Langt de fleste danske hjemmesider sporer dig ulovligt

96 ud af de 100 største danske hjemmesider lægger sporingscookies på din computer, før du overhovedet når at læse advarslerne, viser undersøgelse foretaget af Ingeniøren og Version2.

'Siden bruger cookies for at forbedre brugeroplevelsen, huske dine indstillinger, målrette annoncer og lave besøgsstatistik. Ved at fortsætte med at bruge sitet accepterer du dette.'

Advarsler som denne kan findes på danske websites, fordi det er et krav i cookieloven. Der er bare ét problem: De største websites bryder konsekvent loven og lagrer cookies på computeren, allerede inden brugeren har læst advarslen.

En undersøgelse, Ingeniøren og Version2 har foretaget, viser, at samtlige hjemme­sider på den top-100-liste, som brancheforeningen Danske Medier udarbejder, lægger cookies på brugernes computer, blot de bliver besøgt i få sekunder. 96 af de 100 benytter cookies fra tredjepart, altovervejende fra reklamenetværk. De benytter de små sporingsfiler til at følge brugerne rundt på nettet og kortlægge en profil, som bliver benyttet til at målrette annoncer. Det er årsagen til, at internetbrugere oplever at blive forfulgt af de samme reklamer på nettet igen og igen.

Læs også: Reklamenetværk sporer danskerne massivt på nettet

Gennemsnitligt lagrer hjemmesiderne 77 cookies på computeren, uanset om brugeren navigerer væk for at undgå dem eller ej. Topscore­ren i undersøgelsen, dagbladet Information, lagrer hele 260 cookies, blot du skriver information.dk i din browser.

Omfanget kommer bag på datalogi-lektor Rene Rydhof Hansen fra Aalborg Universitet.

»Det er vanvittigt. At der er så mange penge i et realtidsmarked for bannerannoncer, så det er interessant for så mange virksomheder, overrasker mig,« siger han.

Cookies er anonyme og viser ikke navn eller andre personlige oplysninger. Men når de samles fra mange hjemmesider, tegner de en profil af, hvem brugeren er.

»Annoncenetværkene har nogle af de mest detaljerede oplysninger. De kunne, hvis de ville, finde ud af, hvem du er,« siger Rene Rydhof Hansen.

Selv om cookielovgivningen kræver samtykke, før der bliver sat sporingsfiler på brugerens computer, håndhæver myndighederne ikke reglerne. Der er ikke udstedt en eneste bøde for at bryde dem.

Hos interesseorganisationen It-politisk Forening finder næstformand Jesper Lund de mange brud på cookieloven utilfredsstillende.

»Og det er kritisabelt, at Erhvervsstyrelsen ikke håndhæver den. Hvis styrelsen mener, at loven er uhensigtsmæssig, må den arbejde for at lave den om,« siger han.

Også på Christiansborg overrasker Ingeniørens opgørelse. Venstres it-ordfører, Michael Aastrup Jensen, kalder det et paradoks, at vi har en lov, som bygger på brugernes samtykke, men at ingen håndhæver, at samtykket bliver givet:

»Cookielovgivningen har spillet fallit. Den skader mere, end den gavner, og vi er nødt til at starte helt forfra,« siger han.

Dansk Folkepartis it-ordfører, Dennis Flydtkjær, sammenligner Erhvervsstyrelsens passivitet med, at politiet meldte ud, at der ikke ville være fartkontrol på vejene:

»Så kan det godt være, at nogle begyndte at køre lidt for stærkt. Der er behov for at regulere brugen af tredjepartscookies, for i dag er reglerne værdiløse,« siger han.

Erhvervsstyrelsen understreger, at loven ikke kræver, at medierne stiller en hjemmeside uden cookies til rådighed.

»Vi er i EU-regi blevet enige om, at reglerne skal fortolkes sådan, at der skal være et forudgående samtykke. Men samtidig er vi enige om ikke at håndhæve kravet om forudgående samtykke. Vi synes ikke, der er en praktisk måde at gøre det på,« siger kontorchef Brian Wessel.

Danske Medier sætter pris på, at Erhvervsstyrelsen ikke uddeler bøder, selv om websites bryder reglerne. Det sker nemlig heller ikke i andre EU-lande.

»Vi er som annoncebærende medier afhængige af, at tredjeparter kan få adgang til platformen for at afvikle annoncering. Normalt gør vi alt, hvad vi kan, for at efterleve loven, men her er vedtaget regler, som er vanskelige at efterleve i praksis,« siger digital chef Allan Sørensen.

Opgørelse viser kun toppen af isbjerget

Opgørelsen af cookies på danske hjemmesider er langtfra komplet. Da vi kun har besøgt mediernes forsider, fanger vi ikke andre cookies, som bliver sat af de tusindvis af undersider. De kan være helt anderledes, end hvad man finder på forsiden.

Karsten Rendemann, der driver firmaet Sitemorses danske afdeling, specialiserer sig i at fange alle cookies på et website. Kunderne er hjemmesiderne selv, som dermed får et overblik over deres cookie-brug.

Han oplyser, at mange cookies er vanskelige at opdage. Reklamenetværkene forsøger at skjule dem, blandt andet ved at indlejre dem i forskellige scripts. Desuden varierer antallet og typen af cookies, alt efter hvilket styresystem, hvilken browser og hvilken skærm brugeren har.

»Typisk er de cookies, der griber ind i folks digitale privatliv, designet til ikke at blive fundet,« skriver Karsten Rendemann i en mail til Ingeniøren. Han mener derfor, at problemet med sporing er større, end Ingeniørens undersøgelse viser.

Karsten Rendemann har for Danmarks Radio undersøgt en række danske websites for sporingscookies og nævner som Netdoktor som eksempel. Her fandt han 99 tredje­partscookies. I Ingeniørens opgørelse blev der kun fundet seks tredje­partscookies hos Netdoktor.

Under halvdelen af internetbrugerne kommer ind på mediernes sites via forsiden. De fleste kommer ad andre kanaler som nyhedsbreve, sociale medier og søgemaskiner direkte ind på undersiderne. Derfor bliver danskerne i praksis sporet i langt videre omfang, når de surfer rundt på de mest anvendte danske hjemmesider, end Ingeniørens og Version2s opgørelse viser.

Jurist: Kun snævre undtagelser til cookieregler

Ingen cookies, før brugeren har givet sit samtykke. Det er, hvad cookiereglerne kræver, forklarer IT-advokat Nis Peter Dall fra advokatvirksomheden BirdAndBird.

»Der er undtagelser fra reglen, men de er snævre,« fortæller advokaten.

Cookies kan primært blive undtaget fra kravet om samtykke, hvis de er teknisk nødvendige for den service, som brugeren beder om. Det kan f.eks. være en webshopcookie, der husker brugerens vare på tværs af sider. En anden teknisk undtagelse er cookies, der har til formål at balancere internettrafik mellem flere servere.

Undtagelserne er dog ikke umiddelbart nogen, som de gængse reklamenetværkscookies kan bruge til at slippe uden om reglerne om samtykke, mener Nis Peter Dall.

Selve samtykket behøver dog ikke nødvendigvis være et klik på ’OK’-knappen. Hvis hjemmesiden tydeligt angiver, at der bliver sat cookies, når brugeren navigerer videre, kan det godt forstås som et samtykke, lyder det fra Nis Peter Dall.

Erhvervsstyrelsen oplyser, at man i udgangspunkt er enig i fortolkning om samtykkekravet. Styrelsen vil dog ikke håndhæve kravet om forudgående samtykke og opfatter det derfor ikke som et brud på reglerne, hvis cookies sættes før samtykke. I stedet fokuserer styrelsen på, om brugeren får tydelig information, om hvilke cookies der bliver sat.

Også Mediehuset Ingeniørens websites som Verison2 hører under lagrer cookies hos brugerne, inden de har læst advarslen eller klikket rundt.

Mediehuset Ingeniørens digitale udviklingschef, Jesper Bille Haun, oplyser, at problemet med lagring af cookies kommer fra eksterne services, som huset har på websiderne såsom bannerannoncer, share-links til Facebook, LinkedIn, Twitter, statistiksystemer med videre. Disse services kan lægge 3. parts cookies på brugernes computere, og kan herefter anvendes af databrokere, der sælger information om brugerne.

»Men hvis man vil have Facebook-integration på vore sider, skal vi lægge Facebooks kode dér, og vi kan ikke styre, hvilke aftaler Facebook laver med andre - og hvilke cookies de lægger,« siger han.

»Vi tager imidlertid problemet meget alvorligt. Derfor går vi nu i gang med at finde løsninger, der gør brugerne tydeligt opmærksomme på, at deres profiler kan blive indsamlet, fordi vi giver mulighed for at dele en artikel på bl.a. Facebook. Vi vil også arbejde på en bedre teknisk løsning, der skal sikre brugernes privatliv. Endelig vil vi tage problematikken op i brancheforeningen Danske Medier og se, om vi kan finde en fælles løsning,« siger Jesper Bille Haun.

Artiklen er også bragt i let forkortet udgave i dagens udgave af Ingeniøren

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (50)
Thue Kristensen

ft.dk sætter 2 cookies før jeg har accepteret cookies.

Når jeg siger nej tak til cookies, så husker den det ved at sætte en ftAllowCookie. Er det tilladt ifølge loven? - jeg har jo lige sagt at de ikke må sætte nogen cookies!

Henrik Eriksen

Skal der ikke også være et skilt ude foran mit hus, hvor der står: "Det du siger kan høres af andre end den du taler til?"

Det er som om at dem som laver lovene ikke ved hvordan tingene fungerer.

Jeg kan stadig huske dengang, da det blev vedtaget at det var ulovligt at fremstille en digital kopi af billeder og video.
Så blev internettet lige pludselig ulovligt at bruge, fordi computeren i sagens natur netop har en kopi liggende af det materiale den viser brugeren. Ellers kan den faktisk ikke vise det.

Der er så mange love og regler i samfundet (jeg undlader med vilje at skrive 'det danske samfund') at vi stort set alle er kriminelle.
Hvornår kørte du sidst i din bil? Nå, så har du med garanti brudt loven!
Ejeren er nemlig forpligtet til at kontrollere at alt på bilen virker som det skal: Blinklys, bremselys, katastrofeblink, horn, etc.
Checkede du alt det inden du kørte til bageren efter morgenbrød i søndags?
Hvis ikke, så har du ikke holdt reglerne!

Jeg ville ønske at dem som laver lovene i det her land vidste hvad de har med at gøre. Så de ikke laver love og regler der er fuldstændig idiotiske - som cookie reglen er!

Jens Dalsgaard Nielsen

Problemet er meget bredere end cookies nemlig at vi allesammen lige så stille bliver profileret ned til mindste fregne under vores færden på nettet. Vi bliver fulgt 24/7 af apps i vores telefoner der "har lov" til at rode rundt i alt de private i telefonen, bruge kamera. mikrofon, net osv. Det er altså lidt rystende og aldeles unødvendigt at mange programmer skal have lov til at se og lytte med hvornår de har lyst. Så når du går i seng så husk at efterlad telefonen i et andet rum for ellers kan de følge med i aftnens sengegymnastik - og det helt lovligt ! Det svarer næsten til at du placerer en bænk under soveværelsesvinduet, åbner vinduet og sætter et skilt ud på vejen hvor du indbyder hvermand til at få en gratis kigger...
Hvis du ikke synes det er så uhyggeligt vil jeg da gerne inviteres ind hos dig og få fuld adgang til al info du har eks på din telefon, mails, sms, adressebog, billeder, div char, twitter konto osv osv. Nej det er nok nemmere hvis du bare lige sender din telefon til mig en enkelt dag så skal jeg nok tage besværet med at lænse den for alt interessant uden at fortælle dig hvad jeg kopierer.

...

Nogen Cern(eller andre) folk burde starte på www ng hvor man qua design kan undgå alt det snavs vi alle får trukket ned over hovedet idag.

og det har INTET med at jeg har noget at skjule men at mit privatliv simpelthen ikke rager et eller ander firma ude i verden

Tauno Suikkanen

Det er vel meget simpelt:

Ulovligt indsamlede data skal omgående slettes.
Det er noget vrøvl, at man ikke kan lave hjemmesider uden ulovlige cookies.
Umiddelbart ser jeg kun argumenter som "mit ønske om at tjene penge, er vigtigere end andres privatliv.

Hvis branchen mener flere cookies er nødvendige, så må de som alle andre gå gennem lovgivningen i vores såkaldte demokrati.

Max Tobiasen

Det helt grundlæggende problem med cookie-lovgivningen er at den tager fat i den forkerte ende af problemet.

Cookies er komplicerede for almindelige mennesker, der ikke har en reel chance for at sætte sig ind i hvad der er godt og hvad der er skidt, samt hvad implikationerne af deres valg er. Alligevel lægger loven denne beslutning i hænderne på forbrugerne, og moster Anna skal dermed til at vurdere hvilke implikationer en tracking cookie tilhørende et specifikt reklamenetværk har for hendes privatliv. Hun har ikke en chance -hun ved formentlig ikke engang hvad en cookie er. Resultatet er, som forventet, at alle bare trykker ja til alt og det eneste der er opnået er at en masse websites har bøvl med at implementere en funktionlaitet der begrænser brugervenligheden, og en masse brugere har en masse bøvl med konstant at trykke ja.

Forestil dig hvis den samme logik gjorde sig gældende i f.eks. medicinalindustrien; Ved at klikke ja accepterer du at at pillen indeholder tetradihydroxyl, perogenmatrinol, octotrimethanolsulfat, albidkloriumspagat, samt kolokantditriformat. Som forbruger ville man ikke have en chance for at vide hvad man indtog, om det var godt eller skidt, eller om man ville dø af det.

Istedet har lovene der omhandler medicinalbranchen taget fat i den anden ende, producenterne, der rent faktisk ved hvad der er i deres produkter samt hvad implikationerne af at indtage dem er. Loven foreeskriver så (meget forenklet...) at det der er i produktet skal være indenfor nogle grænseværdier, samt at eventuelle utilsigtede effekter skal opgives på brugsvejledningen. Hermed kan moster Anna se at når hun spiser hovedpinepiller er det muligt at hun bliver svimmel. Det kan hun forstå.

Peter Jensen

Version2 er ikke bedre end alle andre. Det er ikke et medie hvor man gør hvad man prædiker i artiklerne.

Jeg bragte selv emnet op for en måned siden, men ingen reagerede. Dog er jeg glad for at de nu skriver en artikel om problemet med "cookies FØR accept", så budskabet kan nå ud til flere mennesker.

Peter Jensen

@Tauno Suikkanen

Ja helt enig. Vel formuleret.

Tænk engang hvis firmaerne også, uden tilladelse og personens vidende, gik og satte identifikations-klistermærker på folks biler eller jakke-ryggen, hver gang de kørte til bageren, slagteren, brugsen, alkoholafvæning, speciallægen i kønssygdomme osv.

Ville det så også være en åndssvag lov at forbyde dem at gøre det...

Peter Stricker
Ren Hansen

»Vi er som annoncebærende medier afhængige af, at tredjeparter kan få adgang til platformen for at afvikle annoncering. Normalt gør vi alt, hvad vi kan, for at efterleve loven, men her er vedtaget regler, som er vanskelige at efterleve i praksis,« siger digital chef Allan Sørensen.

Aldeles Glimragende argument!
Hvis lovgivningen ikke passer ind i mit kram, er den uhensigtsmæssig, og jeg kan blot vælge ikke at følge den.
Hvis jeg er lidt sent på den, på vej til et møde, kan jeg blot køre så hurtigt jeg vil , og køre over for rødt.
Det er ulovligt, javel! Men lovgivningen er ikke hensigtsmæssig i dette tilfælde, og derfor vanskelig at efterleve i praksis...

Thomas Pedersen

Jeg ville sætte pris på, hvis et foregangsmedie som Version2 ville gå foran og fjerne den forbandede FaceBook knap på deres sider. Hvad skal jeg bruge den til?

Nu er FB meget i vælten, ikke mindst pga. deres Messenger App til mobil, som jeg naturligvis ikke har installeret, men hvad med sites som LinkeIn? Mon ikke de er stort set lige så slemme?

Det er patetisk at gemme sig bag undskyldninger, som at det er alt det 3-parts skrammel man har lagt på sin hjemmeside, der laver balladen. De har selv lagt det på!

PS. denne artikel har indtil videre 0 likes på FB, så det virker ikke til at være en uundværlig feature.

Simon Mikkelsen

Jeg har længe søgt efter et værktøj der kan sætte tilfældige værdier af fx user agent, skærmopløsning, installerede fonte og hvad der ellers bliver brugt til at lave super cookies. Endvidere måtte det meget gerne ændre værdierne af kendte sporings-cookies, så der potentielt ville komme en masse ubrugelige data ind i deres database.

Peter Jensen

Her er nogle forslag til en Firefox Browser:

Indstillinger:
Disable 3. parts cookies.
Ingen Flash eller Java installeret/tilladt.
Indstil rydning af alt historik og data i browseren når den lukkes.

Udvidelser:
Random Agent Spoofer
NoScript (med javascript, disabled som default)
Self-Destructing Cookies
Adblock Edge (med "Easy Privacy"-listen)

Daniel Johannsen

De tekniske udfordringer ift. at indhente forudgående samtykke er for længst løst - undskyldningen om tekniske besværligheder holder simpelt hen ikke længere, og jeg vil opfordre myndigheder, politikere og medier til at få syn for sagn ved f.eks. at besøge www.cookiebot.com.

Som udbyder af tjenesten i hele EU ved jeg, at både myndigheder, hjemmesideoperatører og annoncører i andre lande tager spørgsmålet om privatlivets fred seriøst og er i fuld gang med at implementere tekniske løsninger, som giver brugerne den beskyttelse, de har krav på.

Desto mere ærgerligt er det at se Danmark sakke hastigt bagud på et område, der i stigende grad er afgørende for forbrugertilliden til den digitale økonomi.

Erik Jacobsen

Skal vi lige tage den een gang til: Man må gerne lægge cookies fra en hjemmeside uden at spørge om lov, så længe det er nødvendigt for den forventede funktionalitet for hjemmesiden.

Fra vejledningen er der et eksempel: "Brugen af elektroniske indkøbskurve i webshops, hvor det er nødvendigt at kunne genkende brugeren på tværs af sideskift (genindlæsninger af webshoppen), da indkøbskurven ellers vil være tom ved visning af en ny side. Lagring af fx en cookie eller lignende teknologi er dermed en teknisk forudsætning for at kunne levere den tjeneste (e-handel), som brugeren udtrykkeligt har anmodet om (tilgået webshoppen og lagt varer i indkøbskurven). Indkøbskurven fungerer desuden i overensstemmelse med det formål (at købe varer), med hvilket brugeren tilgår webshoppen."

Der er altså ingen direkte grund til at be' om lov til at lægge en cookie, bare fordi man har en indkøbskurv. Det må man godt.

Så har man bedt om at man ikke vil acceptere tracking-cookies, må de gerne lægge en cookie, der husker, at man ikke vil acceptere tracking-cookies, når man har bedt om at den skal huske at man ikke vil acceptere tracking-cookies.

Torben Skov

Jeg bruger Mozilla Firefox med tilføjelser:

'Self-destructing cookies'.
'Adblock plus'
Sammen med Firefox indbyggede indstillinger.

Jeg ved ikke om det er tilstrækkeligt, men jeg bilder mig ind, at det virker, da cookies jeg ikke eksplicit har tilladt, får en meget kort levetid.

For at slippe for de evindelige advarsler om cookies bruger jeg
'I don't care about cookies'.

Selfdestructing cookies har dog den fejl, at dets indstillinger er cookiebaseret. Så slettes historikken slettes også indstillingerne :/

Anne-Marie Krogsbøll

Jeg kan godt bøje mig for argumentet om, at cookies kan være nødvendige for at få en indkøbskurv til at fungere ordentligt, eller i andre afgrænsede situationer. Men det er jo ikke der, man oftest møder cookies - det gør man jo også af hensyn til diverse annoncører og indsamling af data til markedsføring eller anden dataindsamling. Der vil jeg gentage:

"Det er muligt, at medier og hjemmesider føler et stort behov for at anvende cookies til deres annoncører - men hvorfor er det lige, at det behov skulle have legal forrang for borgernes behov for at beskytte eget privatliv?

Det er vanskeligt at argumentere for, med mindre man tilslutter sig den tankegang, at "Money rules" over borgerrettigheder."

Anne-Marie Krogsbøll

Erik: Jeg ønsker, at reglerne bliver overholdt, og at loven bliver håndhævet. Det var jo et svar på denne udtalelse: »Vi er som annoncebærende medier afhængige af, at tredjeparter kan få adgang til platformen for at afvikle annoncering. Normalt gør vi alt, hvad vi kan, for at efterleve loven, men her er vedtaget regler, som er vanskelige at efterleve i praksis,« siger digital chef Allan Sørensen.

Det opfattede jeg som et forsøg på at gøre det legalt at blæse lidt (eller meget) på reglerne på grund af økonomiske interesser.

Jarnis Bertelsen

Men hvis man vil have Facebook-integration på vore sider, skal vi lægge Facebooks kode dér, og vi kan ikke styre, hvilke aftaler Facebook laver med andre - og hvilke cookies de lægger

Hvis samtlige top 100 danske hjemmesider fjernede deres facebook integration og gav FB besked om at integrationen ikke blev tilføjet igen, før det var muligt at gøre det på en måde, der overholdt lovgivningen, tror jeg faktisk ret hurtigt FB ville finde en løsning.

Rune Jensen

Når jeg siger nej tak til cookies, så husker den det ved at sætte en ftAllowCookie. Er det tilladt ifølge loven? - jeg har jo lige sagt at de ikke må sætte nogen cookies!

Det er jo netop derfor, vi skal over i at bruge DNT i stedet.

Det er lidt ærgerligt, at DNT er sat til TRUE på en del browsere, for det ødelægger folks valg. Man kan nemt sætte DNT selv. Det behøver man ikke en fed gang salgsgas for IE og Firefox for at kunne. Lad folk tænke selv.

Igen må jeg spørge, om V2 accepterer og følger DNT standarden?

Denne kommunikation imellem client og server foregår via headeren, inden siden overhovedet indlæses. Det er en fuldstændig generel setting, som er standardiseret og derfor ens for alle browsere. Selvfølgelig kasn den stadig bruges i et fingerprint - men man undgår individuelt satte cookies, for at fortælle at brugeren ikke ønsker at blive traced. Desuden, så vil "ondsindede" sider jo sk.. på alle slags sporingsdirektiver uanset *). Så det som er interessant er de lovlige sider, og hvad de gør.

NB: Det er IKKE cookies, som i sig selv er interessant. Metoden er fuldstændigt ligegyldig, og at fokusere så meget på cookies som eneste sporingsmekanisme er idioti.

Det som er interessant er, om man bliver tracet, hvor meget information der samles og videresendes og til hvem, og af hvilke grunde samt hvordan de data opbevares og hvor længe osv. Cookies er kun én ud af utallige metoder til at spore. Kald det dog sporingslov i stedet. Det bør være det det er, og ikke sanseløs fokus på en enkelt metode til tracing.

Husk også... Der må logisk være en nødvendig intern tracking. Det er der nødt til at være af sikkerhedsgrunde. Det som er vigtigt i den forbindelse og iøvrigt egenerelt er, at brugeren får nøjagtig information om hvilke sporingsmekanismer der bruges på en side og til hvad. Ikke engang V2 er der endnu. For jeg kan ikke se nøjagtigt, hvem de udveksler hvilken information med og hvilke sporingsmekanismer de bruger.

*) Det er derfor Ghostery og NoScript eksisterer...

Rune Jensen

Jeg har længe søgt efter et værktøj der kan sætte tilfældige værdier af fx user agent, skærmopløsning, installerede fonte og hvad der ellers bliver brugt til at lave super cookies.

Sådanne værktøjer eksisterer, men lider under, at det altid er muligt at få de samme oplysninger flere steder fra.

Som del af et fingeraftryk er man fx. interesseret i at finde ud af browserversion og mærke (og så indsamle andre indikatorer, som i et puslespil).

Du skal så ikke bare spoofe headers, men også CSS og javascript, samt endda HTML.

Man kan stadig bruge <!-- IF IE9 -->

og så får man lige nøjagtigt det - en plads hvor man kan arbejde udfra kun IE9. Hvordan vil du spoofe parsingen af sådant HTML...? (Nåhja... der er jo nok ingen, som bruger IE9 længere alligevel :) )

Du kan bruge særligt CSS til at sætte egenskaber og JS til at måle størrelser og evt. farver, endda tid. Så kan du få browsermærket, og, med lidt fiflen, også versionsnummeret
-moz
-webkit
-ms
-o

til at få hver browsers specielle funktioner.

Men det ærgerligste, som en sikkerhedsekspert gjorde opmærksom på efter en grundig analyse af de værktøjer, er, at man kan fingerprinte selve værktøjet, som spoofer fingerprinting af browseren.

Så hvis du bruger værktøj X til at spoofe disse ting, så kan man tage alm. statistik, sige"Hvor mange bruger dette anti-spoofing værktøj X?" og det vil altid være mindre end den samlede brug af en bestemt browser. Hvilket vil give et mere præcist fingerprint.

Jesper Lund
Mikkel Carlsen

Selvom jeg forsøger at blokke så meget som muligt og finder omfanget af trackere problematisk, så har jeg en vis forståelse for at reklame-financerede onlinemedier som f.eks. Information og Version2 anvender tracking af deres læsere bl.a. i form af cookies.

Derimod hopper kæden helt af når min fagforening flittigt gør brug af endnu mere vidtgående tracking af deres medlemmer - og har gjort det i adskillige år. Jeg modtager ikke mange mails der indholder så mange tracking links (via Apsis/anpdm.com) som diverse nyhedsbreve fra IDA og lokalafdelinger. Alle links og billeder i mails er trackede og forsynet med bl.a. et uid som virker til at være unikt for mig. IDA har ikke ønsket at svare på om de ud fra et uid kan krydsreferere med medlemskartoteket og således fastlægge hvilke mails jeg læser, hvornår jeg læser dem, hvor jeg læser dem fra, hvilke links jeg klikker på osv. Jeg modtaget respons hvor IDA bedyrer at det skam er lovligt nok, men de har ikke ønsket at tage stilling til det moralske aspekt.

Mig bekendt tilbyder IDA ikke at udsende nyhedsbreve på papir og dermed har man som betalende medlem altså valget med at lade sig tracke eller ikke at høre noget fra sin fagforening.

/Mikkel, IDA uid 610770703

Peter Jensen

Helt enig. Det er dog helt generelt at alle "nyhedsbreve" man kan abonnere på er fyldt med tracker-links designet til at logge og overvåge brugeren.

Jeg klikker aldrig på (maskerede/"obfuscated") links med indbygget overvågning - i stedet går jeg ind på hjemmesiden og finder artiklen selv, så de ikke kan se hvornår jeg læser min email, hvad jeg er interesseret i, hvad min IP er, hvilket system jeg bruger osv...

Et andet problem er ofte at udsendere af nyhedsbreve m.v. bare indsætter links til billeder og tekst som skal downloades til emailen, fra deres servere, for at man kan se indholdet. Det handler naturligvis også udelukkende om overvågning, profilering og logning - og den slags får naturligvis også fingeren herfra, da jeg helt konsekvent aldrig downloader indhold fra nettet ind i mine emails.

I de gode gamle gamle dage fik man hæderlige nyhedsbreve og mails baseret på plaintext og uden maskerede links eller andre tracking og overvågningsfeatures som fx HTML med javascript giver.

Det er i min optik dybt umoralsk at sende emails til folk for at narre dem til at blive overvåget og logget. Jeg kan kun opfordre alle til at klage til dem der sender dem emails med indbygget overvågning.

Per Krarup

-- i forhold til alternativet.

Der er noget ved cookies jeg godt kan lide. Jeg kan se hvem der gemmer information om mig og at informationen bliver gemt på min egen PC. Jeg har altså kontol med de data der ligger gemt, i og med at jeg til enhver tid blot kan slette dem.

Alternativet til at benytte cookies er, at jeg IKKE kan se hvem der gemmer information om mig og at jeg aldeles IKKE har mulighed for at slette den gemte information.

Vi behøver altså ikke at bekymre os så meget over cookies. Det vi skal tage os i agt for, er alt den information om os der lagres i alverdens databaser.

Cookie direktivet handler båd om cookies OG andre former for overvågning. Det er dog kun småkagerne man kan se - så de får hele opmærksomheden. Den usynlig overvågning er svær at detektere, men den er der!

Ghostery til Firefox er netop et værktøj til at forhindre den usynlige overvågning. Alene på denne blog forhindres disse 15 "services" i at "ringe hjem" med nyt om hvad jeg foretager mig:

Adform
ChartBeat
Emediate
Facebook Connect
Facebook Social Plugins
Gemius
Google+ Platform
LinkedIn Widgets
Media Innovation Group
New Relic
OpenX
RadiumOne
Teads
Twitter Button
UserReport

Prøv nu bare ild-ræven, den er der bid i.

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017