Browser vingerafdrukken: Wat is het en wat moet u eraan doen?
Heb je ooit gehoord van browser fingerprinting? Het is niet erg als dat niet zo is, want bijna niemand anders heeft er ooit van gehoord.
Browser-fingerprinting is een ongelooflijk nauwkeurige methode om unieke browsers te identificeren en online activiteiten te volgen.
Gelukkig genoeg zijn er een paar dingen die u kunt doen om al uw vingerafdrukken van het internet te verwijderen. Maar laten we eerst eens onderzoeken wat browser fingerprinting precies is.
- Browser Fingerprinting: Wat is het?
- Methodes die worden gebruikt voor (vingerafdruk)tracking
- Cookies &Tracking
- Canvas Fingerprinting
- Browser Fingerprinting vs. Je IP-adres
- Test de vingerafdruk van uw browser
- Hoe jezelf te verdedigen tegen browser fingerprinting
- Gebruik methoden voor privénavigatie
- Gebruik Plugins
- Script en Flash uitschakelen
- Installeer Anti-Malware Software
- Gebruik de Tor-browser
- Gebruik een VPN
- Mijn laatste gedachten
Browser Fingerprinting: Wat is het?
Browser fingerprinting wordt op Wikipedia als volgt gedefinieerd:
“Een apparaatvingerafdruk, machinevingerafdruk of browservingerafdruk is informatie die wordt verzameld over een computerapparaat op afstand met het oog op identificatie. Fingerprints kunnen worden gebruikt om individuele gebruikers of apparaten volledig of gedeeltelijk te identificeren, zelfs wanneer cookies zijn uitgeschakeld.”
Dat betekent dat, wanneer u met uw laptop of smartphone verbinding maakt met internet, uw apparaat een hoop specifieke gegevens aan de ontvangende server doorgeeft over de websites die u bezoekt.
Browser fingerprinting is een krachtige methode die websites gebruiken om informatie te verzamelen over uw browsertype en -versie, evenals uw besturingssysteem, actieve plug-ins, tijdzone, taal, schermresolutie en diverse andere actieve instellingen.
Deze gegevenspunten lijken op het eerste gezicht misschien generiek en lijken niet noodzakelijkerwijs op maat om één specifiek persoon te identificeren. Er is echter een aanzienlijk kleine kans dat een andere gebruiker 100% overeenkomende browserinformatie heeft. Panopticlick ontdekte dat slechts 1 op de 286.777 andere browsers dezelfde vingerafdruk zal hebben als een andere gebruiker.
Websites gebruiken de informatie die door browsers wordt verstrekt om unieke gebruikers te identificeren en hun online gedrag te volgen. Dit proces wordt daarom “browser fingerprinting” genoemd.
De uniciteit van browserinformatie is nauw verwant aan de onderzoeksmethode van de politie en forensische teams, die verdachten en criminelen identificeren op basis van vingerafdrukken op de plaats delict.
Het Integrated Automated Fingerprint Identification System (IAFIS) is een enorme databank waarin vingerafdrukken van 70 miljoen personen uit strafzaken zijn opgeslagen, evenals 31 miljoen afdrukken van civiele zaken. Dat betekent dat een groot deel van deze vingerafdrukken is verzameld voor analysedoeleinden.
Browser fingerprinting werkt ook op die manier. Websites verzamelen in bulk een grote hoeveelheid gegevens van bezoekers om deze later te gebruiken om te matchen met browser fingerprints van bekende gebruikers.
Al deze informatie onthult niet noodzakelijkerwijs precies wie je bent, je naam en/of huisadres, maar het is ongelooflijk waardevol voor reclamedoeleinden, omdat bedrijven het kunnen gebruiken om bepaalde groepen te targeten. Deze groepen zijn gevormd door mensen te matchen op basis van browser fingerprinting.
Nu vraagt u zich misschien af: waarom wordt dit gedaan, en waarom zijn uw gegevens zo ongelooflijk waardevol voor deze bedrijven?
De internationale reclame-industrie en marketingmachines zijn dol op uw gegevens. Ze doen er alles aan om uw gegevens in handen te krijgen om uw online activiteiten te volgen.
Trackingmethoden en het verzamelen van gegevens is uiterst waardevol omdat het reclamebedrijven in staat stelt een profiel te maken op basis van uw gegevens. Hoe meer gegevens deze bedrijven hebben, hoe nauwkeuriger ze u kunnen benaderen met advertenties, wat (indirect) hogere inkomsten voor het bedrijf betekent.
Gelukkig is het niet allemaal slecht. Browser fingerprinting wordt ook gebruikt om de kenmerken van botnets te identificeren, omdat de verbindingen van botnets telkens door een ander apparaat tot stand worden gebracht.
Dergelijke analyse zou kunnen leiden tot de identificatie van fraudeurs en andere verdachte activiteiten die moeten worden onderzocht.
Ook banken gebruiken deze methode om potentiële fraudegevallen te identificeren.
Als een rekening bijvoorbeeld twijfelachtig online gedrag vertoont, zou het beveiligingssysteem van een bank in staat zijn om te identificeren dat de rekening gedurende een korte periode vanaf meerdere, verschillende locaties wordt benaderd door unieke vingerafdrukken te analyseren.
Door dit te doen, kan een hacker die op de rekening heeft ingelogd met een apparaat dat nog nooit eerder toegang tot de rekening heeft gehad, mogelijk worden geïdentificeerd.
Al deze tekenen wijzen op potentiële fraude, en leiden meestal tot verder onderzoek of het preventief bevriezen van een rekening.
Methodes die worden gebruikt voor (vingerafdruk)tracking
Websites gebruiken verschillende methoden om gebruikers op internet te volgen. Op die manier kunnen ze informatie verzamelen en een vingerafdruk van uw browser maken – en u zou niet eens weten of zien dat websites dit doen!
Nu is de vraag: hoe doen ze dat?
De technologie stelt websites in staat om met uw browser te communiceren en informatie op te halen. In de volgende paragrafen zal ik u informatie geven over hoe websites met uw browser communiceren en hoe ze informatie verkrijgen.
Cookies &Tracking
Een veelgebruikte manier voor websites om uw gegevens te verkrijgen is door het gebruik van cookies. Cookies zijn kleine pakketjes tekstbestanden die op uw computer worden opgeslagen en die bepaalde gegevens bevatten die websites informatie kunnen geven om de gebruikerservaring te verbeteren.
Websites onthouden en volgen individuele computers en apparaten door de cookies (kleine gegevenspakketjes) op uw computer te laden.
Telkens wanneer u een website bezoekt, downloadt uw browser cookies. Wanneer u dezelfde website op een later tijdstip bezoekt, beoordeelt de website de gegevenspakketjes en biedt u een persoonlijk aangepaste gebruikerservaring.
Denk aan de lettergrootte of schermresolutie die u op een website bekijkt. Als een website weet dat je altijd een iPhone 8 gebruikt, zal hij je de beste instellingen voor je iPhone geven. Ook weet de website op deze manier of je een unieke bezoeker bent of een terugkerende bezoeker. Cookies slaan ook gegevens op over browse-activiteit, gewoonten, interesses en nog veel meer.
Daarnaast maken websites gebruik van Javascript, dat een interactie aangaat met bezoekers om bepaalde taken uit te voeren, zoals het afspelen van een video. Deze interacties brengen ook een reactie teweeg, en als zodanig ontvangen ze informatie over u.
Canvas Fingerprinting
De nieuwste methode om browserinformatie te verkrijgen wordt “Canvas Fingerprinting” genoemd. Simpel gezegd, websites zijn geschreven in HTML5-code, en binnen die code, is er een klein stukje code dat de vingerafdruk van uw browser neemt.
Dus, hoe doen websites dat, precies? Laat het me uitleggen.
De nieuwe tracking-methode die websites gebruiken om je browser-vingerafdruk te verkrijgen, wordt mogelijk gemaakt door nieuwe coderingsfuncties in HTML5.
HTML5 is de coderingstaal die wordt gebruikt om websites te bouwen. Het is de kern van elke website. Binnen de HTML5-coderingstaal is er een element dat “canvas” wordt genoemd.”
Originally, the HTML <canvas> element was used to draw graphics on a web page.
Wikipedia provides the following explanation on how exploiting the HTML5 canvas element generates browser fingerprinting:
“Wanneer een gebruiker een pagina bezoekt, tekent het fingerprinting-script eerst tekst met het lettertype en de grootte van zijn keuze en voegt achtergrondkleuren toe. Vervolgens roept het script de methode ToDataURL van de Canvas API aan om de pixelgegevens van het canvas op te halen in dataURL-formaat, wat in feite een Base64-gecodeerde weergave is van de binaire pixelgegevens. Tot slot neemt het script de hash van de tekstgecodeerde pixelgegevens, die als vingerafdruk dient.”
In gewoon Engels betekent dit dat het HTML5 canvas-element bepaalde gegevens genereert, zoals de lettergrootte en de actieve achtergrondkleurinstellingen van de browser van de bezoeker, op een website. Deze informatie dient als de unieke vingerafdruk van elke bezoeker.
In tegenstelling tot hoe cookies werken, laadt canvas fingerprinting niets op uw computer, dus u zult niet in staat zijn om gegevens te verwijderen, aangezien deze niet op uw computer of apparaat worden opgeslagen, maar elders.
Browser Fingerprinting vs. Je IP-adres
Ik denk dat veel online privacy-minded mensen, zoals ikzelf, zich bewust zijn van het feit dat het afdekken van je IP-adres een belangrijke methode is om te gebruiken om je online identiteit te verbergen.
Het IP-adresprotocol is ontworpen om een verzoek naar een ontvangende webserver te sturen elke keer dat een gebruiker interactie heeft met een website of service, omdat de ontvangende server een IP-adres nodig heeft om een antwoord naar te sturen.
Dat betekent dat uw IP-adres een unieke reeks getallen is die rechtstreeks naar uw apparaat verwijst. Tech-savvy website-eigenaren zijn zelfs in staat om bij te houden welke andere websites u bezoekt, het account waarop u bent ingelogd en soms zelfs uw geo-locatie.
Natuurlijk zou dit een beetje meer inspanning vereisen, maar het is een beetje eng dat het mogelijk is.
Test de vingerafdruk van uw browser
Er zijn verschillende hulpmiddelen beschikbaar die het mogelijk maken om de identiteit van uw browser te testen. U kunt “Am I Unique”, “PANOPTICLICK” of “Unique Machine” gebruiken om de identiteit van uw apparaat te testen.
Note: op het moment van dit schrijven is de testtool van Unique Machine nog in ontwikkeling, maar deze zou binnenkort moeten worden vrijgegeven.
Elk van deze tools zal de vingerafdruk van uw browser bekijken en beoordelen hoe uniek uw gegevens eigenlijk zijn.
Am I Unique gebruikt een uitgebreide lijst van 19 attributen (datapunten). De belangrijkste attributen zijn of cookies zijn ingeschakeld, welk platform u gebruikt, welk type browser (en de versie ervan) en computer u gebruikt, en of tracking cookies zijn geblokkeerd.
Op de website van Am I Unique klikt u simpelweg op “Bekijk mijn browser vingerafdruk” om de test uit te voeren.
Wanneer u op “Bekijk meer details” klikt, kunt u alle specifieke informatie zien die uw browser aan de server verstrekt. Mijn browser is uniek onder alle testmonsters die ze tot nu toe hebben verzameld (bijna 700.000)!
Je kunt ook een test uitvoeren met Panopticlick. Het is een onderzoeksproject van de Electronic Frontier Foundation (EFF).
Klik op de website van Panopticlick op “TEST ME” om de test uit te voeren en te zien hoe veilig uw browser is tegen tracking.
Panopticlick voert ook verschillende tests uit om de identiteit van uw browser te beoordelen. Ik heb mijn testresultaten hieronder gepubliceerd.
Panopticlick test of uw browser:
- Blokkeert tracking-advertenties
- Blokkeert onzichtbare trackers
- Blokkeert “Whitelisted” trackers
- Blokkeert sites die beloven “Do Not Track” te respecteren
- Is, in het algemeen, beschermd tegen browser fingerprinting
Zoals uit de analyse blijkt, zijn de resultaten gemengd. Ik heb “enige bescherming” tegen webtracking, maar het is duidelijk niet goed genoeg. Mijn browser blokkeert bepaalde items gedeeltelijk, terwijl andere dingen helemaal niet worden geblokkeerd.
Deze tracker concludeert dat mijn browser-vingerafdruk uniek is. Panopticlick raadt aan hun Privacy Badger te installeren – meer daarover later in de sectie “Hoe jezelf te verdedigen tegen browser fingerprinting”.
Hoe jezelf te verdedigen tegen browser fingerprinting
Het is waarschijnlijk niet mogelijk om jezelf volledig te beschermen tegen fingerprinting. Misschien wordt er in de nabije toekomst nieuwe software of andere manieren ontwikkeld om browser fingerprinting afdoende te bestrijden.
Echter, er zijn nogal wat hulpmiddelen en methoden beschikbaar om uw online privacy te verbeteren en de kans op identificatie te minimaliseren.
Vind de meest effectieve methoden om uzelf te beschermen hieronder.
Verschillende browsers, zoals Chrome, Safari en FireFox, stellen gebruikers in staat om in incognitomodus te browsen.
Incognitomodus maakt uw browsen privé door uw “profiel” in te stellen op bepaalde standaardgegevenspunten. Deze datapunten maken deel uit van uw vingerafdruk, dus omdat veel mensen dezelfde “profiel” instellingen gebruiken, lijken de vingerafdrukken op elkaar.
Dit verkleint uw kans op een unieke vingerafdruk aanzienlijk.
Gebruik Plugins
U kunt er ook voor kiezen plugins te installeren die trackers, die door bepaalde websites worden gebruikt, uitschakelen op uw browser.
Plugins zoals AdBlock Plus, Privacy Badger, Disconnect en NoScript zijn ontworpen om script dat mogelijk spionage-advertenties en onzichtbare trackers mogelijk maakt, te blokkeren in uw browser.
Voor sommige websites betekent dit dat de gebruikerservaring iets minder bevredigend kan zijn. Maar het is ook mogelijk om de plugins uit te schakelen op websites die u vertrouwt door ze op de witte lijst te zetten.
Panopticlick raadt aan hun Privacy Badger te gebruiken, dat is een browserextensie die adverteerders en andere tracking software van derden blokkeert om uw online activiteiten te volgen.
NoScript vereist meer tijd om in te stellen en effectief te gebruiken omdat de plugin standaard JavaScript op elke website blokkeert. Dat betekent dat u JavaScript handmatig moet inschakelen op elke vertrouwde website.
Script en Flash uitschakelen
Een van de meer effectieve methoden die u kunt gebruiken om uzelf te beschermen tegen browser fingerprinting is het uitschakelen van JavaScript en Flash.
Wanneer JavaScript is uitgeschakeld, kunnen websites de lijst met actieve plug-ins en lettertypen die u gebruikt niet detecteren, en kunnen ze ook bepaalde cookies niet op uw browser installeren.
Het nadeel van het uitschakelen van JavaScript is dat websites niet altijd goed zullen werken, omdat het ook wordt gebruikt om websites soepel op uw apparaat te laten werken. Dit zal uw browse-ervaring beïnvloeden.
Aan de andere kant kan Flash worden uitgeschakeld zonder een negatief effect op de gebruikerservaring. Over het algemeen heeft Flash alleen invloed op de browse-ervaring wanneer u zeer oude websites bezoekt.
Installeer Anti-Malware Software
Anti-malware software is altijd nuttig, ongeacht of u op zoek bent naar online privacybescherming of alleen algemene bescherming voor uw apparaat en persoonlijke bestanden/gegevens wenst.
Malwarebytes en HitmanPro zijn beide uitstekende anti-malware software tools die naadloos naast uw antivirus software draaien en dienen als een tweede laag van bescherming.
In de meeste gevallen blokkeert anti-malware advertenties, schadelijke of vervelende toolbars, en spyware software die mogelijk op de achtergrond op uw systeem draait.
Deze software tools en scripts zijn direct gekoppeld aan de vingerafdruk van uw browser. Dus, het is beter om een schone browser te hebben en deze bedreigingen te verwijderen met een anti-malware tool.
Wanneer u een anti-malwareprogramma installeert, wees dan slim en ga naar de instellingen om automatische wekelijkse of (ten minste) maandelijkse volledige systeemscans in te schakelen.
Gebruik de Tor-browser
Als je echt veilig wilt browsen en browser fingerprinting wilt voorkomen, kun je overwegen de Tor-browser (The Onion Router) te installeren.
De beste manier is om de Tor-browser te gebruiken in combinatie met een goede VPN. Omdat Tor bepaalde standaardinstellingen gebruikt, die voor elke gebruiker identiek zijn, is het moeilijker om unieke browser fingerprints te identificeren.
Daarnaast blokkeert de Tor Browser op agressieve wijze JavaScript code op websites.
Het grote nadeel van het gebruik van de Tor Browser is de trage browsing snelheid, en het feit dat het alleen het internetverkeer beschermt dat via de Tor Browser wordt verzonden en niet anderen, zoals Firefox of Chrome.
Gebruik een VPN
Een van de meest populaire methoden om een IP-adres te verbergen is het installeren van een Virtual Private Network (VPN).
Zoals in de afbeelding hieronder te zien is, is een VPN als een soort tussenpersoon. In plaats van rechtstreeks verbinding te maken met een webserver, maak je eerst verbinding met de server van de VPN, en de VPN zal je verbinden met een website. Op die manier is uw IP-adres onbekend voor de webserver.
Het gebruik van een VPN is een zeer effectieve methode om uw IP-adres te verbergen, omdat de webserver alleen het IP-adres van de VPN kan zien (dat waarschijnlijk door veel andere gebruikers wordt gebruikt).
Maar, uw IP-adres is slechts één aspect van uw online identiteit.
Gelijk welk IP de webserver kan zien, uw browserinstellingen, versie enzovoort, die unieke browser fingerprinting-gegevens genereren, kunnen niet worden geblokkeerd door een VPN.
Dat betekent dat de gegevens van uw browser de webserver nog steeds in staat stellen u te identificeren als een unieke bezoeker, ongeacht of u een VPN gebruikt, omdat uw IP-adres slechts één aspect is van uw browser fingerprinting-profiel.
Een VPN is geweldig in het verbergen van uw echte IP-adres, maar het is niet de meest effectieve methode om u te beschermen tegen browser fingerprinting, omdat veel andere attributen ook deel uitmaken van uw vingerafdruk. In combinatie met andere methoden kan een VPN echter een geweldige aanwinst zijn.
Lees mijn bericht over VPN’s voor meer informatie.
Mijn laatste gedachten
Browser fingerprinting is een serieuze bedreiging voor online privacy, en het gaat veel verder dan alleen het controleren van een IP-adres.
Browser fingerprinting maakt gebruik van een uitgebreide lijst met gegevenspunten die samen uw browser fingerprint creëren. Uw browser vingerafdruk is waarschijnlijk zeer uniek.
Websites kunnen uw unieke vingerafdruk gebruiken om een diepgaand persoonlijk bestand te verzamelen en te genereren van websites die u hebt bezocht of om u te targeten met zeer gepersonaliseerde advertenties.
Er zijn verschillende methoden die u kunt gebruiken om uw afdrukken op internet te verbergen. Laten we snel de meest effectieve methoden doornemen.
- Gebruik incognito mode
- Installeer beveiligingsplugins
- Disable JavaScript and Flash
- Installeer anti-malware tools
- Gebruik een VPN
- Gebruik de Tor Browser
Zoals getoond in de “Test Uw Browser’s Fingerprinting” sectie, had mijn browser uiteindelijk een unieke vingerafdruk. Maar nadat ik de bovenstaande methodes in de praktijk had gebracht, was mijn browser aanzienlijk beter beschermd tegen fingerprinting.
Zoals u hieronder kunt zien, slaagde ik erin het niveau van uniekheid te verlagen van 1 op 286.777 tot 1 op 93,25, wat een enorm verschil is.