Terug naar de blog
Gidsen·18 min leestijd

Hoe je kunt voorkomen dat apps je volgen — iPhone en Android, stap voor stap

De apps op je telefoon volgen je op manieren die Apple's App Tracking Transparency en Android's privacyopties niet volledig afdekken. ATT blokkeert één identifier (de IDFA). Apps hebben zich aangepast — ze gebruiken nu fingerprinting, gedeelde SDK's, gehashte identifiers en server-side analytics. Hier is precies wat je nog steeds volgt en hoe je elke laag kunt stoppen.

Door Casper's Cloak Security Team

De korte versie: het uitschakelen van "Vraag app niet te volgen" op iPhone of het verwijderen van je advertentie-ID op Android stopt één tracking-vector — de platform-advertentie-identifier. De trackingindustrie is voorbij die enkele identifier. Moderne app-tracking maakt gebruik van een gelaagde architectuur: SDK's die zijn ingebed in de binaire code van de app, apparaat-fingerprinting, gehashte persoonlijke identifiers (e-mailadres, telefoonnummer), probabilistische matching en server-side eventdoorsturing. App-tracking stoppen in 2026 vereist het afzonderlijk aanpakken van elke laag. Hieronder: wat elke laag is, welke apps die gebruiken en de specifieke stappen om elk ervan uit te schakelen.

Wat app-tracking in 2026 werkelijk betekent

Als mensen zeggen "apps volgen me", bedoelen ze meestal gerichte advertenties die hen volgen door apps en websites heen. Dat is het zichtbare symptoom. Het onderliggende mechanisme is een netwerk van tracking-SDK's — softwarebibliotheken die app-ontwikkelaars tijdens de ontwikkeling in hun apps verwerken. Deze SDK's draaien stil binnen de app, verzamelen gegevens over jouw gedrag en sturen die naar externe servers die worden beheerd door reclame- en analysebedrijven.

De meest voorkomende tracking-SDK's zijn: Facebook SDK (Meta), Google Firebase Analytics, Google AdMob, AppsFlyer, Adjust, Branch, Mixpanel, Amplitude, Segment en Braze. Een gemiddelde gratis app bevat tussen de 5 en 15 van deze SDK's. Elke SDK verzamelt overlappende maar afzonderlijke gegevens, en elke SDK stuurt die gegevens naar zijn eigen backend-infrastructuur. Wanneer je een app opent, activeren deze SDK's onmiddellijk — vaak voordat je met enige content interacteert — en beginnen ze apparaatinformatie, gebruikspatronen en gedragssignalen te verzamelen.

Het cruciale punt om te begrijpen: App Tracking Transparency (ATT) op iOS blokkeert alleen toegang tot de IDFA — Apple's Identifier for Advertisers. Het blokkeert niet het uitvoeren van de SDK's, verhindert niet dat ze andere gegevens verzamelen en stopt ze niet van het verzenden van die gegevens naar hun servers. Als je op "Vraag app niet te volgen" tikt, verliest de app toegang tot één identifier. De Facebook SDK, Google Analytics, AppsFlyer en elke andere SDK in die app blijven normaal functioneren met behulp van andere signalen. Daarom zie je nog steeds opvallend relevante advertenties nadat je ATT op elke app hebt ingeschakeld.

Wat tracking-SDK's werkelijk verzamelen

Tracking-SDKVeelvoorkomend in deze appsVerzamelde gegevensBlokkeert ATT dit?Stopt DNS-blokkering dit?
Facebook SDKInstagram, Spotify, Yelp, Tinder, DoorDash, de meeste e-commerceApp-openingen, aankopen, aan-winkelwagen-toevoegen, zoekopdrachten, contentweergaven, apparaatmodel, OS-versie, gehashte e-mailBlokkeert alleen IDFAJa — blokkeert graph.facebook.com
Google Firebase AnalyticsUber, Lyft, Airbnb, Duolingo, de meeste apps met Google-loginSchermweergaven, gebruikerseigenschappen, sessieduur, crashgegevens, apparaat-fingerprint, Firebase Installation IDBlokkeert alleen IDFAJa — blokkeert app-measurement.com
AppsFlyerBooking.com, Nike, Waze, HBO Max, McDonald'sInstallatieattributie, in-app-events, omzet, apparaatmodel, IP-adres, probabilistische apparaat-IDBlokkeert alleen IDFAJa — blokkeert appsflyer.com, onelink.me
MixpanelNotion, Figma, Coinbase, InstacartElke gebruikersinteractie (tikken, scrollen, navigeren), gebruikerseigenschappen, apparaatinfo, sessie-opnamesBlokkeert alleen IDFAJa — blokkeert api.mixpanel.com
SegmentPeloton, DigitalOcean, Drift, TypeformAlle events, gebruikerskenmerken, apparaatcontext — vervolgens doorgestuurd naar 300+ downstream toolsBlokkeert alleen IDFAJa — blokkeert api.segment.io, cdn.segment.com
AdjustSpotify, Roblox, Temu, SheinInstallatieattributie, in-app-events, apparaat-fingerprint, IP-gebaseerde geo, probabilistische matchingBlokkeert alleen IDFAJa — blokkeert adjust.com, adj.st
BrazeBurger King, KFC, Urban Outfitters, GrubhubPush-token, e-mail, gebruikersgedrag voor gepersonaliseerde berichten, apparaatkenmerken, locatieBlokkeert alleen IDFAJa — blokkeert sdk.iad-01.braze.com

Het patroon is duidelijk: ATT verwijdert één datapunt (de IDFA) uit de payload van elke SDK. DNS-niveau-blokkering voorkomt dat de volledige payload de servers van de SDK bereikt. Dat is het fundamentele verschil — en waarom DNS-blokkering het meest effectieve enkelvoudige hulpmiddel is om app-tracking op zowel iOS als Android te stoppen.

Wat Apple's App Tracking Transparency wel (en niet) doet

Apple introduceerde ATT in iOS 14.5 (april 2021) met een duidelijke belofte: apps moeten jouw toestemming vragen voordat ze je volgen in apps en websites van andere bedrijven. Wanneer je de prompt "Sta toe dat [App] je activiteit volgt in apps en websites van andere bedrijven?" ziet en tikt op "Vraag app niet te volgen", verliest de app toegang tot de IDFA — een unieke identifier die Apple aan elk apparaat toekent voor advertentiedoeleinden. Zonder de IDFA kunnen advertentienetwerken je activiteit in de ene app niet deterministisch koppelen aan je identiteit in een andere app.

Dat is wat ATT doet. Hier is wat het niet doet:

  • Blokkeert fingerprinting niet. Ondanks Apple's App Store-beleid dat apparaat-fingerprinting verbiedt, is de handhaving inconsistent. SDK's verzamelen apparaatmodel, schermresolutie, tijdzone, taal, netwerkaanbieder, beschikbare opslagruimte, batterijniveau, lettertypelijst en andere signalen die samen een probabilistische apparaat-fingerprint vormen. Deze fingerprint blijft bestaan na ATT-uitschakeling omdat hij de IDFA niet gebruikt.
  • Blokkeert gehashte identifiers niet. Wanneer je inlogt in een app met je e-mailadres, kan de app (en zijn SDK's) dat e-mailadres hashen en de hash naar advertentienetwerken sturen. Meta, Google en andere advertentieplatforms onderhouden identiteitsgrafieken die gehashte e-mails koppelen aan advertentieprofielen. Jouw gehashte e-mail wordt een cross-app-identifier die werkt ongeacht de ATT-status. Dit is nu het primaire mechanisme voor cross-app-identiteitsresolutie in het post-ATT-landschap.
  • Blokkeert SDK-gegevensverzameling niet. ATT schakelt de Facebook SDK, Firebase, AppsFlyer of andere SDK's niet uit. Die SDK's blijven gedragsgegevens verzamelen (welke schermen je bekijkt, wat je tikt, hoe lang je besteedt, wat je koopt) en sturen die naar hun servers. De gegevens komen alleen zonder de IDFA aan — de SDK blijft draaien, verzamelen en verzenden.
  • Blokkeert server-side eventdoorsturing niet. Veel apps gebruiken nu Meta's Conversions API, Google's server-side tagging of vergelijkbare server-naar-server-integraties om aankoop- en conversiegegevens rechtstreeks van hun backend naar het advertentieplatform te sturen. Deze gegevens raken nooit jouw apparaat, dus ATT heeft er geen zicht op.
  • Blokkeert Apple's eigen advertenties niet. Apple's advertentieplatform (Apple Search Ads, App Store-advertenties) opereert buiten ATT. Apple verzamelt gegevens over jouw App Store-gedrag, leesgwoonten in Apple News en gebruik van de Stocks-app voor eigen advertentietargeting, en dit valt niet onder de ATT-prompt.

We hebben deze lacune uitgebreid behandeld in ons artikel over wat iOS App Tracking Transparency niet stopt. De korte samenvatting: ATT was een betekenisvolle stap die de eenvoudigste vorm van cross-app-tracking verstoorde. Maar de advertentie-industrie paste zich binnen maanden aan. Als je alleen op ATT vertrouwt, gaat de meerderheid van app-tracking ongestoord door.

Wat Android's privacybediening wel (en niet) doet

Android's aanpak van trackingbeheer is geëvolueerd, maar blijft in de standaardstatus structureel zwakker dan iOS. Hier is wat Android biedt en waar de lacunes zijn.

Advertentie-ID verwijderen (Android 12+): vanaf Android 12 kun je je advertentie-ID volledig verwijderen (Instellingen > Privacy > Advertenties > "Advertentie-ID verwijderen"). Dit is functioneel gelijkwaardig aan ATT's "Vraag app niet te volgen" — apps die de advertentie-ID opvragen, krijgen een genullede waarde. Dezelfde beperkingen gelden: SDK's blijven draaien, fingerprinting gaat door, gehashte identifiers werken nog steeds en server-side tracking wordt niet beïnvloed. Voor Android 12 kon je de advertentie-ID alleen "Opnieuw instellen" (wat een nieuwe willekeurige genereerde) of "Afmelden voor advertentiepersonalisatie" (wat advertentienetwerken vroeg de ID niet te gebruiken voor targeting — een eeresysteemverzoek zonder handhaving).

App-machtigingen per app: Android's app-machtigingsmodel per app laat je de toegang tot locatie, camera, microfoon, contacten en andere gevoelige gegevens beheren. Android 13 voegde meldingsmachtigingen toe. Android 14 voegde gedeeltelijke fototoegang toe (vergelijkbaar met iOS's beperkte fotoselectie). Dit zijn zinvolle bedieningselementen — een app kan niet zonder toestemming toegang krijgen tot je locatie. Maar ze pakken tracking-SDK's niet aan, die gedragsgegevens verzamelen waarvoor geen gevoelige machtigingen nodig zijn. Een SDK heeft geen locatiemachtiging nodig om bij te houden welke producten je bekijkt, naar welke schermen je navigeert of hoeveel tijd je in de app doorbrengt.

Privacydashboard (Android 12+): het Privacydashboard toont welke apps de afgelopen 24 uur toegang hebben gehad tot locatie, camera en microfoon. Het is nuttig om apps te betrappen die onverwacht gevoelige machtigingen gebruiken, maar het toont geen SDK-netwerkactiviteit, gegevensexfiltratie of fingerprinting — de primaire vectoren voor app-tracking.

Het standaard-toestand-probleem: Android's standaardinstellingen zijn minder privacybeschermend dan die van iOS. Android heeft geen equivalent voor ATT's universele prompt — er is geen systeemniveau-prompt die vraagt "Sta toe dat deze app je volgt?" die bij elke eerste keer starten van een app verschijnt. De advertentie-ID-afmelding is diep verborgen in instellingen. Machtigingen vragen standaard bij eerste gebruik, maar veel gebruikers staan ze reflexmatig toe. Google Play Protect richt zich op malware, niet op tracking. Het resultaat: op een standaard geconfigureerde Android-telefoon hebben tracking-SDK's bredere toegang tot meer gegevens dan op een standaard geconfigureerde iPhone, ook al biedt Android technisch alle benodigde bedieningselementen om ze te beperken. De bedieningselementen bestaan — ze vereisen alleen meer bewuste gebruikersactie om te activeren.

Voor een volledig overzicht van Android-specifieke privacybediening, zie onze Android-privacygids voor 2026.

Stap 1: OS-niveau-bedieningselementen — de basis

Begin hier. Deze instellingen stoppen niet alle tracking, maar verwijderen de eenvoudigste identifiers en beperken de gegevens waar apps toegang toe hebben. Zie dit als het sluiten van de voordeur — het stopt niet iemand die door een raam klimt, maar je moet hem toch sluiten.

iPhone (iOS 17+)

  1. Schakel IDFA uit voor alle apps: Instellingen > Privacy & beveiliging > Tracking > schakel "Sta apps toe te vragen te volgen" uit. Dit weigert proactief alle toekomstige ATT-verzoeken en trekt bestaande toestemmingen in. Elke app krijgt een genullede IDFA.
  2. Controleer bestaande app-machtigingen: Instellingen > Privacy & beveiliging. Bekijk elke categorie — Locatiediensten, Contacten, Foto's, Microfoon, Camera. Stel apps voor elk in op "Nooit" of "Tijdens gebruik" in plaats van "Altijd". Let bijzonder op Locatie: de meeste apps hebben het niet nodig, en de apps die dat wel doen (Kaarten, rijtaxidiensten) moeten worden ingesteld op "Tijdens gebruik van de app".
  3. Schakel locatiegebaseerde suggesties uit: Instellingen > Privacy & beveiliging > Locatiediensten > Systeemservices > schakel "Locatiegebaseerde suggesties", "Locatiegebaseerde Apple-advertenties" en "Significante locaties" uit.
  4. Beperk Apple's eigen tracking: Instellingen > Privacy & beveiliging > Apple Advertising > schakel "Gepersonaliseerde advertenties" uit. Instellingen > Privacy & beveiliging > Analytics & verbeteringen > schakel "Deel iPhone-analytics", "Verbeter Siri & Dictatie" en "Delen met app-ontwikkelaars" uit.
  5. Schakel Mail Privacybescherming in: Instellingen > Mail > Privacybescherming > schakel "Bescherm e-mailactiviteit" in. Dit voorkomt dat e-mailtracking-pixels detecteren wanneer je e-mails opent en verbergt je IP-adres voor afzenders.

Android (Android 13+)

  1. Verwijder je advertentie-ID: Instellingen > Privacy > Advertenties > "Advertentie-ID verwijderen". Dit is een eenrichtingsactie — je kunt hem later opnieuw aanmaken als dat nodig is, maar door hem te verwijderen stopt u onmiddellijk advertentienetwerken van het ontvangen van een apparaatniveau-identifier.
  2. Controleer app-machtigingen: Instellingen > Privacy > Machtigingenbeheer. Bekijk Locatie, Camera, Microfoon, Contacten, Bestanden en media. Stel voor Locatie alle apps in op "Elke keer vragen" of "Niet toestaan" tenzij ze een duidelijke behoefte hebben aan voortdurende locatietoegang.
  3. Schakel gebruik- en diagnostiekdeling uit: Instellingen > Privacy > Gebruik & diagnostiek > schakel uit. Dit voorkomt dat je apparaat gebruiksgegevens naar Google stuurt.
  4. Bekijk activiteitscontroles van je Google-account: myaccount.google.com > Gegevens & privacy > pauzeer "Web- & app-activiteit", "Locatiegeschiedenis" en "YouTube-geschiedenis". Deze bedieningselementen zijn van invloed op gegevensverzameling via alle Google-diensten, niet alleen je telefoon.
  5. Schakel gepersonaliseerde advertenties in Google uit: Instellingen > Google > Advertenties > schakel "Afmelden voor advertentiepersonalisatie" in (of verwijder de advertentie-ID zoals hierboven vermeld). Bezoek ook adssettings.google.com om het advertentieprofiel van Google voor je account te beheren.

Wat dit bereikt: verwijdert platform-advertentie-identifiers, beperkt app-toegang tot gevoelige apparaatfuncties en beperkt gegevensdeling van eerste partij met Apple en Google. Wat dit niet bereikt: SDK's binnen apps verzamelen nog steeds gedragsgegevens, fingerprinting werkt nog steeds, gehashte e-mailidentifiers lossen nog steeds op en alle tracking op netwerkniveau gaat door. Je hebt de volgende stappen nodig om die lagen aan te pakken.

Stap 2: App-hygiëne — verklein je tracking-aanvalsoppervlak

Elke app op je telefoon is een potentiële tracking-vector. Elke app bevat zijn eigen set SDK's, elke SDK onderhoudt zijn eigen verbinding met zijn backend en elke verbinding verzendt gedragsgegevens. De meest effectieve manier om tracking te verminderen is het verminderen van het aantal apps dat de kans heeft om je te volgen.

Verwijder apps die je niet gebruikt. De gemiddelde smartphone heeft 80+ geïnstalleerde apps, maar de meeste mensen gebruiken er regelmatig minder dan 30. Elke ongebruikte app op je telefoon kan nog steeds achtergrondprocessen uitvoeren, content vernieuwen en naar zijn SDK-backends bellen. Ga door je app-lijst en verwijder alles wat je de afgelopen maand niet hebt geopend. Als je het later nodig hebt, kun je het opnieuw downloaden — de paar seconden van herinstallatie zijn de maanden van onnodige tracking die je vermijdt waard.

Schakel achtergrondupdates uit. Op iPhone: Instellingen > Algemeen > Achtergrondupdates. Schakel dit globaal of per app uit. Op Android: Instellingen > Apps > [app-naam] > Batterij > stel in op "Beperkt". Met achtergrondupdates kunnen apps periodiek wakker worden, nieuwe gegevens ophalen en — cruciaal — analytics-events naar hun SDK's sturen, zelfs wanneer je de app niet gebruikt. Door het uitschakelen kunnen SDK's alleen gegevens verzamelen en verzenden terwijl je de app actief gebruikt.

Bekijk app-machtigingen per kwartaal. Apps verzamelen in de loop van de tijd machtigingen. Een app waaraan je een jaar geleden locatietoegang hebt verleend, heeft die misschien niet meer nodig. Zowel iOS als Android herinneren je nu periodiek aan apps met voortdurende locatietoegang, maar andere machtigingen (contacten, foto's, gezondheidsgegevens) krijgen niet dezelfde aandacht. Stel een kwartaalherinnering in om door Instellingen > Privacy te gaan en elke machtigingscategorie te bekijken.

Gebruik de webversie in plaats van de app waar mogelijk. Veel diensten (Amazon, Reddit, YouTube, Twitter/X, LinkedIn) hebben volledig functionele mobiele websites. De webversie bevat doorgaans minder tracking-SDK's dan de native app, omdat webtracking onderworpen is aan browserbescherming (Safari's ITP, contentblockers, DNS-filtering). De Instagram-app bevat de Facebook SDK, Meta's attributie-SDK en verschillende externe analytics-SDK's. Instagram's mobiele website draait in je browser, waar je contentblocker en DNS-filter diezelfde trackers kunnen onderscheppen. Dit is een van de meest impactvolle privacybeslissingen die je kunt nemen: gebruik de browser.

Stap 3: Blokkering op netwerkniveau — onderschep tracker-SDK's voordat gegevens je apparaat verlaten

Dit is de stap die het grootste verschil maakt. Blokkering op netwerkniveau onderschept de DNS-verzoeken die tracking-SDK's doen om hun servers te bereiken. Wanneer de Facebook SDK in de Spotify-app probeert graph.facebook.com op te lossen, blokkeert een DNS-filter de resolutie — de gegevens van de SDK verlaten je apparaat nooit. Dit werkt voor alle apps op je telefoon, vereist geen per-app-configuratie en onderschept trackers die OS-niveau-instellingen niet aanraken.

Er zijn vier hoofdbenaderingen voor DNS-gebaseerde trackerblokkering op mobiel. Hier is een eerlijke vergelijking:

NextDNS

Wat het is: een cloud-DNS-resolver met configureerbare bloklijsten. Je stuurt het DNS van je apparaat door de servers van NextDNS, die je gekozen bloklijsten toepassen en NXDOMAIN retourneren voor geblokkeerde domeinen. Sterke punten: uiterst gedetailleerde configuratie — je kunt individuele bloklijsten in- of uitschakelen, specifieke domeinen op de witte lijst zetten, gedetailleerde querylogboeken bekijken en profielen per apparaat aanmaken. De CNAME-uncloaking-functie onderschept sommige gecamoufleerde trackers die andere DNS-filters missen. De gratis versie dekt 300.000 query's/maand (genoeg voor licht gebruik). Beperkingen: vereist handmatige configuratie en voortdurend beheer. Het querylogboek toont elk DNS-verzoek dat je apparaat doet, wat een privacyoverweging is — NextDNS ziet je volledige browsegeschiedenis. Prestaties zijn afhankelijk van je nabijheid tot hun edge-servers. Best voor: technisch onderlegde gebruikers die volledige controle over hun bloklijsten willen en geen bezwaar hebben tegen het beheren van configuratie.

Pi-hole

Wat het is: een zelf-gehoste DNS-sinkhole die op je thuisnetwerk draait (doorgaans op een Raspberry Pi of vergelijkbaar apparaat). Alle apparaten op je netwerk sturen DNS via Pi-hole, dat query's naar bekende tracker- en advertentiedomeinen blokkeert. Sterke punten: volledig zelf-gehost — je DNS-query's verlaten je netwerk nooit. Zeer aanpasbaar met door de community onderhouden bloklijsten. Geen abonnementskosten. Beperkingen: werkt alleen op je thuisnetwerk — wanneer je het huis verlaat, gebruikt je telefoon het DNS van je provider en hervat de tracking. Externe toegang instellen (via WireGuard of vergelijkbare VPN) is mogelijk maar voegt complexiteit toe. Vereist hardware, initiële installatie en voortdurend onderhoud (bloklijstupdates, probleemoplossing). Best voor: gebruikers die vertrouwd zijn met zelf-hosten en voornamelijk thuisbrede trackerblokkering willen en bereid zijn VPN-toegang voor mobiel gebruik in te stellen.

AdGuard

Wat het is: een productfamilie waaronder AdGuard DNS (cloud-resolver), AdGuard voor iOS (VPN-gebaseerd filter) en AdGuard voor Android (lokaal VPN-filter). Sterke punten: de mobiele apps bieden zowel DNS-filtering als enige contentfiltering (AdGuard voor Android kan HTTPS-verkeer filteren als je hun certificaat installeert). AdGuard DNS biedt een eenvoudige optie zonder configuratie die op alle platforms werkt. Beperkingen: de volledige mobiele apps gebruiken de VPN-slot, zodat je ze niet naast een traditionele VPN kunt gebruiken. HTTPS-filtering op Android vereist het installeren van een aangepaste certificaatautoriteit, wat zijn eigen beveiligingsimplicaties heeft. Best voor: gebruikers die bredere filtering willen dan alleen DNS (inclusief enige contentfiltering) en geen aparte VPN hoeven te draaien.

Casper's Cloak

Wat het is: een VPN-gebaseerd DNS-filter met threat intelligence-integratie, dat tienduizenden tracker-eindpunten dekt plus ML-gebaseerde detectie voor opkomende trackerdomeinen. Sterke punten: installatie met één tik op zowel iOS als Android — geen configuratie vereist. De bloklijsten worden automatisch beheerd en bijgewerkt. ML-gebaseerde domeinclassificatie onderschept nieuwe trackerdomeinen die nog niet aan statische bloklijsten zijn toegevoegd. Ondersteuning voor meerdere apparaten (één account dekt al je apparaten). Beperkingen: gebruikt de VPN-slot (dezelfde beperking als AdGuard). Biedt niet de gedetailleerde per-bloklijst-configuratie die NextDNS biedt. Je vertrouwt Casper's infrastructuur met je DNS-query's (dezelfde afweging als bij elke cloud-DNS-provider). Best voor: gebruikers die effectieve trackerblokkering willen zonder configuratieoverhead en waarde hechten aan ML-gebaseerde dreigingsdetectie voor het onderscheppen van opkomende trackers. Volledige details over Casper's trackerblokkering.

De eerlijke conclusie over DNS-gebaseerde blokkering: alle vier de benaderingen blokkeren dezelfde kernset van trackerdomeinen. De verschillen zitten in configuratiecomplexiteit, portabiliteit (alleen thuis vs. overal), vertrouwensmodel (zelf-gehost vs. cloud) en dekking van randgevallen (CNAME-cloaking, opkomende domeinen). Elk van hen is een enorme verbetering ten opzichte van helemaal geen DNS-filter gebruiken. Als je tussen hen kiest: NextDNS voor gedetailleerde controle, Pi-hole voor zelf-hosten, AdGuard voor bredere-dan-DNS-filtering, Casper's Cloak voor installatie zonder configuratie met ML-gebaseerde detectie.

Stap 4: App-alternatieven — vervang de ergste overtreders

Sommige apps zijn structureel onverenigbaar met privacy. Hun bedrijfsmodel is afhankelijk van het verzamelen en te gelde maken van jouw gedragsgegevens — geen hoeveelheid OS-instellingen of DNS-filtering verandert die fundamentele prikkel. Voor deze apps is de meest effectieve strategie overstappen op alternatieven die ofwel privacy-first by design zijn of waarvan het bedrijfsmodel niet afhankelijk is van tracking.

CategorieTracking-intensieve appPrivacyvriendelijk alternatiefWat je inlevert
BerichtenWhatsApp (Meta SDK, gehashte contacten, metadata-verzameling)Signal (nul tracking, open-source, E2EE standaard)Netwerkeffect — je contacten moeten ook overstappen
BrowserChrome (Google Analytics ingebouwd, synchronisatie met Google-account)DuckDuckGo Browser, Firefox Focus, Safari (met contentblocker)Chrome-synchronisatie, enige extensiecompatibiliteit
ZoekmachineGoogle Search (zoekgeschiedenis, opbouw van advertentieprofiel)DuckDuckGo, Brave Search, Kagi (betaald, nul tracking)Enige resultaatkwaliteit bij niche-zoekopdrachten; Kagi kost $5/maand
E-mailGmail-app (Google SDK, e-mailinhoud scannen voor advertentietargeting)Proton Mail, Tuta, of gebruik Apple Mail met Gmail-accountGoogle-integraties, enige zoekkwaliteit in e-mail
KaartenGoogle Maps (locatiegeschiedenis, tracking van bedrijfsinteresse)Apple Kaarten (iOS), OsmAnd (Android, open-source)Street View, enige detailniveau van bedrijfsvermeldingen, nauwkeurigheid van openbaar vervoer varieert per stad
ToetsenbordGboard (toetsaanslaggegevens naar Google), SwiftKey (Microsoft)Apple's standaardtoetsenbord (iOS), OpenBoard (Android)Kwaliteit van veegtypen, GIF-zoeken, meertalige voorspelling
CloudopslagGoogle Drive (bestandsmetadataindexering, Google-accountintegratie)Proton Drive (E2EE), Tresorit, iCloud (standaard versleuteld)Google Docs-samenwerking, enig gemak bij delen

De realistische aanpak: je hoeft niet alles tegelijk te wisselen, en sommige wisselingen zijn voor iedereen niet praktisch (WhatsApp is de standaard berichtenapp in veel landen — overstappen naar Signal werkt alleen als je contacten ook overstappen). Begin met de meest impactvolle wijzigingen: browser (beïnvloedt alle webtracking), zoekmachine (beïnvloedt de grootste enkele tracker) en toetsenbord (heeft volledige toegang tot alles wat je typt). Deze drie wisselingen verminderen tracking zinvol zonder dat iemand anders zijn gedrag hoeft te veranderen.

Wat je nog steeds niet kunt stoppen

Zelfs na het toepassen van alle bovenstaande stappen gaat er nog enige tracking door. Eerlijk zijn over deze grenzen is belangrijk — het voorkomt een vals gevoel van veiligheid en helpt je weloverwogen beslissingen te nemen over welke diensten je gebruikt.

Eigen analytics. Wanneer je de Instagram-app gebruikt, verzamelt Instagram zelf (Meta) gegevens over welke berichten je bekijkt, hoe lang je bij elk besteedt, waarnaar je zoekt en wat je tikt. Deze gegevensverzameling vindt plaats binnen de app en wordt verzonden naar Instagram's eigen servers (instagram.com, niet een domein van een externe tracker). DNS-filters kunnen het niet blokkeren zonder de app volledig te breken — de analytics-eindpunten delen infrastructuur met de content delivery-eindpunten. De enige manier om eigen analytics te vermijden is de dienst niet te gebruiken.

Server-side eventverwerking. Wanneer je iets koopt bij een webwinkel die Meta's Conversions API gebruikt, stuurt de server van de winkel jouw aankoopgegevens (bedrag, product, gehashte e-mail) rechtstreeks naar Meta's server. Jouw apparaat is niet betrokken bij deze transactie — twee servers communiceren met elkaar. Geen enkel client-side hulpmiddel (VPN, DNS-filter, contentblocker) kan server-naar-server-communicatie onderscheppen. Dit is het structurele plafond van alle apparaatniveau-privacytools, en het is de primaire richting waar de trackingindustrie naartoe beweegt.

Apple's eigen gegevensverzameling. Apple verzamelt gegevens over je App Store-browsen, lezen in Apple News, gebruik van de Stocks-app, Siri-interacties en apparaatdiagnostiek. Hoewel je sommige hiervan kunt uitschakelen (zoals vermeld in stap 1), genereren Apple's kernservices gedragsgegevens die Apple's advertentietargeting en productaanbevelingen voeden. Apple positioneert zichzelf als een privacybedrijf, en zijn gegevensverzameling is aanzienlijk minder uitgebreid dan die van Google — maar het is niet nul.

Google's platformniveau-verzameling op Android. Op Android draait Google Play Services als een systeemniveau-proces met brede machtigingen. Het verzamelt apparaatstatus, app-gebruik, locatiegegevens (als locatiemachtigingen zijn verleend aan Google-apps) en connectiviteitsinformatie. Een deel van deze verzameling gaat door, zelfs met de bovenstaande privacyinstellingen geconfigureerd. De enige manier om Google's platformniveau-verzameling op Android volledig te vermijden is een degoogled Android-distributie zoals GrapheneOS te gebruiken — wat uitstekend is maar een Pixel-telefoon vereist en meer technische inspanning om in te stellen en te onderhouden.

Netwerkmetadata. Zelfs met DNS-filtering kunnen je provider en ISP zien met welke IP-adressen je apparaat verbinding maakt, wanneer en hoeveel gegevens er worden overgedragen. Een VPN versleutelt de inhoud en verbergt bestemmings-IP's voor je ISP, maar de VPN-provider heeft dan die metadata in plaats daarvan. Dit is een fundamentele eigenschap van hoe netwerken werken — iemand in de keten ziet altijd de routeringsinformatie.

Alles samenvoegen

Apps stoppen om je te volgen is geen enkele schakelaar — het is een gelaagde verdediging die verschillende trackmechanismen op verschillende niveaus aanpakt. Hier is de prioriteitsvolgorde, van hoogste impact tot laagste inspanning:

  1. Stel DNS-niveau-blokkering in (5 minuten, grootste enkelvoudige impact). Dit onderschept de meerderheid van externe tracking-SDK's in alle apps op je telefoon. Casper's Cloak, NextDNS, Pi-hole of AdGuard — elk van hen werkt.
  2. Configureer OS-niveau-privacyinstellingen (10 minuten). Schakel IDFA/advertentie-ID uit, beperk app-machtigingen, schakel analytics-deling uit. Verwijdert de eenvoudige identifiers.
  3. Verwijder ongebruikte apps en schakel achtergrondupdates uit (10 minuten). Vermindert je tracking-aanvalsoppervlak onmiddellijk.
  4. Wissel van browser, zoekmachine en toetsenbord (5 minuten). De drie meest impactvolle app-wisselingen.
  5. Gebruik webversies in plaats van native apps (doorlopende gedragsverandering). Met name voor sociale media en winkelen — de webversie is onderworpen aan de bescherming van je browser.

Totale installatietijd: ongeveer 30 minuten. Het resultaat: de overweldigende meerderheid van externe app-tracking wordt geblokkeerd, de advertentie-identifiers van je apparaat zijn uitgeschakeld, je app-machtigingen zijn vergrendeld en je hebt de apps en standaardinstellingen geëlimineerd die de meeste trackinggegevens bijdragen. De tracking die overblijft — eigen analytics, server-side eventverwerking en platformniveau-verzameling door Apple/Google — vertegenwoordigt het structurele plafond van wat apparaatniveau-tools kunnen aanpakken. Het aanpakken van die vereist keuzes op dienst-niveau (welke platforms je gebruikt) in plaats van apparaatniveau-configuratie.

Conclusie

De apps op je telefoon bevatten tracking-SDK's die gedragsgegevens verzamelen en die verzenden naar reclame- en analysebedrijven. Apple's ATT en Android's privacybediening pakken één vector aan (de platform-advertentie-identifier), maar laten de rest intact — fingerprinting, gehashte identifiers, SDK-gegevensverzameling en server-side eventdoorsturing gaan allemaal door nadat je op "Vraag app niet te volgen" tikt. App-tracking stoppen vereist een gelaagde aanpak: OS-instellingen om eenvoudige identifiers te verwijderen, app-hygiëne om je aanvalsoppervlak te verkleinen, DNS-niveau-blokkering om SDK-netwerkverzoeken te onderscheppen en strategische app-wisselingen om de ergste overtreders te elimineren. Geen combinatie van tools stopt 100% van tracking — eigen analytics en server-side verwerking vertegenwoordigen een structurele limiet. Maar de bovenstaande gelaagde aanpak stopt de overgrote meerderheid van externe tracking, en het duurt ongeveer 30 minuten om in te stellen op al je apparaten.

Beoordeeld door Casper's Cloak Security Team · Laatst bijgewerkt

Stop app-tracking op elk apparaat

Casper's Cloak blokkeert tienduizenden tracker-SDK-eindpunten op DNS-niveau — in elke app, op iPhone en Android. Installatie met één tik, één account voor al je apparaten. Geen configuratie, geen onderhoud.