De korte versie: website-trackers vallen in vier categorieën — analysescripts, advertentie-/retargetingpixels, fingerprinting en CNAME-cloaking. Browserextensies (uBlock Origin) blokkeren de meeste trackertypes op desktop, maar werken niet op iPhone. Safari-contentblockers werken op iPhone, maar alleen in Safari. DNS-blokkering werkt in alle apps en op alle platforms, maar mist first-party en CNAME-gecloakte trackers. VPN-gebaseerde filtering biedt de breedste platformoverstijgende dekking. De beste aanpak hangt af van je platform en het aantal apparaten dat je wilt beschermen. Hieronder: de volledige uiteenzetting.
Blokkeermethoden vergeleken: platformondersteuning en onderschepte trackertypes
| Blokkeermethode | iPhone | Mac | Android | Analyse | Advertentiepixels | Fingerprinting | CNAME-cloaking |
|---|---|---|---|---|---|---|---|
| Browserextensies (uBlock Origin) | Nee (niet in Safari iOS) | Ja (Firefox, Chrome) | Ja (Firefox) | Ja | Ja | Ja (de meeste) | Ja (met uBO + Firefox) |
| Safari-contentblockers | Ja (alleen Safari) | Ja (alleen Safari) | Nee | Ja | Ja | Gedeeltelijk | Nee |
| DNS-blokkering | Ja (alle apps) | Ja (alle apps) | Ja (alle apps) | Ja (toegewezen hostnamen) | Ja (toegewezen hostnamen) | Nee | Nee |
| VPN-gebaseerde filtering | Ja (alle apps) | Ja (alle apps) | Ja (alle apps) | Ja (toegewezen hostnamen) | Ja (toegewezen hostnamen) | Nee (blokkeert wel hostnamen van fingerprintingscripts) | Gedeeltelijk (sommige via threat intelligence) |
Laten we uitleggen wat deze trackertypes zijn, waarom elke blokkeermethode sommige onderschept maar andere niet, en hoe de praktische instelling eruitziet op elk platform.
Wat website-trackers werkelijk zijn
De term "website-tracker" is vaag, wat de reden is dat de meeste blokkeradviezen ook vaag zijn. Laten we specifiek zijn. Er zijn vier afzonderlijke soorten trackingtechnologie op het web, en ze werken anders, wat betekent dat verschillende blokkeermethoden verschillende soorten onderscheppen.
1. Analysescripts
Google Analytics, Plausible, Matomo, Mixpanel, Amplitude, Heap — dit zijn JavaScript-bibliotheken die website-eigenaren in hun pagina's insluiten om het gedrag van bezoekers te begrijpen (welke pagina's worden bezocht, hoe lang mensen blijven, waar ze klikken, waar ze afhaken). Google Analytics is veruit het meest gebruikt, aanwezig op meer dan 55% van alle websites. De tracking werkt door een JavaScript-bestand te laden van een extern domein (bijv. google-analytics.com) dat in je browser wordt uitgevoerd en gegevens over je bezoek terugstuurt naar de analyseservice. De gegevens omvatten doorgaans: pagina-URL, referrer, schermgrootte, browser, besturingssysteem, tijd op de pagina, scrolldiepte en klikken. Google Analytics plaatst ook cookies die over meerdere bezoeken blijven bestaan, zodat het terugkerende bezoekers kan herkennen.
2. Advertentie- en retargetingpixels
De Meta Pixel (voorheen Facebook Pixel), Google Ads-conversietracking, TikTok Pixel, Twitter/X Pixel, LinkedIn Insight Tag, Pinterest Tag — dit zijn scripts die website-eigenaren installeren om het gedrag van bezoekers door te geven aan advertentieplatformen. Als je een productpagina bezoekt op een webwinkel met de Meta Pixel, leert Facebook dat je dat product hebt bekeken. Later, wanneer je Instagram opent, laat Facebook je een advertentie zien voor precies dat product. Dit is "retargeting" — het mechanisme achter de ervaring "ik zocht naar schoenen en nu zie ik overal schoenreclames". De tracking werkt vergelijkbaar met analyse: een JavaScript-bestand wordt geladen van het domein van het advertentieplatform, wordt in je browser uitgevoerd en stuurt gegevens. Het verschil is dat advertentiepixels expliciet zijn ontworpen om een platformoverschrijdend gedragsprofiel op te bouwen voor reclamedoeleinden.
3. Browser-fingerprinting
Fingerprinting maakt geen gebruik van cookies of identifiers die op je apparaat zijn opgeslagen. In plaats daarvan gebruikt het eigenschappen van je browser en apparaat om een probabilistisch unieke identifier op te bouwen. De verzamelde datapunten omvatten: schermresolutie, geïnstalleerde lettertypen, WebGL renderer-string (je GPU), audio context-fingerprint, canvas-renderingoutput, tijdzone, taal, platform, browserplugins, aantal CPU-kernen, beschikbaar geheugen en tientallen meer. Samen vormen deze datapunten een fingerprint die meer dan 90% van de browsers uniek identificeert. De belangrijkste eigenschap van fingerprinting is dat het stateloos is — het wissen van je cookies verandert je fingerprint niet, omdat de gegevens afkomstig zijn van je hardware- en softwareconfiguratie, niet van iets dat lokaal is opgeslagen.
Fingerprinting is moeilijker te blokkeren omdat het standaard browser-API's gebruikt (Canvas, WebGL, AudioContext) die legitieme websites ook nodig hebben voor normale functionaliteit. Het blokkeren van deze API's breekt websites. De meest effectieve verdediging is ofwel het willekeurig maken van de API-uitvoer (wat Firefox's Enhanced Tracking Protection en Brave voor sommige API's doen) of het volledig voorkomen dat fingerprintingscripts worden geladen (wat vereist dat je weet welke scripts aan fingerprinting doen — iets wat browserextensies zoals uBlock Origin doen via filterlijsten die door de community worden onderhouden).
4. CNAME-cloaking
CNAME-cloaking is het antwoord van de trackingindustrie op DNS-blokkering. Zo werkt het: in plaats van het trackingscript te laden van analytics.tracker.com (wat een DNS-filter zou blokkeren), maakt de website een CNAME DNS-record aan dat een subdomein zoals data.example.com koppelt aan de infrastructuur van de tracker. Je browser ziet het verzoek gaan naar data.example.com — wat eruitziet als een first-party verzoek aan de site die je bezoekt — en DNS-blokkers blokkeren het niet omdat de hostnaam toebehoort aan de website zelf. De feitelijke gegevens stromen nog steeds naar de servers van het trackingbedrijf via de CNAME-omleiding, maar de blokkerlaag ziet de omleiding niet omdat deze plaatsvindt op het niveau van de DNS-infrastructuur, niet op het browserniveau.
CNAME-cloaking wordt momenteel gebruikt door een relatief klein percentage websites (schattingen variëren van 10-15% van grote uitgevers), maar het groeit omdat het DNS-blokkering effectief omzeilt. De enige tools die CNAME-cloaking betrouwbaar onderscheppen zijn: uBlock Origin op Firefox (dat CNAME-ketens oplost voordat filterregels worden toegepast) en sommige gespecialiseerde blokkerlijsten die bekende CNAME-cloaking-opstellingen bijhouden (NextDNS heeft een van de beste). Safari-contentblockers en standaard DNS-filters onderscheppen het niet.
Trackers blokkeren op iPhone
iPhone heeft de meest beperkte blokkeermogelijkheden van de drie platforms, omdat iOS geen browserextensies in Safari toestaat (behalve Apple's Content Blocker API) en apps niet toestaat het gedrag van andere apps te wijzigen. Je opties zijn:
Safari-contentblockers (1Blocker, AdGuard voor Safari, Wipr): deze gebruiken Apple's Content Blocker API om Safari declaratieve regels te geven die netwerkverzoeken naar bekende trackerdomeinen blokkeren en trackingelementen op de pagina verbergen. Ze zijn effectief voor analysescripts en advertentiepixels die worden geladen van bekende derde-partij domeinen. Ze onderscheppen geen fingerprinting (omdat fingerprinting in veel implementaties standaard API's gebruikt, geen externe scripts) en geen CNAME-gecloakte trackers (omdat de contentblocker het first-party domein ziet, niet het CNAME-doel). Ze werken alleen in Safari — Chrome, Firefox en in-app browsers worden niet beïnvloed. Instelling: App Store > installeer de contentblocker > Instellingen > Safari > Extensies > schakel in.
DNS-blokkering (Casper's Cloak, NextDNS, AdGuard DNS): deze blokkeren trackerhostnamen op de DNS-laag, wat werkt in elke app op je telefoon — niet alleen Safari. Wanneer de Instagram-app graph.facebook.com probeert op te lossen voor trackingdoeleinden, blokkeert het DNS-filter dit. Dit onderschept analysescripts en advertentiepixels die gebruikmaken van toegewezen derde-partij hostnamen. Het onderschept geen CNAME-gecloakte trackers (het DNS-verzoek is voor het first-party subdomein en het filter ziet de CNAME-keten niet) of fingerprinting (wat geen externe hostnaam vereist). Casper's trackerblokkering onderhoudt blokkerlijsten met tienduizenden bekende tracker-eindpunten. NextDNS biedt vergelijkbare dekking met meer gedetailleerde configuratie per lijst.
De aanbevolen iPhone-instelling: gebruik beide — een Safari-contentblocker voor in-browser trackerblokkering (inclusief cosmetisch verbergen van trackingelementen) plus DNS-blokkering voor systeembrede dekking in alle apps. De twee lagen conflicteren niet. De contentblocker verwerkt de resterende trackers die DNS niet kan onderscheiden van legitieme content, en het DNS-filter verwerkt de tracking op app-niveau die contentblockers niet kunnen zien.
Ingebouwde iOS-beschermingen: Safari's Intelligent Tracking Prevention (ITP) beperkt automatisch cross-site cookies en opslagtoegang voor bekende trackers. App Tracking Transparency verwijdert de IDFA uit trackingnetwerkverzoeken. Deze helpen bij identiteitstracking, maar blokkeren de netwerkverzoeken zelf niet — de trackerscripts worden nog steeds geladen, uitgevoerd en sturen gegevens; ze hebben alleen een minder volledig beeld van wie je bent. We behandelden de kloof uitgebreid in ons artikel over wat App Tracking Transparency niet tegenhoudt.
Trackers blokkeren op Mac
Mac heeft het breedste aanbod aan blokkeeropties, omdat macOS volledige browserextensies, DNS-configuratie op systeemniveau en VPN-clients ondersteunt met dezelfde mogelijkheden als iOS.
Browserextensies (beste optie voor in-browser tracking): uBlock Origin op Firefox is de gouden standaard. Het blokkeert analysescripts, advertentiepixels en fingerprintingscripts via door de community onderhouden filterlijsten (EasyList, EasyPrivacy, Peter Lowe's en vele anderen). Specifiek op Firefox kan uBlock Origin CNAME-ketens oplossen voordat filterregels worden toegepast — waardoor het het enige consumentenhulpmiddel is dat CNAME-cloaking betrouwbaar onderschept. uBlock Origin is ook beschikbaar voor Chrome (en op Chromium gebaseerde browsers), hoewel Google's Manifest V3-extensieraamwerk sommige mogelijkheden heeft beperkt. Als je Safari op Mac gebruikt, bieden Safari-contentblockers (1Blocker, AdGuard voor Safari) vergelijkbare trackerblokkering via Apple's Content Blocker API, maar zonder CNAME-onthulling.
DNS-blokkering: dezelfde DNS-gebaseerde filters die werken op iPhone werken ook op Mac — NextDNS, Casper's Cloak, AdGuard DNS. Op Mac onderscheppen deze trackerverbindingen van alle toepassingen (niet alleen browsers), inclusief Electron-apps, e-mailclients en achtergrondprocessen die netwerkoproepen doen. Dezelfde beperking geldt: DNS-blokkering onderschept trackers op toegewezen hostnamen, maar mist CNAME-gecloakte en first-party trackers.
De aanbevolen Mac-instelling: uBlock Origin in je primaire browser (Firefox voor maximale dekking, inclusief CNAME-onthulling) plus DNS-filtering op systeemniveau voor niet-browsertoepassingen. Als je Safari als primaire browser gebruikt, gebruik dan een Safari-contentblocker plus DNS-filtering. Deze combinatie onderschept het breedste scala aan trackertypes in zowel browser- als niet-browserscontexten.
Trackers blokkeren op Android
Android biedt een middenweg tussen de beperkingen van iPhone en de openheid van Mac. Je kunt Firefox installeren met volledige uBlock Origin-ondersteuning (wat je de beste in-browser trackerblokkering geeft die beschikbaar is op elk mobiel platform), plus DNS-filtering op systeemniveau.
Firefox + uBlock Origin (beste in-browser optie): in tegenstelling tot iOS staat Android toe dat Firefox volledige browserextensies uitvoert. Installeer Firefox vanuit de Play Store en voeg vervolgens uBlock Origin toe vanuit het add-ons-menu van Firefox. Je krijgt dezelfde filterlijsten en CNAME-onthullingsmogelijkheden als de desktopversie. Dit is de enkelvoudig beste in-browser trackerblokkering beschikbaar op elk mobiel platform — het onderschept analyses, advertentiepixels, fingerprintingscripts en CNAME-gecloakte trackers.
Privé DNS (Android 9+): Android heeft ingebouwde ondersteuning voor DNS-over-TLS via de instelling "Privé DNS" (Instellingen > Netwerk & internet > Privé DNS). Je kunt dit laten wijzen naar een filterende DNS-resolver zoals NextDNS of AdGuard DNS voor systeembrede trackerblokkering zonder een VPN-app te installeren. Dit is lichter dan een VPN en gebruikt de VPN-sleuf niet. De afweging: geen netwerkvercijfering buiten DNS (je overige verkeer is onversleuteld op openbaar wifi), en dezelfde DNS-beperkingen gelden (geen CNAME-onthulling, geen first-party trackingdetectie).
VPN-gebaseerde filtering: Casper's Cloak, AdGuard voor Android en vergelijkbare apps bieden dezelfde VPN-gebaseerde DNS-filtering op Android als op iOS. Op Android heb je het extra voordeel dat je Firefox + uBlock Origin tegelijkertijd kunt gebruiken — de VPN verwerkt systeembrede DNS-filtering terwijl uBlock Origin de diepere in-browser filtering verwerkt die DNS niet kan dekken (fingerprinting, CNAME-cloaking, cosmetisch verbergen van elementen).
De aanbevolen Android-instelling: Firefox met uBlock Origin als je standaardbrowser, plus ofwel Privé DNS gericht op een filterende resolver (voor alleen-DNS-blokkering) of een VPN-gebaseerd filter (voor DNS-blokkering plus netwerkvercijfering). Deze combinatie geeft je de breedste trackerblokkering van elk mobiel platform.
De trackers die je niet kunt blokkeren (en wat je eraan kunt doen)
Elke blokkeermethode heeft hetzelfde structurele plafond: server-side tracking. Wanneer een website je aankoopgegevens van hun server naar Facebook stuurt (via Meta's Conversions API) of analyses server-side verwerkt (via Google's Measurement Protocol), kan geen enkele client-side tool dat verkeer zien of blokkeren. De gegevens stromen tussen twee servers die jij niet beheert. Je browser of DNS-filter ziet het nooit omdat het verzoek niet van je apparaat afkomstig is.
Server-side tracking groeit specifiek omdat client-side blokkering effectief is geworden. Adverteerders en analyseproviders verplaatsen hun dataverzameling naar de server-side om de blokkeertools te omzeilen die gebruikers hebben geadopteerd. Meta's Conversions API wordt nu gebruikt door de meerderheid van grote webwinkels. Google's server-side tagging wordt standaard in enterprise analyse-implementaties.
Wat je kunt doen: je kunt server-side tracking niet blokkeren met tools op apparaatniveau. Wat je wel kunt doen is: (1) de gegevens die je verstrekt minimaliseren (maak niet op elke site een account aan, gebruik als gast afrekenen wanneer beschikbaar, koppel geen sociale accounts), (2) gebruik services die minder tracking doen (DuckDuckGo in plaats van Google Zoeken, Proton Mail in plaats van Gmail, Signal in plaats van WhatsApp), en (3) blokkeer de client-side trackers die gegevens invoeren in server-side systemen — wanneer de Meta Pixel niet kan vuren op je apparaat, krijgt de Conversions API minder gegevens om mee te werken, omdat de client-side gedragsgegevens waarmee het normaal correleert niet beschikbaar zijn. Client-side blokkering stopt server-side tracking niet direct, maar verslechtert de effectiviteit van het server-side systeem door de client-side signalen waarvan het afhankelijk is te verwijderen.
Samenvatting instelling voor meerdere platforms
Als je meerdere apparaten hebt en consistente trackerblokkering op alle apparaten wilt, is de eenvoudigste aanpak een enkel DNS-filter dat elk apparaat op je account dekt. Casper's Cloak en NextDNS ondersteunen beide configuraties voor meerdere apparaten — één account, één set blokkerlijsten, toegepast op je iPhone, Mac en Android-apparaten. Dit geeft je een consistente basislijn van trackerblokkering op alle platforms. Voeg browserspecifieke tools toe bovenop voor diepere dekking: Safari-contentblocker op iPhone, uBlock Origin op Mac (Firefox of Chrome), uBlock Origin op Android (Firefox).
- iPhone: Safari-contentblocker (1Blocker of AdGuard) + Casper's Cloak of NextDNS voor systeembrede DNS-filtering.
- Mac: uBlock Origin in Firefox (of Safari-contentblocker als je Safari gebruikt) + Casper's Cloak of NextDNS voor systeembrede DNS-filtering.
- Android: Firefox met uBlock Origin + Casper's Cloak, NextDNS via Privé DNS of AdGuard voor systeembrede DNS-filtering.
Totale installatietijd over alle drie de platforms: ongeveer 30 minuten. Het resultaat: analysescripts, advertentiepixels en de meeste derde-partij trackernetzerkverzoeken worden geblokkeerd op elk apparaat dat je bezit, in elke app, met extra fingerprinting- en CNAME-bescherming in browsers die de juiste extensies ondersteunen.
Conclusie
Website-trackers zijn geen enkele technologie — het zijn vier afzonderlijke mechanismen (analyse, advertentiepixels, fingerprinting, CNAME-cloaking), elk anders geblokkeerd door verschillende tools. Geen enkele tool onderschept alle vier op alle platforms. Browserextensies (uBlock Origin op Firefox) komen het dichtst in de buurt in de browser, maar werken niet in Safari op iPhone of in niet-browserapps. DNS-blokkering werkt in alle apps en op alle platforms, maar mist fingerprinting en CNAME-cloaking. De praktische aanpak is laagvorming: een tool op browserniveau voor de diepste in-browser blokkering, plus een DNS- of VPN-niveautool voor systeembrede dekking. Deze combinatie pakt de overgrote meerderheid van trackertypes aan op al je apparaten. De resterende kloof — server-side tracking — is een structurele beperking van elk client-side tool, en de beste reactie is om de gegevens die je verstrekt aan services die het gebruiken te minimaliseren.