nomore

Mye av kritikken her er jo knyttet opp til at allerede betalende medlemmer må betale mer for å ikke få utlevert sine persondata til tredjeparter. Men om man aldri logger inn og blokkerer cookies så har man stoppet veldig mye av profilbyggingen. Men ikke alt. Og samme nivå kan man strengt tatt oppnå med å bare blokkere cookies. Kanskje til og med bedre siden IP vil endre seg oftere enn hjemme. Som kanskje aldri endrer seg heller om du har fast IP.

Men de kan allikevel utlever den informasjonen til tredjepart. Og det er jo det jeg opplever som det mest problematiske - ikke at annonser er noe jeg faktisk kunne tenkt meg.

Profilbygging er skummelt. Og det skjer hele veien.

AdBlock gjør at du ikke ser annonsen, og avhengig av innstillinger at cookies ikke lagres på enheten. Og VPN krypterer trafikken hjem, og gjør at du får AdBlock utenfor huset. Men ingen av disse tingene hindrer Schibsted i å bygge en profil av deg og selge disse dataene til tredjeparter.

Hvilke problemer løser dette?

Det åpenbare spørsmålet først; har begge foresatte iPhone med iMessage aktivert og satt opp med mobilnummeret deres?

Det spørs hva du har samtykket til og hva dialogen er for. Er dialogen kun til for å samtykke til lagring av cookies så er det kun dette man omgår. Men uavhengig av denne så må de alltid ha behandlingsgrunnlag for å kunne behandle personopplysninger av/om deg. Et slikt grunnlag kan være samtykke.

Men den persondataen de har om dere kan de selge uavhengig av om dere ser de tilpassede annonsene eller ikke.

Du må gjerne slette token de lagrer hos deg, men da er du i praksis heller ikke pålogget lenger. Og da er vel poenget borte?

Men hva som lagres i cookies/tokens er uansett ikke så veldig relevant ettersom de sitter på adskillig mer informasjon om deg i backend, og det er jo denne dataen de selger videre. Med mindre du betaler de. Og ja, i tråd med GDPR så skal du kunne be om utlevering av informasjon de har lagret på deg.

Å avslå cookies løser ikke problemet. Det er bare samtykke til å lagre ikke-essensielle cookies på maskinen din. Nødvendige cookies for å levere tjenesten kan de lagre uavhengig av dette. Og problemet her er at tjenesten trenger ikke nødvendigvis cookies for å lage en profil på deg, lagre opplysninger om deg og evnt selge disse videre. Så det vil uansett ikke løse problemet å kjøpe et produkt som skal hindre uønskede cookies.

Heilt sant. Og da er vi tilbake til tillit igjen.

Men nå var det opprinnelige spørsmålet hvordan brukere ("de fleste av oss") kan oppdage/se om trafikken blir dekryptert og inspisert av noen på veien. Og da tenker jeg at å se etter ugyldig sertifikat er en enkel og low hanging fruit for de fleste. Men at sertifikatet er ok betyr ikke at noen ikke lytter, slik det virker som om @arne22 mente.

Eller om Telenor SOC har skrevet om det på bloggen.

Jeg mener du bruker dette feil. Gyldig sertifikat betyr ikke at ingen kan dekryptere trafikken din, men at oset stoler på utsteder. En mitm oppsett på en flyplass vil ofte medføre ugyldig sertifikat og et tydelig signal til brukeren. Men et mitm oppsett på jobb hos oss for eks vil gi et gyldig sertifikat.