Adblockers en trackers

Adblockers en trackers

48Advertenties, ik heb het er nooit heel erg mee gehad. In mijn herinnering installeerde ik de eerste advertentieblokkeerdienst ergens in 2002 of 2003 in de toenmalige Mozilla Suite. Het ding heette gewoon Adblock en je moest er uiteraard zelf nog het een en ander aan doen om het te laten werken.

Mijn internet is wat dat betreft al jaren rustig.

Toch was het gevoel niet altijd even fijn als het ging om inkomsten tegenhouden van websites. Sommige sites boden op al vrij snel een betaalmogelijkheid, een abonnementsvorm. De eerste site die ik door middel van een bankoverschrijving geld gaf, was Tweakers. Vermoedelijk begin 2005.

In de tussentijd geef ik vaker geld. Soms gooi ik wat microbitcoins naar projecten als Wikipedia, doneer ik wat met PayPal aan in mijn ogen belangrijke sites of handige add-ons die een doneer-optie hebben – zoals ook een enkele adblocker inderdaad.

Er kwam een ergernis bij: het constant gevolgd worden. Ongewenst. Soms wens ik gevolgd te worden, maar alleen als ík dat wil. En dat wil ik bijna nooit. Ghostery deed een duit in het zakje en vrijwel elke tracker – op een enkeling na – mag niets meer van mij zien of weten.

Toen kwam de Electronic Frontier Foundation met een project waarvan ik dacht: dat kan interessant zijn. Het blokkeert advertenties en andere meuk met trackers en de rest wordt doorgelaten. Het heet Privacy Badger en zou in het ideale geval van advertentiemakers ervoor zorgen dat er geen trackers meer in die dingen zitten. Site toont advertentie, maar als ie niet trackt, zie ik hem ook nog! Is dat niet mooi. Nobel bijna. Van mij dat ik dat nu toch toe wil staan.

Helaas. Het heeft nog praktisch geen vrucht afgeworpen. Ik heb géén normale adblocker meer en al tijden staat Ghostery ook uit. Toch is mijn internet nog steeds zo zonder advertenties als eerst. Er is praktisch geen enkele advertentie die aan de eisen voldoet.

Steeds meer sites vragen je ze te whitelisten of ze anders te betalen als er een adblocker gedetecteerd wordt. Ik vind dus niet dat ik een adblocker draai. Toch vindt techsite Wired van wel en de site vraagt mij hen te whitelisten of te betalen. Dat laatste zou ik doen als ik er werkelijk bijna elke dag kwam, maar nee.

Er blijken 23 (!) sites gelinkt te zijn op Wired die mij volgens Privacy Badger volgen. Een lijstje van een stuk of tien gelinkte sites volgt mij – vermoedelijk – niet. Bij die volgers zitten uiteraard facebookbuttons, twitterbuttons en disqusfora, maar ook heel veel onduidelijke dingen.

Kortom: waarom wordt het probleem niet bij de bron aangepakt in plaats van iedereen maar steeds lastig te vallen met: alsjeblieft, blokkeer ons niet?

Screenshot from 2016-05-11 19-03-43

Ubuntu: hoe SSLv3 uit te zetten in Chrome en Firefox

Ubuntu: hoe SSLv3 uit te zetten in Chrome en Firefox

Vanochtend vroeg: een kwetsbaarheid in het 15 jaar oude beveiligingsprotocol ssl 3.

Kijken of je browser dat oude protocol ook ondersteunt kan via poodletest.com.

We kunnen er donder op zeggen dat in toekomstige versies van alle grote browsers het protocol standaard uit zal staan. Maar waar zet je het dan ‘uit’? Op de website askubuntu.com staat goed uitgelegd hoe, maar wel in het Engels en via het volledig tekstbestuurde bewerkingsprogramma nano.

Chrome

(voor Chromium overal chromium-browser.desktop invullen i.p.v. google-chrome.desktop):

Edit de /usr/share/applications/google-chrome.desktop file.

Open een ternminal-venster ( CTRL-ALT-T of via de dash) en kopieer de onderstaande tekst:

sudo gedit /usr/share/applications/google-chrome.desktop

Na het invoeren van je wachtwoord*, opent de standaard tekst-editor van Ubuntu (je kunt ook op de plek van gedit een andere editor invullen natuurlijk, bijvoorbeeld nano)

Voeg aan alle lines die starten met Exec= de volgende regel toe: --ssl-version-min=tls1 (waarschijnlijk 3 of 4 regels in totaal, gebruik de zoekfunctie CTRL-F om te checken of je alle regels gehad hebt)

Bijvoorbeeld:

Exec=/usr/bin/google-chrome-stable %U

wordt

Exec=/usr/bin/google-chrome-stable --ssl-version-min=tls1 %U

Zorg er wel voor dat je alle onderdelen van de browser sluit (veel chrome/chromium-onderdelen blijven werken in de achtergrond, uitloggen en weer inloggen zorgt er zeker voor dat alles een keer helemaal ‘afgesloten’ is).

Deze handeling voor de .desktop-file zul je wel na elke Chrome(ium) update moeten herhalen (totdat het standaard uitstaat).

Firefox

Firefox ssl 3 Ubuntu
Disable SSLv3 in Firefox ( < v. 34 )

Bij Firefox is de work-around een stuk makkelijker. Open een gewoon Firefox-venster en type het volgende in de adres-balk:
about:config

zoek naar:

security.tls.version.min

Dubbelklik hierop en zet de waarde op 1

Firefox versie 34 en hoger zullen ssl 3 standaard uit hebben staan. Die versie staat op de rol voor 25 november.

*Als dit niet werkt met je normale wachtwoord, vraag dan de persoon die de computer installeerde om raad.

Bron: Askubuntu.com.

Site weer goed in Firefox

Probleem opgelost! De Portfolio-pagina werkt weer!