Meeste browsers hebben unieke vingerafdruk
De browser van de meeste consumenten lekt zoveel informatie, dat websites niet eens een IP-adres of cookie nodig hebben om bezoekers uniek te identificeren. Dat blijkt uit onderzoek van de Electronic Frontier Foundation. De digitale burgerrechtenbeweging verzamelde de configuratie en versiegegevens van besturingssystemen, browser en browser plugins van vrijwilligers die de website panopticlick.eff.org bezochten. De gegevens werden vergeleken met de configuraties van een miljoen andere bezoekers.
Daaruit blijkt dat 84% van de configuratie combinaties uniek en identificeerbaar is, waardoor elke browser dus een digitale "vingerafdruk" achterlaat. Browsers met Adobe Flash of Java plugins zijn in 94% van de gevallen uniek te herkennen en te traceren. "We hebben maatregelen genomen om de deelnemers in ons experiment anoniem te maken, maar de meeste websites doen dat niet", zegt Peter Eckersley van de EFF.
Browser
Marketingbedrijven verkopen inmiddels producten die via de browser-vingerafdruk gebruikers kunnen monitoren. Sommige browsers lekken minder unieke informatie, maar over het geheel genomen is het lastig om een browser zo te configureren dat die niet identificeerbaar wordt. "Browser fingerprinting is een krachtige techniek en vingerafdrukken moeten naast cookies en IP-adressen genoemd worden als we het over de privacy van gebruikers hebben", merkt Eckersley op.
Hij hoopt dat browserontwikkelaars zoals Mozilla en Microsoft maatregelen nemen om het probleem in toekomstige versies van hun browser op te lossen. Daarnaast is er ook een rol voor beleidsmakers weggelegd. "Die moeten deze vingerafdrukken als potentieel persoonlijk identificeerbare informatie beschouwen, en een tijdslimiet instellen dat ze met identiteiten en loggegevens geassocieerd mogen worden."
Persoonlijk vind ik dat een veel groter probleem dan het privacy aspect, want zolang er (flash) cookies bestaan hebben websitebeheerders een veel betrouwbaarder methode om users te tracken.
Volgens mij gaat men wel geheel voorbij aan het feit dat de kenmerken van de browser wel reeds bekend moeten zijn voor identificatie.
Indien een persoon ergens een vingerafdruk achterlaat, dan kan je stellen dat deze uniek is. Echter wil dat niet zeggen dat de eigenaar van de vingerafdruk te achterhalen is wanneer de eigenaar nimmer een vingerafdruk heeft afgegeven bij de politie, of bij het aanvragen van een legitimatie.
Hetzelfde geldt voor een browser, waar wil men de unieke fingerprint mee vergelijken om te achterhalen om wiens systeem het gaat indien de unieke fingerprint nog niet bekend is bij de onderzoekers ?
@anoniem: nee kenmerken hoeven niet bekend te zijn. Het gaat er om dat je uniek te identificeren bent _na_ bezoek. Het gaat er helemaal niet om dat jouw naam daaraan hangt, die combinatie is vaak op een andere manier te achterhalen: als je iets koopt in een webwinkel bijvoorbeeld. Daarna is het profiel van je webbrowser bekend, en ben je absoluut niet meer anoniem.
Erger is dat een anonymizing dienst als TOR hierbij ook niet werkt. De handtekening van de browser is erg uniek. Zelfs met privacy mode aan.
EJ
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.