Computerscherm met waarschuwingsmelding en lekkend water

Test je online anonimiteit: welke informatie lekken je browser en computer? (gratis)

Laatst bijgewerkt: 26 augustus 2020
Leestijd: 23 minuten, 22 seconden

Word jij online gevolgd? Het antwoord is hoogstwaarschijnlijk een volmondig ‘JA’. Wanneer je op het internet surft, deel je constant informatie over jouw computer en internetverbinding. Dit geldt zowel voor je desktop en laptop als je smartphone en tablet.

Een deel van deze informatieuitwisseling is noodzakelijk: zonder deze gegevens kan je internetverbinding bijvoorbeeld niet tot stand gebracht worden. Vaak is er ook data van je nodig om een website goed te kunnen weergeven op jouw apparaat. Zo moet een website bijvoorbeeld weten of je de mobiele versie of de desktop-versie van de pagina nodig hebt.

Maar er is ook genoeg informatieoverdracht die helemaal niet noodzakelijk is voor het functioneren van websites. Denk bijvoorbeeld aan commerciële trackingcookies die jou online volgen en informatie over jou doorspelen aan adverteerders en commerciële partijen. Het internet volgt jou en weet waar jouw interesses liggen en speelt hierop in met reclames. Alle informatie die je lekt, kan een risico vormen voor je privacy en internetveiligheid.

Welke informatie lek jij online?

Wij hebben een gratis tool ontwikkeld waarmee je gemakkelijk kunt zien wat voor soort informatie jouw computer op dit moment allemaal prijsgeeft over jou. Houd er rekening mee dat deze test niet alle mogelijke data weergeeft die men online over jou kan verzamelen. Het geeft enkel een indicatie van het soort gegevens dat derden wellicht over jou in kunnen zien en wat ze daarmee kunnen doen.

Hoe kun je jouw privacy beschermen en wat kun je doen tegen tracking op het internet? In dit artikel bespreken we welke informatie anderen van jou te weten komen middels je browser en geven we tips hoe je zo anoniem mogelijk kunt internetten.

Welke gegevens worden online over jou verzameld en wat doe je ertegen?

Wellicht heb je onze tool al uitgeprobeerd en schrok je van de resultaten. Door alle data te combineren kan in veel gevallen een unieke ‘browser fingerprint’ worden gevormd; een uniek gebruikersprofiel waaraan jij herkend kan worden bij het surfen. Misschien heb je (onbewust) al wat stappen ondernomen die je helpen om je privacy enigszins te beschermen. Dan zou het kunnen dat een aantal resultaten uit de tool niet overeenkomen met jouw daadwerkelijke situatie. Bijvoorbeeld wanneer je jouw echte fysieke locatie reeds verbergt voor de rest van het internet. Hoe werkt dit precies? Wij leggen het je uit en geven je per onderdeel tips hoe je jouw online voetstappen zo subtiel en onopmerkelijk mogelijk kunt maken.

Je IP-adres verbergen

Je IP-adres is mogelijk het belangrijkste stukje informatie dat je kunt lekken. Dit is ook het eerste stukje informatie waar derden naar op zoek zullen gaan. Het is als het ware het ‘thuisadres’ van je computer. Met je IP-adres kan een website ontzettend veel gegevens over je achterhalen, waaronder de locatie van je verbinding, je internetprovider, je browsegeschiedenis en de eigenaar van je verbinding. Alle stappen die jij online zet, kunnen door jouw internetprovider en talloze andere partijen (inlichtingendiensten, hackers, Brein, enzovoort) worden achterhaald, omdat deze informatie aan je IP-adres wordt gekoppeld.

Hoe voorkom je dat je browser jouw IP-adres lekt? Als je een VPN of een onzichtbare proxy gebruikt, krijgen de websites die je bezoekt, je internetprovider, de overheid en enige andere partij die met jouw gedrag mee probeert te kijken, een ander IP-adres te zien. Hierbij blijft jouw eigen IP-adres dus (grotendeels) verborgen.

Gebruik je op het moment een VPN? Dan zal het IP-adres van jouw computer niet overeenkomen met het resultaat uit onze test. Je VPN-verbinding verbergt je echte IP-adres en laat in plaats daarvan het IP-adres van één van de servers van jouw VPN-provider zien. Bovendien versleutelt een VPN jouw dataverkeer, in tegenstelling tot een proxy. Zo kan niemand zien wat je online doet en naar welke websites je surft. Dit is goed voor jouw online veiligheid en anonimiteit.

Verander je online locatie

De locatie die in bovenstaande tool weergegeven wordt, is gebaseerd op je IP-adres. Dit is dus de plek waar jouw verbinding vandaan komt. Hoewel deze locatie niet heel erg precies is, zijn er zeker risico’s mee gemoeid om deze informatie zomaar met anderen te delen. Iedereen die jouw echte IP-adres kan inzien, kan met wat moeite toch redelijk accuraat achterhalen waar jij op dat moment bent.

Wil je jouw locatie verbergen op het internet? Zoals we hierboven ook al aangaven wordt met VPN of proxyserver je locatie afgeleid van je ‘nieuwe’ IP-adres – dat van de VPN-server of proxyserver. Dit betekent dat de weergegeven locatie in de tool hoogstwaarschijnlijk anders is dan jouw echte locatie als je een VPN of proxy gebruikt. Gebruik je bijvoorbeeld een Amerikaanse VPN-server, dan is de weergegeven locatie wellicht ‘New York, United States’ in plaats van bijvoorbeeld ‘Arnhem, Nederland’. Door je IP-adres te veranderen, ben je dus ook in staat om je echte locatie te verbergen.

Echter, naast het gebruik van je IP-adres om je locatie te bepalen, zoals bovenstaande tool dat doet, kunnen websites ook gebruikmaken van andere nauwkeurige methoden zoals Html5 geolocation. Dit is minder makkelijk af te schermen met bijvoorbeeld een VPN. Onderstaande tool maakt daar bijvoorbeeld gebruik van:

Bekijk je exacte locatie

Check je locatie

Wij hebben je locatie gevonden!

Locatie
Adres

Deze tool gratis op jouw site?

Coördinaten vertellen de rest van het internet waar je bent

Kaart met locatiemarkerCoördinaten geven een exacte locatie in de wereld aan door middel van cijfers. De coördinaten die in onze test naar voren komen, geven niet jouw precieze locatie aan, maar die van een internetverdeelstation in jouw buurt. Zo’n station is een knooppunt van internetverbindingen. Hier komen dus de kabels van jou en andere mensen uit je omgeving bij elkaar.

Overigens kunnen ook deze resultaten beïnvloed worden door het veranderen of verbergen van je IP-adres. Bij het gebruiken van een Amerikaanse server, kan het zomaar zijn dat je de coördinaten van een internetverdeelstation om de hoek bij het New York-kantoor van Google te zien krijgt.

Je browser weet je tijdzone

Het is erg eenvoudig om erachter te komen in welke tijdzone je volgens je browser zit. Als deze tijdzone niet overeenkomt met de tijdzone van je IP-adres, kan dit een teken zijn dat je een VPN of proxy gebruikt om je digitale locatie te veranderen. Dit kan echter ook betekenen dat je de tijd van je systemen gewoon verkeerd hebt ingesteld. Als de tijdzones van je browser en die van je locatie overeenkomen, is je online profiel ‘geloofwaardiger’.

Taalinstellingen en je browser fingerprint

Ook kleine details zoals de taalinstellingen van je browser kunnen heel wat vertellen over jou en je internetgebruik. Als de taalinstellingen van je browser niet overeenkomen met de taal die bij de locatie van jouw IP-adres hoort, kan dit een teken zijn dat je je echte locatie verscholen hebt. Natuurlijk hoeft dit niet per se het geval te zijn. Veel Nederlanders hebben hun browser bijvoorbeeld in het Engels geïnstalleerd.

Naast het trekken van zulke conclusies, kunnen je taalinstellingen ook bijdragen aan je browser fingerprint (ook wel een ‘device fingerprint’ genoemd). Hierbij worden allerlei soorten details over jouw browser en computer gebruikt om jou online te kunnen volgen. Een combinatie van uitzonderlijke details kan jouw ‘browservingerafdruk’ uniek maken, wat betekent dat je zelfs met een verborgen IP-adres nog online te volgen bent. Als je taalinstellingen in het Nederlands staan, ben je dus gemakkelijker te volgen wereldwijd. Er zijn immers minder mensen die hun browser in het Nederlands hebben geïnstalleerd dan in het Engels bijvoorbeeld. Taalinstellingen kunnen dus goed helpen om jouw profiel unieker te maken dan je misschien wil; een uniek profiel helpt namelijk jou te identificeren.

Je internetprovider weet wat je online doet

Je internetprovider verwerkt al jouw internetverkeer. Alle data wordt via de servers van de internetprovider het internet op gestuurd. Als jij je gegevens niet versleutelt, kunnen zij al deze informatie zomaar inzien. Sterker nog, Nederlandse internetproviders moeten de data van hun gebruikers zes tot twaalf maanden lang opslaan, zodat de politie en/of inlichtingendiensten er eventueel een beroep op kunnen doen. De beste manier om te voorkomen dat je internetprovider deze informatie over jou kan opslaan, is door je internetverkeer te versleutelen met bijvoorbeeld een VPN.

Gebruik je momenteel al een VPN? Dan is de internetprovider die in onze tool weergegeven wordt niet jouw eigen internetprovider, maar die van de VPN-server die jij gebruikt. Omdat een VPN al jouw gegevens versleutelt, kan niemand, behalve de VPN-provider zelf, deze data inzien. Gelukkig zijn er genoeg betrouwbare VPN-providers met een strikt ‘no log’-beleid, waardoor ook zij jouw browseractiviteiten niet meer in kunnen zien.

Wat voor verbinding gebruik je?

Smartphone met Wifi symboolHet type internetverbinding dat je gebruikt, vertelt hoe jouw data wordt verstuurd en hoe jij geïdentificeerd wordt op het internet. Er zijn meerdere protocollen die dit kunnen regelen. Het soort protocol dat je gebruikt, kan een groot verschil maken. Zo is er onder andere een verschil tussen IPv4 en IPv6, wat te maken heeft met het soort IP-adres dat jouw verbinding heeft. IPv6 werd in het leven geroepen omdat de unieke IPv4-adressen op begonnen te raken.

Ook is er een verschil tussen het standaard gebruiken van HTTP of HTTPS. Deze twee protocollen maken de communicatie tussen jou en de server van een website mogelijk. Het verschil is dat HTTPS een stuk veiliger is dan HTTP. Wanneer een website HTTPS gebruikt, wordt de communicatie beveiligd door TLS of SSL. Deze extra veiligheidslaag zorgt ervoor dat de communicatie niet zomaar onderschept kan worden door derden. Andere partijen kunnen dan niet meekijken met wat jij op die website doet, bijvoorbeeld wanneer je een gebruikersnaam en wachtwoord invult tijdens het inloggen op een account.

Informatie over je besturingssysteem

Wanneer iemand weet welk besturingssysteem je hebt, weet diegene ook ongeveer wat voor apparaat je gebruikt. Deze informatie kan handig zijn voor hackers: hoe meer ze over jouw apparaat weten, hoe gemakkelijker het voor hen wordt om een manier te vinden om jouw gegevens te stelen of op jouw apparaat in te breken. Het stelt hackers in staat hun aanval beter voor te bereiden.

Browser en browserextensies

Ook het achterhalen van het soort browser dat je gebruikt, is erg gemakkelijk. Afhankelijk van je browser, kunnen hackers bepaalde gerichte tactieken gebruiken om jouw apparaat binnen te dringen. Daarom is het belangrijk om een veilige en correct ingestelde browser te gebruiken als je het internet opgaat. Gebruik je bijvoorbeeld de Tor-browser, dan zullen de sites die je bezoekt doorgaans kunnen zien. Websites weten dan misschien niet wie of waar je bent, maar kunnen wel de toegang tot de pagina blokkeren om zo Tor-gebruikers dwars te zitten.

Ook hier kan informatie over je browser helpen bij het opstellen van een unieke fingerprint. Hoe unieker de browser waar je mee online gaat, hoe groter de kans dat jij gemakkelijk te identificeren bent. Dit geldt niet alleen voor het soort browser dat je gebruikt, maar ook voor de instellingen binnen die browser. Heb je een spell checker? Specifieke browserextensies? Gebruik je standaard een andere zoekmachine dan Google? Al deze factoren helpen je fingerprint unieker te maken en zorgen ervoor dat websites jou online kunnen volgen.

WebRTC lekt mogelijk je IP-adres

WebRTC en WebGL zijn nieuwe functies die bedoeld zijn om je browser effectiever te laten werken. In het geval van WebRTC gaat dit bijvoorbeeld over de functionaliteit van je webcam of microfoon tijdens het browsen: communicatie gaat veel gemakkelijker, zodat jij sneller aan de slag kunt wanneer je, bijvoorbeeld, op de browser-versie van Discord zit.

Helaas betekent dit toegevoegde gebruiksgemak van WebRTC ook dat je echte IP-adres mogelijk gelekt kan worden. Dit is zelfs het geval wanneer je een VPN gebruikt. Als het IP-adres bij de resultaten achter het kopje ‘WebRTC Leak’ in de tool anders is dan de cijfercombinatie achter het kopje IP-adres, betekent dit mogelijk dat je een VPN gebruikt die je niet beschermt tegen WebRTC-lekken. Je echte IP-adres is in dit geval dus nog steeds te achterhalen. Maar het kan ook zijn dat je WebRTC uitgeschakeld hebt in je browser.

ExpressVPN en NordVPNWebRTC-lekken voorkomen met een VPN: Een effectieve en eenvoudige manier om WebRTC-lekken te voorkomen, is om een goede VPN te gebruiken. Niet elke VPN slaagt hierin, maar twee VPN’s met deugdelijke WebRTC-leak beveiliging zijn:

WebRTC-lekken voorkomen middels browserinstellingen: Mocht je gebruikmaken van de Firefox, dan kan je als alternatief ook in de browser een functie genaamd ‘RTCPeerConnection’ uitzetten om WebRTC-lekken te voorkomen. Volg daarvoor de volgende stappen:

  1. Type in de browserbalk bij Firefox het volgende in: about:config
  2. Je krijgt nu een waarschuwing van Firefox dat je moet oppassen met het wijzigen van je Firefox-configuratie, omdat het invloed kan hebben op de beveiliging. Accepteer dit en vervolgens krijg je een zoekbalk te zien. Hier typ je in: media.peerconnection.enabled
  3. Vervolgens zet je met de knop aan de rechterzijde het woordje ‘true‘ om naar het woordje ‘false

WebRTC-controle firefox

Vervolgens herhaal je stap 2 maar dan typ je in: media.navigator.enabled. Deze zet je ook op false. Deze stappen werken alleen voor Firefox, op andere browsers zoals Chrome moet je met een VPN-applicatie of een browserextensie werken.

scriptsafeWebRTC-lekken voorkomen in Chrome en Firefox middels browserextensies: In Chrome staat WebRTC standaard aan. Middels browsersextensies kan je je WebRTC-instellingen in Chrome beheren. Enkele van deze extensies zijn ook beschikbaar voor andere browsers, zoals Firefox. Hieronder enkele browserextensies om je WebRTC-settings te beheren:

WebGL creëert een accurate vingerafdruk

Hoewel WebGL je daadwerkelijke IP-adres niet lekt, zoals WebRTC-data wel kan doen, is WebGL een belangrijke indicator van je fingerprint. Deze functie verbetert de graphics in je browser en wordt, net als WebRTC, ondersteund door JavaScript. Met WebGL heb je geen andere plug-ins of extensies nodig: het zorgt er automatisch voor dat je videokaart efficiënter ingezet wordt binnen je browser.

WebGL-statistieken includeren allerlei informatie over je videokaart, besturingssysteem en browser – zelfs als je dit probeert te spoofen. Vaak kun je alleen al met WebGL een redelijk uniek plaatje van de gemiddelde internetgebruiker maken. Combineer dat met alle andere data die men kan achterhalen, zoals de taal, tijdzone en resolutie van je computer, en je hebt binnen de kortste keren een unieke digitale vingerafdruk die op het web gevolgd kan worden. Daarvoor is je IP-adres haast niet meer nodig.

WebGL-instellingen beheren: De opties die er zijn om je WebGL-instellingen te beheren zijn beperkt. Werk je in de Chrome-browser, dan kan je in de browserbalk chrome://flags/ intypen. Als je daarna op Enter drukt, kom je bij experimentele functies van Chrome terecht. Je kan hier zoeken naar verscheidene WebGL-functies en deze in- en uitschakelen.

Chrome experimentele instellingen

JavaScript en malware

JavaScript is een programmeertaal die veelvuldig op het internet gebruikt wordt. Het zorgt ervoor dat webpagina’s goed werken, interactief kunnen zijn en mooi weergegeven worden. Het is zelfs zo dat veel websites hedendaags zelfs niet meer werken wanneer je JavaScript uitschakelt. Ook onze tool is met JavaScript gemaakt. De kans dat je hier als resultaat ‘uitgeschakeld’ ziet staan, is dus vrijwel nul.

Hoewel JavaScript veel mogelijk maakt en uiterst belangrijk is op het wereldwijde web, brengt het ook veiligheidsrisico’s met zich mee. Soms zit er namelijk malware verstopt in JavaScript-codes. Dit werd in het verleden (en ook nu nog) vaak gebruikt om dataverkeer te onderscheppen. Zo zou een hacker toegang kunnen krijgen tot je bankgegevens door een kwaadaardige code in de JavaScript op de bankomgeving te injecteren. Het is dus belangrijk om op te passen met JavaScript en in hoeverre je dit toestaat. Het wordt je zelfs aangeraden JavaScript in zijn geheel uit te schakelen wanneer je naar riskante websites, zoals die op het dark web surft. De Tor-browser stelt je in staat JavaScript eenvoudig te blokkeren. Ook andere browsers geven je die mogelijkheid. Zie hieronder hoe dat werkt.

JavaScript in- of uitschakelen in Google Chrome (desktop)

Om JavaScript te beheren in de Chrome-browser op je desktop, volg je de volgende stappen:

  • Klik in de browser op de drie puntjes
  • Klik op ‘Instellingen
  • Klik op ‘Privacy en beveiliging
  • Klik op ‘Site-instellingen
  • Klik op ‘JavaScript‘. Hier kan je instellen of je JavaScript standaard wilt toestaan of blokkeren voor alle websites. Daarnaast kan je hier ook je JavaScript-voorkeuren voor specifieke websites aangeven.

JavaScript in- of uitschakelen in Google Chrome (Android mobile)

Om JavaScript te beheren in de Chrome-browser op je Android-device, volg je de volgende stappen:

  • Klik in de browser op de drie puntjes
  • Klik op ‘Instellingen
  • Klik op ‘Site-instellingen
  • Klik op ‘JavaScript‘. Hier kan je instellen of je JavaScript standaard wilt toestaan of blokkeren voor alle websites. Daarnaast kan je hier aangeven om voor specifieke sites af te wijken van de standaardinstellingen.

Javascript in- of uitschakelen in Mozilla Firefox

Om JavaScript te beheren in de Firefox-browser (desktop), volg je de volgende stappen:

  1. Type in de browserbalk bij Firefox het volgende in: about:config
  2. Klik op enter. Je krijgt nu een waarschuwing van Firefox dat je moet oppassen met het wijzigen van je Firefox-configuratie, omdat het invloed kan hebben op de beveiliging. Accepteer dit en vervolgens krijg je een zoekbalk te zien. Hier typ je in: javascript.enabled
  3. Als JavaScript geactiveerd is, dan zal er ‘true’ staan. Als JavaScript gedeactiveerd is, dan staat er ‘false’. Met de knop aan de rechterzijde schakel je JavaScript in of uit.

Javascript Firefox

JavaScript in- of uitschakelen in de Tor-browser

De Tor-browser is gebaseerd op de Firefox-browser. In Tor kan je rechtsbovenin klikken op de drie horizontale streepjes en vervolgens kiezen voor ‘Options‘.

Tor Options

Daarna kies je links in het menu voor Privacy & security en scroll je naar beneden. Hier kan je vervolgens kiezen voor Standard, Safer of Safest. Om JavaScript te blokkeren bij non-encrypted websites, kies je voor Safer. Om JavaScript te disablen voor alle websites, kies je voor Safest. Wees je ervan bewust dat bij die laatste optie veel sites suboptimaal zullen functioneren, maar dit biedt wel de grootste mate van beveiliging.

Veiligheidsniveaus tor browser

Veelal zijn er additionele veiligheidsmaatregelen nodig voor het surfen met Tor, omdat Tor je ten opzichte van andere browsers by default weinig bescherming biedt. Tor prioriteert standaard een ultiem vrije internetervaring. Dit betekent dat je via Tor vrijwel elke site kan bezoeken, hoe gevaarlijk of discutabel die site ook mag zijn. Hier kleven (uiteraard) substantiële veiligheidsrisico’s aan. Daarom wordt aangeraden je JavaScript-instellingen in Tor (alsmede andere veiligheidsinstellingen en voorzorgsmaatregelen) goed op orde te hebben.

Cookies verwijderen

Cookies op beeldscherm

Cookies zijn kleine bestanden die websites in jouw browser op kunnen slaan. Hiermee kunnen derden jou online volgen. In sommige gevallen is dit heel handig. Zo hoef je door middel van cookies niet meer opnieuw in te loggen elke keer dat je een nieuw tabblad opent, of zelfs na het opnieuw opstarten van je computer. De cookie op je browser onthoudt jouw inloggegevens. Zodra je weer naar dezelfde website navigeert, wordt je daar automatisch op je eigen account ingelogd.

De negatieve kant van cookies is dat ze gebruikt kunnen worden om jouw online gedrag te volgen. De informatie die hiermee wordt verzameld, kan tegen je gebruikt worden, zoals bij spionage en marketing. Als je een bepaalde pagina op een kledingwebsite hebt bezocht, omdat je een strak paar schoenen tegenkwam, bijvoorbeeld, houden cookies dit bij. Binnen de kortste keren zie je dan overal advertenties waarin diezelfde of soortgelijke schoenen worden aangeboden. Dit allemaal in de hoop dat jij je geld in deze producten gaat steken.

Vanwege dit soort legale online volgpraktijken, is het verstandig om je cache regelmatig te legen. Hierdoor worden alle cookies verwijderd. Je moet dan dus wel helemaal opnieuw inloggen op je favoriete websites, maar je bent dan wel gelijk van alle persoonsgerichte reclame af.

Resolutie en je digitale vingerafdruk

De resultaten die hierbij verschijnen, geven de grootte van je monitor en je scherm aan. Deze informatie hebben websites nodig, omdat ze daarmee kunnen besluiten welke data ze naar jouw apparaat toe moeten zenden. Ze kunnen immers niet dezelfde versie van hun website laten zien op een smartphone als op een scherm van 2560 bij 1080 pixels.

Deze informatie kan echter ook weer worden gebruikt bij browser fingerprinting. Unieke schermafmetingen kunnen in combinatie met unieke taal- en tijdsinstellingen bijvoorbeeld een erg accuraat plaatje schetsen over wie jij bent en wanneer jij bepaalde sites hebt bezocht.

Browser permissies

Je device zit veelal vol met sensoren, hardware en slimme meters. Met browser permissies wordt bepaald tot welke functionaliteiten van je toestel de browser toegang heeft. Er wordt een onderscheid gemaakt in de volgende browser permissies:

  • Geolocation: Met deze permissie heeft de browser de mogelijkheid om de locatie van een gebruiker te achterhalen.
  • Midi: Sommige user agents hebben muziekapparaten, zoals synthesizers, keyboard en andere controllers, en drummachines die zijn aangesloten op hun apparaat. Het algemeen aanvaarde Musical Instrument Digital Interface (MIDI) -protocol stelt elektronische muziekinstrumenten, controllers en computers in staat om met elkaar te communiceren en te synchroniseren. MIDI verzendt geen audiosignalen: in plaats daarvan verzendt het eventberichten over muzieknoten, controller-signalen voor parameters zoals volume, vibrato en panning, cues en kloksignalen om het tempo in te stellen, en systeemspecifieke MIDI-communicatie (bijv. Om synthesizer op afstand op te slaan). -specifieke patchgegevens).
  • Background-fetch: Een methode om grote uploads en downloads in de achtergrond te laten plaatsvinden.
  • Background-sync: Een methode waarmee webtoepassingen gegevens op de achtergrond kunnen synchroniseren.
  • Accelerometer: De browser verzamelt informatie over accelaratie in elke richting (X-, Y- en Z-as van een toestel).
  • Gyroscope: De browser monitort de mate van rotatie rond de drie primaire assen van een toestel.
  • Magnetometer: De browser heeft toegang tot een sensor interface om magnetische velden te meten in de verschillende assen van een apparaat.
  • Clipboard write / clipboard-read: Deze machtigingen regelen de toegang van de browser tot het klembord.
  • Notifications: De browser kan meldingen weergeven aan de eindgebruiker, meestal buiten de viewport van de browser op het hoogste niveau.
  • Camera: De browser heeft toegang tot de camera van een apparaat.
  • Microphone: De browser heeft toegang tot de microfoon.
  • Push: De Push API maakt het mogelijk om via een pushservice een pushbericht naar een webapplicatie te sturen. Een applicatieserver kan op elk moment een push-bericht verzenden, zelfs wanneer een webapplicatie of user-agent inactief is. De push-service zorgt voor een betrouwbare en efficiënte levering aan de user-agent. Push-berichten worden afgeleverd bij een servicemedewerker die draait in de oorsprong van de webtoepassing, die de informatie in het bericht kan gebruiken om de lokale staat bij te werken of om een melding aan de gebruiker te tonen.
  • Speaker: Een specifieke toestemming op basis van HTMLMediaElement.setSinkId (). Deze toestemming wordt doorgaans nog niet ondersteund door browsers.
  • Ambient-light-sensor: Een sensor om het omgevingslichtniveau of de verlichtingssterkte van de omgeving van het apparaat te bewaken.
  • Display-capture: Hiermee kan de browser een deel of het hele scherm vastleggen voor het streamen, opnemen of delen van de beelden.
  • NFC: Near Field Communication (NFC) maakt draadloze communicatie mogelijk tussen twee apparaten die zich dicht bij elkaar bevinden, meestal minder dan enkele centimeters. Het wordt onder meer gebruikt voor elektronische betalingen

Do Not track

Met de ‘Do Not Track’ functie in je browser geef je aan dat je niet gevolgd wil worden door externe partijen bij het browsen, zoals adverteerders. Als je ‘Do Not Track’ inschakelt, wordt hiervoor een verzoek opgenomen in je browseverkeer. Het resultaat daarvan hangt af van of een website reageert op het verzoek en hoe het verzoek wordt geïnterpreteerd. Zo kunnen sommige websites op dit verzoek reageren door advertenties weer te geven die niet zijn gebaseerd op andere websites die je hebt bezocht. Toch blijven veel websites je browsegegevens nog verzamelen en gebruiken, bijvoorbeeld voor het verbeteren van de beveiliging, het leveren van content, services, advertenties en aanbevelingen op hun websites en voor het genereren van rapportagestatistieken.

Je kan ‘Do Not Track’ activeren in je browserinstellingen, maar ook sommige adblockers activeren de ‘Do Not Track’ functie.

  • Do Not Track activeren of deactiveren in Chrome of Firefox.
  • Een goede adblocker waarvan we kunnen bevestigen dat deze ‘Do Not Track’ ondersteunt is Privacy Badger.

User Agent

De User Agent is een string aan data verpakt in een header. Verscheidene elementen die we in onze tool benoemen, worden meegezonden als deel van de User Agent. Bijvoorbeeld je besturingssysteem en het browsertype dat je gebruikt.

De User Agent geeft al behoorlijk wat informatie weg, wat bijdraagt aan een unieke browser fingerprint waaraan je herkend kan worden.

Referrer

De referrer is de pagina waar je vandaan bent gekomen toen je naar de pagina met onze tool doorklikte. Dit kan een andere pagina op VPNgids.nl zijn, maar kan ook een externe website zijn. Als jij op website X zit en klikt op een link naar website Y, dan kan website Y aan de referrer dus zien van welke site jij oorspronkelijk vandaan bent gekomen (website X). Dit kan een privacysrisico vormen, afhankelijk van welke informatie daar nog meer mee gepaard gaat.

Conclusie: kun je voorkomen dat je online wordt gevolgd?

Onze ‘Wat lek je?’-tool geeft je een indruk van alle informatie die derden kunnen gebruiken om jou online te identificeren of volgen. Slechts het bezoeken van een website is voldoende om een hele hoop informatie over jouzelf reeds vrij te geven. Omdat computers erg complex zijn en ieder systeem zo zijn unieke instellingen en combinaties van functies heeft, zijn er wel verschillen tussen websites in hoeveel data ze registreren. Maar het blijft zo dat vrijwel iedereen online individueel te volgen is tot een bepaalde hoogte.

Met de groeiende populariteit van browser fingerprinting is het achterhalen van je IP-adres niet langer de enige manier waarop websites, overheden en andere partijen jouw online gedrag kunnen traceren. Fingerprinting is een erg invasieve praktijk die je nauwelijks kunt stoppen. Als webgebruiker heb je nooit volledige controle over wie jouw informatie verzamelt en opslaat en wie in staat is jou online te volgen. Wat je ook doet, de kans is groot dat je alsnog een uniek profiel hebt dat anderen zouden kunnen volgen.

Dat betekent echter niet dat je het zomaar op moet geven. Jouw online privacy en veiligheid zijn ontzettend belangrijk en verdienen de beste bescherming. Als je een VPN gebruikt die ook werkt tegen WebRTC-lekken, blijft je echte IP-adres verborgen. In combinatie met een goede adblocker, scheelt dit al een hoop. Ook kun je je gegevens spoofen of expres generieke browserinstellingen gebruiken om je fingerprint minder uniek te maken.

Computers zijn complex en online traceertechnieken worden steeds invasiever. Alsnog kun je jezelf met de juiste kennis en middelen toch goed beschermen op het internet. Hopelijk heeft onze tool wat bewustwording gecreëerd in wat websites allemaal van je te weten kunnen komen.

Cybersecurity analist
David is cybersecurity analist en een van de oprichters van VPNgids.nl. Geïnteresseerd in het fenomeen van de ‘digitale identiteit’, met speciale aandacht voor het recht op privacy en bescherming van persoonsgegevens.

Meer artikelen uit het ‘Anoniem Browsen’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen