Ik zou maar blocken, doe ik ook en wel hierom!!
Misbruik: 3rd party cookies!
Er zitten twee zwakke punten in het veiligheidsconcept. Daardoor is het vrij eenvoudig mogelijk cookies te misbruiken om de privacy van een surfer op grove wijze te schenden. In beide gevallen schuilt het gevaar in het domain.
U denkt dat u naar een bepaald domain surft, maar zonder dat u dat in de gaten hebt wordt u ook met een ander domain verbonden. Zo staan de advertenties op de diverse pagina's van HCCnet niet op de server van HCCnet zelf. Ze staan op de server van het domain doubleclick.net en u hebt dus niet alleen meet HCCnet te doen. Er is een derde partij bij de sessie betrokken.
En het zijn niet alleen de advertenties in de vorm van het voor u zichtbare *GIF- of JPG-plaatje die van ad.uk.doubleclick.net worden gehaald, maar complete webpagina's. Voor Internet Explorer en Netscape 6 staan die webpagina's in een "inline frame", voor de oudere Netscape versies in een layer. Dat frame of die layer heeft echter precies de omvang van het plaatje, zodat het niet opvalt. U kunt ook niet met de rechter muisknop in dat frame klikken om de broncode te bekijken. Het plaatje neemt het hele frame in beslag en dus levert die muisklik u de gegevens van het plaatje, niet van het document.
Maar omdat u ook met de server doubleclick.net werd verbonden, kan deze server nu een cookie op uw systeem plaatsen. Een cookie dat conform de regels voor cookies alleen te lezen is door het domain doubleclick.net En dat cookie kan gebruikt worden om uw systeem een uniek kenmerk te geven. En dat gebeurt ook!
Als u later naar
http://www.vindex.nl surft staan daar ook advertenties via precies dezelfde omweg. Er wordt nu geen cookie op uw systeem gezet. Het cookie dat op uw systeem werd gezet toen u naar HCCnet surfte, wordt nu gelezen. Bekijkt u hier dezelfde advertentie die u al op HCCnet te zien kreeg, dan wordt uw bezoek niet meegeteld. U bent, nog steeds volkomen anoniem, iemand die de advertentie ergens anders al had gezien.
Maar op deze manier is het ook mogelijk uw surfgedrag wereldwijd te volgen. Via uw computer, wandelt u over het web als een koe met een uniek oormerk. Mogelijk wordt op deze manier nog niet echt getracht om gegevens over u te verzamelen. Maar dat kunt u als eenvoudige "gebruiker" niet controleren. Bewijs van dergelijk misbruik heb ik nog niet gevonden. Maar het kan gebeuren, het is voor velen interessant om het te gaan doen en dus zál het vroeg of laat gebeuren.
Malafide misbruik van techniek dus! Want het begrip "bonafide" hangt samen met controleerbaarheid. De vraag is niet of er op dit moment door instanties als Doubleclick iets laakbaars wordt gedaan. Het feit ligt er dat misbruik eenvoudig mogelijk en volmaakt oncontroleerbaar is.
Inmiddels is er een nieuwe ontwikkeling waarbij instanties zoals Doubleclick hun privacy policy bekend maken in de taal van de gebruiker. Internet Explorer 6 en later ondersteunen dit concept. Het doet echter niets af aan het feit dat gegevens over het surfgedrag van uw computer wordt gevolgd. U blijft een koe met een oormerk, ook al is uw nieuwe identiteit niet gekoppeld aan uw formele identiteit bij de Burgerlijke Stand.
http://users.pandora.be/ccreturn2/internet/cookies1.html#6
