Volkskrant neemt loopje met de internetveiligheid

Marketing is een groot kwaad. Het is een perverse prikkel, het is het domein van de kwakzalver, het is ophemelen van het hitsig nu, het is het verkopen van knollen voor citroenen.

In de marketing toont elk bedrijf zijn januskop.

Cookiewaarschuwingen zijn een noodzakelijk kwaad, dus wordt de boodschap mooi verkocht met een marketingsausje: Het is allemaal in uw belang, voor uw gebruikservaring en  om het product beter te maken.

Waarom de eerzame gebruiker dan allerlei rotzooi door de strot gedrukt krijgt waar die niet op zit te wachten is dan een raadsel, maar natuurlijk niet voor de marketing-meneer. Die denkt, mooi zo, weer een pil verstrekt voor een paar rotcenten.

Dus als de Volkskrant dit zegt:

Volkskrant.nl gebruikt cookies en vergelijkbare technologieën (cookies) onder andere om u een optimale gebruikerservaring te bieden. […] Ook derden kunnen uw internetgedrag volgen. Cookies kunnen gebruikt worden om op sites van derden relevante advertenties te tonen. Cookies van derde partijen maken daarnaast mogelijk dat u informatie kunt delen via social media zoals Twitter en Facebook.

Dan verwacht je op zijn minst een rectificatie van de laatste zin na alle ophef over Facebook:

Cookies van derde partijen maken daarnaast mogelijk dat informatie over u en uw vrienden worden gedeeld door derde partijen zoals Twitter en Facebook.

En een toevoeging is op zijn plaats:

De Volkskrant maakt het middels Cookies van derde partijen mogelijk dat uw inloggegevens en wachtwoorden worden gedeeld met derde partijen zoals  Google, Shoppingminds.com en Gigya.com,

Ja want zo erg is het met de Volkskrant. Zij voegen third party scripts (allemaal cookies in marketingtermen) direct toe op hun inlogpagina:

https://caps.volkskrant.nl

Daar heb je dan geen Rus voor nodig. Sterker nog dan hoeft Pechtold niet eens nooit niet never nooit een Rus tegen te komen. De Volkskrant geeft die partijen simpelweg directe toegang tot uw wachtwoorden.

En dan maar hopen dat de marketingjongen op zijn blauwe ogen te vertrouwen is.

Voor de goede orde:

  • gigya.com: The Leader in Customer Identity Management
  • shoppingminds.com: Turning visitors into customers

Over al die partijen is natuurlijk niks te lezen op de cookiestatement pagina.

Op de een of andere manier heeft Maanziek niet zoveel zin om zijn wachtwoord te delen met Shoppingminds.com. Zomaar een Russische witwasmachine. Of met gigya.com.

Koopt Maanziek.nl liever een mooi middeltje tegen haaruitval op de Dappermarkt.

6 antwoorden op “Volkskrant neemt loopje met de internetveiligheid”

  1. Elk (java)script dat op een pagina wordt geladen heeft toegang tot de zgn DOM, alle informatie op een pagina, waaronder het onversleutelde password.

    De Volkskrant laadt scripts van drie partijen op zijn inlogpagina:
    – shoppingminds
    – gigya.com
    – googletagmanager

    Die kunnen dus simpel je password lezen. Of ze dat doen is een tweede, maar het is natuurlijk een blunder vanjewelste om dat überhaupt mogelijk te maken. Blijkbaar vindt de Volkskrant tracken belangrijker dan veiligheid.

  2. Een schrale troost, of liever gezegd, meer een nachtmerrie, is dat 80% van alle bedrijven dat doen.

  3. Het is veel erger. Ik gebruik Ghostery. Dit blokkeert tracker cookies.
    Als ik niet inlog dan zijn er 8 die geblokkeerd worden. Wil ik inloggen dan moet ik er twee van Gigya toestaan, anders werkt het niet. Oké ik doe dat een keer. Zijn daarna bijna alle tracker cookies weg. Dat loopt dan dus allemaal via Gigya. Is het nog verder verstopt. En als de Volkskrant iets met mijn gegevens wil doen, kan ik me nog voorstellen. Maar nu worden mijn gegevens aan honderden bedrijven weggegeven.

    Een persbericht:
    SAP koopt profielbeheerder Gigya
    De Duitse softwaregigant SAP neemt voor naar verluidt 350 miljoen dollar het Israëlische bedrijf Gigya over, dat gespecialiseerd is het beheer van klantprofielen.
    Gigya beheert 1,3 miljard klantprofielen voor honderden sites. Het product zal voortaan worden geïntegreerd in de e-commerce oplossingen van het bedrijf.

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *