Ved å besøke de offisielle nettstedene for informasjon om Koronaviruset i Norge, blir du sporet av selskaper fra USA, Malta, Danmark og Norge(?). Du mottar mellom 3 og 4 tredjeparts nettkjeks (cookies) og sender i snitt forespørsler til 6,33 andre nettsteder litt avhengig av hvilken side du velger som startpunkt. Denne sporingen skjer
helt uten noe som helst form for samtykke, slik det kreves av GDPR, noe som jeg ikke skjønner kan bety annet enn at den er ulovlig.
Jeg har testet følgende URLer:
*
https://helsenorge.no/*
https://helsenorge.no/koronavirus*
https://www.helsedirektoratet.no/De største nettavisene og NRK har også egne sider med status og informasjon om utbruddet, men disse har jeg ikke tatt med. At nettavidene tyster på deg til de store reklamegigantene burde ikke komme som en overraskelse på noen, uten at det gjør det mer lovlig av den grunn. Vet du om andre sider jeg burde ha tatt med i denne analysen, si gi meg gjerne beskjed!
Jeg har testet med verktøyet
webXray som ihvertfall intill nylig var fri programvare. (Det har forsvunnet fra sitt offisielle repo på github, uten at jeg vet hvorfor i øyeblikket.) Testen er gjort
uten noen som helst interaksjon med siden, så det er med andre ord ikke klikket på noen lenker eller knapper for å godta sporing.
Jeg har fyllt ut opplysningene som webXray ikke klarte å finne på egenhånd, ved hjelp av
DuckDuckGo sin tracker-radar base og ved å besøke hjemmesidene til de forskjellige tredjepartsdomenene.
Generell statistikk
| N Pages Loaded | 3 |
| % of all Pages | 100.0 |
| % Pages SSL | 100.0 |
| N Elements Received | 139 |
| % Elements Received SSL | 100.0 |
| N 1P Elements Received | 101 |
| % 1P Elements Received SSL | 100.0 |
| N 3P Elements Received | 38 |
| % 3P Elements Received SSL | 100.0 |
| Average Page Load Time (ms) | 1838.0 |
| % w/3p Element | 100.0 |
| % w/3p Cookie | 100.0 |
| % w/3p Javascript | 100.0 |
| Mean 3p Domains | 6.33 |
| Median 3p Domains | 5 |
| Mode 3p Domains | 5 |
| Mean 3p Cookies | 3.33 |
| Median 3p Cookies | 4 |
| Mode 3p Cookies | 4 |
Oversikt over tredjeparts domener
| Page Domain | 3P Element Domain | 3P Domain Owner | 3P Domain Owner Country |
|---|
| helsedirektoratet.no | cloudflare.com | Cloudflare | US |
| helsedirektoratet.no | google-analytics.com | Google Analytics | US |
| helsedirektoratet.no | googleapis.com | Google APIs | US |
| helsedirektoratet.no | googletagmanager.com | Google Tag Manager | US |
| helsedirektoratet.no | hotjar.com | Hotjar | MT |
| helsedirektoratet.no | jsdelivr.net | jsDelivr | US |
| helsedirektoratet.no | rawgit.com | RawGit(*) | |
| helsedirektoratet.no | siteimproveanalytics.com | Siteimprove | DK |
| helsedirektoratet.no | siteimproveanalytics.io | Siteimprove | DK |
| helsenorge.no | adobedtm.com | Adobe Marketing Cloud | US |
| helsenorge.no | cav.ai | Cavai | NO(?) |
| helsenorge.no | demdex.net | Adobe Audience Manager | US |
| helsenorge.no | everesttech.net | Adobe Systems | US |
| helsenorge.no | omtrdc.net | Adobe Marketing Cloud | US |
(*) RawGit ser ut til å være en proxy som gjør javscript, html osv som man finner på github direkte kjørbar i nettleseren. Det kan jo høres ut som en god idé dersom man ikke tenker på sikkerhetsaspektet ved det. Tjenesten ser uansett ut til å være i ferd med å bli lagt ned. (Kilde:
https://rawgit.com/.)
(?) Cavai oppgir kontoradresser i Oslo, Helsinki, Stockholm, og London, men telefonnummer oppgitt på siden er et norsk mobilnummer. (Kilde:
https://www.cav.ai/)
#
norge #
norsk #
korona #
gdpr #
helsedirektoratet #
sporing #
personvern #
overvåkningskapitalisme
