DoNotTrack: van concept naar drama

Online adverteerders maken al jaren dankbaar gebruik van tracking. Het is de natte droom voor elke verkoper: een gedetailleerd profiel van elke unieke bezoeker waarmee de reclame die het meeste kans heeft op jóuw interesse in beeld komt. Een waarschijnlijk herkenbaar voorbeeld: na het zoeken van externe harde schijven op een webshop kreeg kwamen nog dagenlang vergelijkbare producten aangeboden op de meest uiteenlopende websites die níets met de webshop te maken hadden. Deze adverteerder was de bezoeker aan het volgen, alhoewel stalken gevoelsmatig meer klopt. Nogmaals, je zoekt naar iets op site x en krijgt er op site y reclame over. Eng.

Niet iedereen is hiervan gecharmeerd (goh) en in 2007 werdt er een officieel verzoek bij de U.S. Federal Trade Commision ingediend om een soort volg-mij-niet lijst op te stellen. Op dit moment is de W3c groep bezig om de standaard voor de Do Not Track header af te ronden. Kort door de bocht kan de browser van de bezoeker 3 waardes meegeven: “je mag me volgen” “je mag me niet volgen” en “geen keuze gemaakt”.

Microsoft heeft afgelopen juni de knuppel in het hoenderhok gegooid door aan te kondigen dat Internet Explorer 10 (Windows 8) de DNT optie standaard áán zou hebben. Met andere woorden, elke IE10 browser wil op z’n standaardinstellingen níet gevolgd worden. Microsoft is namelijk (terecht, statisch gezien) van mening dat dit de wens van het merendeel van de gebruikers reflecteert.

De adverteerders waren hier “niet blij mee”, immers was overeengekomen dat de DNT header gerespecteerd zou worden zolang dit een bewust verzoek van de consument was, niet een standaard instelling van een van de meest gebruikte browsers. Maar stel dat Microsoft de DNT optie niet standaard aan of uit zou hebben staan maar de gebruiker verplicht een keuze te maken bij het voor het eerst starten van de browser, zouden de adverteerders dan geen probleem hebben? “Ze [de adverteerders] gaan er mee akkoord zolang wij niemand vertellen over de [DNT] optie”, aldus een ontwikkelaar.

Om de al verhitte discussie nog interessanter te maken begon een ontwikkelaar van Apache (de alomaanwezige webserversoftware) zich er ook nog mee te bemoeien: meneer Fielding diende een “patch” in voor Apache waarin DNT verzoeken vanuit de IE10 browser genegeerd werden omdat, volgens hem, IE10 zich niet volledig aan de standaard houd en de header dus onbetrouwbaar is indien afkomstig van deze browser. De daarop volgende discussie deed niet onder voor een avond GTST (zie hier).

Het initiatief is goed maar in haar huidige vorm helaas kansloos. Er is geen sanctie op het niet meedoen of het niet houden aan de DNT standaard. Adverteerders hebben geen enkele reden om inkomst op te offeren door dit systeem fatsoenlijk te implementeren. De EU hecht op dit moment geen enkele waarde aan DNT en wil eigen standaarden. De enige hoop is dat organisaties als Stichting Webshop Keurmerk en Thuiswinkel keurmerk van hun leden eisen enkel advertenties te tonen van adverteerders die deze standaard naleven. Op deze manier worden adverteerders domweg gedwongen zich aan te passen.

Voorlopig is de DNT header dus nog schijnoplossing en moeten consumenten zichzelf nog beschermen met bijvoorbeeld adblock en noscript.

auteur: Stefan werkzaam bij Spicylemon