Ius mentis Homepage | Categorieën | Lijst A-Z | Willekeurig artikel | Herpubliceren? | Over deze site | Blog | Contact
 

Wat weten ze allemaal over mij

Het Internet is redelijk anoniem. Er zijn zo veel mensen, dat een persoon nauwelijks opvalt tussen alle bezoekers, en de meeste providers schermen de persoonlijke gegevens van hun klanten goed af, zodat een buitenstaander nog niet eens iemands echte naam kan achterhalen. Fijn voor de gebruiker die graag rustig en onopgemerkt wat wil surfen, maar een groot probleem voor adverteerders, want hoe kun je nou reclame maken als je niet weet wie tot je doelgroep behoort?

Inhoudsopgave

Cookies

Het eerste probleem dat zich voordoet is dat bezoekers van een Website niet te herkennen zijn. De server weet alleen dat een bepaalde computer een bepaalde pagina heeft opgevraagd en daarna een aantal plaatjes die bij die pagina horen. Maar het is niet mogelijk om het adres van die computer te koppelen aan ��n bezoeker. Iedere keer dat een gebruiker inbelt bij zijn provider, krijgt hij een ander IP-adres.

Cookies zijn een manier om dit probleem op te lossen. Een cookie is een stukje informatie dat een server aan een browser stuurt bij het eerste bezoek. Bij elk volgend bezoek stuurt de browser het cookie terug. De server kan dan van de informatie er in gebruik maken en eventueel een nieuw cookie terugsturen. Als de server nu in het cookie een getal stopt dat uniek is voor elke gebruiker, kan hij daarna via dat getal nagaan wanneer die specifieke bezoeker weer is langsgeweest. Zo kunnen dan diens gangen worden nagegaan en kan een profiel worden opgebouwd.

Cookies kunnen voordelen hebben. Zo kan een boekhandel de adresgegevens van haar klanten koppelen aan een cookie, zodat de klant deze gegevens niet bij elke bestelling opnieuw in hoeft te geven. Een nieuws-site kan aan de hand van het cookie in een database opzoeken welke artikelen deze bezoeker graag wel en niet wil lezen.

Er zijn echter ook nadelen. Als meerdere sites met elkaar samenwerken, kunnen zij hun database combineren en zo een uitgebreider profiel over hun bezoekers opbouwen. Hiertegen bestaat een gedeeltelijke beveiliging: een cookie kan alleen worden teruggestuurd naar een server binnen hetzelfde domein als de server die het oorspronkelijk aan de browser stuurde. Maar als een cookie meekomt met een advertentiebanner, dan kan de adverteerder het cookie altijd terugkrijgen en zo een profiel opbouwen welke sites de gebruiker bezoekt (mits daar zijn advertenties bijstaan).

In de meeste browsers is het accepteren van cookies uit te zetten, of kan per cookie toestemming worden gegeven of geweigerd. Een andere oplossing is een firewall of een speciaal programma dat alle cookies tegenhoudt.

Scripts

Met de introductie van Javascript werd het mogelijk om Webpagina's zelfstandig dingen te laten doen. Een pagina kan bijvoorbeeld de gegevens in een formulier controleren op correctheid (bijvoorbeeld door te controleren of een ingevuld telefoonnummer alleen uit cijfers bestaat), maar ook automatisch een formulier opsturen. Tevens is het mogelijk om de inhoud van een formulier per e-mail naar een bepaald adres te laten sturen. Deze twee constructies samen vormen een groot veiligheidslek: als een pagina direct bij het laden automatisch een (leeg) formulier opstuurt per e-mail, weet de ontvanger daarvan het e-mail adres van elke bezoeker. En daar kan dan weer reclame heen worden gestuurd.

Deze fout werd vrij snel gerepareerd, maar al gauw waren er diverse varianten en andere trucs om e-mail adressen en andere persoonlijke gegevens op te vragen. Ook bleek het mogelijk om bestanden op de harde schijf te lezen door een beveiligingsfout. Bestanden met een vaste lokatie (zoals het bestand met instellingen van Netscape, of het wachtwoordbestand onder Linux) konden zo automatisch worden opgestuurd.

Een Javascript kan ook bijvoorbeeld achterhalen wat de schermresolutie is, hoe veel kleuren ondersteund worden, en andere systeeminformatie. Nuttig om bijvoorbeeld een pagina op maat te maken, maar de informatie kan ook naar een server worden gestuurd om het profiel van de gebruiker uit te breiden.

Tegen dergelijke kwaadaardige scripts valt niet veel te doen. De enige echte oplossing is het uitschakelen van Javascript of VBScript in de browser. Dat betekent echter wel dat een aantal sites minder bruikbaar wordt, omdat die scripts gebruiken voor navigatie of extra functionaliteit.

Headers

Wanneer de gebruiker een URL intypt of aanklikt, legt de browser een verbinding met de server en vraagt hij om die pagina. Daarnaast stuurt hij nog een hele verzameling informatie mee, zoals de naam en het versienummer van de browser, het besturingssysteem waar de gebruiker mee werkt en de pagina waar de link in stond. De server kan dus zo al aardig wat informatie verzamelen. Gecombineerd met een cookie levert dat een redelijk profiel op van de gebruiker.

Dit kan voorkomen worden door gebruik van een proxy. Dit is een programma dat de pagina's ophaalt en doorgeeft aan de browser. De proxy kan zo worden ingesteld dat deze geen informatie meegeeft behalve de strikt noodzakelijke. Een server weet dan alleen dat een bepaalde proxy op een bepaald adres een pagina heeft opgehaald, maar hij heeft geen cookies of informatie over de gebruiker. De Anonymizer is de bekendste proxy. Het is echter ook mogelijk een proxy op de eigen PC te installeren. Dit is meestal sneller dan een proxy die heel ergens anders staat. Nadeel is wel dat de server nu nog steeds het IP-adres van elke gebruiker te zien krijgt.

Veel providers bieden zelf ook een proxy-dienst aan. Hiermee wordt voorkomen dat alle gebruikers zelf bij een server informatie moeten ophalen, wat tijd en bandbreedte kost. De proxy van de provider haalt het ��n keer op en geeft het dan direct door aan alle gebruikers. Zulke proxies zijn echter alleen bedoeld om tijd te besparen, ze filteren meestal geen informatie.

Spam

Wie wel eens wat op Usenet post, of zijn e-mail adres op zijn Website vermeldt, heeft ongetwijfeld al de nodige reclamemail ontvangen. Meestal gaat het om zaken als ``Rijk worden in drie weken!!!'' of goedkoper interlokaal bellen in de VS. De verzenders van dergelijke electronische junk mail of spam bouwen hun adreslijsten op door eenvoudigweg alle e-mail adressen te verzamelen die ze tegenkomen. Het verzamelen van de e-mail adressen uit postings op Usenet is simpel, en ook kun je gewoon een hoop Webpagina's ophalen en daar de e-mail adressen uit vissen.

Traditionele direct marketing probeert door middel van een profiel alleen die mensen te benaderen die waarschijnlijk geinteresseerd zijn in het product of de dienst. Het versturen van een reclamefolder is immers duur. E-mail daarentegen is gratis, dus is er geen reden om niet gewoon ieder adres een reclamemailtje te sturen. Dit is de voornaamste reden dat ``spamming'' zo populair is geworden. Een spammer maakt zich zelden druk om het profiel van de ontvangers, ondanks teksten als ``Ik zag je Website en dacht...'' die het tegendeel suggereren. Dergelijke teksten zijn alleen bedoeld als truc om het mailtje gelezen te krijgen.

Sommige mensen voorzien hun e-mail adres van een ``spamblock'', een stukje tekst waardoor het adres ongeldig wordt. Mensen kunnen deze tekst verwijderen en gewoon reageren, maar de programma's die adressen verzamelen zijn niet zo slim. Dit heeft ook nadelen: iemand anders kan niet meer gewoon replyen, maar moet het adres eerst handmatig aanpassen. Ook veroorzaakt het onbestelbare e-mail, waardoor mailservers het nodeloos druk krijgen.

Voor Linux-gebruikers nog een waarschuwing: standaard draait een Linux-installatie zijn eigen mailserver. Het is dan mogelijk voor derden om mail via deze server te versturen, waardoor het voor de ontvanger lijkt of het oorspronkelijk daarvandaan komt. Klachten over ontvangen spam komen dan bij u terecht, in plaats van bij de spammer. Om dit te voorkomen, moet ``relaying'' in de mailserver worden uitgezet.

Gerelateerde artikelen

Gespecialiseerd advies nodig?

Heeft u na het lezen van dit artikel nog vragen, of zit u met een juridisch probleem waar u advies over wilt? Neem dan contact op met ICT-jurist Arnoud Engelfriet, auteur van dit artikel.

© Arnoud Engelfriet. Dit werk mag vrij worden verspreid en gepubliceerd zoals bepaald in de licentievoorwaarden.

Laatste wijziging:
6 november 2018