Wat is het en wat moet je eraan doen?
Heb je ooit gehoord van vingerafdrukken van browsers? Het is prima als je dat niet hebt gedaan, want bijna niemand heeft er ooit van gehoord.
Een browservingerafdruk is een ongelooflijk nauwkeurige methode voor het identificeren van unieke browsers en het volgen van online activiteiten.
Gelukkig zijn er een paar dingen die je kunt doen om al je vingerafdrukken van internet te wissen. Maar laten we eerst beginnen met het onderzoeken van wat browser-fingerprinting precies is.
Browser fingerprinting: wat is het?
Browservingerafdruk wordt op Wikipedia als volgt gedefinieerd:
“Een browser fingerprinting, apparaatvingerafdruk, machinevingerafdruk of browservingerafdruk is informatie die wordt verzameld over een extern computerapparaat voor identificatie. Vingerafdrukken kunnen worden gebruikt om individuele gebruikers of apparaten volledig of gedeeltelijk te identificeren, zelfs wanneer cookies zijn uitgeschakeld. “
Dat betekent dat wanneer u verbinding maakt met internet op uw laptop of smartphone, uw apparaat een aantal specifieke gegevens overhandigt aan de ontvangende server over de websites die u bezoekt.
Browservingerafdruk is een krachtige methode die websites gebruiken om informatie te verzamelen over uw browsertype en -versie, evenals uw besturingssysteem, actieve plug-ins, tijdzone, taal, schermresolutie en verschillende andere actieve instellingen.
Deze gegevenspunten lijken op het eerste gezicht generiek en zien er niet noodzakelijkerwijs op maat uit om één specifieke persoon te identificeren. Er is echter een aanzienlijk kleine kans voor een andere gebruiker om 100% overeenkomende browserinformatie te hebben. Panopticlick ontdekte dat slechts 1 op 286.777 andere browsers dezelfde vingerafdruk zullen delen als een andere gebruiker.
Websites gebruiken de informatie van browsers om unieke gebruikers te identificeren en hun online gedrag te volgen. Dit proces wordt daarom ‘browser fingerprinting’ genoemd.
Het unieke karakter van browserinformatie hangt nauw samen met de onderzoeksmethode van de politie en forensische teams, die verdachten en criminelen identificeren op basis van vingerafdrukken op de plaats delict.
Het Integrated Automated Fingerprint Identification System (IAFIS) is een enorme database met vingerafdrukken van 70 miljoen personen in strafzaken en 31 miljoen afdrukken uit civiele zaken. Dat betekent dat een groot deel van deze vingerafdrukken werd verzameld voor analysedoeleinden.
Browser fingerprinting werkt ook zo. Websites verzamelen massaal een grote reeks gegevens van bezoekers om deze later te gebruiken om te vergelijken met browser-vingerafdrukken van bekende gebruikers.
Al deze informatie onthult niet noodzakelijkerwijs precies wie u bent, uw naam en / of thuisadres, maar het is ongelooflijk waardevol voor advertentiedoeleinden, omdat bedrijven het kunnen gebruiken om bepaalde groepen te targeten. Deze groepen zijn gevormd door mensen te matchen op basis van vingerafdrukken van de browser.
Nu vraagt u zich misschien af: waarom gebeurt dit en waarom zijn uw gegevens zo ongelooflijk waardevol voor deze bedrijven?
De internationale reclame-industrie en marketingmachines houden van uw gegevens. Ze zullen er alles aan doen om uw gegevens in handen te krijgen om uw online activiteiten bij te houden.
Trackingsmethoden en gegevensverzameling zijn uiterst waardevol omdat hiermee reclamebedrijven een profiel kunnen maken op basis van uw gegevens. Hoe meer gegevens deze bedrijven hebben, hoe nauwkeuriger ze u kunnen targeten met advertenties, wat (indirect) hogere inkomsten voor het bedrijf betekent.
Gelukkig is het niet allemaal slecht. Browservingerafdrukken worden ook gebruikt om de kenmerken van botnets te identificeren, omdat de verbindingen van botnets telkens door een ander apparaat worden opgezet.
Een dergelijke analyse kan leiden tot de identificatie van fraudeurs en andere verdachte activiteiten die onderzoek vereisen.
Banken gebruiken deze methode ook om mogelijke fraudegevallen te identificeren.
Als een account bijvoorbeeld twijfelachtig online gedrag vertoont, zou het beveiligingssysteem van een bank kunnen identificeren dat de account in korte tijd vanuit meerdere, verschillende locaties wordt benaderd door unieke vingerafdrukken te analyseren.
Door dit te doen, kan een hacker die zich bij het account heeft aangemeld met een apparaat dat nog nooit eerder toegang tot het account had gehad, mogelijk worden geïdentificeerd.
Al deze tekenen duiden op mogelijke fraude en leiden meestal tot verder onderzoek of het preventief bevriezen van een account.
Methoden die worden gebruikt voor (vingerafdruk) tracking
Websites gebruiken verschillende methoden om gebruikers op internet te volgen. Door dit te doen, kunnen ze informatie verzamelen en een vingerafdruk maken van uw browser – en u zou niet eens weten of zien dat websites dit doen!
Nu is de vraag: hoe doen ze het?
De technologie stelt websites in staat om met uw browser te communiceren en informatie op te halen. In de volgende secties geef ik u informatie over hoe websites omgaan met uw browser en hoe ze informatie verkrijgen.
1 Cookies & Tracking
Een veelgebruikte manier voor websites om uw gegevens te verkrijgen, is door cookies te gebruiken. Cookies zijn kleine pakketjes tekstbestanden die op uw computer worden opgeslagen en die bepaalde gegevens bevatten die websites informatie kunnen geven om de gebruikerservaring te verbeteren.
Websites onthouden en volgen individuele computers en apparaten door de cookies (kleine datapakketten) op uw computer te laden.
Elke keer dat u een website bezoekt, downloadt uw browser cookies. Wanneer u op een later tijdstip dezelfde website bezoekt, zal de website de gegevenspakketten beoordelen en u een persoonlijk aangepaste gebruikerservaring bieden.
Denk aan de lettergrootte of schermresolutie die u op een website bekijkt. Als een website weet dat u altijd een iPhone 8 gebruikt, krijgt u de beste instellingen voor uw iPhone. Op deze manier weet de website ook of u een unieke bezoeker of een terugkerende bezoeker bent. Cookies slaan ook gegevens op over browse-activiteit, gewoonten, interesses en nog veel meer.
Bovendien maken websites gebruik van Javascript, dat interactie zal hebben met bezoekers om bepaalde taken uit te voeren, zoals het afspelen van een video. Deze interacties activeren ook een reactie en ontvangen als zodanig informatie over u.
2 Vingerafdrukken op canvas
De nieuwste methode om browserinformatie te verkrijgen, wordt ‘Canvas-fingerprinting’ genoemd. Simpel gezegd, websites zijn geschreven in HTML5-code en in die code zit een stukje code dat de vingerafdruk van uw browser neemt.
Hoe doen websites dat precies? Laat het me uitleggen.
Deze nieuwe trackingmethode die websites gebruiken om de vingerafdruk van uw browser te verkrijgen, wordt mogelijk gemaakt door nieuwe coderingsfuncties in HTML5.
HTML5 is de codeertaal die wordt gebruikt om websites te bouwen. Het is de kern van elke website. Binnen de HTML5-codeertaal is er een element dat “canvas” wordt genoemd.
Oorspronkelijk werd het HTML -element gebruikt om afbeeldingen op een webpagina te tekenen.
Wikipedia geeft de volgende uitleg over hoe het exploiteren van het HTML5 canvas-element browser fingerprinting genereert:
“Wanneer een gebruiker een pagina bezoekt, tekent het vingerafdrukscript eerst tekst met het lettertype en de grootte van zijn keuze en voegt achtergrondkleuren toe. Vervolgens roept het script de methode ToDataURL van Canvas API aan om de canvaspixeldata in dataURL-indeling te krijgen, wat in feite een Base64-gecodeerde weergave van de binaire pixeldata is. Ten slotte neemt het script de hash van de tekstgecodeerde pixeldata, die dient als de vingerafdruk. ”
In gewoon Engels betekent dit dat het HTML5 canvas-element op een website bepaalde gegevens genereert, zoals de lettergrootte en de actieve achtergrondkleurinstellingen van de browser van de bezoeker. Deze informatie dient als de unieke vingerafdruk van elke bezoeker.
In tegenstelling tot hoe cookies werken, laadt canvasvingerafdrukken niets op uw computer, dus u kunt geen gegevens verwijderen, omdat deze niet op uw computer of apparaat worden opgeslagen, maar elders.
3 Browser vingerafdrukken versus uw IP-adres
Ik geloof dat veel online privacybewuste mensen, zoals ikzelf, zich bewust zijn van het feit dat het verbergen van uw IP-adres een belangrijke methode is om uw online identiteit te verbergen.
Het IP-adresprotocol is ontworpen om een verzoek naar een ontvangende webserver te sturen telkens wanneer een gebruiker een website of service gebruikt, omdat de ontvangende server een IP-adres nodig heeft om een antwoord op te sturen.
Dat betekent dat uw IP-adres een unieke reeks cijfers is die rechtstreeks naar uw apparaat verwijst. Technisch onderlegde website-eigenaren kunnen zelfs bijhouden welke andere websites u bezoekt, het account waarbij u bent aangemeld en soms zelfs uw geografische locatie.
Natuurlijk zou dit iets meer moeite kosten, maar het is een beetje eng dat het mogelijk is.
Test de vingerafdrukken van uw browser
Er zijn verschillende tools beschikbaar waarmee u de identiteit van uw browser kunt testen. U kunt “Am I Unique“, “PANOPTICLICK” of “Unique Machine” gebruiken om de identiteit van uw apparaat te testen.
Opmerking: op het moment van schrijven is de testtool van Unique Machine nog in ontwikkeling, maar zou binnenkort moeten worden vrijgegeven.
Elk van deze tools beoordeelt de vingerafdruk van uw browser en beoordeelt hoe uniek uw gegevens eigenlijk zijn.
Am I Unique maakt gebruik van een uitgebreide lijst van 19 attributen (gegevenspunten). De belangrijkste kenmerken zijn of cookies zijn ingeschakeld, welk platform u gebruikt, welk type browser (evenals de versie ervan) en computer die u gebruikt en of trackingcookies zijn geblokkeerd.
Klik op de website van Am I Unique op ‘Bekijk mijn browser-vingerafdruk’ om de test uit te voeren.
Als u op ‘Meer details bekijken’ klikt, ziet u alle specifieke informatie die uw browser aan de server verstrekt. Mijn browser is uniek onder alle testvoorbeelden die ze tot nu toe hebben verzameld (bijna 700.000)!
U kunt ook een test uitvoeren met Panopticlick. Het is een onderzoeksproject van de Electronic Frontier Foundation (EFF).
Klik op de website van Panopticlick op ‘TEST ME’ om de test uit te voeren om te zien hoe veilig uw browser is tegen volgen.
Panopticlick voert ook verschillende tests uit om de identiteit van uw browser te beoordelen. Ik heb mijn testresultaten hieronder gepubliceerd.
Panopticlick test of uw browser:
Blokkeert trackingadvertenties
Blokkeert onzichtbare trackers
Blokkeert “Whitelisted” trackers
Blokkeert sites die beloven “Do Not Track” te eren
Is over het algemeen beschermd tegen vingerafdrukken van de browser
Zoals uit de analyse blijkt, zijn de resultaten gemengd. Ik heb ‘enige bescherming’ tegen webtracking, maar het is duidelijk niet goed genoeg. Mijn browser blokkeert bepaalde items gedeeltelijk, terwijl andere helemaal niet wordt geblokkeerd.
Deze tracker concludeert dat mijn vingerafdruk van de browser uniek is. Panopticlick beveelt aan om hun Privacy Badger te installeren – meer daarover later in het gedeelte “Hoe jezelf te verdedigen tegen vingerafdrukken van browsers”.
Hoe u zich kunt verdedigen tegen vingerafdrukken van de browser
Het is waarschijnlijk niet mogelijk om jezelf volledig te beschermen tegen vingerafdrukken. Misschien zullen in de nabije toekomst nieuwe software of andere manieren om vingerafdrukken van browsers voldoende te bestrijden worden ontwikkeld.
Er zijn echter nogal wat tools en methoden beschikbaar om uw online privacy te verbeteren en de mogelijkheid van identificatie te minimaliseren.
Vind hieronder de meest effectieve methoden om uzelf te beschermen.
1 Gebruik privé-browsermethoden
Met verschillende browsers zoals Chrome, Safari en FireFox kunnen gebruikers in de incognitomodus bladeren.
De incognitomodus maakt browsen privé door uw “profiel” in te stellen op bepaalde standaardgegevenspunten. Deze gegevenspunten maken deel uit van uw vingerafdruk, dus omdat veel mensen dezelfde “profiel” -instellingen gebruiken, lijken de vingerafdrukken op elkaar.
Dit verkleint de kans op een unieke vingerafdruk aanzienlijk.
2 Gebruik plug-ins
U kunt er ook voor kiezen om plug-ins te installeren die ervoor zorgen dat trackers, die door bepaalde websites worden gebruikt, niet in uw browser worden uitgevoerd.
Plug-ins zoals AdBlock Plus, Privacy Badger, Disconnect en NoScript zijn ontworpen om scripts te blokkeren waarmee mogelijk spionage-advertenties en onzichtbare trackers in uw browser kunnen worden uitgevoerd.
Voor sommige websites betekent dit dat de gebruikerservaring iets minder bevredigend is. Maar het is ook mogelijk om de plug-ins uit te schakelen voor websites die u vertrouwt door ze op de witte lijst te zetten.
Panopticlick beveelt aan om hun Privacy Badger te gebruiken, een browserextensie die adverteerders en andere trackingsoftware van derden blokkeert om uw online activiteiten te volgen.
NoScript heeft meer tijd nodig om effectief in te stellen en te gebruiken omdat de plug-in JavaScript standaard op elke website blokkeert. Dat betekent dat u JavaScript op elke vertrouwde website handmatig moet inschakelen.
3 Schakel JavaScript en Flash uit
Een van de meest effectieve methoden die u kunt gebruiken om uzelf te beschermen tegen vingerafdrukken van browsers, is JavaScript en Flash uitschakelen.
Als JavaScript is uitgeschakeld, kunnen websites de lijst met actieve plug-ins en lettertypen die u gebruikt niet detecteren en kunnen ze ook bepaalde cookies niet in uw browser installeren.
Het nadeel van het uitschakelen van JavaScript is dat websites niet altijd goed werken, omdat het ook wordt gebruikt om websites soepel op uw apparaat te laten werken. Dit heeft invloed op uw browse-ervaring.
Anderzijds kan Flash worden uitgeschakeld zonder negatieve gevolgen voor de gebruikerservaring. Over het algemeen heeft Flash alleen invloed op de browse-ervaring wanneer u zeer oude websites bezoekt.
4 Install Anti-Malware Software
Anti-malwaresoftware is altijd nuttig, ongeacht of u online privacybescherming zoekt of gewoon algemene bescherming voor uw apparaat en persoonlijke bestanden / gegevens wenst.
Malwarebytes en HitmanPro zijn beide uitstekende anti-malware softwaretools die naadloos naast uw antivirussoftware werken en als een tweede beschermingslaag dienen.
In de meeste gevallen blokkeert anti-malware advertenties, schadelijke of irritante werkbalken en spyware-software die mogelijk op de achtergrond op uw systeem wordt uitgevoerd.
Deze softwaretools en scripts zijn direct gekoppeld aan de vingerafdruk van uw browser. Het is dus beter om een schone browser te hebben en deze bedreigingen te verwijderen met een anti-malware tool.
Wanneer u een anti-malware tool installeert, wees slim en ga naar de instellingen om automatische wekelijkse of (tenminste) maandelijkse volledige systeemscans in te schakelen.
5 Gebruik de Tor Browser
Als u uiterst serieus bent over veilig browsen en vingerafdrukken van de browser wilt voorkomen, moet u overwegen de Tor (The Onion Router) -browser te installeren.
De beste manier is om de Tor Browser te gebruiken in combinatie met een goede VPN. Vanwege het feit dat Tor bepaalde standaardinstellingen gebruikt, die identiek zijn voor elke gebruiker, is het moeilijker om unieke browser-vingerafdrukken te identificeren.
Bovendien blokkeert de Tor Browser agressief JavaScript-code op websites.
Het grote nadeel van het gebruik van de Tor Browser is de trage browsersnelheid en het feit dat het alleen het internetverkeer beschermt dat via de Tor Browser wordt verzonden en niet anderen, zoals Firefox of Chrome.
5 Gebruik een VPN
Een van de meest populaire methoden om een IP-adres te verbergen, is het installeren van een Virtual Private Network (VPN).
Zoals te zien in de onderstaande afbeelding, is een VPN als een middelste man. In plaats van rechtstreeks verbinding te maken met een webserver, maakt u eerst verbinding met de server van de VPN en verbindt de VPN u met een website. Hierdoor is uw IP-adres onbekend voor de webserver.
Het gebruik van een VPN is een zeer effectieve methode om uw IP-adres te verbergen, omdat de webserver alleen het IP-adres van de VPN kan zien (die waarschijnlijk door veel andere gebruikers wordt gebruikt).
Maar uw IP-adres is slechts één aspect van uw online identiteit.
Ongeacht welk IP-adres de webserver kan zien, uw browserinstellingen, versie, enzovoort, die unieke vingerafdrukgegevens van uw browser genereren, kunnen niet worden geblokkeerd door een VPN.
Dat betekent dat de gegevens van uw browser de webserver nog steeds in staat stellen u als een unieke bezoeker te identificeren, ongeacht of u een VPN gebruikt, omdat uw IP-adres slechts één aspect is van het vingerafdrukprofiel van uw browser.
Een VPN is geweldig in het verbergen van uw echte IP-adres, maar het is niet de meest effectieve methode om u te beschermen tegen vingerafdrukken van de browser, omdat veel andere kenmerken ook deel uitmaken van uw vingerafdruk. In combinatie met andere methoden kan een VPN echter een grote troef zijn.
Lees mijn bericht over VPN’s voor meer informatie.
Mijn laatste advies
Browservingerafdrukken vormen een ernstige bedreiging voor online privacy en gaan veel verder dan alleen het controleren van een IP-adres.
Browser fingerprinting maakt gebruik van een uitgebreide lijst met gegevenspunten die samen uw browser-vingerafdruk maken. De vingerafdruk van uw browser is waarschijnlijk extreem uniek.
Websites kunnen uw unieke vingerafdruk gebruiken om een diepgaand persoonlijk bestand met websites te verzamelen en te genereren die u hebt bezocht of die u met zeer gepersonaliseerde advertenties targeten.
Er zijn verschillende methoden die u kunt gebruiken om uw afdrukken op internet te verbergen. Laten we snel de meest effectieve methoden bekijken.
Gebruik de incognitomodus
Implementeer beveiligingsplug-ins
Schakel JavaScript en Flash uit
Installeer anti-malware tools
Gebruik een VPN
Gebruik de Tor Browser
Zoals wordt weergegeven in het gedeelte ‘Test de vingerafdrukken van uw browser’, had mijn browser een unieke vingerafdruk. Nadat ik de hierboven vermelde methoden in de praktijk had gebracht, werd mijn browser echter aanzienlijk beter beschermd tegen vingerafdrukken.
Zoals je hieronder kunt zien, heb ik het unieke niveau van 1 op 286.777 teruggebracht tot 1 op 93,25, wat een enorm verschil is.