Geen twee browsers zijn hetzelfde, en het is precies dit feit waar veel diensten op het internet van profiteren. U laat namelijk tijdens uw wandeling talrijke sporen achter in de vorm van zogenaamde digitale vingerafdrukken. Daarmee kunt u duidelijk worden geïdentificeerd en op basis daarvan krijgt u bijvoorbeeld geïndividualiseerde advertenties te zien. In dit artikel leggen we uit hoe browser fingerprinting werkt en welke methoden je kunt gebruiken om je er specifiek tegen te beschermen.
- Met behulp van browser fingerprints kunt u ook zonder cookies uniek geïdentificeerd worden.
- Smartphones of tablets zijn minder vatbaar voor browser fingerprinting omdat ze minder configuratiemogelijkheden hebben.
- Er zijn verschillende gratis diensten op internet waarmee u uw digitale vingerafdruk kunt bepalen.
Inhoudsopgave
1. wat is browser fingerprinting?
Elke keer dat je met je laptop of smartphone verbinding maakt met het internet, verzendt je apparaat een reeks specifieke gegevens naar de ontvangende server. Dit omvat informatie over uw besturingssysteem, de versie van uw browser en actieve plug-ins, de taalinstellingen, de tijdzone of de websites die u hebt bezocht. Samen vormen deze gegevens de zogenaamde “browser fingerprint”.
Website-exploitanten gebruiken de digitale vingerafdruk om u te identificeren en uw surfgedrag te analyseren. Op basis van de gegevens worden gebruikersprofielen opgesteld en wordt bijvoorbeeld geïndividualiseerde reclame weergegeven.
Er zijn twee verschillende soorten browser fingerprinting:
- Bij passieve fingerprinting wordt de informatie automatisch van de computer naar de desbetreffende webserver verzonden (bijv. browserversie of IP-adres).
- Bij actieve fingerprinting daarentegen leest een Flash- of Java-script de informatie uit (bv. schermresolutie of tijdzone).
Fingerprinting werkt omdat de meeste gebruikers hun browser individueel aanpassen, bijvoorbeeld met behulp van plug-ins of add-ons. In combinatie met het IP-adres kan het dus duidelijk worden toegewezen en kan de surfer worden geïdentificeerd – en dat helemaal zonder cookies!
Goed om te weten: Een speciale vorm van digitalevingerafdrukkenis de zogenaamde “canvas fingerprinting“. Hierbij worden de verschillen van door JavaScript gegenereerde afbeeldingen omgezet in een hashwaarde waarmee de computer (en dus de gebruiker) duidelijk kan worden geïdentificeerd.
Je kunt browser fingerprinting niet volledig voorkomen.
Helaas is er geen honderd procent bescherming tegen digitale vingerafdrukken tijdens het surfen. De kenmerken die door passieve fingerprinting (uit de http-header) worden doorgegeven , worden hoe dan ook ontvangen door de beheerder van de website.
U kunt echter op zijn minst proberen de identificatie van uw klant te bemoeilijken door uw systeem en browser niet te individualiseren en daarmee de digitale vingerafdruk te veranderen.
Eerste maatregel: cookies blokkeren!
Naast het blokkeren van cookies kunt u ook de herkenningswaarde van uw cliënt zo laag mogelijk houden met bijvoorbeeld deze tips:
- Vervreemd je browser en je IP-adres met anonimiseringssoftware (bijvoorbeeld Ghostery).
- Gebruik altijd de nieuwste versie van uw browser en gebruik add-ons of plug-ins (bijv. de Canvasblocker voor Mozilla Firefox) die actieve inhoud (bijv. JavaScript of Silverlight- en Flash-toepassingen) automatisch blokkeren, zodat ze geen informatie aan de server kunnen doorgeven. Houd er echter rekening mee dat sommige websites door de gedeactiveerde scripts niet meer toegankelijk zijn.
- Voorkom dat oude tabbladen worden hersteld. Sluit de browser altijd af en verwijder de bijbehorende cache voordat u naar een ander netwerk overschakelt.
- Gebruik een proxyserver voor uw uitstapjes naar het net. Zo kan de beheerder van de website alleen het IP-adres van de proxy bepalen, maar niet dat van uzelf. In het omgekeerde geval kan alleen de route van uw computer naar de proxyserver worden getraceerd, maar blijft de eigenlijke bestemming onbekend.
- Surf via de Tor-browser. Deze is ontworpen om alle gebruikers op het net er hetzelfde uit te laten zien en maakt ook Canvas en WebGL niet mogelijk.
Goed om te weten: Als u via een smartphone of tablet surft, is de kans op een digitale vingerafdruk meestal veel kleiner door het kleinere aantal instelmogelijkheden. Het Apple-besturingssysteem iOS staat bijvoorbeeld niet toe dat er extra lettertypes of plug-ins worden geïnstalleerd, waardoor het moeilijker wordt om de gebruiker automatisch te traceren of te herkennen.
3. u kunt uw digitale vingerafdruk achterhalen
Er zijn verschillende websites op internet waar u uw browser fingerprint kunt achterhalen en weergeven.
3.1 Amiunique.org
Een van de bekendste diensten is amiunique.org. Ga als volgt te werk:
- Open de website en klik op de knop“View my browser fingerprint“.
- Uw browser wordt nu door middel van een databasevergelijking vergeleken met meer dan een miljoen andere browsers op zijn uniciteit. U krijgt dan het resultaat en de percentages van klanten uit eerdere tests met
- hetzelfde type en dezelfde versie van de browser
- hetzelfde besturingssysteem en dezelfde versie van het besturingssysteem
- dezelfde primaire taal
- dezelfde tijdzone
- Voor nog meer details scrolt u naar beneden. Hier vindt u onder andere informatie over de schermresolutie, de video- en audioformaten en de geïnstalleerde plug-ins en fonts.
Goed om te weten:Amiunique.org wordt geschreven door een team van ontwikkelaars van INSA Rennes Engineering School, die ook de provider is voor de dienst en beweert alleen anonieme gegevens te verzamelen. Bovendien wordt een cookie met een geldigheidsduur van vier maanden in uw browser opgeslagen, met behulp waarvan configuratiewijzigingen kunnen worden getraceerd wanneer de test later wordt herhaald.
3.2 Panopticlick
Als alternatief voor Amiunique.org kunt u ook Panopticlick, de browserherkenningsdienst van de Electronic Frontier Foundation, gebruiken om te bepalen hoe veilig uw computer is voor ongewenste tracking. De website simuleert enerzijds een zichtbare reclamebanner waarmee pogingen tot tracking worden ondernomen en installeert tegelijkertijd een script dat heimelijk op de achtergrond wordt uitgevoerd. Daarnaast test de aanbieder via een speciale website of de gebruiker daadwerkelijk gehoor geeft aan het Do-Not-Track-verzoek.
In detail vermeldt Panopticlick de volgende informatie:
- Tijdzone
- Schermresolutie en kleurdiepte
- User agent string van de browser
- Geïnstalleerde lettertypes
- Cookies toegestaan
- JavaScript toegestaan
- http-Accept header
- Besturingssysteem en taalversie
- Hashwaarde van het scherm (met behulp van Canvas of WebGL fingerprinting)
- Verzenden van do-not-track headers
- Ondersteuning voor aanraakschermen
- Browser AddOns en Plugins (bv. Flash, Acrobat of Quicktime) en hun versies
De dienst berekent vervolgens een statistische waarde uit deze waarden en zet die af tegen andere geteste browsers. Hieruit kunt u opmaken hoe uniek uw browser werkelijk is.
3.3 Privacy.net Analyzer
De gratis webdienst Privacy.net Analyzer is een andere manier om te testen welke informatie uw browser prijsgeeft. Daartoe bezoekt de dienst tijdens de test op de achtergrond onder meer 30 populaire websites waarop u mogelijk via een cookie bent ingelogd.
De analyzer geeft de volgende informatie:
- Basisinformatie zoals besturingssysteem, browser en resolutie
- Mogelijke autofill aanvallen
- Weergave van aangemelde gebruikersaccounts zoals Gmail, Facebook, YouTube of Dropbox
- Potentieel onveilige browserfuncties zoals ActiveX, Flash en andere plug-ins en “Do Not Track”-instellingen
- Vingerafdrukanalyse, hoe hoog het identificatieniveau is op basis van de verzamelde gegevens.
4. verdere informatie over het onderwerp browser fingerprinting
Een samenvatting over het onderwerp browser fingerprinting vindt u in het volgende artikel: