Third Party Diary

Een paar maanden geleden ging onderzoekster Lonneke van der Velden van start met The Third Party Diary, een online dagboek over zogenaamde ‘third party elements’. The Third Party Diary kadert in haar onderzoek naar technieken die surveillance zichtbaar maken.

‘The Third Party Diary’ is een verkenning naar de bedrijvigheid van derden achter websites. Het onderzoek geeft een indicatie van de aanwezigheid van zogenaamde ‘third party elements’ (3pes). Het begrip ‘third party elements’ verwijst naar technieken achter websites die data van bezoekers verzamelen en analyseren, bepaalde functies mogelijk maken (denk aan “share”, “like”, etc.), of data doorsturen naar advertentiebedrijven. De term is afkomstig van de browser plugin Ghostery die een aantal van deze technieken zichtbaar maakt met een eigen classificatiesysteem. Het eerste project van The Third Party Diary is een studie naar het websiteregister van de Rijksoverheid en wordt maandelijks bijgehouden.

Kwetsbaar

Recent deed ook beveiligingsexpert Matthijs Koot onderzoek naar dergelijke third-party content, waarbij websites code insluiten van andere websites waarop ze geen enkele controle hebben. Topper is niet verwonderlijk Google Analytics. Koot benadrukt in een whitepaper dat het gebruik van dit soort observatietechnologieën de bezoekers van websites kwetsbaar maakt. Zo kunnen sessie overgenomen worden en is er een mogelijkheid tot het verspreiden van malware. Met enige regelmaat komt voor dat een website zelf geen malware heeft, maar dat advertenties, cookies of andere volgtechnologie dat wel heeft en website bezoekers infecteert.