Overal waar u gaat laat u vingerafdrukken achter. In het echte leven, maar ook surfend, e-mailend en shoppend op het internet. En net als in het echte leven is de ‘fingerprint’ die u online achterlaat uniek.

Dat websites gegevens over hun bezoekers verzamelen is algemeen bekend. Dat doen ze onder andere via de bekende cookies. Met cookies kunnen websites een profiel van u opbouwen, bijvoorbeeld voor marketingdoeleinden. Minder bekend is een andere methode om zo’n profiel van websurfers te maken: het gebruik van browser fingerprinting, ook wel device fingerprinting genoemd omdat er vooral gegevens over uw apparaat (computer, laptop, telefoon, tablet) worden verzameld. 

Hoe werkt het?

Op het moment dat u een website opent, stuurt uw computer noodzakelijke informatie naar de server, die ervoor zorgt dat de website op uw apparaat tevoorschijn komt zoals het hoort. De site moet weten welke browser u gebruikt, welke lettertypes beschikbaar zijn, welke grafische kaart u heeft, op welke resolutie het scherm is ingesteld, van welk besturingssysteem u gebruikmaakt en nog talloze andere details en instellingen. De combinatie van al die gegevens levert een uniek plaatje op: uw online vingerafdruk. Dat is een lange reeks cijfers en letters die niet uw identiteit onthullen, maar u wel herkenbaar maken voor de website als terugkerende bezoeker. 

Hoe minder standaard uw instellingen zijn, des te unieker en dus herkenbaarder u bent. Bijvoorbeeld doordat u koos voor een minder doorsnee grafische kaart, specifieke adblockers heeft geïnstalleerd, niet met de meeste gebruikte browser werkt en uw schermgrootte heeft gefinetuned. Op sites als BrowserLeaks of Am I Unique? kunt u kijken hoe uniek uw kenmerken zijn. In andere omstandigheden is het misschien een pre om ‘one of a kind’ te zijn, maar in dit geval kan het nadelig zijn voor uw online privacy.

Het doel van fingerprinting 

Fingerprinting gebeurt niet per se met kwade of commerciële intenties, het heeft ook een beveiligingsdoel. Banken zeggen het bijvoorbeeld te gebruiken om fraude of identiteitsdiefstal te voorkomen. Wanneer u een keer vanaf een andere computer inlogt op bijvoorbeeld uw Google- Twitter- of Dropbox-account, dan krijgt u een beveiligingsmelding. Uw apparaatfingerprint komt dan niet overeen met wat de website eerder van u heeft vastgelegd en slaat alarm. 

Er zijn verschillende vormen en gradaties van fingerprinting. De passieve manier gebruikt voor het samenstellen van de vingerafdruk alleen de kenmerken die uw browser automatisch doorgeeft. Omdat het aantal eigenschappen op die passieve manier beperkt is, levert het een wat minder uniek profiel op. Daarom gaan sommige websites over tot actieve fingerprinting, waarbij de website zelf nog meer kenmerken probeert te achterhalen, bijvoorbeeld een lijst van lettertypes die u heeft geïnstalleerd. Een andere variant is canvas fingerprinting waarbij de website een script draait dat uw browser vraagt een (onzichtbare) tekening te maken en unieke kenmerken destilleert uit de specifieke manier waarop uw browser dat doet. De unieke(re) fingerprint die zo ontstaat, kan een website delen met partners, die de verzamelde informatie weer gebruiken om advertenties te personaliseren.

Apparaatfingerprinting kan dus wel degelijk gebruikt worden om surfgeschiedenis in kaart te brengen en gerichte advertenties te laten zien. Dat is vervelend voor mensen die juist proberen aan ‘tracking’ door middel van cookies te ontkomen.

Daarnaast is er inmiddels een criminele handel ontstaan in fingerprints, die samen met inloggevens natuurlijk waardevol zijn bij hackwerk en andere digitale misdaad. 

Fingerprinting beperken

Wilt u de informatie blokkeren die de website over u (of beter: uw apparaat) verzamelt, dan wordt surfen vrij onmogelijk. In tegenstelling tot cookies, die op uw computer worden opgeslagen en die u dus kunt blokkeren of weggooien, wordt de apparaatfingerprint op de website die u bezoekt opgeslagen. De fingerprint is ook niet te verbergen zoals uw IP-adres met VPN. 

Sommige fabrikanten van apparatuur ondernemen actie. Apple wil zowel passieve als actieve fingerprinting gaan blokkeren of voorkomen in Safari, door te zorgen dat elk apparaat minder uniek is

Ook door uw surfgedrag kunt u fingerprinting lastiger maken. Bijvoorbeeld door meerdere browsers te gebruiken, zo wordt het moeilijker voor een website om een profiel samen te stellen. En een VPN is niet dé oplossing, maar kan toch helpen om uw privacy te beschermen. Log daarnaast nooit in op uw socialmedia-accounts met een browser die u gebruikt om anoniem te blijven.

Er zijn ook technische hulpmiddelen. Een adblocker herkent actieve fingerprinting en kan dat blokkeren. Voor de browsers Chrome en Firefox zijn er extensies beschikbaar die specifiek canvas fingerprinting tegenhouden. Die vindt u hier: Canvas defender voor Chrome en Canvas defender voor Firefox.

Veilig online met XS4ALL

Met XS4ALL surft u bewust en veilig. Nu zelfs de eerste 4 maanden met 50% voordeel. Benieuwd naar de mogelijkheden?

Bestel nu  >

Deel dit:

Reacties