CNIL: nieuwe trackingmethode Google vereist ook toestemming gebruikers
Google zal over een aantal weken bij Chrome-gebruikers een nieuwe trackingmethode inschakelen waarmee het mogelijk is om gebruikers zonder het gebruik van trackingcookies gerichte advertenties te laten zien. Websites die de technologie gaan inzetten moeten echter nog steeds toestemming van gebruikers krijgen, net zoals nu met cookies het geval is, zo stelt de Franse privacytoezichthouder CNIL.
Trackingcookies spelen een belangrijke rol bij het volgen van gebruikers op internet en tonen van gerichte advertenties. Vanwege privacyzorgen worden dergelijke cookies door meerdere browsers inmiddels geblokkeerd. Om gebruikers zonder het gebruik van third-party cookies toch gerichte advertenties te kunnen blijven tonen bedacht Google de "Privacy Sandbox", een verzameling van technieken waarmee gepersonaliseerde reclame is te tonen.
Topics
Bij Topics, zoals één van de trackingmethodes wordt genoemd, bepaalt de browser op basis van het browsegedrag van de gebruiker welke onderwerpen hij interessant vindt en stemt daar advertenties op af. Wanneer gebruikers een website bezoeken die Topics ondersteunt zal de technologie drie onderwerpen kiezen waar de gebruiker interesse in heeft en die met de website en diens advertentiepartners delen. Vervolgens kunnen websites en adverteerders op basis van deze onderwerpen advertenties tonen.
Topics worden voor een periode van drie weken bewaard. Gebruikers kunnen de door de browser gekozen onderwerpen zien en die verwijderen. De feature zal standaard in Chrome worden ingeschakeld, maar het is mogelijk om die uit te schakelen. De Franse privacytoezichthouder stelt dat de feature inmiddels bij minder dan één procent van de Europese Chrome-gebruikers is ingeschakeld. Het is de verwachting dat Topics vanaf het derde kwartaal bij alle gebruikers actief wordt.
De Franse privacytoezichthouder merkt op dat websites ook bij het gebruik van Topics nog steeds toestemming van hun bezoekers moeten hebben om de nieuwe trackingmethode te kunnen gebruiken. Daarnaast moeten bezoekers ook over het gebruik van Topics volledig worden geïnformeerd. CNIL adviseert websites dan ook om hun cookiebanners aan te passen en Topics duidelijk te benoemen. Google is van plan om in het derde kwartaal van 2024 trackingcookies in Chrome uit te schakelen. Tot die tijd kunnen Topics en trackingcookies naast elkaar worden gebruikt.
- website beheerder registreert ad-plekjes bij anon-ad. (patent pending ;-)
- De beheerder geeft per advertentie aan wat de doelgroep is, en welke onderwerpen er bij horen.
- Advertentieboer genereert een stukje HTML code* voor de website beheerder.
Als er iemand op de website komt, word de advertentie automatisch geladen zonder JS of cookies.
Dan is het aan de bezoeker om op de AD te klikken en de relevante advertentie te bezoeken.
Geen vertragende JS of toestemming vragende cookies, maar snel en ook nog makkelijk te blokkeren met een adblocker.
Klinkt mij alsof dat een stuk beter is dan traag geladen advertenties die eerst nog een cookie popup nodig hebben...
* Een enkele <iframe> die een <div> laad met daarin een <a> en <img> tag is voldoende. Misschien een mini style sheet erbij om het formaat en kleur goed te krijgen, maar meer ook niet.
Dat browsegedrag is natuurlijk welke webpagina's je bezoekt en welke onderwerpen die hebben. Dus er wordt onderzocht in welke onderwerpen een gebruiker geïnteresseerd is zodat daar advertenties bij getoond kunnen worden. Hint: de webpagina's die de gebruiker bezoekt hebben die onderwerpen al. Advertenties kunnen dus aan de onderwerpen van webpagina's (en video's en wat je nog meer hebt) gekoppeld worden. Dat heeft een naam: contextual targeting. Daarbij hoef je op geen enkele manier mensen te tracken en bij STER op de websites van NPO leidde het toepassen daarvan vanaf 2019 tot hogere advertentieinkomsten dan het targeten van mensen op basis van voorkeur.
Dus waarom niet gewoon dat toepassen maar in plaats daarvan door deze rare hoepels springen? Ik kan het volgende bedenken: 1) niet alle websites met interessante onderwerpen adverteren via Google maar met deze werkwijze leveren die Google via de gebruikers toch advertentieinkomsten op; en 2) websites die advertenties afnemen via Google, zelf qua inhoud niet zoveel te bieden hebben maar wel handig "hits" weten uit te lokken doen het vermoedelijk niet goed met contextual targeting en leveren Google langs deze weg meer op.
Als ik dat goed zie is dit niet in het belang van adverteerders en niet in het belang van gebruikers van webbrowsers, en ook websites die inhoudelijk goed zijn hebben er geen baat bij. Dan dient dit enkel om het verdienmodel van Google als advertentieplatform veilig te stellen onder strenge privacywetgeving en strenger wordende handhaving daarvan.
Misschien moet hier eens een mededingingsautoriteit naar kijken, ik vind het erop lijken dat Google zijn gebruiksaandeel in de browsermarkt gebruikt om zijn advertentietak een voordeel te geven ten opzichte van advertentienetwerken zonder eigen browsers. Je sterke positie in de ene markt gebruiken om jezelf in een andere markt voordeel te geven ten opzichte van concurrenten is precies waar antitrustwetgeving tegen bedoeld is.
Men kan zich al intekenen voor een te ontwerpen blokkeringsapp van DuckDuckGo naar verluidt.
Ook de Ghostery android browser biedt hiertegen reeds bescherming.
Brave browser zal ook wel volgen mettertijd.
Wegblijven bij Google Chrome en op chrome tabletjes,
want daar gaat het profilerings-data-slurp-geweld onverminderd door.
Zoals eerder al opgemerkt zal het blokkeren van dit soort subtiele profileringstracking
meer een zaak worden van externe blokkeringsprogramma's ergo blokkeringstools.
Zoals bijv. aangegeven in de volgende blogverhandeling van Adguard over 'topics' blokkering:
https://adguard.com/en/blog/adguard-privacy-sandbox-topics-block.html
Maar degenen, die naar alles klikken, waar maar naar klikken mogelijk is,
zullen wel geconfronteerd worden met ads, die hen steeds deze opmerking zal ontlokken:
"Vreemd, dat ik daar nou net aan zat te denken".
Zij zullen waarschijnlijk hier nooit wakker voor worden.
Een enkele oudere en zeer eenzame ziel zal het nog fijn vinden ook,
die profileringsaandacht van Google.
Je verwacht het niet, he?
Ook AI staat reeds te trappelen om hier een handje bij te gaan helpen.
Je houdt toch immers graag je giga-winst verzekerd.
als SafeToOpen bijvoorbeeld van security bedrijf SafeToOpen Ltd. Alles in het veld doet/moet mee.
'Goed' voorbeeld doet goed volgen immers (not)
Overigens alle overheden volgen hierin natuurlijk met hun chat-control over de hele linie.
AI zal of moet blijvend gevoed worden met ons aller data, 'anders gaat ie mekkeren dat ie dood gaat'
(in overdrachtelijke zin gesproken natuurlijk).
Hoe acteert de eindgebruiker hier? IIemand?
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!