browser fingerprinting

Browser Fingerprinting: de grootste bedreiging voor je online privacy

Laatst bijgewerkt: 9 mei 2020
Leestijd: 7 minuten, 38 seconden

Het is erg lastig om geheel anoniem of privé te blijven online. Er zijn allerlei technieken waarmee men jou zou kunnen identificeren. Een IP-adres opzoeken is vrij simpel en een standaard methode om iemand op het internet te identificeren. Er bestaan echter meerdere manieren om dit te doen. Een paar voorbeelden hiervan zijn: cookies, malware, het koppelen van online accounts of je MAC-adres achterhalen.

Het gebruik van een VPN-dienst resulteert in een betere en veiligere online ervaring. Een VPN zorgt ervoor dat je meer online vrijheid, veiligheid en anonimiteit hebt — allemaal in één klein pakketje. Meer vrijheid omdat je online geo-blokkades kan omzeilen. Meer veiligheid door je internetverkeer te versleutelen. Maar bovenal kan het je anonimiteit online vergroten. Dit komt omdat je met een VPN je ware IP-adres kunt verbergen.

Hoewel een VPN je kan beschermen tegen verschillende methodes van tracking, kan je toch nog sporen achterlaten online. Aangezien steeds meer mensen hun internet privacy zijn gaan beschermen met bijvoorbeeld een VPN, zijn er ook weer nieuwe methodes ontwikkeld om jouw internetverkeer en activiteiten vast te leggen. Eén van de meest hardnekkige technieken is browser fingerprinting. Dit wordt ook wel eens device fingerprinting genoemd.

Wat is browser fingerprinting?

Een VPN zal je IP-adres verbergen maar kan je niet beschermen tegen browser fingerprinting. Zodra je een website opent, stuur je in feite een verzoek naar die server om een bepaalde pagina in je browser te laten zien. Samen met dit verzoek verstuur je ook nog wat informatie mee over jouw browser en je computer of smartphone. Op deze manier kunnen allerlei websites informatie verzamelen over je besturingssysteem, je schermresolutie, de lettertypes die je geïnstalleerd hebt,  welke extensies je in je browser hebt, wat voor grafische kaart er in je computer zit en nog veel meer. Al deze details vormen samen een unieke vingerafdruk, of “fingerprint”.

Hoe werkt browser fingerprinting?

laptop lekt infoZodra je een website bezoekt kan een website informatie over jouw apparaat en browser aanvragen om op deze manier de website goed weer te geven. Het is bijvoorbeeld belangrijk voor een site om te weten wat voor schermresolutie je hebt en of je browser op maximale grootte staat om de site goed te laden. Jouw schermresolutie en je venstergrootte zijn echter maar 2 kenmerken van letterlijk duizenden details die verzameld kunnen worden. Moderne computers zijn zo complex en hebben zoveel mogelijke voorkeursinstellingen en versies voor bijvoorbeeld je software, hardware, firmware, updates, processen etc. dat letterlijk elke gebruiker op het internet uniek is. Al deze informatie vormt samen een uniek profiel. Dit betekent echter nog niet dat als jij voor het eerst op een computer een website opent dat deze website al weet wie je bent, maar er kan wel een fingerprint aan jou toegekend worden. Dit ziet er ongeveer zo uit:

cd1df51c82cfa514fd8b59de2d57

Deze reeks aan letters en cijfers zeggen niets specifieks over jou, maar het is een zogenaamde “identifier”. Met deze toegekende identifier kan er namelijk informatie over jou worden verzameld. Welke informatie dat precies is, is moeilijk te zeggen. Over het algemeen is deze informatie hetzelfde als bij vele cookies: het volgen welke websites je bezoekt, je locatie, hoe lang je op een pagina blijft, hoe snel je door informatie heen scrolt, wat voor mogelijke interesses je hebt, wat voor inlogpatronen je vertoont, wat voor advertenties mogelijk op jou kunnen werken, enzovoorts.

Inloggen op een website

Nog belangrijker is dat, zodra je met dezelfde browser fingerprint gaat inloggen op een website die gekoppeld is aan jouw identiteit, zoals je Facebook-account of je Gmail-account, die fingerprint gekoppeld is aan andere data die Facebook en Gmail over jou hebben verzameld. Dit betekent nog niet dat een browser fingerprint een perfect mechanisme is — soms kan iemand anders iets op jouw computer opzoeken of een familielid dezelfde browser gebruiken als jij. Op die manier kan er soms verkeerde informatie gekoppeld worden aan jouw fingerprint. Dit wordt herkent door ontwikkelaars, maar een browser fingerprint wordt elke dag steeds iets meer accuraat.

Wat is een voorbeeld van een browser fingerprint?

browsersHet is nagenoeg onmogelijk om elke “identifier” die een onderdeel uit kan maken van je fingerprint op te noemen. Dit zijn er letterlijk duizenden. Elk minuscuul detail kan je een uniek profiel geven. Als jij net die ene grafische kaart hebt met een browser die net die twee adblockers gebruikt, en je bent al waarschijnlijk maar één van de vijftig mensen per wereld met die combinatie. Is er iemand die exact dezelfde computer heeft met precies dezelfde browser en dezelfde instellingen en extensies? Waarschijnlijk niet.

Browser fingerprinting categorieën

Er zijn wel een specifieke reeks aan categorieën die je kunt controleren. Dit zijn, onder andere: lettertypes, monitorresolutie, CPU-type, venstergrootte, headers, WebGL, WebRTC, media devices API, MIME types, Web speech API, Touch API, Battery status API, System Uptime, Tijdzone en Javascript performance fingerprinting,

Je kunt controleren wat deze waardes zijn voor jouw browser fingerprint door te kijken naar de verschillende categorieën op de website van browserleaks. Deze website vertelt je wat voor informatie je browser allemaal lekt.

Er zijn ook nog wat andere websites die je meer informatie kunnen geven over jouw browser fingerprint.

Het is belangrijk om te weten bij deze websites dat ze soms verschillende resultaten kunnen opleveren. Er zijn namelijk meerdere methodes om een fingerprint vast te stellen en deze websites gebruiken niet allemaal dezelfde. Er zijn ten slotte zoveel verschillende details en technieken om je fingerprint vast te leggen dat het nagenoeg onmogelijk is om elke variabele af te kunnen schermen.

Waarom is browser fingerprinting zo’n groot probleem?

Browser fingerprinting is een gigantisch probleem voor je online anonimiteit omdat er nagenoeg niets tegen te doen is. Normaal gesproken als je een probleem hebt op je computer kun je wat instellingen veranderen of een programma installeren om het probleem op te lossen. Je IP-adres is online te zien? Dat kun je eenvoudig oplossen met een degelijke VPN.

Maar met browser fingerprinting is er niet één makkelijke oplossing. Een fingerprint wordt aangemaakt aan de hand van alle informatie die je browser doorstuurt naar websites. Als je die informatie probeert tegen te houden, dan kun je nauwelijks meer internetten. Die informatie is vaak gewoon nodig om de site goed te kunnen laden.

Je browser fingerprint spoofen?

Nu zijn er wat ontwikkelaars op het idee gekomen om die informatie te spoofen. Dit betekent dat je valse informatie doorgeeft. Eén voorbeeld is je monitorresolutie. Je kunt met een speciale extensie ervoor zorgen dat je browser aan websites doorgeeft dat je resolutie één centimeter groter of kleiner is dan de ware grootte. Zo geef je valse informatie door maar kun je nog steeds alle websites goed laden. Er zijn extensies, zoals Plugs of Trace die de meest gebruikte categorieën allemaal vervalsen. Probleem opgelost? Helaas niet.

Een browser fingerprint hoeft niet de juiste informatie te hebben om een uniek profiel over jou te vormen. Er is alleen een combinatie van gebruikersdetails over jouw computer en browser nodig om jou te kunnen onderscheiden van andere gebruikers. Dus, als jij je monitorresolutie vervalst, dan ben je nog altijd het individu met die ene combinatie aan computerinstellingen, browserinstellingen, extensies enzovoorts. Sterker nog, hoe meer instellingen jij vervalst, des te groter de kans is dat je een uniek profiel hebt. Dit is de paradox van browser fingerprinting: hoe meer je ertegen probeert te doen, hoe sterker die fingerprint wordt. Er zijn weinig gebruikers die een extensie hebben in de browser om fingerprinting tegen te gaan — en juist zij zijn daarom sneller te onderscheiden.

Bestaat er geen oplossing voor browser fingerprinting?

Korte antwoord: nee. Dit is het vervelende aan browser fingerprinting. Er zijn wel echter een aantal technieken die je kunt hanteren om het probleem drastisch te verminderen. Zo kun je wat gewoontes afleren om het probleem te verkleinen.

Wat je sowieso niet moet doen:

  • Ga niet het internet op zonder gebruik te maken van een VPN-dienst. Browser fingerprinting maakt het moeilijker om online anoniem te blijven, maar dit betekent niet opties als een VPN opeens niks meer doen. Een VPN zorgt nog altijd voor betere online vrijheid, veiligheid en privacy.
  • Gebruik niet één browser voor al je internetactiviteiten: je browser fingerprint verzamelt informatie over jou door al je activiteiten en gewoontes te verzamelen binnen één browser. Hoe meer je dit opbreekt door verschillende browsers te gebruiken, hoe minder uitgebreid de fingerprint over jou kan worden.
  • Log nooit in op sociale-media accounts in een browser die je gebruikt om anoniem te blijven.
  • Denk niet dat een browser fingerprint onschadelijk is gemaakt zodra je een extensie of twee aan je browser hebt toegevoegd.

Samengevat

Browser fingerprinting is een groot probleem omdat het een inbreuk is op je online privacy en je er nauwelijks iets tegen kunt doen. Zelfs een VPN-dienst kan je niet geheel beschermen tegen browser fingerprinting. Er is geen extensie of software die je kunt installeren om het probleem direct op te lossen. Als je wat instellingen verandert of extensies gaat toevoegen aan je browser wordt je juist nog meer vatbaar voor browser fingerprinting. Je kunt het probleem wel verkleinen door een VPN te gebruiken en je online activiteiten te verdelen over meerdere browsers.

Cybersecurity analist
David is cybersecurity analist en een van de oprichters van VPNgids.nl. Geïnteresseerd in het fenomeen van de ‘digitale identiteit’, met speciale aandacht voor het recht op privacy en bescherming van persoonsgegevens.

Meer artikelen uit het ‘Anoniem Browsen’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen