Browser Fingerprinting:
Har du nogensinde hørt om browserfingerprinting? Det er okay, hvis du ikke har, da næsten ingen andre heller har hørt om det.
Browserfingerprinting er en utrolig præcis metode til at identificere unikke browsere og spore onlineaktivitet.
Der er heldigvis et par ting, du kan gøre for at slette alle dine fingeraftryk fra internettet. Men lad os først begynde med at undersøge, hvad browserfingerprinting helt præcist er.
- Browserfingerprinting: Hvad er det?
- Metoder, der anvendes til (fingeraftryks)sporing
- Cookies & Tracking
- Canvas Fingerprinting
- Browser-fingeraftryk vs. Din IP-adresse
- Test din browsers fingeraftryk
- Sådan forsvarer du dig mod Browser Fingerprinting
- Brug metoder til privat browsing
- Brug plugins
- Disabler JavaScript og Flash
- Installer anti-malware-software
- Brug Tor-browseren
- Brug en VPN
- Mine afsluttende tanker
Browserfingerprinting: Hvad er det?
Browser fingerprinting defineres på Wikipedia som følger:
“Et enhedsfingeraftryk, maskinfingeraftryk eller browserfingeraftryk er oplysninger, der indsamles om en fjerncomputerenhed med henblik på identifikation. Fingeraftryk kan bruges til helt eller delvist at identificere individuelle brugere eller enheder, selv når cookies er slået fra.”
Det betyder, at når du opretter forbindelse til internettet på din bærbare computer eller smartphone, vil din enhed aflevere en masse specifikke data til den modtagende server om de websteder, du besøger.
Browser fingerprinting er en effektiv metode, som websteder bruger til at indsamle oplysninger om din browsertype og -version samt dit operativsystem, aktive plugins, tidszone, sprog, skærmopløsning og forskellige andre aktive indstillinger.
Disse datapunkter kan umiddelbart virke generiske og ser ikke nødvendigvis skræddersyede ud til at identificere en bestemt person. Der er dog en betydeligt lille chance for, at en anden bruger har 100 % matchende browseroplysninger. Panopticlick fandt ud af, at kun 1 ud af 286.777 andre browsere vil dele det samme fingeraftryk som en anden bruger.
Websites bruger de oplysninger, der leveres af browsere, til at identificere unikke brugere og spore deres onlineadfærd. Denne proces kaldes derfor “browserfingeraftryk”.
Den unikke karakter af browseroplysninger er tæt forbundet med politiets og retsmedicinerens efterforskningsmetode, som identificerer mistænkte og forbrydere på grundlag af fingeraftryk på gerningsstedet.
Det integrerede automatiserede fingeraftryksidentifikationssystem (IAFIS) er en massiv database, der gemmer fingeraftryk af 70 millioner personer i straffesager samt 31 millioner fingeraftryk fra civile sager. Det betyder, at en stor del af disse fingeraftryk er blevet indsamlet til analyseformål.
Browserfingeraftryk fungerer også på samme måde. Websteder indsamler i massevis et stort sæt data om besøgende for senere at bruge det til at matche med browserfingeraftryk fra kendte brugere.
Alle disse oplysninger afslører ikke nødvendigvis præcis, hvem du er, dit navn og/eller din hjemmeadresse, men de er utroligt værdifulde til reklameformål, da virksomheder kan bruge dem til at målrette bestemte grupper. Disse grupper er blevet dannet ved at matche folk på baggrund af browserfingerprinting.
Nu undrer du dig måske: Hvorfor gøres dette, og hvorfor er dine data så utroligt værdifulde for disse virksomheder?
Den internationale reklameindustri og marketingmaskiner elsker dine data. De vil gøre alt for at få fingrene i dine data for at spore dine online-aktiviteter.
Sporingsmetoder og dataindsamling er ekstremt værdifulde, fordi de giver reklamevirksomhederne mulighed for at skabe en profil på baggrund af dine data. Jo flere data disse virksomheder har, jo mere præcist kan de målrette dig med reklamer, hvilket (indirekte) betyder højere indtægter for virksomheden.
Det er heldigvis ikke kun dårligt. Browserfingerprinting bruges også til at identificere botnets karakteristika, fordi forbindelserne i botnets etableres af en anden enhed hver gang.
Sådan analyse kan føre til identifikation af svindlere og andre mistænkelige aktiviteter, der kræver en undersøgelse.
Også banker bruger denne metode til at identificere potentielle tilfælde af svindel.
Hvis en konto f.eks. udviser en tvivlsom onlineadfærd, vil en banks sikkerhedssystem kunne identificere, at kontoen er blevet tilgået fra flere forskellige steder i løbet af en kort periode ved at analysere unikke fingeraftryk.
Derved kan en hacker, der har logget ind på kontoen ved hjælp af en enhed, der aldrig har haft adgang til kontoen før, potentielt identificeres.
Alle disse tegn tyder på potentiel svindel og udløser normalt yderligere undersøgelser eller forebyggende indefrysning af en konto.
Metoder, der anvendes til (fingeraftryks)sporing
Websites bruger flere forskellige metoder til at spore brugere på internettet. På den måde kan de indsamle oplysninger og tage fingeraftryk af din browser – og du ville ikke engang vide eller se, at webstederne gør det!
Spørgsmålet er nu: Hvordan gør de det?
Teknologien gør det muligt for websteder at interagere med din browser og hente oplysninger. I de følgende afsnit vil jeg give dig oplysninger om, hvordan websteder interagerer med din browser, og hvordan de indhenter oplysninger.
Cookies & Tracking
En almindelig måde for websteder at indhente dine data på er ved at bruge cookies. Cookies er små pakker af tekstfiler, der gemmes på din computer, og som indeholder visse data, der kan give websteder oplysninger, der kan forbedre brugeroplevelsen.
Webstederne husker og sporer individuelle computere og enheder ved at indlæse cookies (små datapakker) på din computer.
Hver gang du besøger et websted, downloader din browser cookies. Når du besøger det samme websted på et senere tidspunkt, vil webstedet vurdere datapakkerne og give dig en personligt tilpasset brugeroplevelse.
Tænk på den skriftstørrelse eller skærmopløsning, du får vist på et websted. Hvis et websted ved, at du altid bruger en iPhone 8, vil det give dig de bedste indstillinger til din iPhone. På den måde ved webstedet også, om du er en unik besøgende eller en tilbagevendende besøgende. Cookies gemmer også data om browsingaktivitet, vaner, interesser og meget mere.
Dertil kommer, at websteder anvender Javascript, som vil interagere med besøgende for at udføre visse opgaver, f.eks. afspilning af en video. Disse interaktioner udløser også et svar, og som sådan modtager de oplysninger om dig.
Canvas Fingerprinting
Den nyeste metode til at indhente browseroplysninger kaldes “Canvas Fingerprinting”. Kort sagt er websteder skrevet i HTML5-kode, og inde i denne kode er der et lille stykke kode, som tager din browsers fingeraftryk.
Så, hvordan gør webstederne det helt præcist? Lad mig forklare.
Denne nye sporingsmetode, som websteder anvender til at få dit browserfingeraftryk, er muliggjort af nye kodningsfunktioner i HTML5.
HTML5 er det kodningssprog, der bruges til at bygge websteder. Det er de grundlæggende kerneelementer på ethvert websted. Inden for HTML5-kodesproget er der et element, som kaldes “canvas.”
Originalt blev HTML-elementet <canvas> brugt til at tegne grafik på en webside.
Wikipedia giver følgende forklaring på, hvordan udnyttelsen af HTML5-canvas-elementet genererer browserfingerprinting:
“Når en bruger besøger en side, tegner fingeraftryksscriptet først tekst med den skrifttype og størrelse, det selv har valgt, og tilføjer baggrundsfarver. Derefter kalder scriptet Canvas API’s ToDataURL-metode for at hente canvas-pixeldataene i dataURL-formatet, som grundlæggende er en Base64-kodet repræsentation af de binære pixeldata. Til sidst tager scriptet hash-koden af de tekstkodede pixeldata, som tjener som fingeraftryk.”
I almindelig dansk betyder det, at HTML5-canvas-elementet genererer visse data, f.eks. indstillingerne for skriftstørrelse og aktiv baggrundsfarve i den besøgendes browser, på et websted. Disse oplysninger tjener som et unikt fingeraftryk for hver enkelt besøgende.
I modsætning til, hvordan cookies fungerer, indlæser canvas-fingeraftryk ikke noget på din computer, så du vil ikke kunne slette nogen data, da de ikke gemmes på din computer eller enhed, men et andet sted.
Browser-fingeraftryk vs. Din IP-adresse
Jeg tror, at mange mennesker med interesse for privatlivets fred på nettet, som jeg selv, er klar over, at det at dække din IP-adresse til er en vigtig metode til at skjule din identitet på nettet.
Protokollen for IP-adresser er designet til at sende en anmodning til en modtagende webserver, hver gang en bruger interagerer med et websted eller en tjeneste, fordi den modtagende server har brug for en IP-adresse at sende et svar til.
Det betyder, at din IP-adresse er en unik talstreng, der peger direkte på din enhed. Teknikinteresserede webstedsejere er endda i stand til at spore, hvilke andre websteder du besøger, hvilken konto du er logget ind på og nogle gange endda din geografiske placering.
Det kræver selvfølgelig en lidt større indsats, men det er lidt skræmmende, at det er muligt.
Test din browsers fingeraftryk
Der findes forskellige værktøjer, der gør det muligt at teste din browsers identitet. Du kan bruge “Am I Unique”, “PANOPTICLICK” eller “Unique Machine” til at teste din enheds identitet.
Notat: I skrivende stund er Unique Machines testværktøj stadig under udvikling, men det skulle snart blive frigivet.
Et af disse værktøjer vil gennemgå din browsers fingeraftryk og vurdere, hvor unikke dine data faktisk er.
Am I Unique bruger en omfattende liste med 19 attributter (datapunkter). De vigtigste attributter omfatter, om cookies er aktiveret, hvilken platform du bruger, hvilken type browser (samt dens version) og computer du bruger, og om sporingscookies er blokeret.
På Am I Uniques websted skal du blot klikke på “Vis mit browserfingeraftryk” for at køre testen.
Når du klikker på “Vis flere detaljer”, kan du se alle de specifikke oplysninger, som din browser giver til serveren. Min browser er unik blandt alle de testprøver, de har indsamlet indtil nu (næsten 700.000)!
Du kan også køre en test med Panopticlick. Det er et forskningsprojekt under Electronic Frontier Foundation (EFF).
På Panopticlicks websted skal du klikke på “TEST ME” for at køre testen og se, hvor sikker din browser er mod sporing.
Panopticlick kører også forskellige tests for at vurdere din browsers identitet. Jeg har offentliggjort mine testresultater nedenfor.
Panopticlick tester, om din browser:
- Blokerer sporing af annoncer
- Blokerer usynlige trackere
- Blokerer “Whitelisted” trackere
- Blokerer websteder, der lover at overholde “Do Not Track”
- Er generelt beskyttet mod browserfingerprinting
Som det fremgår af analysen, er resultaterne blandede. Jeg har “en vis beskyttelse” mod webtracking, men den er tydeligvis ikke god nok. Min browser blokerer visse ting delvist, mens andre ting slet ikke blokeres.
Denne tracker konkluderer, at min browsers fingeraftryk er unikt. Panopticlick anbefaler at installere deres Privacy Badger – mere om det senere i afsnittet “Sådan forsvarer du dig mod Browser Fingerprinting”.
Sådan forsvarer du dig mod Browser Fingerprinting
Det er sandsynligvis ikke muligt at beskytte dig helt mod fingerprinting. Måske vil der i den nærmeste fremtid blive udviklet ny software eller andre måder at bekæmpe browserfingerprinting tilstrækkeligt på.
Der findes dog en hel del værktøjer og metoder til at forbedre dit privatliv online og minimere muligheden for identifikation.
Find de mest effektive metoder til at beskytte dig selv nedenfor.
Brug metoder til privat browsing
Flere browsere som Chrome, Safari og FireFox giver brugerne mulighed for at surfe i inkognitotilstand.
Inkognitotilstand gør din browsing privat ved at indstille din “profil” til visse standarddatapunkter. Disse datapunkter er en del af dit fingeraftryk, så da mange mennesker bruger de samme “profil”-indstillinger, ligner fingeraftrykkene hinanden.
Dette vil i høj grad reducere dine chancer for at have et unikt fingeraftryk.
Brug plugins
Du kan også vælge at installere plugins, der deaktiverer trackere, som anvendes af visse websteder, fra at køre på din browser.
Plugins som AdBlock Plus, Privacy Badger, Disconnect og NoScript er designet til at blokere script, der potentielt muliggør spionageannoncer og usynlige trackere, fra at køre i din browser.
For nogle websteder betyder det, at brugeroplevelsen kan være noget mindre tilfredsstillende. Men det er også muligt at deaktivere plugins fra at køre på websteder, som du har tillid til, ved at whiteliste dem.
Panopticlick anbefaler at bruge deres Privacy Badger, som er en browserudvidelse, der blokerer annoncører og anden sporingssoftware fra tredjeparter fra at spore dine onlineaktiviteter.
NoScript kræver mere tid at konfigurere og bruge effektivt, fordi plugin’et blokerer JavaScript på alle websteder som standard. Det betyder, at du skal aktivere JavaScript manuelt på hvert websted, som du har tillid til.
Disabler JavaScript og Flash
En af de mere effektive metoder, du kan bruge til at beskytte dig mod browserfingerprinting, er at deaktivere JavaScript og Flash.
Når JavaScript er deaktiveret, vil websteder ikke kunne registrere listen over aktive plugins og skrifttyper, du bruger, og de vil heller ikke kunne installere visse cookies i din browser.
Ulempen ved at deaktivere JavaScript er, at websteder ikke altid vil fungere korrekt, fordi det også bruges til at få websteder til at køre problemfrit på din enhed. Dette vil påvirke din browseroplevelse.
Derimod kan Flash deaktiveres uden at det har en negativ indvirkning på brugeroplevelsen. Generelt påvirker Flash kun browsingoplevelsen, når du besøger meget gamle websteder.
Installer anti-malware-software
Anti-malware-software er altid nyttigt, uanset om du søger beskyttelse af privatlivets fred online, eller om du blot ønsker generel beskyttelse af din enhed og personlige filer/data.
Malwarebytes og HitmanPro er begge fremragende anti-malware-softwareværktøjer, der kører problemfrit ved siden af dit antivirusprogram og fungerer som et andet beskyttelseslag.
I de fleste tilfælde blokerer anti-malware reklamer, skadelige eller irriterende værktøjslinjer og spyware-software, der muligvis kører i baggrunden på dit system.
Disse softwareværktøjer og scripts er direkte forbundet med din browsers fingeraftryk. Så det er bedre at have en ren browser og slette disse trusler med et anti-malwareværktøj.
Når du installerer et anti-malwareværktøj, skal du være smart og gå til indstillingerne for at aktivere automatiske ugentlige eller (som minimum) månedlige scanninger af hele systemet.
Brug Tor-browseren
Hvis du mener det meget alvorligt med sikker browsing og forebyggelse af browserfingerprinting, bør du overveje at installere Tor-browseren (The Onion Router).
Den bedste måde at komme videre på vil være at køre Tor-browseren i kombination med en ordentlig VPN. På grund af det faktum, at Tor bruger visse standardindstillinger, som er identiske for alle brugere, er det sværere at identificere unikke browserfingeraftryk.
Dertil kommer, at Tor-browseren aggressivt blokerer JavaScript-kode på websteder.
Den største ulempe ved at bruge Tor-browseren er den langsomme browsinghastighed og det faktum, at den kun beskytter den internettrafik, der sendes gennem Tor-browseren og ikke andre, som Firefox eller Chrome.
Brug en VPN
En af de mest populære metoder til at skjule en IP-adresse er at installere et Virtual Private Network (VPN).
Som det fremgår af billedet nedenfor, er en VPN som en mellemmand. I stedet for at oprette forbindelse direkte til en webserver opretter du først forbindelse til VPN-serveren, hvorefter VPN’en forbinder dig til et websted. Ved at gøre dette vil din IP-adresse være ukendt for webserveren.
Brug af en VPN er en meget effektiv metode til at skjule din IP-adresse, fordi webserveren kun kan se VPN’ens IP-adresse (som sandsynligvis bruges af mange andre brugere).
Men din IP-adresse er kun ét aspekt af din onlineidentitet.
Uanset hvilken IP webserveren kan se, kan dine browserindstillinger, version og så videre, som genererer unikke browser-fingeraftryksdata, ikke blokeres af en VPN.
Det betyder, at dataene fra din browser stadig gør det muligt for webserveren at identificere dig som en unik besøgende, uanset om du bruger en VPN, da din IP-adresse kun er ét aspekt af din browserfingerprintprofil.
En VPN er fantastisk til at skjule din rigtige IP-adresse, men det er ikke den mest effektive metode til at beskytte dig mod browserfingerprinting, da mange andre attributter også er en del af dit fingeraftryk. Brugt sammen med andre metoder kan en VPN dog være et stort aktiv.
Læs mit indlæg om VPN’er for at få flere oplysninger.
Mine afsluttende tanker
Browser fingerprinting er en alvorlig trussel mod privatlivets fred online, og det går meget længere end blot at kontrollere en IP-adresse.
Browser fingerprinting bruger en omfattende liste af datapunkter, der tilsammen skaber dit browserfingerprint. Dit browser-fingeraftryk er sandsynligvis ekstremt unikt.
Websteder kan bruge dit unikke fingeraftryk til at indsamle og generere en dybtgående personlig fil over de websteder, du har besøgt, eller til at målrette dig med meget personlige annoncer.
Der er forskellige metoder, du kan anvende for at dække dine fingeraftryk på internettet. Lad os hurtigt gennemgå de mest effektive metoder.
- Brug inkognitotilstand
- Indsæt sikkerhedsplugins
- Disabler JavaScript og Flash
- Installer anti-malware-værktøjer
- Brug en VPN
- Brug Tor-browseren
Som vist i afsnittet “Test din browsers fingeraftryksaflæsning”, endte min browser med at have et unikt fingeraftryk. Men efter at jeg havde anvendt de ovenfor anførte metoder i praksis, blev min browser betydeligt mere beskyttet mod fingeraftryk.
Som du kan se nedenfor, lykkedes det mig at reducere graden af entydighed fra 1 ud af 286.777 til 1 ud af 93,25, hvilket er en stor forskel.