[AdTech:] Pixel tracking, cookies en online klantprofielen

Net een item op BNR radio over pixel tracking in emails naar aanleiding van een onderzoek door email provider Hey.
Uit hun onderzoek blijkt dat tweederde van alle email pixel tracking bevat.

Linkje naar het onderzoek gepubliceerd bij de BBC

/Edit
Omdat dit topic inmiddels veel meer omvat dan alleen pixel tracking, titel aangepast zodat deze meer aansluit bij de totale discussie.

Een uitermate kwalijke zaak, alleen mag dit verschijnsel niemand verbazen. Zo’n tien jaar geleden was het gebruikelijk in de SEO en SEA om deze pixels te verwerken of zoekwoorden transparant als pixels te verwerken in websites, landingpages en nieuwsbrieven.

Grote jongens zoals Adidas en BMW hebben destijds van deze handelswijze de wrange vruchten van geplukt omdat dit principe werd toegepast door hun reclamebureau’s. Dat ditzelfde principe nu wordt gebruikt bij e-mail geeft aan dat toezichthouders het invasieve gedrag nog steeds niet onder controle hebben.

Indien jouw email programma een preview pane heeft dan scheelt het al een boel als je het preview pane uitzet, zodat berichten niet automatisch geopend worden.

Mocht je thunderbird gebruiken als email programma, dan heb je onder

View > Message Body As

de keuze om berichten te tonen als

Original HTML | Simple HTML | Plain Text

Bij de keuze Original HTML worden plaatjes van externe servers gedownload en eventueel aanwezige javascripts geactiveerd.
Bij de keuze Simple HTML wordt wel de format instructies van HTML gebruikt, maar geen plaatjes van buiten opgehaald en geen javascript uitgevoerd. Plain text laat zoals verwacht alleen de tekst zien.
Volgens mij haal je de angel uit deze tracking pixels door het programma in te stellen op weergave in Simple HTML of PLain Text.

Op mijn werk zit ik vast aan Outlook (versie 2016).
Daar zit je wat beperkter in de mogelijkheden en zit de mogelijkheid wat dieper verstopt, maar daar moet je naar

File > Options > Trust Center > Trust Center Settings > Email Security

de mogelijkheid om de optie: ‘Read all standard mail in plain text’ aan te zetten
Helaas heeft Outlook niet de optie om met een optie vergelijkbaar met de optie Simple HTML de opmaak te behouden maar de externe files en scripts te blokkeren.

Iemand aanvullingen/correcties?

1 like

De laatste alinea in het artikel onderschrijft nog eens hoe consultancy bureau’s het als vanzelfsprekend beschouwen dat ze het recht menen te hebben om (potentiële) klanten te benaderen met dit soort heimelijke methodes.

Op diverse websites van adviesbureau’s en marketing belangenverenigingen vind je hele strategieën die je kunt volgen om inzicht te krijgen in het klantengedrag en hoe dit te beïnvloeden door aan beschikbare knoppen te draaien. Er is hier heel veel geld mee gemoeid.

En wederom wordt het merendeel van de gebruikers als onnozel en naïef beschouwd, moeten wij zelf maatregelen nemen tegen praktijken die indruisen tegen onze rechten. En als het kalf verdonken is wordt de politiek en een deel van de maatschappij weer heel even uit zijn roes gehaald, kijkt om zich heen of anderen zich er ook druk om maken, om vervolgens de schouders op te halen, zich rustig om te draaien op de andere zijde en weer door te slapen…

Zo denken mensen ook dat wanneer ze een ‘anoniem’ bonuskaartje uit het rek van de Albert Heijn aan hun sleutelhanger hangen en deze koppelen aan een ‘handige scanner’ zij ook anoniem boodschappen doen en hun gegevens en koopgedrag niet wordt geanalyseerd en tóch het bonusvoordeel mee kunnen pakken…

Om nog maar te zwijgen over de ‘gratis’ felicitatie pakketten die je kan krijgen als je gaat trouwen of in verwachting bent. De verkregen adres gegevens worden linea recta verkocht aan de plaatselijke supermakten en dergelijke. Voor hen zeer waardevolle informatie om bijvoorbeeld al het assortiment in de winkel aan te passen. Immers, veel baby’s in de buurt is veel babyspullen kunnen verkopen.

De AVG dekt dit niet eens af, omdat de mensen hun gevevens volledig vrijwillig (maar meestal wel weer onbewust) ter beschikking stellen.

Tracking pixels zijn overigens niet toegestaan onder de AVG. Maar ja, als niemand daarop controleert…

Of onderbemand, of niet een doortastende leiding heeft, of teveel aanvragen, of geen budget krijgt, of encryptie maatregelen voorstaat die haaks staan op het beleid van de Minister die hen (niet) van financiële middelen en bevoegdheden voorziet, of als sluitpost van de begroting wordt beschouwd, etc.

Mocht je de bonuskaart willen gebruiken zonder al te veel informatie over je koopgedrag weg te geven, dan kun je met een groep mensen elke maand de bonuskaarten uitwisselen. AH heeft dan nog steeds jouw contactgegevens, maar de daaraan gekoppelde aankopen kloppen niet meer.
Hoe groter de groep hoe efficiënter de ruis. Nog beter werkt het indien enkele mensen in jouw groep zulke uitwisselingen in meerdere groepen doen.

Roundcube laat boven een bericht met plaatjes (ook tracking pixels het volgende zien

Om uw privacy te beschermen zijn externe afbeeldingen geblokkeerd in dit bericht. [Toestaan]

Het is da de keus van de ontvanger om de externe plaatjes wel/niet aan te zetten.
in te stellen met: Intellingen>Berichtweergave> Externe bronnen toestaan (afbeeldingen, stijlen)

In Browsers gebruik ik altijd umatrix, dat is een image/script/… die op basis van whitelisting werkt. Dus eerste contact ergens is dat er van alles niet werkt zoals de bouwer het bedoeld had. Default zijn er adblocker lijsten geladen die als default blacklist gelden (niets wordt opgehaald, ook geen CSS & HTML). Ook kijkt umatrix naar de ping links.
Daar onder vallen dus ook tracking pixels/

Ik denk dat ook veel verenigingen (daar zie ik ook de pixels in staan) daarmee proberen te bepalen hoe veel van de mailings “gelezen” worden. (denk ook aan het gebruik van mailchimp etc.).

Dat is natuurlijk een prima suggestie, alleen gaat het er denk ik om dat het door het publiek niet zou moeten worden getolereerd dat bijv. een grootgrutter jou alleen de korting geeft in ruil voor persoonsgegevens en inzicht in koopgedrag.

Moeten wij als consument met oplossingen komen om onze privacy schending en data-mining te voorkomen voor een systeem waar wij helemaal niet om gevraagd hebben?

Het is de wereld op z’n kop!

Als de grootgrutter mij liever bij hem ziet komen dan bij z’n concurrent (dat worden er steeds minder) dan doet hij eerlijk aanbiedingen die ik onvoorwaardelijk kan accepteren.

Tot die tijd zorg ik dat mijn Gulden vooral een Daalder waard is.

Ik ben het er volledig mee eens dat dit niet zou moeten kunnen/mogen. Echter, zolang wij een regering hebben die gedomineerd wordt door partijen die vinden dat de markt alles moet regelen en toezichthoudende instanties wegbezuinigen, tandeloos maken of ondergeschikt maken aan de ministeries en/of marktpartijen die ze moeten controleren, zullen we zelf moeten proberen dit soort privacy schendingen en data-mining te blokkeren of op zijn minst minder effectief te maken.

1 like

Wanneer gepind wordt is (een deel) van de betaal gegevens ook beschikbaar voor de grootgrutter. Dat kan dus makkelijk samen met een ander hulpmiddel gecombineerd worden, het vaak gebruiken van PIN in een bepaalde vestiging maakt het gelijk een stuk meer uniek.
Voor “enigszins” anonieme betaal stromen is cash geld nodig. (liefst het ongenummerde ;-).

Nog beter opletten als je zelf geld aan het drukken bent dus :yum:

1 like

En vreemd genoeg neemt het aantal huishoudens dat dezelfde grootgrutter de boodschappen thuis laat bezorgen een enorme vlucht. De klant geeft nu de grootgrutter zelfs zijn postcode (en kan daarmee sociaal-demografisch profileren) en volledige NAW, kent je gezinssamenstelling (opvolgmelk? dan kunnen we Nutricia-hapjes alvast aanbieden) als klant dien je inzicht in je koopgedrag aan op een presenteerblaadje, laat de grootgrutter op basis van profilering en gebruik de aanbiedingen aanpassen, maar ook bepalen dat veelgebruikte artikelen juist niet in de aanbieding komen of in prijs verhoogd op basis van koopgedrag, kan gegevens met ‘partners’ (lees Bol.com) delen, etc.

Wanneer duidelijk zou worden hoe de omzetstijgingen bij grootgrutters (maar ook anderen) tot stand komen en welke rol de prive-data van de klant daarin zou spelen, dan zou het publiek zien dat door hun medewerking de indruk wordt gewekt er voor de klant voordeel is behaald, maar dat zij aan de achterkant juist onnodig meer geld hebben besteed doordat de grootgrutter,door het vrijwillig opgegeven recht op privacy van haar klanten, (advies)prijsstellingen heel nauwkeurig en subtiel kan afstemmen.

Het zou goed zijn wanneer inzichtelijk zou worden gemaakt hoeveel jij als klant (met gegevens) waard bent, gewoon een concreet bedrag in Euro’s, net zo goed als dat we ook weten wat wij voor bijvoorbeeld Facebook aan ‘advertentiewaarde’ vertegenwoordigen. Ik weet zeker dat zo’n breakdown mensen bewust zou maken hoeveel zij eigenlijk van zichzelf ‘opgeven’, waar deze gegevens allemaal voor gebruikt worden (ook voor doelen die strijdig zijn met hun wensen!) terwijl zij eigenlijk gewoon geld zouden moeten krijgen van een Ahold voor het afstaan ervan. We laten ons met z’n allen misbruiken, denken ook nog dat we er beter van worden en laten daardoor de vicieuze cirkel doorlopen…

1 like

“maar ik heb toch niets te verbergen…”

Totdat je zorgverzekering de gegevens van je grootgrutter te pakken krijgt en ziet dat je wel erg veel sigaretten en bier besteld…

De rest kan je wel raden.

Het werk van database-marketeers is één groot feest geworden. Ze hebben een goed ‘netwerk’ en weten systemen zeer goed aan elkaar te knopen. Er gebeurt veel buiten het gezichtsveld en wie gaat in deze sector nu klokkenluiden als het gewoon voor het graaien ligt met impliciete toestemming van de ‘eigenaar’? “Jullie hebben niets te verbergen (u klikt cookies, opt-in/out toch weg), okay dan mogen wij dus met uw toestemming bij je naar binnen kijken (klant doet zelfs de deur open) en mag ik dus registreren en delen (n.n.b.) wat u in uw kast hebt staan, wat uw slimme meter zegt of uw Hue systeem, etc…”

Ver van uw bed show? Weltrusten!

Ik heb dan ook de ‘slimme’ meter geweigerd. Sowieso al omdat ze dan van afstand heel simpel kunnen zien of er iemand thuis is. Immers, je stroomverbruik is hoger als je thuis bent.
Zelfde met de ‘slimme’ thermostaat die ze volledig gratis aanbieden (totdat je je verdiept in de kleine lettertjes en je gewoon elke maand huur betalen moet voor dat ding). Ook met dat ding kunnen anderen zien of je thuis bent.

Overigens is kpn ook lekker klant gegevens aan het verkopen. Kreeg zojuist een mailtje van Netflix op mijn nog doorgestuurd xs4all adres.
Terwijl ik nog nooit wat met Netflix gedaan heb, en zelfs hun website nog nooit bezocht heb.

Mailchimp, triggert nog steeds dit:
Ik kreeg mail van een derde namens het ziekenhuis via mailchimp.
Het ging over de opslag van mijn patiënt gegevens.
Mijn email adres kwam uit de database van het ziekenhuis.
Na een klacht, kwam er een doofpot mail van een advocaat.

Dit maakt nieuwsgierig. Iets meer details misschien om de week te breken?

Hier een gedeelte van de reactie.

Ze hebben mij wel aangegeven dat ze, naar aanleiding van uw klacht de volgende zaken zullen veranderen:
-als ze opnieuw een mailing versturen naar patiënten, wegen ze zorgvuldig af of Mailchimp hier het juiste middel voor is
-daarnaast zullen ze in het vervolg nog beter uitleggen waarom patiënten een mailing van hen ontvangen.

Laat dan ook je mobieltje thuis, want AH kan je prima tracken natuurlijk. Het zou me niet verbazen als AH in staat zou zijn om het omwisselen van de kaartje te volgen puur door patronen die zichtbaar zijn (Bluetooth beacons, WiFi access points, betaalinformatie).

Dat wordt dan alles thuis laten, en contant betalen. Maar zelfs dan…