In een artikel op
haar weblog legt StatCounter uit dat ze onlangs geweigerd hebben om voor veel geld een spyware cookie van een adverteerder te integreren in de StatCounter teller. Bravo voor StatCounter! En passant wordt met een beschuldigende vinger naar een niet bij naam genoemde concurrent gewezen, want die concurrent zou hetzelfde aanbod van dezelfde adverteerder wel geaccepteerd hebben. Hiermee wordt dan wel meteen de hele teller-industrie zwart gemaakt, en dat is natuurlijk niet redelijk. Tellertest.com is op onderzoek gegaan naar de achtergronden, en de verrassende resultaten kun je hier lezen.
Het aanbod aan StatCounter
Uitgaande van de informatie die StatCounter verstrekt, hebben zij een aanbod gekregen van een adverteerder om tegen betaling een cookie mee te sturen met de tellercode, zodat iedere bezoeker van een site met de StatCounter teller deze extra cookie zou ontvangen. Op zich is er niets mis met een cookie meer of minder, ze kunnen nuttige informatie bevatten die het bezoek aan de site prettiger maken, bijvoorbeeld door het onthouden van voorkeursinstellingen die dan bij herhaald bezoek automatisch kunnen worden ingesteld.
Maar van een nuttig cookie is bij het aanbod aan StatCounter natuurlijk geen sprake, want deze adverteerder weet natuurlijk ook wel waar hij zijn geld aan besteedt. De adverteerder kan met deze cookies veel persoonlijke gegevens achterhalen: welke websites heb je bezocht, wat heb je ingevuld in formulieren op deze sites. Dit soort gegevens is voor een marketeer goud waard, en het gebruik van
spyware cookies daarmee heel aantrekkelijk.
Je kunt rustig stellen dat informatie verzamelen via een spyware cookie onethisch is. Op zijn minst zou je medewerking bij het verzamelen van dit soort gegevens expliciet gevraagd moeten worden, maar dat is niet de praktijk. Wie een beetje rondsurft over het internet spaart een aardige verzameling spyware cookies bij elkaar zonder dat 'ie het in de gaten heeft.
Het is dus een goede zaak dat StatCounter dit aanbod heeft afgewezen, je zou ook niet anders mogen verwachten. Helaas lost dit het probleem van de spyware cookies niet op, maar dat ligt natuurlijk ook buiten de invloedssfeer van StatCounter.
De beschuldigende vinger
Maar dan gaat het mis. StatCounter beweert dat een andere bekende teller-leverancier het aanbod van deze adverteerder wel heeft aangenomen, maar wil niet vertellen wie die andere teller is. Het lijkt misschien begrijpelijk dat de bandiet niet door StatCounter zelf wordt ontmaskerd, maar nu is elke andere teller meteen verdacht. Buiten StatCounter zelf kunnen we nu geen andere teller meer vertrouwen, en dat is natuurlijk precies wat StatCounter wil.
Als je een teller op je website wilt, dan zit je dus met een dilemma: je wilt niet meewerken aan duistere praktijken die in het nadeel zijn van je bezoekers, maar je hebt geen mogelijkheid om na te gaan of de teller die je kiest betrouwbaar is. Wat ontbreekt is een gedragscode voor de teller-leveranciers en een instantie die op de naleving van die code toeziet. Dit lijkt me een mooie taak voor de
Web Analytics Association, zij zouden de zwakke broeders in hun midden kunnen duiden en op het rechte pad houden. En wij zouden dan een teller met een WAA stempel met een gerust hart op onze websites kunnen installeren. Maar dit is vooralsnog toekomstmuziek.
In het verleden heeft tellertest.com al bericht over tellerboeren die het niet zo nauw nemen met onze privacy.
Realtracker en
Webstats4u (nu Motigo) hebben er
genadeloos van
langs gekregen en wij blijven iedereen waarschuwen voor hun onfrisse praktijken. Dus als er zich nu weer een valsspeler onder de gratis tellers bevindt, hebben wij er geen moeite mee die aan de schandpaal te nagelen. Laten wij maar doen waar de teller-industrie zelf nog niet aan toe komt (de valsspelers met pek en veren afvoeren), de gebruiker is er immers bij gebaat.
Dus... wie is het dan?
Omdat tellertest.com
alle gratis tellers bij elkaar op een pagina heeft staan, was het niet al te moeilijk om te zien of er inderdaad verdachte dingen gebeuren bij het laden van de tellers. En inderdaad, via het privacy report van Internet Explorer is snel te achterhalen dat er een cookie van specificclick.net wordt geladen. Omdat de
compact privacy policy van specificclick op orde is (wat niet betekent dat ze privacy garanderen!) wordt dit third-party cookie door Internet Explorer geaccepteerd bij de normale security settings. Specificclick is een onderdeel van
SpecificMEDIA.com, Inc. en als je een idee wilt krijgen wat ze met de informatie van het spyware cookie kunnen doen, hoef je enkel naar de informatie op hun website te kijken.
In onze zoektocht naar de teller die deze cookie plaatst, hoefden we enkel nog in te zoomen op het moment dat de cookie aangeboden wordt en welke tellers op dat moment geladen worden. En toen was de schuldige al gauw gevonden: Sitemeter.
De Sitemeter teller haalt een javascript code op van een van hun servers. En in deze javascript wordt een iframe gebouwd waarin de code voor het specificclick cookie wordt uitgevoerd.
Voor ons was dit toch wel opvallend. Sitemeter stond hoog in ons aanzien en de privacy statement was altijd duidelijk dat onze persoonsgegevens veilig waren in hun handen. WAS! Want wat blijkt, de
privacy statement is op 6 April 2007 aangepast. En volgens deze aanpassing plaatst Sitemeter mogelijk third-party cookies die aanvullende gegevens mogen verzamelen voor 'trusted' business partners:
"Site Meter may from time to time also authorize and facilitate the use of cookies from trusted third party business partners to gather and aggregate additional, anonymous, and non-Personal Information data from general internet visitors for the purpose of providing our customers with additional information about their viewing audience."
Dit lijkt me een belangrijke aanpassing van de privacy statement, maar geen woord daarover op de
Sitemeter weblog, toch de eerste plaats waar je dit soort nieuws zou verwachten.
Dus: verwijderen die Sitemeter teller
Als je een Sitemeter teller hebt, dan is het advies die te verwijderen. En natuurlijk raden we af om een Sitemeter teller te nemen als je op zoek bent naar een nieuwe teller. Het
verslag van Sitemeter op tellertest.com is aangepast om hier voor te waarschuwen, en de score voor privacy is verlaagd.
Conclusie: StatCounter kan bij beschuldigingen aan de concurrentie beter man en paard noemen. De schuldige is nu toch gevonden, en tellertest.com waarschuwt iedereen om geen Sitemeter teller te plaatsen. Sitemeter heeft het vertrouwen van zijn klanten geschonden door een bedenkelijke techniek in de teller in te bouwen en dit niet duidelijk te communiceren naar de bestaande gebruikers. Gelukkig is dit een incident, de meeste tellers in onze test zijn wel betrouwbaar, en we blijven dit voor je in de gaten houden.
Freddy schreef op 27 07 07 - 12:55
Het lijkt me vrij onmogelijk om een degelijke teller op je website te plaatsen die géén tracking cookie gebruikt.
Dit geldt voor sitemeter maar evenzeer voor Statcounter.
Statcounter plaatst bij bezoekers van een website (ook die van tellertest) met een Statcount teller een tracking cookie met een duurtijd van liefst 5 jaar.
Op het forum van StatCounter is een discussie opgestart over het feit dat Statcounter door anti-spyware tools (Adaware) als spyware wordt aangegeven.
http://forum.statcounter.com/vb/showthre..
In deze discussie wijst een moderator er constant op dat tracking cookies totaal onschadelijk zijn en de gebruikers van StatCount zich geen zorgen hoeven te maken.
Het enige verschil tussen Sitemeter en StatCounter is dat sitemeter een cookie plaatst van een derde partij, terwijl StatCounter dit zelf doet.
Ik ben geen verdediger noch van sitemeter noch van statcounter maar het lijkt er sterk op dat statcounter, dit gegeven heeft ge (mis)bruikt om de competitie uit te schakelen.