen informatie krijgt.
De door de browser weggegeven ip-adres-informatie blijft intact (!), voor verreweg de meeste mensen is dat heel veel het eigen vaste thuis ip adres.

- de DNT Header
De Do-Not-Track header kan je instellen maar wordt in veel gevallen totaal genegeerd door de tracking industrie.
Het geeft dus geen enkele garantie dat je niet getracked wordt en is darmee dus een vrijwel lege huls omdat degenenen voor wie het bedoeld is het meestal negeren!

- en mocht je dat eventueel denken,..
het vertonen van reclames wordt er niet mee voorkomen.


* Cookies en andere tracking methoden : De focus op cookies alleen is echt achterhaald!

Dat wil zeggen, het is maar slechts één van de technieken die gebruikt worden om jou te volgen op het internet.
Alleen maar letten op je cookies is echt te weinig!
Gebruik een cocktail van privacy beschermende instellingen en beschermende extra addons.
Verdiep je in de verschillende functies van addons!

Er bestaan nog veel misverstanden rondom de functies van bepaalde populaire addons; dat komt waarschijnlijk door de overlap die ze hebben in het resultaat.
De werking en de aanpak is echter nogal eens met reden anders en ook het doel is anders. Let erop.

Gebruik een slimme combinatie, voorbeelden daarvan zijn 'de laatste tijd' in ruime reacties hier en daar aan de orde gekomen.
;-)


Vergeet de maatregelen tegen Canvas Browser FingerPrinting Niet!
24-08-2014, 16:11 door Anoniem
Tweakers.net : Automated Trading Bannerruimte Reclame Discussie
268 Reacties! , inclusief deelname Hoofdredacteur en redacteuren!



Inmiddels,

Voor wie het gemist had (T.s?) heeft er over de inzet van realtime-veiling reclame verkoop aan de hoogste bieder, een uitgebreide discussie plaatsgevonden op Tweakers.net.

Lezers reageerden massaal (in verhouding voor security.nl begrippen) en beargumenteerden wat ze van de uitbreiding van de reclame plannen vonden in combinatie met de vraag daar als lezer actief aan mee te werken, zij opperden alternatieven, stelden vragen bij de noodzaak van de nieuwe advertising aanpak, sneden de security risico's daaromtrent aan, en voerden ook het niet te vergeten privacy argumenten op.

Aanleiding is een advertentie experiment op Tweakers.net dat een jaar heeft gelopen en de gemaakte keuze om over te stappen op geautomatiseerde advertentieverkoop van banners.
Zoiets als we kennen van OpenX advertising aanpak maar dan met de eigen conclusies dat het veiliger is aangepakt(?).

Door Tweakers.net genoemde facts
* 100.000.000 (Honderd Miljoen!) pageviews per maand
* 550.000 geregistreerde gebruikers (niet actief? uitschrijven kan niet?)
* 5500 betalende abonnementhouders (0,5 %)


Infectie risico met dynamische advertenties
Eén van de zaken is het besproken security advertentie malware fenomeen.
Tweakers.net beargumenteert daarbij dat het eigen systeem heel veilig is omdat het in de afgelopen testperiode niet besmet is geweest.

Eén belangrijk Security argument van Tweakers voor de 'succes'aanpak : Security by obscurity (?).

Namelijk : Zorgen dat de inkoopprijs van je advertentie ruimte hoger ligt dan bij de concurrenten.
Idee : Malware makers zijn prijsbewust en zullen de voorkeur geven voor een aanval via de goedkopere concurrent advertentie-trader. Hoe lang die niet-interessant-aanname standhoudt met een aanhang van 550.000 ingeschreven Tweakers?

Om dat verder te illustreren wordt er met daarbij een artikel zoeklijst van welke bedrijven wèl zijn besmet bijgeleverd (?!).
Opmerkelijk want hoe functioneel eigenlijk om draagvlak te winnen voor deze voor van advertising?
Hoe sympathiek en 'collegiaal' dat is naar andere websites die gebruikmaken van dergelijke advertentiemethoden?

De lijst toont mijns inziens eerder en overtuigender aan wat de nadelen en permanente risico's zijn van implementatie van een geautomatiseerd advertentiesysteem :

- Iframes (één van dè effectieve methoden om je ongemerkt bij website bezoek te besmetten door het laden van een extern malware domein !)
- Flash
- Javascripts (detectie van belangrijke systeem informatie en uitvoer van minder gewenste browser'opdrachtjes)
- Embedded links in de dynamische content
- Tracking & privacy (exit)

Een schone Tweakers, de tijd zal het leren. ..[/i]


Lees het artikel en de vele reacties met voors en tegens :
https://tweakers.net/plan/772/tweakers-schakelt-automatische-bannerverkoop-in.html?mode=nested&niv=-1&order=asc&page=1#reacties


Flitsende handel

zie voor een inzichtelijke uitleg van deze geautomatiseerde flits reclame handel dit artikel (!)

https://decorrespondent.nl/1150/Jouw-aandacht-wordt-talloze-malen-per-dag-aan-de-hoogste-bieder-verkocht /56001550-762cdf78
18-05-2015, 20:48 door Anoniem
De site http://tweakers.net/ vraagt om alle cookies toe te laten én op AdBlocker deze te whitelisten.
Inmiddels vraagt tweakers.net niet meer om cookies toe te laten.
In plaats daarvan eísen ze het nu. Zonder cookie-acceptatie kom je voortaan nergens meer op hun website...
18-05-2015, 23:14 door Spiff has left the building
Door Anoniem, ma.18-05-2015, 20:48 uur:
Inmiddels vraagt tweakers.net niet meer om cookies toe te laten.
In plaats daarvan eísen ze het nu. Zonder cookie-acceptatie kom je voortaan nergens meer op hun website...
Ja, ik zag het vandaag, een cookie-muur dus.
Irritant, maar anders dan Tweakers beweert kan het je niet verplichten third party cookies te accepteren.
Blokkeer het accepteren van third party cookies in je browser(s), en er worden geen third party cookies geaccepteerd.
(En iets vergelijkbaars geldt natuurlijk ook voor ads en tracking, die en dat kun je zelf ook verregaand blokkeren.)
18-05-2015, 23:35 door [Account Verwijderd]
[Verwijderd]
19-05-2015, 00:31 door Anoniem
Het probleem bij Tweakers is niet alleen de cookies, maar de koppeling tussen inloggen (accounts) en cookies. Log je in, dan staat alle informatie weer in het cookie (via een id of als data). Dat is van belang omdat je zo internet gebruikers kunt identificeren. Een link bijvoorbeeld met Google cookie zorgt ervoor dat Google een hard id heeft. Google is de laatste tijd aggressief bezig profielen op te bouwen ook als je cookies verwijderd.

Tweakers doet er dus goed aan ervoor te zorgen dat er geen links kunnen worden gelegd tussen de login en direct of indirect deze data geven aan derden. Ze zijn daar niet duidelijk over.
19-05-2015, 09:22 door EKTB
Als vanegmond dezelfde vragen stelt op die site, als hier, begrijp ik wel dat hij zelden antwoord krijgt.
19-05-2015, 11:29 door Anoniem
Door Anoniem:
De site http://tweakers.net/ vraagt om alle cookies toe te laten én op AdBlocker deze te whitelisten.
Inmiddels vraagt tweakers.net niet meer om cookies toe te laten.
In plaats daarvan eísen ze het nu. Zonder cookie-acceptatie kom je voortaan nergens meer op hun website...

En daarom laten we alle cookie melding sites nu links liggen, irritante meldingen ;-)
Vanaf 1998 tot 2003, kwam ik dagelijks op de site vanwege de interessante artikelen.
Daarna werd het steeds en steeds commerciëler, en het nieuw wat er nu staat, is meer reclame geworden.
Webwereld / security.nl en nog wat andere sites komen meer intressante artiekelen voor. (of sommige blogs)
Enige wat nog een beetje ok is bij tweakers, is de pricewatch.. enige optie waarvoor ik misschien nog de cookie zou accepteren.
19-05-2015, 12:24 door Anoniem
Zonder cookie-acceptatie kom je voortaan nergens meer op hun website..."

Euh, nee. Wanneer ik de eerste laag cookies toesta, maar geen scripts, dan heb ik nog steeds die muur. Dit in tegenstelling tot eerder, waarbij ik geen scripts en geen cookies hoefde toe te staan. Iets wat wel voor komt, als ik vergeten ben het e.e.a. te activeren.

Cookies toestaan (per site/ gebeurtenis) is verder prima, als een site daar behoefte aan heeft (bijv. ter optimalisatie van site). Maar men hoeft van mij niet te verwachten dat ik allerlei vage en ongewenste scripts én verdere (tracking)cookies toesta.

Ik maak geen gebruik van social-media zoals facebook/ twitter en 'bescherm' mijn systeem (en dus privacy) al zoveel mogelijk tegen het tracken en meer van dat bagger komende van google/ facebook/ twitter en noem die partijen maar op.

Na jaren met veel plezier gebruik gemaakt te hebben van tweakers, als geïnteresseerde lezer, zijn ze mij kwijt. Hetzelfde, haal ik wel van elders. Wat een blunder van jewelste voor een "tech-site".


Terzijde: cookiewall van volksrant.nl (ook persgroep, volgens mij) is inmiddels weer weg. Maar voor hoelang (nog) zou ik niet weten.
19-05-2015, 14:02 door Anoniem
Meer informatie: http://tweakers.net/reviews/4026/koekje-erbij-de-cookiemuur-komt-terug.html
(eerst wel even cookies van tweakers.net accepteren voordat je het kunt lezen. HAHAHA)

Security.nl maakt trouwens ook gebruik van cookies hoor. Zo lees ik als ik www.security.nl bezoek:
"Om het gebruiksgemak te vergroten, de website te kunnen analyseren en om advertenties te kunnen beheren maakt Security.NL gebruik van cookies. Door gebruik te blijven maken van deze website, of door op de akkoord button te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer weten over cookies? Bekijk dan ons cookieoverzicht."

Een melding die wat mij betreft volstaat, en die een heel stuk minder storend is dan een cookiemuur.
19-05-2015, 15:15 door [Account Verwijderd] - Bijgewerkt: 19-05-2015, 15:25
[Verwijderd]
19-05-2015, 16:29 door Anoniem
'Security.nl maakt trouwens ook gebruik van cookies hoor.'

Ohrlly?

Die cookies, waar jij op doelt, heb ik NU -in mijn browser- ingeschakeld op het accepteren van, omdat ik deze reactie wil plaatsen.

Inderdaad.

"Om het gebruiksgemak te vergroten, de website te kunnen analyseren en om advertenties te kunnen beheren maakt..."


Ik behoef geen advertenties over zaken, die ik toch wel aanschaf. Waste of..
19-05-2015, 16:30 door Anoniem
Door Anoniem:
De site http://tweakers.net/ vraagt om alle cookies toe te laten én op AdBlocker deze te whitelisten.
Inmiddels vraagt tweakers.net niet meer om cookies toe te laten.
In plaats daarvan eísen ze het nu. Zonder cookie-acceptatie kom je voortaan nergens meer op hun website...

Wel zelf ook moeite willen doen. Dat begint met lezen!

Lezen van het Tweakers cookies policy om te zien wat er werkelijk aan de hand is op die site :
http://tweakers.net/cookies

En dit hele topic doorlezen !

Vrij simpel dus,
dan zeg je bijvoorbeeld ja tegen cookies omdat het niet anders kan en neem je vervolgens alle maatregelen op basis van de massa aan informatie en hints die elders al in dit topic gegeven zijn.

Met de standaard privacy maatregelen in je browser , aangevuld met extensies en outbound firewall instellingen kom je dus een heel eind.
Allemaal vele malen uitgebreid besproken op deze website.

Is je dat teveel moeite pak je een anonimiserende proxy of vpn.
Die anonimisering werkt natuurlijk alleen als je niet bent ingelogd.

Vele mogelijkheden om je eigen security en privacy te beschermen en Tweakers een soort van feedback te geven dat het niet moet denken dat alle gebruikers achterlijk zijn.

Je kan en mag de security en veiligheids belangen van je lezers niet overrulen, van je lezers moet je het hebben.
Negeer je teveel de belangen van je klanten (Tweakerfans en die paar overigen) is het vroeg of laat einde verhaal.
Tenzij je genoeg domme of vooral luie vaste bezoekers hebt die erin blijven trappen en alles blijven pikken, maar wel het land onderwater zetten met krokodillentranen als het security by obscurity model een keer niet meer werkt.
Daar kan je op wachten.

Want het is niet voor niets, zeg maar vermoedelijk noodgedwongen dat er geen onderscheid wordt gemaakt tussen 1st en 3rd party cookies en trackers.
Tweakers zit vol met embedded content, iframes, links en javascripts, mixed content dat allemaal een keer misbruikt kan worden om die gebruikerservaring van jou tot nieuwe crypto of andere hoogten te brengen.

Gebruikerservaring, mooi woord.
Neem vooraf je maatregelen om je tegen ongewenste ervaringen te beschermen.

Succes


Extra mogelijke optie : iemand al een extensie uitgeprobeerd die elke minuut je cookies wist?
Krijg je dan elke keer dat cookie window voor je neus?
20-05-2015, 05:08 door Anoniem
Door Anoniem: Extra mogelijke optie : iemand al een extensie uitgeprobeerd die elke minuut je cookies wist?
Krijg je dan elke keer dat cookie window voor je neus?
ja
21-05-2015, 00:11 door Eric-Jan H te D
Door Anoniem:
Door Anoniem: Krijg je dan elke keer dat cookie window voor je neus?
ja

Behalve wanneer je het cookie² ongemoeid laat.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.