Browsers en adblockers versus de reclame-industrie

Privacy-vriendelijke browsers zorgen voor aardig wat hoofdpijn bij de reclame-industrie. Brave is officieel van start gegaan. Microsofts compleet vernieuwde Edge is nu beschikbaar, Firefox verwijdert trackers al een tijdje en kan nog rigoureuzer worden met add-ons. Maar ook de tracker-industrie is aan het upgraden.

Gegevensbescherming is op dit moment het belangrijkste onderwerp bij browsers. Makers voegen opties toe tegen opdringerige reclame en trackers of kondigen daar op zijn minst relevante functies voor aan. Er zijn zelfs twee nieuwe browsers die specifiek de nadruk leggen op bescherming van de privacy van hun gebruikers.

Een daarvan is Brave. De drijvende kracht achter die browser is voormalige Mozilla-baas Brendan Eich. Naar zijn mening worden websites te veel overladen met advertenties en trackers die gebruikers bespioneren. Met Brave confronteert hij de traditionele online-reclamewereld met een nieuw model waarvan adverteerders, uitgevers én gebruikers zouden moeten profiteren. Ook al is Brave zelf ook niet perfect, het concept is interessant.

Brave filtert reclame inclusief trackers uit bezochte websites. Veel grote sites laden daardoor merkbaar sneller. De browser toont zelf reclame in de vorm van pushberichten als de gebruiker dat wil. Je bepaalt bij de browseropties hoeveel van die tekstadvertenties je wilt lezen. De frequentie varieert van één tot maximaal vijf advertenties per uur – maar exploitanten van bezochte websites hebben er geen invloed op.

De advertenties moeten relevant zijn voor de gebruiker. Daarom vergelijkt Brave diens surfgedrag met een catalogus. Die bevat alle beschikbare advertenties die Braves eigen advertentieserver kan leveren. De browser selecteert de juiste aanbiedingen en gebruikt artificiële intelligentie om naar eigen zeggen de beste tijd en gelegenheid te bepalen om reclame te tonen. Dat alles gebeurt lokaal, er komt geen enkele derde partij aan te pas. Niemand anders krijgt dan ook ooit je profiel in handen, belooft de maker.

Als je advertenties laat tonen, beloont Brave je met zogenaamde ‘Brave Rewards’ – dat is geld in de vorm van eigen cryptovaluta met de naam BAT (Basic Attention Token). De producent wil 70 procent van de reclame-inkomsten aan gebruikers uitbetalen. Dat geld komt terecht in een geïntegreerde cryptowallet, die ook kan worden aangevuld met stortingen. De externe dienstverlener Uphold beheert zowel de geldstromen als de stortingen en opnames.

Een gebruiker kan zijn inkomsten gebruiken om journalisten en andere auteurs op internet financieel te ondersteunen. De eenvoudigste manier om dat te doen, is om de optie ‘Auto-Contribute’ te activeren, zodat de browser een maandelijks vast totaalbedrag verdeelt over de bezochte websites die zich daar bij Brave voor hebben aangemeld. Het doet sterk denken aan Flattr, een Zweedse social-payment-dienst die nooit echt aangeslagen is. Er is ook een functie ‘Tips’ waarmee gebruikers individuele sites kunnen belonen. De gevers blijven anoniem.

Tot nu toe hebben meer dan 10.000 website-exploitanten en ‘content creators’ zich aangemeld. Daartoe behoren Wikipedia, Twitter en YouTube. Exploitanten van websites kunnen een speciale knop opnemen als stimulans voor donaties. Die zijn al te zien op Twitter en Reddit, waar individuele gebruikers ‘getipt’ kunnen worden. Verder zijn ze nog zeldzaam. Brave hoopt dat reclamegelden die naar de gebruikers gaan, uiteindelijk rechtstreeks bij de Creators terechtkomen. Conventionele advertenties en trackers zijn daarbij niet nodig.

Technisch gezien is Brave gebaseerd op Chromium, dat ook de basis vormt van Googles browser Chrome. Daardoor is het beschikbaar voor Windows, macOS, Linux, iOS en Android. Gebruikers van Braves desktopversie hebben toegang tot de enorme selectie van add-ons voor Chrome. Als je met Chrome werkt, kun je je weg in Brave makkelijk vinden. Brave kan op dit moment echter alleen bookmarks synchroniseren.

De maker heeft Brave uitgebreid met een aantal nuttige privacy-functies. De browser probeert bijvoorbeeld alle aanvragen via HTTPS-verbindingen af te handelen – indien mogelijk. Op de adresbalk geeft een klein pictogrammetje aan hoeveel trackers er geblokkeerd zijn – dat aantal is vaak beangstigend hoog.

Met één muisklik krijg je meer details en opties te zien. Er is een slider om trackers handmatig te ontgrendelen, bijvoorbeeld als een website anders niet werkt. Als je wilt, kun je alle scripts blokkeren met een andere schuifregelaar. Hoewel dat veiliger is, veroorzaakt het meestal weergaveproblemen. Daarnaast kan de gehele beveiliging tijdelijk worden uitgeschakeld voor de momenteel bezochte pagina.

Brave blokkeert nu al reclame-trackers en filtert banners uit. Als je wilt, kun je ook Facebook en andere sociale media blokkeren.

Standaard blokkeert Brave naast trackers ook ‘cross-site cookies’ van derden. Dat voorkomt het bijhouden van een profiel over meerdere websites. Bij de opties kun je ook embedded-content van Twitter, Facebook en LinkedIn eruit filteren. Die verzamelen immers ook ijverig gegevens.

Als je aan de veilige kant wilt zitten, open dan een ‘Nieuw privévenster met Tor’. Dan wordt het IP-adres verhuld door een pagina-aanvraag in gecodeerde vorm te sturen via verschillende Tor-servers. Dat duurt iets langer dan een directe oproep, en soms mislukte de communicatie volledig bij onze test.

Brave is niet de enige nieuwe browser met een Chromium-basis die is ontworpen om het leven voor de reclame-industrie moeilijk te maken. Met Microsoft Edge is nog zo’n soort browser verschenen. De eerste versie is inmiddels officieel uit een geeft een goed idee van wat Microsoft wil en kan doen met zijn browser. Bij de instellingen staat onder ‘Privacy en services’ de optie ‘Traceringspreventie’. Daar heb je de keuze tussen Basis, Gebalanceerd en Strikt. Daarbij worden respectievelijk de meeste trackers op alle sites toegestaan, trackers van sites die je nog niet bezocht hebt geblokkeerd dan wel de meeste trackers van alle sites uitgeschakeld. De middelste optie is de aanbevolen standaardinstelling. Zelfs met die instelling laden veel websites merkbaar sneller.

Edge laat je beslissen hoe rigoureus de trackers geblokkeerd moeten worden.

Naast de privacy-instellingen biedt de browser andere nuttige functies. Interessante webpagina’s kunnen bijvoorbeeld worden verzameld in ‘collecties’ en worden geëxporteerd naar Word en Excel. Op het moment van schrijven is deze functie nog niet vrijgegeven, maar met een truc al te activeren. De Microsoft Search-integratie van de browser kan een echt voordeel bieden voor bedrijven. Daarmee kunnen beheerders niet alleen de informatie die vaak nodig is binnen bedrijven vindbaar maken. Microsoft wil met partners ook meer dan 100 applicaties die vaak gebruikt worden binnen bedrijfsintranetten doorzoekbaar maken, zoals Box.com en Salesforce.

Google, dat net als Microsoft zelf aan reclamemarketing doet, kan zich niet aan deze trend onttrekken en heeft voor zijn browser Chrome – en de hele branche – verbeteringen bij de gegevensbescherming tot onderwerp van discussie gemaakt. Google wil een nieuw cookie-attribuut introduceren, genaamd Samesite, dat kan worden gebruikt bij HTTP-headers. Daardoor kan een cookie alleen door dezelfde website worden gelezen, wat moet voorkomen dat er met zo’n cookie cross-site-tracking gedaan kan worden.

Een anti-Fingerprinting-functie is bedoeld om de voor deze vorm van ‘profiling’ benodigde gegevens te blokkeren voor JavaScript. Een verbeterde gebruikersinterface moet gemakkelijkere privacy-instellingen bieden. Het is echter nog niet duidelijk wanneer de nieuwe functies in Chrome zullen worden geïntroduceerd.

Mozilla heeft de privacybescherming van zijn Firefox- browser met bijna elke recente versie aangescherpt. Versie 69 blokkeerde bijvoorbeeld standaard al veel cookies van derden. In versie 70 werd daar een rapportfunctie aan toegevoegd die gebruikers informeert hoe vaak werd geprobeerd hen te traceren – waardoor ze zich meer bewust worden van het probleem.

Mozilla werkt ook aan een VPN genaamd Firefox Private Network (FPN), dat blijkbaar niet alleen de browsergegevens moet tunnelen, maar het verkeer van het hele systeem (Windows, macOS, Linux, ChromeOS, Android en iOS). Momenteel is dit alleen beschikbaar voor gebruikers in de VS, en het zal niet gratis zijn. De huidige bètaversie kost 4,99 dollar per maand. Een VPN is ook een doorn in het oog van de reclame-industrie omdat daarbij het IP-adres van de gebruikers verhuld wordt, hetgeen volgen nog moeilijker maakt.

Apple was met Safari een pionier op het gebied van gegevensbescherming. Safari heeft al langer Intelligent Tracking Prevention, dat voorkomt dat adverteerders gebruikers over meerdere websites kunnen volgen en profielen met gebruikersinteresses kunnen aanmaken.

Adverteerders zien hun inkomstenbronnen opdrogen door reclame- en tracking-blockers. In hun ogen doen browsermakers aan onaanvaardbare concurrentievervalsing. Het lijkt er volgens sommigen op alsof browsermakers steeds vaker hun speciale technologische rol gebruiken om als de facto regelgever op te treden. Dat kan zeker worden gezien als misbruik van marktmacht. Het is twijfelachtig hoe legitiem dat is aangezien slechts zo’n vier tot vijf bedrijven de wereldmarkt domineren. Op dat punt is enige fijngevoeligheid en transparantie nodig voor de gehele digitale economie in het belang van alle marktdeelnemers. Dat is wellicht een zaak voor de politiek.

Voor ten minste één reclameserviceprovider, Eulerian, lijkt dat niet voldoende te zijn. Eulerian heeft een nieuwe manier gevonden om zijn trackers te gebruiken. Veel reclame- en tracker-blockers blokkeren namelijk voornamelijk content van websites van derden. Ze behandelen de content die afkomstig is van hetzelfde domein veel ruimer. En daar maakt Eulerian gebruik van.

In een blogpost op het ontwikkelplatform GitHub vertelt gebruiker Aeris dat hij op de website van het Franse dagblad Libération (liberation.fr) een tracking- script heeft ontdekt dat via een subdomein geladen wordt. In werkelijkheid komt de tracker echter uit een heel ander domein, maar dat werd vermomd door een CNAME DNS-entry. De tracker is ingebed in de pagina via het subdomein f7ds.liberation.fr, “dat op zijn beurt verwijst naar liberation.eulerian.net,” schrijft Aeris. Die techniek staat bekend als DNS Delegation, DNS Aliasing of CNAME Cloaking.

Raymond Hill, de ontwikkelaar van uBlock, heeft nu een manier gevonden om dergelijke DNS-trucs in Firefox te achterhalen en de trackers te blokkeren. Hij gebruikt daar een programmeerinterface van de browser voor die de hostnaam van een DNS-entry achterhaalt en zo de CNAME-truc blootlegt. Om dat te laten werken, moeten Firefox-gebruikers nieuwe toegangsrechten aanvinken om de extensie toegang te geven tot de browserinterface. De nieuwe beveiligingsfunctie is geïntegreerd in de huidige versie van uBlock Origin. Er is geen oplossing voor Chrome, omdat de Google-browser een vergelijkbare API zoals bij Firefox niet heeft.

De datahonger van adverteerders en de defensieve maatregelen van browserfabrikanten zorgen dus voor veel interessante ontwikkelingen. Een bijzonder punt: Google, de grootste online reclamemarketeer, loopt voorop in het ontwikkelen van de technische basis voor twee nieuwe veelbelovende browsers, Brave en Edge. Ook bijzonder: die laatste wordt ontwikkeld door een ander online reclamebureau, namelijk Microsoft.

De ‘nieuwelingen’ moeten nu alleen nog zien te overleven op de markt. Brave was als bètaversie in staat om 8,7 miljoen maandelijkse gebruikers aan te trekken. Microsoft zal zijn browser Edge zeker zoveel mogelijk proberen te verspreiden.

Het maakt niet uit of het gaat om Edge, Brave, een van de andere Chromium-derivaten Opera en Vivaldi of om Firefox: probeer een van de alternatieve browsers. En dan niet alleen vanwege de reclame- en tracker-blockers waarmee het merkbaar sneller surft, maar ook omdat die alternatieve browsers veel andere praktische functies hebben die de marktleider Chrome ontbeert.

(Jo Bager/Noud van Kruysbergen)