Internet Explorer biedt meeste privacy
Er zit een groot verschil in de privacymaatregelen die browsers toepassen om hun gebruikers op internet te beschermen, maar Internet Explorer 10 biedt standaard de meeste bescherming. Onderzoeksbureau NSS Labs onderzocht Microsoft Internet Explorer, Apple Safari, Google Chrome en Mozilla Firefox. Aan de hand van vier privacymaatregelen werden de browsers vergeleken.
Als eerste werd de aanwezigheid van Do Not Track gecontroleerd. Hierbij stuurt de browser informatie naar een website dat de gebruiker niet gevolgd wil worden. Het is vervolgens aan de website om hier gehoor aan te geven.
Het is daardoor eerder een informele afspraak dan dat de wens van de gebruiker technisch wordt afgedwongen. Internet Explorer 10 is de enige browser waar Do Not Track standaard staat ingeschakeld.
Cookies
Het tweede onderdeel in het onderzoek was het blokkeren van 'third-party cookies'. Het gaat dan om cookies waarmee adverteerders internetgebruikers op internet kunnen volgen, om zo persoonlijke profielen aan te leggen. Hierdoor is het mogelijk om meer gerichte advertenties aan te bieden. Dit heeft echter ook een grote impact op de privacy.
Apple Safari blokkeert als enige browser standaard alle cookies van derde partijen. "Als Safari een veel groter marktaandeel had, zou Apple's beslissing om third-party cookies standaard uit te schakelen de advertentie-industrie hebben geërgerd", aldus de onderzoekers.
Microsoft scoort op dit onderdeel ook nog punten omdat het third-party cookies blokkeert die niet over een 'compact privacybeleid' beschikken. Daarnaast worden ook first party cookies geblokkeerd waarmee het mogelijk is om de gebruiker zonder zijn toestemming te benaderen.
Google Chrome en Firefox staan third-party cookies standaard wel toe, hoewel dit in het geval van Firefox in de toekomst mogelijk gaat veranderen. Daarnaast zijn de instellingen om de cookie-instellingen in Firefox eenvoudig te vinden, wat volgens de onderzoekers een pluspunt is.
Geolocatie
Browsers zijn tegenwoordig in staat om de geolocatie van de gebruiker aan websites en applicaties door te geven. Alle vier de browsers vragen de gebruikers om toestemming als een website om deze informatie vraagt.
Als laatste werd de aanwezigheid van 'Tracking Protection Lists' meegerekend. Deze optie is alleen aanwezig in Internet Explorer en zorgt ervoor dat gebruikers websites, advertentienetwerken en trackers kunnen blokkeren.
Conclusie
Aan de hand van de vier onderdelen komt IE als beste uit de bus, gevolgd door Safari, Firefox en Chrome. "Google Chrome eindigt met afstand op de vierde plek, niet alleen vanwege de standaardconfiguratie en de obscure locatie van privacyopties, maar ook vanwege Google's geschiedenis met het omzeilen van privacymaatregelen in andere browsers" stellen de onderzoekers.
Voor met name Firefox zijn er allerlei add-ons aanwezig om de privacy te verbeteren, maar de onderzoekers waarschuwen dat dit ook nadelen kan hebben. Naast de laadtijd van de browser, vergroten add-ons ook het aanvalsoppervlak van de browser.
Waarom gaat microsoft nu weer voor mij bepalen wat een third party cookie is en wat niet.
http://arstechnica.com/information-technology/2009/08/microsoft-sponsors-two-nss-reports-ie8-is-the-most-secure/
http://www.thetechherald.com/articles/Can-you-trust-the-NSS-Labs-report-touting-the-benefits-of-IE8/5002/
Waarom gaat microsoft nu weer voor mij bepalen wat een third party cookie is en wat niet.
Voor zover mijn parate kennis strekt is een compact privacy policy is een gestandaardiseerde manier waarmee de privacy instellingen van je browser worden gesynchroniseerd met het privacy beleid (in feite de manier waarop cookies van de website zich gedragen) van de website die je bezoekt.
Het privacy beleid van de website word doorgegeven aan je browser via de http headers en je browser kan bepalen welke cookies het toelaat op basis van jouw privacy-instellingen. Heeft een website geen compact privacy policy dan worden alle cookies geblokkeerd (je krijgt van de browser daar een melding van) wat weer van invloed is op het functioneren van de website.
Overigens bepaald Microsoft niet wat een 3rd party cookie is want dat is een algemeen geaccepteerde definitie. Simpel gezegd is het is een cookie die niet afkomstig is van de locatie (de url die getoond wordt in de adresbalk) van de website die je bezoekt. Als je abc.nl bezoekt en de cookie wordt afgeleverd vanaf xyz.com dan is dat per definitie een 3rd party cookie.
http://arstechnica.com/information-technology/2009/08/microsoft-sponsors-two-nss-reports-ie8-is-the-most-secure/
NSS Labs is inderdaad de spreekbuis van Microsoft. Microsoft financiert de onderzoeken en mag zelf de testvoorwaarden aanleveren. De testresultaten zijn dan ook altijd in het voordeel van Microsoft. Compleet onbetrouwbare club dus. Ik zou geen enkele waarde aan dit "onderzoek" hechten.
Kan je de conclusies weerleggen ? Is er iets incorrect, of is men incompleet, waardoor de uitkomst niet klopt ?
Kan je de conclusies weerleggen ? Is er iets incorrect, of is men incompleet, waardoor de uitkomst niet klopt ?
Ik heb niet de intentie om de conclusies te weerleggen. Ik uit echter wel impliciet mijn twijfels over de conclusies van de recente test aangezien NSS bij eerdere-in het voordeel van MS uitgevallen-tests een twijfelachtige trackrecord heeft opgebouwd. Van minimaal een eerdere test zijn de conclusies noch te weerleggen noch te bevestigen omdat vanwege de ondoorzichtige methodologie de testresultaten niet te verifiëren zijn.
Elke eerstejaarsstudent aan de universiteit kan je vertellen dat herhaalbaarheid een van de belangrijkste pijlers van wetenschappelijk onderzoek is (peer review!). In de bewuste test waarbij het blokkeren van met malware besmette websites werd getest werd bijvoorbeeld geen inzicht gegeven in welke urls getest waren.
Ook werd er om onduidelijke redenen alleen getest met socially engineerd malware (m.n phishing) en werden aanvallen die gebruik maken van driveby downloads en clickjacking bewust uitgesloten; de gekozen testpopulatie van het onderzoek is dus moeilijk representatief te noemen (voor web based malware) en toch beweerd NSS een generieke uitspraak in de trant van 'IE is de veiligste browser' te kunnen doen op basis van een zeer beperkt onderzoek met een ondoorzichtige methodologie.
Overigens heb ik naar het verkeerde artikel gelinkt in mijn eerdere reactie. Ik heb de juiste link naar het artikel waarop ik mijn reactie baseer er nu bijgezet. Zie verder het artikel van Tech Herald.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.