Consumentenbond: veel populaire sites in de fout met trackingcookies
Veel populaire websites gaan de fout in met het plaatsen van trackingcookies, zo stelt de Consumentenbond op basis van eigen onderzoek naar honderd populaire websites. Sinds de invoering van de Algemene verordening gegevensbescherming (AVG) moeten websites op de juiste manier toestemming vragen voor het plaatsen van trackingcookies.
Met deze trackingcookies kan een derde partij gebruikers over meerdere websites volgen om bijvoorbeeld persoonsgerichte advertenties te tonen. "Omdat het volgen van gebruikers behoorlijk privacyschendend is moet de bezoeker zijn toestemming 'vrijelijk, ondubbelzinnig, geïnformeerd en specifiek' geven. Een site mag bij bezoekers de toestemming niet afdwingen met een 'cookiemuur', zoals we afgelopen jaren veel zagen", stelt de Consumentenbond.
In januari van dit jaar deed de Consumentenbond onderzoek naar de manier waarop honderd populaire websites omgaan met het plaatsen van trackingcookies en vragen van toestemming hiervoor. Volgens de consumentenorganisatie blijkt er veel mis te zijn. Meer dan de helft van onderzochte websites (53) gaat in de fout en plaatst trackingcookies zonder toestemming of toestemming wordt min of meer afgedwongen.
"Positief is dat de cookiemuur nagenoeg verdwenen is. Alleen op Tweakers.net staat hij nog overeind", stelt de Consumentenbond. Die hekelt ook de ingewikkelde keuzemenu’s waarin het afwijzen van advertentiecookies moeilijker is dan ze allemaal accepteren. Dit blijkt bij 41 van de onderzochte websites het geval te zijn. Verder plaatst bijna een kwart van de sites een advertentiecookie voordat de gebruiker toestemming heeft gegeven. Bunq.nl plaatst bij het laden van de website de meeste advertentietrackers, namelijk negen.
De partijen die zonder toestemming cookies plaatsen maken in veel gevallen excuses en zeggen de problemen te zullen oplossen. De Autoriteit Persoonsgegevens laat in een reactie weten zeer kritisch te zijn over de ingewikkelde en sturende menu’s en de ontwikkelingen nauwlettend in de gaten te houden.
"Het is treurig om te moeten constateren dat bedrijven zo hardnekkig de fout in blijven gaan. Hoe ingewikkeld is het nu helemaal om netjes om toestemming te vragen? In de wet staat dat je je vrijelijk, ondubbelzinnig, geïnformeerd en specifiek toestemming moet geven voor cookies. Daar is absoluut geen sprake van als het keuzemenu meer lijkt op een hindernisbaan of je bezoeker zich eerst door een 170 pagina’s tellende verklaring moet worstelen", zegt Sandra Molenaar, directeur Consumentenbond.
Joris Goedbloed
Of de pagina niet aanbieden. Daar moet de site wel de vrijheid toe hebben vind ik, hoewel er wel een alternatief zou moeten zijn (bijvoorbeeld een betaald abonnement).
Dat is schoolvoorbeeld van een 'dark pattern'. Dat het gebruik van manipulatieve 'dark patterns' online overal aanwezig is, konden we kort geleden al op Security.NL lezen. Er zijn daarnaast nog vele andere tactieken.
Bits of Freedom wil actie tegen manipulatie door Facebook en Google
3 februari 2021, door Redactie
https://www.security.nl/posting/691415/
Uit onderzoek blijkt dat Facebook en Google allerlei manieren gebruiken om mensen op hun platformen te manipuleren:
Performing the Platform: A Taxonomy of Content Manpulation
https://www.bitsoffreedom.nl/wp-content/uploads/2021/02/2021-performing-the-platform.pdf
Voor de Consumentenbond lijkt het mij een goed idee om eendrachtig de handen ineen te slaan met Bits of Freedom.
Als ik de dierenwinkel bezoek, vind ik het niet erg om een advertentie voor hondenbrokken voorgeschoteld te krijgen (gezien de context), maar het wordt erg irritant als die brokken je voortdurend op medische websites en in serieuze kranten en tijdschriften blijven achtervolgen...
TheYOSH
Het gaat er gewoon om dat er geobfuscate javacsriptcode van google, facebook, "tagmanagers" en andere handlangers op websites wordt geinjecteerd en komt te draaien in de browser van de nietsvermoedende bezoeker. En hierover moet het publiek geïnformeerd worden. Alleen dat kunnen de websitebouwers zelf vaak niet, omdat ze niet goed weten wat ze aan het doen zijn lijkt het. Ze configuren "content management systemen" en includen allemaal JavaScriptcode waarvan ze niet weten wat het precies doet.
Vraag een webcontent/marketingtype of er, door gebruik te maken van Google Analytics IP-adressen van klanten naar Google worden doorgestuurd, en het antwoord luidt meestal: "nee, hoor! die worden geanonimiseerd". Dat is het niveau.
De zalvende praatjes over 'analytische cookies' en 'verbeteren van uw webbeleving' en 'om u goed van dienst te kunnen zijn' moeten worden vervangen door een eerlijke boodschap:
"Let op, als u op 'ja' klikt komt er programmatuur van bedrijven zoalsals DoubleClick en Cloudfare op uw computer te draaien. Wat deze programmatuur precies doet weten wij niet. Deze programmatuur stuurt allerlei informatie over uw computer en uw interactie door naar deze bedrijven. Wij hebben zelf geen zicht en geen controle over wat er precies gebeurt."
Op 99% van alle websites staat al gelijk een Google Tagmanager. Google weet dus al meteen dat jij die site hebt bezocht. Nog voordat je "cookies" hebt kunnen accepteren of weigeren. Volgens de AVG heb je het recht om vergeten te worden dus je kunt je je ip-adres naar zo'n bedrijf sturen en vragen alle gegevens over je bezoekjes aan hun website te verwijderen.
Probeer dat maar eens en je wordt van het kastje naar de muur gestuurd en je krijgt de meest bizarre reacties.
Dat er nog een hoop moet verbeteren ben ik met je eens. Maar volgens mij is daarvoor nodig dat alle verantwoordelijke partijen hun verantwoordelijkheid ook nemen en zich netjes aan de wet houden.
Dat is schoolvoorbeeld van een 'dark pattern'. Dat het gebruik van manipulatieve 'dark patterns' online overal aanwezig is, konden we kort geleden al op Security.NL lezen. Er zijn daarnaast nog vele andere tactieken.
Een nieuw begrip: 'doomscrolling', iets wat velen op Twitter, Netflix en YouTube als bekend gedrag zal voorkomen:
BBC Psychology
The darkly soothing compulsion of 'doomscrolling'
https://www.bbc.com/worklife/article/20210226-the-darkly-soothing-compulsion-of-doomscrolling
Het lijkt veel op een vorm van generalised anxiety disorder (GAD), een gegeneraliseerde angststoornis. Voor bepaalde risicogroepen, in de journalistiek en media, lijkt het ook verdacht veel op een verslaving of beroepsziekte:
https://www.nrc.nl/nieuws/2021/03/01/ik-wil-van-mijn-smartphone-af-a4033620
Deze posting is gelocked. Reageren is niet meer mogelijk.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.