De korte versie: online tracking in 2026 maakt gebruik van zes afzonderlijke mechanismen — third-party cookies, first-party cookies, device fingerprinting, CNAME-cloaking, server-side analytics en cross-device grafiekkoppeling. Geen enkel hulpmiddel stopt alle zes. Browserinstellingen blokkeren er een aantal. Extensies blokkeren er meer. DNS-filtering vangt op wat browsers en extensies missen. Instellingen op apparaatniveau verminderen het oppervlak dat trackers kunnen benutten. En sommige tracking — server-side analytics, first-party dataverzameling, inspectie op carrierniveau — is structureel onmogelijk te stoppen vanaf je apparaat. Hieronder: de volledige technische uiteenzetting, wat elke verdediging daadwerkelijk doet en een installatiegids van 15 minuten voor zinvolle verbetering op elk apparaat dat je bezit.
Hoe online tracking écht werkt in 2026
De term "online tracking" wordt gebruikt alsof het één ding is. Dat is het niet. Er zijn minstens zes afzonderlijke technische mechanismen, en ze verschillen in hoe ze werken, welke gegevens ze verzamelen en wat ze kan blokkeren. De mechanismen begrijpen is essentieel, omdat elke verdediging — browser, extensie, DNS-filter, apparaatinstelling — slechts een deel dekt. Dit zijn de zes die er in 2026 toe doen.
1. Third-party cookies
Third-party cookies worden gezet door een ander domein dan het domein dat je bezoekt. Wanneer je een nieuwsartikel laadt, kan de pagina een advertentie van ads.doubleclick.net bevatten, die een cookie plaatst op het domein doubleclick.net. Later, als je een winkelsite bezoekt die ook bronnen van doubleclick.net laadt, identificeert diezelfde cookie je op beide sites — waardoor het advertentienetwerk een cross-site profiel kan opbouwen. Third-party cookies zijn al twee decennia de ruggengraat van gedragsgerichte advertenties. Safari en Firefox blokkeren ze standaard vanaf 2023. Chrome kondigde meerdere keren afschaffing aan, maar draaide dat in 2024 terug en biedt gebruikers in plaats daarvan een keuzeoptie. Medio 2026 staat Chrome third-party cookies voor de meeste gebruikers nog steeds standaard toe. Third-party cookies nemen in belang af, maar zijn niet verdwenen — ongeveer 30% van het wereldwijde webverkeer vindt nog steeds plaats in browsers die ze toestaan.
2. First-party cookies
First-party cookies worden gezet door het domein dat je daadwerkelijk bezoekt. Ze zijn de manier waarop websites onthouden dat je ingelogd bent, wat er in je winkelwagen zit en welke taal je prefereert. Ze zijn ook hoe analysehulpmiddelen zoals Google Analytics je binnen één site volgen — GA plaatst een _ga-cookie op het eigen domein van de site die twee jaar bewaard blijft, waarmee de site-eigenaar een langetermijnweergave van je terugkerende bezoeken krijgt. First-party cookies kunnen niet worden geblokkeerd zonder de meeste websites te breken. Inlogsessies, CSRF-beveiliging, voorkeuren — ze zijn allemaal afhankelijk van first-party cookies. Dat is precies waarom veel trackers zijn overgestapt van third-party naar first-party cookiestrategieën. Wanneer een tracker zijn JavaScript uitvoert op de site die je bezoekt, kan het een cookie plaatsen op het domein van die site, waardoor het een "first-party" cookie wordt die geen enkele browser blokkeert.
3. Device fingerprinting
Fingerprinting bouwt een waarschijnlijk unieke identifier op basis van de kenmerken van je browser en apparaat — zonder iets op je apparaat op te slaan. De verzamelde gegevenspunten omvatten: canvas-renderinguitvoer (hoe je GPU een specifieke afbeelding tekent), WebGL-renderer-string en leverancier, AudioContext-verwerkingssignatuur, geïnstalleerde lettertypen (opgesomd via breedtemeting), schermresolutie en kleurdiepte, tijdzone en taal, aantal CPU-kernen, beschikbaar geheugen, batterijstatus (waar nog blootgesteld) en tientallen andere signalen van standaard browser-API's. Gecombineerd creëren deze een vingerafdruk die uniek is voor meer dan 90% van de browsers volgens het Cover Your Tracks-project van de EFF. De cruciale eigenschap: fingerprinting is stateloos. Cookies wissen, overschakelen naar privébrowsen of je advertentie-ID resetten doet niets — de vingerafdruk komt van je hardware- en softwareconfiguratie, niet van iets dat lokaal is opgeslagen. Fingerprinting wordt gebruikt door fraudedetectiediensten (waar het legitiem is) en door trackingbedrijven als terugvaloptie wanneer cookies worden geblokkeerd.
4. CNAME-cloaking
CNAME-cloaking is de techniek van de trackingindustrie om third-party trackers te vermommen als first-party infrastructuur. In plaats van een trackingscript te laden van tracker.adtech.com (dat DNS-filters en extensies blokkeren), maakt de website een CNAME-DNS-record aan dat data.example.com koppelt aan de servers van de tracker. Je browser ziet het verzoek gaan naar data.example.com — wat eruitziet als een first-party verzoek — en de meeste blokkeringstools laten het door omdat de hostnaam van de website zelf is. De daadwerkelijke gegevens stromen nog steeds naar het trackingbedrijf via de CNAME-omleiding, maar die omleiding vindt plaats op het niveau van de DNS-infrastructuur waar de meeste blokkeringstools het niet kunnen zien. CNAME-cloaking wordt naar schatting gebruikt door 10-20% van de grote uitgevers en neemt toe omdat het zowel DNS-niveau- als op extensies gebaseerde blokkering effectief omzeilt. De enige tools die het betrouwbaar tegenhouden zijn uBlock Origin op Firefox (dat CNAME-ketens oplost voordat filters worden toegepast) en gespecialiseerde DNS-diensten zoals NextDNS die speciale CNAME-trackingblokkeerlijsten bijhouden.
5. Server-side tracking
Server-side tracking is het mechanisme dat alle client-side blokkeringstools structureel onvolledig maakt. Wanneer een website je aankoopgegevens van hun server naar Facebook stuurt (via Meta's Conversions API), of analytics server-side verwerkt (via Google's Measurement Protocol of server-side GTM), kan geen enkel client-side hulpmiddel dat verkeer zien of blokkeren. De gegevens stromen tussen twee servers die je niet beheert. Je browser, je DNS-filter, je VPN — geen van hen ziet het, want het verzoek begint nooit op je apparaat. Server-side tracking is dramatisch gegroeid sinds 2023, juist omdat client-side blokkering effectief werd. Meta's Conversions API is nu standaard op de meeste grote e-commercesites. Google's server-side tagging is de standaard aanbeveling voor enterprise analytics. De verzamelde gegevens zijn vaak waardevoller omdat ze afkomstig zijn van bevestigde transacties, niet van JavaScript-events die mogelijk worden geblokkeerd.
6. Cross-device grafiekkoppeling
Cross-device grafiekkoppeling koppelt je telefoon, laptop, tablet, smart-tv en andere verbonden apparaten aan één advertentieprofiel. Advertentienetwerken bouwen deze grafieken op met behulp van deterministische koppelingen (je hebt op meerdere apparaten ingelogd op hetzelfde Google/Facebook/Amazon-account) en probabilistische koppelingen (je telefoon en laptop delen hetzelfde IP-adres op dezelfde tijdstippen van de dag, wat suggereert dat ze van dezelfde persoon zijn). Eenmaal gekoppeld beïnvloedt browseactiviteit op je laptop advertenties op je telefoon, en vice versa. De koppeling vindt server-side plaats binnen de infrastructuur van het advertentienetwerk, waardoor het onzichtbaar is voor elk blokkeringstools op apparaatniveau. De enige verdediging is het vermijden van cross-device inloggen op dezelfde accounts — wat voor de meeste mensen onpraktisch is.
Trackinmethoden in één oogopslag
| Trackingmethode | Wie gebruikt het | Wat wordt er verzameld | Wat blokkeert het |
|---|---|---|---|
| Third-party cookies | Advertentienetwerken (Google, Meta, advertentie-exchanges) | Cross-site browsegeschiedenis, aankoopintentie | Safari ITP, Firefox ETP, Brave Shields, extensies, DNS-filters |
| First-party cookies | Elke website (analytics, authenticatie, voorkeuren) | Terugkerende bezoeken, sessiegedrag, inlogstatus | Niets praktisch (blokkeren breekt sites) |
| Device fingerprinting | Fraudedetectie, ad tech, analytics-terugval | Canvas, WebGL, audio, lettertypen, scherm, hardwaresignalen | Brave (randomisatie), Firefox ETP (gedeeltelijk), uBlock Origin (scriptblokkering) |
| CNAME-cloaking | 10-20% van de grote uitgevers, groeiend | Hetzelfde als third-party cookies, vermomd als first-party | uBlock Origin op Firefox, NextDNS CNAME-lijsten, Casper's Cloak |
| Server-side tracking | Meta Conversions API, Google server-side GTM, enterprise analytics | Aankopen, conversies, formulierinzendingen, gehashte PII | Niets (server-naar-server, onzichtbaar voor je apparaat) |
| Cross-device grafiek | Google, Meta, Amazon, datamakelaars | Apparaatkoppeling, uniform gedragsprofiel | Niets praktisch (vindt plaats binnen advertentienetwerkinfrastructuur) |
De tabel maakt het structurele probleem duidelijk: twee van de zes trackmechanismen (server-side tracking en cross-device grafieken) zijn onmogelijk te blokkeren vanaf je apparaat. De overige vier kunnen zinvol worden verminderd met de juiste combinatie van browserinstellingen, extensies, DNS-filtering en apparaatconfiguratie. Laten we elke verdedigingslaag doornemen.
Verdediging op browserniveau
Elke grote browser wordt nu geleverd met een bepaalde vorm van trackingbescherming. De kwaliteit varieert enorm.
Safari (Intelligent Tracking Prevention / ITP): de sterkste ingebouwde bescherming van elke mainstream browser. ITP blokkeert standaard alle third-party cookies, partitioneert lokale opslag voor cross-site trackers, beperkt de vervaldatum van first-party cookies voor scripts die als trackers zijn geclassificeerd tot 7 dagen (of 24 uur als de verwijzende pagina een bekend trackingdomein is) en past link-decoration stripping toe om trackingqueryparameters uit URL's te verwijderen. ITP is actief op zowel macOS als iOS Safari. Wat ITP niet doet: het blokkeert geen netwerkverzoeken naar trackerdomeinen (de scripts laden en worden nog steeds uitgevoerd — ze kunnen alleen geen persistente cross-site identifiers instellen), het pakt fingerprinting niet aan en het detecteert geen CNAME-cloaking.
Firefox (Enhanced Tracking Protection / ETP): blokkeert third-party cookies van bekende trackers (met behulp van de Disconnect.me-lijst), blokkeert cryptominingscripts en past vingerafdrukbescherming toe die sommige API-uitvoeren randomiseert (canvas, sommige lettertypeopsomming). In de Strenge modus blokkeert ETP alle third-party cookies (niet alleen bekende trackers) en blokkeert het alle fingerprinting-scripts in de Disconnect-lijst. Firefox ondersteunt ook volledige browserextensies inclusief uBlock Origin met CNAME-uncloaking-functionaliteit — waardoor Firefox + uBlock Origin de meest uitgebreide verdediging op browserniveau is die beschikbaar is.
Brave: blokkeert standaard third-party cookies, blokkeert bekende trackers en advertenties, randomiseert fingerprinting-API's (canvas, WebGL, AudioContext) en bevat ingebouwde advertentieblokkering op basis van filterlijsten. De fingerprinting-beveiliging van Brave is de meest agressieve van elke mainstream browser — in plaats van alleen fingerprinting-scripts te blokkeren, injecteert het gerandomiseerde waarden in de API's zelf, zodat zelfs first-party fingerprinting-scripts nutteloze gegevens krijgen. Brave ondersteunt CNAME-uncloaking niet op browserniveau, maar blokkeert wel veel bekende trackers voordat CNAME relevant wordt.
Chrome: de zwakste standaardbeveiliging. De ingebouwde trackingpreventie van Chrome is minimaal — het blokkeert standaard geen third-party cookies (gebruikers kunnen kiezen), blokkeert geen trackernetwerkverzoeken en bevat geen fingerprinting-bescherming. Het Manifest V3-extensieframework van Chrome beperkt ook de krachtigste mogelijkheden van contentblokkeringsextensies, limiteert het aantal dynamische regels en verwijdert de webRequestBlocking-API waarop uBlock Origin vertrouwt voor zijn meest geavanceerde filtering. Google heeft een inherent belangenconflict: de ontwikkeling van Chrome wordt gefinancierd door de advertentieactiviteiten van Google, die afhankelijk zijn van tracking. Voor privacy vereist Chrome meer handmatige configuratie en extensies dan welke andere browser dan ook, en de extensies die het ondersteunt worden steeds meer beperkt.
Verdediging op extensieniveau
Browserextensies bieden een tweede verdedigingslaag die trackers opvangt die de ingebouwde bescherming van de browser mist. De drie meest relevante extensies in 2026:
uBlock Origin: de meest effectieve client-side trackerblokkeerder. Het gebruikt door de community onderhouden filterlijsten (EasyList, EasyPrivacy, Peter Lowe's Ad and Tracking Server List en nog veel meer) om netwerkverzoeken naar bekende trackerdomeinen te blokkeren, trackeringpagina-elementen te verbergen en trackingscripts te neutraliseren. Op Firefox heeft uBlock Origin een cruciale mogelijkheid die geen andere extensie biedt: CNAME-uncloaking. Firefox stelt DNS-omzettingsgegevens beschikbaar voor extensies, waardoor uBlock Origin de CNAME-keten voor elk verzoek kan oplossen en filterregels kan toepassen op de werkelijke bestemming, niet alleen de hostnaam in de URL. Dit maakt Firefox + uBlock Origin de enige browsercombinatie die CNAME-gecloakte trackers betrouwbaar opvangt. Op Chrome en op Chromium gebaseerde browsers werkt uBlock Origin nog steeds, maar met beperkingen die door Manifest V3 zijn opgelegd — uBlock Origin Lite is de MV3-compatibele versie, met een verminderde capaciteit voor dynamische regels.
Privacy Badger (EFF): hanteert een andere aanpak — in plaats van vooraf gedefinieerde filterlijsten te gebruiken, leert Privacy Badger welke domeinen je over sites heen volgen door third-party verzoekpatronen te observeren. Als een domein op drie of meer verschillende sites die je bezoekt verschijnt, classificeert Privacy Badger het als een tracker en blokkeert het. Deze heuristische benadering vangt nieuwe trackers op die nog niet op een filterlijst staan. De afweging: Privacy Badger reageert langzamer (heeft drie observaties nodig voordat het blokkeert) en vangt fingerprinting of CNAME-cloaking niet op.
Ghostery: blokkeert bekende trackers via zijn eigen eigen database (WhoTracks.Me) en biedt een dashboard dat laat zien welke trackers op elke pagina zijn gevonden. De trackerdatabase van Ghostery is goed onderhouden en bevat bedrijfseigendomsmapping, zodat je kunt zien welke zakelijke entiteit elke tracker rapporteert aan. Beperkingen: net als Privacy Badger pakt Ghostery CNAME-cloaking of fingerprinting op API-niveau niet aan.
De fundamentele beperking van extensies: ze werken alleen in browsers, en alleen op platforms die ze ondersteunen. Op iPhone ondersteunt geen enkele browser trackerblokkeringsextensies (Safari gebruikt een andere, meer beperkte Content Blocker API). Extensies kunnen ook geen tracking zien of blokkeren die plaatsvindt binnen native apps — de Instagram-app, de Facebook-app, in-app browsers en elke andere niet-browser-app op je apparaat zijn volledig onzichtbaar voor browserextensies.
Verdediging op netwerkniveau
Blokkering op netwerkniveau — voornamelijk op DNS gebaseerd — vult het gat dat hulpmiddelen op browser- en extensieniveau wijd open laten: tracking in native apps, op alle apparaten, zonder iets in elke afzonderlijke browser te installeren.
Hoe DNS-gebaseerde blokkering werkt: elke app en website waarmee je apparaat verbinding maakt, moet eerst een hostnaam omzetten naar een IP-adres via DNS. Een filterend DNS-resolverprogramma controleert elke hostnaam aan de hand van een blokkeerlijst voordat het wordt omgezet. Als de hostnaam toebehoort aan een bekende tracker (graph.facebook.com, analytics.google.com, bat.bing.com), geeft de resolver een nulantwoord terug en vindt de verbinding nooit plaats. Dit werkt op de netwerklaag — voordat de browser of app een HTTP-verzoek doet — zodat het trackers opvangt in elke app op elk apparaat dat de DNS-resolver gebruikt.
DNS-filterdiensten: Casper's Cloak onderhoudt blokkeerlijsten met tienduizenden bekende trackerendpunten, toegepast via versleutelde DNS of VPN-configuratie op iPhone, Mac, Android en Windows. NextDNS biedt vergelijkbare dekking met gedetailleerde per-lijst configuratie en een royale gratis laag. Pi-hole is een zelfgehoste optie die draait op een Raspberry Pi of elke Linux-box op je lokale netwerk — het filtert DNS voor elk apparaat dat verbonden is met je thuisWiFi zonder per-apparaatconfiguratie. AdGuard DNS is een andere gehoste optie met zowel gratis als betaalde lagen.
Waarom DNS-filtering opvangt wat browsers en extensies missen: wanneer de native app van Instagram trackinggegevens probeert te sturen naar graph.instagram.com, kunnen browserextensies dat niet zien — maar het DNS-filter wel, want de app moet die hostnaam oplossen voordat de verbinding tot stand komt. Wanneer een achtergrondproces op je Mac contact opneemt met een telemetrie-eindpunt, weten browserextensies niet dat het bestaat — maar het DNS-filter vangt het op. DNS-filtering biedt een beschermingsniveau voor elke netwerkverbinding die je apparaat maakt, niet alleen browsertabbladen.
CNAME-cloaking verslaan: sommige DNS-filterdiensten — met name NextDNS en Casper's Cloak — onderhouden speciale CNAME-cloakingblokkeerlijsten. Deze lijsten bijhouden bekende CNAME-configuraties waarbij het subdomein van een uitgever (data.publisher.com) via CNAME doorstuurt naar de infrastructuur van een trackingbedrijf. Wanneer de DNS-resolver een CNAME-keten ziet die eindigt bij een bekende tracker, blokkeert het de omzetting. Dit is een van slechts twee betrouwbare verdedigingen tegen CNAME-cloaking (de andere is uBlock Origin op Firefox). Voor een diepere technische uitleg van hoe DNS-filtering op niveau werkt, zie onze gids over hoe DNS-filtering op niveau écht werkt.
Beperkingen van DNS-filtering: DNS-filtering werkt op hostnamen, niet op URL's of pagina-inhoud. Als een tracker een hostnaam deelt met een legitieme dienst (bijv. www.google.com dient zowel zoekresultaten als enige tracking), kan het DNS-filter de tracking niet selectief blokkeren zonder ook de legitieme dienst te blokkeren. DNS-filtering kan ook geen versleuteld verkeer (HTTPS) inspecteren om trackingpayloads te identificeren binnen anderszins legitieme verzoeken, en het kan fingerprinting niet blokkeren (dat standaard browser-API's gebruikt en geen speciale hostnaam vereist).
Instellingen op apparaatniveau
Naast browsers, extensies en DNS-filtering biedt het besturingssysteem van je apparaat instellingen die het oppervlak dat trackers kunnen benutten verminderen. Deze blokkeren trackers niet direct — ze beperken de gegevens die trackers kunnen verzamelen als ze wel actief zijn.
iOS App Tracking Transparency (ATT): sinds iOS 14.5 moeten apps toestemming vragen voordat ze toegang krijgen tot de advertentie-identifier van je apparaat (IDFA). Wanneer je op "Vraag app niet te volgen" tikt, wordt de IDFA voor die app op nul gezet, waardoor wordt voorkomen dat je activiteit wordt gekoppeld aan advertentieprofielen die de IDFA als sleutel gebruiken. ATT is betekenisvol — Meta rapporteerde een jaarlijkse inkomstenderving van $10 miljard door ATT-adoptie — maar het heeft specifieke beperkingen. ATT verwijdert alleen de IDFA. Het blokkeert geen trackernetwerkverzoeken, voorkomt geen fingerprinting en stopt geen server-side tracking. De trackerscripts laden, worden uitgevoerd en sturen gegevens — ze krijgen alleen een nul-identifier in plaats van je echte. We behandelden de volledige gapanalyse in wat iOS App Tracking Transparency niet tegenhoudt.
Android-advertentie-ID verwijderen: sinds Android 12 kun je je advertentie-ID volledig verwijderen (Instellingen > Privacy > Advertenties > Advertentie-ID verwijderen). Dit is het Android-equivalent van ATT weigeren op iOS — apps die je advertentie-ID opvragen, krijgen een nulwaarde. Net als ATT voorkomt dit op advertentie-ID gebaseerde cross-app tracking, maar blokkeert het geen trackernetwerkverzoeken, fingerprinting of server-side gegevensverzameling.
Locatiemachtigingen: zowel iOS als Android laten je bepalen welke apps toegang hebben tot je locatie en wanneer ("Tijdens gebruik", "Altijd" of "Nooit"). Locatiegegevens zijn een van de meest waardevolle trackingsignalen omdat ze gedrag in de echte wereld onthullen — welke winkels je bezoekt, waar je werkt, waar je woont. Controleer je locatiemachtigingen en zet alle niet-essentiële apps op "Nooit". Stel apps die locatie echt nodig hebben (kaarten, weer, taxidiensten) in op "Tijdens gebruik", zodat ze geen locatiegegevens op de achtergrond kunnen verzamelen.
Achtergrond-app vernieuwen (iOS) / Achtergrondgegevens (Android): het uitschakelen van Achtergrond-app vernieuwen voorkomt dat apps op de achtergrond wakker worden om gegevens te versturen wanneer je ze niet gebruikt. Veel tracking-SDK's zijn ontworpen om gegevens te batchen en te verzenden tijdens achtergrondvernieuwingscycli. Op iOS: Instellingen > Algemeen > Achtergrond-app vernieuwen > uitschakelen voor niet-essentiële apps. Op Android: Instellingen > Apps > selecteer app > Mobiele data & wifi > schakel Achtergrondgegevens uit voor apps die dat niet nodig hebben.
E-mailtrackingpixels: de meeste marketinge-mails bevatten een 1x1-pixelafbeelding die, wanneer geladen, de afzender vertelt dat je de e-mail hebt geopend, wanneer je die hebt geopend, welk apparaat je hebt gebruikt en je geschatte locatie via IP-geolocatie. Op iOS: Instellingen > Mail > Privacybescherming > schakel "Bescherm mailactiviteit" in (hiermee wordt het laden van externe afbeeldingen via Apple's servers geleid, waardoor je IP wordt verwijderd en realtime open-tracking wordt voorkomen). Op andere platforms: stel je e-mailclient in om externe afbeeldingen standaard te blokkeren.
Wat je nog steeds niet kunt stoppen
Eerlijk privacyadvies vereist erkennen wat geen enkel consumentengereedschap kan oplossen. Zelfs met elke verdediging in deze gids geactiveerd, blijven de volgende trackmechanismen actief:
First-party tracking: wanneer de website die je bezoekt gegevens over je gedrag verzamelt op zijn eigen servers via zijn eigen cookies en zijn eigen analyticscode, kan geen extern hulpmiddel het blokkeren zonder ook de website te breken. Amazon weet wat je op Amazon bekijkt. Google weet wat je op Google zoekt. Je bank weet hoe je hun website gebruikt. Dit is inherent aan het gebruik van de dienst.
Server-side analytics: zoals hierboven besproken, wanneer gegevensverzameling server-naar-server plaatsvindt — Meta's Conversions API, Google's Measurement Protocol, server-side GTM — ziet je apparaat het verkeer nooit. Je kunt niet blokkeren wat je apparaat niet verstuurt. De groei van server-side tracking is de directe reactie van de industrie op de effectiviteit van client-side blokkeringstools.
Deep packet inspection op carrierniveau: je mobiele provider (en je ISP thuis) kan je netwerkverkeer op pakketniveau inspecteren. Zonder een VPN kan je provider elke hostnaam zien waarmee je verbinding maakt (en met sommige technieken onversleuteld verkeersinhoud inspecteren). AT&T, Verizon en T-Mobile hebben allemaal advertentiedivisies die abonneenetwerkgegevens gebruiken voor advertentietargeting. Een VPN versleutelt je verkeer tussen je apparaat en de VPN-server, waardoor inspectie op carrierniveau wordt voorkomen — maar dan vertrouw je in plaats daarvan de VPN-aanbieder. De enige verdediging die tracking op carrierniveau volledig elimineert, is een VPN met een verifieerbaar no-logging-beleid.
Gemotiveerde fingerprinting: hoewel Brave en Firefox zinvolle vingerafdrukbescherming bieden tegen bulkcommerciële fingerprinting, kan een voldoende gemotiveerde tegenstander genoeg signalen combineren — inclusief gedragsbiometrie (tipcadans, muisbewegingspatronen, scrollgedrag) — om gebruikers te identificeren, zelfs met API-randomisatie. Dit is voornamelijk een zorg voor gerichte surveillance, niet voor massacreclame, maar het is de moeite waard te begrijpen dat fingerprinting-bescherming de nauwkeurigheid van bulkidentificatie vermindert zonder je volledig onidentificeerbaar te maken voor een vastberaden tracker.
De praktische installatie — 15 minuten naar zinvolle verbetering
Je hoeft niet alles in deze gids te doen. Hieronder volgt de prioriteitsgeordende installatie voor elk platform — de stappen die je de meeste trackingreductie geven per minuut inspanning. Doe de topitems eerst. Elke extra stap geeft verminderd rendement.
iPhone (5 minuten)
- Schakel DNS-filtering in — installeer Casper's Cloak of NextDNS. Één app, twee minuten, dekt elke app op je telefoon. Dit is de stap met de grootste impact op iPhone omdat het de enige manier is om trackernetwerkverzoeken te blokkeren binnen native apps.
- Controleer ATT-instellingen — Instellingen > Privacy & beveiliging > Tracking > zorg ervoor dat "Sta apps toe te vragen te volgen" uitgeschakeld is. Dit zet de IDFA globaal op nul.
- Schakel Mail Privacy Protection in — Instellingen > Mail > Privacybescherming > schakel "Bescherm mailactiviteit" in. Stopt e-mailopen-tracking.
- Controleer locatiemachtigingen — Instellingen > Privacy & beveiliging > Locatieservices. Zet niet-essentiële apps op "Nooit". Zet kaarten/weer/taxidiensten op "Tijdens gebruik".
- Installeer een Safari-inhoudsblokkeerder — 1Blocker of AdGuard voor Safari uit de App Store. Schakel in via Instellingen > Safari > Extensies. Voegt in-browser trackerblokkering en cosmetisch advertenties verbergen toe bovenop DNS-filtering. Zie onze iPhone-trackerblokkeergids voor een gedetailleerde uitleg.
Android (5 minuten)
- Stel DNS-filtering in — installeer de Casper's Cloak / NextDNS-app of gebruik Android's ingebouwde Private DNS (Instellingen > Netwerk & internet > Privé-DNS) gericht op een filterende resolver. Systeembrede trackerblokkering voor alle apps.
- Verwijder je advertentie-ID — Instellingen > Privacy > Advertenties > Advertentie-ID verwijderen. Voorkomt op advertentie-ID gebaseerde cross-app tracking.
- Installeer Firefox + uBlock Origin — dit is de beste mobiele browser voor privacy. Installeer Firefox uit de Play Store, voeg uBlock Origin toe via het add-onsmenu. Je krijgt volledige filterlijsten, fingerprintingscript-blokkering en CNAME-uncloaking — mogelijkheden die in geen enkele andere mobiele browser beschikbaar zijn.
- Controleer locatiemachtigingen — Instellingen > Locatie > App-locatiemachtigingen. Hetzelfde principe als iPhone: "Nooit" voor niet-essentiële apps, "Tijdens gebruik" voor kaarten/weer.
- Schakel achtergrondgegevens uit voor niet-essentiële apps — Instellingen > Apps > selecteer app > Mobiele data & wifi > schakel "Achtergrondgegevensgebruik toestaan" uit voor apps die dat niet nodig hebben.
Mac (5 minuten)
- Installeer uBlock Origin in je primaire browser — als je Firefox gebruikt, installeer uBlock Origin voor maximale dekking inclusief CNAME-uncloaking. Als je Safari gebruikt, installeer een inhoudsblokkeerder (1Blocker of AdGuard voor Safari). Als je Chrome gebruikt, installeer uBlock Origin (of uBlock Origin Lite voor MV3-compatibiliteit).
- Schakel DNS-filtering in — installeer Casper's Cloak of NextDNS voor systeembrede trackerblokkering in alle Mac-toepassingen, niet alleen browsers. Dit vangt tracking op in Electron-apps, e-mailclients en achtergrondprocessen.
- Controleer Safari-privacyinstellingen — Safari > Instellingen > Privacy > zorg ervoor dat "Voorkom cross-site tracking" is ingeschakeld (standaard het geval). Schakel "Verberg IP-adres voor trackers" in indien beschikbaar.
- Schakel onnodige locatietoegang uit — Systeeminstellingen > Privacy & beveiliging > Locatieservices. Uitschakelen voor apps die het niet nodig hebben.
Windows (5 minuten)
- Installeer uBlock Origin in je browser — Firefox + uBlock Origin biedt de sterkste trackingbescherming. Chrome + uBlock Origin (of Lite) is de op één na beste optie.
- Schakel DNS-filtering in — installeer NextDNS of configureer Casper's Cloak voor systeembrede trackerblokkering.
- Schakel de Windows-advertentie-ID uit — Instellingen > Privacy & beveiliging > Algemeen > zet "Sta apps toe om mij gepersonaliseerde advertenties te tonen met behulp van mijn advertentie-ID" uit.
- Schakel het delen van diagnostische gegevens uit — Instellingen > Privacy & beveiliging > Diagnostische gegevens & feedback > instellen op "Vereiste diagnostische gegevens" (minimum). Windows-telemetrie is uitgebreid in de standaardconfiguratie.
- Controleer app-machtigingen — Instellingen > Privacy & beveiliging > bekijk Locatie, Camera, Microfoon en andere sensormachtigingen. Uitschakelen voor apps die ze niet nodig hebben.
De eerlijke conclusie
Je kunt niet alle online tracking stoppen. Twee van de zes grote trackmechanismen — server-side analytics en cross-device grafiekkoppeling — vinden plaats op servers die je niet beheert en zijn onzichtbaar voor elk consumentengereedschap. Een derde — first-party cookies — kan niet worden geblokkeerd zonder het web te breken. Dit zijn structurele beperkingen, geen falen van tools.
Wat je in 15 minuten kunt doen, is de andere drie zinvol verminderen: third-party cookies (standaard geblokkeerd door Safari, Firefox of Brave), fingerprinting (verminderd door Brave's randomisatie of Firefox ETP, en geblokkeerd op scriptniveau door uBlock Origin) en CNAME-cloaking (verslagen door uBlock Origin op Firefox en DNS-diensten met CNAME-blokkeerlijsten). DNS-filtering voegt een systeembrede vloer toe die trackerverbindingen opvangt in elke app, niet alleen browsers.
De gelaagde aanpak werkt: browserinstellingen behandelen de basis, extensies voegen diepte toe, DNS-filtering voegt breedte toe en apparaatinstellingen verminderen de gegevens die overlevende trackers kunnen verzamelen. Geen enkele laag is voldoende. Gecombineerd pakken ze de meerderheid van commerciële tracking op al je apparaten aan. De 15-minuten installatie hierboven is het startpunt met de grootste impact.