image

Onderzoek: veel websites negeren keuze gebruikers om cookies te weigeren

donderdag 4 april 2024, 15:27 door Redactie, 18 reacties

Veel websites negeren de keuze van gebruikers om cookies te weigeren en verzamelen dan toch gegevens. Dat stellen onderzoekers van de Universiteit van Amsterdam (UvA) die 85.000 websites in Europa analyseerden (pdf). Daarvan bleek dat negentig procent tenminste één privacyovertreding bevatte. Bijna 57 procent van de onderzochte websites bood gebruikers geen knop om het plaatsen van cookies te weigeren.

Van de websites die wel over een weigerknop beschikken bleek 65 procent de weigerkeuze van gebruikers niet te respecteren en werden er toch cookies geplaatst. Het onderzoek maakt onderscheid tussen twee soorten overtredingen. ‘Naïeve overtredingen’, zoals onderzoeker Amit Zac ze noemt, en opzettelijke overtredingen aan de back-end. Een voorbeeld van een naïeve overtreding is om helemaal geen toestemming te vragen voor het verzamelen van cookies. Uit het onderzoek bleek dat 32 procent van de onderzochte websites geen toestemming aan bezoekers vraagt.

De 'back-end' overtredingen betreffen bijvoorbeeld het negeren van de keuze van gebruikers. Websites blijken ook vaak informatie te verzamelen voordat de gebruiker antwoord heeft gegeven, of registreren het sluiten van het pop-upscherm als het geven van toestemming. De wet staat dat in de meeste gevallen niet toe. Er is expliciete toestemming nodig voor het verzamelen van persoonlijke gegevens.’

Verder ontdekten de onderzoekers dat veel websites van 'dark patterns' gebruikmaken om meer toestemming te krijgen. Goed zichtbare en heldere kleuren worden gebruikt voor de acceptatieknop en lichte en minder zichtbare kleuren worden gebruikt voor de knop die cookies afwijst. Een ander voorbeeld is het wegmoffelen van de optie om te weigeren door kleinere letters te gebruiken. Uit het onderzoek bleek dat op veel websites de ‘accepteren’ en ‘weigeren’ knoppen voor cookies er heel anders uitzien. Iets wat volgens de onderzoekers kan duiden op het manipuleren van bezoekers.

Cookie-systeem werkt niet

"Op dit moment werkt het cookie-systeem niet", zegt Zac. Volgens de onderzoeker zijn er kleine bedrijven die niet over de technische en juridische kennis beschikken om aan de regelgeving te voldoen. Anderen doen dat wel, maar gaan bewust de fout in. "Sommige websites werken in de veronderstelling dat ze niet betrapt worden. Op die manier wordt het internet het wilde westen. Gegevensbeschermingsinstanties kunnen de technologie en de verspreiding van dark patterns niet bijhouden. We hebben nieuwe technologie nodig om dit op een veel grotere schaal aan te pakken."

Image

Reacties (18)
04-04-2024, 15:40 door Anoniem
Dus: alle cookies en andere manieren om gebruikers te volgen, bij wet verbieden. Afstraffen die hap.
Het kan blijkbaar niet op een andere manier.

Als "de markt" niet in staat is zichzelf goed te reguleren, dan moet het maar verboten worden.
04-04-2024, 15:51 door Anoniem
Gaan al deze bedrijven die de cookie regels en ontwerp van de cookie banner (voorkom dark patern/ default/ keuze knop) negeren? Lijkt me een zonder gevolgen sterke overtreding van privacy.
04-04-2024, 16:03 door Happy Linux User - Bijgewerkt: 04-04-2024, 16:08
Het is natuurlijk wel schandalig, dat ze de privacy op deze manier negeren.
Gewoon lekker de Adguard extensie installeren in je browser of een Adguard server opzetten.

Voor Chrome: https://chromewebstore.google.com/detail/adguard-advertentieblokke/bgnkhhnnamicmpeenaelnjfhikgbkllg?hl=nl

Deze trapt een heleboel cookies, trackers en ander gespuis van je device.
04-04-2024, 16:03 door Anoniem
Was me ook al opgevallen maar ik kom soms ook wel eens op een website die helemaal geen cookies plaatst.
Eigenlijk moet deze misleiding onder het strafrecht vallen waarbij mensen persoonlijk aansprakelijk worden gesteld.
04-04-2024, 16:04 door Anoniem
Even een vraagje aan de UvA, waar ik nogeens wat leuke vakjes heb gelopen en ook eens met ere op een promotie mocht komen, waarom staat heel die grafiek in het inklies? Heb ik ooit ergens op OK geklikt dat ik dat maar hoor te begrijpen plies.
04-04-2024, 16:12 door Anoniem
Ik begrijp oprecht niet waar die interesse voor zoveel data vandaan komt. Webmasters, zet 't eens uit met een minimelding dat website minder dan wettelijk minimum van cookies gebruikt. Probeer 't eens een aantal weken.

Ra5a
04-04-2024, 16:43 door Anoniem
Dit systeem van cookies, canvas info, enz. moet op de schop. Maar dat gaat niet gebeuren met de privacy van de internetbezoeker in gedachten, het is enkel voor marketing & sales. Money.
04-04-2024, 16:44 door Anoniem
Hiervoor werkte Amit Zac samen met de informatici Ahmed Bouhoula, Carlos Cotrini, Karel Kubicek en David Basin van de Zwitserse universiteit ETH Zürich (waaraan Albert Einstein ooit afstudeerde). Ze ontwikkelden een AI-programma op basis van machinelearning (ML), waarmee ze automatisch honderdduizend websites in Europa hebben geanalyseerd.

Het programma analyseert de informatie én vormgeving in de pop-ups van cookiebanners. Daarnaast kijkt het welke cookies daadwerkelijk worden geïnstalleerd en vergelijkt dat met hetgeen waarvoor je toestemming hebt gegeven. Ze kijken dus welke informatie websites zeggen dat ze verzamelen en vergelijken dat met wat ze feitelijk doen.

https://www.parool.nl/nederland/90-procent-van-websites-lapt-regels-voor-cookies-aan-laars-ontdekte-amsterdamse-onderzoeker-onthutsend-veel~b73c5419/
04-04-2024, 17:07 door Anoniem
Door Anoniem: Ik begrijp oprecht niet waar die interesse voor zoveel data vandaan komt. Webmasters, zet 't eens uit met een minimelding dat website minder dan wettelijk minimum van cookies gebruikt. Probeer 't eens een aantal weken.

Ra5a

Precies, dat. Zelfs van allerlei overheden en publieke instellingen die helemaal geen data verzamelen als verdienmodel hebben, zijn toch actief bezig om samen met BigTech zoveel mogelijk data binnen te harken.

terwijl je helemaal geen cookie banner hoeft te hebben! De enige reden voor het hebben van een cookie banner is als je data voor meer doelen wil gebruiken dan een website bezoeker zou mogen verwachten, dus moet je hier toestemming voor zie te roggelen. Dit doet geen zinnig mens, dus gebruik je een hele berg dark patterns.
04-04-2024, 17:46 door Anoniem
Door Anoniem: Dus: alle cookies en andere manieren om gebruikers te volgen, bij wet verbieden. Afstraffen die hap.
Het kan blijkbaar niet op een andere manier.

Als "de markt" niet in staat is zichzelf goed te reguleren, dan moet het maar verboten worden.
Het is al verboden, het artikel spreekt niet voor niets van overtredingen. Wat nog lang niet goed gaat is de handhaving daarop.
04-04-2024, 17:58 door Anoniem
Door Anoniem: Ik begrijp oprecht niet waar die interesse voor zoveel data vandaan komt. Webmasters, zet 't eens uit met een minimelding dat website minder dan wettelijk minimum van cookies gebruikt. Probeer 't eens een aantal weken.

Ra5a
Veruit de meeste webmasters zijn totaal niet geïnteresseerd in data over individuele bezoekers. Ze zijn wel geïnteresseerd in advertentie-inkomsten en ook in bezoekersstatistieken met fancy grafiekjes. De bedrijven die dat leveren (Google levert allebei) zijn de grote privacyschenders.

Minder dan het wettelijk minimum van cookies is trouwens minder dan nul. Er is geen enkele wet die cookies vereist. Cookies (of een soortgelijk mechanisme) zijn wel om technische redenen nodig als een website alleen werkt als de webserver kan herkennen dat verschillende interacties bij dezelfde bezoeker horen. Een webwinkel heeft cookies bijvoorbeeld keihard nodig om een winkelwagentje te kunnen laten werken en de betaling goed af te handelen. Maar dat soort cookies mogen dan ook gewoon, het zijn tracking cookies die het probleem zijn.
04-04-2024, 19:56 door Anoniem
Er zijn mensen die vertrouwen op papier. Dat grote bedrijven zich aan de GDPR zullen houden omdat dit mondeling beloofd is en op papier afgesproken is. Maar wat als zij dat niet doen? Nu blijkt toch te gebeuren wat iedereen al wist. Die cookiemuur en meldingen zijn geen garantie voor mensen die een website bezoeken. Het gaat vaker fout dan volgens afspraak.
05-04-2024, 06:28 door Anoniem
Door Anoniem:
Door Anoniem: Dus: alle cookies en andere manieren om gebruikers te volgen, bij wet verbieden. Afstraffen die hap.
Het kan blijkbaar niet op een andere manier.

Als "de markt" niet in staat is zichzelf goed te reguleren, dan moet het maar verboten worden.
Het is al verboden, het artikel spreekt niet voor niets van overtredingen. Wat nog lang niet goed gaat is de handhaving daarop.

Nee, mensen moete een keuze krijgen 9en daar horen zze zioch aan het houden). Maar dat heeft die cookie-muren opgeleverd, en daarna enregeren ze de keuzes.

Mijn voorstel was om om zowel cookies als ook alle andere vormen van tracking en dataverzamelen op websites illegaal te maken. En laten we daar (niet zelf-gehoste) reclame uitingen maar meteen bij stoppen. Dat is ook zo;n inmense risico op infecties.
Dingen die nu nog niet verboden zijn.

Bedrijven denken alleen maar aan winstcijfers. Niet aan hun bezoekers. Dat zien ze als hun product, waar winst mee gemaakt moet worden. Bv door data te verhandelen.
Het wordt eindelijk eens tijd dat dat verandert.
Maak een einde aan al dat datagraaien. (En dat laatste geld dubbel voor de overheid)
06-04-2024, 07:29 door Xavier Ohole
Door Anoniem: Dus: alle cookies en andere manieren om gebruikers te volgen, bij wet verbieden. Afstraffen die hap.
Het kan blijkbaar niet op een andere manier.

Hahaha, daar hebben ze toch schijt aan, aan jouw 'wetjes'! Linkse rakker dat je d'r bent!
09-04-2024, 15:33 door Valheru
Door Xavier Ohole:
Door Anoniem: Dus: alle cookies en andere manieren om gebruikers te volgen, bij wet verbieden. Afstraffen die hap.
Het kan blijkbaar niet op een andere manier.

Hahaha, daar hebben ze toch schijt aan, aan jouw 'wetjes'! Linkse rakker dat je d'r bent!

Wat heeft gesteld zijn op privacy met links of rechts zijn te maken? Het tweede deel van je opmerking slaat als een tang op een varken.
10-04-2024, 10:23 door Anoniem
ETH Zürich
Information Security Group

Onderzoek naar toetsingsmechanismen voor website-compliance en marketing e-mails met de privacyregelgeving volgens de Europese Algemene Verordening Gegevensbescherming (AVG, GDPR) en de EU ePrivacy-richtlijn.

https://infsec.ethz.ch/research/projects/priv_protec.html

Client-side mitigatie van ongewenste cookies met de CookieBloc webbrowser extensie

https://karelkubicek.github.io/post/cookieblock
17-07-2024, 10:53 door Anoniem

missing notice |############### 32.0%
no reject button |########################### 56.7%
ignored reject |############################### 65.4%
implicit consent prior |#################################### 73.4%
implicit consent after |###################################### 77.5%
undeclared purposes |############ 26.1%
interface interference |################################# 67.7%
forced action |####################### 46.5%
+----|----|----|----|----|----|----|----|----|----|
0 10 20 30 40 50 60 70 80 90 100

Fig. 4: Number of websites with associated privacy violations and dark patterns. source: Amit Zac, et al. 2024(4)
13-08-2024, 00:39 door Anoniem
Ik, als Dummie, snap helemaal niks van heel het Cookie beleid. Als je op een site komt die vraagt om te accepteren of om keuzes te maken, dan klik je bijv Marketing Cookies uit, maar daaronder staan dan het aantal vendors (ook uit geklikt) maar zodra je die vendors bekijkt, staan er altijd een paar tussen die toch aangeklikt zijn. Ik snap er echt helemaal niks meer van. En dan heb je daar ook nog vendors tussen staan die geklikt zijn en met toestemming van AVG 6.1.a bijvoorbeeld en dan weet ik echt niet meer wat te doen....
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.