Nieuws
image

DuckDuckGo-extensie blokkeert nieuwe trackingmethode Google Chrome

vrijdag 9 april 2021, 14:29 door Redactie, 15 reacties

De op privacy gerichte zoekmachine DuckDuckGo heeft een nieuwe versie van de eigen browser-extensie ontwikkeld die een nieuwe trackingmethode in Google Chrome blokkeert. In de nieuwste versie van Chrome is Google een proef gestart met Federated Learning of Cohorts (FLoC), een nieuwe technologie voor het gericht tonen van advertenties.

Bij FLoC worden gebruikers op basis van hun browsegedrag in zogeheten cohorten geplaatst. Vervolgens kunnen adverteerders aan gebruikers binnen een bepaald cohort advertenties tonen. Google Chrome kijkt naar het browsegedrag en plaatst de gebruiker vervolgens in een cohort. Het kan dan gaan om de url's, de inhoud van die pagina's of andere factoren. Deze informatie blijft lokaal op het systeem. Het cohort wordt met websites en adverteerders gedeeld, zodat die op basis van het cohort gericht kunnen adverteren.

Volgens de Amerikaanse burgerrechtenbeweging EFF zullen deze cohort-id's veel nieuwe informatie prijsgeven wat handig is voor fingerprinters die aan de hand van allerlei informatie een fingerprint van gebruikers maken om hen vervolgens op het web te volgen. Daarnaast doen Chrome-gebruikers uit Australië, Brazilië, Canada, Indonesië, Japan, Mexico, Nieuw-Zeeland, de Filipijnen en de Verenigde Staten standaard aan de proef mee, tenzij ze zelf het accepteren van third-party cookies in de browser hebben uitgeschakeld.

Tijdens de proef zullen trackers de FLoC-id's naast third-party cookies kunnen verzamelen. "Dit houdt in dat alle trackers die op dit moment van cookies gebruikmaken om je gedrag op een deel van het web te monitoren ook je FLoC cohort-id zullen ontvangen. Het cohort-id is een directe weerspiegeling van je gedrag op het web. Dit kan een aanvulling zijn op de gedragsprofielen waar veel trackers al gebruik van maken", waarschuwde Bennett Cyphers van de EFF al eerder.

De proef zal op dit moment onder 0,5 procent van de Chrome-gebruikers in de eerder genoemde landen worden uitgevoerd. Het Google-team achter FLoC heeft echter gevraagd om hier 5 procent van te maken, zodat advertentiebedrijven hun modellen beter met de nieuwe data kunnen trainen.

DuckDuckGo heeft de eigen Chrome-extensie van een update voorzien zodat die de "FLoC interactions" op een website blokkeert. Deze versie moet echter nog door Google worden goedgekeurd en is op het moment van schrijven nog niet in de Chrome Web Store te vinden. De huidige versie van de DuckDuckGo Privacy Essentials-extensie in de Chrome Web Store is versie 2021.4.1. De versie die FLoC-tracking kan blokkeren heeft versienummer 2021.4.8. DuckDuckGo verwacht dat die snel in de Chrome Web Store zal verschijnen.

In de tussentijd kunnen gebruikers ervoor kiezen om Google Chrome niet te gebruiken of de instellingen van de browser aan te passen, zo adviseert de zoekmachine. "We zijn teleurgesteld dat, ondanks de publiek geuite zorgen over FLoC die niet zijn verholpen, Google al begonnen is om FLoC aan gebruikers op te dringen zonder hen hier uitdrukkelijk toestemming om te vragen", laat DuckDuckGo verder weten.

Reacties (15)
09-04-2021, 16:08 door Anoniem
Ik denk dat het onmogelijk is om dit privacy vriendelijk te maken. Goed dat het al geblokkeerd wordt. Zit dit trouwens ingebakken in Chromium?
09-04-2021, 17:13 door [Account Verwijderd]
Door Anoniem, 16:08 uur: Ik denk dat het onmogelijk is om dit privacy vriendelijk te maken. Goed dat het al geblokkeerd wordt. Zit dit trouwens ingebakken in Chromium?

Ik weet niet wat je precies bedoelt met ingebakken, maar Chromium heeft voor zover ik weet geen Google Telemetrie 'aan boord', dan wel veel minder.

Ik heb lang Chromium gebruikt in Linux Mint maar in v.19.x (nog houdbaar tot april 2023) is het sinds december vorig jaar niet meer gepatcht.
Dat gebeurt wel in Mint 20 maar Google gaat de beperkte privacy vriendelijkheid van Chromium blokkeren, afbouwen of niet meer ondersteunen, vanaf medio 2021. Wat precies en hoe ben ik vergeten. Ik heb het redactioneel bericht daarover hier gelezen einde vorig jaar[1]

[1] Hoewel off topic: Graag aanvulling als iemand het exact weet.
(misschien de redactie als die zo vriendelijk zou willen zijn?)
Dank.
09-04-2021, 17:56 door Anoniem
Is het mogelijk om een cookie op je eigen PC zodanig te modificeren dat de webserver er anders over gaat denken?
09-04-2021, 20:18 door nicolaasjan
Door Staewoldt: Ik heb lang Chromium gebruikt in Linux Mint maar in v.19.x (nog houdbaar tot april 2023) is het sinds december vorig jaar niet meer gepatcht.
Ik heb ook Linux Mint 19.3.
Hiervoor kun je ook Ungoogled Chromium gebruiken.
https://chromium.woolyss.com/#linux.

De bovenste ("Archive") is compatible met Linux Mint 19.x.
Voor het kunnen gebruiken van de Chrome Web Store is wel een extra extensie vereist:
https://github.com/NeverDecaf/chromium-web-store
09-04-2021, 22:41 door Anoniem
Zo heb ik het ook gedaan. Ungoogled Chrome geinstalleerd. Dan een versie van de webshop gedownload en daarna de bnbodigde extensies gedownload en naar de extensiemap gesleept om ze te kunnen installeren. Zo blijf je buiten het Google Account en dat is belangrijk. Op Android met nog veel sterkere vendor-lockin moet je binnen het Google account apps van nieuwere versies gaan voorzien. Daarom Aptoide installeren en via deze webshop apps downloaden.

Draai o.m. Local CDN(0), Clear URLs, DOM Based XXS Finder, DEVCOM JavaScript Security, RetireJS, uMatrix en uBlock Origin.

Het herschrijven van scripten naar lokale versies helpt uitstekend tegen tracking.
Voor zoeken inderdaad DDG privacy exentials.

Het blijft een kat- en muisspelletje natuurlijk en Google zou je door steeds meer hoepeltjes willen laten springen en krijgen ook van autoriteiten weinig tegenspel.

Zo lang het maar enigszins gaat, blijf ik bij deze grote trackingjongens uit de buurt. Desnoods via Tor (met ingebakken NoScript). Maar daarop kan je niet naar je favoriete forum, want je krijgt meteen een eeuwigdurende ban aan je broek.

Denk maar eens wat een geschenk uit de hemel Google en facebook en de grote cloud services zijn voor monitoring en surveillance diensten als NSA etc. En het legt ze en de stakeholders beslist geen windeiren. Dat bedrag valt vast buiten de berekeningen van je oude zak-Jappannertje. "The going gets narrow, friends, so keep an eye on the sparrow".

#sockpuppet
10-04-2021, 11:26 door [Account Verwijderd] - Bijgewerkt: 10-04-2021, 11:26
Door nicolaasjan:
Door Staewoldt: Ik heb lang Chromium gebruikt in Linux Mint maar in v.19.x (nog houdbaar tot april 2023) is het sinds december vorig jaar niet meer gepatcht.
Ik heb ook Linux Mint 19.3.
Hiervoor kun je ook Ungoogled Chromium gebruiken.
https://chromium.woolyss.com/#linux.

De bovenste ("Archive") is compatible met Linux Mint 19.x.
Voor het kunnen gebruiken van de Chrome Web Store is wel een extra extensie vereist:
https://github.com/NeverDecaf/chromium-web-store

Beste nicolaasjan,

Dank voor deze informatie!
Ik heb daarover een vraag: Hoe gaat het met updates? Moet je daarvoor een extra pakketbron installeren, of is het wat omslachtiger: verwijderen van een oude versie en daarna een nieuwe installeren?
10-04-2021, 12:06 door nicolaasjan - Bijgewerkt: 10-04-2021, 12:28
Door Staewoldt:

Beste nicolaasjan,

Dank voor deze informatie!
Ik heb daarover een vraag: Hoe gaat het met updates? Moet je daarvoor een extra pakketbron installeren, of is het wat omslachtiger: verwijderen van een oude versie en daarna een nieuwe installeren?
Het kan in dit geval alleen handmatig. Dus af en toe even checken of er een nieuwe versie is.

Ik hernoem de map met de vorige versie voor de zekerheid tijdelijk naar 'ungoogled-chromium.prev'.
Dan pak ik het archief uit in de map '~/ungoogled-chromium' en maak een starter in de werkbalk met de volgende opdrachtregel:

/home/nico/ungoogled-chromium/chrome-wrapper %U

Bij de eerste start wordt automatisch ook een vermelding in je menu aangemaakt.

[Edit]
De profielmap is '~/.config/chromium'; als die al aanwezig was als gevolg van je vorige Chromium installatie, dan neemt ie die instellingen gewoon over.
10-04-2021, 13:07 door Anoniem
Maar op de een of andere manier probeert Google je toch weer als eindgebruiker te "verschalken".

Je wilt een virtueel OS draaien in je browser. Toegang slechts via je Google account.

Overal staat dus de krokodil-poortwachter, Google genaamd, klaar voor je data.

Er aan trachten te ontkomen is dus feitelijk "wat gerommel in de marge".

Zodra het enige impact voor hen dreigt te krijgen, verzinnen ze een nieuwe omweg tot jouw data,
die ze vanwege een eerder gegeven toestemming als de hunne beschouwen.

Alleen jij en ik kunnen er afscheid van nemen, anders gaat het echt niet weg,

#sockpuppet
10-04-2021, 15:46 door Anoniem
Door Staewoldt: Google gaat de beperkte privacy vriendelijkheid van Chromium blokkeren, afbouwen of niet meer ondersteunen, vanaf medio 2021. Wat precies en hoe ben ik vergeten.

"Nieuw beleid Google Chrome bedreigt populaire privacytools"
dinsdag 10 maart 2020, 10:48 door Redactie

https://www.security.nl/posting/647387/%22Nieuw+beleid+Google+Chrome+bedreigt+populaire+privacytools%22
10-04-2021, 16:02 door nicolaasjan
Ik ga deze extensie zeker niet installeren, want je default zoekmachine word veranderd.

In plaats daarvan wacht ik op een oplossing die uBlock Origin wellicht zal implementeren.
Zie:
https://github.com/uBlockOrigin/uBlock-issues/issues/1553
10-04-2021, 16:33 door Anoniem
Installeer een applicatie firewall en al uw onbekende of ongewilde verkeer wordt inzichtelijk en kan gestopt worden.
10-04-2021, 16:35 door Anoniem
@ Staewold,

Dat wordt vanaf mei aanstaande geimplementeerd, waardoor advertentieblokkers slechts nog per website kunnen blokkeren en hun blokkeringsomvang drastisch zal worden beperkt. ABP formule werkt dan nog slechts.

Het ideale voor Google zou zijn, alle tracking en data-slurpen exclusief voor Google doorlaten en dan zouden ze vrede kunnen hebben met het blokkeren van alle concurrentie. Dat betekent "gaan tot het absolute gaatje".

Too big to fail en te belangrijk voor alle overheden om mee samen te werken t.b.v. hun controle en surveillance van alle aarde-bewoners. U bent constant transparant voor hen, zij echter nooit en nergens ten volle voor u.

#sockpuppet
10-04-2021, 17:22 door nicolaasjan
Deze nieuwe tracking methode wordt inmiddels door uBlock Origin geblokkeerd in de Privacy lijst:
https://github.com/uBlockOrigin/uAssets/commit/98414bbad4d6fc3d8cbbeeff994f55165dedaaa3
12-04-2021, 16:33 door Anoniem
#UnGoogleNow
13-04-2021, 18:06 door Anoniem
Beste mensen,

Gezien de voorgaande reactie van sommigen wordt er volgens mij het e.e.a. door elkaar gehaald. Ik heb even het e.e.a. moeten nalezen maar dan heb je wat!

Sommigen praten over het gebruiken van een andere internet browser om tracking te voorkomen maar dat is volgens mij off-topic omdat alleen de gebruikte zoekmachine van belang is.

Allen de zoekmachine 'Google' gebruikt nu (gedeeltelijk) de nieuwe trackingmethode genaamd FLoC, dat doet dus niet je browser tenzij je Google Chrome gebruikt. En niemand die zich over privacy druk maakt gebruikt die toch? Dan gebruik je Chrome sowieso niet, en synchroniseer je al helemaal niet je browserprofiel via Google! Diegene die dus niet zijn standaard zoekmachine wil aanpassen stelt zichzelf buiten de discussie.

In elke (andere) browser kun je een andere zoekmachine instellen, bijvoorbeeld DuckDuckGo.com. Die is net zo goed als Google maar respecteert wel je privacy. (Https en geen IP-leak, zie https://duckduckgo.com/privacy.)

Als je toch - in willekeurig welke andere browser (omdat die fijner werkt, sneller is, minder geheugen gebruikt of meer functionaliteit heeft, of etc.) - Google als zoekmachine wilt gebruiken dan kun je om FLoC te blokkeren de extensie van DuckDuckGo installeren of/en AdBlock of uBlock gebruiken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search