IOS17 verwijdert trackingparameters in links waarop gebruikers klikken
De nieuwste versie van iOS gaat automatisch trackingparameters verwijderen in links waarop gebruikers klikken. Zowel in e-mail als op websites wordt vaak gebruikgemaakt van url's die van trackingparameters zijn voorzien. Zo is het mogelijk om te registreren dat iemand een link in een nieuwsbrief heeft geopend of is het gedrag van de gebruiker op een website te volgen.
Safari beschikt sinds 2017 over Intelligent Tracking Prevention (ITP) waarmee third-party trackingcookies worden geblokkeerd. Het gebruik van trackingparameters is ook een manier om internetgebruikers te volgen, waarbij er geen gebruik van cookies wordt gemaakt. "Sommige websites voegen extra informatie aan hun url's toe om gebruikers op andere websites te volgen", aldus Apple. Met Link Tracking Protection wordt deze informatie voortaan verwijderd. Het gaat dan om links in berichten, e-mail en Safari Private Browsing. Volgens Apple zullen de links in kwestie gewoon blijven werken, alleen dan zonder tracking.
Vorig jaar kwam Mozilla al met een versie van Firefox die trackingparameters in url's kan strippen om zo te voorkomen dat gebruikers worden gevolgd. Het gebeurt echter alleen in de 'strict mode' van de Enhanced Tracking Protection (ETP). Via ETP blokkeert Firefox allerlei trackers. Het is echter mogelijk om de privacyfeature strenger in te stellen, waardoor nu ook trackingparameters worden gestript.
Hoe weet je wat noodzakelijk is en wat niet voor elke webapp op aarde? Antwoord: dat kan helemaal niet.
Hoe weet je wat noodzakelijk is en wat niet voor elke webapp op aarde? Antwoord: dat kan helemaal niet.
Mozilla kan het ook, zouden die ontwikkelaars slimmer zijn dan jij?
Hoe weet je wat noodzakelijk is en wat niet voor elke webapp op aarde? Antwoord: dat kan helemaal niet.
Mozilla kan het ook, zouden die ontwikkelaars slimmer zijn dan jij?
Slimmer? Wij zijn allemaal homo-sapiens, dus nee, nauwelijks.
Meer data om een betere inschatting te maken dan ik? Ja dat wel. Maar dan mag jij eens stilstaan bij de vraag hoe zij eraan gekomen zouden zijn ;)
Hoe weet je wat noodzakelijk is en wat niet voor elke webapp op aarde? Antwoord: dat kan helemaal niet.
nee dat staat er niet, er staat dat de links gewoon blijven werken maar dan zonder tracking. kortom: in de software wordt gekeken of het een trackinglink is welke dan wordt geblocked op basis van een stukje intelligentie (filter?) er wordt dus niet geknipt in URL's
Hoe weet je wat noodzakelijk is en wat niet voor elke webapp op aarde? Antwoord: dat kan helemaal niet.
nee dat staat er niet, er staat dat de links gewoon blijven werken maar dan zonder tracking. kortom: in de software wordt gekeken of het een trackinglink is welke dan wordt geblocked op basis van een stukje intelligentie (filter?) er wordt dus niet geknipt in URL's
Ik kan het al verklappen: Het is gewoon knippen in parameters van get-requesten. Daarvoor moet een database aanwezig zijn van parameters die veel gebruikt worden voor trackingdoeleinden. Maar wat als het belangrijke parameter gezien wordt als tracking? Het www om zeep.
Hoe weet je wat noodzakelijk is en wat niet voor elke webapp op aarde? Antwoord: dat kan helemaal niet.
nee dat staat er niet, er staat dat de links gewoon blijven werken maar dan zonder tracking. kortom: in de software wordt gekeken of het een trackinglink is welke dan wordt geblocked op basis van een stukje intelligentie (filter?) er wordt dus niet geknipt in URL's
Ik kan het al verklappen: Het is gewoon knippen in parameters van get-requesten. Daarvoor moet een database aanwezig zijn van parameters die veel gebruikt worden voor trackingdoeleinden. Maar wat als het belangrijke parameter gezien wordt als tracking? Het www om zeep.
De praktijk wijst gelukkig uit dat het prima werkt. De ClearURLs add-on gebruik ik al geruime tijd, en je kan zien hoeveel parameters weggehaald worden. Ik heb nog geen enkele last gehad met ten onrechte verwijderde parameters.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.