Ter info voor iedereen die (al dan niet verplicht) gebruikmaakt van het vastgoedportaal Move.nl
Het viel mij op dat de site op de achtergrond aan 'session recording' en 'mouse tracking' doet via PostHog. Dit gebeurt echter op een manier die standaard adblockers probeert te omzeilen. Ze maken gebruik van CNAME-cloaking, waarbij het verkeer via een eigen submap (https://move.nl/move-hog/) wordt doorgestuurd naar de servers van PostHog (kan self-hosted zijn maar lastig te verifieren dmv reverse proxy).
Hierdoor zien standaard filters (zoals EasyPrivacy) dit vaak als 'eigen' verkeer en laten ze het door. Kwalijker is dat ik in hun Privacy Statement nergens een vermelding kan vinden over het opnemen van sessies of muisbewegingen, noch over het gebruik van PostHog.
Voor wie uBlock Origin gebruikt en dit wil dichtzetten, voeg de volgende regel toe aan "Mijn filters":
||move.nl/move-hog/$xhr,important
Mocht iemand hier actief zijn bij de maintainers van EasyList/EasyPrivacy: voeg deze gerust toe aan de officiële lijsten.
Het viel mij op dat de site op de achtergrond aan 'session recording' en 'mouse tracking' doet via PostHog. Dit gebeurt echter op een manier die standaard adblockers probeert te omzeilen. Ze maken gebruik van CNAME-cloaking, waarbij het verkeer via een eigen submap (https://move.nl/move-hog/) wordt doorgestuurd naar de servers van PostHog (kan self-hosted zijn maar lastig te verifieren dmv reverse proxy).
Hierdoor zien standaard filters (zoals EasyPrivacy) dit vaak als 'eigen' verkeer en laten ze het door. Kwalijker is dat ik in hun Privacy Statement nergens een vermelding kan vinden over het opnemen van sessies of muisbewegingen, noch over het gebruik van PostHog.
Voor wie uBlock Origin gebruikt en dit wil dichtzetten, voeg de volgende regel toe aan "Mijn filters":
||move.nl/move-hog/$xhr,important
Mocht iemand hier actief zijn bij de maintainers van EasyList/EasyPrivacy: voeg deze gerust toe aan de officiële lijsten.
:strip_exif()/u/27882/Snowfoxlow.gif?f=community)