Een Complete Gids over Browser Fingerprinting – Wat Is Het en Hoe Het Jou Beïnvloedt

Wat is Browser Fingerprinting?

Een vingerafdruk is uniek voor elk persoon, net zoals de browser vingerafdruk, een uniek profiel dat websites gebruiken om jou te identificeren en te volgen tussen vele gebruikers.

Browser fingerprinting, ook wel bekend als apparaat fingerprinting of online fingerprinting, is een online volgtechnologie die oorspronkelijk werd gebruikt voor beveiligingsdoeleinden. Tegenwoordig is het echter invasiever voor je privacy dan browser cookies.

Websites maken deze digitale vingerafdruk door verschillende hardware- en software-instellingen van je apparaat te verzamelen. In dat geval gaat het om browserinstellingen.

Bijvoorbeeld, het besturingssysteem, user agent, aantal CPU-kernen, ondersteunde talen, jouw tijdzone, of je cookies hebt ingeschakeld, schermresolutie, plugins, gebruik van een adblocker, lettertypen, en nog veel meer.

Deze gegevens vormen een unieke digitale vingerafdruk waarmee browsers jou kunnen identificeren tussen miljoenen gebruikers, en de nauwkeurigheid hiervan ligt tussen de 90 en 99%.

In tegenstelling tot cookies slaat deze techniek geen informatie op over de vingerafdruk op het apparaat van de gebruiker, waardoor het staatloos is. Hoe unieker deze gegevens worden, hoe makkelijker het voor websites is om deze vingerafdruk te maken.

Het aanmaken van de vingerafdruk gebeurt meestal door een script dat ongemerkt op de achtergrond draait, zonder jouw kennis en toestemming. Browser fingerprinting zorgt ervoor dat je langer traceerbaar bent, zelfs als je apparaat, software of browserconfiguratie verandert. Onderzoek toont aan dat tracking op de lange termijn mogelijk is, zelfs als je gegevens regelmatig veranderen.

Hoe Werkt Browser Fingerprinting?

Dit is hoe browser fingerprinting werkt:

Technieken voor browser fingerprinting

Javascript en Flash

Er zijn verschillende manieren waarop websites informatie verzamelen over je apparaat. Wanneer je een website bezoekt, gebruiken ze scripts met javascript om informatie over je apparaat te verzamelen zodat de content correct in je browser wordt weergegeven.

Deze scripts zijn grotendeels legitiem en het blokkeren ervan zal de content niet goed weergeven. Bovendien kan de Adobe Flash plugin die in je browser is geïnstalleerd veel informatie verstrekken, zoals je besturingssysteem, tijdzone, schermresolutie, enz.

De website genereert een hash of een unieke vingerafdruk van al deze gegevens.

Canvas fingerprinting

Deze techniek maakt misbruik van het HTML5 canvas element om stiekem informatie te verzamelen over de grafische kaart, drivers en GPU van de gebruiker. Wanneer je een website bezoekt die het canvas fingerprinting script bevat, dwingt het de browser om een afbeelding of tekst te tekenen met een willekeurig lettertype en grootte.

Het renderen van die afbeelding verschilt lichtjes per apparaat omdat ze verschillende grafische hardware, software en drivers hebben.

Het fingerprinting script identificeert vervolgens hoe jouw browser die afbeelding heeft gerenderd, en leidt daaruit gedetailleerde informatie af over de graphics van je apparaat, het GPU-model en andere informatie.

Vervolgens zet het fingerprinting script de gegevens om in Base64 gecodeerd formaat en berekent het de canvas fingerprint hash.

Deze techniek is nauwkeurig en kost niet veel tijd om te verwerken, waardoor het een van de meest gebruikte fingerprinting technieken is.

WebGL Fingerprinting

WebGL fingerprinting werkt heel vergelijkbaar met Canvas fingerprinting, waarbij de browser wordt gedwongen om een afbeelding of tekst te renderen. Vervolgens gebruikt het deze afbeeldingen om informatie zoals schermresolutie, grafische kaarten, enz. op te halen.

Media Device fingerprinting

Apparaat fingerprinting onthult informatie over alle media-apparaten, vooral hun ID’s op je apparaat. Dit betekent dat het zowel interne media-componenten zoals audio- en videokaarten als externe media-componenten zoals koptelefoons, microfoons en externe luidsprekers kan onthullen.

Maar deze techniek wordt niet veel gebruikt omdat het fingerprinting script toestemming van de gebruiker vereist om toegang te krijgen tot media-apparaten zoals de camera en de microfoon.

Audio Fingerprinting

Deze techniek gebruikt dezelfde benadering voor fingerprinting die canvas printing gebruikt. Maar in plaats van een afbeelding te maken, test deze techniek hoe je apparaat geluid afspeelt.

De geluidsgolven die uit het geluid worden gegenereerd, zijn verschillend vanwege de variaties in de browsers en de audioconfiguraties van de apparaten. Zo kan deze methode de informatie van de apparaten ontcijferen zoals geluidshardware en -software, CPU-architectuur, enz.

AudioContext Fingerprinting

AudioContext fingerprinting is relatief een nieuwe techniek geïdentificeerd door onderzoekers aan de Princeton University, gebaseerd op de AudioContext API in moderne browsers. Het gebruikt de kenmerken van de audiohandtekening van apparaten in plaats van het geluid dat erop wordt afgespeeld.

Websites kunnen variaties in audiogolven identificeren met behulp van deze AudioContext API om een vingerafdruk te extraheren, wat een eigenschap is van de audio stack van machines.

Er is een testpagina van Princeton University om de browser fingerprinting te testen met de AudioContext en Canvas API. Je kunt een afbeelding zien van de audio context vingerafdruk en de eigenschappen die worden gebruikt om deze te genereren.

De toepassingen van Browser Fingerprinting

• Gerichte Advertenties – Het belangrijkste doel van browser fingerprinting is het stiekem volgen van gebruikers zonder hun toestemming. Verschillende industrieën, van reclame tot fraude-detectiebedrijven, maken gebruik van deze vingerafdrukken om het gedrag van klanten te begrijpen. Online adverteerders en marketingindustrieën gebruiken ze om gepersonaliseerde advertenties aan te bieden.
• Dynamische Prijzen – Vingerafdrukken helpen ook bij het realiseren van dynamische prijzen. Stel je voor dat je een ander land bezoekt met een andere prijs voor je favoriete product, gebaseerd op de locatie-instellingen gegeven door de browser fingerprinting data. In dat geval kunnen adverteerders de prijzen dienovereenkomstig aanpassen.
• Potentiële Fraudeurs Identificeren – Banken kunnen het verdachte online gedrag van hun rekeningen onderzoeken; bijvoorbeeld, wanneer de gebruiker de rekening op meerdere locaties binnen een korte periode benadert, kunnen ze deze unieke vingerafdruk gebruiken om te bepalen of dit de gebruikelijke gebruiker is die toegang heeft tot de rekening. Zo kunnen ze een hacker identificeren en markeren die probeert toegang te krijgen tot de rekening vanaf een machine met een andere configuratie.
• Botnet Identificatie – Bovendien helpt Browser fingerprinting ook bij het identificeren van botnets, omdat botnets verschillende apparaten gebruiken om verbindingen te maken met de doelmachines. Redware Bot Manager is een voorbeeld van een bot manager die fingerprinting gebruikt als een van zijn detectietechnieken.

Hoe Test Je Jouw Browser's Fingerprinting?

Er zijn diverse websites gewijd aan het controleren van je browser fingerprinting met een score van hoe uniek het is en een uitleg over welk soort informatie ze bijhouden met de vingerafdruk. Laten we in dit gedeelte kijken naar dergelijke browser fingerprinting checkers.

Ben Ik Uniek

Deze open-source website amiunique.org laat je ontdekken hoe identificeerbaar je bent op het internet.

Hun voornaamste doel is “het bestuderen van de diversiteit van browser vingerafdrukken en ontwikkelaars voorzien van data om ze te helpen goede verdedigingsmechanismen te ontwerpen.” Het maakt gebruik van zowel canvas als WebGL fingerprinting om gebruikers te voorzien van vele globale statistieken en browserkenmerken.

Ga naar de homepage en klik op de link “Bekijk mijn browser vingerafdruk.” Het zal dan de vingerafdruk genereren en een lijst van data verstrekken die gebruikt is om het te creëren.

Je kunt deze vingerafdruk ook downloaden en de browserextensie gebruiken om je vingerafdruk te blijven volgen.

De website zal je browser vingerafdruk verzamelen en een cookie op je browser plaatsen voor vier maanden om hen te helpen met hun doel.

Ben Ik Uniek stelt gebruikers in staat om hun browser vingerafdruk te downloaden en heeft een browserextensie voor Chrome die je vingerafdruk in de loop van de tijd zal bijhouden.

Dek Je Sporen Af

Cover Your Tracks is een website van de Electronic Frontier Foundation die je helpt te begrijpen hoe uniek jouw browser fingerprint is.

Het is een onderzoeksproject dat de tools en technieken van online trackers onderzoekt. Wanneer je op de ‘Test je Browser’ link op de homepage klikt, genereert het de volgende informatie.

• Of de browser tracking-advertenties blokkeert
• Of de browser onzichtbare trackers blokkeert
• Of je beschermd bent tegen fingerprinting

Daarnaast biedt het gedetailleerde informatie over de verschillende trackingeigenschappen. Deze informatie helpt EFF ook om de externe trackers te evalueren en beschermingsmethoden te identificeren.

Privacy.net

Privacy.net geeft je een idee van welke informatie websites, advertenties of widgets over jezelf vinden wanneer je ze bezoekt. De website heeft verschillende tests die je browserprivacy in stappen evalueren.

• Basic Info Test onthult basisinformatie zoals je IP-adres, locatie, browser, schermresolutie, besturingssysteem en zelfs of het apparaat een desktop of laptop is en hoeveel batterijvermogen er nog over is.
• De autofill test toont of je die functie hebt ingeschakeld
• User Accounts tests onthullen de gebruikersaccounts waarin je bent ingelogd
• Browser capability test toont de functies, capaciteiten, aanvraagparameters en plugins van je browser
• Fingerprint analyse genereert de unieke fingerprint op basis van de canvas fingerprinting techniek en somt de informatie op die gebruikt is om deze te genereren.

Device Info

Device Info is een browser beveiligings- en privacytest- en troubleshootingtool die alle informatie opsomt die websites over je apparaat kunnen verzamelen.

De lijst is zo lang dat je je misschien afvraagt hoeveel informatie kan worden verzameld en verstrekt aan externe partijen. Hier zijn enkele van de interessante gegevens die het kan onthullen.

• Ingelogde accounts
• Batterijstatus
• Bluetooth
• Browser plugins
• Land
• CPU
• Aantal webcams
• Geheugen (RAM)
• ISP
• Naam van de grafische kaart
• Of Canvas Fingerprinting wordt ondersteund
• Microfoons
• Muispositie
• Welke laatste toets is ingedrukt

Hidester

Hidester, een VPN-bedrijf, biedt ook een gratis tool aan om browser fingerprints te testen. Je kunt eerst zien of je browser Adblock heeft ingeschakeld of niet, of ‘do not track’ is ingeschakeld via HTTP of navigator en de browser fingerprint.

Extra informatie onthult hoeveel tijd het kostte om de fingerprint te berekenen en de basisinformatie over je apparaat en de browser.

Hoe Browser Fingerprinting Voorkomen?

Nu je weet hoeveel informatie websites gebruiken voor browser fingerprinting, vraag je je waarschijnlijk af of je dit volledig kunt voorkomen. Browser fingerprinting is een krachtige methode en dus lastig om volledig tegen te gaan.

Je kunt bepaalde beveiligings- en privacy-maatregelen nemen om het te beheersen, maar er zijn wel enkele nadelen. Hier zijn enkele stappen die je kunt nemen om dit te vermijden.

JavaScript Uitschakelen

Hoe meer informatie beschikbaar is, hoe nauwkeuriger de browser fingerprint jou kan identificeren. JavaScript in browsers zijn belangrijke technieken die deze informatie onttrekken.

Het uitschakelen van JavaScript betekent dat websites geen belangrijke informatie krijgen om de fingerprint te maken, zoals je plugins, systeemlettertypes, talen, enz.

Browsers hebben dan slechts enkele gegevens, zoals User-Agent naam, HTTP toegang headers, enz. Het uitschakelen van JavaScript in je browser is dus een effectieve manier om jezelf te beschermen tegen fingerprinting.

Maar aan de andere kant beïnvloedt dit het bezoeken van sommige sites, aangezien de meeste sites sterk afhankelijk zijn van JavaScript, wat je browse-ervaring kan beïnvloeden.

Gebruik een gangbare browser

Het gebruik van een gangbare browser is een simpele truc om je fingerprint zo min mogelijk uniek te maken en zo tracking te verminderen. Omdat veel gebruikers een gangbare of populaire browser gebruiken, is de kans kleiner dat je een doelwit wordt.

Bijvoorbeeld, Chrome en Safari zijn volgens browser marktaandeel statistieken van 2021 wereldwijd de meest gebruikte webbrowsers, en Microsoft Windows is het meest gebruikte besturingssysteem.

Gebruik echter altijd de nieuwste versie van de browser of het OS dat je wilt gebruiken, omdat elk OS en elke browser de nieuwste beveiligingsupdates kan hebben tegen device fingerprinting.

Bijvoorbeeld, de nieuwste Mozilla browser kan fingerprinting voorkomen door verzoeken van derden te blokkeren van bedrijven die aan fingerprinting doen.

Gebruik de TOR browser

Als je echt bezorgd bent over het voorkomen van browser fingerprinting, dan is het gebruik van TOR wellicht de beste oplossing.

Omdat Tor is ontworpen om maximale privacy voor de gebruiker te bereiken, gaat het het Tor-netwerk in wanneer je met de Tor browser verbinding maakt met het internet. Het verbindt met Tor nodes die je gegevens versleutelen en privatiseren.

Hiermee verberg je de bron- of bestemmings-IP-adressen. Het voorkomt verder browser fingerprinting door verschillende browserkenmerken te standaardiseren.

Wanneer je de Tor Browser gebruikt in combinatie met een VPN, kan dit het volgvermogen verder verminderen. Bijvoorbeeld, je kunt bepaalde beveiligingsniveaus selecteren, die JavaScript uitschakelen, lettertype-opties beperken, HTML Canvas rendering uitschakelen, enz.

Sommige instellingen van Tor zijn identiek voor elke gebruiker, wat maakt dat fingerprinting-technieken unieke browser fingerprints genereren met de rest van de kenmerken. Het gebruik van de Tor-browser met een VPN kan echter je browsesnelheid vertragen.

Gebruik van anti-fingerprint browsers

Net als de Tor Browser bieden anti-fingerprint browsers meer privacy dan normale browsers, die standaard tracking blokkeren. Bijvoorbeeld:

• Avast Private Browser kan online tracking blokkeren en je digitale fingerprint maskeren.
• Brave browser is een open-source browser gebaseerd op Chromium die geen informatie verzamelt over je online activiteiten. Bovendien blokkeert het automatisch trackers en maakt de browser instanties vergelijkbaar door API’s toe te voegen of te verwijderen en waarden te randomiseren.
• DuckDuckGo blokkeert automatisch advertenties, third-party trackers, en gebruikt HTTPS-encryptie in zijn browser, waardoor de browse-ervaring zo privé mogelijk is. Met zijn Chrome-extensie kun je het nu ook met Chrome gebruiken.

Gebruik de incognitomodus of privé browsen

Het gebruik van de incognitomodus of privé browsen in browsers zoals Chrome, Edge, Safari en Firefox is een andere eenvoudige manier om de kans op het genereren van een unieke fingerprint te verkleinen.

Wanneer je door de incognitomodus bladert, wordt je online activiteit, zoals zoekgeschiedenis, wachtwoorden en cookies, niet opgeslagen. Zodra je zo’n privévenster sluit, wordt je browse-sessie gewist.

Het is onmogelijk om websites volledig te stoppen met het samenstellen van je fingerprint in deze modus. Je kunt echter nog steeds de gegevens verminderen die websites kunnen verkrijgen voor fingerprinting door incognito of privé te browsen.

Gebruik een VPN

Het gebruik van een virtual private network (VPN) elke keer dat je op internet surft, is een andere manier om de effecten van browser fingerprinting te verminderen. VPN’s creëren een versleutelde tunnel tussen je apparaat en de VPN-server, waarbij je IP-adres wordt verborgen.

Hierdoor zal een browser fingerprint geen informatie gebruiken die gerelateerd is aan het IP-adres van het apparaat. Het is goed om een populaire VPN te gebruiken en deze te combineren met andere preventietechnieken.

Dit is echter niet de beste methode om fingerprinting te vermijden, omdat er nog veel andere informatie dan het IP-adres toegankelijk is.

Gebruik anti-malware software

Anti-malware software biedt een extra beschermingslaag tegen browser fingerprinting en de algehele beveiliging van je apparaten. Deze software kan schadelijke scripts, advertenties, malware of spyware direct gekoppeld aan de browser fingerprint voorkomen.

Ze kunnen het hele systeem scannen en eventuele gedownloade bestanden met scripts detecteren.

Gebruik beveiligingsplugins

Er zijn beveiligingsplugins die je kunt installeren om fingerprinting-scripts of trackers te blokkeren. Plugins zoals Privacy Badger, Disconnect, AdBlock Plus, en NoScript kunnen schadelijke advertenties die je bespioneren en third-party trackers blokkeren.

Privacy Badger kan bijvoorbeeld automatisch leren om onzichtbare trackers te blokkeren. Je kunt deze beveiligingsplugins ook toestaan om scripts alleen op specifieke websites uit te voeren die essentieel kunnen zijn voor een soepele weergave.

Samenvatting

Browser fingerprinting is een van de bedreigingen voor online privacy geworden. Websites verzamelen niet alleen gebruikelijke informatie zoals je IP-adres, maar browser fingerprinting gebruikt tal van gegevenspunten om je unieke browser fingerprint te creëren.

Met technologische vooruitgang zullen we zien dat er nauwkeurigere methoden evolueren voor browser fingerprinting, wat betekent dat het moeilijk zal zijn om er volledig aan te ontsnappen.

Daarom raden we aan om slim een combinatie van veilige browsen methoden te gebruiken die in dit artikel worden besproken om je privacy te versterken en te voorkomen dat je het doelwit wordt van browser fingerprinting.