Google en advertentiebedrijven omzeilen massaal de privacyinstellingen van Safari via een bug in de browser. Apple herstelt de bug. Volgens Google was het niet de bedoeling.

Dat blijkt uit onderzoek van de Wall Street Journal. De krant onthult dat Google en andere advertentiebedrijven de privacyinstellingen in Safari misleiden om tracking cookies te plaatsen en gebruikers toch te volgen. De tracking cookie werkt op zowel de mobiele versie op de iPhone en iPad als desktopversie van Safari.

Standaard blokkering

Safari blokkeert als één van de weinig webbrowsers standaard de tracking cookies van derden. Adverteerders gebruiken tracking cookies om het online gedrag van gebruikers te volgen en bouwen zo op de achtergrond een gebruikersprofiel op. Safari maakt een uitzondering voor de cookies van sites waar de gebruiker direct naar surft en wanneer een formulier wordt ingevuld op een site.

Om de blokkade te omzeilen plaats Google in zijn advertenties een JavaScript code. Met de code denkt Safari dat de gebruiker een formulier ingevult van de advertentie en staat het tracking cookies alsnog toe. Uit het onderzoek van de WSJ blijkt dat advertenties op 22 van de 100 populaire websites de code hebben geïnstalleerd. Op de mobiele versie van Safari gaat het om 23 van de 100 websites. Naast Google gaat het om de advertentiebedrijven Vibrant Media, WPP plc en PointRoll die gebruikmaken van de bug.

Personalisering

Google reageert dat zij de code alleen gebruiken voor hun advertentienetwerk, waarbij gebruikers gepersonaliseerde advertenties kunnen waarderen met een +1-knop. Met de code kon in Safari worden bepaald of gebruikers waren ingelogd op Google en of zij gepersonaliseerde advertenties willen zien.

Deze data wordt overgeheveld naar de derdenpartij DoubleClick. Safari gooide met het privacybeleid roet in het eten door de connectie te blokkeren, schrijft techsite The Electronic Frontier Foundation. Google installeerde vervolgens de code in zijn advertenties waardoor Safari in de veronderstelling was dat de gebruiker een formulier voor DoubleClick invulde. Daarmee kon de tracking cookie toch worden geplaatst.

Foutje, bedankt

Google's werkwijze had tot gevolg dat alle andere DoubleClick cookies in Safari ook werden toegestaan. Daarmee werd de privacymuur van Safari omver geworpen. “De Safari-browser bevat echter functionaliteit die het mogelijk maakte dat er vervolgens ook andere advertentiecookies van Google door de browser geaccepteerd werden. We hadden niet voorzien dat dit zou gebeuren, en zijn inmiddels begonnen met het verwijderen van deze advertentiecookies uit de Safari-browsers", schrijft Rachel Whetstone, senior Vice President, Communications Public Policy van Google.

Google benadrukt dat er geen persoonlijke informatie is verzameld en informatie geanonimiseerd is verstuurd. Apple gaat de omzeiling nu blokkeren, schrijft de WSJ. Het advertentiebedrijf Vibrant Media geeft aan dat zij de omweg gebruikten om Safari net zo te laten functioneren als andere webbrowsers.

Criminelen lijken een nepwebsite te hebben opgetuigd waar slachtoffers van de Odido-hack zich kunnen melden voor een schadevergoeding door middel van een massaclaim. Hiervoor moeten potentiele deelnemers wel eerst 50 euro overmaken.

Het was te verwachten dat criminele organisaties zouden inspelen op de Odido-hack door potentiële slachtoffers via e-mail of via sms te benaderen met de mededeling dat ze in aanmerking komen voor bijvoorbeeld compensatie.

De website odidoschadevergoeding.nl zegt slachtoffers van de Odido-hack te willen helpen met een claim tegen de internetprovider. Hiervoor moeten er eerst veel persoonlijke gegevens worden ingevoerd, waaronder voor- en achternaam, e-mailadres, woongegevens en telefoonnummer.

Opvallend is ook dat de website het Odido-klantnummer wil weten, alsmede welk type abonnement het slachtoffer van de hack bij de provider had afgenomen.

Tienduizenden euro's

Zijn al je gegevens ingevuld, dan beweert odidoschadevergoeding.nl dat je wel zo'n 10.000 euro aan schade kunt verhalen. Volgens de Consumentenbond zou het echter nog veel te vroeg zijn voor een dergelijke schadeclaim omdat het onderzoek ernaar nog niet is afgrond. Daarnaast zijn de beloofde bedragen erg hoog.

Bovendien moet je - om mee te kunnen doen met de claim - een bedrag van 49,99 euro betalen. Je krijgt zelfs 'korting' als je de claim via WhatsApp deelt met je vrienden en familie.

Gegevens

Op de website odidoschadevergoeding.nl wordt een adres in Eindhoven genoemd als zijnde contactgegevens, maar dit blijkt een restaurant te zijn. Het is dus niet duidelijk wie er achter deze website zit. Het domein is geregistreerd op 16 februari 2026, daags nadat de hack naar buiten kwam. De eigenaar lijkt Kollox.nl te zijn, dat bedrijf is volgens de Kamer van Koophandel een eenmanszaak gespecialiseerd in juridische- en ict dienstverlening.

(te)veel klachten bij AP

De Autoriteit Persoonsgegevens roept mensen op om te stoppen met het melden van de Odido-datalek bij de autoriteit. Volgens een melding op hun website houdt de AP de situatie zelf in de gaten. Zij vinden het vooral belangrijk dat Odido haar klanten zo goed mogelijk blijft informeren, ook over de gevolgen.

The Pokémon Company heeft een Pokémon Presents aangekondigd voor op 27 februari - ofwel Pokémon Day - waarin nieuwe aankondigingen voor de franchise gedaan zullen worden.

Dat kondigde het bedrijf aan op X. De presentatie vindt dus plaats op donderdag 27 februari, om 15:00 uur Nederlandse tijd middels een livestream, die op het YouTube-kanaal van The Pokémon Company te bekijken is. Ten tijde van de presentatie werken wij dit bericht ook aan, zodat de stream hieronder te zien is. 

Hoe lang de presentatie gaat duren is niet vermeld, maar uitgaande van eerdere presentaties kan het tussen de vijftien en dertig minuten duren. Deze Pokémon Presents is wel bedoeld om de dertigste verjaardag van de franchise te vieren, dus wellicht is deze editie wel voller dan normaal.

The Pokémon Company heeft in ieder geval al één aankondiging de deur uit gedaan: namelijk dat Pokémon FireRed en LeafGreen op Pokémon Day beschikbaar worden op de Nintendo Switch. De games zijn nu al te pre-orderen op de Nintendo eShop voor 19,99 euro per stuk. 

Verwachtingen voor de Pokémon Presents

Bovenstaande aankondiging is iets waar fans al jaren om smeken, dus dat laat ons afvragen wat het bedrijf nog meer in petto heeft. 

De hoop is in ieder geval dat de Pokémon-games van de tiende generatie uit de doeken worden gedaan, gezien de huidige releasevolgorde van Pokémon-titels. Eerst komt er een Legends-titel uit, en het jaar daarna een nieuwe ‘mainline’ Pokémon-game. Na Pokémon Legends: Z-A in 2025 zou dit najaar dus een nieuwe hoofdtitel aan de beurt zijn. 

©The Pokémon Company

Eerder in 2025 doken er ook geruchten op dat The Pokémon Company werkt aan een soort gigantische MMO, die de regio’s van de eerste vier Pokémon-generaties naadloos met elkaar verbindt en spelers vrij laat om daar te verkennen. Als dit project echt bestaat kan die wellicht ook voorbij komen tijdens de Pokémon Presents.

Verder valt te verwachten dat er een aantal updates komen over de Trading Card Game en diens virtuele Pocket-variant, met wellicht ook nieuws over aankomende animatieprojecten als nieuwe anime en Pokémon Concierge.