Browsers identificeren gebruikers

18 mei 2010

Uit onderzoek van de Electronic Frontier Foundation (EFF) blijkt dat browsers een online vingerafdruk zijn van de gebruiker. Zelfs zonder cookies laten browsers genoeg unieke informatie achter voor identificatie. Gedurende enkele maanden heeft de EFF informatie verzameld over browsergebruik. Volgens de organisatie kan in 94 procent van de gevallen een unieke gebruiker herkend worden op basis van browserinformatie. Volgens Peter Eckersly, senior staff technologist van de EFF, kan met de gecombineerde data een uniek profiel van een gebruiker worden samengesteld. Het gaat dan om het type browser, het besturingsysteem, plugins, ingestelde tijdzone en ook gebruikte lettertypes. Dit levert een uniek digitaal portret op van de meeste gebruikers. Volgens Eckersly betekent dit dat internetgebruikers een stuk minder anoniem zijn dan ze vaak geloven. 'Even if you turn off cookies and you use a proxy to hide your IP address, you could still be tracked', zo zegt hij tegen IDG News Service. 'The data doesn't actually identify the Web user, but it creates a unique browser 'fingerprint', that can be used to identify the user when he visits other Web sites.


Met gebruik van JavaScript kunnen sites ook veel informatie op PC's achterhalen. Geen enkel gegeven zelf is op zichzelf bruikbaar om een gebruiker te identificeren, maar gecombineerd ontstaat er een duidelijker beeld. Volgens de EFF kunnen combinaties van data als gebruikte plugins en lettertypes makkelijk verwijzen naar een enkele gebruiker. Uit het onderzoek blijkt ook dat anoniem browsen ('pornoknop') niet helpt. 'They provide you with some protection against other people who may be in your house or who have access to your computer, but they haven't got to the point where they've provided protection against the companies that are profiling Web users', zo zegt Eckersley. 'In fact, there are already a handful of companies offering this kind of cookie-less Web tracking to help e-commerce sites identify fraudsters. Companies such as 41st Parameter, ThreatMetrix, and Iovation are widely used in the banking, e-commerce and social Web sites'. ThreatMatrix werd onder andere ingezet om creditcardfraudeurs te achterhalen. Met vergelijkbare technieken als beschreven door de EFF hielp het bedrijf een specifieke gebruiker te achterhalen die honderden verschillende creditcardnummers uitprobeerde. De oplichter maakte gebruik van een proxy om zijn IP-adres te verhullen, maar dat verhulde zijn identiteit niet. Zo was filmverhuursite iReel in staat om honderden frauduleuze transacties te voorkomen. Analisten verwachten dat deze methodes aan populariteit zullen winnen. Zeker nu browsermakers gebruikers meer controle geven over browserinstellingen. Het samenstellen van browservingerafdrukken kan goed de volgende veelgebruikte methode worden om gebruikers te monitoren, verwacht Gartner-analist Avivah Litan. 'For people who think they're anonymously surfing the Web, this is bad news', zo stelt Eckersley. 'If someone can see what pages we're going to, they know what we're reading and what we're thinking'. De EFF heeft een website opgezet 'that tests visitors for uniquely identifiable information. Most people are surprised to discover just how trackable they are online'. Er zijn echter tegenmaatregelen te treffen. Met de NoScript Firefox-extensie is identificatie bijna onmogelijk. 'Adding the Tor Internet anonymization software also works', zo zegt Eckersley.

Share This:

Leave a Reply

Your email address will not be published. Required fields are marked *