KHuybrechts

Writings

Page 2 of 3

Facebook schandalen

Facebook is het grootste sociale netwerk dat er op dit ogenblik bestaat. Met zijn 2 miljard gebruikers biedt het bedrijven een interessant kanaal om doelgericht reclame te maken. Dit kan Facebook echter enkel door ook een massa aan data te verzamelen over zijn gebruikers.

Er worden al eens binnenwegen genomen of laat Facebook een steek vallen. Soms per ongeluk, soms doelbewust. In dit artikel probeer ik de Facebook schandalen met betrekking tot gebruikersgegevens op te lijsten en kort toe te lichten. Fingers crossed en zo.

Project Atlas

Datum: 2019-01-29
Bron: https://techcrunch.com/2019/01/29/facebook-project-atlas/

Facebook betaalde gebruikers om een “onderzoek” te doen en zo meer te weten te komen over hun doelpubliek. In de praktijk betekende dit echter dat Facebook kon meekijken bij alle interacties met apps. Niet enkel de Facebook apps. Op deze manier verzamelde Facebook sinds 2016 gegevens.

WP Meetup Hasselt – Beveiliging

De eerste samenkomst van 2019 met de WordPress Meetup Hasselt ging over beveiliging. Met een kleine 20 deelnemers, was er heel wat ervaring met WordPress aanwezig. Daarnaast legt iedereen zijn eigen accenten bij het beveiligen want WordPress websites en niemand heeft de waarheid in pacht. We kozen daarom om een rondetafel methode te gebruiken. Zo kon iedereen zijn vragen stellen en inbreng doen.

Het volledige artikel kan je nalezen op de website van WP Belgium, maar als ik er toch 1 punt moet uitnemen om steeds aan te denken:

Zorg dat je WordPress installatie en de plugins steeds hun updates krijgen!

PS: Wens je deel te nemen aan de meetups, zie meer informatie hieronder:

WordPress Hasselt Meetup

Hasselt, BE
233 Members

We’re a group of local WordPress developers, designers, and publishers who get together to share our knowledge and experience, and to meet other WordPress users in the area. T…

Check out this Meetup Group →

Laptop with data on screen

Gratis diensten zijn niet gratis

De populairste online diensten (Google, Facebook, Instagram, WhatsApp, …) kan je eenvoudig gratis gebruiken. Ze kosten je niks. En toch zorgen deze gratis websites voor een belangrijk deel van de omzet bij de grootste Tech-bedrijven van het moment. Zo halen Facebook en Alphabet (Google) meer dan 85% van hun omzet uit advertenties.

Advertenties die je ziet, worden niet willekeurig getoond, maar zijn het resultaat van een (uiteraard supergeheim) algoritme dat op basis van de gegevens die het bedrijf over je heeft, bepaalt of je die advertentie interessant gaat vinden. Dat wilt dus zeggen dat er een massa gegevens over jou verzameld moet worden, aangezien dit de enige manier is om een goed persoonlijk profiel op te maken.

So?

Google en Facebook hebben er alle baat bij, en doen er alles aan, om zo veel mogelijk over jou te weten te komen. Hieronder schets ik voor de 2 grootste (Facebook en Google) hoe ze gegevens over jou verzamelen. Soms weet je het, maar vaak ook stiekem.

Facebook

Van zodra je een profiel maakt op Facebook, ben je bezig met data aan te leveren. Te beginnen met je naam, e-mailadres en vaak ook je telefoonnummer. Dat laatste is nodig “voor de veiligheid”. Na aanmelden ga je op zoek naar vrienden. Geen probleem, Facebook helpt je. Laat Facebook even meekijken in je contacten, dan kan het ineens de gewenste suggesties doen. Handig, zou je denken. Dit is voor Facebook echter ook de perfecte manier om meer gegevens te verzamelen, het heeft namelijk toegang alle contacten in je adresboek! Zelfs als je niet een eigen profiel op Facebook hebt, zitten je gegevens toch in hun database. Clever, niet?

Alles tot hier toe is beschreven, is nog maar het topje van de ijsberg. Tot nu toe beschrijf ik enkel duidelijke data, maar daarnaast houdt Facebook ook al je activiteiten op het platform bij. Met wie interageer je, welke pagina’s like je? Al deze gegevens worden bijgehouden en aan je profiel toegevoegd. Vaak zonder dat je het weet.

Facebook like button logo

Daarnaast slaagt Facebook er ook in je te “volgen” op veel van de websites die je bezoekt. Iedere website die een van de Social Plugins van Facebook integreert, zorgt ervoor dat Facebook je kan volgen. In de code van de “Like” en andere buttons zit ook code om je te volgen.

Google

Veel surfers kennen deze tech-gigant vooral van de zoekmachine, hetgeen logisch is. Het marktaandeel van Google leunt tegen de 80% aan. De resultaten die je terugkrijgt bij het zoeken zijn enorm goed en meestal vind je op de eerste pagina al wat je zoekt. Hoe krijgt Google dit klaar?

Ook Google verzamelt zoveel mogelijk gegevens over zijn gebruikers. Iedere keer als je een van hun online diensten gebruikt of een website bezoekt die van hun diensten gebruik maakt, zal Google extra gegevens toevoegen aan je profiel. Bij de naam Google denken de meeste mensen enkel aan de zoekmachine, maar met Google’s producten kan je al een heel alfabet opvullen. Als je de API’s ook nog gaat meetellen, dan geraak je zelfs enkele keren het alfabet rond.

Je kan je afvragen waarom Google al deze gegevens over je nodig heeft … Het businessmodel van Google bestaat erin via hun advertentieprogramma zoveel mogelijk advertenties aan te bieden waar internetgebruikers op doorklikken. Deze advertenties worden bovenaan zoekresultaten getoond, maar kunnen ook verschijnen op gewone websites.

En nu?

Zowel Google als Facebook hebben er alle baat bij zoveel mogelijk gegevens over jou, als gebruiker, te verzamelen. Ze gaan er dus ook alles aan doen om je te overtuigen om gegevens met hen te delen enerzijds, maar ook gaan ze alle technieken binnen hun mogelijkheden benutten om bijkomende gegevens te verzamelen.

Onderstaande quote vat goed samen waarom je best alert bent als je gebruik maakt van een gratis online dienst.

If you are not paying for it, you’re not the customer; you’re the product being sold.

blue_beetle

Aan de andere kant is het ook weer niet de bedoeling om in paniek te raken, maar wees bewust waar je online gebruik van maakt. Hou ergens in je achterhoofd “Gratis diensten zijn niet gratis”.

Facebook gave away your personal data

In the period from 2010 until 2017, Facebook had agreements with large (Tech) companies to share all users data. This gave them the ability to harvest personal data, without your consent.

Facebook began partnerships for its own benefit. They did not sell data, but gave other companies access to user data. In return, the partner drove more traffic to Facebook and supporting Facebooks growth in ad revenue.

The New York Times wrote a comprehensive article after obtaining hunderds of pages documenting this. To confirm, they conducted more than 50 interviews.

WordPress 5.0 released

It took more than a year of development by the community to get to the WordPress 5.0 release. I think it’s a job well done. There are a lot of improvements that can be done, but upgrading from WordPress 4.9.8 to 5.0 goes without any problem.

I experimented some more with the new release and wrote about it on our AppSaloon website.

WP Meetup Hasselt – Performance

Every 2 months, there is a WordPress Meetup Hasselt. This time we did a little experiment: We combined a talk about Website Performance with a hands-on session. This gave us an opportunity to put the new knowledge into practice.

On beforehand we asked all participants to bring their laptops so they could work on any of their own websites. If there was no website available, a test-site was available to work with.

The full report of the meetup is available on the website of WP Belgium.

Example of a massive Advent Calendar

RipsTech PHP Security Advent Calendar

The advent is the period of roughly 24 days before Christmas and is typically a period of looking forward to A well-known tool to help you remind the progress is an Advent Calendar.


RipsTech released an Advents Calendar the past 2 years about general PHP vulnerabilities and they gave the idea a new spin. This year they focus on WordPress plugin vulnerabilities.

As you can see on the right, on every tile, there is an indication of the installation counts.


Example of a day in the Events Calendar

Every day of the Advent, RipsTech releases a short explanation of a specific vulnerability in one of the most-used plugins in the WordPress Ecosystem.


Banner Stop The Fingerprint

Support “Stop The Fingerprint”

The Belgian government voted to add a fingerprint to all e-ID’s, which would make identification of an individual person less error-prone in a new law. Another argument the government uses in its defence is the fingerprint can be used to prevent identity thefts. According to official numbers, there are only a few hundred of identity thefts on a total population of 11 million.

To justify the new proposed law, classical argument are used:

Also the Belgian Data Protection Authority advised against implementing fingerprints on an e-ID.

With many new regulations and laws, our government keeps chipping away our privacy. Now is a time to end this.
Matthias Dobbelaere-Welvaert setup a website called “Stop The Fingerprint” to inform the public about the risks and to coordinate legal action against the new law.
Do you want to support this cause? Donate!



SpinupWP: A first impression featured image

SpinupWP: A first impression

Hosting a WordPress website is easy these days. Most hosting companies have it available as a one-click install, which will give you a clean WordPress install to start creating your blog/website/… .

When we, at AppSaloon, create a new WordPress website, we make use of an automated deployment and setup process. This allows us to focus on the required development and doesn’t have us worrying about putting the updated code online.

However, we are no sysadmins. Sometimes we setup up a new server to do some testing or to play around, but most of our websites are hosted at a major hosting company.
As heavy users of Delicious Brains WP Migrate DB Pro and consumers of their (more technical) blogposts, we ended up in their mailinglist of SpinupWP. Over a period of 4 years, they wrote a set of blogposts explaining how you can host WordPress yourself.

SpinupWP is a service that will connect to your server and set this server up with an ideal configuration to host multiple WordPress websites. There are already some services available that will help you setting up servers for webhosting. You can compare their feature sets with SpinupWP.


This post is not a guide on how to create new sites, but I’d like to focus on 2 features that are most interesting to WordPress Developers.

Installation ‘types’ & PHP


SpinupWP has different types and PHP versions available

When you setup a webserver, you install the most recent PHP version in most cases. With SpinupWP, you’ll be able to keep all server packages updated. This will keep websites performing at their best.

You can choose the ‘flavour’ WordPress will be setup in. This can be a Single Site, which will cover the needs in most cases. But, you can also setup a Multisite install.


SpinupWP settings for Push to Deploy

A type I quite like, is the Git Repository. In this type, you can link your Git repository to SpinupWP.

A few steps further down the process, you can define the Git repository and branch you would like to deploy to your server. This makes it easy to setup multiple environments for every website.

A custom deployment script helps you to automate the deployment process. For example a composer install for plugins.

Through the webhook provided by SpinupWP, you can trigger a new deployment automatically. Within minutes, the newest version of your website is available on your servers.

Next steps?

I’m going to test SpinupWP with some smaller websites or side-projects like this blog. Hopefully, they can keep this amazing tool growing and expand the feature set!

WP meetup Hasselt – Flexbox & Gutenberg

In de afgelopen WordPress Meetup Hasselt, van Oktober, kwamen 2 onderwepren aan bod:

  • Flexbox
  • Gutenberg

Beide onderwerpen worden de laatste tijd druk besproken omdat ze een grote impact (kunnen) hebben op de ontwikkeling en het beheer van websites.

Een uitgebreider verslag en de links kan je vinden op de website van WP Belgium

Powered by WordPress & Theme by Anders Norén