Privacy - Wat niemand over je mag weten

Verzekeraar Websites op 'Privacy' vergeleken

20-04-2018, 22:20 door [Account Verwijderd], 37 reacties
Laatst bijgewerkt: 20-04-2018, 23:20
Longread : Voor privacy enthousiasten en data vreters

Recent was er in het nieuws dat er nogal wat verzekeraarwebsites data delen met onder andere facebook.
Heel veel wijzer werd je niet van dat nieuws want er werden geen data bij de conclusies overhandigd.
Daarom, nu 'de' data zelf verzameld van 37 websites vergeleken op een aantal punten.
Het was me het klus'je' wel.

Wie weet heb je er wat aan omdat het een aardig idee geeft hoe het er specifiek aan toegaat op dit soort websites.
Dat wist je misschien al, het overzicht maakt het breed concreet.
Ik heb drie sorteringen gemaakt in een spreadsheet die ik her zal pasten.
Websites van verzekeraars gesorteerd naar :

• Bij akkoord cookies en sortering naar aantal waargenomen trackers
• Bij akkoord cookies en sortering naar het aantal externe verbindingen
Want als jij 'website 'a.nl' bezoekt kan het zijn dat er bijna hethelealfabet.nl aan webdomeinen op de achtergrond stiekem ook data ontvangen en meekijken.

• Bij Niet akkoord cookies en maximaal data rond'zingen' gesorteerd op aantal trackers en aantal verbindingen, aflopend.
De grootste data liefhebbers staan bovenaan.

Als laatste tref je een overzicht (mits deze site dat lust, matig omwille foutmeldingen bbcodes) van alle onderzochte websites aan met de specificaties van de data die ik heb onderzocht, aantal trackers en verbindingen met specificatie.
Opdat je een idee krijgt waarom het gebruiken van wat extra maatregelen om je privacy te beschermen heel nuttig is.
Met een paar kleine slimme stapjes kan je al veel tegenhouden, vele andere forumposts die daar over gaan op deze site dus daarnaar verwezen.

# Foutjes en oneffenheden voorbehouden bij deze bergen aan informatie.
De indicatie mag helder zijn en is een handreiking dan zelf verder specifiek er iets mee te doen in je eigen voordeel.
Als privacy je interesseert en je wel van principiële keuzes maken houdt.

# Het woord trackers en de definitie ervan is open voor definitie discussie op de punt comma, ik heb het alomvattend breed gebruikt in de zin dat een browser extensie een melding gaf op code die voor reclame, tracking, analytics en meer gebruikt wordt maar in deze context altijd een zekere of grote inbreuk betekent voor de webgebruiker die die code ook kan blokkeren om haar privacy meer te beschermen.
Trackers aangeduid als 'trackers'


Have fun, en denk aan je privacy hart!
Anders moet je weer een vroegtijdig beroep doen op die verzekeraar.
Of een andere.
En de grap is dat het erop lijkt dat de goedkoopsten dat niet per se compenseren met privacy afbraak en reclame inkomsten.
En dat zeker niet de duursten méér privacy bieden, integendeel ! ; hoe groter hoe professioneler getrackt?

Kijk en vergelijk
Conclusies te trekken zijn er genoeg, do it yourself.[/i]


Akkoord cookies sortering naar trackers

Van minimaal naar stevig

1 - DSW : 2 'trackers', met 7 èxterne connecties , (zag geen verschil voor/na cookie toestemming)
2 - Twente Zorgverzekeraar : 2 'trackers', met 7 èxterne connecties , (zag geen verschil voor/na cookie toestemming)
3 - Stad Holland Zorgverzekeraar : 2 'trackers', met 7 èxterne connecties , (zag geen verschil voor/na cookie toestemming)
4 - IpTiQ : 3 'trackers', met 4 èxterne connecties, (zag geen cookie melding)
5 - Holland Zorg : 3 'trackers', met 5 èxterne connecties

6 - United customers : 3 'trackers', met 6 èxterne connecties
7 - ONVZ : 3 'trackers', met 7 èxterne connecties , (zag geen verschil voor/na cookie toestemming)
8 - iZZ : 4 'trackers', met 4 èxterne connecties (zag geen cookie melding)
9 - BESURE;D : 4 'trackers', met 7 èxterne connecties , (zag geen verschil voor/na cookie toestemming)
10 - AnderZorg : 4 'trackers', met 7 èxterne connecties

11 - Zorgcollectief FNV : 4 'trackers', met 7 èxterne connecties
12 - Umc zorgverzekering : 4 'trackers', met 8 èxterne connecties (zag geen cookie melding)
13 - OZF : 4 'trackers', met 9 èxterne connecties , (zag geen verschil voor/na cookie toestemming)
14 - Zilveren Kruis : 4 'trackers', met 9 èxterne connecties
15 - National Academic : 5 'trackers', met 7 èxterne connecties , (zag geen verschil voor/na cookie toestemming)
16 - iZA : 5 'trackers', met 12 èxterne connecties
17 - CZ Direct : 5 'trackers', met 13 èxterne connecties
18 - VGZ : 5 'trackers', met 13 èxterne connecties , (zag geen verschil voor/na cookie toestemming)
19 - Menzis : 6 'trackers', met 10 èxterne connecties
20 - Bewuzt Zorgverzekerd : 6 'trackers', met 13 èxterne connecties , (zag geen verschil voor/na cookie toestemming)

21 - OHRA : 6 'trackers', met 15 èxterne connecties
22 - CZ : 6 'trackers', met 19 èxterne connecties
23 - De Amersfoortse : 7 'trackers', met 9 èxterne connecties
24 - PMA : 7 'trackers', met 9 èxterne connecties , (zag geen verschil voor/na cookie toestemming)
25 - PNO : 7 'trackers', met 9 èxterne connecties , (zag geen verschil voor/na cookie toestemming)
26 - Salland zorgverzekeringen : 7 'trackers', met 14 èxterne connecties
27 - Avero ACHMEA : 8 'trackers', met 7 èxterne connecties
28 - Zekur : 8 'trackers', met 9 èxterne connecties
29 - Pro life : 8 'trackers', met 13 èxterne connecties

30 - Promovendum : 9 'trackers', met 9 èxterne connecties , (zag geen verschil voor/na cookie toestemming)
31 - Hema verzekeringen : 9 'trackers', met 13 èxterne connecties
32 - VvAA : 10 'trackers', met 12 èxterne connecties , (zag geen verschil voor/na cookie toestemming)
33 - Ditzo : 10 'trackers', met 22 èxterne connecties
34 - Univé : 11 'trackers', met 14 èxterne connecties
35 - FBTO : 14 'trackers', met 13 èxterne connecties
36 - DE FRIESLAND : 14 'trackers', met 21 èxterne connecties
37 - ZorgDirect : 17 'trackers', met 21 èxterne connecties


Akkoord cookies sortering naar verbindingen

Van minimaal naar stevig

1 - IpTiQ : 3 'trackers', met 4 èxterne connecties , (zag geen cookie melding)
2 - iZZ : 4 'trackers', met 4 èxterne connecties , (zag geen cookie melding)
3 - Holland Zorg : 3 'trackers', met 5 èxterne connecties
4 - United customers : 3 'trackers', met 6 èxterne connecties
5 - DSW : 2 'trackers', met 7 èxterne connecties , (zag geen verschil voor/na cookie toestemming)

6 - Twente Zorgverzekeraar : 2 'trackers', met 7 èxterne connecties , (zag geen verschil voor/na cookie toestemming)
7 - Stad Holland Zorgverzekeraar : 2 'trackers', met 7 èxterne connecties , (zag geen verschil voor/na cookie toestemming)
8 - ONVZ : 3 'trackers', met 7 èxterne connecties , (zag geen verschil voor/na cookie toestemming)
9 - BESURE;D : 4 'trackers', met 7 èxterne connecties , (zag geen verschil voor/na cookie toestemming)
10 - AnderZorg : 4 'trackers', met 7 èxterne connecties

11 - Zorgcollectief FNV : 4 'trackers', met 7 èxterne connecties
12 - National Academic : 5 'trackers', met 7 èxterne connecties , (zag geen verschil voor/na cookie toestemming)
13 - Avero ACHMEA : 8 'trackers', met 7 èxterne connecties
14 - Umc zorgverzekering : 4 'trackers', met 8 èxterne connecties , (zag geen cookie melding)
15 - OZF : 4 'trackers', met 9 èxterne connecties , (zag geen verschil voor/na cookie toestemming)
16 - Zilveren Kruis : 4 'trackers', met 9 èxterne connecties
17 - De Amersfoortse : 7 'trackers', met 9 èxterne connecties
18 - PMA : 7 'trackers', met 9 èxterne connecties , (zag geen verschil voor/na cookie toestemming)
19 - PNO : 7 'trackers', met 9 èxterne connecties , (zag geen verschil voor/na cookie toestemming)
20 - Zekur : 8 'trackers', met 9 èxterne connecties

21 - Promovendum : 9 'trackers', met 9 èxterne connecties , (zag geen verschil voor/na cookie toestemming)
22 - Menzis : 6 'trackers', met 10 èxterne connecties
23 - iZA : 5 'trackers', met 12 èxterne connecties
24 - VvAA : 10 'trackers', met 12 èxterne connecties , (zag geen verschil voor/na cookie toestemming)
25 - CZ Direct : 5 'trackers', met 13 èxterne connecties
26 - VGZ : 5 'trackers', met 13 èxterne connecties , (zag geen verschil voor/na cookie toestemming)
27 - Bewuzt Zorgverzekerd : 6 'trackers', met 13 èxterne connecties , (zag geen verschil voor/na cookie toestemming)
28 - Pro life : 8 'trackers', met 13 èxterne connecties
29 - Hema verzekeringen : 9 'trackers', met 13 èxterne connecties
30 - FBTO : 14 'trackers', met 13 èxterne connecties

31 - Salland zorgverzekeringen : 7 'trackers', met 14 èxterne connecties
32 - Univé : 11 'trackers', met 14 èxterne connecties
33 - OHRA : 6 'trackers', met 15 èxterne connecties
34 - CZ : 6 'trackers', met 19 èxterne connecties
35 - DE FRIESLAND : 14 'trackers', met 21 èxterne connecties
36 - ZorgDirect : 17 'trackers', met 21 èxterne connecties
37 - Ditzo : 10 'trackers', met 22 èxterne connecties


Sortering bij Niet akkoord cookies en maximaal data rond'zingen'

Van stevig data zuigen en pompen naar spaarzaam met data omgaan

1 - ZorgDirect : 15 trackers', met 18 èxterne connecties
2 - Hema verzekeringen : 11 trackers', met 13 èxterne connecties
3 - VvAA : 10 trackers', met 12 èxterne connecties , (zag geen verschil voor/na cookie toestemming)
4 - Ditzo : 9 trackers', met 20 èxterne connecties
5 - Promovendum : 9 trackers', met 9 èxterne connecties , (zag geen verschil voor/na cookie toestemming)

6 - PMA : 7 trackers', met 9 èxterne connecties , (zag geen verschil voor/na cookie toestemming)
7 - PNO : 7 trackers', met 9 èxterne connecties , (zag geen verschil voor/na cookie toestemming)
8 - Bewuzt Zorgverzekerd : 6 trackers', met 13 èxterne connecties , (zag geen verschil voor/na cookie toestemming)
9 - CZ : 5 trackers', met 15 èxterne connecties
10 - VGZ : 5 trackers', met 13 èxterne connecties , (zag geen verschil voor/na cookie toestemming)

11 - CZ Direct : 5 trackers', met 12 èxterne connecties
12 - iZA : 5 trackers', met 12 èxterne connecties
13 - iZA : 5 trackers', met 12 èxterne connecties
14 - Avero ACHMEA : 5 trackers', met 7 èxterne connecties
15 - National Academic : 5 trackers', met 7 èxterne connecties , (zag geen verschil voor/na cookie toestemming)
16 - Salland zorgverzekeringen : 5 trackers', met 3 èxterne connecties
17 - OZF : 4 trackers', met 9 èxterne connecties , (zag geen verschil voor/na cookie toestemming)
18 - Umc zorgverzekering : 4 trackers', met 8 èxterne connecties , (zag geen cookie melding)
19 - BESURE;D : 4 trackers', met 7 èxterne connecties , (zag geen verschil voor/na cookie toestemming)
20 - Zorgcollectief FNV : 4 trackers', met 7 èxterne connecties

21 - DE FRIESLAND : 4 trackers', met 6 èxterne connecties
22 - AnderZorg : 4 trackers', met 6 èxterne connecties
23 - Holland Zorg : 4 trackers', met 5 èxterne connecties
24 - Menzis : 4 trackers', met 5 èxterne connecties
25 - iZZ : 4 trackers', met 4 èxterne connecties , (zag geen cookie melding)
26 - Univé : 3 trackers', met 8 èxterne connecties
27 - Zilveren Kruis : 3 trackers', met 8 èxterne connecties
28 - ONVZ : 3 trackers', met 7 èxterne connecties , (zag geen verschil voor/na cookie toestemming)
29 - United customers : 3 trackers', met 6 èxterne connecties

30 - Pro life : 3 trackers', met 5 èxterne connecties
31 - IpTiQ : 3 trackers', met 4 èxterne connecties , (zag geen cookie melding)
32 - Zekur : 3 trackers', met 4 èxterne connecties
33 - De Amersfoortse : 3 trackers', met 3 èxterne connecties
34 - OHRA : 2 trackers', met 7 èxterne connecties
35 - DSW : 2 trackers', met 7 èxterne connecties , (zag geen verschil voor/na cookie toestemming)
36 - Twente Zorgverzekeraar : 2 trackers', met 7 èxterne connecties , (zag geen verschil voor/na cookie toestemming)
37 - Stad Holland Zorgverzekeraar : 2 trackers', met 7 èxterne connecties , (zag geen verschil voor/na cookie toestemming)

Ben je al datamoe? : here's some more !


De verzamelde data per verzekeraar : op alfabet


Fasten your seatbelts


= = =


AnderZorg

https://www.anderzorg.nl/

4 'trackers' connectie met eigen domein èn 6 èxterne connecties voor akkoord cookiemelding
4 'trackers' connectie met eigen domein èn 7 èxterne connecties akkoord cookiemelding


>> Visited domain -> anderzorg.nl Apr 19, 2018

x] Third Party - d6tizftlrpuof.cloudfront.net
x] Third Party - fonts.googleapis.com
x] Third Party - google-analytics.com
x] Third Party - googletagmanager.com
x] Third Party - hotjar.com
x] Third Party - usabilla.com

x] Third Party - thunderhead.com

Tracking / Reclame / Analytics detection (met ghostery extensie waargenomen)

x] Google Analytics : Analytics, Analytics
x] Google Tag Manager : Widgets, Tag Manager (stukje techniek dat net als een cookie een aanknopingspunt is om je te volgen)
x] Hotjar : Analytics
x] Usabilla : Widgets, Feedback (feedback functies, buttons of velden waarmee de internetter haar mening kan geven, dat doe je vrijwillig maar levert natuurlijk wel informatie op die gebruikt wordt .. op.. ten behoeve van .. )


= = =


Avero ACHMEA

https://www.averoachmea.nl/

5 'trackers' connectie met eigen domein èn 7 èxterne connecties voor akkoord cookiemelding
8 'trackers' connectie met eigen domein èn 7 èxterne connecties akkoord cookiemelding


>> Visited domain -> averoachmea.nl Apr 19, 2018

x] Third Party - doubleclick.net
x] Third Party - google-analytics.com
x] Third Party - google.com
x] Third Party - google.nl
x] Third Party - r42tag.com
x] Third Party - speed-trap.nl
x] Third Party - svtrd.com


Tracking / Reclame / Analytics detection (met ghostery extensie waargenomen)

x] Cerberus Speed-Trap : Beacons (plaatsen van onzichtbare 'volg'/trackingafbeeldingen/pixels),
x] DoubleClick : Advertising (Google)
x] GA Audiences : Analytics
x] Google Analytics : Analytics, Analytics
x] LinkedIn Ads : Advertising
x] LinkedIn Analytics : Analytics
x] Relay42 : (anti) Privacy gerelateerd
x] Usabilla : Widgets, Feedback (feedback functies, buttons of velden waarmee de internetter haar mening kan geven, dat doe je vrijwillig maar levert natuurlijk wel informatie op die gebruikt wordt .. op.. ten behoeve van .. )


= = =


BESURE;D

https://www.besured.nl/

4 'trackers' connectie met eigen domein èn 7 èxterne connecties voor akkoord cookiemelding
4 'trackers' connectie met eigen domein èn 7 èxterne connecties wegklikken cookiemelding

>> Visited domain -> besured.nl Apr 19, 2018

x] Third Party - google-analytics.com
x] Third Party - fonts.googleapis.com
x] Third Party - googletagmanager.com
x] Third Party - enrise.com
x] Third Party - doubleclick.net
x] Third Party - google.com
x] Third Party - google.nl

Tracking / Reclame / Analytics detection (met ghostery extensie waargenomen)

x] DoubleClick : Advertising (Google)
x] GA Audiences : Analytics
x] Google Analytics : Analytics, Analytics
x] Google Tag Manager : Widgets, Tag Manager (stukje techniek dat net als een cookie een aanknopingspunt is om je te volgen)

= = =


Bewuzt Zorgverzekerd

https://www.bewuzt.nl/

6 'trackers' connectie met eigen domein èn 13 èxterne connecties voor akkoord cookiemelding
6 'trackers' connectie met eigen domein èn 13 èxterne connecties akkoord cookiemelding


>> Visited domain -> bewuzt.nl Apr 19, 2018

Nog meer bewuZts :

x] Third Party - cloudflare.com
x] Third Party - d6tizftlrpuof.cloudfront.net
x] Third Party - dimml.io
x] Third Party - force.com
x] Third Party - google.com
x] Third Party - omtrdc.net
x] Third Party - salesforceliveagent.com
x] Third Party - swiftype.com
x] Third Party - swiftypecdn.com
x] Third Party - tiqcdn.com
x] Third Party - usabilla.com
x] Third Party - visualwebsiteoptimizer.com
x] Third Party - www.googleapis.com

Tracking / Reclame / Analytics detection (met ghostery extensie waargenomen)

x] Google AJAX Search API : Widgets, Search
x] Omniture (Adobe Analytics) : Beacons (plaatsen van onzichtbare 'volg'/trackingafbeeldingen/pixels)
x] Salesforce Live Agent : Widgets, Website Chat
x] Tealium : Analytics, Tag Manager (stukje techniek dat net als een cookie een aanknopingspunt is om je te volgen)
x] Usabilla : Widgets, Feedback (feedback functies, buttons of velden waarmee de internetter haar mening kan geven, dat doe je vrijwillig maar levert natuurlijk wel informatie op die gebruikt wordt .. op.. ten behoeve van .. )
x] Visual Website Optimizer : Beacons (plaatsen van onzichtbare 'volg'/trackingafbeeldingen/pixels), A/B Testing


= = =


CZ

https://www.cz.nl/

5 'trackers' connectie met eigen domein èn 15 èxterne connecties voor akkoord cookiemelding
6 'trackers' connectie met eigen domein èn 19 èxterne connecties akkoord cookiemelding


>> Visited domain -> cz.nl Apr 19, 2018

x] Third Party - d2gm451xsrpjzl.cloudfront.net
x] Third Party - d2vo8xj2kvnect.cloudfront.net
x] Third Party - d3c3cq33003psk.cloudfront.net
x] Third Party - d6tizftlrpuof.cloudfront.net
x] Third Party - ddspmc0ktwmci.cloudfront.net
x] Third Party - elitechnology.com
x] Third Party - gitlab.io
x] Third Party - google-analytics.com
x] Third Party - qubit.com
x] Third Party - siteimprove.com
x] Third Party - siteimproveanalytics.com
x] Third Party - usabilla.com
x] Third Party - visualwebsiteoptimizer.com
x] Third Party - youtube.com
x] Third Party - ytimg.com

x] Third Party - d2mtdtbk1ztlox.cloudfront.net
x] Third Party - d6tizftlrpuof.cloudfront.net
x] Third Party - eloqua.com
x] Third Party - en25.com

Tracking / Reclame / Analytics detection (met ghostery extensie waargenomen)

x] Eloqua : Analytics, Analytics, Behavior Tracking, Lead Management
x] Google Analytics : Analytics, Analytics
x] Qubit Opentag : Beacons (plaatsen van onzichtbare 'volg'/trackingafbeeldingen/pixels), Tag Manager (stukje techniek dat net als een cookie een aanknopingspunt is om je te volgen)
x] SiteImprove Analytics : Analytics
x] Usabilla : Widgets, Feedback (feedback functies, buttons of velden waarmee de internetter haar mening kan geven, dat doe je vrijwillig maar levert natuurlijk wel informatie op die gebruikt wordt .. op.. ten behoeve van .. )
x] Visual Website Optimizer : Beacons (plaatsen van onzichtbare 'volg'/trackingafbeeldingen/pixels), A/B Testing


= = =


CZ Direct

https://www.czdirect.nl


5 'trackers' connectie met eigen domein èn 12 èxterne connecties voor akkoord cookiemelding
5 'trackers' connectie met eigen domein èn 13 èxterne connecties akkoord cookiemelding


>> Visited domain -> czdirect.nl Apr 19, 2018

x] Third Party - d2gm451xsrpjzl.cloudfront.net
x] Third Party - d2vo8xj2kvnect.cloudfront.net
x] Third Party - d3c3cq33003psk.cloudfront.net
x] Third Party - d6tizftlrpuof.cloudfront.net
x] Third Party - ddspmc0ktwmci.cloudfront.net
x] Third Party - eloqua.com
x] Third Party - en25.com
x] Third Party - google-analytics.com
x] Third Party - livecom.net
x] Third Party - qubit.com
x] Third Party - usabilla.com
x] Third Party - visualwebsiteoptimizer.com

x] Third Party - d2wg2vdkkq4s1a.cloudfront.net

Tracking / Reclame / Analytics detection (met ghostery extensie waargenomen)

x] Eloqua : Analytics, Analytics, Behavior Tracking, Lead Management
x] Google Analytics : Analytics, Analytics
x] Qubit Opentag : Beacons (plaatsen van onzichtbare 'volg'/trackingafbeeldingen/pixels), Tag Manager (stukje techniek dat net als een cookie een aanknopingspunt is om je te volgen)
x] Usabilla : Widgets, Feedback (feedback functies, buttons of velden waarmee de internetter haar mening kan geven, dat doe je vrijwillig maar levert natuurlijk wel informatie op die gebruikt wordt .. op.. ten behoeve van .. )
x] Visual Website Optimizer : Beacons (plaatsen van onzichtbare 'volg'/trackingafbeeldingen/pixels), A/B Testing


= = =


De Amersfoortse

https://www.amersfoortse.nl/

3 'trackers' connectie met eigen domein èn 3 èxterne connecties voor akkoord cookiemelding
7 'trackers' connectie met eigen domein èn 9 èxterne connecties akkoord cookiemelding


>> Visited domain -> amersfoortse.nl Apr 19, 2018

x] Third Party - tiqcdn.com
x] Third Party - visualwebsiteoptimizer.com
x] Third Party - google-analytics.com

x] Third Party - googletagmanager.com
x] Third Party - hotjar.com
x] Third Party - googleadservices.com
x] Third Party - doubleclick.net
x] Third Party - google.com
x] Third Party - google.nl

Tracking / Reclame / Analytics detection (met ghostery extensie waargenomen)

x] Google AdWords Conversion : Advertising
x] Google Analytics : Analytics, Analytics
x] Google Dynamic Remarketing : Advertising
x] Google Tag Manager : Widgets, Tag Manager (stukje techniek dat net als een cookie een aanknopingspunt is om je te volgen)
x] Hotjar : Analytics
x] Tealium : Analytics, Tag Manager (stukje techniek dat net als een cookie een aanknopingspunt is om je te volgen)
x] Visual Website Optimizer : Beacons (plaatsen van onzichtbare 'volg'/trackingafbeeldingen/pixels), A/B Testing


= = =


DE FRIESLAND

https://www.defriesland.nl/consumenten/default.aspx

4 'trackers' connectie met eigen domein èn 6 èxterne connecties voor akkoord cookiemelding
14 'trackers' connectie met eigen domein èn 21 èxterne connecties voor akkoord cookiemelding


>> Visited domain -> defriesland.nl Apr 19, 2018

x] Third Party - ajax.googleapis.com
x] Third Party - dwin1.com
x] Third Party - google-analytics.com
x] Third Party - r42tag.com
x] Third Party - usabilla-themes.s3-eu-west-1.amazonaws.com
x] Third Party - usabilla.com

x] Third Party - 360yield.com
x] Third Party - adnxs.com
x] Third Party - bfmio.com
x] Third Party - bidswitch.net
x] Third Party - casalemedia.com
x] Third Party - creative-serving.com
x] Third Party - digitru.st
x] Third Party - doubleclick.net
x] Third Party - google.com
x] Third Party - google.nl
x] Third Party - googleadservices.com
x] Third Party - id5-sync.com
x] Third Party - kargo.com
x] Third Party - krxd.net
x] Third Party - openx.net


Tracking / Reclame / Analytics detection (met ghostery extensie waargenomen)

x] AppNexus : Advertising
x] BidSwitch : Advertising
x] Digital Window : Beacons (plaatsen van onzichtbare 'volg'/trackingafbeeldingen/pixels),
x] DoubleClick : Advertising (Google)
x] Google AdWords Conversion : Advertising
x] Google Analytics : Analytics, Analytics
x] Google Dynamic Remarketing : Advertising
x] Improve Digital : Advertising
x] Index Exchange (Formerly Casale Media) : Advertising
x] Krux Digital : Beacons (plaatsen van onzichtbare 'volg'/trackingafbeeldingen/pixels),
x] OpenX : Advertising
x] Platform161 : Advertising
x] Relay42 : (anti) Privacy gerelateerd
x] Usabilla : Widgets, Feedback (feedback functies, buttons of velden waarmee de internetter haar mening kan geven, dat doe je vrijwillig maar levert natuurlijk wel informatie op die gebruikt wordt .. op.. ten behoeve van .. )


= = =


Ditzo

https://www.ditzo.nl/

9 'trackers' connectie met eigen domein èn 20 èxterne connecties voor akkoord cookiemelding
10 'trackers' connectie met eigen domein èn 22 èxterne connecties akkoord cookiemelding


>> Visited domain -> ditzo.nl Apr 19, 2018

x] Third Party - adnxs.com
x] Third Party - ajax.googleapis.com
x] Third Party - blueconic.net
x] Third Party - d2gm451xsrpjzl.cloudfront.net
x] Third Party - d3c3cq33003psk.cloudfront.net
x] Third Party - d3m2y5xf28wt3r.cloudfront.net
x] Third Party - ddspmc0ktwmci.cloudfront.net
x] Third Party - digitalcx.com
x] Third Party - doubleclick.net
x] Third Party - elitechnology.com
x] Third Party - fonts.googleapis.com
x] Third Party - google-analytics.com
x] Third Party - google.com
x] Third Party - google.nl
x] Third Party - googleadservices.com
x] Third Party - hotjar.com
x] Third Party - qubit.com
x] Third Party - zendesk.com
x] Third Party - zopim.com

x] Third Party - amazonaws.com
x] Third Party - d28a9t01t2qjk0.cloudfront.net

Tracking / Reclame / Analytics detection (met ghostery extensie waargenomen)

x] AppNexus : Advertising
x] BlueConic Plugin : Beacons (plaatsen van onzichtbare 'volg'/trackingafbeeldingen/pixels),
x] DoubleClick : Advertising (Google)
x] Google AdWords Conversion : Advertising
x] Google Analytics : Analytics, Analytics
x] Google Dynamic Remarketing : Advertising
x] Hotjar : Analytics
x] Qubit Opentag : Beacons (plaatsen van onzichtbare 'volg'/trackingafbeeldingen/pixels), Tag Manager (stukje techniek dat net als een cookie een aanknopingspunt is om je te volgen)
x] Zendesk : Beacons (plaatsen van onzichtbare 'volg'/trackingafbeeldingen/pixels),
x] Zopim : Beacons (plaatsen van onzichtbare 'volg'/trackingafbeeldingen/pixels), Website Chat


= = =


DSW

https://web.dsw.nl/consumenten

2 'trackers' connectie met eigen domein èn 7 èxterne connecties voor akkoord cookiemelding
2 'trackers' connectie met eigen domein èn 7 èxterne connecties akkoord cookiemelding

>> Visited domain -> dsw.nl Apr 19, 2018

x] Third Party - ajax.googleapis.com
x] Third Party - bootstrapcdn.com
x] Third Party - cloudflare.com
x] Third Party - d6tizftlrpuof.cloudfront.net
x] Third Party - google-analytics.com
x] Third Party - usabilla.com
x] Third Party - ytimg.com

Tracking / Reclame / Analytics detection (met ghostery extensie waargenomen)

x] Google Analytics : Analytics, Analytics
x] Usabilla : Widgets, Feedback (feedback functies, buttons of velden waarmee de internetter haar mening kan geven, dat doe je vrijwillig maar levert natuurlijk wel informatie op die gebruikt wordt .. op.. ten behoeve van .. )


= = =


FBTO

https://www.fbto.nl/paginas/default.aspx

5 'trackers' connectie met eigen domein èn 13 èxterne connecties voor akkoord cookiemelding
14 'trackers' connectie met eigen domein èn 13 èxterne connecties akkoord cookiemelding


>> Visited domain -> fbto.nl Apr 19, 2018

x] Third Party - bootstrapcdn.com
x] Third Party - cumulus-cloud.com
x] Third Party - d6tizftlrpuof.cloudfront.net
x] Third Party - google-analytics.com
x] Third Party - jquery.com
x] Third Party - r42tag.com
x] Third Party - speed-trap.nl
x] Third Party - surfly.com
x] Third Party - synovite-scripts.com
x] Third Party - usabilla.com
x] Third Party - visualwebsiteoptimizer.com
x] Third Party - youtube.com
x] Third Party - ytimg.com

Tracking / Reclame / Analytics detection (met ghostery extensie waargenomen)

x] Ancora : Beacons (plaatsen van onzichtbare 'volg'/trackingafbeeldingen/pixels),
x] AppNexus : Advertising
x] BidSwitch : Advertising
x] Cerberus Speed-Trap : Beacons (plaatsen van onzichtbare 'volg'/trackingafbeeldingen/pixels),
x] DoubleClick : Advertising (Google)
x] Google Analytics : Analytics, Analytics
x] Improve Digital : Advertising
x] Index Exchange (Formerly Casale Media) : Advertising
x] Krux Digital : Beacons (plaatsen van onzichtbare 'volg'/trackingafbeeldingen/pixels),
x] OpenX : Advertising
x] Platform161 : Advertising
x] Relay42 : (anti) Privacy gerelateerd
x] Usabilla : Widgets, Feedback (feedback functies, buttons of velden waarmee de internetter haar mening kan geven, dat doe je vrijwillig maar levert natuurlijk wel informatie op die gebruikt wordt .. op.. ten behoeve van .. )
x] Visual Website Optimizer : Beacons (plaatsen van onzichtbare 'volg'/trackingafbeeldingen/pixels), A/B Testing


= = =


Hema verzekeringen

https://verzekerdbijhema.nl/

11 'trackers' connectie met eigen domein èn 13 èxterne connecties voor akkoord cookiemelding
9 'trackers' connectie met eigen domein èn 13 èxterne connecties akkoord cookiemelding
Cross site scripting poging via doubleclick Floodlight


>> Visited domain -> verzekerdbijhema.nl Apr 19, 2018

x] Third Party - facebook.com
x] Third Party - facebook.net
x] Third Party - bing.com
x] Third Party - blueconic.net
x] Third Party - cynosure.nl
x] Third Party - doubleclick.net
x] Third Party - dwin1.com
x] Third Party - google-analytics.com
x] Third Party - google.com
x] Third Party - google.nl
x] Third Party - googletagmanager.com
x] Third Party - trustpilot.com
x] Third Party - verzekerdbijhema-cdn.nl

Tracking / Reclame / Analytics detection (met ghostery extensie waargenomen)


x] facebook Connect : Widgets, Social
x] facebook Custom Audience : Advertising
x] Bing Ads : Advertising
x] BlueConic Plugin : Beacons (plaatsen van onzichtbare 'volg'/trackingafbeeldingen/pixels),
x] Digital Window : Beacons (plaatsen van onzichtbare 'volg'/trackingafbeeldingen/pixels),
x] DoubleClick : Advertising (Google)
x] DoubleClick Floodlight : Beacons (plaatsen van onzichtbare 'volg'/trackingafbeeldingen/pixels), Tag Manager (stukje techniek dat net als een cookie een aanknopingspunt is om je te volgen), Analytics
x] GA Audiences : Analytics
x] Google Analytics : Analytics, Analytics
x] Google Tag Manager : Widgets, Tag Manager (stukje techniek dat net als een cookie een aanknopingspunt is om je te volgen)
x] Trustpilot : Widgets


= = =


Holland Zorg

https://www.hollandzorg.com/nl

4 'trackers' connectie met eigen domein èn 5 èxterne connecties voor akkoord cookiemelding
3 'trackers' connectie met eigen domein èn 5 èxterne connecties akkoord cookiemelding


>> Visited domain -> hollandzorg.com Apr 19, 2018

x] Third Party - d6tizftlrpuof.cloudfront.net
x] Third Party - doubleclick.net
x] Third Party - google-analytics.com
x] Third Party - googletagmanager.com
x] Third Party - usabilla.com

Tracking / Reclame / Analytics detection (met ghostery extensie waargenomen)

x] DoubleClick : Advertising (Google)
x] Google Analytics : Analytics, Analytics
x] Google Tag Manager : Widgets, Tag Manager (stukje techniek dat net als een cookie een aanknopingspunt is om je te volgen)
x] Usabilla : Widgets, Feedback (feedback functies, buttons of velden waarmee de internetter haar mening kan geven, dat doe je vrijwillig maar levert natuurlijk wel informatie op die gebruikt wordt .. op.. ten behoeve van .. )


= = =


Wordt vervolgd
Reacties (37)
20-04-2018, 22:20 door [Account Verwijderd]
DATA OVERZICHT #2


IpTiQ

https://www.iptiq.com/nl/

3 'trackers' connectie met eigen domein èn 4 èxterne connecties bij geen cookiemelding
CANVAS TRACKING! èn Geen cookie melding/toestemming ?


>> Visited domain -> iptiq.com Apr 19, 2018

x] Third Party - doubleclick.net
x] Third Party - fonts.googleapis.com
x] Third Party - google-analytics.com
x] Third Party - googletagmanager.com

Tracking / Reclame / Analytics detection (met ghostery extensie waargenomen)

x] DoubleClick : Advertising (Google)
x] Google Analytics : Analytics, Analytics
x] Google Tag Manager : Widgets, Tag Manager (stukje techniek dat net als een cookie een aanknopingspunt is om je te volgen)


= = =


iZA

https://www.iza.nl/

5 'trackers' connectie met eigen domein èn 12 èxterne connecties voor akkoord cookiemelding
5 'trackers' connectie met eigen domein èn 12 èxterne connecties akkoord cookiemelding


>> Visited domain -> iza.nl Apr 19, 2018

x] Third Party - salesforceliveagent.com
x] Third Party - jquery.com
x] Third Party - tiqcdn.com
x] Third Party - dimml.io
x] Third Party - swiftypecdn.com
x] Third Party - usabilla.com
x] Third Party - force.com
x] Third Party - omtrdc.net
x] Third Party - visualwebsiteoptimizer.com
x] Third Party - swiftype.com
x] Third Party - d6tizftlrpuof.cloudfront.net

Tracking / Reclame / Analytics detection (met ghostery extensie waargenomen)

x] Omniture (Adobe Analytics) : Beacons (plaatsen van onzichtbare 'volg'/trackingafbeeldingen/pixels),
x] Salesforce Live Agent : Widgets, Website Chat
x] Tealium : Analytics, Tag Manager (stukje techniek dat net als een cookie een aanknopingspunt is om je te volgen)
x] Usabilla : Widgets, Feedback (feedback functies, buttons of velden waarmee de internetter haar mening kan geven, dat doe je vrijwillig maar levert natuurlijk wel informatie op die gebruikt wordt .. op.. ten behoeve van .. )
x] Visual Website Optimizer : Beacons (plaatsen van onzichtbare 'volg'/trackingafbeeldingen/pixels), A/B Testing


= = =


iZZ

iZZ.nl

https://www.izz.nl/

4 'trackers' connectie met eigen domein èn 4 èxterne connecties bij geen cookie melding maar wel externe google code en google (targeted) reclame (dat lijkt dus bepaald niet alleen first domain analytics wat daar plaatsvindt)


>> Visited domain -> izz.nl Apr 19, 2018

x] Third Party - doubleclick.net
x] Third Party - google-analytics.com
x] Third Party - googletagmanager.com
x] Third Party - myfonts.net

Tracking / Reclame / Analytics detection (met ghostery extensie waargenomen)

x] DoubleClick : Advertising (Google)
x] Google Analytics : Analytics, Analytics
x] Google Tag Manager : Widgets, Tag Manager (stukje techniek dat net als een cookie een aanknopingspunt is om je te volgen)
x] MyFonts Counter : Beacons (plaatsen van onzichtbare 'volg'/trackingafbeeldingen/pixels), Font System


= = =


Menzis

https://www.menzis.nl/

4 'trackers' connectie met eigen domein èn 5 èxterne connecties voor akkoord cookiemelding
6 'trackers' connectie met eigen domein èn 10 èxterne connecties akkoord cookiemelding


>> Visited domain -> menzis.nl Apr 19, 2018

x] Third Party - d6tizftlrpuof.cloudfront.net
x] Third Party - google-analytics.com
x] Third Party - googletagmanager.com
x] Third Party - salesforceliveagent.com
x] Third Party - usabilla.com

x] Third Party - doubleclick.net
x] Third Party - hotjar.com
x] Third Party - thunderhead.com
x] Third Party - youtube.com
x] Third Party - ytimg.com

Tracking / Reclame / Analytics detection (met ghostery extensie waargenomen)

x] DoubleClick : Advertising (Google)
x] Google Analytics : Analytics, Analytics
x] Google Tag Manager : Widgets, Tag Manager (stukje techniek dat net als een cookie een aanknopingspunt is om je te volgen)
x] Hotjar : Analytics
x] Salesforce Live Agent : Widgets, Website Chat
x] Usabilla : Widgets, Feedback (feedback functies, buttons of velden waarmee de internetter haar mening kan geven, dat doe je vrijwillig maar levert natuurlijk wel informatie op die gebruikt wordt .. op.. ten behoeve van .. )


= = =


National Academic


https://www.nationalacademic.nl/

Cross site scripting XSS poging via fls.doubleclick,net (Floodlight)
Cookiemelding onderaan, 'trackers' automatisch geladen.

5 'trackers' connectie met eigen domein èn 7 èxterne connecties voor akkoord cookiemelding
5 'trackers' connectie met eigen domein èn 7 èxterne connecties wegklikken cookiemelding


>> Visited domain -> nationalacademic.nl Apr 19, 2018

x] Third Party - doubleclick.net
x] Third Party - enrise.com
x] Third Party - fonts.googleapis.com
x] Third Party - google-analytics.com
x] Third Party - google.com
x] Third Party - google.nl
x] Third Party - googletagmanager.com

Tracking / Reclame / Analytics detection (met ghostery extensie waargenomen)

x] DoubleClick : Advertising (Google)
x] DoubleClick Floodlight : Beacons (plaatsen van onzichtbare 'volg'/trackingafbeeldingen/pixels), Tag Manager (stukje techniek dat net als een cookie een aanknopingspunt is om je te volgen), Analytics
x] GA Audiences : Analytics
x] Google Analytics : Analytics, Analytics
x] Google Tag Manager : Widgets, Tag Manager (stukje techniek dat net als een cookie een aanknopingspunt is om je te volgen)

= = =


OHRA

https://www.ohra.nl/

XSS (cross-site scripting) poging via fls.doubleclick.net (floodlight ?)

2 'trackers' connectie met eigen domein èn 7 internetdomeinen geladen voor akkoord cookiemelding
6 'trackers' connectie met eigen domein èn 15 èxterne connecties akkoord cookiemelding


>> Visited domain -> ohra.nl Apr 19, 2018

x] Third Party - ohraacties.nl
x] Third Party - google-analytics.com
x] Third Party - tiqcdn.com
x] Third Party - oxilionhosted.nl
x] Third Party - wbtrk.net
x] Third Party - wt-eu02.net
x] Third Party - wcfbc.net

x] Third Party - usabilla.com
x] Third Party - elitechnology.com
x] Third Party - doubleclick.net
x] Third Party - googleadservices.com
x] Third Party - google.com
x] Third Party - google.nl
x] Third Party - d6tizftlrpuof.cloudfront.net
x] Third Party - digitalcx.com

Tracking / Reclame / Analytics detection (met ghostery extensie waargenomen)

x] DoubleClick Floodlight : Beacons (plaatsen van onzichtbare 'volg'/trackingafbeeldingen/pixels), Tag Manager (stukje techniek dat net als een cookie een aanknopingspunt is om je te volgen), Analytics
x] Google AdWords Conversion : Advertising
x] Google Analytics : Analytics, Analytics
x] Google Dynamic Remarketing : Advertising
x] Tealium : Analytics, Tag Manager (stukje techniek dat net als een cookie een aanknopingspunt is om je te volgen)
x] Usabilla : Widgets, Feedback (feedback functies, buttons of velden waarmee de internetter haar mening kan geven, dat doe je vrijwillig maar levert natuurlijk wel informatie op die gebruikt wordt .. op.. ten behoeve van .. )


= = =


ONVZ


https://www.onvz.nl/

3 'trackers' connectie met eigen domein èn 7 èxterne connecties voor akkoord cookiemelding
3 'trackers' connectie met eigen domein èn 7 èxterne connecties akkoord cookiemelding


>> Visited domain -> onvz.nl Apr 19, 2018

x] Third Party - google-analytics.com
x] Third Party - googletagmanager.com
x] Third Party - msecnd.net
x] Third Party - usabilla.com
x] Third Party - visualstudio.com

x] Third Party - d6tizftlrpuof.cloudfront.net

x] Third Party - browser-update.org ;0

(de goedbedoelde update browser pagina heeft echter weer ... ? Juist ja! Tracking en reclame

>> Visited domain -> browser-update.org

x] Third Party - addthis.com
x] Third Party - addthisedge.com
x] Third Party - fonts.googleapis.com
x] Third Party - webmasterpro.de

x] AddThis : Widgets, Social
x] Blog Rating Tracker : Beacons )



Tracking / Reclame / Analytics detection (met ghostery extensie waargenomen)

x] Google Analytics : Analytics, Analytics
x] Google Tag Manager : Widgets, Tag Manager (stukje techniek dat net als een cookie een aanknopingspunt is om je te volgen)
x] Usabilla : Widgets, Feedback (feedback functies, buttons of velden waarmee de internetter haar mening kan geven, dat doe je vrijwillig maar levert natuurlijk wel informatie op die gebruikt wordt .. op.. ten behoeve van .. )


= = =


OZF

https://www.ozf.nl/consumenten/Paginas/default.aspx

4 'trackers' connectie met eigen domein èn 9 èxterne connecties voor akkoord cookiemelding
4 'trackers' connectie met eigen domein èn 9 èxterne connecties akkoord cookiemelding


>> Visited domain -> ozf.nl Apr 19, 2018

x] Third Party - ajax.googleapis.com
x] Third Party - d6tizftlrpuof.cloudfront.net
x] Third Party - fonts.googleapis.com
x] Third Party - google-analytics.com
x] Third Party - onmarc.nl
x] Third Party - r42tag.com
x] Third Party - synovite-scripts.com
x] Third Party - usabilla.com
x] Third Party - zilverenkruis.nl

Tracking / Reclame / Analytics detection (met ghostery extensie waargenomen)

x] Google AJAX Search API : Widgets, Search
x] Google Analytics : Analytics, Analytics
x] Relay42 : (anti) Privacy gerelateerd
x] Usabilla : Widgets, Feedback (feedback functies, buttons of velden waarmee de internetter haar mening kan geven, dat doe je vrijwillig maar levert natuurlijk wel informatie op die gebruikt wordt .. op.. ten behoeve van .. )


= = =


PMA

https://pma.info/verzekeringen/

7 'trackers' connectie met eigen domein èn 9 èxterne connecties voor akkoord cookiemelding
7 'trackers' connectie met eigen domein èn 9 èxterne connecties akkoord cookiemelding


>> Visited domain -> pma.info Apr 19, 2018

x] Third Party - ajax.googleapis.com
x] Third Party - doubleclick.net
x] Third Party - google-analytics.com
x] Third Party - google.com
x] Third Party - google.nl
x] Third Party - googleadservices.com
x] Third Party - googletagmanager.com
x] Third Party - jquery.com
x] Third Party - typekit.net

Tracking / Reclame / Analytics detection (met ghostery extensie waargenomen)

x] DoubleClick : Advertising (Google)
x] GA Audiences : Analytics
x] Google AdWords Conversion : Advertising
x] Google Analytics : Analytics, Analytics
x] Google Dynamic Remarketing : Advertising
x] Google Tag Manager : Widgets, Tag Manager (stukje techniek dat net als een cookie een aanknopingspunt is om je te volgen)
x] Typekit by Adobe : Widgets, Font System


= = =


PNO Zorg

https://www.pnozorg.nl/

7 'trackers' connectie met eigen domein èn 9 èxterne connecties voor akkoord cookiemelding
7 'trackers' connectie met eigen domein èn 9 èxterne connecties akkoord cookiemelding


>> Visited domain -> pnozorg.nl Apr 19, 2018

x] Third Party - bing.com
x] Third Party - cobrowser.net
x] Third Party - d4e119i9vv87s.cloudfront.net
x] Third Party - doubleclick.net
x] Third Party - google-analytics.com
x] Third Party - google.com
x] Third Party - google.nl
x] Third Party - googletagmanager.com
x] Third Party - visualwebsiteoptimizer.com

Tracking / Reclame / Analytics detection (met ghostery extensie waargenomen)

x] Bing Ads : Advertising
x] CoBrowser : Widgets, Website Chat
x] DoubleClick : Advertising (Google)
x] GA Audiences : Analytics
x] Google Analytics : Analytics, Analytics
x] Google Tag Manager : Widgets, Tag Manager (stukje techniek dat net als een cookie een aanknopingspunt is om je te volgen)
x] Visual Website Optimizer : Beacons (plaatsen van onzichtbare 'volg'/trackingafbeeldingen/pixels), A/B Testing


= = =


Pro life

https://www.prolife.nl/Paginas/default.aspx

3 'trackers' connectie met eigen domein èn 5 èxterne connecties voor akkoord cookiemelding
8 'trackers' connectie met eigen domein èn 12 èxterne connecties akkoord cookiemelding


>> Visited domain -> prolife.nl Apr 19, 2018

x] Third Party - doubleclick.net
x] Third Party - google-analytics.com
x] Third Party - r42tag.com
x] Third Party - synovite-scripts.com
x] Third Party - zilverenkruis.nl

x] Third Party - ads-twitter.com
x] Third Party - bing.com
x] Third Party - google.com
x] Third Party - google.nl
x] Third Party - googleadservices.com
x] Third Party - onmarc.nl
x] Third Party - t.co
x] Third Party - twitter.com

Tracking / Reclame / Analytics detection (met ghostery extensie waargenomen)

x] Bing Ads : Advertising
x] DoubleClick : Advertising (Google)
x] Google AdWords Conversion : Advertising
x] Google Analytics : Analytics, Analytics
x] Google Dynamic Remarketing : Advertising
x] Relay42 : (anti) Privacy gerelateerd
x] Twitter Advertising : Advertising, Social
x] Twitter Analytics : Analytics


= = =


Promovendum

https://www.promovendum.nl/

'Zelfde' laken een pak als nationalacademic.nl met ook een xss attempt (Floodlight), cookiemeldingonderaan automatisch 'trackers' laden idem

9 'trackers' connectie met eigen domein èn 9 èxterne connecties voor akkoord cookiemelding
9 'trackers' connectie met eigen domein èn 9 èxterne connecties wegklikken cookiemelding


>> Visited domain -> promovendum.nl Apr 19, 2018

x] Third Party - doubleclick.net
x] Third Party - enrise.com
x] Third Party - fonts.googleapis.com
x] Third Party - google-analytics.com
x] Third Party - google.com
x] Third Party - google.nl
x] Third Party - googletagmanager.com
x] Third Party - pinterest.com
x] Third Party - www.googleapis.com

Tracking / Reclame / Analytics detection (met ghostery extensie waargenomen)

x] DoubleClick : Advertising (Google)
x] DoubleClick Floodlight : Beacons (plaatsen van onzichtbare 'volg'/trackingafbeeldingen/pixels), Tag Manager (stukje techniek dat net als een cookie een aanknopingspunt is om je te volgen), Analytics
x] GA Audiences : Analytics
x] Google Adsense : Advertising
x] Google AJAX Search API : Widgets, Search
x] Google Analytics : Analytics, Analytics
x] Google Custom Search : Widgets
x] Google Tag Manager : Widgets, Tag Manager (stukje techniek dat net als een cookie een aanknopingspunt is om je te volgen)
x] Pinterest : Widgets, Social


= = =

Wordt vervolgd
20-04-2018, 22:21 door [Account Verwijderd] - Bijgewerkt: 20-04-2018, 22:37
DATA OVERZICHT #3 (slot)


Salland zorgverzekeringen

https://www.salland.nl/

5 'trackers' connectie met eigen domein èn 3 èxterne connecties voor akkoord cookiemelding
7 'trackers' connectie met eigen domein èn 14 èxterne connecties akkoord cookiemelding


>> Visited domain -> salland.nl Apr 19, 2018

x] Third Party - ajax.googleapis.com
x] Third Party - bootstrapcdn.com
x] Third Party - googletagmanager.com

x] Third Party - d6tizftlrpuof.cloudfront.net
x] Third Party - doubleclick.net
x] Third Party - google-analytics.com
x] Third Party - google.com
x] Third Party - google.nl
x] Third Party - googleadservices.com
x] Third Party - hotjar.com
x] Third Party - hs-analytics.net
x] Third Party - hs-scripts.com
x] Third Party - hubspot.com
x] Third Party - usabilla.com

Tracking / Reclame / Analytics detection (met ghostery extensie waargenomen)

x] Google AdWords Conversion : Advertising
x] Google Analytics : Analytics, Analytics
x] Google Dynamic Remarketing : Advertising
x] Google Tag Manager : Widgets, Tag Manager (stukje techniek dat net als een cookie een aanknopingspunt is om je te volgen)
x] Hotjar : Analytics
x] HubSpot : Analytics
x] Usabilla : Widgets, Feedback (feedback functies, buttons of velden waarmee de internetter haar mening kan geven, dat doe je vrijwillig maar levert natuurlijk wel informatie op die gebruikt wordt .. op.. ten behoeve van .. )


= = =


Stad Holland Zorgverzekeraar

https://www.stadholland.nl/

2 'trackers' connectie met eigen domein èn 7 èxterne connecties voor akkoord cookiemelding
2 'trackers' connectie met eigen domein èn 7 èxterne connecties akkoord cookiemelding


>> Visited domain -> stadholland.nl Apr 19, 2018

x] Third Party - ajax.googleapis.com
x] Third Party - bootstrapcdn.com
x] Third Party - cloudflare.com
x] Third Party - d6tizftlrpuof.cloudfront.net
x] Third Party - google-analytics.com
x] Third Party - usabilla.com
x] Third Party - ytimg.com

Tracking / Reclame / Analytics detection (met ghostery extensie waargenomen)

x] Google Analytics : Analytics, Analytics
x] Usabilla : Widgets, Feedback (feedback functies, buttons of velden waarmee de internetter haar mening kan geven, dat doe je vrijwillig maar levert natuurlijk wel informatie op die gebruikt wordt .. op.. ten behoeve van .. )


= = =


Twente Zorgverzekeraar

https://web.intwente.nl

2 'trackers' connectie met eigen domein èn 7 èxterne connecties voor akkoord cookiemelding
2 'trackers' connectie met eigen domein èn 7 èxterne connecties akkoord cookiemelding


>> Visited domain -> intwente.nl Apr 19, 2018

x] Third Party - ajax.googleapis.com
x] Third Party - bootstrapcdn.com
x] Third Party - cloudflare.com
x] Third Party - d6tizftlrpuof.cloudfront.net
x] Third Party - google-analytics.com
x] Third Party - usabilla.com
x] Third Party - ytimg.com

Tracking / Reclame / Analytics detection (met ghostery extensie waargenomen)

x] Google Analytics : Analytics, Analytics
x] Usabilla : Widgets, Feedback (feedback functies, buttons of velden waarmee de internetter haar mening kan geven, dat doe je vrijwillig maar levert natuurlijk wel informatie op die gebruikt wordt .. op.. ten behoeve van .. )


= = =


Umc zorgverzekering

https://www.umczorgverzekering.nl/

4 'trackers' connectie met eigen domein èn 8 èxterne connecties voor akkoord cookiemelding
4 'trackers' connectie met eigen domein èn 8 èxterne connecties akkoord cookiemelding


>> Visited domain -> umczorgverzekering.nl Apr 19, 2018

x] Third Party - d6tizftlrpuof.cloudfront.net
x] Third Party - dimml.io
x] Third Party - omtrdc.net
x] Third Party - swiftype.com
x] Third Party - swiftypecdn.com
x] Third Party - tiqcdn.com
x] Third Party - usabilla.com
x] Third Party - visualwebsiteoptimizer.com

Tracking / Reclame / Analytics detection (met ghostery extensie waargenomen)

x] Omniture (Adobe Analytics) : Beacons (plaatsen van onzichtbare 'volg'/trackingafbeeldingen/pixels)
x] Tealium : Analytics, Tag Manager (stukje techniek dat net als een cookie een aanknopingspunt is om je te volgen)
x] Usabilla : Widgets, Feedback (feedback functies, buttons of velden waarmee de internetter haar mening kan geven, dat doe je vrijwillig maar levert natuurlijk wel informatie op die gebruikt wordt .. op.. ten behoeve van .. )
x] Visual Website Optimizer : Beacons (plaatsen van onzichtbare 'volg'/trackingafbeeldingen/pixels), A/B Testing


= = =


United customers

https://www.unitedconsumers.com/zorgverzekering/

3 'trackers' connectie met eigen domein èn 6 èxterne connecties voor akkoord cookiemelding
3 'trackers' connectie met eigen domein èn 6 èxterne connecties akkoord cookiemelding


>> Visited domain -> unitedconsumers.com Apr 19, 2018

x] Third Party - doubleclick.net
x] Third Party - google-analytics.com
x] Third Party - google.com
x] Third Party - google.nl
x] Third Party - youtube.com
x] Third Party - ytimg.com

Tracking / Reclame / Analytics detection (met ghostery extensie waargenomen)

x] DoubleClick : Advertising (Google)
x] GA Audiences : Analytics
x] Google Analytics : Analytics, Analytics


= = =


Univé


https://www.unive.nl/

3 'trackers' connectie met eigen domein èn 8 èxterne connecties voor akkoord cookiemelding
11 'trackers' connectie met eigen domein èn 14 èxterne connecties akkoord cookiemelding (inclusief facebook)


>> Visited domain -> unive.nl Apr 19, 2018

x] Third Party - 2o7.net (Adobe Omniture o.a. bekend van tracking internetbankieren)
x] Third Party - bootstrapcdn.com
x] Third Party - cloudflare.com
x] Third Party - dimml.io
x] Third Party - fonts.googleapis.com
x] Third Party - force.com
x] Third Party - salesforceliveagent.com
x] Third Party - tiqcdn.com

x] Third Party - facebook.com
x] Third Party - facebook.net
x] Third Party - doubleclick.net
x] Third Party - google.com
x] Third Party - google.nl
x] Third Party - googlesyndication.com

Tracking / Reclame / Analytics detection (met ghostery extensie waargenomen)

x] facebook Connect : Widgets, Social
x] facebook Custom Audience : Advertising
x] facebook Impressions : Advertising
x] DoubleClick : Advertising (Google)
x] DoubleClick Floodlight : Beacons (plaatsen van onzichtbare 'volg'/trackingafbeeldingen/pixels), Tag Manager (stukje techniek dat net als een cookie een aanknopingspunt is om je te volgen), Analytics
x] Google Adsense : Advertising
x] Google Dynamic Remarketing : Advertising
x] Google+ Platform : Widgets, Social
x] Omniture (Adobe Analytics) : Beacons (plaatsen van onzichtbare 'volg'/trackingafbeeldingen/pixels),
x] Salesforce Live Agent : Widgets, Website Chat
x] Tealium : Analytics, Tag Manager (stukje techniek dat net als een cookie een aanknopingspunt is om je te volgen)


= = =


VGZ

https://www.vgz.nl/

5 'trackers' connectie met eigen domein èn 13 èxterne connecties voor akkoord cookiemelding
5 'trackers' connectie met eigen domein èn 13 èxterne connecties akkoord cookiemelding


>> Visited domain -> vgz.nl Apr 19, 2018

x] Third Party - cloudflare.com
x] Third Party - d6tizftlrpuof.cloudfront.net
x] Third Party - dimml.io
x] Third Party - force.com
x] Third Party - omtrdc.net
x] Third Party - salesforceliveagent.com
x] Third Party - swiftype.com
x] Third Party - swiftypecdn.com
x] Third Party - tiqcdn.com
x] Third Party - usabilla.com
x] Third Party - visualwebsiteoptimizer.com
x] Third Party - youtube.com
x] Third Party - ytimg.com

Tracking / Reclame / Analytics detection (met ghostery extensie waargenomen)

x] Omniture (Adobe Analytics) : Beacons (plaatsen van onzichtbare 'volg'/trackingafbeeldingen/pixels)
x] Salesforce Live Agent : Widgets, Website Chat
x] Tealium : Analytics, Tag Manager (stukje techniek dat net als een cookie een aanknopingspunt is om je te volgen)
x] Usabilla : Widgets, Feedback (feedback functies, buttons of velden waarmee de internetter haar mening kan geven, dat doe je vrijwillig maar levert natuurlijk wel informatie op die gebruikt wordt .. op.. ten behoeve van .. )
x] Visual Website Optimizer : Beacons (plaatsen van onzichtbare 'volg'/trackingafbeeldingen/pixels), A/B Testing


= = =


VvAA

https://www.vvaa.nl/verzekeringen


10 'trackers' connectie met eigen domein èn 12 èxterne connecties voor akkoord cookiemelding
10 'trackers' connectie met eigen domein èn 12 èxterne connecties akkoord cookiemelding


>> Visited domain -> vvaa.nl Apr 19, 2018

x] Third Party - adform.net
x] Third Party - d3c3cq33003psk.cloudfront.net
x] Third Party - doubleclick.net
x] Third Party - google-analytics.com
x] Third Party - google.com
x] Third Party - google.nl
x] Third Party - googleadservices.com
x] Third Party - hotjar.com
x] Third Party - piwikpro.com
x] Third Party - qubit.com
x] Third Party - visualwebsiteoptimizer.com
x] Third Party - zopim.com

Tracking / Reclame / Analytics detection (met ghostery extensie waargenomen)

x] Piwik : Analytics, Local Analytics, Open Source :)
x] Adform : Advertising, Analytics
x] DoubleClick : Advertising (Google)
x] Google AdWords Conversion : Advertising
x] Google Analytics : Analytics, Analytics
x] Google Dynamic Remarketing : Advertising
x] Hotjar : Analytics
x] Qubit Opentag : Beacons (plaatsen van onzichtbare 'volg'/trackingafbeeldingen/pixels), Tag Manager (stukje techniek dat net als een cookie een aanknopingspunt is om je te volgen)
x] Visual Website Optimizer : Beacons (plaatsen van onzichtbare 'volg'/trackingafbeeldingen/pixels), A/B Testing
x] Zopim : Beacons (plaatsen van onzichtbare 'volg'/trackingafbeeldingen/pixels), Website Chat


= = =


Zekur

https://www.zekur.nl/

3 'trackers' connectie met eigen domein èn 4 èxterne connecties voor akkoord cookiemelding
8 'trackers' connectie met eigen domein èn 9 internetdomeinen na akkoord cookiemelding (oa facebook)


>> Visited domain -> zekur.nl Apr 19, 2018

x] Third Party - createjs.com
x] Third Party - google-analytics.com
x] Third Party - googletagmanager.com
x] Third Party - visualwebsiteoptimizer.com

x] Third Party - facebook.com
x] Third Party - facebook.net
x] Third Party - adform.net
x] Third Party - doubleclick.net
x] Third Party - google.com

Tracking / Reclame / Analytics detection (met ghostery extensie waargenomen)

x] Google Analytics : Analytics, Analytics
x] Google Tag Manager : Widgets, Tag Manager (stukje techniek dat net als een cookie een aanknopingspunt is om je te volgen)
x] Visual Website Optimizer : Beacons (plaatsen van onzichtbare 'volg'/trackingafbeeldingen/pixels), A/B Testing

x] facebook Connect : Widgets, Social
x] facebook Custom Audience : Advertising
x] Adform : Advertising, Analytics
x] DoubleClick : Advertising (Google)
x] Google Dynamic Remarketing : Advertising


= = =


Zilveren Kruis

https://www.zilverenkruis.nl/consumenten/Paginas/index.aspx

3 'trackers' connectie met eigen domein èn 8 èxterne connecties voor akkoord cookiemelding
4 'trackers' connectie met eigen domein èn 9 èxterne connecties akkoord cookiemelding


>> Visited domain -> zilverenkruis.nl Apr 19, 2018

x] Third Party - r42tag.com
x] Third Party - google-analytics.com
x] Third Party - nmrc.nl
x] Third Party - fonts.googleapis.com
x] Third Party - svtrd.com
x] Third Party - onmarc.nl
x] Third Party - usabilla.com
x] Third Party - d6tizftlrpuof.cloudfront.net

x] Third Party - creative-serving.com

Tracking / Reclame / Analytics detection (met ghostery extensie waargenomen)

x] Google Analytics : Analytics, Analytics
x] Platform161 : Advertising
x] Relay42 : (anti) Privacy gerelateerd
x] Usabilla : Widgets, Feedback (feedback functies, buttons of velden waarmee de internetter haar mening kan geven, dat doe je vrijwillig maar levert natuurlijk wel informatie op die gebruikt wordt .. op.. ten behoeve van .. )


= = =


Zorgcollectief FNV

https://www.fnvmenzis.nl/

4 'trackers' connectie met eigen domein èn 7 èxterne connecties voor akkoord cookiemelding
4 'trackers' connectie met eigen domein èn 7 èxterne connecties akkoord cookiemelding


>> Visited domain -> fnvmenzis.nl Apr 19, 2018

x] Third Party - ajax.googleapis.com
x] Third Party - doubleclick.net
x] Third Party - fonts.googleapis.com
x] Third Party - google-analytics.com
x] Third Party - google.com
x] Third Party - google.nl
x] Third Party - googletagmanager.com

Tracking / Reclame / Analytics detection (met ghostery extensie waargenomen)

x] DoubleClick : Advertising (Google)
x] GA Audiences : Analytics
x] Google Analytics : Analytics, Analytics
x] Google Tag Manager : Widgets, Tag Manager (stukje techniek dat net als een cookie een aanknopingspunt is om je te volgen)

= = =


ZorgDirect

https://www.zorgdirect.nl/

15 !! 'trackers' connectie met eigen domein èn 18 !! èxterne connecties voor akkoord cookiemelding
17 'trackers' connectie met eigen domein èn 21 èxterne connecties akkoord cookiemelding


>> Visited domain -> zorgdirect.nl Apr 19, 2018

x] Third Party - 360yield.com
x] Third Party - adnxs.com
x] Third Party - ancoraplatform.com
x] Third Party - bidswitch.net
x] Third Party - casalemedia.com
x] Third Party - creative-serving.com
x] Third Party - d6tizftlrpuof.cloudfront.net
x] Third Party - digitru.st
x] Third Party - doubleclick.net
x] Third Party - google-analytics.com
x] Third Party - googletagmanager.com
x] Third Party - hotjar.com
x] Third Party - id5-sync.com
x] Third Party - krxd.net
x] Third Party - licdn.com
x] Third Party - linkedin.com
x] Third Party - openx.net
x] Third Party - usabilla.com

x] Third Party - google.nl
x] Third Party - google.com
x] Third Party - googleadservices.com

Tracking / Reclame / Analytics detection (met ghostery extensie waargenomen)

x] Ancora : Beacons (plaatsen van onzichtbare 'volg'/trackingafbeeldingen/pixels),
x] AppNexus : Advertising
x] BidSwitch : Advertising
x] DoubleClick : Advertising (Google)
x] Google AdWords Conversion : Advertising
x] Google Analytics : Analytics, Analytics
x] Google Dynamic Remarketing : Advertising
x] Google Tag Manager : Widgets, Tag Manager (stukje techniek dat net als een cookie een aanknopingspunt is om je te volgen)
x] Hotjar : Analytics
x] Improve Digital : Advertising
x] Index Exchange (Formerly Casale Media) : Advertising
x] Krux Digital : Beacons (plaatsen van onzichtbare 'volg'/trackingafbeeldingen/pixels),
x] LinkedIn Ads : Advertising
x] LinkedIn Analytics : Analytics
x] OpenX : Advertising
x] Platform161 : Advertising
x] Usabilla : Widgets, Feedback (feedback functies, buttons of velden waarmee de internetter haar mening kan geven, dat doe je vrijwillig maar levert natuurlijk wel informatie op die gebruikt wordt .. op.. ten behoeve van .. )


=======================================================================================


Koekje?
20-04-2018, 22:55 door Anoniem
Wow, super dat je dit doet!!! En schokkend om te zien hoe deze partijen met onze privacy omgaan. Hoe heb je trouwens je onderzoek gedaan? (Welke tools?) Als je dat wilt delen kunnen meer mensen ook andere websites onderzoeken.

Muchos gracias!
20-04-2018, 23:16 door Tha Cleaner
Door Vandaag: Longread : Voor privacy enthousiasten en data vreters


Wordt vervolgd

TL;DR

https://en.wikipedia.org/wiki/Wikipedia:Too_long;_didn%27t_read
21-04-2018, 00:19 door Anoniem
Dank aan Tha Cleaner voor dit extensieve bericht hierboven, gegroet.

Een litanie van jewelste. Ben er wel even stil van. Maar wist van de omvang.

Ik denk dat de doorsnee gebruiker echt geen weet heeft hoe deze (ten behoeve van wie)
letterlijk uit de sokken getrackt en geprofileerd wordt.

Weet wat er nog allemaal ons boven het hoofd hangt en waar dit alles heen voert.

Er is op dergelijke sites ook nog heel wat andere privacy gerelateerde onveiligheid -
zie bij voorbeeld deze scanresultaten:

https://privacyscore.org/site/95230/ (VGZ nl).

Site maakt gebruik van 12 third parties, waarvan 7 bekende tracking- en advertentiebedrijven.
2 korte termijn en 11 lange termijn cookies worden geplaatst,
waarvan 1 korte-termijn en 1 lange termijn 3rd party tracking cookie.

Site gebruikt geen HSTS pre-loading.

Site is kwetsbaar voor de SWEET32 aanval en de LUCKY13 aanval.

Site maakt geen gebruik van security headers.

Site gebruikt geen TLS-FALLBACK-SCSV (is niet geimplementeerd).

2 af te voeren kwetsbare jQuery bibliotheken ontdekt op de website:
https://retire.insecurity.today/#!/scan/b64bf2eeb25c04132ed02fc66800a704430d6324d1c81e851339c635cdc1f1db

Via deze weg gaan analytische gegevens naar de USA (San Fransisco):
externe link -> https://cdn.dimml.io/dimml.js
Privacy Badger blokkert deze "verborgen" tracker.

Er is vast meer privacy gerelateerde "Unfug" op deze site.

Er is ook zogenaamde "cloaking" op de site vastgesteld. Er is een verschil van here is a 1683 bytes tsussen de versie van de pagina die Chrome krijgt geserveerd en de versie daan aan GoogleBot wordt getoond.
<form name="aspnetForm" method="post" action="/particulier/Pages/default.aspx" id="aspnetForm">

Website is kwetsbaar voor clickjacking. X-Frame-Options header is niet gezet.

Je private data zijn niet veilig vanwege -
</' + 'script>');
<form name="aspnetForm" method="post" action="particulier/Pages/default.aspx" onsubmit="javascript:return WebForm_OnSubmit();" id="aspnetForm">
<form name="aspnetForm" method="post" action="/particulier/Pages/default.aspx" id="aspnetForm">
<input type="hidden" name="__EVENTTARGET" id="__EVENTTARGET" value="" />
<input type="hidden" name="__EVENTARGUMENT" id="__EVENTARGUMENT" value="" />
<script type="text/javascript">
//<![CDATA[
var theForm = document.forms['aspnetForm'];
function __doPostBack(eventTarget, eventArgument) {
if (!theForm.onsubmit || (theForm.onsubmit() != false)) {
theForm.__EVENTTARGET.value = eventTarget;
theForm.__EVENTARGUMENT.value = eventArgument;
theForm.submit();
}
}
//]]>
</script>

Laat het allemaal maar een goed op je inwerken "geacht product",
die dit draadje leest en de info tot zich neemt,
en ik ben benieuwd of je nog zo blij ben met wat deze data graaiers doen elke dag?

luntrus
21-04-2018, 01:58 door Bitwiper - Bijgewerkt: 21-04-2018, 02:02
@TS: dank voor het overzicht en al jouw uitzoekwerk!

Het web is doodziek en notabene zorgverzekeraars maken misbruik van deze patiënt. Met name bij https zou de gebruiker zeker moeten weten met welke site(s) haar webbrowser informatie deelt. Het is m.i. een ernstige bug (by design) in elke webbrowser dat de gebruiker niet wordt geïnformeerd met welke sites nog meer, in het geniep, tijdens de sessie informatie wordt uitgewisseld.

Dit is een doortrapt systeem met het oog op de bestaande en aankomende privacywetgeving, want het zijn niet de eigenaren van die sites die jouw gegevens met derden delen - dat doet jouw eigen "vertrouwde" webbrowser. Alsof de eigenaar van een sauna het goed vindt dat de uitgevers van bladen als Privé en Candy, of leden van Martijn, aan het zicht onttrokken camera's ophangen in de sauna, zonder dat die eigenaar weet wat er precies met die beelden gebeurt (als het maar lucratief is voor hem).

Als fix voor deze bug stel ik voor dat webbrowsers de volgende privacy modussen (vooraf in te stellen door de gebruiker!) gaan ondersteunen:
1) Privé: in deze sessie (tab/browservenster) wisselt de webbrowser informatie uit met slechts 1 server;
2) Domein: mogelijk meerdere servers, doch met hetzelfde hoofddomein (www.example.com, ads.example.com, metrics.example.com, fonts.example.com, jquery.example.com, facebookproxy.example.com, linkedin.example.com etc.);
3) Hoer: zoals het nu is.

In de modussen 1 en 2 is het volstrekt duidelijk welke partij er verantwoordelijk is voor wat er met de door hen verzamelde gegevens gebeurt. De risico's voor de gebruiker zijn het kleinst in modus 1, maar zelfs dan moet deze zich ervan bewust zijn dat servers meestal door een derde partij worden gehost (met name bij CDN's, die vaak een dubbele agenda hebben, kan dat een risico zijn - maar de verantwoordelijkheid ligt dan toch nog steeds bij de eigenaar van de inhoud van de site).

In modus 2 moet het een vereiste zijn dat alle "subsites" (waarvan de URL niet wordt getoond) een https servercertificaat hebben dat minstens net zo betrouwbaar (aan de eigenaar gekoppeld) is als het certifcaat van de primaire (getoonde URL). Dus main site EV: dan moeten ook alle subsites een EV certificaat hebben.

Het is krankzinnig dat gebruikers met hosts files, pi-holes en allerlei browser-plugins aan de gang moeten om zich tegen de lekkage van de meeste (zo niet alle) webbrowsers te beschermen. Ik hoop dat de Facebook/CA casus en posts zoals die van de TS ertoe bijdragen dat het web eindelijk eens wat privacyvriendelijker wordt, en zelfs bedrijven als Google (ik snap waarom zij een webbrowser maken) gedwongen worden om onze privacy meer te respecteren.
21-04-2018, 08:41 door karma4
Prachtige analyse voor het deel van de trackers, Klein stukje verder in de techniek.
Laten we eerst eens bij die trackers blijven.... Auw auw dat zijn er veel (zoals eigenlijk te verwachten was)
21-04-2018, 11:54 door Anoniem
Uit deze gegevens valt vast nog meer af te leiden. De vraag is alleen hoe je dat het best aan de hand van een infographic of een gekleurde tabel weer geeft. En hoe je het verhaal er bij verteld. Hoe het de burger duidelijk wordt.

Ga daarom dadelijk eens met in de ICT ingevoerde onafhankelijke onderzoeksjournalisten praten. Zoek contact met, bijvoorbeeld, De Groene Amsterdammer (groene.nl) en Follow the Money (ftm.nl) of een kwaliteitskrant, zoals de Trouw.

Veel van de externe trackers werken middels JavaScript of tracking Cookies. De leesbare .JS bestanden daarvan, en de bytecode daarin, valt onder Linux met wget(1) makkelijk volautomatisch uit de websites van de verzekeringen trekken. Organisaties en clubs zoals Privacyscore.org en BOF.nl hebben daarvoor de nodige ICT expertise in huis.
21-04-2018, 13:18 door Anoniem
Beste Tha Cleaner, Bitwiper, karma4, en alle anderen in deze draad,

Sluit me aan bij jullie visie, vooral die van Bitwiper, maar kennelijk ook voor zorgverzekeraars is privacy ondergeschikt aan de belangen van hun grote klanten en de "stakeholders". Wij, die de client (browser) gebruiken, zijn slechts bijkomend product.

Daar zou iets aan moeten veranderen, met een browser, die een echte en veilige full privacy modus biedt, maar dat is nog steeds een wensdroom en er zijn te veel belangen om dit gerede verlangen niet te willen frustreren.

Ik heb eens gekeken hoe het verder nog zit t.a.v. van 1 dier spelers, nl. www.vgz.nl en zie dat ze geen PFS hebben, SSLv3 niet wordt ondersteund. Voor de website techniek steunen ze op Microsoft Share Point, Visual Website Optimizer, Modernizr 2.8.3 en jQuery 1.9.1. Google Font Api, Microsoft ASP.NET, Bootstrap, IIS Windows server.

Verzoeken gaan naar vgz.nl, www.vgz.nl, dimml.10, cdn.dimml.io, force.com, service.force.com, fonts.googleapis.com, swiftypecdn.com, youtube.com, www.youtube.com, tiqcdn.com, tags.tiqcdn.com, w.usabilla.com, visualwebsiteoptimizer, dev.visualwebsiteoptimizer. Goed dicht te zetten middels NoScript of uMatrix e.d.

Er zijn verder nog 2 content requests van wingify en google.

Vraag wat moet een zorgverzekeraar in godsnaam met een privé youtube profiel van iemand. En je online webmail account vraagt je facebook profiel op. Het is echt te gek voor woorden en helemaal "de wereld op zijn kop" en velen gebruiken het Internet nog "in zalige onwetendheid", terwijl ze wel heel langzaam een oogje opendoen met de verzuchting "Wa..facebook manipuleert - hoezo?".

Hoe schudt men de kudde wakker, hoe krijgen we ze in een kring met de hoorns omlaag naar de aanvallende roedel graaiwolven opgesteld? "Boe" roepen tegen de click-cattle? Sorry dat ik wat wrang reageer, maar niets schijnt te helpen voor hetgeen we hier rapporteren.

Ik wordt er namelijk wat moedeloos onder op deze mooie zonnige zaterdag in april 2018.

Hou de zon zij, lieve mensen, blijf positief gestemd, en doe je persoonlijke IT ding om het iets beter voor ons allemaal te maken. Ik steun jullie van harte en draag ook mijn digitale steentje bij, terwijl ik steeds "op de kleine steentjes zal blijven lopen", dat beloof ik.

luntrus
21-04-2018, 13:34 door [Account Verwijderd]
Als ik kijk naar blocked requests in uBlock verbaas ik mij soms over het aantal scripts.
Maar als je deze onderzoeksresultaten van een flink aantal tot dezelfde groep behorende websites onder elkaar ziet krijg je pas een scherp totaalbeeld, dus mijn complimenten met deze flinke klus!

De waslijst van de laatste: Zorgdirect.nl is wel heel zorgwekkend. Hier lig je dus aan een infuus met scripts.

Imaginair... http://porno.com springt misschien nog fatsoenlijker met zijn bezoekerers om!

off topic
Het kapitaal kent absoluut geen scrupules. Alles wat geld genereert om de beursnotering te stuwen is geoorloofd.
end off topic
21-04-2018, 13:56 door [Account Verwijderd]
Door Anoniem: Beste Tha Cleaner, Bitwiper, karma4, en alle anderen in deze draad,

Sluit me aan bij jullie visie, vooral die van Bitwiper, maar kennelijk ook voor zorgverzekeraars is privacy ondergeschikt aan de belangen van hun grote klanten en de "stakeholders". Wij, die de client (browser) gebruiken, zijn slechts bijkomend product.

Daar zou iets aan moeten veranderen, met een browser, die een echte en veilige full privacy modus biedt, maar dat is nog steeds een wensdroom en er zijn te veel belangen om dit gerede verlangen niet te willen frustreren...(knip)
luntrus

Ik denk dat die wensdroom wel gerealiseerd kan worden, maar daar is een grote omslag voor nodig in de visie van de gebruiker van het www dat software om te browsen persé gratis moet zijn.
Betalen voor een licentie van een Webbrowser?
Daar willen we massaal niet aan denken!

Wie herinnert zich nog iCab?... een sharewarebrowser die niet van de grond kwam omdat er een prijskaartje aan hing.
Opera was in het prille begin ook een betaalde browser en zij zijn daar met het oogpunt op wij willen verder noodzakelijkwerwijs vanaf gestapt.

Als de browser het produkt is waarvoor betaald moet worden hoeft de gebruiker niet meer met zijn meta-data te betalen. Meer gecompiceerd is het niet.
21-04-2018, 14:01 door [Account Verwijderd]
Aanvulling za 21 april

Zie dat ik de aanvulling niet in de originele tekst kan zetten, dus dan ergens in een reactie.


1) Geen toestemming wel tracken?

Let 'even' goed op per verzekeraar, of kijk in de derde tabel, hoeveel verbindingen er al gelegd worden en 'trackers' actief zijn vòòrdat je toestemming voor cookiegebruik hebt gegeven!

Met andere woorden, als je nog geen toestemming hebt gegeven lijkt het erop dat op vele sites de 'trackers' al actief zijn en informatie al ruim gedeeld wordt, voor advertenties bijvoorbeeld.
En aangezien advertenties tegenwoordig voornamelijk gepersonaliseerd is betekent dat het 'personal targeting' circus vaak al in volle gang is voordat jij op akkoord hebt geklikt bij de cookie toestemming.

Het lijkt er dus op dat niet iedereen exact doorheeft dat de cookiewet meer omhelst dan alleen de cookie zelf.
Andere tracking methoden vallen daar ook onder, canvas fingerprinting, gebruik van beacons, Tags in alle soorten en maten en als ik mij niet vergis ook 3rd party analytics.

Per verzekeraar zie je onder ">> Visited domain ->" rijtjes beginnend met "x] Third Party", vaak opgesplitst in twee.
Dat zijn de externe domeinen waarmee de website die jij bezoekt óók contact legt vòòr cookie akkoord (en na cookie akkoord is tweede deel rijtje).

Als in de dat eerste rijtje met verbindingen dus een verbinding zit die onder de cookiewet valt omwille van gebruikte techniek en verzonden informatie is dat zogezegd voor verbetering vatbaar : niet eerder onnodig connecten met een ander '3rd party analytics/targeting/reclame bedrijf' voordat je cookie toestemming hebt gegeven !

Waarbij iedereen wel snapt dat de zorgen niet gaan of een verzekeraar nog een extra verbinding legt met een eigen server waar ze haar website data hoost / beheert. Daar gaat het niet over, de andere verbindingen met de wereldwijde usual suspects op reclame en 'tracking zijn veruit in de meerderheid op veel websites. Dat is de focus van dit topic.


2) Facebook? En Google dan?

Er was even (terecht) ophef over Facebook, maar Google schijnt wel tien keer zoveel informatie van internetters op te slaan.
Geen ophef over maar wel alom aanwezig, alsmede vele andere bedrijven die 'doen in informatie'.

Maatregelen zelf nemen?

- Begin eens met een adblocker (en kies de juiste filtersubscritpties)
- Schakel het laden van 3rd party cookies uit in je browser
- Schakel flash standaard uit zodat er ook geen flash cookies kunnen worden geplaatst

- Denk twee keer (of drie) na voordat je feedback geeft op een website 'klik' (is de like echt belangrijk?)

- Voor iets meer gevorderden, installeer NoScript, blokkeer iFrames.


3) Privacy advies verzekeraars

Er zitten dus een aantal websites tussen die minimaal tracken en dat nog net zouden kunnen verbeteren.

Geen Google analytics gebruiken maar bijvoorbeeld het privacy vriendelijker Piwik dat niet zoals Google een groot reclame bedrijf betreft en op basis van persoonlijke kennis reclame serveert.

Maar op zijn minst meer functionaliteit verschuiven voor na de cookie toestemming.


4) Basis onderzoek met simpele techniek

Onderzoek gedaan met een Firefox oude stijl Esr en addon Ghostery en addon Lightbeam.
Haal de oude addon's binnen voor je oude Firefox voordat alle oude addons binnenkort verdwenen zijn..
De webextensie versies zijn vaak echt anders en eventueel minder functioneel voor het verrichten van onderzoekprojectjes.

Simpel, maar wel redelijk wat werk, ruim anderhalve werkdag / krap twee.
Websites twee a drie keer gecheckt op het laden van domeinen en trackers data.


5) Yep veel informatie

Wat ik miste in het nieuws en de discussies was een overzicht om specifiek te kunnen vergelijken.
Dat is er nu, als aanzet.
Daar kan je van alles mee doen maar alleen als je er gevoel en interesse voor hebt:

Pas als je het doorhebt, ga je het zien

Maar iedereen gaat zelf over de eigen oogjes en het eigen energiebeheer (in de zon liggen is ook leuk), daar ga ik niet over, gelukkig maar.
21-04-2018, 17:34 door Bitwiper
Door Vandaag: Maatregelen zelf nemen?

- Begin eens met een adblocker (en kies de juiste filtersubscritpties)
Welke?

Door Vandaag: - Schakel het laden van 3rd party cookies uit in je browser
- Schakel flash standaard uit zodat er ook geen flash cookies kunnen worden geplaatst

- Denk twee keer (of drie) na voordat je feedback geeft op een website 'klik' (is de like echt belangrijk?)

- Voor iets meer gevorderden, installeer NoScript, blokkeer iFrames.
Zodra er ook maar iets van een third party tracker site geladen wordt, al is het maar een plaatje van 1x1 pixel breed en hoog, weet die tracker dat "jij" op dat moment de betreffende site (van bijv. een zorgverzekeraar) en meestal welke specifieke pagina "jij" bezoekt.

Ik schrijf "jij" omdat die trackersite op dat moment nog niet noodzakelijkerwijs jouw naam, adres, leeftijd, geslacht, etniciteit, inkomen, politieke voorkeuren, gezondheidsklachten, BSN, e-mail adres etc. hoeft te weten. Om jou enigszins gepersonaliseerde advertenties te kunnen bieden volstaat immers een registratie van websites die jij bezoekt in combinatie met een ander identificatiemiddel - zoals cookies, maar ook browser fingerprinting en jouw IP adres (bij xs4all heb ik een fixed IP adres waar die gasten erg blij van worden. Dynamische IP adressen maken hun leven ietsje moeilijker, maar ook weer niet zo heel erg).

Hoe langer en vaker tracking site jouw surfgedrag weet te monitoren, hoe meer informatie de tracker verzamelt over jou, en hoe meer die informatie waard wordt (letterlijk geld oplevert - want die trackers verzamelen die informatie zelden voor zichzelf).

Het huidige model van het web is erop gebaseerd dat een webpagina opgebouwd kan worden met data (bijv. plaatjes) vanaf een andere server dan de server met de URL die jij bezoekt - bijv. om server-performance redenen. Tracking sites zijn dankbaar misbruik gaan maken van dit model. Zij bieden de websitebouwer gratis pixeltjes en scripts aan waarmee die bouwer een hogere notering in zoekmachines wordt beloofd en inzichtelijk krijgt hoe gebruikers door de site manouevreren (zodat deze verbeterd kan worden).

Hierbij is het NIET de websitebouwer die de persoonlijke informatie (waarin de tracker geïnteresseerd is) aan die tracker geeft, wat hem betreft is dit een bijwerking waarvoor die websitebouwer zich niet verantwoordelijk voelt. Daar komt bij dat de websitebouwer meestal een derde partij is die door organisaties (zoals zorgverzekeraars) wordt ingehuurd - zonder dat die opdrachtgevende organisatie zich realiseert dat de websitebouwer trackers inzet, laat staan afspraken maakt over het gebruik ervan.

Ik ben niet tegen advertenties, websiteoptimalisatiescripts en SEO (Search Engine Optimization) middeltjes. Waar ik tegen ben is dat niemand verantwoordelijk gehouden kan worden voor de gigantische hoeveelheid informatie die trackers van surfers verzamelen en doorverkopen. Daarom pleit ik voor een model waarbij dit voor gebruikers inzichtelijk wordt, zodat zij partijen die vertrouwelijke (o.a. gezondheids-) informatie aan onbekende derde partijen lekken, daarvoor verantwoordelijk en aansprakelijk kunnen houden. Zie mijn vorige bijdrage over hoe dat kan.

Overigens is tracking niks nieuws (zie bijv. https://www.security.nl/posting/33007/Zalando+#posting287588 uit 2011). Ik vind het hoog tijd dat we tegen dit model in opstand komen, en dat doe je niet door enkelingen een paar half werkende blokkers te laten installeren!
21-04-2018, 18:34 door Anoniem
Hier verdere onthullingen over bij voorbeeld de privacy invasie via analytische scripts
met behulp van een facebook-log-in bij diensten van andere websites
om je nog verder te ontdoen van je privé data.

https://www.theregister.co.uk/2018/04/19/facebook_third_party_site_login_security_leak/

Bedrijf Scriptadres Verzamelde gegevens

OnAudience http://api.behavioralengine.com/scripts/be-init.js User ID (hashed), Email (hashed), Gender
Augur https://cdn.augur.io/augur.min.js Email, Username
Lytics https://c.lytics.io/static/io.min.js (loaded via OpenTag) User ID
ntvk1.ru https://p1.ntvk1.ru/nv.js User ID
ProPS http://st-a.props.id/ai.js User ID (has code to collect more)
Tealium http://tags.tiqcdn.com/utag/ipc/[*]/prod/utag.js User ID (deze is tevens actief bij VGZ.nl)
Forter https://cdn4.forter.com/script.js?sn=[*] User ID

En weer de allerzwaksten en die zich het slechtst kunnen weren zijn de pisang
en vallen in handen van deze 'scumbags.

De bescherming van uw privacy heeft onze zorg, schrijven ze dan nog doodleuk,
en wij anonimiseren echt alles over u.

luntrus
22-04-2018, 07:03 door karma4
Voorstel: Als gevolg van AVG mnimaal modus 2 voor gevoelige gegevens. prive blogjes mogen in modus3
Kan Grapperhaus mee aan de slag.
22-04-2018, 09:56 door Bitwiper - Bijgewerkt: 22-04-2018, 10:01
Door karma4: Voorstel: Als gevolg van AVG mnimaal modus 2 voor gevoelige gegevens. prive blogjes mogen in modus3
Zodra webbrowsers het door mij voorgestelde model ondersteunen, kunnen zij de bij logon pagina's (waar een wachtwoord wordt verstrekt of de koppeling met een third party authenticatiedienst (zoals DigiD) plaatsvindt), de gebruiker waarschuwen als dit niet in modus 1 gebeurt, omdat er dan meer servers zouden kunnen "meekijken" - hetgeen het risico op lekken vergroot (bijv. doordat een van die servers gecompromitteerd is).

Datzelfde zou, denk ik, moeten gelden voor pagina's waarin de gebruiker andere vertrouwelijke informatie verstrekt (zoals medische gegevens), maar dat zal niet altijd even eenvoudig te herkennen zijn voor webbrowsers.

Dat via third party trackers wachtwoorden in totaal verkeerde handen kunnen vallen, is overigens gemeengoed, zie bijv.
https://www.theregister.co.uk/2018/02/07/mixpanel_slurped_passwords_in_library_update_slip/ (zie ook de vorige bijdrage van luntrus of Google naar session replay passwords). Naar verluidt zou MixPanel hun code zodanig hebben aangepast dat ze wachtwoorden eruit filteren - maar wat gebeurt er met alle andere informatie die zij buitmaken, waaronder potentieel medische gegevens? Vanwege het bestaan van dit soort stiekeme third party "diensten" (die ik niet ter verantwoording kan roepen, want ik weet niet eens dat zij meekijken) zou ik persoonlijk nooit in modus 3 willen surfen.

Door karma4: Kan Grapperhaus mee aan de slag.
Ik denk eerder aan het formaat van een EU die makers van webbrowsers dwingt om dit model in te bouwen. Zodra dat gebeurd is (don't hold your breath) en Nederlandse websites -waarmee vertrouwelijke info wordt uitgewisseld- naar modus 3 zakken, is Grapperhaus aan de beurt.

Overigens zouden websites via een door hen verzonden headerregel, en/of een toevoeging aan het https servercertificaat, de webbrowser een minimum-modus kunnen aanreiken dat de gehele sessie van kracht blijft - iets dat eenvoudig geaudit kan worden (anders zou een websitebouwer ergens later in de sessie, evt. met een soort conditionele sjoemelsoftware, alsnog naar modus 3 kunnen zakken - en audits ontlopen).
22-04-2018, 12:43 door Anoniem
@Bitwiper,

Ik begrijp je ten volle en de anderen in deze draad waarschijnlijk ook, maar begrijpt de huidige tuin- en keukengebruiker, dus vermoedelijk ook de meeste bewindslieden, ons wel voldoende om dit te willen doorvoeren en vooral belangrijk te willen handhaven. En als ze ons al begrijpen, willen ze dat dan?

Bij het laatste ligt waarschijnlijk de grootste horde om te nemen. De heer Mark Z. van farcebook deed al dreigende uitspraken naar het Amerikaanse congres over de macht van zijn data slurp imperium en zij die er tot nu toe slapende mee rijk worden, zullen het hoogstwaarschijnlijk met hen eens zijn.

Dit data-slurp IT corporatiegeweld is een geweldig machtige oppositie met lobby en collaborateurs van alle kant, waartegen je afspraken wilt maken, vergeet dat niet. De tien geboden worden ook nog overal nog overtreden, en de tweede tot en met de elfde imam kwamen allen gewelddadig om het leven, soms ten gevolge gif aan het zwaard.. Het wachten nu is op de twaalfde. Met andere woorden, de mens is geneigd tot alle kwaad. "Mem nun kuf", reken het vooral jezelf aan. "Kosht Niks Kuf" a.k.a. gratis = jij bent het product.

De grootste veroorzakers zijn echter wij, die het allemaal wel goed vinden en deze groot-graaiers de kans hebben gegeven in de waan, dat voor niets de zon opgaat (alleen zijn er al een stel bezig om er lamellen voor te hangen, die tegen betaling worden weggehaald (of dat betaling met al je data is, maakt voor hen niet tot weinig uit).

We zitten al meer als twintig jaar in dit drama van het steeds meer verliezen van privacy en we hangen nog volop in de cookie-wet discussie, die ook niet gewerkt heeft, zoals voorzien. Hoe moet het dan met facebook-login voor derde partijen tracking, voor cloaking, voor iFrames, voor privacy agressieve scripts, voor canvas fingerprinen, voor referers, maatregelen nemen.

We zijn nog niet zo ver dat iedereeen op de client script blocking kan afregelen, dat ieder weet hoe die moet pi-holen,
dat iedereen als VM in de browser kali-linux kan draaien en weet wat ie met CRYPT12 kan doen.

Dat hoeft ook allemaal niet als men de data slurpers weet te reguleren. Nu is het als in het wilde westen wat dit betreft, waar boeven en aanverwanten vrij spel hebben en de sheriff uit pure frustratie een paar weken de stad heeft verlaten.

Lucky Luke komt ook nog niet eens een keertje langs. Hoe ver gaat het door, eer we maatregelen moeten nemen en worden die dan de draconische van een nieuwe digitale politiestaat? Kan het nog op een nette, gewone manier?

Jodocus Oyevaer
22-04-2018, 14:29 door [Account Verwijderd] - Bijgewerkt: 22-04-2018, 14:35
Aanvulling zo 22 april


Extra achtergrond informatie bij 'de' (big) Data

Twee 'must read' klassieker artikelen van keien van journalisten
Toen nieuw, nu business as usual, zoals geïllustreerd.
Maar daarom niet minder belangrijk om bij stil te staan!

1) Kennis-achterstand

"Big Business is watching you"
..

" Geen vrije keuze

Sinds de aanpassing van de Nederlandse Telecommunicatiewet (ook wel: ‘cookiewet’ ) zijn websites verplicht hun bezoekers te informeren welke gegevens er op hun site worden verzameld. Zo geven veel Nederlandse sites uit ons onderzoek aan dat gebruikersinformatie ‘door derden’ kan worden verzameld en gebruikt.

?Maar wat kun je daar mee als gebruiker? Hoe kun je toestemming geven voor iets als je niet weet waar je ‘ja, ik ga akkoord’ tegen zegt? ‘Eigenlijk is dat absurd,’ zegt Borgesius. ‘De techniek en de gegevensstromen zijn veel te ingewikkeld om uit te leggen aan de meeste internetgebruikers, helemaal als er tientallen partijen betrokken zijn. Het is voor onderzoekers als ik al amper te volgen. En als iemand wel volledige informatie had, zou hij dan echt toestemming geven voor dit soort verregaande dataverzameling?’ "

https://decorrespondent.nl/66/big-business-is-watching-you/3383160-badc48a2
De data uit het 'onderzoekje' wijzen er echter op dat websites niet altijd kunnen wachten op de toestemming en hangende jouw beslissing allang contact hebben gemaakt met die advertentiebedrijven.

¿¿ Waar is dan die toestemming nog voor nodig zou je denken als het nogal eens geen of weinig verschil lijkt te maken ??

Of het wettelijk door de beugel kan is de vraag, maar het lijkt her en der op zijn minst wat misleidend te zijn door een keuze voor te schotelen die effectief (deels of geheel) al geen keuze meer is.


2) Wie is het product en hoe vaak?

De werking van trackers (waar die verzekeraarsites bol van staan) uitgelegd en geïllustreerd, op die smartphone waar menigeen geen addons, extra firewall of slimme privacy beschermende software heeft geïnstalleerd.

"Jouw aandacht wordt talloze malen per dag aan de hoogste bieder verkocht"
https://decorrespondent.nl/1150/jouw-aandacht-wordt-talloze-malen-per-dag-aan-de-hoogste-bieder-verkocht/56001550-762cdf78


3) Vandaag en morgen boven gisteren

Maatregelen nemen is nooit te laat, elke dag een nieuwe dag met nieuwe kansen.
Beter vandaag dan morgen, verzekeraar privacy-favorieten in de agenda noteren voor als je gaat overstappen in nov/dec?
'Vinger aan de pols met die (zorg)verzekeraars' !


Privacy groet
22-04-2018, 17:15 door spatieman
dikke lijst.
Met banken zal het net zo erg zijn.
bedankt voor het vele werk....
22-04-2018, 17:33 door karma4 - Bijgewerkt: 22-04-2018, 17:35
Ik denk eerder aan het formaat van een EU die makers van webbrowsers dwingt om dit model in te bouwen. Zodra dat gebeurd is (don't hold your breath) en Nederlandse websites -waarmee vertrouwelijke info wordt uitgewisseld- naar modus 3 zakken, is Grapperhaus aan de beurt.
Je hebt gelijk uiteindelijk moet het naar EU niveau. Dat Grapperhaus aan de beurt komt omdat ze de wet overtreden in het verlengde van het AP NZA dat is prima. Nu zal het voor banken webwinkels boekingssites net zo erg zijn.
Voor zorg moeten we bij https://www.rijksoverheid.nl/ministeries/ministerie-van-volksgezondheid-welzijn-en-sport Hugo de Jonge en Bruno Bruins zijn.

Mijn overwegingen:
- De zorg met alle bijkomende kan prima nationaal geregeld worden. Zorgverzekeraars uit het buitenland en zorgverlening in het buitenland uh EU buurlanden zit niet in het pakket.
- Wachten op de EU als initiatiefnemer zal wel eens heel lang wachten kunnen worden. Het initiatief moet van onder af komen.
- Omdat de zorg zo mooi geïsoleerd is, is een voorbeeldaanpak mogelijk.
- Je zou voor de informatievragen welke nu via third-party trackers gaan een aparte stichting in het leven kunnen roepen die voor alle zorgverleners dat werk doet. Met een kort lijntje naar de toezichthouders hebben die ineens veel zicht op de zaak.

Ik dacht aan grapperhaus wegens: https://www.nctv.nl/actueel/nieuws/2018/nederlandse-cybersecurity-agenda-gepresenteerd.aspx "Minister Grapperhaus heeft de kabinetsbrede Nederlandse Cybersecurity Agenda gepresenteerd. Zeven ambities die omgezet moeten worden in concrete maatregelen die cyberdreigingen het hoofd bieden en Nederland digitaal veilig maken." Mooie start om dat met de zorgsites te gaan doen.
Aub wel de hypes weghouden zoals blockchain en microservices, gewoon iets eenvoudigs en begrijpbaars.
22-04-2018, 20:26 door Anoniem

Zonder cookies, maximaal datarondzingen:
12 - iZA : 5 trackers', met 12 èxterne connecties
13 - iZA : 5 trackers', met 12 èxterne connecties

oeps,
FBTO?

Wel mooi overzicht, hoewel niet elke verbinding per se een tracker hoeft te zijn.
22-04-2018, 23:49 door Anoniem
Super dat de moeite is genomen om dit uit te zoeken.

Waar ik heel benieuwd naar ben; welke tools zijn er gebruikt om hier achter te komen?
23-04-2018, 21:47 door [Account Verwijderd]


Extra aanvullend Topic

Test Verzekeraar Websites op Security & Privacy (#2)

https://www.security.nl/posting/559554/Test+Verzekeraar+Websites+op+Security+%26+Privacy+%28%232%29

24-04-2018, 10:49 door Anoniem
Door Anoniem:Waar ik heel benieuwd naar ben; welke tools zijn er gebruikt om hier achter te komen?

De topic starter vermeld in de toelichting het gebruik van een spreadsheet en de Ghostery add-on:

Ghostery, Inc., a fully-owned subsidiary of Cliqz.com GmbH (dus van Duitse orgine)
https://www.ghostery.com/

Ghostery valt onder de Mozilla Public License Version 2.0 (de broncode is dus in te zien)
https://github.com/ghostery/ghostery-extension

Cliqz Anti-Tracking: How it works
https://cliqz.com/en/magazine/how-we-at-cliqz-protect-users-from-web-tracking

In het "How it works" van Cliqz.com staat een schema over de werking en prestaties van Ghostery. Deze wordt vergeleken met de werking van soortgelijke webbrowser add-ons, te weten: AdBlock Plus, uBlock Origin, Disconnect en Privacy Badger.

Aan ieder type/merk anti-tracking add-on zitten voor- en nadelen. Sommige vergen meer instellingen dan andere. Disconnect is door Mozilla.org onder de voorkeuren van Firefox gezet (tracking protection), alleen moet je die optie zelf aanzetten.
24-04-2018, 13:59 door Anoniem
Door Anoniem:
Door Anoniem:Waar ik heel benieuwd naar ben; welke tools zijn er gebruikt om hier achter te komen?

De topic starter vermeld in de toelichting het gebruik van een spreadsheet en de Ghostery add-on:


Vroeger was alles beter.
Nee, niet alles.

Maar Ghostery wel.
Waar je nu voor betaalt met een account of met muntjes, dat was in oude versies gratis.
Paar stapjes terug.

https://addons.mozilla.org/en-US/firefox/addon/ghostery/versions/

https://addons.mozilla.org/en-US/firefox/addon/lightbeam/versions/

Ergens in de zomer gaat de oude store eraan, haal dus binnen wat je nog binnen wil halen.
Daarna is het weg!

Alsof de moeite van al die ontwikkelaars nooit bestaan heeft.
24-04-2018, 14:22 door [Account Verwijderd]
Aanvulling 24 april

Toegift, per ongeluk weggevallen uit onderzoek bij het uitwerken

Delta Lloyd

5 'trackers' connectie met eigen domein èn 7 internetdomeinen ! geladen voor akkoord cookiemelding
5 'trackers' connectie met eigen domein èn 7 èxterne connecties na akkoord cookiemelding


>> Visited domain -> deltalloyd.nl Apr 19, 2018

x] Third Party - doubleclick.net apr-19
x] Third Party - google-analytics.com apr-19
x] Third Party - googletagmanager.com apr-19
x] Third Party - nn.nl apr-19
x] Third Party - tiqcdn.com apr-19
x] Third Party - usabilla.com apr-19


Tracking / Reclame / Analytics detection (met ghostery extensie waargenomen)

x] DoubleClick : Advertising
x] Google Analytics : Analytics, Analytics
x] Google Tag Manager : Widgets, Tag Manager
x] Tealium : Analytics, Tag Manager
x] Usabilla : Widgets, Feedback
25-04-2018, 14:03 door [Account Verwijderd] - Bijgewerkt: 25-04-2018, 14:22
Verkeerde (poistieve) tussenconclusie verwijderd over website zorgdirect
Omissie bij instellen / deactiveren addon.

Evengoed zal ik checken aankomende tijd ofe er wat verandert, meldingen daarover zijn welkom.
26-04-2018, 08:47 door Anoniem
Goeie post. zou wijs zijn als iedereen zn verzekeraar hier op aanspreekt. door een kort mailtje te sturen of kort contact via webcare met daarin vermeld een link naar deze statistieken.
26-04-2018, 11:23 door Anoniem
Top post, mooi onderzoek !
26-04-2018, 17:04 door [Account Verwijderd] - Bijgewerkt: 26-04-2018, 17:05
Door Anoniem: Top post, mooi onderzoek !

@ 11:23 , Ea.

Dank.
Maar de hoop is natuurlijk dat er in het algemeen belang (voor ons allemaal) wat gaat veranderen.
Redenen voor veranderingen genoeg, in deze forumpost , en, en , en ..
.. de vervolgpost !

https://www.security.nl/posting/559554/Test+Verzekeraar+Websites+op+Security+%26+Privacy+%28%232%29

Het vervolg gaat nota bene over de security met een nieuwe tabel die laat zien hoe groot de variaties zijn van laag tot hoge security!
Dit is toch een security forum?
Ofnie?


Privacy èn security groet
27-04-2018, 12:58 door karma4
Door Anoniem: Top post, mooi onderzoek !
Er hoort wat mee gedaan te worden.
28-04-2018, 17:14 door Anoniem
Door karma4:
Door Anoniem: Top post, mooi onderzoek !
Er hoort wat mee gedaan te worden.

Topicstarter deedt 3 dagen onderzoek ,,,,En wat doen wij als lezer ?

Tip : stuur een kort mailtje naar uw zorgverzekeraar,met een verwijzing naar dit onderzoek,
vraag hen waarom hun website zoveel trackers heeft,en zoveel connecties maakt.
stel ze vragen,en maak het hen lastig. Als niemand klaagt,dan gebeurt er nml.niets.
30-04-2018, 12:19 door Anoniem
Iemand hier die zijn/haar Verzekeraar in kennis heeft gesteld van dit onderzoek ?
01-05-2018, 07:56 door karma4
Door Anoniem: Iemand hier die zijn/haar Verzekeraar in kennis heeft gesteld van dit onderzoek ?
Ik probeer minimale contacten met ze te hebben.
Ben al heel blij met zorgverleners die wensen je beroepsmogelijkheden niet meer tegen te komen of bij binnenkomst je als totaal onbekende zien.
11-12-2018, 16:28 door Anoniem
Tring tring : Decembermaand overstap maand ?

Topic Starter hier,

Ik ben er nog niet aan toe gekomen om een nieuw overzicht te maken van verzekeraars en privacy, dat was enorm veel (daagjes) werk.

Maar op zich is de tijd nu heel relevant omdat je nu nieuwe keuzes kan maken voor 2019!

Als privacy je tenminste genoeg interesseert of als je inderdaad in de gelegenheid bent om te switchen (niet iedereen zal dat kunnen).

Kijk zelf (als het je interesseert) eens naar hoe je eigen zorgverzekeraar op dit moment presteert op privacy?
Hetzelfde als in April en niet eens in de top vijf of top tien?
Oei, oei, oei.

Dan hoop ik maar dat die verzekeraar genoeg andere compensaties biedt, want dubbel betalen (met geld en data) en er niets voor terugkrijgen zou niet mooi moeten zijn.

Check het zelf als het je interesseert!

Groet,

T.s. Vandaag


Meer op dit onderwerp nog een overzicht aangaande security metingen website.
Niet heilig maar zeker een heel goede referentie als de besten wel heel goed scoren (dan blijf je achter bij de concurrent en zegt dat ook wat over de interesse in zorgvuldigheid, indirecte aanwijzingen zijn nogal eens heel belangrijk als je niet echt achter de schermen kan meekijken!).

https://www.security.nl/posting/559554/Test+Verzekeraar+Websites+op+Security+%26+Privacy+%28%232%29
12-12-2018, 09:28 door Anoniem
Raad iedereen aan om over te stappen naar anderzorg (menzis), mits je nu al weet dat je in 2019 (helaase) een godsvermogen aan zorgkosten gaat maken.
Privacy kennen ze daar totaal niet (delen jouw (persoons)gegevens zonder reden en toestemming met derden), klantenservice hebben ze niet (althans niet eentje die functioneert) maar het is wel de allergoedkoopste verzekering.
14-12-2018, 11:07 door Anoniem
Je kunt nemen wat je wil, je wordt toch gepakt. Je hebt het beste geen verzekering. 365 dagen reisverzekering en "backpacken" in het buitenland, schrijf je wel uit in Nederland (dan komt ook de politie /deurwaarder niet langs ).

Niets is zeker in deze wereld. Achmea en Zilveren Kruis is net zo betrouwbaar als Putin, die overigens binnen afzienbare tijd van de troon gestoten wordt door een militair van de GRU, volgens een blonde Nederlandse hooglerares.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.