Eerder schreef ik hoe advertentiebedrijven meelezen met computergebruikers. Ook bekende bedrijven, zoals datahandelaar Experian, geluidsapparatuurverkoper Bose, browser Opera, computermuizenverkoper Logitech, beveiligingsbedrijf Kaspersky, printerleverancier HP en telco T-Mobile maken gebruik van de zgn. ‘session-replay scripts‘ (‘SRS’) en nog erger: er is bewijs van het opnemen van sessies! Kijk voor de actuele lijst van tech-boeven op deze pagina. Een goede reden om geen producten meer van deze bedrijven te kopen!
De grote vraag is wat je er technisch aan kunt doen. Ik vond een artikel met tips, “How to protect yourself from Session Replay spying“, het komt er eigenlijk op neer dat je javascript alleen moet toelaten op sites die zich niet met dit soort praktijken inlaten.
Voor gewone computergebruikers gaat het moeilijk worden om niet in de handen van adtech bedrijven en malafide techfiguren te vallen.
Andere inbraken
Het blijft niet bij SRS. De adtech bedrijven worden steeds inventiever in de manieren om adblock producten en andere veiligheidsproducten te omzeilen.
Op het Princeton blog ‘Freedom to tinker’ is een nieuwste aanvalsvorm van de adtech bedrijven bekend gemaakt, nl. inbraak op de wachtwoordmanagers van browsers, lees “No boundaries for user identities: Web trackers exploit browser login managers” maar eens door. Het artikel is een onderdeel van het “Princeton Web Transparency & Accountability Project”.
Helemaal ver ging het advertentiebedrijf Criteo, dat een beveiligingsmaatregel in de Safari browser gebruikte om gebruikers over het internet te volgen.
Het is duidelijk dat er maar één remedie is voor dit soort praktijken: de daders keihard aanpakken.
Meer informatie:
- No boundaries for user identities: Web trackers exploit browser login managers, Freedom to tinker 27 december 2017.
- Princeton Web Transparency & Accountability Project, over hun activiteiten schrijven ze onder meer “We monitor websites and services to find out what user data companies collect, how they collect it, and what they do with it. With our measurement platform, we study privacy, security, and ethics of consumer data usage.” Zij zien het ook als missie om het publiek te informeren.
- Criteo misbruikte HSTS-beveiliging om Safari-gebruikers te volgen, security.nl, 23 december 2017.
- How to protect yourself from Session Replay spying,
vier weken geleden gepubliceerd met verwijzing naar filmpjes en nadere informatie.
Aanvulling 2 januari 2018 | wapenwedloop
Zie in dit verband ook “Thousands of websites are quietly fighting ad blocking“, waarin wordt gemeld dat is ontdekt dat 30,5% van de top 10.000 websites manieren hebben gevonden om adblocking tegen te gaan op manieren die de gebruiker niet in de gaten heeft.
Er is een permanente wapenwedloop aan de gang tussen adtech bedrijven en degenen die adblockers en andere software om tracking en ongewenste advertenties tegen te gaan aanbieden. Aangezien we weten waar het grote geld zit, staat ook vast wie deze wapenwedloop gaat winnen…