Privacy
- Wat niemand over je mag weten
Verzekeraars sturen surfgedrag naar Facebook
11-04-2018, 21:37 door [Account Verwijderd], 33 reacties
De NOS meldt vanavond het volgende:
De hele tekst van de NOS staat hier:
https://nos.nl/artikel/2226902-verzekeraars-sturen-surfgedrag-naar-facebook-ook-van-medische-pagina-s.html
Wie op de site van zijn zorgverzekeraar kijkt of een bepaalde behandeling wordt vergoed, of waar hij terecht moet voor die behandeling, verwacht niet dat Facebook meekijkt. Maar dat gebeurt bij meerdere zorgverzekeraars wel, blijkt uit onderzoek van de NOS. Als je bijvoorbeeld op de websites van Menzis, ONVZ of OHRA zoekt naar informatie over je soa-behandeling, depressie of plaswekker, wordt de zogenoemde Facebook-pixel-plugin ingeladen. Die is geplaatst door de zorgverzekeraar en stuurt je surfgedrag door naar de servers van Facebook. Andere zorgverzekeraars, zoals CZ, gebruiken de tracker alleen op de voorpagina van hun website.
Ook het Diakonessenhuis in Utrecht, een ziekenhuis, stuurt het surfgedrag van bezoekers door naar Facebook. Dat gebeurt ook als bezoekers pagina's met medische achtergrondinformatie bekijken. Als patiënten die pagina's bezoeken, kan Facebook dat dus zien. Gebruikers geven daar overigens in principe toestemming voor door een cookiemelding weg te klikken of te negeren.
Gepersonaliseerde advertenties
De Facebook-pixels worden geplaatst om mensen vervolgens gepersonaliseerde advertenties te kunnen laten zien. Zo kan Menzis een potentiële klant die op zijn website is geweest, een advertentie tonen. Maar de keerzijde is dat het surfgedrag van gebruikers wordt doorgestuurd.
Facebook kan daarbij het surfgedrag van een internetter koppelen aan het Facebook-account, als die persoon is ingelogd. Wie niet is ingelogd of geen Facebook-account heeft, kan ook worden gevolgd, al weet Facebook dan niet exact om wie het gaat.
Ook het Diakonessenhuis in Utrecht, een ziekenhuis, stuurt het surfgedrag van bezoekers door naar Facebook. Dat gebeurt ook als bezoekers pagina's met medische achtergrondinformatie bekijken. Als patiënten die pagina's bezoeken, kan Facebook dat dus zien. Gebruikers geven daar overigens in principe toestemming voor door een cookiemelding weg te klikken of te negeren.
Gepersonaliseerde advertenties
De Facebook-pixels worden geplaatst om mensen vervolgens gepersonaliseerde advertenties te kunnen laten zien. Zo kan Menzis een potentiële klant die op zijn website is geweest, een advertentie tonen. Maar de keerzijde is dat het surfgedrag van gebruikers wordt doorgestuurd.
Facebook kan daarbij het surfgedrag van een internetter koppelen aan het Facebook-account, als die persoon is ingelogd. Wie niet is ingelogd of geen Facebook-account heeft, kan ook worden gevolgd, al weet Facebook dan niet exact om wie het gaat.
De hele tekst van de NOS staat hier:
https://nos.nl/artikel/2226902-verzekeraars-sturen-surfgedrag-naar-facebook-ook-van-medische-pagina-s.html
Reacties (33)
Blokkeer alle domeinnamen van Facebook in je modem/router en je gezin is van dit probleem verlost.
Dit moet niet veel gekker worden, ik zeg dan mijn zorgverzekeraar op einde jaar dit jaar.
Wat een tering zooi, zeker omdat zorgverzekeraars er ook over zwijgen.
Stelletje ********
Wat een tering zooi, zeker omdat zorgverzekeraars er ook over zwijgen.
Stelletje ********
Helpt NoScipt ook tegen dit soort van traking zonder iets aan NoScipt te moeten instellen?
Tja als je iets wil weten over je gezondheid dan kun je dus beter naar de huisarts gaan. Dat is goedkoper want je hoeft niet met je privacy te betalen en het consult betaald de verzekeraar.
Heb je ook wel eens dat gevoel dat nieuws in herhaling valt omdat het bericht in het verleden al eens nieuws was?
De NOS maakt hier nieuws van omdat het weer een hot topic is. Niet omdat het nog niet bekend was. Het past bij de waanzin van de dag om het publiek te plezieren.
De NOS maakt hier nieuws van omdat het weer een hot topic is. Niet omdat het nog niet bekend was. Het past bij de waanzin van de dag om het publiek te plezieren.
Zorgverzekeraars hebben pixels op
hun website waarmee het surfgedrag van
bezoekers naar Facebook gestuurd wordt.
Daardoor weet Facebook bijvoorbeeld dat
gebruikers informatie gezocht hebben
over een depressie,incontinentie of een
geslachtsziekte.
Welkom in de nieuwe wereld van het digitale panopticum (architectuur)
hun website waarmee het surfgedrag van
bezoekers naar Facebook gestuurd wordt.
Daardoor weet Facebook bijvoorbeeld dat
gebruikers informatie gezocht hebben
over een depressie,incontinentie of een
geslachtsziekte.
Welkom in de nieuwe wereld van het digitale panopticum (architectuur)
12-04-2018, 01:34 door
spatieman
goh, je zou het niet zeggen he...
12-04-2018, 06:12 door
karma4
Laat me eens raden. Extern uitbesteed geïmplementeerd volgens best practices naar de laatste stand der techniek met een gelukt uiterlijk.
Wat mist er in die lijst van requirements.
Wat mist er in die lijst van requirements.
Door karma4: Laat me eens raden. Extern uitbesteed geïmplementeerd volgens best practices naar de laatste stand der techniek met een gelukt uiterlijk.
Wat mist er in die lijst van requirements.
Wat mist er in die lijst van requirements.
Nee. Dit zijn doelbewuste keuzes en doelbewuste requirements, puur gericht om de klant nog beter te kunnen profileren, met als gevolg nog beter in staat zijn te adverteren en dus meer geld binnen te harken. We moeten af van het idee dat bedrijven altijd goed nadenken over de impact van privacy-schendende oplossingen. Dat is niet zo! Vaak weten bedrijven niet eens dat een bepaalde oplossing zoals Facebook er op bepaalde gebieden met de pet naar gooit. Een manager wil iets (klantgerichte communicatie), en bekijkt vervolgens naar de oplossingen en enkele randvoorwaarden. Integreert de oplossing goed in onze bestaande architectuur? Wordt de oplossing veel gebruikt door onze klanten? Voldoet de oplossing aan (een groot deel van) ons beveiligingsbeleid? Heeft het bedrijf dat de oplossing aanbiedt zijn zaken voldoende op orde, zodat wij niet slecht in het nieuws komen als de pleuris uitbreekt? Is de prijs goed? Ja? Doen!
Ook bedrijven weten niet altijd hoe andere bedrijven met hun data om gaan. Ze hebben een bepaalde onderzoeksplicht en bij Facebook kun je op je klompen aanvoelen dat er iets niet klopt, maar daar houdt het mee op. Het zou ook teveel geld kosten om complete audits uit te voeren bij alle bedrijven waar je zaken mee doet. Er moet eerst een soort digitale Pearl Harbour plaatsvinden om mensen inzicht te geven en mensen tot actie te manen. En dan nog: de meeste bedrijven zullen nu óf niets doen en stil zitten tot de storm overwaait, of dit ene Facebook script (al dan niet tijdelijk) aan de kant zetten, terwijl er 10 andere scripts op de achtergrond draaien die exact hetzelfde doen op gebied van user profiling. Bedrijven bestaan uit mensen, en dat zijn exact dezelfde mensen die zo gemakzuchtig hun eigen Facebook pagina aanhouden "omdat ze toch al alles van me weten en ik niks te verbergen heb".
Menzis en ONVZ gebruiken tracking-pixel van Facebook niet meer NOS.nl gepubliceerd op 12 april 2018
https://nos.nl/artikel/2226957-menzis-en-onvz-gebruiken-tracking-pixel-van-facebook-niet-meer.html
De zorgverzekeraars treden op hun schreden terug. Het artikel maakt voorts verder gewag van het feit dat ook verschillende andere Nederlandse media trackers gebruiken, waaronder NU.nl, De Volkskrant en NRC. De NOS zou dat niet doen. Sommige van de publieke omroepen gebruiken ook tracking-pixels, waaronder de VPRO. Het programma "Zondag met Lubach", van de VPRO, ageerde juist tegen Facebook. Ook Omroep MAX en Human gebruiken Facebook-trackers.
https://nos.nl/artikel/2226957-menzis-en-onvz-gebruiken-tracking-pixel-van-facebook-niet-meer.html
De zorgverzekeraars treden op hun schreden terug. Het artikel maakt voorts verder gewag van het feit dat ook verschillende andere Nederlandse media trackers gebruiken, waaronder NU.nl, De Volkskrant en NRC. De NOS zou dat niet doen. Sommige van de publieke omroepen gebruiken ook tracking-pixels, waaronder de VPRO. Het programma "Zondag met Lubach", van de VPRO, ageerde juist tegen Facebook. Ook Omroep MAX en Human gebruiken Facebook-trackers.
Door Anoniem:
NOS.nl
De zorgverzekeraars treden op hun schreden terug.
Hoezo De?NOS.nl
De zorgverzekeraars treden op hun schreden terug.
Hoezo terug treden?
Er was niet eens bekend welke zorgverzekeraars het wel of niet deden.
Zolang de nos dat niet inzichtelijk maakt is een een gehypte rel om niets, er is immers niets concreet aangetoond.
Een fatsoenlijk nieuwsmedium geeft EEN OVERZICHT VAN ALLE FEITEN bij de conclusies.
Heeft de NOs niet gedaan.
Wat dat betreft kan RADAR of de consumentenbond beter de rol van de NOs overnemen, zij publiceren wel netjes inzichtelijke overzichten van feiten.
Conclusies publiceren zonder een volledig overzicht van feiten waarop je die conclusies baseert is suggestie roddel en achterklap bedrijven.
Als het een commercieel bedrijf was, dan was dat niet goed te praten, maar het is niet verboden.
Dit gebeurt met verdulleme publiek geld!!
En dan zou er iemand even aan de bel moeten trekken dat dit soort 'verslaggeving' niet deugt of niet past binnen de taak van de publieke omroepvoorzieningen.
Broddelwerkverslaggeving!
18-04-2018, 08:27 door
karma4
Door Anoniem:
Nee. Dit zijn doelbewuste keuzes en doelbewuste requirements, puur gericht om de klant nog beter te kunnen profileren, met als gevolg nog beter in staat zijn te adverteren en dus meer geld binnen te harken.
De bedrijven verzekeraars zijn er niet op uit om de klant beter te profileren. Het eerste is een goed werkende site.Nee. Dit zijn doelbewuste keuzes en doelbewuste requirements, puur gericht om de klant nog beter te kunnen profileren, met als gevolg nog beter in staat zijn te adverteren en dus meer geld binnen te harken.
Best practices en de trackers. (Uitbesteding)
Vaak weten bedrijven niet eens dat een bepaalde oplossing zoals Facebook er op bepaalde gebieden met de pet naar gooit. Een manager wil iets (klantgerichte communicatie), en bekijkt vervolgens naar de oplossingen en enkele randvoorwaarden. ....
Ook bedrijven weten niet altijd hoe andere bedrijven met hun data om gaan.
De site van de verzekeraar wordt uitbesteed, dan krijg je inderdaad die insteek. Dat er en externe tracker extern bedrijf doelbewust op gegevens aast is wat anders dan dat die verzekeraar daar mee bezig gaat. Ook bedrijven weten niet altijd hoe andere bedrijven met hun data om gaan.
Ze hebben een bepaalde onderzoeksplicht en bij Facebook kun je op je klompen aanvoelen dat er iets niet klopt, maar daar houdt het mee op. Het zou ook teveel geld kosten om complete audits uit te voeren bij alle bedrijven waar je zaken mee doet..
Die best practices zijn gratis en voor niets. Iedereen doet het dus waarom zou je je druk gaan maken. Stel nu dat een ieder gedwongen zou zijn de noodzakelijke logging/traces zelf in te bouwen en de analyses te draaien.
Zoiets opzetten is vrij kostbaar. Ja wel beter in andere opzichten dan de kosten.
d... ene Facebook script (al dan niet tijdelijk) aan de kant zetten, terwijl er 10 andere scripts op de achtergrond draaien die exact hetzelfde doen op gebied van user profiling.
Genoeg andere trackers in de "best practices". La het maar niets kost en snel in te bouwen is dan maakt het toch niet uit wat die ander doet ...
Zijn we het eens dat het in de basisopzet (security by design) anders moet
Het enige verschil is dat je er vanuit gaat dat die extern trackers bij de sitebouwers bewuste keuzes zijn. Daar zie ik het anders. Kostenbesparing, best practices, iedereen doet het en je hebt een foute situatie als externe datalek.
Al sinds de release van Windows 10 en de telemetry services hoor je iedereen klagen over Microsoft.
Maar moet je dit zien wat er gebeurd met normale websites i.c.m. de facebook accounts die dezelfde klagers hebben.
En dan nog niet te spreken over al die Google accounts i.c.m. Android, denk je dat Google niet bijhoud i.c.m. met die accounts... Ook overal van die Google Analytics zooi op websites.
Maar moet je dit zien wat er gebeurd met normale websites i.c.m. de facebook accounts die dezelfde klagers hebben.
En dan nog niet te spreken over al die Google accounts i.c.m. Android, denk je dat Google niet bijhoud i.c.m. met die accounts... Ook overal van die Google Analytics zooi op websites.
Door karma4:
Best practices en de trackers. (Uitbesteding)
Door Anoniem:
Nee. Dit zijn doelbewuste keuzes en doelbewuste requirements, puur gericht om de klant nog beter te kunnen profileren, met als gevolg nog beter in staat zijn te adverteren en dus meer geld binnen te harken.
De bedrijven verzekeraars zijn er niet op uit om de klant beter te profileren. Het eerste is een goed werkende site.Nee. Dit zijn doelbewuste keuzes en doelbewuste requirements, puur gericht om de klant nog beter te kunnen profileren, met als gevolg nog beter in staat zijn te adverteren en dus meer geld binnen te harken.
Best practices en de trackers. (Uitbesteding)
Dan zullen we het hier oneens over blijven ben ik bang (ik ben de anoniem van 12-04-2018 waar je op reageerde). Ik heb zelf jarenlang bij een verzekeraar gewerkt en intensief samengewerkt met de MarCom en Web/ Webcare afdelingen, en het kunnen volgen van de klant was daar wel degelijk een requirement. Zo werd via scripts echt van alles bijgehouden, en werd via externe dataleveranciers informatie gekocht om het klantbeeld "te verrijken", zoals dat zo mooi werd genoemd. Daarbij kun je b.v. denken aan demografische data, zodat mensen die in een kinderrijke buurt woonden reclames kregen voorgeschoteld die te maken hadden met b.v. het meeverzekeren van kinderen. Of werd op basis van informatie over gemiddelde inkomens of de aanwezigheid van het percentage koophuizen in een postcodegebied reclames getoond voor bepaalde inboedelverzekeringen of voor beleggingsmogelijkheden bij gelieerde partijen, juist doordat deze mensen wat meer te besteden hadden. Ik heb het zelf niet gezien, maar dynamic pricing is op dat gebied ook een aardige. Je laat de prijs van een product afhangen van de persoonsgegevens die je van iemand hebt. Zie b.v. https://www.telegraph.co.uk/travel/news/dynamic-fare-pricing-airline-ticket-personalisation/. Mensen die minder geld hebben kun je op die manier toch over de streep trekken om klant bij je te worden. En dan heb ik het nog niets eens gehad over het vrijwillig tracken van rijgedrag via een ingebouwd kastje om zo korting te krijgen op je autoverzekeringspremie.
Denk echter ook aan andere zaken waar je niet stil bij staat, zoals de tijd dat je op één bepaalde webpagina van de verzekeraar blijft hangen. Ook die informatie wordt bijgehouden. Als ik langer op een pagina over b.v. een autoverzekering blijf hangen, en ik kan op basis van overige informatie achterhalen dat deze persoon nog vrij jong is, dan zou dat wel eens zijn eerste auto kunnen zijn. Kunnen we daar iets mee? Misschien een korting aanbieden voor een inboedelverzekering (eigen auto betekent misschien ook wel een eigen huis)? Iets anders? Op die manier kun je met machine learning, doelgerichte reclames en informatie die o.a. Google en Facebook kunnen leveren heel veel doen. Ja, een werkende website is natuurlijk van levensbelang, maar dat is tegenwoordig niet meer zo heel moeilijk als je niet de grootste onbenullen in dienst hebt.
Kortom: ja je wordt getracked, ja het gebeurt bewust (in ieder geval bij de grotere financiële instellingen), nee websitediensten zijn niet altijd uitbesteed en ja, bedrijven weten veel van je, zowel door de informatie die je onbewust achterlaat bij het surfen en de tracking scripts alsmede door de informatie die wordt ingekocht bij datahandelaren. Het is er allemaal niet mooier op geworden, maar "money makes the world go round". Het zal ben ik bang niet minder worden.
Ter illustratie.
De volgende code uitvoer met foutmeldingen volgde op d.d. 18 april 2018 uit de Webconsole (Crtl+Shift+K), beschikbaar onder Mozilla Firefox 59.0.x, wanneer de optie "Bescherming tegen volgen" van die specifieke webbrowser op strikt stond ingesteld:
Unive.nl de verzekeraar zonder winstoogmerk
------------------------------------------------------------------------------------------------------------------------------------------------------------
Laden voor het <script> met bron ‘https://www.unive.nl/site/ruxitagent############.js’ is mislukt. www.unive.nl
Laden voor het <script> met bron ‘https://cdn.dimml.io/#####.js’ is mislukt. www.unive.nl
De bron op ‘https://connect.facebook.net/en_US/sdk.js######&version=###’ is geblokkeerd, omdat bescherming tegen volgen is ingeschakeld. [Meer info] www.unive.nl
Laden voor het <script> met bron ‘https://connect.facebook.net/en_US/sdk.js#####=1&version=v##’ is mislukt. www.unive
Laden voor het <script> met bron ‘https://static.doubleclick.net/instream/ad_status.js’ is mislukt.
------------------------------------------------------------------------------------------------------------------------------------------------------------
Later op de dag leek de verwijzing op de Univé website naar Facebook te zijn verdwenen. Het moet gezegd worden dat Thuisarts.NL van het NHG.org tot op heden van dit soort twijfelachtige praktijken verschoont is gebleven.
Ik laat het aan de geïnteresseerde lezer zelf over om de websites van de eigen zorgverzekeraar, uw huisartsenpraktijk, het plaatselijke ziekenhuis dan wel andere zorgaanbieders op de aanwezigheid van trackers te controleren.
Meer informatie:
Bescherming tegen volgen (voor de eindgebruiker)
https://support.mozilla.org/nl/kb/bescherming-tegen-volgen
Tracking protection (documentatie voor ontwikkelaars)
https://developer.mozilla.org/en-US/Firefox/Privacy/Tracking_Protection
De volgende code uitvoer met foutmeldingen volgde op d.d. 18 april 2018 uit de Webconsole (Crtl+Shift+K), beschikbaar onder Mozilla Firefox 59.0.x, wanneer de optie "Bescherming tegen volgen" van die specifieke webbrowser op strikt stond ingesteld:
Unive.nl de verzekeraar zonder winstoogmerk
------------------------------------------------------------------------------------------------------------------------------------------------------------
Laden voor het <script> met bron ‘https://www.unive.nl/site/ruxitagent############.js’ is mislukt. www.unive.nl
Laden voor het <script> met bron ‘https://cdn.dimml.io/#####.js’ is mislukt. www.unive.nl
De bron op ‘https://connect.facebook.net/en_US/sdk.js######&version=###’ is geblokkeerd, omdat bescherming tegen volgen is ingeschakeld. [Meer info] www.unive.nl
Laden voor het <script> met bron ‘https://connect.facebook.net/en_US/sdk.js#####=1&version=v##’ is mislukt. www.unive
Laden voor het <script> met bron ‘https://static.doubleclick.net/instream/ad_status.js’ is mislukt.
------------------------------------------------------------------------------------------------------------------------------------------------------------
Later op de dag leek de verwijzing op de Univé website naar Facebook te zijn verdwenen. Het moet gezegd worden dat Thuisarts.NL van het NHG.org tot op heden van dit soort twijfelachtige praktijken verschoont is gebleven.
Ik laat het aan de geïnteresseerde lezer zelf over om de websites van de eigen zorgverzekeraar, uw huisartsenpraktijk, het plaatselijke ziekenhuis dan wel andere zorgaanbieders op de aanwezigheid van trackers te controleren.
Meer informatie:
Bescherming tegen volgen (voor de eindgebruiker)
https://support.mozilla.org/nl/kb/bescherming-tegen-volgen
Tracking protection (documentatie voor ontwikkelaars)
https://developer.mozilla.org/en-US/Firefox/Privacy/Tracking_Protection
18-04-2018, 13:55 door
karma4
Door Anoniem: Dan zullen we het hier oneens over blijven ben ik bang (ik ben de anoniem van 12-04-2018 waar je op reageerde). Ik heb zelf jarenlang bij een verzekeraar gewerkt en intensief samengewerkt met de MarCom en Web/ Webcare afdelingen, en het kunnen volgen van de klant was daar wel degelijk een requirement.
....
De insteek was of het via de trackers van Google/Facebook de tracking gebeurt. Daar zit dat verschil ........
Je moet als verzekeraar de boel niet door externe partijen laten tracken.
Tja ook die jarenlange ervaring met financials en op het raakvlak van marketing BI Actuariaat Legal accountancy nara de ICT.
Laten inloggen (klantnummer) en dan zelf tracken is gewoon. Inkopen geodata met verrrijking van gegevens de afdelingen dwingen om zachte (waarom zegt u op?) in te vullen. https://www.stichtingcis.nl/ BKR RDW KVK en van alles voorbij zien komen. Ooit was de bromfietsverzekering de binnenkomer om de rest er aan te koppelen. Nee die bromfietsverzekering bracht niets op de rest er na des te meer. Dat zoor zaken met klantsegmentatie (aan wie verdien je het meest) en extra product aanbiedingen is als klant/verkoper relatie gewoon toegestaan.
Door Anoniem: Helpt NoScipt ook tegen dit soort van traking zonder iets aan NoScipt te moeten instellen?
Ja en nee.
"When you install NoScript, JavaScript, Java, Flash Silverlight and possibly other executable contents are blocked by default."
https://noscript.net/features
Standaard staat de lokaal uitvoerbare inhoud dankzij NoScript uit. Daarmee houd je de meeste troep vooralsnog een eind op afstand, dit nog los van 3rd party Cookies. Het hangt er vervolgens van af van hoe jij die add-on naderhand instelt. Dan komt dus aan op jouw inzicht of de mate van vertrouwen in de website(s) waarmee je je in verbinding stelt. NoScript beschermt niet tegen tracking pogingen middels browser fingerprinting.
Door Anoniem:
NoScript beschermt niet tegen tracking pogingen middels browser fingerprinting.
NoScript beschermt niet tegen tracking pogingen middels browser fingerprinting.
Jawel!
Fingerprinting technieken zijn (meestal?) gebaseerd op javascript.
En als je NoScript dus goed gebruikt cq maximaal op slot houdt door geen javascripts toe te staan werkt die fingerprinting dus ook niet.
Jamaar, jamaar dan werken veel sites niet.
Onzin, dat roept men altijd wel maar is niet zo, in de basis werken veel sites prima.
Alleen sites die overlopen van de toeters en bellen werken niet.
Maar als je in die sites geinteresseerd bent heb je vermoedelijk ook geen hol met privacy dus dat sluit erkaar dan behoorlijk uit.
Privacybrowser Torbrowser heeft ook Noscript aan boord met een handige security slider en 4 standaard modi (naast manual config) waarbij ze ook nog standaard fingerprinting blokkeert.
Hapklaar te downloaden op : https://www.torproject.org/download/download-easy.html.en
NoScript beschermt niet tegen tracking pogingen middels browser fingerprinting.
de Firefox Add-on CanvasBlocker (door kkapsner) wel.
Check of bij Opties de block mode ingesteld staat op 'fake Readoud API', dan wordt bij ieder webpage-bezoek een andere unieke Hash gegenereerd en ben je dus niet meer te tracken via deze hash.
Vergeet dan ook niet WebGL uit te schakelen; onderaan bij https://browserleaks.com/webgl website onder 'How to Enable or Disable WebGL in Your Web Browser' staat hoe je dat kan doen.
Om te controleren hoe uniek je (nog) bent na bovenstaande aanpassingen: https://panopticlick.eff.org/
Het is vandaag de dag zo normaal om bij de buren door het raam te gluren of met een glas tegen de muur mee te luisteren. Echt waar het gebeurt HEEL veel en als ik er iets van zeg worden de buren helemaal kriebelig. Ze kunnen het niet laten... de drang om meer te weten te komen over de ander is niet te onderdrukken.
Facebook is precies hetzelfde... sja.. ach... veel plezier met de info... ik ga toch wel eens dood... dan ben je mooi met mij bezig geweest (zonde).
Facebook is precies hetzelfde... sja.. ach... veel plezier met de info... ik ga toch wel eens dood... dan ben je mooi met mij bezig geweest (zonde).
Door Anoniem: NoScript beschermt WEL tegen tracking pogingen middels browser fingerprinting.
Als je maar even de moeite neemt NoScript te configureren.Je av scanner beschermt niet als je haar niet aanzet.
Firefox is niet privacy vriendelijk als je dat niet zo instelt.
Windows is ook niet privacy vriendelijk als je dat niet instelt.
Rood licht beschermt je niet als je het negeert.
Groen licht is niet veilig als je niet alsnog netjes uitkijkt.
Een foute quote herhalen overruled je eigen corrigerende reactie : zo werken reclame en framing nou eenmaal : herhaling!
NoScript beschermt WEL tegen tracking pogingen middels browser fingerprinting.
NoScript beschermt tegen canvas fingerprinting door het fingerprinting-script te blokkeren, wat dan een 'undetermined' readout oplevert.
CanvasBlocker kan bij de juiste configuratie zorgen voor een random readout, waardoor de browser voor die betreffende sessie als behoorlijk uniek (ca. 1:1000000) wordt bestempeld door de tracker. De volgende sessie wordt vervolgens een andere hash gegenereerd, waardoor op dit aspect geen adequate identificatie mogelijk is.
Door Anoniem: NoScript beschermt niet tegen tracking pogingen middels browser fingerprinting.
Het eerder gegeven kritisch commentaar op de bovenstaande bewering is juist. Daarom een correctie, in wat meer genuanceerder bewoording:
Alleen op zichzelf beschermt de NoScript add-on onder Firefox niet voldoende tegen geavanceerde tracking pogingen middels browser fingerprinting.
Wel is het zo dat het uitschakelen van JavaScript, Java en Flash een heel goed begin is, maar alleen daarmee ben je er dus nog niet. Een onderzoeksjournalist kan daarmee beter niet uit de voeten. Er komt meer bij kijken.
Voor wie het naadje van de kous wil weten, raad ik vooral aan om eens eigenhandig, stap voor stap, een privacy beschermend profiel voor onder Mozilla Firefox te genereren:
Firefox Profilemaker
https://ffprofile.com
De site PrivacyTools.io verwijst naar Firefox Profilemaker. De onderliggende broncode van Profilemaker is open source en staat op Github.com.
Er zijn daarvoor vele in te stellen opties. Besef dat de mist geringste fout hierbij, als het op de handhaving van een sterke anonimiteit en/of een strikte privacy waarborging aankomt, fataal kan zijn.
Als je wilt weten hoe uniek het spoor is dat je bij iedere click achterlaat op het internet, dan kun je vervolgens overwegen hiermee je eigen webbrower fingerprint -- of die van je klant -- te testen:
Pantopticlick
https://panopticlick.eff.org
Panopticlick van de EFF.org is een langlopend onderzoeksproject naar de mogelijkheden van het vermijden van webbrowser fingerprinting. Dat gaat van het volgen van Cookies of het traceren van IP-adressen.
Als je dit eenmaal gedaan hebt dan ben je hopelijk overtuigd dat daarbij nog heel wat komt kijken. Met een enkele of paar add-ons stoeien of op goed geluk knoeien met je instellingen los je het probleem niet op.
Deze oefening geeft je een aardig idee hoe moeilijk het in wezen is voor de Tor Browser en Tails OS ontwikkelaars om Firefox zodanig te configureren. De fingerprint daarvan gaat in de massa op en valt daarom bijna niet op.
Waarschuwing
Gebruikers die allerlei aanpassingen doorvoeren en een groot aantal extensies installeren in een poging om hun privacy te beschermen, bereiken juist vaak het tegenovergestelde, omdat ze zodoende een unieke fingerprint achterlaten.
"Browser moet betere tools tegen tracking bieden" Security.NL, 6 september 2014
https://www.security.nl/posting/401047/%22Browser+moet+betere+tools+tegen+tracking+bieden%22
Documentatie
Client identification mechanisms by Artur Janc & Michal Zalewski, Google.com, Oct. 2014
https://web.archive.org/web/20171215131905/https://sites.google.com/a/chromium.org/dev/Home/chromium-security/client-identification-mechanisms
PofileManager
Voor het toepassen van het gegenereerde Firefox privacy profiel kan de optie -ProfileManager onder de DOS prompt of Linux terminal commandline handig zijn. Er start dan een grafisch menu op, waarmee van profiel gewisseld kan worden.
https://nos.nl/artikel/2226902-verzekeraars-sturen-surfgedrag-naar-facebook-ook-van-medische-pagina-s.html
Uit het NOS artikel:
‘Dat gebeurt ook als bezoekers pagina's met medische achtergrondinformatie bekijken. Als patiënten die pagina's bezoeken, kan Facebook dat dus zien. Gebruikers geven daar overigens in principe toestemming voor door een cookiemelding weg te klikken of te negeren.’
‘Ook burgerrechtenorganisatie Bits of Freedom is niet blij. "Ik schrik hier toch wel van", zegt directeur Hans de Zwart. "We hebben meerdere keren dit soort schandalen gehad, inmiddels had ik van websites beter verwacht", zegt hij. Dat de makers van websites van zorgverzekeringen de trackers welbewust inbouwen, noemt hij "incompetent of schaamteloos".’
‘Doe jezelf en verzekerden een plezier en stuur dit soort informatie niet door.’
Die zogeheten Cookiewet van 2013 wordt dus schandalig misbruikt of zo lijkt het toch, zonder cookies zou Facebook mogelijk immers geen misbruik kunnen maken (datamining) van al die toch zuiver private doorgestuurde info.
En al dat verplicht cookiegedoe is bovendien ook erg vervelend; afschaffen dus, is de boodschap.
http://cookies.publiekeomroep.nl/data/sites/trosradar.nl/reconsider/
Uit het NOS artikel:
‘Dat gebeurt ook als bezoekers pagina's met medische achtergrondinformatie bekijken. Als patiënten die pagina's bezoeken, kan Facebook dat dus zien. Gebruikers geven daar overigens in principe toestemming voor door een cookiemelding weg te klikken of te negeren.’
‘Ook burgerrechtenorganisatie Bits of Freedom is niet blij. "Ik schrik hier toch wel van", zegt directeur Hans de Zwart. "We hebben meerdere keren dit soort schandalen gehad, inmiddels had ik van websites beter verwacht", zegt hij. Dat de makers van websites van zorgverzekeringen de trackers welbewust inbouwen, noemt hij "incompetent of schaamteloos".’
‘Doe jezelf en verzekerden een plezier en stuur dit soort informatie niet door.’
Die zogeheten Cookiewet van 2013 wordt dus schandalig misbruikt of zo lijkt het toch, zonder cookies zou Facebook mogelijk immers geen misbruik kunnen maken (datamining) van al die toch zuiver private doorgestuurde info.
En al dat verplicht cookiegedoe is bovendien ook erg vervelend; afschaffen dus, is de boodschap.
http://cookies.publiekeomroep.nl/data/sites/trosradar.nl/reconsider/
Door Anoniem: Blokkeer alle domeinnamen van Facebook in je modem/router en je gezin is van dit probleem verlost.
Helaas niet zondermeer, facebooks gaat dan vervolgens via Amazon web services als alternatief... die op slot gooien heeft best verregaande gevolgen.Privacy profiel vgl. Firefox Profilemaker
https://ffprofile.com/
Gepost mede voor archief doeleinden, voor mocht Firefox Profilemaker in de nabije toekomst of ooit disfunctioneel worden of onverhoopt uit de lucht gaan. Zie einde van deze posting voor aanvullende opmerkingen.
Private browsing
Browsing mode
[x] Start Firefox always in private browsing mode
Firefox will always be started in private browsing mode.
Block Cookies
[Block 3rd-Party cookies or even all cookies]
Block Referer
[Spoof referer (send the same url)]
Firefox tells a website, from which site you're coming (the so called referer). Or install the RefControl extension for per domain settings.
[ ] Disable DOM storage
Disables DOM storage, which enables so called "supercookies". Some modern sites will not fully not work (i.e. missing "save" functions).
[x] Disable IndexedDB
IndexedDB is a way, websites can store structured data. This can be abused for tracking, too. Disabling may be a problem with some webapps like tweetdeck.
[x] Disable Link Prefetching
Firefox prefetches the next site on some links, so the site is loaded even when you never click.
[ ] Disable disk cache
Disabling the disk cache is useful to avoid leaving traces on the computer and can help avoiding tracking via E-Tags. On the other hand browsing will be slower and your browser generates more traffic.
[x] Disable WebRTC
Disables the WebRTC function, which gives away your local ips. Some addons like uBlock origin provide settings to prevent WebRTC from exposing local ips without disabling WebRTC.
[x] Enable Do-not-Track
With the do not track feature, you tell websites, that you do not want to be tracked. Most websites ignore this, so you need other privacy options as well.
[x] Enable resistFingerprinting
The privacy.resistFingerprinting setting coming from the tor-browser hides some system properties. See Bug #1308340 for more information.
[x] Disable Browser Pings
Firefox sends "ping" requests, when a website requests to be informed when a user clicks on a link.
[x] Disable Beacons
The Beacon feature allows websites to send tracking data after you left the website.
[x] Disable the Battery API
Firefox allows websites to read the charge level of the battery. This may be used for fingerprinting.
[x] Disable media device queries
Prevent websites from accessing information about webcam and microphone (possible fingerprinting).
[x] Disable video statistics
Prevent websites from measuring video performance (possible fingerprinting). See Mozilla Bug 654550.
[x] Disable malware scan
The malware scan sends an unique identifier for each downloaded file to Google.
[x] Install CanvasBlocker extension.
Blocks the JS-API for the <canvas> element to prevent Canvas-Fingerprinting.
[x] Install Google Redirects Fixer & Tracking Remover extension.
Rewrites URLs from the google result pages to from redirect urls with tracking to direct links.
[x] Install the HTTPS Everywhere extension.
HTTPS Everywhere is a Firefox extension that enables HTTPS encryption automatically on sites that support it.
[x] Install the Privacy Badger extension.
The Privacy Badger addon automatically detects trackers and blocks them. You can manually block and unblock urls as well.
[x] Install uBlock Origin extension.
Efficient blocker, which does not only block ads, but also supports Anti-Tracking and Anti-Malware Blocklists
[ ] Install uMatrix extension.
A content blocker for advanced users, which blocks requests to thirdparty domains. Big privacy gain, but you will need to configure exception rules for many sites.
Opmerkingen
Merk op dat "NoScript" niet wordt toegepast -- want niet nodig --, en dat de Decentraleyes add-on (nog) niet als optie wordt meegenomen. Decentraleyes verdient nader onderzoek.
Die opties die de NoScript add-on biedt kunnen worden afgehandeld door de ingebakken about:config instellingen die het gegenereerde Firefox profiel bevat. Dit sluit fouten uit.
De add-on Cookie AutoDelete is ook niet per se nodig, want 1st Party cookies worden niet blijvend opgeslagen als Firefox standaard in de Prive-navigatie modus staat.
De optie 3rd Party Cookies staat sowieso standaard uit. Mocht die optie per ongeluk toch aan blijven staan, dan valt het hele kaartenhuis in duigen: dan wordt je geheid getracked.
Merk op dat de optie Disables DOM storage uit staat, om praktische redenen. Daar zitten echter zogenaamde "supercookies" in. De opslag van supercookies is echter ongewenst.
Beter zou zijn om het DOM storage periodiek te legen. De vraag is of Cookie AutoDelete die klus kan klaren, want dat zou wel zo handig zijn. AutoDelete verdient nader onderzoek.
https://ffprofile.com/
Gepost mede voor archief doeleinden, voor mocht Firefox Profilemaker in de nabije toekomst of ooit disfunctioneel worden of onverhoopt uit de lucht gaan. Zie einde van deze posting voor aanvullende opmerkingen.
Private browsing
Browsing mode
[x] Start Firefox always in private browsing mode
Firefox will always be started in private browsing mode.
Block Cookies
[Block 3rd-Party cookies or even all cookies]
Block Referer
[Spoof referer (send the same url)]
Firefox tells a website, from which site you're coming (the so called referer). Or install the RefControl extension for per domain settings.
[ ] Disable DOM storage
Disables DOM storage, which enables so called "supercookies". Some modern sites will not fully not work (i.e. missing "save" functions).
[x] Disable IndexedDB
IndexedDB is a way, websites can store structured data. This can be abused for tracking, too. Disabling may be a problem with some webapps like tweetdeck.
[x] Disable Link Prefetching
Firefox prefetches the next site on some links, so the site is loaded even when you never click.
[ ] Disable disk cache
Disabling the disk cache is useful to avoid leaving traces on the computer and can help avoiding tracking via E-Tags. On the other hand browsing will be slower and your browser generates more traffic.
[x] Disable WebRTC
Disables the WebRTC function, which gives away your local ips. Some addons like uBlock origin provide settings to prevent WebRTC from exposing local ips without disabling WebRTC.
[x] Enable Do-not-Track
With the do not track feature, you tell websites, that you do not want to be tracked. Most websites ignore this, so you need other privacy options as well.
[x] Enable resistFingerprinting
The privacy.resistFingerprinting setting coming from the tor-browser hides some system properties. See Bug #1308340 for more information.
[x] Disable Browser Pings
Firefox sends "ping" requests, when a website requests to be informed when a user clicks on a link.
[x] Disable Beacons
The Beacon feature allows websites to send tracking data after you left the website.
[x] Disable the Battery API
Firefox allows websites to read the charge level of the battery. This may be used for fingerprinting.
[x] Disable media device queries
Prevent websites from accessing information about webcam and microphone (possible fingerprinting).
[x] Disable video statistics
Prevent websites from measuring video performance (possible fingerprinting). See Mozilla Bug 654550.
[x] Disable malware scan
The malware scan sends an unique identifier for each downloaded file to Google.
[x] Install CanvasBlocker extension.
Blocks the JS-API for the <canvas> element to prevent Canvas-Fingerprinting.
[x] Install Google Redirects Fixer & Tracking Remover extension.
Rewrites URLs from the google result pages to from redirect urls with tracking to direct links.
[x] Install the HTTPS Everywhere extension.
HTTPS Everywhere is a Firefox extension that enables HTTPS encryption automatically on sites that support it.
[x] Install the Privacy Badger extension.
The Privacy Badger addon automatically detects trackers and blocks them. You can manually block and unblock urls as well.
[x] Install uBlock Origin extension.
Efficient blocker, which does not only block ads, but also supports Anti-Tracking and Anti-Malware Blocklists
[ ] Install uMatrix extension.
A content blocker for advanced users, which blocks requests to thirdparty domains. Big privacy gain, but you will need to configure exception rules for many sites.
Opmerkingen
Merk op dat "NoScript" niet wordt toegepast -- want niet nodig --, en dat de Decentraleyes add-on (nog) niet als optie wordt meegenomen. Decentraleyes verdient nader onderzoek.
Die opties die de NoScript add-on biedt kunnen worden afgehandeld door de ingebakken about:config instellingen die het gegenereerde Firefox profiel bevat. Dit sluit fouten uit.
De add-on Cookie AutoDelete is ook niet per se nodig, want 1st Party cookies worden niet blijvend opgeslagen als Firefox standaard in de Prive-navigatie modus staat.
De optie 3rd Party Cookies staat sowieso standaard uit. Mocht die optie per ongeluk toch aan blijven staan, dan valt het hele kaartenhuis in duigen: dan wordt je geheid getracked.
Merk op dat de optie Disables DOM storage uit staat, om praktische redenen. Daar zitten echter zogenaamde "supercookies" in. De opslag van supercookies is echter ongewenst.
Beter zou zijn om het DOM storage periodiek te legen. De vraag is of Cookie AutoDelete die klus kan klaren, want dat zou wel zo handig zijn. AutoDelete verdient nader onderzoek.
19-04-2018, 13:07 door
spatieman
Ah, meneer X.
Wij zien dat u erectie problemen heeft.
Wij van facebook bieden u viagra aan tegen een leuke prijs..
Wij zien dat u erectie problemen heeft.
Wij van facebook bieden u viagra aan tegen een leuke prijs..
@Vandaag 13:07 Lijkt typisch FB molochvolgers ordinair afleidingsgebral en naast de kwestie!.
F.T.M. daar gaat het toch om he.
F.T.M. daar gaat het toch om he.
Voor wie nog niet helemaal overtuigd is van de FB scam, hieronder dan 4x de mening van een ex-insider.
Snowden, die zal het wel weten hoor en hij zegt het dan ook overduidelijk en zonder omwegen...
Nog een man met een geweten dus, gelukkig maar, ze bestaan nog.
https://themindunleashed.com/2018/03/edward-snowden-facebook-is-a-surveillance-company-rebranded-as-social-media.html
http://newsmonkey.be/article/87155
https://www.thesun.co.uk/news/5844286/edward-snowden-facebook-cambridge-analytica-rebranded-social-media/
http://www.collective-evolution.com/2018/03/19/edward-snowden-exposes-unsettling-truth-about-what-facebook-really-is/
Snowden, die zal het wel weten hoor en hij zegt het dan ook overduidelijk en zonder omwegen...
Nog een man met een geweten dus, gelukkig maar, ze bestaan nog.
https://themindunleashed.com/2018/03/edward-snowden-facebook-is-a-surveillance-company-rebranded-as-social-media.html
http://newsmonkey.be/article/87155
https://www.thesun.co.uk/news/5844286/edward-snowden-facebook-cambridge-analytica-rebranded-social-media/
http://www.collective-evolution.com/2018/03/19/edward-snowden-exposes-unsettling-truth-about-what-facebook-really-is/
Zoas met alles in de werkelijkheid zou iets ook ten goede van de mensheid kunnen worden gebruikt.
Geanonimiseerde big data analyse via facebook zou er voor kunnen zorgen dat een miljoen patiënten bijvoorbeeld geen klachten hoeven te krijgen bij het wisselen van generieke medicijnen (om de kosten te drukken voor de groot-graai groothandel) en te zorgen dat de apotheek de voorschriften van een behandelend arts honoreert in plaats van negeert om tot winstoptimalisatie te komen.
Nu wordt het sprookje verkocht dat miljoenen mensen last moeten hebben om de zorgpremie niet elk jaar (extra) omhoog te moeten doen. Die gaat toch wel omhoog door de bezuinigende "wegbezuinigers".
Facebook helpt nu dus flink mee aan het ontwrichten van de maatschappij ten behoeve van een heel klein percentage winstbelusten, die toch van alles al veel te veel hebben, ten koste van het publiek en het publieke domein dat het monitort en surveilleert. Aan de andere kant hebben wij als burgers steeds minder oog op alle tegen ons gerichte manipulatie.
Wanneer gaan we hier iets aan doen? Ik vrees met grote vreze, dat het merendeel van de burgers het niet begrijpt of niet wenst te begrijpen, anders deden ze in ieder geval niet mee hieraan.
Jodocus Oyevaer.
Geanonimiseerde big data analyse via facebook zou er voor kunnen zorgen dat een miljoen patiënten bijvoorbeeld geen klachten hoeven te krijgen bij het wisselen van generieke medicijnen (om de kosten te drukken voor de groot-graai groothandel) en te zorgen dat de apotheek de voorschriften van een behandelend arts honoreert in plaats van negeert om tot winstoptimalisatie te komen.
Nu wordt het sprookje verkocht dat miljoenen mensen last moeten hebben om de zorgpremie niet elk jaar (extra) omhoog te moeten doen. Die gaat toch wel omhoog door de bezuinigende "wegbezuinigers".
Facebook helpt nu dus flink mee aan het ontwrichten van de maatschappij ten behoeve van een heel klein percentage winstbelusten, die toch van alles al veel te veel hebben, ten koste van het publiek en het publieke domein dat het monitort en surveilleert. Aan de andere kant hebben wij als burgers steeds minder oog op alle tegen ons gerichte manipulatie.
Wanneer gaan we hier iets aan doen? Ik vrees met grote vreze, dat het merendeel van de burgers het niet begrijpt of niet wenst te begrijpen, anders deden ze in ieder geval niet mee hieraan.
Jodocus Oyevaer.
Gebruikers die allerlei aanpassingen doorvoeren en een groot aantal extensies installeren in een poging om hun privacy te beschermen, bereiken juist vaak het tegenovergestelde, omdat ze zodoende een unieke fingerprint achterlaten.
Om zowel JavaScript als Flash onder Firefox uit te schakelen, zouden de volgende twee voorkeuren onder het about:config venster op "false" en respectievelijk "0" ingesteld moeten zijn:
javascript.enabled false
plugin.state.flash 0
plugin.state.flash 0
Dat is momenteel niet het geval als Firefox Profilemaker (ffprofile.com) wordt toegepast. Dat is gebleken na de uitvoer en het Firefox profiel daarvan bestudeerd te hebben. Wil men fingerprinting tegen gaan door JavaScript, Flash en webfonts uit te zetten, zonder dat handmatig via about:config te doen, dan is NoScript nog steeds noodzakelijk -- en wel zo handig.
Door Anoniem:Voor wie het naadje van de kous wil weten, raad ik vooral aan om eens eigenhandig, stap voor stap, een privacy beschermend profiel voor onder Mozilla Firefox te genereren:
Firefox Profilemaker
https://ffprofile.com
Firefox Profilemaker
https://ffprofile.com
Was leuk een leerzaam. Inmiddels iets beters gevonden: met veel diepgaander documentatie:
Martin Brinkmann's Firefox user.js op Ghacks.net en Github.com
https://www.ghacks.net/overview-firefox-aboutconfig-security-privacy-preferences/
Duitse gründlichkeit. Zie ook de volgende posting:
"Trackingpixels bestrijden" 25 april 2018
https://www.security.nl/posting/559602/Trackingpixels+bestrijden
Facebook op de verzekeringen site?
Dat is wel een beetje over, 3 nog
- Hema verzekeringen
https://verzekerdbijhema.nl/
- Univé
https://www.unive.nl/
- Zekur
https://www.zekur.nl/
Maar reclame en Google tracking des te meer!.
Google verzamelt veel meer dan Facebook over gebruikers en is volop overal op websites met trackers, analytics. èn reclame te vinden.
Bron topic : https://www.security.nl/posting/559223/Verzekeraar+Websites+op+%27Privacy%27+vergeleken
Dat is wel een beetje over, 3 nog
- Hema verzekeringen
https://verzekerdbijhema.nl/
- Univé
https://www.unive.nl/
- Zekur
https://www.zekur.nl/
Maar reclame en Google tracking des te meer!.
Google verzamelt veel meer dan Facebook over gebruikers en is volop overal op websites met trackers, analytics. èn reclame te vinden.
Bron topic : https://www.security.nl/posting/559223/Verzekeraar+Websites+op+%27Privacy%27+vergeleken
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
