AAPL, iOS, macOS, Nieuws zo 18 augustus 2019

Apple: ‘sites die cookie-regels omzeilen worden gezien als malware’

Door: Night - 10 reacties
Safari tracking cookies privacy
Archiefbeeld

Enige tijd geleden heeft Apple de anti-tracking functie van Safari uitgebreid met Intelligent Tracking Prevention (ITP). Het bedrijf heeft nu een aanvullende set anti-trackingmaatregelen ontwikkeld. Hiermee moet – in het kader van privacy – verder worden voorkomen dat cookies gebruikt worden om je op het internet te kunnen volgen.

Het WebKit-team van Apple (WebKit is de browser-engine achter Safari) heeft daarom nu een nieuwe beleidsverklaring uitgebracht. Het document omschrijft de beperkingen die cookie-overtreders zullen ondervinden als ze proberen de regels van Apple te omzeilen.

Omzeil je Apple’s regels, dan wordt je site gezien als malware

In het document staan de nieuwe spelregels omschreven. Het webKit team zal het omzeilen van de Safari ITP oplossingen “met dezelfde ernst behandelen als misbruik van beveiligingslekken”.

Wat houdt dat in? Dit betekent in de praktijk dat als bijvoorbeeld Facebook, Google of externe advertentie-verkopers proberen de ingebouwde anti-tracking functies van Apple te omzeilen, Safari hun sites als malware zal behandelen.

safari
Klik/tap voor groter. Afbeelding: Archiefbeeld

ITP kan selectief of globaal beperkingen opleggen

Volgens het document kan Apple als straf cookie-beperkingen opleggen aan een specifieke ‘overtreder’. Maar ‘slecht gedrag’ kan echter ook leiden tot een vermindering van de opties voor cookies die gaan gelden voor alle adverteerders.

Deze beperkingen kunnen dus universeel van toepassing zijn, op algoritmisch geclassificeerde doelen of op specifieke doelen, die zich schuldig maken aan het omzeilen van de cookie regels.

Naast cross-site tracking heeft WebKit een aantal andere tracking-methoden omschreven die het als schadelijk ziet voor de eindgebruiker.

IPT blokkeerde oorspronkelijk alleen het gebruik van cookies van derden. Die blokkering vond in 2017 zijn weg naar de iOS en macOS versies van Safari. Eerder dit jaar breidde Apple dit verder uit naar first-party cookies die de functionaliteit van een cookie van derden nabootsten.

Oorspronkelijk verwijderde Safari deze first-party cookies automatisch na een week, en in juni draaide het de duimschroef verder aan. Het WebKit team bracht de houdbaarheid van een first-party cookie omwille van de privacy verder terug tot Ă©Ă©n dag.

Lees ook: ➔ Privacy: Safari beschermt je nu beter tegen tracking

Reacties

10 reacties
  • Profielfoto
    Vaagstra
    18 augustus 2019 18:30

    Mooi hè dat internet. Ooit begonnen als vrijplaats en kennisdatabase, nu verworden tot ultieme marketingmachine. Het draait maar om 2 dingen, de fluit en de duit.

  • Profielfoto
    Di May
    18 augustus 2019 20:09

    En dat van een Nederlander : Kluit en Duit.
    Nog nooit gehoord. Maar ik vind het klinken.

    Hoe taal toch mooi kan zijn.

  • Profielfoto
    Di May
    18 augustus 2019 20:11

    Pardon, zei ik Kluit en Duit ?
    Wat een onrecht voor de Fluit en de Duit.

    Hoe taal toch pootjes kan lappen.

  • Profielfoto
    janbertwedman
    18 augustus 2019 20:39

    Slaap lekker

  • Profielfoto
    JJmac
    18 augustus 2019 20:51

    vandaar de cookies van tmg hier op de site die je niet wilt? waar is mijn keuze vrijheid (lees verplicht)

  • Profielfoto
    Aiko
    18 augustus 2019 21:53

    JJmac op 18 augustus 2019 20:51
    vandaar de cookies van tmg hier op de site die je niet wilt? waar is mijn keuze vrijheid (lees verplicht)

    Privacy Badger en Ghostery helpen hier hopelijk in voldoende mate tegen.

  • Profielfoto
    polansky
    18 augustus 2019 22:24

    Vaagstra op 18 augustus 2019 18:30
    Mooi hè dat internet. Ooit begonnen als vrijplaats en kennisdatabase, nu verworden tot ultieme marketingmachine. Het draait maar om 2 dingen, de fluit en de duit.

    Als een dienst gratis is BEN jij het product!

    Ik denk dat velen niet beseffen dat gratis diensten ook ergens van betaald moeten worden en dat dit dus vaak betaald wordt door het verzamelen van jouw gegevens.

     

  • Profielfoto
    Edwin
    18 augustus 2019 22:40

    Klopt! Maar je moet wel in de gelegenheid zijn aan te geven tot in hoeverre je je gegevens prijs wilt geven, en aan wie en wie niet! Anders gebeurd alles achter je rug om want je ziet het niet gebeuren…

  • Profielfoto
    Cenobyte
    19 augustus 2019 08:57

    Edwin op 18 augustus 2019 22:40
    Klopt! Maar je moet wel in de gelegenheid zijn aan te geven tot in hoeverre je je gegevens prijs wilt geven, en aan wie en wie niet! Anders gebeurd alles achter je rug om want je ziet het niet gebeuren…

    Dat moet helemaal niet. Jij hebt de keuze om die site te gebruiken en daarmee ook de consequenties ervan te ondergaan. Dat is de basis waarop bijna het hele internet draait tegenwoordig. Als je daar een ongemakkelijk gevoel bij krijgt kun je net zo goed het hele internet de rug toekeren, want het zijn echt niet alleen Google en Facebook die dat doen hoor.

     

  • Profielfoto
    Leo
    20 augustus 2019 17:13

    Cenobyte op 19 augustus 2019 08:57

    Edwin op 18 augustus 2019 22:40
    Maar je moet wel in de gelegenheid zijn aan te geven tot in hoeverre je je gegevens prijs wilt geven, (…)

    Dat moet helemaal niet. Jij hebt de keuze om die site te gebruiken en daarmee ook de consequenties ervan te ondergaan. (…).

    Je hebt wat gemist, @Cenobyte. Zodra een website -al of niet via cookies – aan jou herleidbare gegevens verzameld (=verwerkt) is er op grond van de AVG een legitieme verwerkingsgrond nodig. Geld verdienen met persoonsgegevens verkopen om daar je website van te betalen geldt niet als legitieme rechtsgrond.

    Als de verwerking gebaseerd is op ‘toestemming van de betrokkene’ dan mag die betrokkene er geen enkel nadeel van hebben wanneer hij die toestemming weigert. En @Edwin heeft gelijk, websites moeten je laten kiezen welke cookies je wilt accepteren. Alleen cookies die echt nodig zijn om de website te laten werken mogen zonder toestemming geplaatst.

    Kortom, sinds de AVG van kracht werd is dat verdienmodel (je mag mijn site lezen als ik je persoonsgegevens mag verkopen) verboden. Het zal nog wel even duren voor alle websites omgebouwd zijn, maar dat komt heus gezien de boetes die staan op overtreding.