Om het gebruiksgemak te vergroten, de website te kunnen analyseren en om advertenties te kunnen beheren maakt Security.NL gebruik van cookies. Door gebruik te blijven maken van deze website, of door op de akkoord button te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer weten over cookies? Bekijk dan ons cookieoverzicht.
Nieuws Achtergrond Community
Inloggen | Registreren
Privacy - Wat niemand over je mag weten

Gebruikt Tweakers.net Canvas Fingerprinting?

19-09-2015, 18:02 door sloepie, 9 reacties
Ik heb de laatste paar weken Tweakers.net nogal vaak geraadpleegd over bepaalde hardwareprijzen.

Ik gebruik voornamelijk Linux met Firefox en omdat ik ook gebruik maak van o.a. Adblock en Ghostery krijg ik vervolgens, in verband met het daardoor missen van hun advertentie inkomsten, het verzoek niet alleen Adblock maar ook Ghostery te whitelisten.

Met Adblock heb ik op zich niet zo'n probleem, mits de getoonde advertenties bescheiden van aard blijven. Maar waarom moet Ghostery dan ook nog uit? Daar pieker ik niet over.

Bij de gemiste advertentie inkomsten kan ik me wel iets voorstellen. Zo'n site draait natuurlijk niet op lucht. Maar waarom moeten ze me dan ook nog eens kunnen tracken en tracen?

Bovendien stond er, als ik mij goed herinner, een poos terug hier ook al eens een stuk over de gevolgen van het uitzetten van Ghostery bij Tweakers, waaruit bleek dat Tweakers daar fors misbruik van maakte. Over mijn lijk dus dat ik Ghostery voor Tweakers uitzet.

Het gevolg was dus dat, hoewel ik Adblock voor Tweakers had ge-whitelist, ik een paar dagen geleden alleen nog maar een tekstueel scherm kreeg voorgeschoteld en daar niet meer van afkom. Zelfs niet als ik Ghostery ook even uitschakel.

Het aparte is dat als ik exact hetzelfde Linux OS in virtuele machine aanmaak en Firefox exact identiek configureer met exact dezelfde add-ons en exact dezelfde instellingen als in mijn (virtualbox) host, ik wel gewoon het grafische scherm van Tweakers te zien krijg.

Mijn Ip-adres kunnen ze niet geblokkeerd hebben omdat ik VPN gebruik en ook andere browsers dan Firefox werken normaal bij Tweakers. Mijn user agent spoofen als windows met firefox of enige andere browser maakt ook niets uit. Tweakers blijft alleen een tekstueel scherm vertonen in mijn default (en daardoor meest gebruikte) systeem.

Alleen gisteren kreeg ik opeens weer wel een grafisch scherm van Tweakers voor mijn neus, gelijk nadat ik wat (privacy) instellingen in about:config had aangepast. Maar nadat ik mijn systeem had gereboot was ik dat weer kwijt en kreeg alleen weer het tekstuele scherm te zien. Terwijl alle andere websites verder normaal werken.

Gezien het voorgaande heb ik toch sterk de indruk dat Tweakers Canvas Fingerprinting gebruikt om mij het bekijken van hun website onmogelijk te maken. Dit ondanks het feit dat ik aan hun verzoek voldoe om Adblock uit te zetten. Blijkbaar is het missen van alleen hun advertentie inkomsten dus gewoon pure bullshit.

Zijn er meer mensen die dezelfde ervaring met Tweakers hebben? Want dat ik toevallig alleen grafische problemen bij de Tweakers website zou kunnen hebben wil er bij mij niet in.

Als Tweakers inderdaad Canvas Fingerprinting (of een andere tracking methode) gebruikt gaan ze goed in de fout, want zonder dat ik daarvoor toestemming heb gegeven is dat wettelijk immers niet toegestaan.

Verder kan Tweakers wat mij betreft doodvallen, want ik zet standaard altijd al een virtule machine aan in de seamless mode en gebruik dat dan, naast voor een aantal andere apps, ook om Tweakers te bezoeken. En zet daarna de virtuele machine weer terug naar de laatste snapshot. Alleen laat ik nu ook adblock aanstaan, zodat ze nu ook de advertentie inkomsten missen waar het Tweakers hoegenaamd om ging.
Ghostery settings : oplet-tip
AVG mag je surf & zoek gegevens verkopen aan derden
Reacties (9)
19-09-2015, 19:48 door Anoniem
Als je deze extensie in Google Chrome had geïnstalleerd, dan had je het al geweten: https://chrome.google.com/webstore/detail/canvasfingerprintblock/ipmjngkmngdcdpmgmiebdmfbkcecdndc/related
Zover ik kan zien geen canvas fingerprinting op tweakers dot net.
Het gebruikt wel code van webtrekk.net, Duits, real-time web analytics with raw data,
maar dat valt onder de noemer gewone tracking samen met de trackers van Google natuurlijk,
die men zowat op elke website tegen zal komen.
Zie: https://www.virustotal.com/nl/domain/vnumedia01.webtrekk.net/information/
Een redelijke adblocker zoals uBlock Origin en een extensie als uMatrix blokkeren zulke tracking:
"uMatrix has prevented the following page from loading:-http://vnumedia01.webtrekk.net/"
19-09-2015, 20:10 door Rolfieo
Door sloepie: Verder kan Tweakers wat mij betreft doodvallen, [/q]
Nauw Nauw Nauw.... Zo kan die wel weer. Met je verkeerde been uit bed gestapt of zo?

[q]want ik zet standaard altijd al een virtule machine aan in de seamless mode en gebruik dat dan, naast voor een aantal andere apps, ook om Tweakers te bezoeken. En zet daarna de virtuele machine weer terug naar de laatste snapshot. Alleen laat ik nu ook adblock aanstaan, zodat ze nu ook de advertentie inkomsten missen waar het Tweakers hoegenaamd om ging.

Ik denk dat tweakers nu erg bang is geworden. Misschien de volgende keer naar hardware info gaan, of gewoon een zoek machine gebruiken om je spullen zo goedkoop mogelijk te zoeken?
19-09-2015, 21:27 door sloepie
Door Rolfieo:
Nauw Nauw Nauw.... Zo kan die wel weer. Met je verkeerde been uit bed gestapt of zo?

Wat was er in vredesnaam zo nauw dat je dat tot drie keer toe moest herhalen? Zal je vriendin blij mee zijn geweest :-)
19-09-2015, 22:07 door sloepie
Door Anoniem:
Zover ik kan zien geen canvas fingerprinting op tweakers dot net.
Je zegt het zelf al. Dat er geen fingerprinting wordt gesignaleerd wil immers niet zeggen dat het er niet is.

Natuurlijk is niet uit te sluiten dat er geen andere oorzaak is waarom alléén Tweakers, van de vele sites die dagelijks bezoek, problemen oplevert.

Maar ik kan er maar niet achter komen wat dat dan zou kunnen zijn. Ook als ik alle Firefox add-ons uitzet blijft dit probleem optreden. Het enige wat ik nog kan bedenken is dat Tweakers het onmogelijk maakt hun website op een normale manier te bekijken.

En aangezien ik bijvoorbeeld ook LSO's blokkeer, Dom's leegmaak en nog een heel scala aan andere tegenmaatregelen tegen tracking neem, blijft er naar mijn mening maar 1 optie over en dat is fingerprinting. Wat dan ook de reden is waarom ik hier vraag of er meer mensen zijn die een soortgelijke ervaring met Tweakers hebben.

Want Tweakers is echt niet zo onschuldig als het zich voor doet komen. Jammer genoeg kan ik dat stuk wat tweakers allemaal in je browser uitspookt niet meer vinden.
21-09-2015, 14:02 door Anoniem
Device fingerprinting werkt niet op iOS devices. Wellicht een optie? Op safari alle cookies uitzetten is helaas geen optie voor tweakers, maar Ghostery werkt erg goed (wél even Ghostrank uitzetten) en dan dagelijks je cookies deleten.
22-09-2015, 02:01 door CrioWria
Klinkt meer alsof iets 'n XSS blokkade veroorzaakt (is een aanbeveling, alleen moet je het wel zelf bewust doen en dus weten hoe -tijdelijk- uit te schakelen). Aangezien wanneer je het domein tweakimg.net blokkeert je enkel tekst ziet.
22-09-2015, 08:31 door Anoniem
...t.net zelf al gecontact?
22-09-2015, 08:41 door Anoniem
Dat gejammer over advertenties, hetzelfde als bij kranten etc. Men moet gewoon met de gebruikers mee veranderen, sommige dingen verdien je over een bepaalde tijd geen geld meer mee, dat is met veel dingen zo.
22-09-2015, 11:48 door Anoniem
Ik zei in een eerdere reactie dat ik die fingerprinting als canvas fingerprinting alsnog niet gedetecteerd krijg.
Ben het met je eens dat dat niet een verklaring is voor alle vormen van stealth tracking, waar men het intellect van de knapste koppen in investeert.. Er zijn namelijk nog andere methoden.
Vergeet niet dat het marketing overal de boventoon voert en de bezoeker van sites het produkt is van het verdienmodel.
Men zou ook nooit iets gratis aanbieden als er aan de andere kant niet geweldig aan de meta-data te verdienen viel en niemand weet op welk bureau jouw data belanden. De techniek die Tweakers gebruikt is DoubleClick voor publishers, Varnish en de nergens te omzeilen AddClick (de widget, die ik automatisch onschadelijk maak via Privacy Badger).
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search

Wat baart jou momenteel meer zorgen, traditionele criminaliteit of cybercrime?

10 reacties
Aantal stemmen: 561
Image
De verkiezingsprogramma's doorgelicht: Deel 1 cybersecurity
25-01-2021 door Redactie

Op woensdag 17 maart mogen alle Nederlanders van achttien jaar en ouder weer naar de stembus voor de Tweede Kamerverkiezingen. ...

29 reacties
Lees meer
De verkiezingsprogramma's doorgelicht: Deel 2 privacy
29-01-2021 door Redactie

Nog een aantal weken en dan gaat Nederland weer naar de stembus om een nieuwe Tweede Kamer te kiezen. In aanloop naar de ...

20 reacties
Lees meer
Certified Secure LIVE Online training
De verkiezingsprogramma's doorgelicht: Deel 3 Big Tech
14-02-2021 door Redactie

Het aftellen naar de verkiezingen is begonnen. Nog vier weken en dan mag Nederland in de stemlokalen en per post bepalen wie de ...

9 reacties
Lees meer
De verkiezingsprogramma's doorgelicht: Deel 4 digitalisering
20-02-2021 door Redactie

Een digitaal paspoort, recht op betaalbaar en snel internet, 'digitale inburgering' of digitaal stemmen, het zijn slechts een ...

8 reacties
Lees meer
Security.NL Twitter
04-11-2016 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons nu ook op Twitter!

Lees meer
Nieuwe Huisregels en Privacy Policy

Op 5 december 2017 hebben we een nieuwe versie van onze huisregels en privacy policy ingevoerd. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de nieuwe huisregels van Security.NL.

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Privacy Policy

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Inloggen

Bedankt! Je kunt nu inloggen op je account.

Wachtwoord vergeten?
Nieuwe code captcha
Inloggen

Wachtwoord Vergeten

Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.

Nieuwe code captcha
Stuur link

Password Reset

Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.

Sluiten
Registreren bij Security.NL

Geef je e-mailadres op en kies een alias van maximaal 30 karakters.

Nieuwe code captcha
Verzenden

Registreren

Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.

Sluiten
Over Security.NL
Huisregels
Privacy Policy
Adverteren
© 2001-2021 Security.nl - The Security Council
RSS Twitter