Facebook-pixel
De Facebook PixelHoe zit het nou met die Facebook-pixel? is een piepklein plaatje, 1 pixel groot, die veel mensen op hun website plaatsen. Achter deze pixel zit een stukje code verstopt, een zogeheten tracker. Deze geeft door aan jou – en aan Facebook – dat jij er bent. Jij kan deze informatie gebruiken om bijvoorbeeld iedereen die in de laatste 24 uur je website bezocht heeft, een bepaalde advertentie te sturen. Facebook krijgt de informatie echter ook, en kan jouw klanten dankzij de pixel over het hele web volgen. Als je de privacy van je bezoekers respecteert, plaats je dergelijke trackers niet op je website. Deze pixel zit vaak ingebakken in de share- en like-knoppen van sociale media, maar staat ook regelmatig ‘los’ op de site. Het plaatsen van standaardbuttons van Google, Facebook en Twitter zorgt er meestal voor dat bezoekers gevolgd worden, of ze nu een account hebben of niet. Je kunt dit probleem omzeilen door zelf linkbuttons te maken, bijvoorbeeld via deze siteMaak je eigen share-links!.
JB
Interessant artikel. Ik probeer met de website van onze vereniging zoveel mogelijk Google, Facebook en andere rommel te vermijden. We hebben ook netjes een privacy statement, dat je kunt downloaden en we refereren hier ook naar in onze communicatie. Ik ben alleen nog op zoek naar een alternatief voor de Google Captcha (in WordPress). Hebben jullie een suggestie?
Hans de Zwart
Wij hebben zelf niet superveel last van spam (afkloppen). Dat komt denk ik omdat we Gravity forms gebruiken en daarbij de HoneyPot feature aan hebben staan: http://www.neilcurtis.me/guides/how-to-hide-the-honeypot-anti-spam-fields-in-gravity-forms/. Daarmee kun je ook handmatige alternatieven bouwen (zie: http://refugeeks.com/common-alternatives-captcha-captcha-wordpress/). Dus bijvoorbeeld dat mensen een simpel sommetje moeten invullen en dat je het formulier alleen verstuurt als dat goed gaat.
JB
Aha, ik zie het al Akismet 🙂
GP
Hallo, voor de organisatie waar ik secretaris ben, gebruik ik LaPosta voor de nieuwsbrief (google analytics zet ik altijd uit). Hoe beoordelen jullie de privacy bij deze e-maildienst?
Hans de Zwart
Hoi GP, wij kunnen helaas producten geen beoordeling geven. Maar een snelle scan van het privacybeleid van LaPosta laat zien dat als ze doen wat ze zeggen ze in ieder geval de data van hun verschillende klanten van elkaar scheiden en dat ze ook geen rare dingen met de data doen. Dat is fijn. Ik kan op basis van de privacyverklaring niet bepalen in welke mate LaPosta ook de ontvangers van de nieuwsbrieven beschermt tegen de datazucht van de verzender van de e-mail (bijvoorbeeld door links niet trackable te versturen) en welke opties je daarvoor als verzender hebt. Als je click-throughs of open-rates bijhoudt, dan ben je in principe je lezers al aan het surveilleren.
Martin
Er staan een hoop zaken in dit artikel die ik niet graag voor mijn rekening zou nemen. Zeker niet waar het adviezen betreft. Er mist wat diepgaande kennis over de werking van een aantal zaken.
Beetje te activistisch dit en zeer discutabel.
Hans de Zwart
Dank voor je commentaar Martin. Kun je jouw kritiek wat specifieker maken? Wat zou je niet voor je rekening nemen? En waar mist volgens jou diepgaande kennis? Het klopt dat het een wat activistische tekst is. Hij is dan ook geschreven tijdens de week waarin we iedereen oproepen wat vaker rebels te zijn: https://www.bitsoffreedom.nl/be-a-rebel/
Martin
Beste Hans,
bijna elke alinea staat wel iets; de https, wordpress en dan Duckduckgo…. Jezus, die hebben geen eigen database, die leunen op Yandex… De “nederlandse” zoekamchien met een sterke russische nasmaak.
Maar goed dan nog, alles leunt altijd op twee pijlers, de techniek die je zelf gebruikt (CMS) en de gebruikers van de website. Je kunt alles wel idiotproof bouwen maar dan bouwen ze enkel beter idioten.
Bij aanvang van het artikel staat dat ‘de gebruiker wil meer privacy wil. Maar ze lopen wel allemaal met een smartphone rond en dan wil je niet weten wat al die ‘handige’ apps doen die ze er zelf op geïnstalleerd hebben.
Je kent vast de kreet wel “ik heb toch niets te verbergen!” Vraag zo iemand maar eens of je ven zijn telefoon een uurtje mag lenen….. En toch lenen ze dat ding 24/7 uit aan allerlei dubieuze clubs via de apps.
Ik ben met pensioen maar ik maak nog wel eens wat old skool informatieve websites, omdat ik het niet laten kan. Bit by bit, pixel by pixel. Old skool bitf*cking dus. Kun je zonder adblocker, privacy badger of wat dan ook veilig surfen. Is technisch gezien gewoon een boek met dode html en een beetje php en java waar nodig om de zaak te laten werken. Bezoekers trek je er niet echt mee, je wint er geen prijzen mee en je verdient er niets aan. Maar veilig is het absoluut!
Privacy begint bij goede bedoelingen. En je kunt met de beste bedoeling websites willen bouwen, als de webhost de zaken wijd open gooit dan is https een soort pleister op een open wonde. Ik heb mijn server op bepaalde punten volledig dicht getimmerd. Een CMS als Word Press zal meteen beginnen te bléren bijvoorbeeld. Dat is waar je privacy zit en waar het begint. De meeste CMS gebruikers hebben geen idee van de techniek waarmee ze werken en zijn voor beveiligingspatches veels te afhankelijk van leveranciers. En net als met apps op de smartphone, wie controleert dat????
Als je werkelijk iets wilt bijdragen aan privacy dan moet je bereidt zijn je website ‘af te koppelen’ van de social media. Dat facebook duimpje weghalen bijvoorbeeld. En geen automatische google of facebook login toestaan. Want de techniek achter dat knopje zorgt ervoor dat die clubs kunnen meelezen, https of niet.
Voor de rest, alles valt te hacken. Op internet moet je niet afvragen of het mag maar of het kan. En als het kan, gebeurt het ook al zal men dat niet erkennen. Deze dataslurpers geloven is een manier van wegkijken, struisvogelpolitek en verregaande naïviteit. Genees mensen daarvan en je maakt een kans.
Maar zorg dat je feiten kloppen anders zetten ze je een aluhoedje op je profiel en dan kun je lullen van vandaag tot morgen, geen hond die het gelooft. Tot de eerste politiek verontwaardiging zoals onlangs met facebook….
Iedereen staat op de achterste benen om de sleepwet terwijl men dagelijks dezelfde gegevens aan een partij als facebook toevertrouwd…
Privacy bewustzijn is een mooi iets, dat zorgt ervoor dat het in beweging komt. Want telkens als ik in het verleden wees op bepaalde zaken, was je een ouwe zeur. Het probleem met al die nerds is dat ze te weinig buiten hebben gespeeld. Ik moest ze altijd wijzen op een spreuk die ik boven mijnbureau had hangen: “niet allles wat kan is ook altijd wenselijk”. Daar zit het probleem vaak bij webcontructeurs, ze willen het omdat het kan en privacy…. who gives a f*ck?
Hans de Zwart
Dank je wel voor de extra toelichting Martin. Je bent duidelijk wat minder hoopvol over dat mensen iets aan hun privacy willen doen, dan dat wij dat zijn. Wij ervaren elke dag hoeveel mensen op dit soort informatie zitten te wachten. Ik zie niet zo gauw waarom de informatie over DuckDuckGo (die wel hun eigen database hebben), https, en WordPress niet correct zou zijn.
Marit
Een fijn overzicht, maar zoals Martin al aangaf, zijn een aantal dingen wat kort door de bocht. Zeker het stuk over datalekken: het melden van datalekken aan personen en de Autoriteit Persoonsgegevens is lang niet altijd verplicht. Dit is afhankelijk van de gelekte informatie en de impact die het kan hebben op de persoon. De stelligheid waarmee dit wordt genoemd kan verwarring geven. De Autoriteit Persoonsgegevens geeft daar hele duidelijke uitleg over (www.hulpbijprivacy.nl).
Overigens moeten datalekken wel altijd geregistreerd worden binnen de organisatie.
Barry Smit
Dank voor je constructieve reactie, Marit. We hebben de passage iets aangepast.