Cybercrime Info - 'De bibliotheek voor de bestrijding van digitale criminaliteit'

Fingerprinting

Fingerprinting is een soort online volgen die intensiever is dan het gewone op cookies gebaseerde volgen.

Een digitale vingerafdruk wordt gecreëerd als een bedrijf een uniek profiel van u maakt, op basis van uw computerhardware, software, add-ons en zelfs voorkeuren. Uw instellingen, zoals het scherm dat u gebruikt, de op uw computer geïnstalleerde lettertypen en zelfs de webbrowser van uw voorkeur, kunnen allemaal worden gebruikt om een vingerafdruk te maken.

Anoniem

Het is erg lastig om geheel anoniem of privé te blijven online. Er zijn allerlei technieken waarmee men jou zou kunnen identificeren. Een IP-adres opzoeken is vrij simpel en een standaard methode om iemand op het internet te identificeren. Er bestaan echter meerdere manieren om dit te doen. Een paar voorbeelden hiervan zijn: cookies, malware, het koppelen van online accounts of je MAC-adres achterhalen.

Het gebruik van een VPN-dienst resulteert in een betere en veiligere online ervaring. Een VPN zorgt ervoor dat je meer online vrijheid, veiligheid en anonimiteit hebt, allemaal in één klein pakketje. Meer vrijheid omdat je online geo-blokkades kan omzeilen. Meer veiligheid door je internetverkeer te versleutelen. Maar bovenal kan het je anonimiteit online vergroten. Dit komt omdat je met een VPN je ware IP-adres kunt verbergen.

Hoewel een VPN je kan beschermen tegen verschillende methodes van tracking, kan je toch nog sporen achterlaten online. Aangezien steeds meer mensen hun internet privacy zijn gaan beschermen met bijvoorbeeld een VPN, zijn er ook weer nieuwe methodes ontwikkeld om jouw internetverkeer en activiteiten vast te leggen. Eén van de meest hardnekkige technieken is 'browser fingerprinting'. Dit wordt ook wel eens 'device fingerprinting' genoemd.

Browser fingerprinting?

Een VPN zal je IP-adres verbergen maar kan je niet beschermen tegen 'browser fingerprinting'. Zodra je een website opent, stuur je in feite een verzoek naar die server om een bepaalde pagina in je browser te laten zien. Samen met dit verzoek verstuur je ook nog wat informatie mee over jouw browser en je computer of smartphone. Op deze manier kunnen allerlei websites informatie verzamelen over je besturingssysteem, je schermresolutie, de lettertypes die je geïnstalleerd hebt,  welke extensies je in je browser hebt, wat voor grafische kaart er in je computer zit en nog veel meer. Al deze details vormen samen een unieke vingerafdruk, of 'fingerprint'.

Hoe werkt het?

Zodra je een website bezoekt kan een website informatie over jouw apparaat en browser aanvragen om op deze manier de website goed weer te geven. Het is bijvoorbeeld belangrijk voor een site om te weten wat voor schermresolutie je hebt en of je browser op maximale grootte staat om de site goed te laden. Jouw schermresolutie en je venstergrootte zijn echter maar 2 kenmerken van letterlijk duizenden details die verzameld kunnen worden.

Moderne computers zijn zo complex en hebben zoveel mogelijke voorkeursinstellingen en versies voor bijvoorbeeld je software, hardware, firmware, updates, processen etc. dat letterlijk elke gebruiker op het internet uniek is. Al deze informatie vormt samen een uniek profiel. Dit betekent echter nog niet dat als jij voor het eerst op een computer een website opent dat deze website al weet wie je bent, maar er kan wel een fingerprint aan jou toegekend worden.

Dit ziet er ongeveer zo uit: 'cc3df51c82cfa514dw8b59de2d57'

Deze reeks aan letters en cijfers zeggen niets specifieks over jou, maar het is een zogenaamde 'identifier'. Met deze toegekende identifier kan er namelijk informatie over jou worden verzameld. Welke informatie dat precies is, is moeilijk te zeggen. Over het algemeen is deze informatie hetzelfde als bij vele cookies, het volgen welke websites je bezoekt, je locatie, hoe lang je op een pagina blijft, hoe snel je door informatie heen scrolt, wat voor mogelijke interesses je hebt, wat voor inlog patronen je vertoont, wat voor advertenties mogelijk op jou kunnen werken, enzovoorts.

Inloggen op een website

Nog belangrijker is dat, zodra je met dezelfde browser fingerprint gaat inloggen op een website die gekoppeld is aan jouw identiteit, zoals je Facebook-account of je Gmail-account, die fingerprint gekoppeld is aan andere data die Facebook en Gmail over jou hebben verzameld. Dit betekent nog niet dat een browser fingerprint een perfect mechanisme is, soms kan iemand anders iets op jouw computer opzoeken of een familielid dezelfde browser gebruiken als jij. Op die manier kan er soms verkeerde informatie gekoppeld worden aan jouw fingerprint. Dit wordt herkent door ontwikkelaars, maar een browser fingerprint wordt elke dag steeds iets meer accuraat.

Voorbeeld browser fingerprint?

Het is nagenoeg onmogelijk om elke 'identifier' die een onderdeel uit kan maken van je fingerprint op te noemen. Dit zijn er letterlijk duizenden. Elk minuscuul detail kan je een uniek profiel geven. Als jij net die ene grafische kaart hebt met een browser die net die twee adblockers gebruikt, en je bent al waarschijnlijk maar één van de vijftig mensen per wereld met die combinatie. Is er iemand die exact dezelfde computer heeft met precies dezelfde browser en dezelfde instellingen en extensies? Waarschijnlijk niet.

Waarom is browser fingerprinting zo’n groot probleem?

Browser fingerprinting is een gigantisch probleem voor je online anonimiteit omdat er nagenoeg niets tegen te doen is. Normaal gesproken als je een probleem hebt op je computer kun je wat instellingen veranderen of een programma installeren om het probleem op te lossen. Je IP-adres is online te zien? Dat kun je eenvoudig oplossen met een degelijke VPN.

Maar met browser fingerprinting is er niet één makkelijke oplossing. Een fingerprint wordt aangemaakt aan de hand van alle informatie die je browser doorstuurt naar websites. Als je die informatie probeert tegen te houden, dan kun je nauwelijks meer internetten. Die informatie is vaak gewoon nodig om de site goed te kunnen laden.

Bestaat er een oplossing voor browser fingerprinting?

Het korte antwoord is nee. Dit is het vervelende aan browser fingerprinting. Er zijn wel echter een aantal technieken die je kunt hanteren en hulpmiddelen die je kunt gebruiken om het probleem drastisch te verminderen. Een aantal hiervan noemen we hieronder.

Handige anti-browser fingerprinting tips

  • Ga niet het internet op zonder gebruik te maken van een VPN-dienst. Browser fingerprinting maakt het moeilijker om online anoniem te blijven, maar dit betekent niet dat opties als een VPN opeens niks meer doen. Een VPN zorgt nog altijd voor betere online vrijheid, veiligheid en privacy.
  • Gebruik niet één browser voor al je internetactiviteiten, je browser fingerprint verzamelt informatie over jou door al je activiteiten en gewoontes te verzamelen binnen één browser. Hoe meer je dit opbreekt door verschillende browsers te gebruiken, hoe minder uitgebreid de fingerprint over jou kan worden.
  • Log nooit in op sociale-media accounts in een browser die je gebruikt om anoniem te blijven.

In het kort

Browser fingerprinting is een groot probleem omdat het een inbreuk is op je online privacy en je er nauwelijks iets tegen kunt doen. Zelfs een VPN-dienst kan je niet geheel beschermen tegen browser fingerprinting. Er is geen extensie of software die je kunt installeren om het probleem direct op te lossen. Als je wat instellingen verandert of extensies gaat toevoegen aan je browser wordt je juist nog meer vatbaar voor browser fingerprinting. Je kunt het probleem wel verkleinen door een VPN te gebruiken en je online activiteiten te verdelen over meerdere browsers.