Browser beschermt tegen nieuwsgierige adverteerder

Browsermakers Mozilla en Google introduceren nieuwe methoden om te voorkomen dat adverteerders je tegen je zin in volgen. Alleen cookies verbieden is namelijk niet genoeg.

Er zijn maar weinig dingen die een internetadverteerder niet van je weet als je onbeschermd het web op gaat. Hij weet welke onderwerpen je interessant vindt, welke je meteen overslaat, je zoekgedrag, muisbewegingen, toetsaanslagen, de sites die je bezocht en straks waarschijnlijk gaat bezoeken.
Onlinegedrag van internetters creëert een gedetailleerd beeld van doelgroepen en daar zijn adverteerders dol op. Zo kunnen ze een op maat gemaakte advertentie presenteren die doorgaans effectiever is dan een gewone reclame. Ook sites en webdiensten zijn er blij mee, want een op gedrag aangepaste advertentie (behavioral targeting) levert meer geld op dan zo maar een banner. Sociale netwerken als Facebook worden er naar verwachting groot mee, in commerciële zin.

Mozilla’s voorstel: http-header
Maar niet elke gebruiker wil niet dat zijn surfgedrag ongevraagd wordt vastgelegd. Mozilla, de maker van Firefox (na Internet Explorer de grootste browser), stelt daarom een nieuwe code (http-header) [update: geen html-code] voor waaraan sitebouwers en adverteerders zich zouden moeten houden: de volg-me-niet- of do not track-functie. In een toelichting riep Alex Fowler, verantwoordelijk voor het privacybeleid van Mozilla, gisteren de internetwereld op om het initiatief te steunen.

Zij moeten een code opnemen in elke webpagina. De internetter hoeft dan maar één keer aan te geven dat hij niet gevolgd wil worden. Hij of zij krijgt dan ‘algemene’ advertenties te zien en de verzamelde surfgegevens worden anoniem verwerkt. De webserver krijgt bij elke opgevraagde pagina te horen dat de browser niet gevolgd wenst te worden. De eerste testversie is er al.
Het voorstel tot deze standaard voor online privacy werkt alleen als alle advertentienetwerken en sitebouwers hun medewerking verlenen. Volgens Fowler is een standaard code voor volgen of niet-volgen op langere termijn een betere methode dan het verbieden van cookies – bestanden die websites ter identificatie achterlaten op de computer van de bezoeker – of het opstellen van een zwarte lijst van advertentienetwerken.

Bel-me-niet register
Privacyorganisaties als de EFF zijn blij met het Mozilla-voorstel. Axel Arnbak van stichting Bits of Freedom die zich met digitale burgerrechten bezighoudt: „Dit kleine broertje van het bel-me-niet register juichen we toe omdat het de controle van de gebruiker over zijn privégegevens een stap dichterbij brengt. Maar je blijft afhankelijk van medewerking van commerciële partijen. Uiteindelijk komt het dus neer op de vraag Welke prikkels zulke advertentienetwerken hebben om mee te doen: gaat het om hun imago of worden ze door wetgeving gedwongen?”
Er wordt al langer aan de do not track-header gewerkt, maar de kwestie is actueel dankzij de groeiende politieke druk om behavioral targeting te reguleren, zowel in de VS als in Europa. Europa heeft besloten het cookiebeheer over te laten aan de instellingen in de browser, nadat eerder nog sprake was van een ‘cookieverbod’. Die term is achterhaald en werkt verwarrend, zegt Axel Arnbak: „De huidige cookiewetgeving is helaas een voorbeeld van techniekafhankelijke maatregelen, die door de stand van de techniek ingehaald worden. Eerst gebeurde tracking inderdaad vooral via cookies, nu met flash-cookies, java- en php-scripts. De Europese wetgever had beter algemenere termen kunnen gebruiken.”

Privacy plugins, nu ook van Google
Mozilla’s voorstel is bedoeld voor de lange termijn, wie zich op korte termijn wil uitschrijven voor op maat gemaakt advertenties kan zijn browser dichtspijkeren met speciale plugins. Of zich wenden tot Google: dat presenteerde gisteren een uitbreiding voor browser Chrome (inmiddels de derde browser), genaamd Keep my opt-outs. Deze software vertaalt de instellingen van een losse cookie meteen in vaste browserinstellingen. Bij vijftig advertentienetwerken zou je je zo kunnen uitschrijven, dankzij zelfregulerende clubs als het network advertising intitiative. Op dit moment gaat het voornamelijk om Amerikaanse advertentienetwerken en niet om Europese.
Critici twijfelen aan de motivatie van Google: de techniek kan ook worden gebruikt om concurrentievoordeel te creëren voor Google Adwords. Want als er één bedrijf is dat een indrukwekkende database aan klantengegevens heeft verzameld en daar geld mee verdient, dan is het Google wel. Wat Google van je bewaart kun je overigens op deze privacypagina precies volgen en uitzetten.

Effectief beschermen

Enkele manieren om zelf je privacy online te bewaren - hoewel je dan zelf het werk moet opknappen en de deur vaak vrij drastisch dichtgooit: Adblocker voor Firefox of Chrome . Of Noscript, dat waarschuwt bij alle scripts die op een webpagina uitgevoerd worden. Je wordt wel wat neurotisch voor alle waarschuwingen - reden waarom veel gebruikers die meekijkende adverteerders maar op de koop toenemen.
Suggesties van lezers: Trackerblock en BetterPrivacy voor Firefox. Ook handig: Ghostery voor Chrome, dat verklapt wie je in de gaten houden. Andere manieren om jezelf adequaat te beschermen tegen behavorial targeting - behalve dan afzien van een Facebook-account? Laat het weten in de reacties.

‘Relevante advertenties zijn leuker’
Volgens Fred van Raaij, hoogleraar economische psychologie aan de Universiteit van Tilburg, is lang niet elke gerichte advertenties ongewenst. Telkens weer dezelfde advertentie zien is volgens hem vaak een bron van irritatie, dankzij behavioral targeting daalt de frequentie. „Als mensen relevante advertenties voor ogen krijgen, zijn ze daar wel blij mee zonder zich af te vragen welk systeem er achter zit. Vaak zeggen internetters dat ze niet willen dat er misbruik van hun gegevens gemaakt wordt. Er zijn mensen die dat echt vinden. Maar er zijn ook mensen die dat als wenselijk antwoord noemen. En later dankbaar gebruik maken van relevante advertenties.”

met medewerking van Peter Teffer