Consumentenbond: veel populaire sites in de fout met trackingcookies
Veel populaire websites gaan de fout in met het plaatsen van trackingcookies, zo stelt de Consumentenbond op basis van eigen onderzoek naar honderd populaire websites. Sinds de invoering van de Algemene verordening gegevensbescherming (AVG) moeten websites op de juiste manier toestemming vragen voor het plaatsen van trackingcookies.
Met deze trackingcookies kan een derde partij gebruikers over meerdere websites volgen om bijvoorbeeld persoonsgerichte advertenties te tonen. "Omdat het volgen van gebruikers behoorlijk privacyschendend is moet de bezoeker zijn toestemming 'vrijelijk, ondubbelzinnig, geïnformeerd en specifiek' geven. Een site mag bij bezoekers de toestemming niet afdwingen met een 'cookiemuur', zoals we afgelopen jaren veel zagen", stelt de Consumentenbond.
In januari van dit jaar deed de Consumentenbond onderzoek naar de manier waarop honderd populaire websites omgaan met het plaatsen van trackingcookies en vragen van toestemming hiervoor. Volgens de consumentenorganisatie blijkt er veel mis te zijn. Meer dan de helft van onderzochte websites (53) gaat in de fout en plaatst trackingcookies zonder toestemming of toestemming wordt min of meer afgedwongen.
"Positief is dat de cookiemuur nagenoeg verdwenen is. Alleen op Tweakers.net staat hij nog overeind", stelt de Consumentenbond. Die hekelt ook de ingewikkelde keuzemenu’s waarin het afwijzen van advertentiecookies moeilijker is dan ze allemaal accepteren. Dit blijkt bij 41 van de onderzochte websites het geval te zijn. Verder plaatst bijna een kwart van de sites een advertentiecookie voordat de gebruiker toestemming heeft gegeven. Bunq.nl plaatst bij het laden van de website de meeste advertentietrackers, namelijk negen.
De partijen die zonder toestemming cookies plaatsen maken in veel gevallen excuses en zeggen de problemen te zullen oplossen. De Autoriteit Persoonsgegevens laat in een reactie weten zeer kritisch te zijn over de ingewikkelde en sturende menu’s en de ontwikkelingen nauwlettend in de gaten te houden.
"Het is treurig om te moeten constateren dat bedrijven zo hardnekkig de fout in blijven gaan. Hoe ingewikkeld is het nu helemaal om netjes om toestemming te vragen? In de wet staat dat je je vrijelijk, ondubbelzinnig, geïnformeerd en specifiek toestemming moet geven voor cookies. Daar is absoluut geen sprake van als het keuzemenu meer lijkt op een hindernisbaan of je bezoeker zich eerst door een 170 pagina’s tellende verklaring moet worstelen", zegt Sandra Molenaar, directeur Consumentenbond.
Joris Goedbloed
Of de pagina niet aanbieden. Daar moet de site wel de vrijheid toe hebben vind ik, hoewel er wel een alternatief zou moeten zijn (bijvoorbeeld een betaald abonnement).
Dat is schoolvoorbeeld van een 'dark pattern'. Dat het gebruik van manipulatieve 'dark patterns' online overal aanwezig is, konden we kort geleden al op Security.NL lezen. Er zijn daarnaast nog vele andere tactieken.
Bits of Freedom wil actie tegen manipulatie door Facebook en Google
3 februari 2021, door Redactie
https://www.security.nl/posting/691415/
Uit onderzoek blijkt dat Facebook en Google allerlei manieren gebruiken om mensen op hun platformen te manipuleren:
Performing the Platform: A Taxonomy of Content Manpulation
https://www.bitsoffreedom.nl/wp-content/uploads/2021/02/2021-performing-the-platform.pdf
Voor de Consumentenbond lijkt het mij een goed idee om eendrachtig de handen ineen te slaan met Bits of Freedom.
Als ik de dierenwinkel bezoek, vind ik het niet erg om een advertentie voor hondenbrokken voorgeschoteld te krijgen (gezien de context), maar het wordt erg irritant als die brokken je voortdurend op medische websites en in serieuze kranten en tijdschriften blijven achtervolgen...
TheYOSH
Het gaat er gewoon om dat er geobfuscate javacsriptcode van google, facebook, "tagmanagers" en andere handlangers op websites wordt geinjecteerd en komt te draaien in de browser van de nietsvermoedende bezoeker. En hierover moet het publiek geïnformeerd worden. Alleen dat kunnen de websitebouwers zelf vaak niet, omdat ze niet goed weten wat ze aan het doen zijn lijkt het. Ze configuren "content management systemen" en includen allemaal JavaScriptcode waarvan ze niet weten wat het precies doet.
Vraag een webcontent/marketingtype of er, door gebruik te maken van Google Analytics IP-adressen van klanten naar Google worden doorgestuurd, en het antwoord luidt meestal: "nee, hoor! die worden geanonimiseerd". Dat is het niveau.
De zalvende praatjes over 'analytische cookies' en 'verbeteren van uw webbeleving' en 'om u goed van dienst te kunnen zijn' moeten worden vervangen door een eerlijke boodschap:
"Let op, als u op 'ja' klikt komt er programmatuur van bedrijven zoalsals DoubleClick en Cloudfare op uw computer te draaien. Wat deze programmatuur precies doet weten wij niet. Deze programmatuur stuurt allerlei informatie over uw computer en uw interactie door naar deze bedrijven. Wij hebben zelf geen zicht en geen controle over wat er precies gebeurt."
Op 99% van alle websites staat al gelijk een Google Tagmanager. Google weet dus al meteen dat jij die site hebt bezocht. Nog voordat je "cookies" hebt kunnen accepteren of weigeren. Volgens de AVG heb je het recht om vergeten te worden dus je kunt je je ip-adres naar zo'n bedrijf sturen en vragen alle gegevens over je bezoekjes aan hun website te verwijderen.
Probeer dat maar eens en je wordt van het kastje naar de muur gestuurd en je krijgt de meest bizarre reacties.
Dat er nog een hoop moet verbeteren ben ik met je eens. Maar volgens mij is daarvoor nodig dat alle verantwoordelijke partijen hun verantwoordelijkheid ook nemen en zich netjes aan de wet houden.
Dat is schoolvoorbeeld van een 'dark pattern'. Dat het gebruik van manipulatieve 'dark patterns' online overal aanwezig is, konden we kort geleden al op Security.NL lezen. Er zijn daarnaast nog vele andere tactieken.
Een nieuw begrip: 'doomscrolling', iets wat velen op Twitter, Netflix en YouTube als bekend gedrag zal voorkomen:
BBC Psychology
The darkly soothing compulsion of 'doomscrolling'
https://www.bbc.com/worklife/article/20210226-the-darkly-soothing-compulsion-of-doomscrolling
Het lijkt veel op een vorm van generalised anxiety disorder (GAD), een gegeneraliseerde angststoornis. Voor bepaalde risicogroepen, in de journalistiek en media, lijkt het ook verdacht veel op een verslaving of beroepsziekte:
https://www.nrc.nl/nieuws/2021/03/01/ik-wil-van-mijn-smartphone-af-a4033620
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
