De onderzoeksvraag was eenvoudig: door wie word ik als ik kindersites en -apps bezoek?

Online adverteerders, datahandelaren en analytics-bedrijven proberen het surfgedrag van internetgebruikers in kaart te brengen. Bijvoorbeeld door middel van cookies. Daarvoor moeten ze contact maken met mijn laptop en mijn smartphone. Dat wordt inzichtelijk door een analyseprogramma te gebruiken dat populair is bij webontwikkaars: Dat programma legt bit voor bit vast wat er wordt ontvangen op en verzonden van mijn apparaten. Ik kan de softwarecode zien, alsmede de internetadressen en informatie over eventuele cookies die worden gebruikt.

Om ook beveiligd verkeer te onderscheppen, heb ik een vals beveiligingscertificaat op mijn laptop en smartphone geïnstalleerd. Bij een aantal apps (Snapchat, Facebook en WhatsApp) is dat niet gelukt. Deze apps zijn te goed beveiligd.

Ik ben tegen een aantal beperkingen aangelopen. Ten eerste zijn er ook waarop advertentiebedrijven je kunnen volgen, bijvoorbeeld door middel van device fingerprinting, canvas fingerprinting en flash cookies. Ik heb niet de kennis noch de middelen om die vormen van tracken te analyseren.

Een tweede beperking was het platform voor de apps. Ik heb ze alleen getest op een Android-smartphone. iOS (van Apple dus) werkt net weer anders. Op zich kun je daar ook gevolgd worden door advertentiebedrijven, maar Apple legt meer beperkingen Daarnaast raak je niet zomaar locatie- of contactgegevens kwijt. Daar moet je expliciet toestemming voor geven tijdens het gebruik van de app: iets wat Android (van Google) niet biedt. Het werd echter te tijdrovend om beide platforms te testen. Ik heb daarom gekozen om de grootste te nemen, Android is met twee derde van de markt veruit het dominante besturingssysteem voor smartphones en tablets.

Tot slot is er nog een beperking in leeftijd van de doelgroep. Ik heb vooral gekeken naar websites en apps die interessant zijn voor kinderen tot dertien jaar. In Amerika geldt dat vanaf dertien geen ouderlijke toestemming meer nodig is. Voor Nederland is dat vanaf zestien jaar. Aangezien veel apps Amerikaans zijn, leek het mij logisch om apps (en sites) te kiezen die tot ongeveer dertien jaar interessant zijn. Dat komt redelijk overeen met de kleuter- en basisschoolleeftijd.

De websites heb ik met een verse installatie van Mozilla Firefox bezocht. De apps met mijn eigen smartphone, nadat ik op systeemniveau alle caches heb geleegd en overbodige bestandsmappen van apps heb verwijderd.

De populairste spelletjes zijn getest

De lijst met websites en apps is op twee manieren samengesteld. Ten eerste heb ik op een aantal kindersites gekeken wat daar werd aanbevolen voor kinderen. Bij de apps heb ik in Google Play vooral gekeken naar de meest populaire kinderspelletjes in Nederland. Ten tweede heb ik een waarin ik lezers vroeg spelletjes en sites voor te dragen. Die heb ik zoveel mogelijk meegenomen in mijn test.

Ik heb alle sites en apps op twee dagen bezocht, namelijk dinsdag 18 en vrijdag 21 november jongstleden. Op iedere site en app heb ik ongeveer vier tot vijf minuten rondgeklikt. Ik heb meerdere subpagina’s bezocht en waar mogelijk een account aangemaakt. Ik heb daarvoor niet mijn eigen mail gebruikt, maar één onder de naam van Linke Loetje. Via Charles heb ik al het verkeer afgetapt en opgeslagen. Via de app heb ik data verzameld over de toestemmingen die apps aan mijn toestel hebben gevraagd.

Deze data heb ik vervolgens in XML-formaat gedownload en later in Excel en Google Refine ingeladen. Ik heb de data van een aantal processen van mijn computer (een MacBook Pro, Yosemite) eruit gefilterd (zoals de data van Google Calendar, Google Drive en Spotify).

Vervolgens heb ik de IP-adressen van de servers waar ik contact mee heb gehad door de geo-IP-database van MaxMind gehaald en zodoende de locatie (geschat) en namen van de eigenaars achterhaald.

In Google Refine en in Excel heb ik vervolgens uit de code en de verzamelde urls de trackers gedestilleerd. Daarna heb ik van de meest voorkomende trackers de privacy policy achterhaald en een samenvatting daarvan opgezocht in de database van Ghostery. Aangezien die database niet altijd actueel is, heb ik, waar mogelijk, een extra controle gedaan bij de privacy policy’s van de betreffende bedrijven.

Mocht je met mijn data aan de slag willen, dan nodig ik je van harte uit. Het Excelbestand met ruwe data en op verzoek kan ik ook het Charlesbestand of een XML-bestand aanleveren.

Resultaten

Hoe vaak werd een tracker aangetroffen op een site of app?

Website

Aantal verschillende trackers

Disney.nl 58
Studio100.be 53
Kidznet.nl 51
Spele.nl 33
Funnygames.nl 28
Cartoonnetwork.nl 23
Minipret.nl 17
Kinderspelletjes.nl 16
Santas little helper 14
Talking Tom 12
Spellenvoorjongens.nl 11
RollerCoaster Tycoon 9
Rtl.nl/programmas/telekids 9
Clumsy Ninja 8
Minion Rush 8
Nickelodeon.nl 7
Bamboeclub.nl 6
Barbie.com/nl-nl 6
Bike Race Free World 6
Fireman Sam 6
Flappy Bird 6
Mijnnaamishaas.nl 6
Pou 6
Transformers 6
Care Bears 5
Kids Doodle 5
Top100 free funny ringtones 5
Villa-achterwerk.nl 5
Dr. Panda Airport Free 4
Emoji Keyboard 4
FarmVille 2 4
Hay Day 4
Hetklokhuis.nl 4
Little Tailor 4
Spelletjes-voor-kinderen.nl 4
Spelletjesplein.nl 4
Voicechanger 4
Willemwever.nl 4
Candy Crush Saga 3
Chuggington 3
Electric Screen 3
Jeugdbieb.nl 3
Kindertube.nl 3
Kvk.vara.nl 3
Bobthebuilder.com/nl 2
Circle 2
De Club van Sinterklaas 2
Furby Boom! 2
Habbo.nl 2
Hair Salon 2
Kenny.nl 2
Kindertijd.kro.nl 2
Lets Farm 2
Meestersipke.nl 2
MovieStarPlanet 2
Netwijs.nl 2
Nijntje.nl 2
Orisinal.com 2
Peutertv.nl 2
Sesamstraat 2
Sint en Piet 2
Zappelin.nl 2
Bumba.be 1
Dikkie Durf 1
Dora the Explorer 1
Dribbel.com 1
Fake Call 1
Jeugdjournaal.nl 1
Kinderplezier.com 1
RTL Telekids 1
Wroet.nl 1
Zappelin 1
Eindtotaal 529



Op hoeveel sites/apps kwam welke tracker voor?

Tracker

Op hoeveel verschillende sites gevonden

Google Analytics 45
Doubleclick 37
Facebook 27
Scorecard research 16
Flurry 15
Sitestat 12
Twitter 10
Adnxs 9
Umeng 9
Chartboost 8
Google Adservices 8
Media Mind 8
New Relic 8
Unknown 8
Admob 7
Addthis 6
360 Yield 5
Adcolony 5
Adtilt 5
Media Innovation Group 5
Media Math 5
OpenX 5
Rubicon Project 5
Unity3d 5
Yahoo! 5
Adform 4
Bluekai 4
Casale Media 4
Creative Serving 4
Criteo 4
Pubmatic 4
Quantcast 4
Tapjoyads 4
Turn 4
Adobe 3
Adscience 3
Adserver 3
Adsymptotic 3
Adtech 3
Chango 3
Datalogix 3
Fastly 3
MBR Targeting 3
Mobileapptracking 3
Neustar 3
Pubsqrd 3
Radium One 3
Rocket Fuel 3
Spotxchange 3
ThreatMetrix 3
Weborama Nederland 3
YD 3
Accuen Media 2
Acxiom 2
Adap.tv 2
Adgear Technologies 2
Adnetik 2
Adscale 2
Advertising.com 2
Appsflyer 2
Bidswitch 2
Bidtheatre 2
Brightroll 2
Burstnet 2
Conversant Media 2
Coremetrics 2
Crittercism 2
Eqads 2
Exelate Media 2
Integral Ad Science 2
Krux Digital 2
Liverail 2
MailChimp 2
Media6Degrees 2
Metrigo 2
Mixpanel 2
Nexage 2
Rapleaf 2
Sitescout 2
Smartadserver 2
Smartclip 2
Sovrn 2
Tapad 2
TubeMogul 2
Videology 2
Vungle 2
Active Agent 1
Acuity Ads 1
Adconian Media Group 1
Addurance 1
Adfarm 1
Adhigh 1
Adify 1
Adition 1
Adjust 1
Adlooxtracking 1
Admedo 1
Admeta 1
Admized 1
Adventori 1
Affec TV 1
Anyspacemedia 1
Appclick.co 1
Applifier 1
Appnexus 1
Apsalar 1
Atlas Solutions (Facebook) 1
Bannerconnect 1
Bee7 1
Bizographics 1
Boom-co 1
Brandscreen 1
Celtra 1
Chargeads 1
ComScore 1
CPM Star 1
Cxense 1
Daisycon 1
Data.rtl.nl 1
Disney Analytics 1
Easy Media 1
Experian 1
Fiksu 1
Gemius 1
Grow Mobile 1
Hastrk 1
Heias 1
Himedia 1
In control ads 1
Interactive 3d 1
IQZone 1
Jumptap 1
Kaltura 1
Kauli 1
King.com 1
Localytics 1
Lotame 1
Mark and Mini 1
Mdotm 1
Mediadecision 1
Microsoft 1
Millennium Media 1
MLN Advertising 1
Moat 1
Mobage 1
Mopub 1
Motigo 1
Mouseflow.com 1
Newcraft 1
Nielsen 1
Optimizely 1
OwnerIQ 1
Pinterest 1
Proclivity Media 1
Provenpixel 1
Ru4 1
Sanoma 1
ShareThis 1
Shop2Market 1
Sonobi 1
Specific Media 1
Sticky Ads TV 1
Supersonic Ads 1
Switchads 1
Tenilstats (Turner.com) 1
Tibaco 1
Tradedoubler 1
Tradetracker 1
Tribeplay 1
Turner 1
Ultraadserver 1
Upfront Digital Media 1
Upsight 1
Visualweboptimizer 1
Webgains 1
Webstats4u 1
Xaxis 1
Zenovia Digital Exchange 1
Eindtotaal 529