We hebben meer tools om onze identiteit online te beveiligen dan ooit tevoren. Je kunt verbieden koekjes – de kleine stukjes informatie die websites in onze browsers plaatsen om ons te identificeren – blokkeren invasieve trackers van het volgen van onze machines, overschakelen naar de incognitomodus, meld u af voor cross-app-tracking met de nieuwste iOS-update van Apple, of ga zelfs zo ver dat u alleen op internet surft via sterk gecodeerde verbindingen virtuele particuliere netwerken.
Inhoud
- De anatomie van een vingerafdruk
- Een oplossing vinden
- Een bewegend doel raken
Maar er is een trackingmethode die nog steeds voorbij deze verdedigingsmechanismen kan glippen en deze wordt steeds populairder: vingerafdrukken.
De anatomie van een vingerafdruk
Wat het nemen van vingerafdrukken zo ongrijpbaar en moeilijk te verdedigen maakt, is het feit dat de gegevens die erdoor worden geëxploiteerd essentieel zijn voor de fundamentele functies van het internet.
Verwant
- Deze 6 populaire browserextensies verkopen uw gegevens
Apps en websites proberen allerlei informatie van ons te verzamelen (GPS-coördinaten, onze persoonlijke gegevens, etc.) waar we op letten en die we meestal voor onszelf kunnen houden. Maar een vluchtig overzicht van het privacybeleid van vrijwel elk technologiebedrijf zal u vertellen dat zij ook een reeks andere uiteenlopende gegevens verzamelen die u waar u niet op let en dat u niet gemakkelijk kunt voorkomen dat ze worden gevolgd, bijvoorbeeld op welke software uw apparaat draait en bij welke netwerkoperator u abonneren.
“Vingerafdrukken vormen een bedreiging voor de privacy van gebruikers, omdat bedrijven hierdoor op een niet-transparante manier gebruikers en apparaten kunnen volgen en identificeren.”
Er zit een legitieme reden achter waarom bedrijven deze gegevens nodig hebben en waarom ze deze kunnen verkrijgen zonder zelfs maar om uw expliciete toestemming te vragen. U ziet dat wij allemaal internetgebruikers op een grote verscheidenheid aan verschillende manieren toegang hebben tot internet, en om ervoor te zorgen dat een website of app zo wordt geladen bedoeld voor elke gebruiker, ongeacht welke browser, app, telefoon of computer ze gebruiken, deze sites moeten bepaalde details over uw methode weten van toegang. Maar deze ogenschijnlijk onschuldige gegevensverzameling is ook de drijvende kracht achter het nemen van vingerafdrukken.
Trackers voegen de eigenschappen van uw apparaat, zoals de schermgrootte, het besturingssysteem, uw taalvoorkeuren en meer, samen om uw unieke vingerafdruk te vormen. Ze passen dit patroon toe op sites en in apps om u te identificeren en u te targeten met relevante advertenties.
Zodra een website uw vingerafdruk vastlegt, is het mogelijk dat dit ook gebeurt volg je tot 100 dagen – ongeacht hoeveel beveiligingen u in uw browser heeft geïnstalleerd.
Omdat dit allemaal rustig op de achtergrond gebeurt terwijl je op internet surft, kun je het niet traceren vingerafdrukken, en het is ook niet mogelijk dat u uw vingerafdrukken verwijdert, zoals u dat in het geval van kunt doen cookies van derden. Omdat de vingerafdruk van uw apparaat altijd hetzelfde blijft, kan deze trackingmethode ook niet worden beperkt door typische grenzen, zoals het overschakelen naar een privévenster of het wissen van de cache van uw browser.
“Vingerafdrukken vormen een bedreiging voor de privacy van gebruikers, omdat bedrijven hierdoor op een ontransparante manier hun gegevens kunnen volgen identificeer gebruikers en apparaten”, zegt Patrick Jackson, de chief technology officer van Disconnect, een privacy-app voor iOS en Mac.
Een oplossing vinden
Er bestaat momenteel geen goede manier om het nemen van vingerafdrukken te stoppen, maar internetbedrijven zijn begonnen de dreiging aan te pakken en te zoeken naar mogelijke manieren om ermee om te gaan. De op Chromium gebaseerde browser Brave maakt de meest overtuigende poging om kwaadaardige vingerafdrukken te dwarsbomen die we tot nu toe hebben gezien.
De oplossing van Brave is eenvoudig: wanneer een website om het soort gegevens vraagt dat mogelijk vingerafdrukken mogelijk maakt, wordt de browser verplicht, maar het mengt ook net genoeg ruis of willekeurige informatie zodat het uw internet niet verlamt ervaring. Hierdoor heeft u voor elke sessie en elke webpagina een unieke vingerafdruk. Daarom kunnen trackers niet langer één enkele vingerafdruk van u vastleggen en deze op verschillende websites matchen om u te volgen, omdat uw apparaat elke keer een andere vingerafdruk signaleert.
In onze tests was Brave de enige reguliere browser die de Electronic Frontier Foundation doorstond Wis je sporen uit test, die bepaalt hoe effectief uw browser kan beschermen tegen praktijken zoals vingerafdrukken.
Andere browsers, waaronder Safari, Google Chrome en Mozilla Firefox, hebben beperkt succes gehad met hun bestaande anti-vingerafdrukmechanismen. In tegenstelling tot Brave, dat een meer dynamische aanpak hanteert om vingerafdrukken aan te pakken, hebben deze apps een one-size-fits-all implementatie die probeert te beperken tot hoeveel informatie de gegevenswebsites van uw apparaat toegang hebben en vertrouwt hiervoor op een lijst met bekende vingerafdrukdomeinen blokkeer ze.
Een bewegend doel raken
De reden dat deze achterhaalde inspanningen niet langer effectief zijn, is dat het nemen van vingerafdrukken een breed, evoluerend concept is. Het is een praktijk die door de vooruitgang van het internet steeds complexer is geworden en die elk jaar geavanceerder wordt.
Sommige trackers dwingen uw browser bijvoorbeeld om op een onzichtbaar canvas op een webpagina te tekenen. Wanneer uw computer dat doet, geeft deze informatie vrij, zoals de schermresolutie. Op dezelfde manier kunnen trackers uw vingerafdruk bepalen aan de hand van de manier waarop uw apparaat akoestische signalen verwerkt speelt een audiobestand online af.
Benoit Baudry, hoogleraar softwaretechnologie aan het KTH Royal Institute of Technology, Stockholm, is van mening dat het moeilijk is om vingerafdrukken te verminderen “omdat de grenzen ervan vaag zijn en voortdurend veranderen.”
“Een cookie heeft één specifiek doel: een gebruiker identificeren”, voegt Baudry toe. “Ondertussen ‘hergebruikt’ browser-fingerprinting technologie die voor iets anders bedoeld is. Daarom is het veel moeilijker te begrijpen dan cookies: er is niet één specifiek script, object of pakket dat moet worden onderschept.”
Naast het kapitaliseren van essentiële webgegevens is er nog een ander aspect dat browsermakers tegenhoudt Het ronduit verbieden van het nemen van vingerafdrukken is omdat het ook wordt gebruikt voor positieve doeleinden, zoals fraude detectie. Wanneer websites detecteren dat een gebruiker probeert in te loggen met een nieuwe vingerafdruk (wat in wezen betekent een nieuwe machine), vragen ze om aanvullende gegevens voor authenticatie om er zeker van te zijn dat de bron dat niet is kwaadwillend.
Experts als Zubair Shafiq, universitair hoofddocent computerwetenschappen aan de Universiteit van Californië, Davis, beweren echter dat het nemen van vingerafdrukken “overkill is voor gebruiksscenario’s voor fraudedetectie”.
Verschillende bedrijven werken momenteel aan dit exacte doel, waaronder Google, dat actief onderzoek doet naar manieren om vingerafdrukken te beteugelen.
Vingerafdrukken zijn tot nu toe grotendeels onder de radar gebleven sinds adverteerders en trackingbedrijven over betrouwbare en directe kanalen beschikken om gebruikers te profileren. Nu de grootste poortwachters van het internet, waaronder Google en Apple, hard optreden tegen traditionele trackingframeworks zoals cookies en vingerafdrukken is in de schijnwerpers gezet en als de adoptie ervan wijdverspreid wordt, zou dit wel eens de grootste bedreiging voor onze privacy kunnen worden ooit. En dat is waar het heen lijkt te gaan.
De aanwezigheid van trackers voor vingerafdrukken is sinds 2014 op websites verdubbeld en Jackson van Disconnect vermeldt ook dat in afwachting van cookies en Apple’s cross-app-tracking verbod verzamelen bedrijven “enorme hoeveelheden apparaatgegevens om ofwel een vingerafdruk op het apparaat te berekenen (en te verzamelen), ofwel om de berekening op hun servers uit te voeren met de onbewerkte gegevens."
Pierre Laperdrix, een onderzoeker bij het Franse Nationale Centrum voor Wetenschappelijk Onderzoek die heeft gestudeerd vingerafdrukken al meer dan tien jaar, gelooft dat het altijd een spel voor internet zal blijven bedrijven. Het enige wat ze kunnen doen is de trackers een stap voor blijven.
“Naar mijn mening,” zei Laperdrix, “denk ik niet dat we volledig een einde kunnen maken aan het nemen van vingerafdrukken zonder de manier waarop browsers en servers werken opnieuw te ontwerpen.”
Aanbevelingen van de redactie
- Update uw Google Chrome-browser nu: nieuwe exploits kunnen ervoor zorgen dat u vatbaar bent voor hacks
- Ja, Google houdt uw online aankopen bij en verzamelt deze via Gmail. Maar waarom?
