Online nieuwssites gebruiken speciale trackingcodes die gebruikers na hun bezoek volgen over het hele web. Een nieuwe studie wijst uit dat deze nieuwssites meer gebruik maken van deze trackingcodes dan ieder ander soort site.
Door een specifiek ‘open-source’ meetsysteem te gebruiken hebben onderzoekers van Princeton de top 1 miljoen websites – volgens het klassement van Alexa – geanalyseerd. Ze vonden dat nieuwssites meer trackingcodes gebruiken dan websites in andere categorieën zoals sport, games en zelfs, inderdaad – porno.
Videos by VICE
Hoewel het misschien niemand zal verbazen, vond de studie dat de websites met de meest unieke trackingcodes voornamelijk websites zijn die content publiceren en afhankelijk zijn van omzet uit reclame (zoals Motherboard bijvoorbeeld). Sites die de minste trackingcodes gebruiken waren meestal van universiteiten, non-profit instellingen en andere organisaties die veelal financiering van buitenaf ontvangen.
Pornosites bleken echter een onverwachte uitzondering. Hoewel pornosites afhankelijk zijn van reclame, gebruiken ze aanzienlijk minder trackingcodes dan nieuwssites. Over het geheel genomen lijkt de data te suggereren dat het aantal unieke trackingscodes niet groeit, waarbij de meeste algemene trackingcodes aangestuurd worden door dezelfde organisaties – met name Google en Facebook.
“Websites aan die het hoogst scoren op trackingcodes zijn grotendeels de websites die redactionele content leveren. Deze websites leveren de content gratis en ontvangen geen externe financiering. Daarom zijn ze vaak genoodzaakt om de waarde van hun sitebezoek te verhogen door middel van reclame,” schrijven auteurs Steven Englehardt en Arvind Narayanan.
Trackingcodes zijn tegenwoordig erg gebruikelijk in de wereld van online uitgaves. Ze geven adverteerders en analytici de mogelijkheid om te kijken welke websites gebruikers nog meer bezoeken. Zo kunnen ze gedetailleerde profielen ontwikkelen van individuele gebruikers om hier vervolgens op in te spelen met advertenties. Tientallen trackingcodes kunnen vaak op een enkele site worden geladen, tenzij gebruikers de trackingcodes blokkeren met een extensie – zoals Privacy Badger Ghostery of Disconnect.
De studie laat verder zien dat het volgen van gebruikers er voor kan zorgen dat HTTPS niet gebruikt kan worden. HTTPS is een veilige versie van HTTP waarbij de gegevensstroom die wordt uitgewisseld nooit ontcijferd zou kunnen worden. Omdat er zo veel trackingcodes worden geladen op hun websites, kunnen nieuwswebsites geen beveiligde verbindingen garanderen – hiervoor zouden alle systemen die de trackingcodes leveren ook beveiligd moeten zijn. Als een website HTTPS heeft ingeschakeld, maar toch nog trackingcodes laadt vanuit het onveilige HTTP, dan zou dit resulteren in “gemixte” content. Deze gemixte content kan beveiligingsproblemen en waarschuwingen vanuit de browser veroorzaken.
De onderzoekers vonden dat 27 procent van de HTTPS-sites die onveilige gemixte content aanbieden, dit doen vanwege het gebruik van trackingcodes. Ook laat de analyse zien dat 26 procent van de websites automatisch HTTP laadt, terwijl er ook een trackingcode wordt geladen dat HTTPS niet ondersteund. Dit betekent dat ze onmogelijk kunnen upgraden naar HTTPS zonder de trackingcodes te verwijderen of hun hele website af te breken.