Is het detecteren van mijn adblocker strafbaar?

Een lezer vroeg me:

Steeds vaker kom ik op websites waar ik een melding krijg dat ik een adblocker (wat correct is) draai en of ik deze wil uitzetten omdat anders mij de toegang wordt geweigerd. Mag dat zomaar? Portscannen is toch strafbaar, dit lijkt mij hetzelfde.
Het zal van de gebruikte detectietechniek afhangen maar algemeen durf ik wel te zeggen dat dit niet strafbaar is.

Steeds vaker gebruiken advertentiegedreven websites adblocker-detectiescripts en krijg je een waarschuwing of aansporing om die uit te zetten. Je kunt zelfs de toegang worden geweigerd. Dat is in beginsel legaal voor private partijen, want zolang er geen feitelijke afhankelijkheid is van die partij kan men allerhande voorwaarden stellen aan de toegang. En “je moet onze advertenties bekijken” is een redelijke.

Omdat advertenties irritant kunnen zijn of zelfs met malware besmet, kiezen veel mensen er voor om adblockers te installeren. Dan kom je dus bij zo’n site binnen terwijl die denken dat jij de advertenties kijkt. En in die wapenwedloop is dan de adblockerdetector weer de volgende stap.

De meeste maken geen gebruik van geavanceerde trucs, zoals de vraagsteller lijkt te denken. Het uitlezen van iemands add-ons zou inderdaad spannend zijn, maar het is vaak al genoeg om te kijken of een bepaald stukje van de webpagina ingeladen wordt of niet. Als de pagina wel maar de banner rechtsboven niet wordt opgevraagd, dan zit daar waarschijnlijk een bannerblocker tussen. Of als een bepaald kader op de pagina verborgen wordt in de browser. Er zijn technieken genoeg.

De volgende vraag is natuurlijk wat je dáár dan weer tegen kunt doen. Behalve Javascript uitzetten heb ik nog niet echt wat kunnen ontdekken dat betrouwbaar werkt.

Arnoud

49 reacties

  1. Ik gebruik uBlock Origin. Daarmee kan je ook vaak zo’n melding blokkeren. Zelf zou ik graag meer voor m’n internettoegang willen betalen om zo de reclame-ellende af te kopen. Ik ben snel afgeleid. Heb al moeite met van die lopende infobalken onder een nieuwsuitzending. Daar helpt een blokker niet tegen, maar kon ik eenvoudig oplossen door een afplakprogrammaatje dat on-top blijft. Werkt niet voor de animatiereclames rond voetbalvelden. Gelukkig kijk ik geen voetbal. 😉

    1. Eh, je kunt dat met elke adblocker blokkeren. Gewoon even op filterlists.com een anti-adblockfilter installeren en klaar is Kees. Het is wel fijn dat uBlock het heeft ingebouwd, maar het kan dus gewoon met elke en een paar extra kliks is nu niet zoveel moeite.

  2. Het kan ook zonder detectie: zet de tekst “u gebruikt een adblocker” neer, met daarna de advertentie er overheen. Dan zie je die tekst alleen maar indien de advertentie wordt geblokkeerd. Daar merkt alleen de kijker iets van, maar de eigenaar van de website niets.

  3. Aanvulling: ik kreeg de tip dat de EC dit ooit illegaal had genoemd, omdat je met zo’n blockerdetector informatie uitleest van de client zonder directe noodzaak. Dat is dan in strijd met de cookiewet, oftewel de op randapparaten lezen- en schrijvenwet.

    Ik ben niet helemaal overtuigd, je leest niet uit welke addons geïnstalleerd zijn, je kijkt in de DOM van je eigen pagina of een bepaald element zichtbaar is dan wel of iets op je eigen server opgevraagd werd.

    1. Maar dan is het nog steeds strijdig met de geest van de cookiewet, of niet?

      Een website die goede kwaliteit info levert maar advertenties nodig heeft voor zijn bestaan, mag wat mij klagen over het gebruik van adblockers. Maar dan niet bij zijn bezoekers, maar bij zijn collega’s wiens primaire doel geld verdienen aan advertienties is en waarbij de info slechts een instrument is, die de oorzaak ervan zijn dat de bezoekers een adblocker geinstalleerd hebben.

      1. De geest van de cookiewet is dat je van mijn randapparaat afblijft (niets lezen en niets opslaan) tenzij ik dat wil of dat het nodig is voor een door mij gekozen dienst. Een security-update pushen valt daar wel onder. Een reclamebanner in een webpagina is volgens mij nog net binnen de geest.

        Waar het hier om gaat is dat je een webpagina stuurt met daarin een vakje genaamd “_banner”, waarna je via standaardfunctie van de browser kijkt of dat vakje verborgen is gemaakt. Dat is volgens mij niet uitlezen van informatie op het randaparaat, dat is uitlezen in je zelf verzonden informatie.

    2. Zou het voor de rechter echt relevant zijn hoe die detectie precies in zijn werk gaat? Het gaat er toch om dat informatie van/over de client wordt uitgelezen. In dit geval of hij een adblocker heeft, ja of nee.

      Met verouderde browsers was het voor websites mogelijk te bepalen of een bezoeker op een willekeurige URL was geweest door te kijken welke kleur de URL had. Zo was het onder meer mogelijk op afstand het BSN van de bezoeker uit te lezen, als deze in het verleden zijn belastingaangifte digitaal had afgegeven. Met het argument “ja maar ik keek toch alleen maar of dat stukje pagina blauw was” kom je denk ik niet heel ver.

    3. Deze is ook nog wel van toepassing: ACM: detectie van adblockers zonder toestemming is in Nederland niet illegaal.

      En inderdaad; adblockdetectie wordt voornamelijk gedaan door de effecten van een adblocker op de pagina te detecteren, niet door de adblocker zelf te detecteren. Dat laatste is tegenwoordig technisch ook niet meer mogelijk in browsers.

      Helaas menen adblockers dan ook dergelijke detectie weer te moeten blokkeren, waarbij soms ook gewone site-functionaliteit wordt gesloopt. Het begint soms een beetje op digitaal vandalisme te lijken.

  4. Ik merk dat de site Bleeping Computer soms een popup geeft die toegang tot een artikel blokkeert met de mededeling: “SUPPORT FREE CONTENT – We use ads to keep our content free for you. Please allow ads and let sponsors fund your surfing. Thank you!” en als je dan op “Continue” klikt tonen ze een lijst van AdBlockers en hoe deze uitgeschakeld kunnen worden. Alleen heb ik geen AdBlocker dus er klopt iets niet in hun algoritme…

    Echter, ik vind deze popup schadelijk omdat een systeembeheerder standaard AdBlockers heeft aangezet en gebruikers deze vervolgens gaan uitschakelen! En dat is natuurlijk niet de bedoeling. Ik vraag mij dus af of dit eigenlijk wel mag, want je vertelt gebruikers hoe ze de beveiliging van hun systeem kunnen verzwakken.

    1. Ik vraag mij dus af of dit eigenlijk wel mag, want je vertelt gebruikers hoe ze de beveiliging van hun systeem kunnen verzwakken.

      Ik bestrijd absoluut niet dat reclames en vergelijkbare externe scripts e.d. soms onveilig zijn, en ik weet dat er voldoende voorbeelden zijn van malware die zich via advertenties kon verspreiden, dus dat is het punt niet. Wat het wel is, is dat als je je afvraagt of het eigenlijk wel mag (dat wil zeggen: toegestaan is) met als argument dat het de beveiliging verzwakt, het op een of andere manier juridisch moet vaststaan dat het tonen van advertenties gevaarlijk is, en dat is niet het geval. Die incidenten met malware waren dat, incidenten, en die zijn opgelost. Het is vergelijkbaar met klagen dat apps die door de overheid worden gemaakt voor gebruik door burgers (digid, corona toegangsapp, dat soort dingen) alleen verkrijgbaar zijn via de appstores van Google en Apple. Dat kunnen wij wellicht onwenselijk vinden wegens security of privacy, maar de overheid vindt het geen argument want die vinden niet dat er wat mis is met die appstores. Ze houden zich immers “netjes” aan de wet.

      Is het dus onwenselijk wanneer mensen door systeembeheerders ingestelde adblockers gaan uitschakelen? Ja. Is het verboden? Nee.

      1. De vraag die ik zou willen stellen is: Zouden websites aansprakelijk gesteld moeten worden voor de schade veroorzaakt door malware in de meegeleverde advertenties? Heeft een website die verzoekt om adblockers uit te zetten daarbij een grotere verantwoordelijkheid om haar advertenties te controleren?

        Mijn mening is dat de website die de advertenties toont een essentiële schakel is bij een besmetting via malafide advertenties (scripts). Daar hoort nmm. een aansprakelijkheid bij als er onzorgvuldig gehandeld is. (Winstmaximalisatie ten koste van de veiligheid van bezoekers.)

        1. Ik geloof niet dat het zo werkt. Het tonen van advertenties is niet verboden, sterker nog het is volkomen normaal. Er is bijna geen website te vinden die geen advertenties toont, het is volkomen gebruikelijk. Als je dan als bedrijf daarbij gebruik maakt van de diensten van een gerenomeerde partij om dat te faciliteren dan is dat juridisch gezien niet anders dan gebruik maken van vergelijkbare externe diensten voor het laten zien van een routeplanner naar je bedrijf, een chat-widget om te praten met een helpdesk, login-functionaliteit, een winkelmandje of betaalfunctionaliteit, een e-mailformulier en al dat soort dingen.

          Wij zien die advertenties als iets dat fundamenteel anders is dan andere interactieve elementen op een website, maar de wetgever ziet dat heel anders. Je kan dan ook niet van websites verwachten dat ze die externe elementen allemaal zelf zorgvuldig controleren, als ze daar al de kennis voor in huis hebben. Door gewoon gebruik te maken van diensten van gerenomeerde partijen denk ik dat ze al voldoen aan die zorgplicht. Ander voorbeeld: verwacht je van bedrijven ook dat ze zelf hun extern ingekochte koffie controleren op toxische stoffen, of mogen ze er van uit gaan dat die externe partij zorg draagt voor veilige koffie?

          1. Er is wel een fundamenteel verschil. Die routeplanner, login-functionaliteit etc zijn er voor de gebruiker. Die advertenties niet. Die zijn, op zijn best, acceptabel of neutraal voor de gebruiker, maar nooit positief.

            Wat voor rare marketeer ben je als mensen aangeven dat ze een advertentie niet willen, om hem toch door de strot van die mensen te willen duwen?

            1. Nou ja, punt is dat de hele advertentie-industrie er anders over denkt. Wij vinden die advertenties negatief en lastig, maar die advertentieboeren zoals facebook en zo doen alsof mensen die advertenties helemaal geweldig vinden, want zo krijgen die mensen belangrijke en voor hen relevante informatie en aanbiedingen van speciaal geselecteerde en op hun interesses aangepaste derde partijen, en hun diensten “brengen mensen bij elkaar” en “vergroten sociale cohesie” en “zijn van vitaal belang voor buurten en kleine zelfstandigen” en “de meeste mensen begrijpen dat die diensten geld kosten en kiezen ervoor om hun privacyinstellingen niet aan te passen” en “slechts een minderheid heeft een adblocker” en “zonder advertenties zou er geen internet zijn” en bla bla bla, je moet voor de gein die verhoren met en over Facebook in het Amerikaanse parlement eens luisteren. En helaas heef de wetgever hierin verder geen voorkeur voor zover mij bekend; er is (maar wellicht kan Arnoud dat bevestigen) volgens mij geen wet of iets waaruit zou blijken dat advertenties een universeel ongewenst verschijnsel zijn. Met andere woorden: volgens de wetgever is al jouw handelen bewust en weloverwogen en vind jij het prima, want anders zou je die website niet bezoeken.

              Voor wat betreft die rare marketeers.. tja. Marketeers die korte termijn inkomsten laten prevaleren denk ik, of die gewoon niet beter weten. Voor hen is een view een view, een klik een klik en is dat het belangrijkst. Ik snap ze ook niet, maar goed, ik snap wel meer keuzes niet die marketingmensen maken.

              1. Idd, die advertenties negatief en lastig. De web pagina’s laden veel trager. Ze zijn niet meer veilig. Het is extreem afleidend (als in, de webpagina’s worden compleet onbruikbaar door de hoeveelheid afleiding, wat je dwingt naar een adblocker of naar een concurent zonder advententies).

                Gewoon kunnen betalen voor een dienst is -voor mij- dan ook veel prettige dan die aso advententies.

                Helaas kan dat vaak niet, en dan is er maare weining keuze: Geen internet, of internet met advertenties. Dan maar geen.

                En geen Internet is tegenwoording niet meer werkend, dus het zal wel zonder advententies moeten. En daar zullen we de wet dan ook naar moeten aanpassen.

              2. Dat snap ik wel, dat de advertentieindustrie er anders over denkt.

                Dat is wat adverteerders/marketeers altijd al gezegd hebben: ‘wij geven informatie zodat mensen op de hoogte zijn wat er allemaal beschikbaar is’. Alsof ik zelf niet kan nadenken en zoeken op de website van gazelle en batavus en de anwb op het moment dat ik in de markt ben voor een nieuwe fiets. Alsof ik zelf niet vermoed dat er ongetwijfeld cursussen ‘hoe snel rijk worden met bol.com/amazon/etc’ zijn als ik heb gemerkt dat het op mezelf niet lukt om snel rijk te worden.

                Adverteerders die redeneren zoals jij zegt, die minachten hun lezers. ( en ik vind mensen die mij minachten altijd heel sympatiek. )

          2. Gregorius, waar je “zorgplicht” noemt kan ik het compleet met je eens zijn. Ik wil dat ook uitbreiden naar de consument die een zorgplicht heeft om een redelijke (veilige) browser te gebruiken. Zolang de hele keten haar zorgplicht serieus neemt kan de consument veilig websites bezoeken.

            Maar wanneer een van de partijen het niet zo nauw met haar zorgplicht neemt, wat moeten we dan doen? Natuurlijk moet de partij die moedwillig malware introduceert hard aangepakt worden, maar helaas worden de daders veelal niet gevonden (of schuilen ze in een “vriendelijk” land). Zou het dan niet redelijk zijn om de diverse partijen eens langs te gaan om te kijken hoe de aansprakelijkheid voor het incident verdeeld zou moeten worden? De houding van “laat de consument er maar voor opdraaien” leidt tot een wapenwedloop van ad- en scriptblokkers.

          3. Zo werkt aansprakelijkheid niet.

            Als een bedrijf iemand koffie schenkt waar toxische stoffen in blijken te zitten, dan stelt die dat bedrijf aansprakelijk daarvoor. Of dat bedrijf dan vervolgens weer iets willen gaan verhalen op het gerenommeerde bedrijf waar ze het hebben ingekocht, maakt niets uit voor diegene die de koffie heeft gedronken.

            Zo geldt het ook voor advertenties op websites. Als iemand op een website komt en vervolgens malware te pakken krijgt, dan moet die gewoon de eigenaar van die website aansprakelijk kunnen stellen, en “blabla gebruikelijk blabla extern bedrijf blabla” is dan totaal geen argument.

          4. “Je kan dan ook niet van websites verwachten dat ze die externe elementen allemaal zelf zorgvuldig controleren, als ze daar al de kennis voor in huis hebben. ”

            En als we het even doortrekken naar reclame op billboards: stel Nike vraagt marketingbedrijf A posters te maken en vervolgens blijken de posters racistisch te zijn. Is Nike dan ook niet verantwoordelijk omdat ze zich kunnen beroepen op “bedrijf A was gerenommeerd en je kunt van ons niet verwachten dat we die externe elementen allemaal zorgvuldig controleren?”

            1. Je spreekt dan over een wezenlijk andere situatie. Het marketingbureau maakt reclame voor Nike, werkt in opdracht van Nike en zal haar werk door Nike moeten laten goedkeuren voor publicatie. Daarmee heeft Nike vergaande controle over de inhoud van de marketing en is daar dus ook verantwoordelijk voor.

              In de online advertentiemarkt verhuur je gewoon advertentieruimte voor anderen, met weinig invloed op welke advertenties er getoond worden. Gezien het volume van advertenties en websites is het praktisch niet te doen om website-eigenaren handmatig elke advertentie goed te laten keuren voordat deze getoond kunnen worden.

              Je kunt het dan beter vergelijken met een ongewenste reclameposter die in een bushokje hangt. Is JCDecaux daar verantwoordelijk voor omdat het bushokje hun eigendom is en zij de advertentieruimte verhuren? Of de gemeente, omdat het bushokje en bijbehorende advertentieruimte in haar opdracht zijn geplaatst?

  5. Er zijn meen al adblockers die adblocker-detectie-omzeiling hebben ingebouwd, dus dan is die wapenwedloop al een stuk verder.

    Hoe zo’n adblocker werkt is ook makkelijik te testen door een pihole-achtige adblocker te draaien (een firewall die advertenties er tussenuit filtert), omdat die niet op de computer zelf aanwezig is. Of door iemand met zo’n setup te vragen of bij hem ook de adblocker-detectie afgaat.

    Wat ik wel erg verwerpelijk vind is dat advertentieboeren het blijkbaar oke vinden om iemand die (door het installeren van een adblocker) specifiek heeft aangegeven iets niet te willen zien, dat proberen toch door de strot te duwen.

    1. Wat ik wel erg verwerpelijk vind is dat advertentieboeren het blijkbaar oke vinden om iemand die (door het installeren van een adblocker) specifiek heeft aangegeven iets niet te willen zien, dat proberen toch door de strot te duwen.

      Die advertentieboeren willen helemaal niets met van jou van doen hebben, en wat jij of ik willen maakt hen niet uit. Wij zijn namelijk hun klanten niet. Websites die advertenties willen tonen in ruil voor geld zijn hun gebruikers, en bedrijven die advertenties willen laten zien zijn hun klanten. De geldstroom gaat adverteerder naar reclameboer naar website of app, dus een reclameboer zit tussen twee marktpartijen in, en nergens komen jij of ik om de hoek kijken.

      1. En juist om die reden vind ik ‘wat advertentieboeren en hun klanten willen’ zo ongeveer de minst relevante factor in dit hele verhaal,

        Wil je protesteren tegen adblockers? Begin dan eerst maar eens met geen (klant van) een advertentieboer te zijn voor wie ik slechts een middel ben (dat vind ik, inderdaad, niet leuk), en DAN kunnen we praten of ik jouw content goed genoeg vind om advertenties te accepteren.

        1. Ben ik geheel met je eens hoor, wat ik zei was dan ook slechts een verklaring voor wat we observeren, ik wilde niet zeggen dat ik het een goede zaak vind. Die advertenties zijn echt dusdanig irritant dat als websites het blocken ervan op een of andere manier onmogelijk maken ik dan kies om de site geheel niet te bezoeken. Een site als bijvoorbeeld nu.nl is voor mij echt volkomen onleesbaar zonder adblockers. Aan de andere kant begrijp ik best dat voor veel websites advertenties de enige echte inkomstenbron is, daar sta ik echt niet negatief tegenover. Het zijn vooral bewegende (of, nog erger: bewegend en met geluid) advertenties en het hele tracken/privacy verhaal. Ik heb eerder op dit onvolprezen blog als eens twee maatregelen genoemd die websites zouden kunnen doen om de situatie te verbeteren:

          1) Bied een betaald abo aan voor een redelijke prijs. Dus niet 12,- per maand of zo, dat is het me niet waard voor een site die ik misschien een half uur per week gebruik. Gewoon een prijs die vergelijkbaar is met advertentie-inkomsten. Maak dit abo volkomen vrij van advertenties en tracking op welke wijze dan ook, dus ook geen google analytics en zo omdat dat zo handig voor je is, gewoon helemaal niets. Wat mij betreft zou het een verbetering zijn als dit vanuit de EU verplicht wordt voor websites met meer dan X maandelijke bezoekers.

          2) Werk met text- en statische-afbeelding-only content-afhankelijke advertenties. Je hebt echt geen trackers en profilering nodig om te weten dat bezoekers op een website over videogames waarschijnlijk minder geintereseerd zijn in rollators dan in skateboards.

  6. Sorry Arnoud maar “het zal van de gebruikte detectietechniek afhangen” is geen sterk argument. Technisch mag de detectie dan een eenvoudige controle zijn of het vakje genaamd “_banner” zichtbaar is maar de cookiewet maakt geen onderscheid naar de techniek. Bovendien zijn cookies technisch ook simpel.

    Het argument “dat is uitlezen in je zelf verzonden informatie” zit wel wat in. Art. 11.7a Tw spreekt van “toegang verkrijgen tot informatie in de randapparatuur van een gebruiker”. Dit moet je richtlijnconform uitleggen en in de richtlijn staat duidelijk het moet gaan om “informatie die reeds is opgeslagen in de eindapparatuur van een abonnee”. Dat zorgt voor een onderscheid tussen het uitlezen van cookies (“reeds opgeslagen”) en het uitlezen van de DOM (de DOM is niet “reeds opgeslagen”). Zomaar een div uitlezen valt dus niet onder de cookiewet.

    Toch zou ik de achterliggende reden erbij willen betrekken. Een website wil niet weten of een div wordt getoond maar of er mogelijk een plugin draait die advertenties blokkeert. Zo’n plugin is “reeds opgeslagen” informatie. Dat je daarvoor een methode gebruikt die op zichzelf beschouwd is toegestaan (DOM uitlezen) maakt dan niet uit. Dan kom ik weer bij het eerste punt: de cookiewet maakt geen onderscheid naar de techniek.

    1. De website wil niet weten of er een plugin draait die advertenties blokkeert; er zijn immers ook andere mogelijkheden, zoals een proxy of alternatieve DNS gebruiken. De website wil weten of de banners opgehaald en getoond worden, en als dat niet het geval is dan is er waarschijnlijk sprake van een blokkade. Wat die blokkade precies veroorzaakt blijft echter onbekend. Zogenaamde “whitelistinstructies” gaan daarom meestal ook uit van veel verschillende mogelijkheden, en laten het aan de bezoeker om uit te zoeken wat voor hen van toepassing is.

    2. Het hangt wel van de detectietechniek af, want bij sommige lees je informatie uit (zoals de geïnstalleerde addons, extensie-ID uitlezen is/was mogelijk vanuit Javascript), en bij sommige trek je zelf conclusies op basis van gedrag. Als banner.jpg niet wordt opgehaald, dan lees ik geen informatie uit maar weet ik wel dat jij een bannerblocker hebt.

      De DOM uitlezen vind ik ondertussen wel een twijfelgeval. Enerzijds, het is de bedoeling en gewoon zoals websites werken. Anderzijds, je bent niet bezig met een webpagina opbouwen maar met een truc om te achterhalen of ik je banners wel bekijk. Dat voelt dan oneigenlijk gebruik van een faciliteit.

      1. Add-ons uitlezen kon vroeger inderdaad (navigator.plugins) maar is al geruime tijd niet meer mogelijk. Zie MDN

        Adblockdetectie wordt meestal op verschillende manieren gedaan: – requests monitoren (onerror events opvangen) – zichtbaarheid van elementen met bepaalde karakteristieken, eg class=”banner”, controleren – sommige adblockers gaan zelfs zo ver dat ze de werking van de scripts van/op de website manipuleren; daarvan kan je soms de side-effects ook detecteren

        Maar uiteindelijk moeten we ons met z’n allen afvragen hoe we willen dat het internet werkt en toegankelijk blijft. Een site als Tweakers (waar ik al 20 jaar voor werk) kan simpelweg niet bestaan in de huidige vorm zonder advertentieinkomsten. We hebben een gedeeltelijke paywall geprobeert, maar de betalingsbereidheid van bezoekers is te laag gebleken. We zijn overgestapt op trackingvrije banners, en hadden altijd al een conservatief advertentiebeleid, maar toch getroosten adblockers zich heel veel moeite om onze banners en adblock-detectie te blokkeren/frustreren.

        In plaats van een discussie over of het detecteren van een adblocker strafbaar zou zijn zouden we eigenlijk een veel fundamentelere discussie moeten voeren over verdienmodellen van websites, en de morele aspecten van advertenties op het internet versus die van adblockers.

        1. en hadden altijd al een conservatief advertentiebeleid, maar toch getroosten adblockers zich heel veel moeite om onze banners en adblock-detectie te blokkeren/frustreren.

          Sorry hoor, maar als zeer infrequente bezoeker van tweakers zeg ik: huh? Wat bedoel je met “altijd al een een conservatief advertentiebeleid”? Misschien hebben we een heel ander beeld bij wat je conservatief noemt, maar ik vond Tweakers jarenlang een van de meest afgrijselijke sites om te bezoeken wegens de ellende met het advertentiebeleid. Op dit moment is het, naar ik aanneem onder druk, aangepast om te voldoen aan de wetgeving, maar dat was lange tijd niet zo. Je kon niet-noodzakelijke cookies niet weigeren (dan werd je doorgestuurd naar de abo pagina en kreeg je de mededeling dat het “abo nemen of onze tracking accepteren” was, zelfs toen dit qua regelgeving al niet meer mocht), en de site klaagde ook als je die wilde bezoeken met private browsing (ook als je rond de kerstdagen aan het vergelijken was voor cadeau’s en zo was dat reuze irritant). Voor lange tijd was Tweakers een van de meest invasieve, privacy-schendende sites qua tracking en profiling. Zo erg dat ik onder geen enkele voorwaarde die site wilde openen in mijn normale, reguliere browser. Als ik echt om een of andere reden iets wilde bekijken dan was het private browsing en dan kutten met specifieke scripts blocken, of chromium met een temporary profile gebruiken. Ik ben blij te horen dat er is overgestapt op trackingvrije banners, maar dat was ook wel noodzakelijk.

          En zoals ik eerder al zei begrijp ik best dat websites advertenties willen laten zien als verdienmodel, en daar sta ik echt niet negatief tegenover op zich, maar Stop. Met. Al. Dat. Tracken. En Stop. Met. Al. Die. Cookies. Gewoon niet, helemaal niet, ook niet binnen je eigen site voor toekomstige bezoeken. Ook niet als je beloofd het niet te verkopen. Gewoon helemaal niet, nein, non, nada, njet, noooooo.. Het schijnt echt heel lastig te begrijpen te zijn voor heel veel websites dat veel mensen gewoon domweg niet getrackt willen worden door de advertentieplatformen van enorm grote bedrijven. Al die stomme excuses zoals “we verlenen mensen een dienst door ze niet telkens dezelfde advertentie te laten zien” of “we willen voor mensen advertenties meer relevant maken” zijn allemaal bedachte excuses en eufemismen voor “we willen letterlijk alles van je weten om je shit te verkopen en je privacy interesseert ons helemaal niets”.

          Het is een beetje dit met die hele advertentiemarkt online: Kijk, als ik bij de bakker op de hoek naar binnen loop, dan zeg ik goeiemorgen en dan zeggen zij goedemorgen. En dat doe ik om vriendelijk te zijn, en zij doen dat ook om vriendelijk te zijn. Ik ken mijn bakker al twintig jaar, dus ik maak een praatje, en we zeggen wat over het weer of de kinderen. En mijn bakker weet dat ik houd van appelflappen, dus als hij een aanbieding heeft dan zegt hij “ik heb een aanbieding voor appelflappen”, en dan zeg ik “oh lekker, doe maar”, of “nee dank je, ik moet even opletten”. En dit allemaal is prettig. Het is bekend, en lokaal, en vriendelijk en die vriendelijkheid is oprecht. Ik heb er dus ook geen moeite mee dat de bakker mijn naam weet, of ik kinderen heb, waar die op school gaan, wat voor auto ik rijd, of ik op dit moment even op de lijn let of niet, en dat ik van appelflappen hou. De bakker schrijft dit ook niet op voor later, hij kijkt niet in zijn computer als ik binnenkom wat ik de vorige keren heb besteld, dat weet hij uit zijn hoofd. Ik voel me ook niet aangetast in mijn privacy en ik snap bij dit alles ook prima dat de bakker dat brood en die appelflappen maakt om ze te verkopen, voor geld.

          Waar ik wel moeite mee zou hebben, is dat als ik een uur rij in de auto, en ik stap een voor mij vreemde bakkerij binnen waar ik nooit eerder ben geweest, dat de mensen dan zeggen “goedemorgen, alles goed met de kinderen, wilt u appelflappen of bent u op de lijn aan het letten”. Dat is freaky. Dan zou ik me ernstig aangetast voelen in mijn gevoel van privacy. Het zou een hele vreemde ervaring zijn voor de meeste mensen. Maar dit precies is wat die grote advertentieplatformen denken dat ik wil op het Internet. Die denken dat als ik aan Tweakers laat weten dat ik in de markt ben voor een nieuwe videokaart, dat ik dan prijs stel op advertenties voor videokaarten als ik daarna naar kruidvat.nl ga om te zien of de shampoo deze week in de aanbieding is. Dit, ten overvloede, is dus niet het geval, ik ervaar het als een enorme schending van mijn privacy. Ik vind het echt niet zo erg om op Tweakers een eenvoudige advertentie te zien voor videokaarten of mobiele telefoons, en op kruidvat voor shampoo en paracetamol, maar stop gewoon met al dat irritante getrack.

          1. We hebben al vaak geprobeerd uit te leggen waarom we een tijdlang een cookiewall met een “accept or pay”-optie hebben gehanteerd. Dat was een noodgreep om aan de letter van de wet (met loophole dankzij een stuk interpretatie op de website van de AP) te kunnen voldoen terwijl we ondertussen bezig waren met ons trackingvrij project. Ik was daar zeer nauw bij betrokken en kan je vertellen dat dat geen eenvoudige klus was. Er waren nog amper partijen die ueberhaupt trackingvrij adverteren aanboden, laat staan met de interactieve en dynamische mogelijkheden die onze adverteerders gewend waren, en ook het meerendeel van onze adverteerders overtuigen was een moeizaam proces (waarbij we ook een aantal grote klanten zijn kwijtgeraakt). Daar hebben we ons echter niet door laten afschrikken. Het steekt wat dat betreft nog steeds dat we vaak nog worden aangekeken op de “illegale cookiewall”, maar het uiteindelijke resultaat een beetje als vanzelfsprekend wordt beschouwd (en de bannerblocker bij velen toch gewoon aan blijft staan).

            Ook met betrekking tot ons conservatief bannerbeleid blijven sommige tijdelijke misstappen uit het verleden (zoals de take-overs) ons kwalijk genomen worden, terwijl dat juist dingen zijn waar we van geleerd hebben.

            Ik denk en hoop echter dat wij als Tweakers nu toch wel als voorbeeld kunnen dienen. Ik begrijp echter ook dat het voor een buitenstaander lastig te beoordelen is hoe lastig het is om daar te komen vanuit een situatie en een tijd waarin onder andere tracking en het gebruik van allerhande handige 3rd-party tools gemeengoed waren.

            1. Ik begrijp best dat het allemaal niet meevalt, en op zich hebben jullie een hoop sympathie van mij. Maar uiteindelijk is het, linksom of rechtsom, direct of indirect, een gevolg van het gekozen (of mettertijd zo gegroeide) businesmodel dat jullie aan de (grotendeels tegengestelde) eisen van twee belangengroepen moeten voldoen: De site moet aantrekkelijk genoeg zijn dat bezoekers hem willen bezoeken en vaak terugkomen (en niet getracked worden is daar een deel van) en de site moet aantrekkelijk genoeg zijn dat adverteerders goed willen betalen om er op te adverteren (en juist WEL je bezoekers tracken is daar een deel van).

              En zelfs als jullie niet tracken, tja, veel mensen hebben nu eenmaal die adblocker aan staan en het is teveel moeite om hem alleen voor jullie af te zetten.

              Je kunt lief vragen of je bezoekers de adblocker willen afzetten omdat je niet trackt, en misschien doen sommige bezoekers dat, maar uiteindelijk, zelfs als jullie alles netjes doen, zullen veel mensen hem toch gebruiken (natuurlijk ook omdat het toch afleidt, die advertenties, als je wil focussen op de inhoud, of omdat je per ongeluk naast je gewenste link klikt en dan toch weer per ongeluk op zo’n advertentie geklikt hebt)

              Je schrijft: ‘waarbij we ook een aantal grote klanten zijn kwijtgeraakt’. Dat is veelzeggend, dat je blijkbaar de adverteerders als klanten ziet. Dat geeft mij als bezoeker de indruk dat ik onbelangrijk ben, een middel in jullie doel om de adverteerders te behagen, en dat voelt vervelend. En waarschijnlijk is die indruk onterecht en willen jullie graag hoge kwaliteit content leveren, maar dat kost geld dus advertenties zijn een noodzakelijk kwaad.

              Je schrijft ook in een eerdere posting ‘ zouden we eigenlijk een veel fundamentelere discussie moeten voeren over verdienmodellen van websites, en de morele aspecten van advertenties op het internet versus die van adblockers.’

              Ik heb hier eigenlijk maar een opmerking bij: Elke keer dat een website signaleert dat ik een adblocker gebruik, krijg ik het gevoel, terecht of onterecht, dat mijn belangen minder zwaar wegen voor die sympathieke website dan de belangen van de adverteerder. En dat is gewoon geen fijn gevoel. Een beetje alsof je erachter komt dat je vrienden jou aardig vinden omdat je vaak rondjes geeft.

              In mijn geval (ik weet natuurlijk niet of dat voor anderen ook zo is) leidt dat tot een tegenreactie: Als dat het verdienmodel is dat blijkbaar nodig is (en objectief-rationeel geloof ik wel dat dat zo is) vind ik het nog steeds een onaangenaam verdienmodel.

              Als analogie: Als ik geen stapmakkers heb als ik geen rondjes geef, dan wil ik best rondjes geven, maar eigenlijk knaagt het dan toch van binnen waardoor ik nog steeds niet blij ben.

              De discussie over het vergroten van de acceptatie van (onaangenaam voelende) verdienmodellen is voor mij belangrijker dan de door jou gewenste fundamentele discussie over verdienmodellen.

        2. Ik vind Tweakers op zich een goede, nuttige site, en gebruik het ook best wel regelmatig, voornamelijk om producten te vergelijken en specs op te zoeken. Het zou jammer zijn als die zou verdwijnen.

          Maar dan is de vraag….. moet er perse geld mee verdiend worden? Waarom kan het geen hobbysite zijn van een paar enthousiastelingen die het doen voor de waardering van de gemeenschap? Ik vermoed sterk dat de site ook ooit zo begonnen is.

          En waarom kun je geen advertenties tonen zonder te tracken? (Ik denk persoonlijk dat het een achterhaald idee is dat tracking helpt: Ik krijg zo vaak advertenties voor dingen die ik al gekocht heb…. als er ergens verloren reclamekosten zijn, is het daar wel)

          Het probleem is: door advertenties en tracking gaat de totaalbeleving van een site achteruit, (mogelijk) tot een punt waarop de totaalbeleving niet aantrekkelijk genoeg meer is voor bezoekers.

          En anderzijds moet ik ook eerlijk zijn: wil ik betalen voor de functionaliteit waarvoor ik Tweakers gebruik?…. Mwoah. Ik begrijp best dat er mensen voor nodig zijn om te zorgen dat alles blijft werken. Maar aan de andere kant… specs en leveranciers vergelijken, dat is op zich wel een heel erg automatiseerbaar proces, ik zie niet in waarom daar meer dan een symbolische kost aan zou moeten zitten voor de gebruiker. In de winkel kan ik ook gratis specs vergelijken, en dan is er ook nog iemand die mij uitlegt waarom de ene spec relevanter is dan de ander. Dus eigenlijk, nee daar wil ik niet voor betalen, dat hoort (in mijn beleving) bij het verkoopsproces en die kost moet dan ook door de verkopers gedragen worden.

          1. Waarom kan het geen hobbysite zijn van een paar enthousiastelingen die het doen voor de waardering van de gemeenschap?

            Dit klinkt gewoon een beetje als vragen naar “waarom wil je geen onbetaalde arbeid voor mij verrichten?”

            De vergelijking met verkopers in de winkel is natuurlijk niet heel praktisch. De kosten die de winkel maakt om de producten tentoon te stellen en medewerkers te betalen die de producten voor jou kunnen vergelijken en uitleggen, zijn doorgerekend in de prijzen die de winkel hanteert en de inkomsten die zij uit de verkoop van die producten halen. De artikelen die Tweakers vergelijkt en bespreekt, worden niet door hen verkocht: zij zijn in deze een onafhankelijke derde, geen verkoper.

            Het is je goed recht om een keuze te maken of je hetgeen Tweakers aanbiedt wilt gebruiken of niet, en in hoeverre je daar bereid bent voor te betalen. Maar om te stellen dat zij dat maar gratis als hobby zouden moeten doen, vind ik wel weer een beetje ver gaan.

            1. Ik weet wel dat ze geen verkoper zijn. Maar ik denk wel dat het logischer zou zijn dat ze hun inkomsten van de verkoperskant ipv van de koperskant zouden krijgen.

              Ze zitten natuurlijk in een zakelijk moeilijk tussengebied. Ik wil best geloven dat ze moeilijk hun kosten kunnen dekken, maar het is hun eigen keuze geweest om zich in die niche te plaatsen. Er zijn zoveel organisaties die graag meer klanten zouden willen hebben, maar uiteindelijk komt het neer op: iets bieden waar de klanten voldoende voor willen betalen of wat voldoende aantrekkelijk is om de nadelen van advertenties met tracking (of zonder) te accepteren.

              Als dat niet gaat, is het flauw om dat de klanten te verwijten.

              1. Die keuze is natuurlijk niet heel bewust en weloverwogen gemaakt in de wetenschap van hoe wij anno 2023 tegen de advertentie/tracking industrie aankijken. Tweakers is begonnen als een hobbysite (Femme Taken, 1998) en langzaam maar zeker gegroeid in een periode dat betaalde abonnementen voor internetdiensten niet of nauwelijks bestonden, terwijl advertenties een logische en makkelijke inkomstenbron waren. Dat groeit dan als vanzelf (dankzij een enthousiaste community) en natuurlijk neem je dan ook analytics, natuurlijk ga je dan ook met DoubleClick van Google in zee want iederéén gaat daarmee in zee en niemand heeft daar moeite mee.

                Ik zit voor mijn boek dit weer allemaal terug te halen en het is opvallend hoe weinig mensen er destijds een punt van maakten en hoe lang toezichthouders dit gewoon hebben laten gaan zonder maar het kleinste piepje. Het doet me wat gemakzuchtig aan om dan terugkijkend te zeggen, “dit moet niet kunnen, stop hiermee, pech gehad”.

                1. Het is natuurlijk pijnlijk voor Tweakers (en ongetwijfeld vele andere sites), en ook voor de gebruikers van Tweakers, maar het komt wel vaker voor dat we op basis van voortschrijdend inzicht besluiten ‘dit is niet langer correct’.

                  Puur zakelijk gezien is dit gewoon ondernemersrisico voor de sitebeheerder. En ik zie ook wel in dat er het risico is dat als je te streng wordt, dat er waardevolle content verdwijnt. Maar goed, er zijn ook wel kwalitatief hoogstaande papieren tijdschriften geweest die het hoofd niet boven water konden houden en dus verdwenen. Of theatervoorstellingen waar geen hond op af komt. Of superlekkere maar dure groenten die gewoonweg voor de boer niet uitkunnen omdat er te weinig klanten zijn.

                  Helaas (echt helaas) wordt de keuze dan: hobbywerk of verdwijnen.

                  De vraag in de blog is: mag mij de toegang tot de site ontzegd worden als ik een adblocker gebruik, en jouw antwoord is: Ja. (ik vraag me trouwens af of dit principieel correct is. Is dat niet een beetje hetzelfde als iemand de toegang tot een dance-event (ik wou discotheek schrijven als boomer!) weigeren omdat ze niet bloot genoeg gekleed is? )

                  Het is natuurlijk pijnlijk voor de sites die verdwijnen door ontwikkelingen in de maatschappij, en ik gun het ze niet, en het is niet hun schuld, maar uiteindelijk werkt de wereld nu eenmaal zo.

                2. quote / dankzij een enthousiaste community)/ end quote Wil ff benadrukken “”dankzij”” en die community werd nooit betaald. Maar Tweakers wil voor die community geld hebben??? Beetje kromme redenering. En dan als jurist zeggen dat het dan maar niet geregeld moet worden omdat het gemakzuchtig klinkt? Daar verdien je jouw brood mee, met regels. . .

                  Als anarchist haat ik regels, en internet is nog steeds anarchie.

      2. Als banner.jpg niet wordt opgehaald, dan lees ik geen informatie uit maar weet ik wel dat jij een bannerblocker hebt.

        Met die laatste stap, de conclusie trekken dat ik een bannerblocker heb, lees je (indirect) informatie uit over mijn plugins. Dat is toch de enige reden dat je nagaat of banner.jpg wordt opgehaald?

        Je kunt een manier van fingerprinten indenken waarbij ik je 20 plaatjes van 1×1 pixel serveer uit een serie van 40. Bij een volgend bezoek toon ik je alle 40 plaatjes en kijk ik welke 20 er niet in je cache zitten. Het controleren welke plaatjes in de cache zitten is een simpele en legitieme techniek, bijvoorbeeld om een prefetcher te maken zodat een webgame soepel draait. De techniek werkt op basis van gedrag: kijken of het plaatje direct of pas na 10 ms is geladen. Toch kun je deze techniek inzetten op een manier die onder de werking van de cookiewet valt. Ik kan je immers een unieke vingerafdruk geven (er zijn 40 boven 20 mogelijkheden, ongeveer 137 miljard). Het gaat om het doel, niet om de techniek.

        1. Dat “(indirect)” is precies het verschil tussen wel of niet de cookiewet overtreden. “Uitlezen” doe je door informatie op te halen van het randapparaat. “Indirect uitlezen” komt neer op zelf informatie maken op basis van iets dat je uitgelezen hebt. Een cookie lees ik uit, dat geeft me een identifier. Jouw profiel van 32kb dat gekoppeld is aan die identifier lees ik NIET uit, dat staat in mijn database op mijn server. Ik weiger dat “indirect uitlezen vanaf een randapparaat” te noemen.

          Ik zie hoe jouw fingerprintingtechniek werkt, maar dat is géén uitlezen van jouw cache. Dat is serverside gedragsobservatie. Het is een AVG overtreding (want je bent niet transparant) maar je leest niet uit mijn randapparaat wat er in mijn cache staat.

      3. In hoeverre is er sprake van “uitlezen”, danwel “toegang verkrijgen tot”?

        De cookiewet is voornamelijk gericht op het volgen en profileren van gebruikers. Hiervoor wordt er informatie op het apparaat van de gebruiker uitgelezen en verzonden naar de website-eigenaar of een door hem/haar gebruikte dienst (analytics, advertentie-dienst), die de informatie vervolgens verwerkt.

        In het geval van een JavaScript-oplossing die lokaal draait, checkt of een advertentie-element zichtbaar is in de DOM, en een vooraf geprepareerde en meegestuurde melding toont die zegt “Zet je adblocker eens uit” als dat niet zo is, wordt er in principe geen informatie verzonden naar of verwerkt door de website-eigenaar.

        Als mijn thermostaat de verwarming aan moet zetten bij minder dan 19 graden, zeg ik ook niet dat Honeywell de temperatuur in mijn woning uitleest, ondanks dat hun thermometer wel degelijk de temperatuur in mijn woning monitort en op basis daarvan acties uitvoert.

        En in hoeverre kan adblocker-detectie een gerechtvaardigd onderdeel zijn van een website? Als ik Office 365 installeer, mag het ook checken of ik een geldige licentie heb en eventueel dienst weigeren. Waarom zou een website niet mogen checken of ik voldoe aan de door hun gekozen ‘betalingsoptie’ (namelijk de weergave van advertenties) en een barrière opwerpen indien dit niet zo is?

  7. Zelf gebruik ik veelal Firefox, welke ingebouwde tracking protection heeft. Die heb ik op mode strict ingesteld. Op sommige sites krijg ik dan ook meldingen dat ik advertenties zou blokkeren. Dat is echter niet het geval; ik heb geen enkel probleem met advertenties an sich. Maar mijn browse gedrag tracken zonder mijn toestemming is illegaal, dus als ze dat toch proberen en ik blokkeer dat, dan voelt zo’n verzoek om dit niet meer te blokkeren wel erg dubieus.

    1. Je kunt zelfs de toegang worden geweigerd. Dat is in beginsel legaal voor private partijen (…)

      Als aanvulling op mijn vorige post: het lijkt me niet legaal om toegang te weigeren als je Tracking Protection gebruikt waardoor de advertenties niet getoond worden. Een Cookie Wall mag immers ook niet volgens de AP, juist vanwege de tracking.

Geef een reactie

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren, <UL>/<OL> voor lijsten, en <em> en <strong> voor italics en vet.