Onderzoek: veel websites negeren keuze gebruikers om cookies te weigeren
Veel websites negeren de keuze van gebruikers om cookies te weigeren en verzamelen dan toch gegevens. Dat stellen onderzoekers van de Universiteit van Amsterdam (UvA) die 85.000 websites in Europa analyseerden (pdf). Daarvan bleek dat negentig procent tenminste één privacyovertreding bevatte. Bijna 57 procent van de onderzochte websites bood gebruikers geen knop om het plaatsen van cookies te weigeren.
Van de websites die wel over een weigerknop beschikken bleek 65 procent de weigerkeuze van gebruikers niet te respecteren en werden er toch cookies geplaatst. Het onderzoek maakt onderscheid tussen twee soorten overtredingen. ‘Naïeve overtredingen’, zoals onderzoeker Amit Zac ze noemt, en opzettelijke overtredingen aan de back-end. Een voorbeeld van een naïeve overtreding is om helemaal geen toestemming te vragen voor het verzamelen van cookies. Uit het onderzoek bleek dat 32 procent van de onderzochte websites geen toestemming aan bezoekers vraagt.
De 'back-end' overtredingen betreffen bijvoorbeeld het negeren van de keuze van gebruikers. Websites blijken ook vaak informatie te verzamelen voordat de gebruiker antwoord heeft gegeven, of registreren het sluiten van het pop-upscherm als het geven van toestemming. De wet staat dat in de meeste gevallen niet toe. Er is expliciete toestemming nodig voor het verzamelen van persoonlijke gegevens.’
Verder ontdekten de onderzoekers dat veel websites van 'dark patterns' gebruikmaken om meer toestemming te krijgen. Goed zichtbare en heldere kleuren worden gebruikt voor de acceptatieknop en lichte en minder zichtbare kleuren worden gebruikt voor de knop die cookies afwijst. Een ander voorbeeld is het wegmoffelen van de optie om te weigeren door kleinere letters te gebruiken. Uit het onderzoek bleek dat op veel websites de ‘accepteren’ en ‘weigeren’ knoppen voor cookies er heel anders uitzien. Iets wat volgens de onderzoekers kan duiden op het manipuleren van bezoekers.
Cookie-systeem werkt niet
"Op dit moment werkt het cookie-systeem niet", zegt Zac. Volgens de onderzoeker zijn er kleine bedrijven die niet over de technische en juridische kennis beschikken om aan de regelgeving te voldoen. Anderen doen dat wel, maar gaan bewust de fout in. "Sommige websites werken in de veronderstelling dat ze niet betrapt worden. Op die manier wordt het internet het wilde westen. Gegevensbeschermingsinstanties kunnen de technologie en de verspreiding van dark patterns niet bijhouden. We hebben nieuwe technologie nodig om dit op een veel grotere schaal aan te pakken."
Het kan blijkbaar niet op een andere manier.
Als "de markt" niet in staat is zichzelf goed te reguleren, dan moet het maar verboten worden.
Gewoon lekker de Adguard extensie installeren in je browser of een Adguard server opzetten.
Voor Chrome: https://chromewebstore.google.com/detail/adguard-advertentieblokke/bgnkhhnnamicmpeenaelnjfhikgbkllg?hl=nl
Deze trapt een heleboel cookies, trackers en ander gespuis van je device.
Eigenlijk moet deze misleiding onder het strafrecht vallen waarbij mensen persoonlijk aansprakelijk worden gesteld.
Ra5a
Het programma analyseert de informatie én vormgeving in de pop-ups van cookiebanners. Daarnaast kijkt het welke cookies daadwerkelijk worden geïnstalleerd en vergelijkt dat met hetgeen waarvoor je toestemming hebt gegeven. Ze kijken dus welke informatie websites zeggen dat ze verzamelen en vergelijken dat met wat ze feitelijk doen.
https://www.parool.nl/nederland/90-procent-van-websites-lapt-regels-voor-cookies-aan-laars-ontdekte-amsterdamse-onderzoeker-onthutsend-veel~b73c5419/
Ra5a
Precies, dat. Zelfs van allerlei overheden en publieke instellingen die helemaal geen data verzamelen als verdienmodel hebben, zijn toch actief bezig om samen met BigTech zoveel mogelijk data binnen te harken.
terwijl je helemaal geen cookie banner hoeft te hebben! De enige reden voor het hebben van een cookie banner is als je data voor meer doelen wil gebruiken dan een website bezoeker zou mogen verwachten, dus moet je hier toestemming voor zie te roggelen. Dit doet geen zinnig mens, dus gebruik je een hele berg dark patterns.
Het kan blijkbaar niet op een andere manier.
Als "de markt" niet in staat is zichzelf goed te reguleren, dan moet het maar verboten worden.
Ra5a
Minder dan het wettelijk minimum van cookies is trouwens minder dan nul. Er is geen enkele wet die cookies vereist. Cookies (of een soortgelijk mechanisme) zijn wel om technische redenen nodig als een website alleen werkt als de webserver kan herkennen dat verschillende interacties bij dezelfde bezoeker horen. Een webwinkel heeft cookies bijvoorbeeld keihard nodig om een winkelwagentje te kunnen laten werken en de betaling goed af te handelen. Maar dat soort cookies mogen dan ook gewoon, het zijn tracking cookies die het probleem zijn.
Het kan blijkbaar niet op een andere manier.
Als "de markt" niet in staat is zichzelf goed te reguleren, dan moet het maar verboten worden.
Nee, mensen moete een keuze krijgen 9en daar horen zze zioch aan het houden). Maar dat heeft die cookie-muren opgeleverd, en daarna enregeren ze de keuzes.
Mijn voorstel was om om zowel cookies als ook alle andere vormen van tracking en dataverzamelen op websites illegaal te maken. En laten we daar (niet zelf-gehoste) reclame uitingen maar meteen bij stoppen. Dat is ook zo;n inmense risico op infecties.
Dingen die nu nog niet verboden zijn.
Bedrijven denken alleen maar aan winstcijfers. Niet aan hun bezoekers. Dat zien ze als hun product, waar winst mee gemaakt moet worden. Bv door data te verhandelen.
Het wordt eindelijk eens tijd dat dat verandert.
Maak een einde aan al dat datagraaien. (En dat laatste geld dubbel voor de overheid)
Het kan blijkbaar niet op een andere manier.
Hahaha, daar hebben ze toch schijt aan, aan jouw 'wetjes'! Linkse rakker dat je d'r bent!
Het kan blijkbaar niet op een andere manier.
Hahaha, daar hebben ze toch schijt aan, aan jouw 'wetjes'! Linkse rakker dat je d'r bent!
Wat heeft gesteld zijn op privacy met links of rechts zijn te maken? Het tweede deel van je opmerking slaat als een tang op een varken.
Information Security Group
Onderzoek naar toetsingsmechanismen voor website-compliance en marketing e-mails met de privacyregelgeving volgens de Europese Algemene Verordening Gegevensbescherming (AVG, GDPR) en de EU ePrivacy-richtlijn.
https://infsec.ethz.ch/research/projects/priv_protec.html
Client-side mitigatie van ongewenste cookies met de CookieBloc webbrowser extensie
https://karelkubicek.github.io/post/cookieblock
missing notice |############### 32.0%
no reject button |########################### 56.7%
ignored reject |############################### 65.4%
implicit consent prior |#################################### 73.4%
implicit consent after |###################################### 77.5%
undeclared purposes |############ 26.1%
interface interference |################################# 67.7%
forced action |####################### 46.5%
+----|----|----|----|----|----|----|----|----|----|
0 10 20 30 40 50 60 70 80 90 100
Fig. 4: Number of websites with associated privacy violations and dark patterns. source: Amit Zac, et al. 2024(4)
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
