Digitale weerbaarheid

De sleutel tot online bescherming: alles over browser fingerprinting

9 minuten leestijd

door Romy Tump

Browser fingerprinting zou een meer privacy-bewuste manier van informatie verzamelen zijn, waarbij persoonlijke informatie wordt vervangen door meer algemene gegevens. Maar is deze manier wel zo privacy-bewust? Dat lees je in dit artikel.

Vandaag de dag staat gemak centraal in ons leven, vooral als het gaat om winkelen. Het is nog nooit zo eenvoudig geweest om producten van over de hele wereld te bestellen en ze rechtstreeks bij je thuis te laten bezorgen. Maar deze handigheid vereist het delen van informatie die we normaal gesproken als vertrouwelijk beschouwen, zoals ons adres en telefoonnummer.

Hoewel we deze informatie delen om het gemak van online winkelen te ervaren, moeten we ons bewust blijven van reële veiligheidsrisico’s. Datalekken komen helaas vaak voor en kunnen iedereen treffen, zowel grote websites, als consumenten. De realiteit is dat veel beveiligingsmaatregelen als onhandig worden ervaren en zorgen kunnen oproepen over onze privacy. Er is echter een uitzondering: browser fingerprinting. Dit is een unieke, ogenschijnlijk minder privacygevoelige methode om gebruikers te volgen en te beveiligen. Maar is deze aanname wel terecht? Dat hebben wij onderzocht.

Wat is browser fingerprinting?

Browser fingerprinting is een methode waarmee websites informatie over jou kunnen verzamelen, zoals welke webbrowser je gebruikt, welk apparaat je hebt, je schermresolutie, besturingssysteem, taal, locatie en andere browserinstellingen. Deze gegevens worden vervolgens gebruikt om websites correct te laten functioneren. Bovendien dient het als een manier om individuele websitebezoekers te identificeren en hun activiteiten te volgen.

Hoewel deze gegevens op het eerste gezicht misschien onnodig lijken, hebben ze wel degelijk een nuttig doel. Websites gebruiken ze namelijk om hun advertenties en de informatie die ze aanbieden te personaliseren.

Fingerprinting in de online wereld: van verkoop tot veiligheid

Websites, met name online winkels, maken gebruik van fingerprinting om hun gebruikers te identificeren en hun gedrag te volgen om waardevolle gegevens te verzamelen. Bijvoorbeeld, een online winkel kan registreren welke producten je bekijkt en je bij je volgende bezoek een speciale korting aanbieden om je te stimuleren tot een aankoop. Als ze merken dat je vaal naar televisie kijkt, kunnen ze deze informatie combineren met jouw vermoedelijke locatie en de details van je apparaat, om je bepaalde merken voor te stellen of soms zelfs om prijzen te verhogen of verlagen.

Dit proces vertoont gelijkenissen met algoritmen op sociale mediaplatforms, die content aanbevelen op basis van wat ze als relevant voor jou beschouwen, met als doel je langer op de website te houden en, in het geval van online winkels, over te halen om een aankoop te doen.

Naast het verkoopperspectief zijn er ook veiligheidsoverwegingen, met name in de context van fraudepreventie, wat cruciaal is voor websites en online winkels. Fingerprinting draagt hieraan bij door ongewone website-toegang (bijvoorbeeld inloggen vanaf een andere locatie of met een ander apparaat) te detecteren en de gebruiker te vragen om zich te verifiëren. Stel dat je normaal gesproken vanuit Rotterdam verbinding maakt met een website via een bepaald WiFi-netwerk, als je dit plotseling in Parijs probeert, zal de website je vragen om opnieuw in te loggen om te bevestigen dat jij het bent. Misschien heb je dit al ervaren wanneer je vanuit het buitenland probeerde in te loggen op je e-mailaccount.

Fingerprinting kan ook helpen bij het identificeren van botnets, aangezien elke verbinding bij elk bezoek afkomstig is van een ander apparaat. Het identificeren van botnets is een proces waarbij men probeert vast te stellen of er een botnet aanwezig of actief is binnen een netwerk of online omgeving. Hoe meer gegevens een online bedrijf verzamelt, hoe beter het in staat is om je te overtuigen een aankoop te doen. Tegelijkertijd wordt de beveiliging aanzienlijk verbeterd door ongeautoriseerde toegang tot jouw account te voorkomen, op plekken waar vertrouwelijke financiële of persoonlijke informatie kan worden bewaard. Maar vanuit het privacy oogpunt, voelt het niet te veel als volgen?  

Privacy in het digitale tijdperk

Sinds de invoering van de GDPR in de Europese Unie en de AVG in Nederland, merken mensen vaak bij hun eerste bezoek aan een website de melding over het gebruik van tracking cookies op. Deze melding heeft een legaal doel, omdat cookies vergelijkbare doelen dienen als browser fingerprinting, maar soms verder gaan. De EU heeft daarom besloten dat als het gaat om privacy, de klant altijd het laatste woord moet hebben. Het is de klant die moet beslissen of ze hun persoonlijke gegevens willen delen met andere partijen.

Bij browser fingerprinting rijst de vraag of deze trackingmethode verschilt van de gebruikelijke cookie-praktijken, en dat doet het zeker. Het is zo doeltreffend dat het zelfs de privé-modus van browsers of VPN’s kan omzeilen, waardoor het moeilijker wordt voor fraudeurs om hun activiteiten te verbergen.

In tegenstelling tot andere trackingmethoden wordt bij browser fingerprinting geen specifieke naam gekoppeld aan de online activiteiten van een gebruiker, en het is ook minder nauwkeurig. In feite worden er geen unieke persoonlijke gegevens gelezen of verzameld bij fingerprinting. Hierdoor is er minder inbreuk op de persoonlijke levenssfeer. Althans, dat is wat ze willen dat je denkt.

Theoretisch gezien wordt jouw apparaat of jouw verbinding vertegenwoordigd door je IP-adres, en jouw apparaat instellingen en -informatie worden vaak aangepast aan jouw eigen voorkeuren. Toch beschik je nog steeds over een zeer unieke apparaat identificatie die bekend is bij websites, en sommige websites kunnen zelfs andere websites volgen die je bezoekt of je locatie traceren. In plaats van persoonlijke gegevens worden apparaat gegevens verzameld, en dan wordt het duidelijker waarom browser vingerafdrukken zo wijdverspreid zijn.

Een digitale vingerafdruk – jij bént jouw apparaat

Alle eerder besproken informatie komt samen in wat we een digitale vingerafdruk noemen, die wordt gegenereerd op basis van de kenmerken van je apparaat. Het is belangrijk te realiseren dat hierdoor in zekere mate inbreuk wordt gemaakt op je privacy. Jouw apparaat vertegenwoordigt jou, en deze digitale vingerafdrukken kunnen voor veel meer doeleinden worden gebruikt dan alleen het verbeteren van de beveiliging en stabiliteit van je browser.

Zoals experts van Mozilla benadrukken, geldt dat hoe unieker je browserinstellingen of  add-ons zijn, des te eenvoudiger het wordt om jou als te persoon te identificeren. Add-ons zijn extra software-extensies of plugins die je aan je webbrowser kunt toevoegen om extra functies en mogelijkheden toe te voegen. Bedrijven kunnen deze gegevens vervolgens benutten. Dit is de reden dat steeds meer privacy bewuste individuen ervoor kiezen om browser fingerprinting te blokkeren. Het is belangrijk om te begrijpen dat dit soort tracking langdurig kan zijn, aangezien het vanaf de serverzijde plaatsvindt, wat het voor een individu lastiger maakt om onmiddellijk te verwijderen of te blokkeren.

Indien je geïnteresseerd bent, kun je jouw eigen browser fingerprint controleren met behulp van “Am I Unique?”, een online tool die laat zien welke informatie een website over jou kan verzamelen, dit kan waardevolle inzichten verschaffen in de mate van privacybescherming die je browser biedt.

Hier zijn 5 manieren om browser fingerprinting te blokkeren:

1. Tracker blokkeren

Sommige webbrowsers, zoals Firefox en Tor, bieden standaard trackingbescherming. Bovendien zijn er browserextensies en plug-ins beschikbaar, zoals de EFF’s Privacy Badger of uBlock Origin, die niet alleen je privacy versterken, maar ook fungeren als een effectieve barrière tegen malware.

2. Scripts blokkeren

Het uitschakelen van JavaScript is een effectieve manier om tracking te voorkomen, aangezien veel trackers scripts gebruiken om je online activiteiten te volgen. NoScript is een handige extensie die je hierbij kan helpen. Houd er echter rekening mee dat het blokkeren van scripts soms de functionaliteit van websites kan verstoren, dus er is een compromis tussen privacy en bruikbaarheid.

3. Gebruik een VPN

Een Virtueel Privénetwerk (VPN) verbergt je IP-adres door je te verbinden met een externe VPN-server voordat je een website bezoekt. Hierdoor blijft je IP-adres onbekend voor de bezochte website. Het is echter belangrijk op te merken dat apparaat informatie nog steeds kan worden verzameld, waardoor dit slechts een gedeeltelijke oplossing is.

4. “Ask not to track” Instelling

Bepaalde browsers en apparaten bieden een instelling genaamd “Ask not to track”. Hiermee kun je aan websites en derde partijen aangeven dat je je persoonlijke interacties met een app of website niet wilt delen, wat je privacy verder kan beschermen.

5. Cybersecurity oplossingen:

Naast bovengenoemde maatregelen is het essentieel om een sterke cybersecurity oplossing te gebruiken om jezelf te beschermen tegen verdere dreigingen. 

 

Het is cruciaal om bewust te zijn van de risico’s van browser fingerprinting en andere trackingmethoden, zelfs in een tijd waarin gemak en veiligheid belangrijk zijn voor online winkelen. Hoewel browser fingerprinting voordelen biedt voor zakelijke doeleinden en beveiliging, blijft het privacy-aspect een zorgpunt. Blijf voorzichtig met extensies of andere dingen downloaden, i.v.m malware. Het nemen van adequate maatregelen zoals het blokkeren van tracking, scripts en het gebruik van een VPN is van vitaal belang om je online privacy te beschermen.