Mozilla doet voorstel voor blokkeren van online content
Het blokkeren van online content, en dan met name advertenties en trackers, gebeurde al veel op de desktop, maar is met de komst van iOS 9 ook in het mobiele ecosysteem aan een opmars bezig. Aanleiding voor Mozilla om een voorstel te presenteren voor het blokkeren van online content.
"Het blokkeren van content zal niet verdwijnen, het is nu een onderdeel van onze online ervaring. Maar het landschap wordt niet goed begrepen, wat het lastig maakt om te kijken hoe we een open en gezond web kunnen bevorderen", zegt Mozilla's Denelle Dixon-Thayer. Volgens haar laat de groeiende beschikbaarheid en het gebruik van contentblockers zien dat gebruikers hun online ervaring willen controleren.
"Dit is een goede ontwikkeling. Maar het blokkeren van sommige content kan schadelijk zijn zonder dat dit meteen duidelijk is", zo stelt ze. Het gaat dan bijvoorbeeld om contentblockers die straks bepalen welke content wel of niet word getoond. Dit kan uiteindelijk competitie en innovatie schaden. Op de lange termijn kunnen gebruikers dan ook net zoveel controle verliezen als ze winnen, zo waarschuwt Dixon-Thayer.
Mozilla heeft daarom drie principes voor contentblocking voorgesteld. Ten eerste moeten contentblockers zich op de behoeftes van gebruikers richten, in plaats van specifieke content te blokkeren, zoals advertenties. Daarnaast moeten contentblockers transparant tegenover gebruikers zijn en hen de controle geven. Als laatste principe pleit Mozilla voor openheid. Het blokkeren zou voor een gelijk speelveld moeten zorgen, ongeacht de herkomst van de content. Dit laatste principe richt zich op bepaalde adblockers die advertenties van bepaalde partijen wel doorlaten.
Dat ligt tenminste in de lijn van wat er de afgelopen 10 jaar je al door de strot gedrukt is.
Op zich een goede zaak. Maar ook erg verdrietig dat zoiets nodig is - ofwel: dat de site-bakkers zoveel rommel proberen te presenteren dat dergelijke tools een noodzaak zijn geworden.
Dit overlaten aan de behoefte van de gebruiker die hier niets van af weet, is het paard achter de wagen spannen. Lekker makkelijk. Omdat ik weet dat websites voor het grootste gedeelte beveiligingsgatenkaas is met gevaarlijke niet gepatchte en niet geupdate code en zelfs "left code", met brakke serverconfiguratie, ontbrekende security-headers settings en hosting alleen voor het gewin, maar zonder veiligheid, dan blokkeer ik toch gewoon alle third party scripts en verzoeken, alle advertenties die wel eens mal-ads kunnen zijn, alle canvas fingerprinting, beacons een buttons en geef ik geleidelijk aan toestemming om datgene te openen wat voor de functionaliteit minimaal nodig is na pre-scanning van waar ik naar toe wil (Bitdefender TrafficLight, DrWeb, AOS extenties). Oh en SPOF scripts ook blokkeren, dan laden de pagina's lekker snel. Alleen wat ik zelf heb gecheckt met uBlock Origin and uMatrix vertrouw ik nog.
Dat doet de gemiddelde gebruiker niet of nooit omdat hij/zij/het geen weet heeft van wat er kan dreigen. Die houdt alleen van doorklikken of wegklikken. Gewone IT is ook niet voor de veiligheid opgeleid, alleen technische IT weet hoe "pn*wed" alles in feite is en eigenlijk met "elastiekjes aan elkaar hangt" om het zomaar eens uit te drukken.
Deze Mozilla actie valt dus te plaatsen in het bevorderen van het denken in compartimenten, zodat het veiligheidsdenken door belangen van derden kan blijven worden aangestuurd (reclame en marketing, monitoren en data sleepnetten - fijn allemaal, maar niet in mijn belang toch?).
een kritische browser-gebruiker met wat relevante kennis
misschien een domme vraag, maar houdt dit ook in dat ze complete websites kunnen blokkeren ?
want dan is www-censuur natuurlijk een makkelijke vervolgstap ?
Er bestaan geen domme vragen hoor, alleen ophelderende antwoorden.
Complete websites blokkeren gebeurt eigenlijk al om infecties te voorkomen, dat doet je anti-virus software voor je en Malware-bytes Anti-Malware Premium doet dit ook in geval van gevaarlijke infecterende kwaadaardige websites. Bij Google Safebrowsing alerts kun je toch kiezen om "onveilig" door te klikken, bij WOT geblokkeerde sites kan dat ook, alsmede bij Bitdefender TrafficLight en dergelijke extensie diensten. Niet dat ik zoiets aan zal raden! Om de inhoud van geblokkeerde sites toch veilig te kunnen bezoeken, kun je een oneline webproxy dienst gebruiken. In dat geval het draaien van script daar wel blokkeren. Het openen van Google's cache geheugen kan ook gevaarlijk zijn met het oog op malware die daar nog niet is verwijderd.
Echt geblokkeerde sites kom je nu alleen nog maar tegen in landen met een enkele staatsprovider of een grote "staatsvuurmuur" waar alles doorheen loopt.
Men kan content ook naar beneden manipuleren in de zoekresultaten en zo kan er sprake zijn van een zogeheten "zoekmachine-"voorkeur"-censuur, maar hopelijk mogen we voor het blokkeren nog steeds zelf zorgen en blijft dat zo. Surf dus veilig en secuur en blokkeer wat geblokkeerd moet worden en geen byte meer.
Trouwens een zekere censuur van de overheid bestaat al voor tegenwettelijke content en bij het schenden van online rechten en ander misbruik, maar dat valt geheel buiten deze discussie neem ik aan.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
