Vodafone volgt klanten met 'supercookies' op het netwerk, waarmee het surfgedrag van gebruikers kan worden doorgegeven aan klanten, meldt het NRC. Het gaat om 'controversiële supercookies', die volgens de Amerikaanse privacy-organisatie Access Now in Nederland bij Vodafone zouden worden gebruikt. Via de 'supercookies' zou de provider het gebruik van apps en het surfgedrag van klanten kunnen volgen. 

Dat klinkt als een heftige privacy-inbreuk, maar het ligt genuanceerder. Allereerst gaat het niet om cookies die worden geïnjecteerd, maar om een header die zou worden meegestuurd. Die zogenoemde asid-header, die sommige providers inderdaad gebruiken, maakt het mogelijk om een gebruiker te volgen - zelfs als je je cookies leegt, of de incognitomodus gebruikt. De code is namelijk vanaf de kant van de gebruiker niet te verwijderen: het mobiele netwerk injecteert de header.

"We doen het alleen bij partijen met wie we een billing-relatie hebben", zegt Vodafone-woordvoerder Joost Galema. "Denk aan de applicatiewinkel van BlackBerry, of aanbieders van ringtones." In dergelijke gevallen wordt de header meegestuurd, zodat klanten via hun telefoonrekening aankopen doen. De aanbieder van de website geeft de code - de anonymous customer reference, zoals Vodafone hem noemt - aan Vodafone, waarna die provider de afrekening verzorgt.

Op websites die niets afrekenen via de telefoonrekening, wordt de header niet meer meegestuurd. Vodafone-klanten kunnen dat controleren met deze tool, die een uitdraai maakt van alle headers die naar een server worden gestuurd. Tot dit voorjaar stuurde Vodafone overigens wél een acr-code naar alle websites mee. "Maar die werd elke sessie opnieuw gegenereerd", zegt Galema. Dat is overigens nog steeds zo op websites die de code wel ontvangen. Het injecteren van de code werkte overigens niet op https-websites; verzoeken daarnaar kan de provider niet manipuleren.

Alles bij de bron; Tweakers

Update;

Vier vragen over Vodafone en de supercookies De telefoonaanbieder gebruikt zogeheten tracking headers. Maar wie controleert of het bedrijf zich wel aan privacywetten houdt ? Lees alles in deze pdfNRC scan


Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha