/dev/null
- Overig
Trackers en personalisatie op mode webwinkels: zelfs maat wordt niet onthouden
10-07-2021, 13:17 door Anoniem, 14 reacties
Als je een willekeurige mode webwinkel bezoekt valt het je in een moderne browser meteen op: trackers. Soms wel 30 stuks op een site.
Vraag je vervolgens waarom winkels dat doen dan is het antwoord ste-vast: "om je bezoek de optimale ervaring te geven".
"Personalizeren van de site, speciaal voor jouw.".
Daarom deze open brief aan al die winkels. En aan iedereen om daar vrij op te reageren.
==
Beste mode webwinkels,
Ik kom graag op uw site. Ik heb maatje 45 schoenen, draag damesbroek 34-36 en heb graag slim-fit shirts.
Ook accepteer ik alles wat u mij voorschotelt aan cookies. En al deze gegevens wil ik best meteen als ik op de site kom een keertje invoeren (onthoud ze dan graag daarna in het profiel dat ik heb).
Maar toon dan vervolgens a.u.b. geen schoenen meer in een maat die niet ook maar in de buurt komt van wat ik pas. Toon mij geen herenbroeken. En toon me geen 3XXL-regular shirts. En maak me niet blij met artikelen die in de aanbieding zijn, maar waar mijn maat is uitverkocht.
En tuurlijk, als ik over een maand weer op de site kom kan het best dat ik even iets dikker of dunner ben, dus wees beetje flexibel om dat ook simpel door te geven. Koppel het desnoods aan m'n profiel van de supermarkt, die dit allemaal al wel lijken te doen.
Of haal alles weg wat mijn privacy verminderd, en toon gewoon alles. Maar roep dan ook niet dat u iets aan personalisatie doet.
Dank u.
Vraag je vervolgens waarom winkels dat doen dan is het antwoord ste-vast: "om je bezoek de optimale ervaring te geven".
"Personalizeren van de site, speciaal voor jouw.".
Daarom deze open brief aan al die winkels. En aan iedereen om daar vrij op te reageren.
==
Beste mode webwinkels,
Ik kom graag op uw site. Ik heb maatje 45 schoenen, draag damesbroek 34-36 en heb graag slim-fit shirts.
Ook accepteer ik alles wat u mij voorschotelt aan cookies. En al deze gegevens wil ik best meteen als ik op de site kom een keertje invoeren (onthoud ze dan graag daarna in het profiel dat ik heb).
Maar toon dan vervolgens a.u.b. geen schoenen meer in een maat die niet ook maar in de buurt komt van wat ik pas. Toon mij geen herenbroeken. En toon me geen 3XXL-regular shirts. En maak me niet blij met artikelen die in de aanbieding zijn, maar waar mijn maat is uitverkocht.
En tuurlijk, als ik over een maand weer op de site kom kan het best dat ik even iets dikker of dunner ben, dus wees beetje flexibel om dat ook simpel door te geven. Koppel het desnoods aan m'n profiel van de supermarkt, die dit allemaal al wel lijken te doen.
Of haal alles weg wat mijn privacy verminderd, en toon gewoon alles. Maar roep dan ook niet dat u iets aan personalisatie doet.
Dank u.
Reacties (14)
11-07-2021, 08:49 door
Erik van Straten
Er lijkt nog niet veel verbeterd sinds Bitwiper 10 jaar geleden Zalando.nl bezocht en onderzocht hoeveel partijen er meekeken: https://www.security.nl/posting/33007/Zalando+#posting287588.
AVG faal?
AVG faal?
Door Erik van Straten: Er lijkt nog niet veel verbeterd sinds Bitwiper 10 jaar geleden Zalando.nl bezocht en onderzocht hoeveel partijen er meekeken: https://www.security.nl/posting/33007/Zalando+#posting287588.
Er is in de tussentijd iets verbeterd. Anno 2021 gluren er op Zalando minder third party trackers mee:
zalando.nl
...googletagmanager.com
...usercentrics.eu
...ztat.net
Ik begrijp ook nooit zo goed waarom webwinkels en fabrikanten denken dat het een goed idee is om iemand die gezocht
heeft naar een bepaald product nog weken lastig te vallen met advertenties en aanbiedingen voor precies dat product.
Volgens mij bereik je hier vooral mee dat je de klant frustreert met de realisatie dat hij/zij toch niet de optimale keuze
gemaakt heeft.
heeft naar een bepaald product nog weken lastig te vallen met advertenties en aanbiedingen voor precies dat product.
Volgens mij bereik je hier vooral mee dat je de klant frustreert met de realisatie dat hij/zij toch niet de optimale keuze
gemaakt heeft.
Nooit last van ik werk enkel met vaste designers, ateliers waar ik shop en die hebben alle benodigde maten voor al mijn kleding in een persoonlijk klant profiel zitten wat geupdate kan worden.
We onderhandelen over prijs denken samen na over ontwerp en gezien het om maatwerk en custom kleding gaat bezit ik en uiteraard het atelier enkel de artistic license waarvan vaak dus ook maar 1 exemplaar in de wereld bestaat. Tenzij het uit een bestaande collectie komt wat het meestal beperkt tot oplages van het aantal standaard maten.
Dit omdat ze het niet doen puur voor het geld maar ook voor het plezier van het vak en de creativiteit die ze ermee kunnen uiten. Hebben dus ook op basis google analytics vaak niks nodig qua trackers gezien het enige dat hun intereseert is goede klant binding, tevredenheid en trotsheid op geleverd werk.
Het ironische hiervan is ja het is iets duurder maar afhankelijk wat je wilt niet eens zoveel meer dan je dure massa productie luxe merk kleding. En omdat het materiaal vele malen hogere kwaliteit is dan menig luxe merk (waar je vooraf samples van kan krijgen) ook geen gezeik met kleding die snel slijt, rafelt of scheurt. Dus binnen een paar jaar ben je al goedkoper uit terwijl je standaard gekochte shirt vervaagd is of als in de kleding zak zit.
Daarnaast kan je het creatieve proces enigzins beinvloeden, latere datum vragen om nieuwe kleding te maken die goed samen gaat met je huidige tot exacte stofgebruik knopen en afwerking. En als er keer iets niet goed is dan overleg je voor een oplossing, stuurt het op voor retouching of gaat even langs het atelier voor maat bijstellen.
Ik snap werkelijk waar niet waarom mensen denken dat ze moeten shoppen bij een groothandel en belachelijke prijzen neerleggen voor wat vaak sweatshop productie of iedergeval qua inkoop echt niks voorsteld. Helemaal als die troep ook nog eens volgestouwd is met reclame van het merk door logo's en in koeienletters de naam. Waarom zou ik willen betalen om reclame te mogen dragen? Het slaat werkelijk waar nergens op.
Er zijn tig nederlands en buitenlandse ateliers waar je terecht kan die je behandelen als een klant. Zelfde met schoenen laten maken. Als privacy je lief is in deze tijden bij deze de oplossing ga voor ambacht.
Bottomline je kunt of een nummertje zijn van een winkel of een gewaardeerde klant.
We onderhandelen over prijs denken samen na over ontwerp en gezien het om maatwerk en custom kleding gaat bezit ik en uiteraard het atelier enkel de artistic license waarvan vaak dus ook maar 1 exemplaar in de wereld bestaat. Tenzij het uit een bestaande collectie komt wat het meestal beperkt tot oplages van het aantal standaard maten.
Dit omdat ze het niet doen puur voor het geld maar ook voor het plezier van het vak en de creativiteit die ze ermee kunnen uiten. Hebben dus ook op basis google analytics vaak niks nodig qua trackers gezien het enige dat hun intereseert is goede klant binding, tevredenheid en trotsheid op geleverd werk.
Het ironische hiervan is ja het is iets duurder maar afhankelijk wat je wilt niet eens zoveel meer dan je dure massa productie luxe merk kleding. En omdat het materiaal vele malen hogere kwaliteit is dan menig luxe merk (waar je vooraf samples van kan krijgen) ook geen gezeik met kleding die snel slijt, rafelt of scheurt. Dus binnen een paar jaar ben je al goedkoper uit terwijl je standaard gekochte shirt vervaagd is of als in de kleding zak zit.
Daarnaast kan je het creatieve proces enigzins beinvloeden, latere datum vragen om nieuwe kleding te maken die goed samen gaat met je huidige tot exacte stofgebruik knopen en afwerking. En als er keer iets niet goed is dan overleg je voor een oplossing, stuurt het op voor retouching of gaat even langs het atelier voor maat bijstellen.
Ik snap werkelijk waar niet waarom mensen denken dat ze moeten shoppen bij een groothandel en belachelijke prijzen neerleggen voor wat vaak sweatshop productie of iedergeval qua inkoop echt niks voorsteld. Helemaal als die troep ook nog eens volgestouwd is met reclame van het merk door logo's en in koeienletters de naam. Waarom zou ik willen betalen om reclame te mogen dragen? Het slaat werkelijk waar nergens op.
Er zijn tig nederlands en buitenlandse ateliers waar je terecht kan die je behandelen als een klant. Zelfde met schoenen laten maken. Als privacy je lief is in deze tijden bij deze de oplossing ga voor ambacht.
Bottomline je kunt of een nummertje zijn van een winkel of een gewaardeerde klant.
Wees blij dat je geen kaartjes voor het theater koopt. Negen van de tien keer dat er een script van Facebook meeloopt.
Zelf bel ik maar tegenwoordig, geen andere oplossing mogelijk dan maar niet. En uiteraard maak ik melding bij de AP, alleen reageren ze daar never nooit niet.
Zelf bel ik maar tegenwoordig, geen andere oplossing mogelijk dan maar niet. En uiteraard maak ik melding bij de AP, alleen reageren ze daar never nooit niet.
Bedrijven laten websites maken en hebben werkelijk géén idee wat voor trackers er actief zijn.
https://twitter.com/uw_privacy/status/1412785909313966082
Er zijn ook organisaties die waarschuwen voor trackers en er zelf (zonder dat ze het doorhebben?) ook aan meedoen:
https://twitter.com/uw_privacy/status/1413439598982701059
De doorsnee web-bouwer heeft geen verstand van hoe internet werkt.
https://twitter.com/uw_privacy/status/1412785909313966082
Er zijn ook organisaties die waarschuwen voor trackers en er zelf (zonder dat ze het doorhebben?) ook aan meedoen:
https://twitter.com/uw_privacy/status/1413439598982701059
De doorsnee web-bouwer heeft geen verstand van hoe internet werkt.
Door Anoniem: Bedrijven laten websites maken en hebben werkelijk géén idee wat voor trackers er actief zijn.
https://twitter.com/uw_privacy/status/1412785909313966082
Er zijn ook organisaties die waarschuwen voor trackers en er zelf (zonder dat ze het doorhebben?) ook aan meedoen:
https://twitter.com/uw_privacy/status/1413439598982701059
De doorsnee web-bouwer heeft geen verstand van hoe internet werkt.
https://twitter.com/uw_privacy/status/1412785909313966082
Er zijn ook organisaties die waarschuwen voor trackers en er zelf (zonder dat ze het doorhebben?) ook aan meedoen:
https://twitter.com/uw_privacy/status/1413439598982701059
De doorsnee web-bouwer heeft geen verstand van hoe internet werkt.
Hetzelfde geldt voor veel ontwikkelaars van de populaire Google Android en Apple iOS apps. In de meeste apps zitten allerlei trackers ingebouwd, omdat die in de door big tech gepromote API libraries zitten ingebouwd -- op basis waarvan de gemakzuchtige app ontwikkelaars hun speeltjes bouwen. Voor sommige trackers valt oprecht wel wat te zeggen, zoals de 'crashlytics', maar de 'analytics' zijn overwegend niets minder dan commerciële spyware.
https://exodus-privacy.eu.org/en/
De 'crash reporters' kunnen echter na de app ontwikkelingsfase voor dubieuze tracking doeleinden worden misbruikt.
Het maakt niet uit of je een goedkoop Android mobieltje of een dure iPhone hebt, omdat de apps afkomstig uit de Apple AppStore ook trackers (kunnen) bevatten. Als je dat als iPhone liefhebber niet geloofd, installeer dan de Blokada app onder iOS om je geloof te testen. Je zult wel eens van een koude kermis thuis kunnen komen.
https://blokada.org/#download
Realiseer je wel dat Blokada afkomstig van de F-Droid.org store (alleen voor Android) geavanceerder is dan de versie van de Google Play of Apple AppStore. De Blokada versie verkregen vanaf Google Play of de Apple AppStore kan door opgelegde restricties helaas minder laten zien van wat er daadwerkelijk allemaal onder de monterkap plaatsvindt...
Juist, Bitwiper. Onze goede vriend, Bitwiper, heeft ons al sinds februari 2020 hier niet meer met zijn digitale bezoekjes verblijd.
Zijn account is er nog. Bitwiper, meldt je weer eens, goede vriend. Veel van je geleerd en veel van je interessante postings opgestoken. Aan de tracking en profiling online (zeker nu met het steeds meer terugtreden van het analoge leven) komt schier geen einde. FlOC profilering, Local CDN en Clear URLs Add-ons draaien bij mij echt overuren op vele websteks. De greep van CloudFlare op bij voorbeeld tor is echt moordend.
luntrus
Zijn account is er nog. Bitwiper, meldt je weer eens, goede vriend. Veel van je geleerd en veel van je interessante postings opgestoken. Aan de tracking en profiling online (zeker nu met het steeds meer terugtreden van het analoge leven) komt schier geen einde. FlOC profilering, Local CDN en Clear URLs Add-ons draaien bij mij echt overuren op vele websteks. De greep van CloudFlare op bij voorbeeld tor is echt moordend.
luntrus
Door Erik van Straten: Er lijkt nog niet veel verbeterd sinds Bitwiper 10 jaar geleden Zalando.nl bezocht en onderzocht hoeveel partijen er meekeken: https://www.security.nl/posting/33007/Zalando+#posting287588.
AVG faal?
AVG faal?
Als je een VPN gebruikt kan je de site van zalando niet eens openen.
En dan gaat het over een kledingwinkel....
Verzekeringsmaatschappijen, banken, webwinkels voor incontinentieluiers, begrafenisondernemers en ggz-instellingen hebben ook websites vól met trackers. Zoekopdrachten gaan naar adobe en google, http referers gaan naar facebook en doubleclick kom je ook overal tegen. Websitebouwers doen maar wat, ze gebruiken frameworks of CMS-tools enz
Ze typen in ieder geval niet meer zelf <h1> <a href=...> <img src..> in lijkt het. Met allerlei "tools" construeren ze websites en alle trackers krijgt de klant, en dus de nietsvermoedende bezoeker, cadeau.
Als je zo'n organisatie aanspreekt op de trackers op hun website dan krijg je meestal geen reactie. Soms komt er wel een reactie na enige dagen en dan is er waarschijnlijk navraag gegaan bij de websitebouwer. Het antwoord is dan dat het allemaal veilig is, dat er geen gegevens gedeeld worden en dat het conform de AVG is. Heel soms wordt verbetering beloofd, maar die komt dan niet. Vaak ook wordt uitgelegd dat "de technische mensen" er naar gekeken hebben en dat privacy op "true" is gezet in een of ander analytics dashboard of microsoft-webexperience-tool of adobe web-toestand.
In de automatisering zit een zeer groot deel van de mensen in dashboards van "bigtech"-bedrijven vinkjes aan te klikken, zoder dat ze precies weten wat er gebeurt. Als je uitlegt dat er ALTIJD ip-adressen verstuurd worden of als je uitlegt wat een http-referer-header is, dan hoor je nooit meer iets. Dat gaat de mensen, waaronder websitebouwers, boven de pet. "Geruststellende" praat over "analysecookies" en "geanonimiseerde ip-adressen" krijg je hooguit terug.
Als de kennis over wat een website is en hoe html en http werken al afwezig is, is het ook niet verwonderlijk dat we nu met al die ransomware en virussen zitten overal.
Verzekeringsmaatschappijen, banken, webwinkels voor incontinentieluiers, begrafenisondernemers en ggz-instellingen hebben ook websites vól met trackers. Zoekopdrachten gaan naar adobe en google, http referers gaan naar facebook en doubleclick kom je ook overal tegen. Websitebouwers doen maar wat, ze gebruiken frameworks of CMS-tools enz
Ze typen in ieder geval niet meer zelf <h1> <a href=...> <img src..> in lijkt het. Met allerlei "tools" construeren ze websites en alle trackers krijgt de klant, en dus de nietsvermoedende bezoeker, cadeau.
Als je zo'n organisatie aanspreekt op de trackers op hun website dan krijg je meestal geen reactie. Soms komt er wel een reactie na enige dagen en dan is er waarschijnlijk navraag gegaan bij de websitebouwer. Het antwoord is dan dat het allemaal veilig is, dat er geen gegevens gedeeld worden en dat het conform de AVG is. Heel soms wordt verbetering beloofd, maar die komt dan niet. Vaak ook wordt uitgelegd dat "de technische mensen" er naar gekeken hebben en dat privacy op "true" is gezet in een of ander analytics dashboard of microsoft-webexperience-tool of adobe web-toestand.
In de automatisering zit een zeer groot deel van de mensen in dashboards van "bigtech"-bedrijven vinkjes aan te klikken, zoder dat ze precies weten wat er gebeurt. Als je uitlegt dat er ALTIJD ip-adressen verstuurd worden of als je uitlegt wat een http-referer-header is, dan hoor je nooit meer iets. Dat gaat de mensen, waaronder websitebouwers, boven de pet. "Geruststellende" praat over "analysecookies" en "geanonimiseerde ip-adressen" krijg je hooguit terug.
Als de kennis over wat een website is en hoe html en http werken al afwezig is, is het ook niet verwonderlijk dat we nu met al die ransomware en virussen zitten overal.
Relevant voor deze discussie: internationale wetgeving tegen trackers en misleiding dpor middel van 'dark patterns'
Europese toezichthouder: verbied gerichte advertenties op basis van tracking
vrijdag 12 februari 2021, 12:16 door Redactie
https://www.security.nl/posting/690046/
Senatoren VS willen 'dark patterns' op social media verbieden
woensdag 10 april 2019, 12:25 door Redactie
https://www.security.nl/posting/604799/
Europese toezichthouder: verbied gerichte advertenties op basis van tracking
vrijdag 12 februari 2021, 12:16 door Redactie
https://www.security.nl/posting/690046/
Senatoren VS willen 'dark patterns' op social media verbieden
woensdag 10 april 2019, 12:25 door Redactie
https://www.security.nl/posting/604799/
Let bij zalando.nl en dan met name bij https://mosaic02.ztat.et eens op de rol van Content.Inject.JS.
Adware Generic activiteit.
luntrus
Adware Generic activiteit.
luntrus
Door Anoniem: Wees blij dat je geen kaartjes voor het theater koopt. Negen van de tien keer dat er een script van Facebook meeloopt.
Zelf bel ik maar tegenwoordig, geen andere oplossing mogelijk dan maar niet. En uiteraard maak ik melding bij de AP, alleen reageren ze daar never nooit niet.
Zelf bel ik maar tegenwoordig, geen andere oplossing mogelijk dan maar niet. En uiteraard maak ik melding bij de AP, alleen reageren ze daar never nooit niet.
TS hier.
Ik dacht juist dat ik duidelijk aangaf geen probleem te hebben met al die trackers?
Maar ze moeten wel wat opleveren: juist tonen wat ik wil hebben.
Netflix doet dat bijvoorbeeld uitstekend.
Maar modewinkels geheel niet.
Ja, op andere sites krijg je te zien wat je aangeklikt hebt en besloot niet te kopen. Daar heb ik niets aan.
Die tip voor het atelier, die neem ik zeker ten harte. Dank.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.