Door Anoniem: Is een browser niet zo in te stellen dat er geen rommel van andere sites wordt gedownload dan welke je bekijkt?
Nee, want het is niet altijd rommel en vaak noodzakelijk voor het functioneren van een website. Maar zie mijn reactie in
https://www.security.nl/posting/559223/Verzekeraar+Websites+op+%27Privacy%27+vergeleken#posting559235 voor een m.i. noodzakelijke fix.
Het probleem van een tracking pixel is
niet dat deze in de cache van de webbrowser blijft staan, maar wel:
1) Stel dat in de fictieve pagina https://www.epd.nl/mijndossier.html een instructie staat om (eveneens fictief) https://www.tracker.com/pixel.gif te tonen. Dan zal jouw webbrowser dat plaatje downloaden en daarbij de zogenaamde "referer" header mee sturen waarin staat waar het verzoek vandaan kwam, nl. https://www.epd.nl/mijndossier.html. de tracker site heeft dan meteen al de volgende informatie:
a) jouw publieke IP-adres
b) veel informatie die jouw webbrowser standaard meestuurt, zoals fabrikant en versie van die webbrowser, schermresolutie, welke plugins zijn geïnstalleerd, welk besturingssysteem je gebruikt, taalvoorkeur etc.
c) de datum en tijd
d) de referer header https://www.epd.nl/mijndossier.html
Vaak bevatten a en b voldoende informatie om een individu uniek te identificeren. Daarmee weet de tracker dat "jij" op welk moment (c) de betreffende pagina (d) hebt bezocht.
2) De meeste trackers zullen proberen om een of meer cookies (of andere trucs) op jouw PC achter te laten, in de hoop dat jij die niet verwijdert, en jouw webbrowser die cookies meestuurt (een toegevoegde "e" aan bovenstaand lijstje dus), de
volgende keer dat jij een site met die trackerpixel bezoekt. Daarmee kunnen ze jou veel betrouwbaarder identificeren.
Het heeft dus wel wat zin om cookies weg te gooien, maar succes is niet gegarandeerd.
Eerder schreef ik "jij", want voor een advertising tracker is het niet persé nodig dat ze precies weten wij jij bent (naam, adres, geboortedatum etc). De primaire bedoeling is om, zonder te weten wie jij precies bent, jou reclame te kunnen tonen over dingen waar je kennelijk in geïnteresseerd bent. Het risico is echter dat, vroeger of later, die tracker
wel jouw persoonlijk identificerende gegevens in handen krijgt - waarmee die informatie aanzienlijk in waarde toeneemt.
Zowel blacklisten van trackingsites, als whitelisten van vaak noodzakelijke (en hopelijk betrouwbare) third party sites (zoals jquery.com en fonts.google.com) is vaak onbegonnen werk. Vandaar mijn voorstel.