Home - Nieuws (VPN en privacy) - Wachtwoordmanager geeft webtrackers mogelijkheid om internetgebruikers te volgen

Wachtwoordmanager geeft webtrackers mogelijkheid om internetgebruikers te volgen

Login schermOnderzoekers waarschuwen dat wachtwoordmanagers misbruikt worden om internetgebruikers te volgen. Bijna elke browser heeft tegenwoordig een ingebouwde wachtwoordmanager, waarmee wachtwoorden opgeslagen kunnen worden, zodat men de volgende keer met één druk op de knop in kan loggen. De onderzoekers vonden op 1110 websites van de 1 miljoen populairste websites trackers, die misbruik maken van deze functie.

E-mailadressen uitlezen

Dit gaat als volgt in zijn werk. De webtracker plaatst een onzichtbaar inlogveld op de website. Als de inloggegevens opgeslagen worden via de wachtwoordmanager worden deze automatisch ook ingevuld in het onzichtbare inlogveld. Het e-mailadres wordt uitgelezen en wordt als hash naar de partij gestuurd die verantwoordelijk is voor het script. Zulke partijen geven de voorkeur aan het volgen van internetgebruik aan de hand van e-mailadressen, omdat deze meestal voor langere tijd gebruikt worden, omdat er op meerdere apparaten gevolgd kan worden, en omdat bijvoorbeeld het verwijderen van cookies er geen invloed op heeft.

Voorkomen van misbruik

Zowel de websites als de gebruiker zelf kunnen iets doen tegen het volgen door webtrackers. Websites kunnen een subdomein aanmaken waar het inlogveld op staat, zodat het volgen niet werkt op de andere pagina’s van de website. Internetgebruikers kunnen adblockers of extensies tegen webtrackers installeren.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *