nrk.no

Dette er de norske nettsidene som sporer deg mest

Kategori: Samfunn

Foto: Emil Weatherhead Breistein / NTB scanpix


Undersøkelse av norske nettsteder viser at mediene som gruppe sporer mest.

– Det er «ville vesten», sier Daniel Johannsen i CookieBot. På vegne av NRKbeta har selskapet hans talt opp informasjonskapsler (cookies) på 1506 .no-domener.

For alle de topp 30 mest sporede nettsidene har over 50 selskaper mulighet til å sette informasjonskapsler. Mange av disse aktørene driver med personaliserte annonser som gjerne bygger på å lage brukerprofiler av oss. Det kan være uskyldige detaljer som om vi liker kjæledyr, men også hvem som er mer tilbøyelige til å ta opp forbrukslån.

Personvernforkjempere bekymrer seg også over at dataene disse aktørene samler inn kan misbrukes eller komme på avveie. For eksempel er personlig informasjon om psykisk og fysisk helse, religiøs overbevisning, og politisk tilhørighet særlig beskyttet under norsk personvernlovgivning.

Daniel Johannsen. Foto: Arthur Cammelbeeck

– GDPR har dessverre ikke forandret landskapet, sier Johannsen, som mener nettsideeierne ikke har god nok forståelse for hvem de inviterer inn.

Mediene i topp

Av de mest sporede nettstedene dominerer mediene som har 16 av plassene på topp 30-listen som ligger i bunn av artikkelen.

Internasjonalt ser man samme trend. En undersøkelse gjennomført i 2016 viste at av en million nettsteder var mediene den kategorien med flest cookies. Deretter kommer nettsider for kunst og sport.

Den danske medieanalytikeren Thomas Baekdal er kritisk til hvordan mediene henger ut annonseduopolistene Facebook og Google, men ser bort fra sin egen praksis.

I en rekke twittermeldinger har han påpekt det han mener er hyklerske medieoppslag:

TV 2: – Opptatt av å forstå brukerne bedre

Av store norske medienettsteder er TV 2 den som gir flest unike selskaper tilgang til deres nettside. 84 selskaper har satt 246 unike cookies på de 1000 undersidene av TV 2 som ble undersøkt.

Det er 75 selskaper og 214 cookies mer enn gjennomsnittet.

– Vi har høy bevissthet rundt GDPR hos oss – og vi er transparente. Det er også viktig for meg å understreke at vi ikke samler personopplysninger om brukerne. Vi lagrer enkelte opplysninger fra nettleseren de bruker, men disse kan ikke knyttes til dem som enkeltpersoner, sier Derek André Bjølgerud, som er sjef for TV2.no.

Han ønsker ikke å svare på vegne av bransjen, men sier at:
– Vi er opptatt av å forstå brukerne bedre og gi dem en bedre og mer relevant tjeneste, noe vi ser at brukerne våre forventer i stadig økende grad. Samtidig tar vi personvern på alvor, og vi har jobbet mye med vår personvernerklæring og informasjonen rundt cookies.

I undersøkelsen ble også flere av NRKs domener undersøkt. NRKbeta står oppført med 18 selskaper og 74 cookies, mange av disse er tilknyttet vår praksis om å bake inn innhold (embedding) i tillegg til analysetjenester som Google Analytics og Chartbeat. NRK.no sto oppført med 9 selskaper og 44 cookies.

NRKbeta har tidligere omtalt helsenettstedet NHI som brukte en sosiale medier-plugin fra Facebook og hadde flest cookies av medienettstedene i Norge.

Dette er topp 30:

Domene Kategori Selskaper Cookies
reisenett.no Reise 216 540
poki.no Spill 130 322
purehelp.no Søkemotor 89 239
spillespill.no Spill 89 243
travellink.no Reise 87 246
nhi.no Medie 86 277
tv2.no Medie 84 246
hegnar.no Medie 83 229
restplass.no Reise 82 229
side2.no Medie 81 264
kreativeideer.no DYI 81 306
kvinneguiden.no Forum 80 193
abcnyheter.no Medie 80 310
itavisen.no Medie 77 282
thelocal.no Medie 75 184
startsiden.no Landingsside 70 290
aperitif.no Medie 68 191
dinside.no Medie 64 188
skiinfo.no Info 63 299
itpro.no Medie 62 205
sedenne.no Medie 62 311
solfaktor.no Reise 61 197
expedia.no Reise 59 338
tnp.no Medie 56 213
730.no Medie 56 166
netthandelen.no Netthandel 56 115
vartoslo.no Medie 55 134
idg.no Medie 53 142
gaffa.no Medie 53 150
carolinebergeriksen.no Blogg 53 140

Fremgangsmåten forklart:
Internasjonalt er det flere rangeringslister over populære nettsider. NRKbeta benyttet Tranco, en sammenstilling av rangeringer fra Alexa, Cisco Umbrella, Majestic, og Quantcast, til å hente ut populære .no-domener.

For hvert nettsted har CookieBot scannet 1000 undersider for ulike informasjonskapslene og rapportert hvor de først ble observert. Totalt ble 1506 .no-domener undersøkt.

Basert på dette har vi gjort stikkprøver av ulike nettsted som peker seg ut positivt eller negativt. En lignende undersøkelse av nettsidene til Kommune-Norge viste at en rekke kommuner lakk informasjon om sensitive nettbesøk.

33 kommentarer

  1. Er ikke så redd for dette. Men facebooks undertrykkelse av ytringsfriheten er temmelig skremmende. Facebook bestemmer hva vi mener med det vi skriver og dømmer oss etter det.

    Svar på denne kommentaren

    • Michelsen Øyvind (svar til Espen Lund)

      Fakenews-killerne kan bli fristet til å dempe politisk misnøye og det er over grensen for hva de bør drive med synes jeg. Så jeg er ikke overbegeistret for faktisk.no. De er eid av markedsaktører som presser dem til å ha en «profil» på arbeidet sitt.

    • Frode Fredriksen (svar til Espen Lund)

      Facebook er et selskap som selger personopplysninger over en lav lest og i tillegg er det selskapet som med jevne mellomrom er hacket og dermed har feilet sikkerhet og personvern.

      MEN, det er frivillig å være tilknyttet facebook, så hva forteller det om deg?

      Sporing er et enormt økende problem, også sikkerhetsmessig. Et selskap som driver det omfattende nok, som f.eks. facebook, blir hacket og millioner av menneskers personlige opplysninger er på avveie.

      En stor del av disse menneskene har så lite kunnskap om internett at de tror det ikke kan skade dem før deres bankkonto er tømt fordi kriminelle hadde utpekt dem som offer basert på deres historikk.

      Trackingkåte selskaper hackes oftere enn andre selskaper nettopp fordi det forteller kriminelle om brukernes generelle oppførsel på nettet.

      Det er tracking man skal vokte seg for på nettet.

    • Wenche Tveråen (svar til Espen Lund)

      Det heter nå Facistbook etter at de sensurerer etter eget forgodtbefinnende, -og ikke følger norske lover når de opererer i vårt land! Enhver som jobber i andre land vet at de må følge lovene i det land de jobber i -men dette gjør ikke Facistbook!
      Det merkelige, eller si heller foruroligende er at politikere ikke følger opp og forteller dem at det er ikke lovlig å gå over norske lover om ytringsfrihet?!
      Det bør få noen hver i tenkeboksen -hvor står egentlig «våre» politikere når de godtar slike overgrep på folket og den frie ytring?
      Greit at vi har loven om å ikke drive personhets overfor vanlige medborgere, eller vold -men nå blir man stemplet for «hatefulle ytringer» om man f.eks. uttaler usikkerhet og frykt for fremtiden, slik volden i norske gater har eksplodert de siste årene?
      Og det helt uten å ha nevnt verken etnisitet eller religion -så de kan ikke nagle seg fast i den biten heller.
      Så -hva skjer i Norge?
      Har bedt politikerne om svar på mail -men de svarer ikke, og det føles enda mer skremmende!

  2. Olav Guttorm

    Hvis Digitalt Grense»forsvar» blir innført så vil besøk til disse nettstedene ofte føre til aksesser mot tjenere i utlandet som tilhører dem som driver sporingstjenestene. Aksesser som da E-tjenesten kan logge, og dermed registere hvilke aviser norske borgere leser. (Ved hjelp av HTTP-referer) Er ikke det problematisk i forhold til pressefriheten at slik trafikk blir logget?

    Svar på denne kommentaren

    • Martin Gundersen (NRK) (svar til Eivind)

      Hei! Det er mulig jeg legger den ut. Skulle egentlig lagt ved en csv- eller xlsx-fil. Ser om jeg får gjort det snart.

    • olejohnny (svar til Daniel)

      Jeg har skrevet til både datatilsyn og forbrukerombud om lovligheten av sporing i nettbanken.
      Aldri fått svar.
      Sporing i nettbanken kom etter datadirektivet som skulle sikre forbrukerne.
      For meg er det tvilsom praksis av banken – hvor ofte jeg er i banken er et forhold mellom meg og banken ikke noe google.com eller andre har noe med.

    • Ørvar Sigfusson (svar til Daniel)

      Ja der er vi enige
      Han olejohnny svarer deg med å påpeke at Datatilsynet har ikke reagert på hans forespørsel….. datatilsynet akseptere overvåkning iform av veiprising og forsøker å ødelegge alle forespørsler om sikkerhet som rettes til Datatilsynet…
      Det går og klage til Personvernnemnda om saken…. men det er vel Datatilsynet som skal skrive klagen… men det lar seg presse de i tilsynet som ikke fungerer som tilsyn… spør du meg

  3. Stephen Reeves

    En tommel regel her er at ALLE nettsider som har en «Share Button» eller «Like Button» sporer deg enten du har Facebook eller ikke. Om du har Facebook eller Messenger appen på telefon så har du allerede godtatt at de har tilgang til telefonlisten din, meldingene dine, bilder, epost kontaktene dine OG selve epostene dine. Dette er alt de trenger for å spore deg og gjennkjenne deg.

    Selv også NRK.no deler brukerdata med både Facebook og Twitter. Ingen er uskyldige i denne saken

    Svar på denne kommentaren

    • Martin Gundersen (NRK) (svar til Stephen Reeves)

      Hei! Dele- og likerknapper er ikke ensbetydiget med sporing av FB/Twitter/etc – det er kun knapper fra aktørene selv, ShareThis, AddThis som man putter i problematisk kategorien. Knappene på NRK gjør ingenting før du trykker på den og skal dele. Da vil jo sosiale mediet få vite det, men ikke før.

    • Noen sider jeg går til har en fane øvst hvor det sier «vi bruker cookies» så skal man klikke på OK dersom man tillater dette. Men noe NOT OK finnes ikke. Jeg pleier bare å overse hele fanen og fortsette min lesing.
      Hva skjer da med dette innsamling av data om meg via cookies???

    • Anders Hofseth (NRK) (svar til Ken Skarpsvärd Eriksen)

      Som det står i artikkelen; «NRK.no sto oppført med 9 selskaper og 44 cookies».
      Dette er ganske langt nede i listen – nettsiden på 30. plass har til sammenlikning 53 selskaper /140 cookies.

      Artikkelforfatter Martin er på ferie, så har dessverre ikke eksakt plassering tilgjengelig.

    • Det skal vel mere til.

      VPN kan skjule IP-adressen din, men det stopper ikke cookies, verken den ene eller den andre veien.

      Hvis du logger inn på noen tjeneste, betalt eller ikke, vet tjenesten at hele historien med operasjoner gjort under den IDen høyst sannsynligvis kommer fra en og samme person. Den kan stå som en ikke-identifisert-person-profil lenge, men bygges ut med informasjon når du er aktiv, gjennom hvilke kanaler og tildels hvilke steder (dersom du f.eks. på ferie ikke har mulighet for å bentte det VPN du bruker hjemme fra), etc. etc.

      For massevis av sporing behøver de ikke kjenne alderen og personnummeret ditt. De kan selv, eller noen de har solgt profilen din til, sende deg tilpasset reklame basert på profilen. Gjennom «trejepart cookies» kan det du gjør som innlogget kobles mot det du gjør uten å være innlogget. Så snart du – gjerne som ikke-innlogget – f.eks. kjøper noe i en nettbutikk som har kjøpt profilen din (og kobler til den gjennom cookies) vil du høyst sannsynligvis avsløre både navn, adresse og kredittkort-nummer. Gjennom kredittkortet kan det du «anonymt» kjøper i en fysisk butikk kobles opp mot det du kjøpte i nettbutikken, og de andre samarbeidende nettbutikkene og fysiske butikkene og …

      Du kan fortsette så langt du vil langs en slik koblingsrekke. VPN hjelper bare så lenge du også stopper cookies. Så lenge du aldri logger inn på noen slags tjeneste (og de fleste av dem er avhengige av cookies for å koble en operasjon til den neste i en login-sesjon). Så lenge du aldri kjøper noe i en nettbutikk som har kjøpt profilen din.

      Slutt å bruke tjenester med innlogging. Slett alle cookies hver gang du går ut av nettleseren. Bruk aldri nettbutikker. Bruk aldri medlemskort for å få rabatter og spesialtilbud. Betal kontant alt som er mulig å betale kontant. Si opp alle abonnementer. Legg igjen mobilen hjemme, slå den av når du ikke venter noen innkommende samtaler og ikke behøver ringe ut selv. Få deg et X.509-sertifikat for å kryptere eposten din. Bruk epost-tjenester der meldingen kommer helt inn til din egen PC før de blir dekryptert. Bruk kun «https-nettsteder»…

      Da kommer du et stykke på vei. Men du klarer ikke skjule deg fullstendig. VPN hjelper ikke mot bombrikke-portaler; de vet hvor du kjører med bilen din. (Får vi veiprising, blir det enda mye mer detaljert sporing.) Sjansene er store for at du ikke vil si fra deg mobil-sporingen; du vil trolig fortsette å bruke mobilen; VPN hjelper ikke der heller.

      For ethvert stort og komplisert problem finnes det en løsning som er enkel, åpenbar og fullstendig ubrukelig til å handtere det reelle problemet.

  4. Skremmende å se hvor omfattende dette er.

    Mot dette synes jeg den nyttigste tingen er Clear All Browsing Data, en extension til Firefox.

    Det gir meg en knapp i menyen som jeg kan jevnlig trykke på og så er absolutt alt av cookies og andre ting borte.

    Den har jeg i tillegg til CookieAutoDelete som automatisk sletter cookies når siden stenges, men det er en forsinkelse med denne og tar ikke alltid alt.

    Svar på denne kommentaren

  5. Dette med sporing og forsåvidt også uønsket reklame er noe alle og enhver kan beskytte seg mot.
    Alt en trenger gjøre er å laste ned ett par Apper til sin nettleser.
    For sporing Laster en ned «Ghostery». Denne vil blokkere all sporing. Alternativt eller også i tillegg til dette kan en laste installere på nettleseren «IPFuck», som endrer IP-adressen.

    Den viktigste for meg er imidlertid «AdGard AdBlocker» som blokkerer uønsket reklame, men aller viktigst for meg er det at denne Appen har funksjonalitet som lar meg sensurere bort uønsket propaganda og idologi.
    ——
    Slik jeg ser det så er Konspirasjon og Propaganda er egentlig 2 sider av same sak, i denne sammenheng. Begge har basis i en definisjonsmakt, men ved fravær av fakta og objektivitet. Kilden for Propaganda er institusjoner. Universitet, Mainstream Media(Fake News Media), Politikk. Kilden for Konspirasjon er formelle og uformelle sosiale nettverk.

    Årsaken til at Konspirasjonsteori ser ut til å bli klassifisert som hatytring er at Konspirasjonsteori er blitt en for dominerende makt i relasjon til Propaganda.

    Svar på denne kommentaren

  6. Problemet er faktisk særdeles mer alvorlig enn det media setter lys på. Jeg kan peke ut noen problemer/bekymringer, blant mange andre:

    1) Nesten uavhengig av selskap, selges dataen mange av disse selskapene henter inn videre. For ca. 2 år siden var det flere fra slike selskaper som kom ut og sa at det lages profiler av folk. Google er blant de største. Selv om det kan virke harmløst at de henter inn data som når du besøkte x nettsted, hva du handlet, tidspunkt osv. kan dataen fra alle disse selskapene settes sammen av avanserte algoritmer til å danne et ganske bra bilde av deg, og sammenligne lignende adfersel med andre, som ytterligere styrker profilen. På den måten kan selskaper som Google påvirke deg hele dagen lang. De vet hvor du jobber, hvilket treningssenter du går på, hvilke venner du besøker mest osv osv. De kan vise reklamer som påvirker humøret ditt direkte for å øke sannsynligheten for at du trykker på en reklame. Et eksempel er jo denne historien om hvordan en eller annen amerikansk tjeneste visste at en tenåringsjente var gravid før kvinnens far gjorde det, og sendte tilpassede reklamer i posten som fikk kvinnens far til å forstå hva som foregikk. Ikke at det er livsfarlig i seg selv, men poenget er at informasjonen kan havne i feile hender og/eller bli hacket. Det finnes nærsagt ingen regulering innen feltet, ingen vet helt hvor mye som blir hentet inn, og det er vanskelig for bittesmå land som Norge i drive straffesaker som kan påvirke internasjonale selskap som Google.

    2) Mye mer data hentes inn enn du tror. Google hører blant annet på mikrofonen i pcen din, tv-en din, mobilen din osv til enhver tid. Søk det opp på YouTube. Folk prater ut i rommet om at de vurderer å kjøpe en viss ting, og vipps 30 sekunder senere dukker det opp en annonse for det. Du kan prøve det selv hjemme også. Har gjort det selv, og ble dugelig skremt. Selv med en ganske god Midt-Norsk dialekt plukket Google opp hva jeg pratet om.

    For noen få år siden var det slik at hvis man gikk inn på feks norwegian.no for å se på flybilletter, og kom tilbake igjen senere for å se hva prisen var, var det som regel slik at prisen hadde gått opp. Norwegian skjønte da at du var interessert i en reise, og stilte opp prisen. Sjekket man akkurat den samme reisen på jobb eller hos en venn, var prisen ofte den du så første gang du så på reisen. Slik er det ikke lengre. Delvis grunnet disse profilene. Når man går rundt med mobilen på seg, og selv med WiFi avslått, «pinger» telefonen til rutere i nærheten for å enklere lokalisere deg. Blant annet på denne måten kan de kartlegge hvor du jobber osv, og hyve den IP-adressen inn i «profilen» din. Det er ganske omfattende.

    3) Google nekter på det meste av dette, selv om du som nevnt kan prøve dette hjemme selv hvis du er litt over gjennomsnittet datateknisk interessert. Selv om millioner av mennesker vet at det foregår, står Google opp og benekter det. Likevel skjer det ingenting. Dessverre er det eldre generasjoner som virkelig sitter på makten til å gjøre noe, og de har nok med å skjønne forskjellen på Internet Explorer og Chrome.

    4) Dette er bare det vi vet om. Fra tidligere avsløringer kan man med ganske stor sikkerhet hevde at det foregår en del mer. Et slags isberg.

    Kunne påpeket mye mer, men jeg tror dere skjønner poenget: situasjonen er mye verre og omfattende enn det de fleste media belyser. Jeg bruker Google mye som eksempel her, men selskap som Facebook er kanskje hakket verre grunnet den innflytelsen de har ved at de kan i større grad bestemme hvilket innhold du ser. Bemerk at dette er enorme, internasjonale selskap som har hele verdens øyner rettet deres vei. Mindre selskaper som kan eller må ta større risikoer er sannsynligvis verre, dog har de ikke helt de teknologiske mulighetene som Google har (feks kan ikke denne strømmen med mikrofonopptak oppdages spesifikt gjennom om analysere nettrafikk med avansert programvare, sannsynligvis er den tildekt og gjemt under annen mer legitim trafikk).

    Svar på denne kommentaren

    • Vebjørn: Jeg deler svært mye av din oppfatning.

      Når du skriver: Dessverre er det eldre generasjoner som virkelig sitter på makten til å gjøre noe, og de har nok med å skjønne forskjellen på Internet Explorer og Chrome tror jeg du er overdrevent optimistisk. Jeg tror ikke at «eldre generasjoner» har noe mer makt. Jo, hadde samtlige godt voksne gått i takt, stått skulder ved skulder om å endre kommersialismen og maktapparatet … men da ville ikke problemet vært der.

      Dessuten: En av de vesentlige tingene som godt voksne måtte klare å endre er ungdommen. Det er ikke noe lettere enn å endre kapitalkreftene og maktapparatet. Du sier det indirekte selv: Godt voksne dilter etter.

      Det var ungdommen som gjorde seg selv ultra-sporbare ved å alltid løpe rundt med en mobil i lomma som de ikke klarer se guten. Ungdommen hoppet på Facebook og la ut nærmest ubegrenset med detaljer om sitt privatliv der – og senere på diverse andre, like sporbare medier. Det er er ungdom som argumenterer for den moteriktige Chrome-nettleseren, selv om den trolig er den som er aller mest ekstrem i å spore det du gjør.

      Uansett hvor voksen eller eldre du er: Du klarer ikke få dagens ungdom bort fra sosiale media, som nærmest pr.def er sporbare. Du får dem ikke til å slå av mobilen eller legge den igjen hjemme. Til å betale for seg med gammeldagse sedler og mynter. Til å gi avkall på «medlemsrabatt» ved å vise plastkortet sitt.

      Når unge mennesker (og etterhvert ikke bare de unge!) stiller seg opp midt på torget med en mikrofon og en gigant-forsterker, og erklærer at «den eldre generasjon må ordne det slik at bare de som er mine venner hører det jeg nå brøler ut», da er det umulig. Hvis du ikke vil at noen skal høre hva du sier, se hva du gjør, da må du la være å si det, eller gjøre det, i offentligheten.

      Det vi kanskje kunne bidra med er en langt bedre opplysning om, opplæring i, hva som er «i offentligheten». Jeg ser en rekke tilfeller av (først og fremst unge) som kommer med ytringer eller røper informasjon som de egentlig mener for tre-fire venner, men fordi de ikke vet hva de gjør, har stilt seg opp midt på torget med en forsterker. (Jeg vet om flere som kunne risikert rettslige tiltak mot seg, men som reddes av at bloggene deres knapt er kjent utenfor nesetippen deres, selv om den teknisk sett er fullt offentlig.)

      Problmet er slett ikke mindre enn du påpeker. Tvert om. Men å rope på eldre generasjoner er totalt nytteløst, om det nå er kapitalkreftene, maktapparatet selv, eller ungdomskulturen som må endres. Det er sjelden gamle mennesker som leder en revolusjon; revolsjonære er så å si alltid ganske unge. Her må ungdommen starte et opprør mot ungdomskulturen, og det er slett ikke lett…

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *. Les vår personvernserklæring for informasjon om hvilke data vi lagrer om deg som kommenterer.