Nieuws
image

Advertentiebedrijf staakt gebruik van zombiecookies

zondag 18 januari 2015, 10:30 door Redactie, 8 reacties

Het Amerikaanse advertentiebedrijf Turn heeft na alle ophef van de afgelopen dagen het gebruik van zogeheten zombiecookies tijdelijk gestaakt. Het advertentiebedrijf bleek met internetprovider Verizon samen te werken. Verizon injecteerde in het webverkeer van abonnees een speciale header, waarmee Turn vervolgens cookies "tot leven bracht" die door gebruikers waren verwijderd, vandaar ook de term zombiecookies.

In eerste instantie liet Turn weten dat het verwijderen van cookies geen betrouwbare manier voor consumenten is om aan te geven dat ze geen gepersonaliseerde advertenties willen ontvangen. Volgens het advertentiebedrijf koos het daarom voor de "meest stabiele identificatiemethode", namelijk de unieke header die Verizon in het webverkeer van abonnees injecteert. Daarbij stelt Turn dat het de keuze van consumenten accepteert als die niet willen worden gevolgd op internet, zolang ze dit maar op de juiste manier kenbaar maken.

Er wordt dan gewezen naar de eigen website van het advertentiebedrijf en andere initiatieven van de advertentie-industrie. Turn benadrukt dat het gebruik van zombiecookies aan de richtlijnen voor zelfregulering voldoet. Toch heeft het nu besloten om de methode tijdelijk te staken en wordt er een evaluatie uitgevoerd. De Amerikaanse burgerrechtenbeweging EFF merkt op dat deze manier van tracking onacceptabel is en vraagt zich af wanneer ook Verizon hiermee zal stoppen. Ook roept het Turn op om definitief geen zombiecookies meer te gebruiken.

Reacties (8)
18-01-2015, 10:48 door Anoniem
Waarom wordt hier de focus gelegd op Turn? Het is Verizon die de zombiecookies tot leven roept door speciale headers te injecteren. Dit is iets wat Turn helemaal niet kan doen, Turn maakt alleen gebruik van de diensten die Verizon aanbiedt, de cookies die door Verizon weer tot leven zijn geroepen.

Ik vraag me dan ook af voor welke bedrijven en instellingen Verizon deze dienst aanbiedt. Het is in elk geval de natte droom van de NSA en FBI, dankzij Verizon zijn Verizon-klanten/gebruikers niet meer anoniem.

En zijn er misschien nog meer providers (in Nederland?) die dit doen?
18-01-2015, 11:02 door Anoniem
Ik kan me haast niet voorstellen dat de servers van NSA en GCHQ dit soort methodes al niet toepassen om ons uniek te kunnen identificeren. En zo niet, dan gaan ze het binnenkort zeker doen. Zij kunnen op de backbone dit soort headers natuurlijk al injecteren. Ik vraag me af wat daartegen de oplossing nu weer zou kunnen zijn...
Wordt dit bijv. door een VPN voorkómen? Of wordt er gewoon per VPN bericht een aparte header aangemaakt.
Iemand enig idee?
18-01-2015, 12:32 door [Account Verwijderd] - Bijgewerkt: 18-01-2015, 12:34
[Verwijderd]
18-01-2015, 13:07 door Anoniem
Door Anoniem: Waarom wordt hier de focus gelegd op Turn? Het is Verizon die de zombiecookies tot leven roept door speciale headers te injecteren. Dit is iets wat Turn helemaal niet kan doen, Turn maakt alleen gebruik van de diensten die Verizon aanbiedt, de cookies die door Verizon weer tot leven zijn geroepen.
Goede vraag. Let wel: Turn is niet de enige die blaam treft, maar ze zijn zeker niet onschuldig.

Door Anoniem: Ik kan me haast niet voorstellen dat de servers van NSA en GCHQ dit soort methodes al niet toepassen om ons uniek te kunnen identificeren. En zo niet, dan gaan ze het binnenkort zeker doen. Zij kunnen op de backbone dit soort headers natuurlijk al injecteren.
Daar heb je niet zoveel aan, omdat als ze dat daar kunnen doen ze ook zonder die injectie de gebruiker al uniek kunnen identificeren. En dan kun je beter niet injecteren omdat je dan weggeeft dat je dat uniek identificeren kan. Dat wil je liever geheim houden, bijvoorbeeld omdat als het iemand opvalt dat enorme backlash oplevert.

AT&T deed dat injecteren ook maar is er (zeggens) mee opgehouden. Verizon gaat gewoon doorrrr, en dat kan ze nog best eens opbreken.
18-01-2015, 16:32 door [Account Verwijderd] - Bijgewerkt: 18-01-2015, 16:35
[Verwijderd]
18-01-2015, 16:36 door [Account Verwijderd] - Bijgewerkt: 18-01-2015, 16:56
[Verwijderd]
18-01-2015, 20:24 door [Account Verwijderd] - Bijgewerkt: 18-01-2015, 20:24
[Verwijderd]
18-01-2015, 20:33 door Anoniem
De meeste banken doen dit al lang. Trouwens er is ook een supercookie op komst die word pas lastig te verwijderen als die er eenmaal is.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search