Browser Fingerprinting: de grootste bedreiging voor je online privacy

browser fingerprinting

Het is erg lastig om geheel anoniem of privé te blijven online. Er zijn allerlei technieken waarmee men jou zou kunnen identificeren. Een IP-adres opzoeken is vrij simpel en een standaard methode om iemand op het internet te identificeren. Er bestaan echter meerdere manieren om dit te doen. Een paar voorbeelden hiervan zijn: cookies, malware, het koppelen van online accounts of je MAC-adres achterhalen.

Het gebruik van een VPN-dienst resulteert in een betere en veiligere online ervaring. Een VPN zorgt ervoor dat je meer online vrijheid, veiligheid en anonimiteit hebt — allemaal in één klein pakketje. Meer vrijheid omdat je online geo-blokkades kan omzeilen. Meer veiligheid door je internetverkeer te versleutelen. Maar bovenal kan het je anonimiteit online vergroten. Dit komt omdat je met een VPN je ware IP-adres kunt verbergen.

Hoewel een VPN je kan beschermen tegen verschillende methodes van tracking, kan je toch nog sporen achterlaten online. Aangezien steeds meer mensen hun internet privacy zijn gaan beschermen met bijvoorbeeld een VPN, zijn er ook weer nieuwe methodes ontwikkeld om jouw internetverkeer en activiteiten vast te leggen. Eén van de meest hardnekkige technieken is browser fingerprinting. Dit wordt ook wel eens device fingerprinting genoemd.

Wat is browser fingerprinting?

Een VPN zal je IP-adres verbergen maar kan je niet beschermen tegen browser fingerprinting. Zodra je een website opent, stuur je in feite een verzoek naar die server om een bepaalde pagina in je browser te laten zien. Samen met dit verzoek verstuur je ook nog wat informatie mee over jouw browser en je computer of smartphone. Op deze manier kunnen allerlei websites informatie verzamelen over je besturingssysteem, je schermresolutie, de lettertypes die je geïnstalleerd hebt,  welke extensies je in je browser hebt, wat voor grafische kaart er in je computer zit en nog veel meer. Al deze details vormen samen een unieke vingerafdruk, of “fingerprint”.

Hoe werkt browser fingerprinting?

laptop lekt infoZodra je een website bezoekt kan een website informatie over jouw apparaat en browser aanvragen om op deze manier de website goed weer te geven. Het is bijvoorbeeld belangrijk voor een site om te weten wat voor schermresolutie je hebt en of je browser op maximale grootte staat om de site goed te laden. Jouw schermresolutie en je venstergrootte zijn echter maar 2 kenmerken van letterlijk duizenden details die verzameld kunnen worden. Moderne computers zijn zo complex en hebben zoveel mogelijke voorkeursinstellingen en versies voor bijvoorbeeld je software, hardware, firmware, updates, processen etc. dat letterlijk elke gebruiker op het internet uniek is. Al deze informatie vormt samen een uniek profiel. Dit betekent echter nog niet dat als jij voor het eerst op een computer een website opent dat deze website al weet wie je bent, maar er kan wel een fingerprint aan jou toegekend worden. Dit ziet er ongeveer zo uit:

cd1df51c82cfa514fd8b59de2d57

Deze reeks aan letters en cijfers zeggen niets specifieks over jou, maar het is een zogenaamde “identifier”. Met deze toegekende identifier kan er namelijk informatie over jou worden verzameld. Welke informatie dat precies is, is moeilijk te zeggen. Over het algemeen is deze informatie hetzelfde als bij vele cookies: het volgen welke websites je bezoekt, je locatie, hoe lang je op een pagina blijft, hoe snel je door informatie heen scrolt, wat voor mogelijke interesses je hebt, wat voor inlogpatronen je vertoont, wat voor advertenties mogelijk op jou kunnen werken, enzovoorts.

Inloggen op een website

Nog belangrijker is dat, zodra je met dezelfde browser fingerprint gaat inloggen op een website die gekoppeld is aan jouw identiteit, zoals je Facebook-account of je Gmail-account, die fingerprint gekoppeld is aan andere data die Facebook en Gmail over jou hebben verzameld. Dit betekent nog niet dat een browser fingerprint een perfect mechanisme is — soms kan iemand anders iets op jouw computer opzoeken of een familielid dezelfde browser gebruiken als jij. Op die manier kan er soms verkeerde informatie gekoppeld worden aan jouw fingerprint. Dit wordt herkent door ontwikkelaars, maar een browser fingerprint wordt elke dag steeds iets meer accuraat.

Wat is een voorbeeld van een browser fingerprint?

browsersHet is nagenoeg onmogelijk om elke “identifier” die een onderdeel uit kan maken van je fingerprint op te noemen. Dit zijn er letterlijk duizenden. Elk minuscuul detail kan je een uniek profiel geven. Als jij net die ene grafische kaart hebt met een browser die net die twee adblockers gebruikt, en je bent al waarschijnlijk maar één van de vijftig mensen per wereld met die combinatie. Is er iemand die exact dezelfde computer heeft met precies dezelfde browser en dezelfde instellingen en extensies? Waarschijnlijk niet.

Browser fingerprinting categorieën

Er zijn wel een specifieke reeks aan categorieën die je kunt controleren. Dit zijn, onder andere: lettertypes, monitorresolutie, CPU-type, venstergrootte, headers, WebGL, WebRTC, media devices API, MIME types, Web speech API, Touch API, Battery status API, System Uptime, Tijdzone en Javascript performance fingerprinting,

Je kunt controleren wat deze waardes zijn voor jouw browser fingerprint door te kijken naar de verschillende categorieën op de website van browserleaks. Deze website vertelt je wat voor informatie je browser allemaal lekt.

Er zijn ook nog wat andere websites die je meer informatie kunnen geven over jouw browser fingerprint.

Het is belangrijk om te weten bij deze websites dat ze soms verschillende resultaten kunnen opleveren. Er zijn namelijk meerdere methodes om een fingerprint vast te stellen en deze websites gebruiken niet allemaal dezelfde. Er zijn ten slotte zoveel verschillende details en technieken om je fingerprint vast te leggen dat het nagenoeg onmogelijk is om elke variabele af te kunnen schermen.

Waarom is browser fingerprinting zo’n groot probleem?

Browser fingerprinting is een gigantisch probleem voor je online anonimiteit omdat er nagenoeg niets tegen te doen is. Normaal gesproken als je een probleem hebt op je computer kun je wat instellingen veranderen of een programma installeren om het probleem op te lossen. Je IP-adres is online te zien? Dat kun je eenvoudig oplossen met een degelijke VPN.

Maar met browser fingerprinting is er niet één makkelijke oplossing. Een fingerprint wordt aangemaakt aan de hand van alle informatie die je browser doorstuurt naar websites. Als je die informatie probeert tegen te houden, dan kun je nauwelijks meer internetten. Die informatie is vaak gewoon nodig om de site goed te kunnen laden.

Je browser fingerprint spoofen?

Nu zijn er wat ontwikkelaars op het idee gekomen om die informatie te spoofen. Dit betekent dat je valse informatie doorgeeft. Eén voorbeeld is je monitorresolutie. Je kunt met een speciale extensie ervoor zorgen dat je browser aan websites doorgeeft dat je resolutie één centimeter groter of kleiner is dan de ware grootte. Zo geef je valse informatie door maar kun je nog steeds alle websites goed laden. Er zijn extensies, zoals Trace die de meest gebruikte categorieën allemaal vervalsen. Probleem opgelost? Helaas niet.

Een browser fingerprint hoeft niet de juiste informatie te hebben om een uniek profiel over jou te vormen. Er is alleen een combinatie van gebruikersdetails over jouw computer en browser nodig om jou te kunnen onderscheiden van andere gebruikers. Dus, als jij je monitorresolutie vervalst, dan ben je nog altijd het individu met die ene combinatie aan computerinstellingen, browserinstellingen, extensies enzovoorts. Sterker nog, hoe meer instellingen jij vervalst, des te groter de kans is dat je een uniek profiel hebt. Dit is de paradox van browser fingerprinting: hoe meer je ertegen probeert te doen, hoe sterker die fingerprint wordt. Er zijn weinig gebruikers die een extensie hebben in de browser om fingerprinting tegen te gaan — en juist zij zijn daarom sneller te onderscheiden.

Bestaat er een oplossing voor browser fingerprinting?

Het korte antwoord is nee. Dit is het vervelende aan browser fingerprinting. Er zijn wel echter een aantal technieken die je kunt hanteren en hulpmiddelen die je kunt gebruiken om het probleem drastisch te verminderen. Een aantal hiervan noemen we hieronder.

Handige anti-browser fingerprinting tips

  • Ga niet het internet op zonder gebruik te maken van een VPN-dienst. Browser fingerprinting maakt het moeilijker om online anoniem te blijven, maar dit betekent niet dat opties als een VPN opeens niks meer doen. Een VPN zorgt nog altijd voor betere online vrijheid, veiligheid en privacy.
  • Gebruik niet één browser voor al je internetactiviteiten: je browser fingerprint verzamelt informatie over jou door al je activiteiten en gewoontes te verzamelen binnen één browser. Hoe meer je dit opbreekt door verschillende browsers te gebruiken, hoe minder uitgebreid de fingerprint over jou kan worden.
  • Log nooit in op sociale-media accounts in een browser die je gebruikt om anoniem te blijven.

Extensies en hulpmiddelen tegen browser fingerprinting

  • Denk niet dat een browser fingerprint onschadelijk is gemaakt zodra je een extensie of twee aan je browser hebt toegevoegd. Wel kunnen deze extensies enigszins helpen. Als je zo’n extensie gebruikt, zorg er dan voor dat je zo generiek mogelijke settingen gebruikt. Zo wordt het lastiger voor partijen om jouw browser fingerprint (en dus identiteit) te onderscheiden van andere.
  • Als je een extensie gebruikt, gebruik dan vooral een extensie met een zogeheten “randomization” effect. Dit zijn extensies die zorgen dat jouw systeem willekeurige valse data verzendt waardoor het veel moeilijker is voor browser fingerprinters om een profiel over jou op te maken. Een dergelijke extensie is bijvoorbeeld CyDec Platform Anti-Fingerprinting voor Google Chrome.
  • Overweeg om verschillende virtuele machine in te stellen op je PC. Hierdoor is het in feite alsof er meerdere computers op jouw PC staan. Daardoor kun je browserfingerprintende partijen goed in de war brengen en het ze een stuk moeilijk maken om jouw te tracken. Een populaire virtuele machine die veel mensen gebruiken is VirtualBox.

Samengevat

Browser fingerprinting is een groot probleem omdat het een inbreuk is op je online privacy en je er nauwelijks iets tegen kunt doen. Zelfs een VPN-dienst kan je niet geheel beschermen tegen browser fingerprinting. Er is geen extensie of software die je kunt installeren om het probleem direct op te lossen. Als je wat instellingen verandert of extensies gaat toevoegen aan je browser wordt je juist nog meer vatbaar voor browser fingerprinting. Je kunt het probleem wel verkleinen door een VPN te gebruiken en je online activiteiten te verdelen over meerdere browsers.

Cybersecurity analist
David is cybersecurity analist en een van de oprichters van VPNgids.nl. Sinds 2014 heeft hij internationale ervaring opgedaan in het werken met overheden, NGO's en de private sector als cybersecurity- en VPN-expert en adviseur. Meer over David.
1
Reacties
Plaats een reactie
  1. Zou het niet helpen als je at random spooft? ene moment 1 cm een kwartier later 0.9 etc.

Een reactie plaatsen