TrackerSSL brengt onveilig gedrag van trackers in kaart
Trackers zijn tools die resultaten van advertentiecampagnes doorgeven aan adverteerders. De data wordt in veel gevallen onbeveiligd verstuurd, waardoor bijvoorbeeld inlichtingendienst de data eenvoudig kunnen onderscheppen om informatie te verzamelen over gebruikers. Open Effect trekt aan de noodklok over de situatie en lanceert een tool die helpt dit soort trackers te identificeren.
Open Effect is een organisatie die zich richt op de ‘ethische en verantwoordelijk omgang met persoonlijke data’. Het bedrijf ontwikkelt onder andere tools die helpen dit doel te realiseren. TrackerSSL is zo’n tool. De extensie voor de webbrowser Google Chrome brengt in kaart welke trackers onbeveiligd informatie doorsturen over websitebezoekers.
‘Gebruik HTTPS!’
Met de tool hoopt Open Effect vooral het bewustzijn van internetgebruikers over de onveilige werkwijze van trackers te vergroten. Open Effect hoopt gebruikers en websitebouwers te overtuigen van het belang van HTTPS.
De extensie is zeker niet de eerste tool waarmee de activiteiten van trackers in kaart kunnen worden gebracht. Het unieke aan TrackerSSL is dan ook het doel achter de tool: het benadrukken van de noodzaak van HTTPS. Zodra een gebruiker een website met trackers heeft gevonden kan deze site via Twitter publiekelijk worden opgeroepen over te stappen op HTTPS.
Meer over
Lees ook
Google markeert sites die niet aan Certificate Transparency standaard voldoen als onbetrouwbaar
Google kondigt aan vanaf oktober 2017 een Certificate Transparency beleid te gaan hanteren in de webbrowser Chrome. Deze nieuwe standaard maakt het mogelijk websites met een onjuist SSL-certificaat automatisch te detecteren en labelen. SSL-certificaten geven gebruikers de mogelijkheid de legitimiteit van een website te controleren en zeker te stel1
3,8 miljoen websites zijn voorzien van SSL-certificaat van Let’s Encrypt
Het initiatief Let’s Encrypt maakt bekend 1,7 miljoen SSL-certificaten te hebben verstrekt aan 3,8 miljoen websites. Let’s Encrypt stelt dat deze mijlpaal aanleiding is de bèta fase achter zich te laten. Let’s Encrypt is een non-profit organisatie die is opgericht door de Internet Security Research Group (ISRG). De ISRG wordt gesteund door onder a1
Cybercriminelen tonen steeds meer interesse in SSL-certificaten
“Knap dat Let's Encrypt binnen enkele maanden al een miljoen gratis certificaten heeft uitgegeven. Daardoor wordt er steeds meer data en privacy beschermd via SSL/TLS. Echter naarmate er meer certificaten worden uitgegeven en zeker als die niet continu worden beschermd tegen misbruik, neemt ook de interesse van cybercriminelen daarin toe”, dit zeg1