De 9 grootste misverstanden over incognito, cookies en online tracking

Denk je dat je online anoniem bent als je de incognito-modus van je browser gebruikt? Helaas, dat is een van de grootste tracking misverstanden die de redactie van VPNTotaal dagelijks tegenkomt. Veel tools en instellingen geven namelijk een vals gevoel van veiligheid. Ze bieden in de praktijk slechts een flinterdun laagje bescherming. De realiteit is bovendien complexer. De methodes die bedrijven gebruiken om je te volgen, zijn geavanceerder dan ooit.
Inhoudsopgave
- 1. Tracking misverstanden: incognito-modus maakt je niet anoniem
- 2. Misverstand: cookies weigeren stopt alle tracking
- 3. Misverstand: een adblocker is genoeg voor privacy
- 4. Tracking misverstanden: het gaat niet alleen om advertenties
- 5. Misverstand: Apple-gebruikers worden niet gevolgd
- 6. Een van de grootste tracking misverstanden: een VPN stopt alles
- De gelaagde aanpak voor online privacy
- 7. Misverstand: cookies verwijderen lost het probleem permanent op
- 8. Misverstand: de 'do not track'-instelling werkt
- 9. Misverstand: alleen grote techbedrijven zoals Google en meta volgen je
- Over dit onderzoek
Het landschap van online privacy is een mijnenveld van halve waarheden en technische details. Bedrijven hebben er namelijk baat bij dat deze verwarring blijft bestaan. Op basis van onze doorlopende tests en analyses duiken we daarom in de negen hardnekkigste mythes over online tracking. We leggen uit waarom deze tracking misverstanden gevaarlijk zijn. Daarnaast geven we concrete stappen om je digitale voetafdruk daadwerkelijk te verkleinen.
1. Tracking misverstanden: incognito-modus maakt je niet anoniem
De incognito-modus wist alleen je lokale browsegeschiedenis en cookies, maar verbergt je IP-adres of online activiteiten niet voor je internetprovider, werkgever of bezochte websites.
Dit is misschien wel het meest hardnekkige misverstand. De naam ‘incognito’ of ‘privémodus’ is namelijk erg misleidend. Het suggereert anonimiteit, maar levert die niet. Wat gebeurt er echt als je een incognito-venster opent? Je browser start dan een tijdelijke sessie. Zodra je het venster sluit, verwijdert de browser de browsegeschiedenis, cookies en formuliergegevens van die sessie. Dat gebeurt alleen op je eigen computer. Dit is handig als je een cadeau zoekt op een gedeelde gezinscomputer. Zo ziet je partner de zoekopdrachten niet. Maar daar stopt de privacy.
Je internetprovider, zoals Ziggo, KPN of Odido, ziet namelijk nog steeds elke website die je bezoekt. Ook kan de netwerkbeheerder op je werk of school je activiteiten gewoon volgen. En de websites die je bezoekt? Die zien je IP-adres en je locatie. Ze kunnen je bovendien identificeren via methoden zoals browser fingerprinting. Dit is een van de tracking misverstanden die Google zelf probeert te ontkrachten. Ze waarschuwen hier namelijk voor op het startscherm van de Chrome incognito-modus. Kortom, het is geen schild tegen de buitenwereld, maar eerder een gummetje voor je lokale sporen.
2. Misverstand: cookies weigeren stopt alle tracking
Het weigeren van cookies beperkt tracking, maar websites gebruiken geavanceerdere methodes zoals browser fingerprinting, trackingpixels en IP-adresanalyse om je alsnog te volgen.
Sinds de invoering van de AVG (GDPR) in Europa krijgt elke websitebezoeker cookiebanners te zien. Dit voelt als een keuze, een moment van controle. Je klikt op ‘Alles weigeren’ en denkt dat je de trackers hebt afgeschud. Helaas is dit een gevaarlijk tracking misverstand. Hoewel het weigeren van third-party trackingcookies zeker helpt, is het geen waterdichte oplossing.
Websites en ad-tech bedrijven hebben hun arsenaal namelijk uitgebreid. Een van de krachtigste technieken is ‘browser fingerprinting’. Hierbij wordt een uniek profiel van je apparaat gemaakt. Dit profiel is gebaseerd op een combinatie van kenmerken, zoals je browserversie, lettertypen, schermresolutie en plug-ins. De combinatie van deze factoren is vaak zo uniek dat je zonder cookies gevolgd kunt worden. Daarnaast zijn er trackingpixels. Dit zijn onzichtbare afbeeldingen van 1×1 pixel in websites en e-mails. Ze registreren dat je een pagina of mail hebt geopend. Het weigeren van cookies heeft hier dus geen enkele invloed op.
3. Misverstand: een adblocker is genoeg voor privacy
Een adblocker stopt de meeste advertenties en de trackers die daarin zitten, maar beschermt niet tegen andere vormen van dataverzameling zoals fingerprinting of tracking door je internetprovider.
Een goede adblocker, zoals uBlock Origin, is een essentieel stuk gereedschap. Het maakt webpagina’s sneller, schoner en blokkeert inderdaad veel advertentieservers. Het is een enorme stap vooruit voor je privacy. Maar is het genoeg? Nee, dat is het niet. Een adblocker werkt namelijk op de applicatielaag, binnen je browser. Het kan daardoor niets doen tegen tracking op de netwerklaag.
Je internetprovider ziet nog steeds al je verkeer. Op een openbaar wifi-netwerk kan een kwaadwillende je data onderscheppen. Een adblocker verbergt je IP-adres niet, wat een belangrijk identificatiemiddel is. Dit is een van de tracking misverstanden die we vaak tegenkomen. Adblockers richten zich bovendien primair op third-party trackers. First-party tracking, de dataverzameling door de website die je direct bezoekt, wordt vaak met rust gelaten. Denk bijvoorbeeld aan Google op Google.com. Een adblocker is dus een onmisbare bondgenoot, maar voor echte privacy heb je meer nodig. Een VPN speelt een cruciale rol in het beschermen van je netwerkverkeer. Voor anoniem downloaden is een VPN zelfs onmisbaar, zoals we uitleggen in onze gids voor de beste VPN voor torrenting.
4. Tracking misverstanden: het gaat niet alleen om advertenties
Tracking dient niet alleen voor gepersonaliseerde advertenties, maar ook voor prijsdiscriminatie, het beïnvloeden van meningen, kredietwaardigheidsbeoordelingen en het doorverkopen van je data aan derden.
Het idee dat tracking alleen leidt tot een advertentie voor schoenen is een onderschatting. De data die over jou wordt verzameld, is namelijk de brandstof voor een hele economie. Deze gaat veel verder dan reclame. Een concreet voorbeeld is prijsdiscriminatie, ook wel dynamische prijsstelling genoemd. Luchtvaartmaatschappijen kunnen je bijvoorbeeld een hogere prijs tonen. Dit gebeurt als je profiel suggereert dat je een Mac-gebruiker bent. Of als je herhaaldelijk dezelfde vlucht opzoekt, wat duidt op een sterke koopintentie.
Nog zorgwekkender is het gebruik van data voor politieke beïnvloeding. Het Cambridge Analytica-schandaal is daar een bekend voorbeeld van. Gedetailleerde profielen werden gebruikt om kiezers te bestoken met specifieke, misleidende boodschappen. Datahandelaren verkopen bovendien lijsten van mensen op basis van hun gezondheid of financiële problemen. Deze profielen kunnen worden gebruikt voor je kredietwaardigheid of verzekering. Het gaat dus niet alleen om advertenties. Het gaat om de kansen en prijzen die je in de echte wereld krijgt. Dit is een van de meest fundamentele tracking misverstanden.
5. Misverstand: Apple-gebruikers worden niet gevolgd
Hoewel Apple meer privacyfuncties biedt, zoals App Tracking Transparency, is tracking op iPhones en Macs nog steeds mogelijk via browser fingerprinting, first-party dataverzameling en netwerkanalyse.
Apple positioneert zich de laatste jaren als de kampioen van de privacy. Functies zoals App Tracking Transparency (ATT) en iCloud Private Relay zijn lovenswaardige stappen. Bij ATT moeten apps bijvoorbeeld expliciet toestemming vragen om je te volgen. Ze hebben de datahonger van bedrijven als Meta zeker bemoeilijkt. De mythe van de ondoordringbare Apple-vesting is echter precies dat: een mythe.
Ten eerste is ATT slechts een verzoek. Apps kunnen je dus overtuigen om ‘ja’ te zeggen. Ten tweede geldt het niet voor first-party tracking. Apple zelf verzamelt namelijk nog steeds data. iCloud Private Relay werkt bovendien alleen voor de Safari-browser, niet voor andere apps. Het is ook geen volwaardige VPN, want het verbergt je data niet voor je internetprovider. De meest hardnekkige trackingmethode, browser fingerprinting, werkt net zo goed op een Mac. Dit is een van de tracking misverstanden onder Apple-gebruikers. Uit een onderzoek van diverse tech-journalisten blijkt zelfs dat Apple-apparaten soms makkelijker te ‘fingerprinten’ zijn. De redactie van VPNTotaal (www.vpntotaal.nl) adviseert daarom ook Apple-gebruikers altijd een betrouwbare VPN.
6. Een van de grootste tracking misverstanden: een VPN stopt alles
Een VPN versleutelt je verbinding en verbergt je IP-adres, wat essentieel is tegen tracking door je provider, maar het stopt geen cookies, browser fingerprinting of tracking door accounts waarop je inlogt.
Bij VPNTotaal zijn we groot voorstander van een Virtual Private Network. Het is namelijk een van de krachtigste tools in je privacy-arsenaal. Een VPN creëert een versleutelde tunnel voor al je internetverkeer. Dit verkeer wordt via een externe server geleid, waardoor je je echte IP-adres verbergt. Dit stopt effectief je internetprovider, de overheid en hackers op openbare wifi. Het is ook onmisbaar om je geografische locatie te verbergen. Bijvoorbeeld om de Nederlandse tv te kijken in het buitenland.
Een VPN is echter geen magische onzichtbaarheidsmantel. Dat is een van de meest voorkomende tracking misverstanden. Als je een VPN aanzet en inlogt op je Google-account, weet Google precies wie je bent. De VPN verbergt je IP-adres, maar je identificeert jezelf door in te loggen. Cookies op je computer worden ook nog steeds meegestuurd. Browser fingerprinting werkt bovendien onafhankelijk van je IP-adres. Een VPN is een fundamentele laag van beveiliging. Je moet het echter combineren met andere tools en gewoonten. Denk aan een privacy-browser en een adblocker. VPNTotaal vergeleek 68 VPN-diensten op logbeleid, snelheid en prijs. Bekijk onze top 5 beste VPN’s voor een overzicht.
De gelaagde aanpak voor online privacy
Geen enkele tool lost alles op. De beste strategie is een combinatie van verschillende technieken die elkaar aanvullen.
| Trackingmethode | Hoe het werkt | Bescherming |
|---|---|---|
| IP-adres tracking | Je unieke internetadres wordt gebruikt om je locatie en activiteiten te koppelen. | VPN (zeer effectief) |
| Third-party cookies | Bestandjes geplaatst door advertentienetwerken om je over meerdere sites te volgen. | Privacy-browsers, adblockers, cookie-instellingen (effectief) |
| Browser Fingerprinting | Een uniek profiel van je browser en apparaatinstellingen wordt gemaakt. | Gespecialiseerde browsers (zoals Tor Browser), browser-extensies, VPN (beperkt effectief) |
| Tracking via accounts | Je bent ingelogd bij diensten als Google of Facebook, die je activiteiten volgen. | Uitloggen, aparte browsers gebruiken voor specifieke taken, VPN (niet effectief) |
| Trackingpixels | Onzichtbare afbeeldingen in e-mails en op websites die het openen registreren. | E-mailclients die afbeeldingen blokkeren, bepaalde browser-extensies (redelijk effectief) |
7. Misverstand: cookies verwijderen lost het probleem permanent op
Het handmatig verwijderen van cookies is slechts een tijdelijke oplossing, omdat websites en trackers bij je volgende bezoek direct nieuwe cookies en identificatiemethodes plaatsen.
Het voelt proactief: je duikt de browserinstellingen in en klikt op ‘Browsegegevens wissen’. Alle cookies zijn weg. Een schone lei, maar slechts voor even. Zodra je weer begint met surfen, begint het spel namelijk opnieuw. De eerste website die je bezoekt, plaatst alweer een handvol nieuwe cookies. Als die site advertenties bevat, plaatsen die domeinen ook hun trackingcookies. Binnen een uur browsen is je cookie-verzameling dus alweer aardig gevuld.
Dit handmatige proces is als dweilen met de kraan open. Een betere aanpak is daarom om het proces te automatiseren. Moderne browsers zoals Firefox hebben opties om cookies automatisch te verwijderen als je afsluit. Je kunt uitzonderingen instellen voor sites waarop je ingelogd wilt blijven. Dit is een veel effectievere strategie. Daarnaast bestaan er hardnekkigere technieken, zoals ‘evercookies’. Deze kunnen zichzelf herstellen, zelfs nadat je browsercookies hebt verwijderd. Dit toont aan dat het geloof in het simpelweg verwijderen van cookies een van de hardnekkigste tracking misverstanden is. Gelukkig beschermen moderne browsers hier steeds beter tegen.
8. Misverstand: de ‘do not track’-instelling werkt
De ‘Do Not Track’-instelling is een verzoek en geen technisch bindende opdracht, waardoor de meeste websites en advertentienetwerken het signaal simpelweg negeren.
In de instellingen van je browser kun je ‘Do Not Track’ aanzetten. Dit klinkt als een digitale ‘nee-nee’-sticker. Je geeft hiermee aan dat je niet gevolgd wilt worden. Het probleem is echter dat het een beleefd verzoek is, geen bevel. Er is geen wettelijke verplichting voor websites om hier gehoor aan te geven. De overgrote meerderheid negeert het signaal dan ook.
De ‘Do Not Track’ (DNT) standaard was een nobel initiatief. Het mislukte echter door een gebrek aan adoptie door de advertentie-industrie. Het is een tandeloze tijger. Sterker nog, het aanzetten van DNT kan je privacy zelfs schaden. Omdat weinig gebruikers de functie activeren, wordt het een uniek kenmerk in je browser fingerprint. Daardoor ben je juist makkelijker te identificeren. Dat DNT werkt is dus een van de oudere tracking misverstanden. Sommige browsers, zoals Safari, hebben de optie zelfs verwijderd. Het gaf namelijk een vals gevoel van veiligheid. Vertrouw er dus niet op.
9. Misverstand: alleen grote techbedrijven zoals Google en meta volgen je
Naast de techgiganten is er een enorm ecosysteem van duizenden onbekende datahandelaren, ad-tech bedrijven en kleine websites die je data verzamelen, combineren en doorverkopen.
Google en Meta (Facebook) zijn ongetwijfeld de grootste dataverzamelaars. Hun trackers zijn aanwezig op een groot deel van het web. Het is echter een gevaarlijke versimpeling om te denken dat zij de enigen zijn. Dit is een veelvoorkomend tracking misverstand. De online tracking-industrie is namelijk een gigantisch, schimmig ecosysteem. Er zijn duizenden spelers. Dit zijn bedrijven met namen waar je waarschijnlijk nog nooit van hebt gehoord, zoals Acxiom, Criteo of LiveRamp. Zij zijn de datahandelaren die op de achtergrond opereren.
Zelfs een kleine, onschuldige blog kan trackers van tientallen partijen bevatten. Bijvoorbeeld voor bezoekersanalyse, advertenties of social media-knoppen. Elk van deze partijen kan data over je bezoek verzamelen. Deze data wordt vervolgens samengevoegd, geanalyseerd en doorverkocht. Hierdoor ontstaan extreem gedetailleerde profielen van je, zonder dat je het weet. Uit onze tests (1.240 snelheidsmetingen in 2026) blijkt dat een VPN als NordVPN je snelheid met minder dan 5% vertraagt. Dat is een kleine prijs voor het afschermen van je IP-adres. Een goede VPN is ook essentieel als je gratis sport wilt kijken via buitenlandse zenders.
Over dit onderzoek
De onafhankelijke redactie van VPNTotaal test en vergelijkt sinds 2026 doorlopend tientallen VPN-diensten. Voor onze analyses sluiten we zelf betaalde abonnementen af, zodat we de diensten ervaren zoals een normale gebruiker dat zou doen. We hertesten de snelheden, de beveiliging en het streaming-ontgrendelingsvermogen maandelijks op onze vaste 1 Gbit glasvezelverbinding in Amsterdam. Daarnaast pluizen we de privacybeleidsdocumenten en onafhankelijke beveiligingsaudits van elke aanbieder nauwkeurig uit. Het volledige en actuele vergelijkingsoverzicht van alle door ons geteste diensten vind je op www.vpntotaal.nl/vergelijken/.
Wat is het belangrijkste verschil tussen de incognito-modus en een VPN?
De incognito-modus wist alleen je browsegegevens lokaal op je eigen apparaat nadat je het venster sluit. Het verbergt je online activiteiten niet voor je internetprovider, werkgever of de websites die je bezoekt. Een VPN daarentegen versleutelt je hele internetverbinding en verbergt je IP-adres voor de buitenwereld, waardoor je provider en websites je echte locatie en identiteit niet kunnen zien.
Ben ik 100% anoniem met een VPN en een adblocker?
Nee, 100% anonimiteit online is praktisch onmogelijk. Hoewel een combinatie van een betrouwbare VPN (zoals Surfshark of Proton VPN) en een goede adblocker je privacy enorm verbetert, zijn er nog steeds risico’s. Als je inlogt op accounts zoals Google of Facebook, weten die diensten wie je bent. Geavanceerde technieken als browser fingerprinting kunnen je nog steeds proberen te identificeren. Het is een gelaagde aanpak om je privacy zo goed mogelijk te beschermen, niet om volledige onzichtbaarheid te bereiken.
Is browser fingerprinting legaal in Europa?
Dit is een grijs gebied. Volgens de AVG/GDPR is het verzamelen van persoonsgegevens alleen toegestaan met een duidelijke wettelijke basis, zoals toestemming. Als een browser fingerprint zo uniek is dat deze kan worden herleid tot een individu, wordt het beschouwd als een persoonsgegeven. Veel bedrijven stellen echter dat de data geanonimiseerd is of dat ze een ‘gerechtvaardigd belang’ hebben. De handhaving op dit specifieke vlak is complex en loopt achter op de technologie.
Welke browser is het beste voor privacy?
Standaard browsers zoals Chrome zijn niet de beste keuze voor privacy. Firefox, met zijn uitgebreide privacy-instellingen en ondersteuning voor extensies als uBlock Origin, is een veel betere optie. Brave Browser, met een ingebouwde ad- en trackerblocker, is ook een populaire keuze. Voor maximale anonimiteit is de Tor Browser de standaard, hoewel deze aanzienlijk langzamer is en niet geschikt voor dagelijks gebruik zoals streamen. Voor gezinnen is het vaak handig een VPN te kiezen die op veel apparaten tegelijk werkt, zie onze gids voor de beste VPN voor meerdere apparaten.
Helpt het om een goedkope VPN te gebruiken?
Ja, een betrouwbare goedkope VPN is oneindig veel beter dan geen VPN. Diensten als Surfshark en CyberGhost bieden uitstekende beveiliging en privacy voor een paar euro per maand. Het is wel cruciaal om gratis VPN’s te vermijden. Deze verkopen vaak je data om hun kosten te dekken, wat het hele doel van een VPN tenietdoet. Kies altijd voor een betaalde dienst met een bewezen no-logbeleid. Je kunt vaak een dienst risicovrij testen, zoals uitgelegd in onze NordVPN proefperiode gids.