Een Belgische student heeft een website gemaakt die pornokijkers identificeert, om zo het risico te laten zien van de gegevens die de browser opslaat. "Wanneer we een website bezoeken, worden er telkens kleine stukjes informatie opgeslagen in het lokale cachegeheugen", legt Inti De Ceukelaire uit.

"Bij een volgend bezoek wordt deze data opnieuw aangesproken en bekom je een snellere laadtijd. Indien de bestanden aanzienlijk sneller laden, wijst dit er op dat de website reeds bezocht werd", aldus de multimedia student aan de Erasmus Hogeschool Brussel. Met de website wil hij aantonen dat privacy niet zo vanzelfsprekend is als gebruikers vaak denken. "Sommigen denken dat het verwijderen van de surfgeschiedenis volstaat. Pech gehad", zo waarschuwt hij (pdf).

Momenteel ondersteunt de test op benjijeenpornomens.be vijf pornosites. "Maar de mogelijkheden zijn eindeloos en beperken zich niet enkel tot porno. Zo kunnen politieke partijen ook nagaan welke concurrenten je bezocht hebt", vertelt De Ceukelaire. "Hackers kunnen die informatie misbruiken om onwetende bezoekers te chanteren. Dan doen ze dat niet met een expliciete test, maar zonder dat de slachtoffers het merken."

Volgens student Aaron Thijs, die vorig jaar een soortgelijke kwetsbaarheid ontdekte, is het verhelpen van het probleem niet eenvoudig. "De functionaliteit die misbruikt wordt, zorgt voor een betere surfervaring. Efficiëntie en snelheid gaan vaak ten koste van veiligheid. Het is niet zomaar mogelijk om dit lek volledig te verhelpen. Gevoelige websites zullen zelf maatregelen moeten treffen." De Ceukelaire adviseert internetgebruikers om de incognito of privacy modus van de browser te gebruiken en alleen websites te bezoeken die volledig worden vertrouwd. Ook moet na elke sessies de browser worden gesloten en moeten gebruikers regelmatig het cachegeheugen legen.