Nieuws

Advertentiebedrijf staakt gebruik van zombiecookies

zondag 18 januari 2015, 10:30 door Redactie, 8 reacties

Het Amerikaanse advertentiebedrijf Turn heeft na alle ophef van de afgelopen dagen het gebruik van zogeheten zombiecookies tijdelijk gestaakt. Het advertentiebedrijf bleek met internetprovider Verizon samen te werken. Verizon injecteerde in het webverkeer van abonnees een speciale header, waarmee Turn vervolgens cookies "tot leven bracht" die door gebruikers waren verwijderd, vandaar ook de term zombiecookies.

In eerste instantie liet Turn weten dat het verwijderen van cookies geen betrouwbare manier voor consumenten is om aan te geven dat ze geen gepersonaliseerde advertenties willen ontvangen. Volgens het advertentiebedrijf koos het daarom voor de "meest stabiele identificatiemethode", namelijk de unieke header die Verizon in het webverkeer van abonnees injecteert. Daarbij stelt Turn dat het de keuze van consumenten accepteert als die niet willen worden gevolgd op internet, zolang ze dit maar op de juiste manier kenbaar maken.

Er wordt dan gewezen naar de eigen website van het advertentiebedrijf en andere initiatieven van de advertentie-industrie. Turn benadrukt dat het gebruik van zombiecookies aan de richtlijnen voor zelfregulering voldoet. Toch heeft het nu besloten om de methode tijdelijk te staken en wordt er een evaluatie uitgevoerd. De Amerikaanse burgerrechtenbeweging EFF merkt op dat deze manier van tracking onacceptabel is en vraagt zich af wanneer ook Verizon hiermee zal stoppen. Ook roept het Turn op om definitief geen zombiecookies meer te gebruiken.

Computeranalist krijgt 3 jaar cel wegens datadiefstal

Microsoft beschermt Windows tegen digitale bankrovers

Reacties (8)

18-01-2015, 10:48 door Anoniem

Waarom wordt hier de focus gelegd op Turn? Het is Verizon die de zombiecookies tot leven roept door speciale headers te injecteren. Dit is iets wat Turn helemaal niet kan doen, Turn maakt alleen gebruik van de diensten die Verizon aanbiedt, de cookies die door Verizon weer tot leven zijn geroepen.

Ik vraag me dan ook af voor welke bedrijven en instellingen Verizon deze dienst aanbiedt. Het is in elk geval de natte droom van de NSA en FBI, dankzij Verizon zijn Verizon-klanten/gebruikers niet meer anoniem.

En zijn er misschien nog meer providers (in Nederland?) die dit doen?

18-01-2015, 11:02 door Anoniem

Ik kan me haast niet voorstellen dat de servers van NSA en GCHQ dit soort methodes al niet toepassen om ons uniek te kunnen identificeren. En zo niet, dan gaan ze het binnenkort zeker doen. Zij kunnen op de backbone dit soort headers natuurlijk al injecteren. Ik vraag me af wat daartegen de oplossing nu weer zou kunnen zijn...
Wordt dit bijv. door een VPN voorkómen? Of wordt er gewoon per VPN bericht een aparte header aangemaakt.
Iemand enig idee?

18-01-2015, 12:32 door [Account Verwijderd] - Bijgewerkt: 18-01-2015, 12:34

[Verwijderd]

18-01-2015, 13:07 door Anoniem

Door Anoniem: Waarom wordt hier de focus gelegd op Turn? Het is Verizon die de zombiecookies tot leven roept door speciale headers te injecteren. Dit is iets wat Turn helemaal niet kan doen, Turn maakt alleen gebruik van de diensten die Verizon aanbiedt, de cookies die door Verizon weer tot leven zijn geroepen.

Goede vraag. Let wel: Turn is niet de enige die blaam treft, maar ze zijn zeker niet onschuldig.

Door Anoniem: Ik kan me haast niet voorstellen dat de servers van NSA en GCHQ dit soort methodes al niet toepassen om ons uniek te kunnen identificeren. En zo niet, dan gaan ze het binnenkort zeker doen. Zij kunnen op de backbone dit soort headers natuurlijk al injecteren.

Daar heb je niet zoveel aan, omdat als ze dat daar kunnen doen ze ook zonder die injectie de gebruiker al uniek kunnen identificeren. En dan kun je beter niet injecteren omdat je dan weggeeft dat je dat uniek identificeren kan. Dat wil je liever geheim houden, bijvoorbeeld omdat als het iemand opvalt dat enorme backlash oplevert.

AT&T deed dat injecteren ook maar is er (zeggens) mee opgehouden. Verizon gaat gewoon doorrrr, en dat kan ze nog best eens opbreken.

18-01-2015, 16:32 door [Account Verwijderd] - Bijgewerkt: 18-01-2015, 16:35

[Verwijderd]

18-01-2015, 16:36 door [Account Verwijderd] - Bijgewerkt: 18-01-2015, 16:56

[Verwijderd]

18-01-2015, 20:24 door [Account Verwijderd] - Bijgewerkt: 18-01-2015, 20:24

[Verwijderd]

18-01-2015, 20:33 door Anoniem

De meeste banken doen dit al lang. Trouwens er is ook een supercookie op komst die word pas lastig te verwijderen als die er eenmaal is.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Pick one:

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

31 reacties

Lees meer