Beveiligingsexperts hekelen nieuwe trackingmethode Google Chrome
Verschillende beveiligingsexperts hebben uitgehaald naar de nieuwe manier waarop Google Chrome gerichte advertenties aan gebruikers laat zien en de manier waarop het techbedrijf dit aankondigt. Programmeur en investeerder Paul Graham, één van de oprichters van Y Combinator, spreekt van spyware en ook Matthew Green, universitair docent cryptografie aan de Johns Hopkins Universiteit, uit de nodige kritiek op X.
Trackingcookies spelen een belangrijke rol bij het volgen van gebruikers op internet en tonen van gerichte advertenties. Vanwege privacyzorgen worden dergelijke cookies door meerdere browsers inmiddels geblokkeerd. Om gebruikers zonder het gebruik van third-party cookies toch gerichte advertenties te kunnen blijven tonen bedacht Google de "Privacy Sandbox", een verzameling van technieken waarmee gepersonaliseerde reclame is te tonen.
Bij Topics, zoals één van de trackingmethodes wordt genoemd, bepaalt de browser op basis van het browsegedrag van de gebruiker welke onderwerpen hij interessant vindt en stemt daar advertenties op af. Wanneer gebruikers een website bezoeken die Topics ondersteunt zal de technologie drie onderwerpen kiezen waar de gebruiker interesse in heeft en die met de website en diens advertentiepartners delen.
Vervolgens kunnen websites en adverteerders op basis van deze onderwerpen advertenties tonen. Topics worden voor een periode van drie weken bewaard. Gebruikers kunnen de door de browser gekozen onderwerpen zien en die verwijderen. De feature zal standaard in Chrome worden ingeschakeld, maar het is mogelijk om die uit te schakelen. Sinds juli laat Google aan Chrome-gebruikers een pop-up zien met de tekst 'Enhanced ad privacy in Chrome', waarmee het gebruikers laat weten dat de feature staat ingeschakeld of toestemming vraagt dit te doen.
"Het doet precies het tegenovergestelde van wat de titel zegt", stelt beveiligingsonderzoeker Will Dormann. Google blijkt verschillende versies van de pop-up te gebruiken, afhankelijk van waar de Chrome-gebruiker zich bevindt. Zo krijgen Europese gebruikers een uitnodiging om aan Topics mee te doen, zo laat Google tegenover The Register weten. Daarnaast kunnen alle Chrome-gebruikers de feature uitschakelen.
Bij de organisatie waar ik veel verschillende mensen help, kunnen zij met gast account dingen op internet opzoeken. Nu moet ik meer moeite doen om hun privacy te garanderen.
Firefox en edge wordt door weinig mensen gebruikt waar ik mee werk.
Dat kon gewoon deftig gedaan worden zonder privacy schending. Spijtig dat ze nu zo ver van de juiste oplossing zitten.
Samen met een gevorkte android app van youtube zie ik nauwelijks reclames.
Dubbelplus goed.
FOSS (Vrije en open source software) is vaak een goed alternatief voor commerciele proprietaire software en bevat veelal geen trackers en ads.
Vaak kan men optioneel doneren. Software made with love, het bestaat nog steeds! (-:
Voorbeeld:
https://f-droid.org/en/packages/com.stoutner.privacybrowser.standard/
Geen trackers, metadata verzameling, ads, en volledig transparant.
Heeft zelfs TOR en I2P ondersteuning, of de mogelijkheid vior een eigen proxy.
Aanrader voor een search engine; Searx. (kan men zelfs op eigen server zetten)
Donaties zijn wel aan te raden zodat dit soort software kan blijven bestaan.
Op mijn linux box gebruik ik tegenwoordig een extension in FF om tabs in aparte containers te laten werken. Soort van meerdere gescheiden incognito tabs. Als ik Facebook eens gebruik dan draait dat in een Facebook container die los staat van andere tabs, ik hoop dat er dan in ieder geval minder kruisbestuiving is, enz.
Samen met een gevorkte android app van youtube zie ik nauwelijks reclames.
Dubbelplus goed.
Nu nog wel. Maar wie weet hoe Firefox (ESR) er over 3 jaar uitziet?
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.