De meeste browser­ontwikkelaars proberen steeds betere tools te ontwikkelen om de privacy van gebruikers te beschermen. Dit nadat de afgelopen jaren duidelijk is geworden in de mate en manier waarop met name advertentie– en social media platformen data van bezoekers hebben verzameld en gebruikt.

De laatste tijd hebben de ontwikkelaars van de webbrowsers Edge, Firefox en Safari nieuwe privacy instellingen standaard ingevoerd of verscherpt. Dit komt onder verschillende namen: In Safari is het “Intelligent Tracking Protection” (ITP), in Edge “Tracking Prevention”, en in Firefox “Enhanced Tracking Protection”. De enige grote browser die tegen de stroom ingaat en geen extra bescherming instelt is Chrome.

In dit artikel gaan wij in op de beschermingen deze browsers hebben ingesteld, en ook op de impact hiervan op de metingen van websites en het gebruik van cookies.

Apple Safari

Apple's browser Safari maakt al enkele jaren gebruik van de bescherming met “Intelligent Tracking Protection” (ITP). In de nieuwste versies hiervan (ITP 2.1 – 2.3) zijn nog meer inperkingen van de soorten tracking die door middel van cookies en andere technieken gedaan kan worden.

Een resultaat hiervan is dat adverteerders minder goed in staat zijn om gericht gebruikers van Safari te targeten, waardoor de prijs voor advertenties gericht op Safari gebruikers de afgelopen twee jaar met 60% is gezakt, dit volgens adtech firma The Rubicon Project. Doordat er minder vraag is naar adverteren gericht op Safari gebruikers vindt er ook minder dataverzameling plaats. Het privacybeschermende effect versterkt zichzelf hiermee.

Apple documenteert aanpassingen in de privacy beschermingen via een aparte privacy blog.

Microsoft Edge

Microsoft's browser Edge, de opvolger van Internet Explorer, heeft ook een aantal nieuwe beschermingen toegevoegd. De Tracking Protection was al langer in ontwikkeling en werd afgelopen zomer doorgezet naar de preview versies van Edge, en aan het eind van afgelopen jaar beschikbaar

Microsoft geeft gebruikers drie opties: Basic, Balanced en Strict. De Basic optie blokkeert duidelijk kwaadwillende trackers, maar staat nog steeds advertentietrackers toe; Balanced beperkt advertentietrackers voor een deel; Strict blokkeert veel van de trackers met een mogelijk risico dat bepaalde websites niet meer (goed) zullen werken. Edge gebruikt een zogenaamde “Trust Protection List”, een lijst van bekende tracking bedrijven waar gebruikers tegen beschermd moeten worden. Een overzicht van het type trackers die bij de verschillende opties geblokkeerd worden is op deze pagina te zien.

Met de Strict instelling worden veel advertenties ook geblokkeerd, en het mag duidelijk zijn dat Google raakt, wat niet geheel toevallig een van de grootste concurrenten van Microsoft is.

Mozilla Firefox

In de loop van 2019 heeft Firefox een aantal toevoegingen gekregen voor betere beveiliging en privacy. Zo werd in de zomer de Enhanced tracking protection standaard ingesteld, en werden in het najaar tracking cookies en cryptominers standaard geblokkeerd. Mozilla maakt, net als Microsoft, gebruik van de tracker lijsten van disconnect.me, een bedrijf dat op grote schaal detectie en monitoring van trackers uitvoert.

De verwachting is dat door deze instellingen er minder vraag zal zijn naar advertenties gericht op Firefox gebruikers, en dat we een soortgelijke trend zullen zien als al eerder bij Safari gebruikers. Mozilla profileert zich al langer als een partij die zich sterk maakt voor de eindgebruikers, en stellen dat waar Apple, Microsoft en Google ook andere (economische) belangen hebben, dat Mozilla juist de gebruiker voorop kan stellen.

Google & Chrome

Google maakt een andere keuze dan de hiervoor genoemde partijen. Volgens Google zouden deze nieuwe beschermingen averechts werken. Zij menen dat dit er toe zal leiden dat adverteerders via zogenaamde fingerprinting en soortgelijke technieken nog agressiever data zullen verzamelen.

Fingerprinting is een manier om een “vingerafdruk” van een website bezoeker af te nemen, om deze vervolgens te kunnen volgen. Dit gebeurt door zo veel mogelijk data via de browser in te winnen. Veel internetgebruikers weten inmiddels dat een website wel kan zien wat voor soort browser zij gebruiken en wel IP adres zij hebben, maar nog steeds beseffen weinig mensen dat er veel meer gegevens door elke website opgevraagd kan worden. Denk hierbij aan wel besturingssysteem en versie gebruikt wordt, de afmetingen van het scherm, de grootte van het browservenster, de tijdszone waarin de bezoeker is, en zelfs een volledige lijst van alle lettertypes die op de computer zijn geïnstalleerd. Door deze en andere zaken is het meestal goed te doen om een unieke combinatie van gegevens te krijgen die dan als een specifiek persoon gezien kunnen worden. Door deze data aan derden door te spelen blijft het mogelijk om iemand te volgen zonder gebruik te maken van cookies. Benieuwd wat voor gegevens jouw browser vrijgeeft? Probeer dan de Am I Unique of Panopticlick tools.

Waar andere browsermakers het gebruik van dit soort technieken probeert in te perken stelt Google dat beschermingen alleen tot meer privacy schendingen zou leiden. Het is te vergelijken met de stelling dan je beter de deur van de auto niet op slot kan doen zodat inbrekers de ramen heel laten, omdat er toch altijd ingebroken zal worden.

Google heeft recent aangekondigd dat 3rd party cookies ook in Chrome geblokkeerd zullen worden, maar dit moet in context gezien worden en tussen de regels door is duidelijk dat Google graag de mogelijkheid tot het tracken van gebruikers in stand wil houden. Tracking cookies zullen nog steeds toegelaten worden mits zij ingesteld met een extra code, wat uiteraard snel genoeg door data verzamelaars ingesteld zal worden. Volgens Google zal de nieuwe werkwijze er toe leiden dat adverteerders nog wel steeds gericht advertenties kunnen inzetten op basis van demografische gegevens, maar dat het onmogelijk gemaakt zou worden om persoonlijke profielen op te bouwen d.m.v. tracking.

Omdat het nog jaren zal duren voordat Google dit volledig in Chrome geïntegreerd heeft zal het een kwestie zijn van afwachten om te zien in hoeverre de privacy van gebruikers daadwerkelijk beschermd zal worden. Het is ook maar de vraag in hoeverre Google geïnteresseerd is in het beschermen van privacy, en eigenlijk vooral uit is op het kunnen blijven verzamelen van data voor eigen doeleinden.

Andere browsers

Naast de grote browsers hierboven genoemd zijn er genoeg alternatieven, denk hierbij aan browsers zoals Brave, Opera en Vivaldi. Vooral Brave richt zich sterk op veiligheid en privacy zowel door het actief blokkeren van trackers als technieken om de browser moeilijker te "herkennen" voor fingerprinting methodes zoals hierboven beschreven. De browser Brave is ook kort geleden in een onderzoek van Trinity College in Ierland er uit gekomen als de browser met de sterkste beschermingen op het gebied van privacy. Brave lijkt voor de gebruiker sterk op Chrome, en een eventuele overstap is een minder grote omschakeling dan naar Firefox of Edge.

Impact op metingen van websites

De technieken die hierboven worden beschreven kunnen ook impact hebben op de meting van bezoekersstatistieken van een website. In hoeverre dit impact heeft zal afhankelijk zijn van de manier van meten. Wanneer u via logbestanden metingen uitvoert zal er geen impact zijn, maar zodra er gebruik wordt gemaakt van (eigen) cookies dan kan het zijn dat er minder of minder goed gemeten kan worden. Wanneer er via derde partijen of over meerdere sites heen tracking plaats vindt dan zal dit effect nog sterker zijn.

Ook wanneer er geen gebruik wordt gemaakt van derde partijen kan het moeilijker worden om het functioneren van een eigen website te meten. Bij voorbeeld het automatisch opschonen van cookies door Safari zal er voor zorgen dat deze bezoekers de data voor A/B testen zal vervuilen.

Wij zien een toename van scripts en programma's waarmee logbestanden geanalyseerd kunnen worden. Dit is een tijd uit de mode geweest, met name door het gemak en de hoeveelheid data die Google Analytics de meeste websites kon bieden. Door een sterkere nadruk op privacy vanuit de AVG/GDPR en door deze nieuwe maatregelen van browserontwikkelaars zien wij steeds meer vraag naar website metingen op basis van privacy-ongevoelige gegevens en/of verzamelmethodes waar er geen data naar derden verstuurd wordt.

Cookiemeldingen en toestemming

Deze maatregelen die door browsers worden genomen zullen ook altijd gelden, ongeacht een toestemming die door een bezoeker op een website wordt gegeven. De gemaakte keuze binnen een cookiemelding heeft vooralsnog geen integratiemogelijkheden met deze functionaliteiten. Als een bezoeker akkoord gaat met het plaatsen van cookies vanuit een cookiemelding, maar een browser heeft die hier strenger naar kijkt, dan zullen de cookies alsnog worden tegengehouden.

Voor een betere gebruikerservaring kan er voor gekozen worden om zo mogelijk te testen of de gewenste integraties überhaupt door de browser van een bezoeker zullen worden toegestaan. Als dat niet het geval is, dan hoeft de bezoeker ook niet lastig gevallen te worden met een vraag voor toestemming, de site kan dit deel gelijk uitschakelen.