image

Chrome gaat gebruikers tegen fingerprinting beschermen

woensdag 8 mei 2019, 10:32 door Redactie, 16 reacties

Google heeft maatregelen aangekondigd die gebruikers van Chrome tegen fingerprinting moeten beschermen en meer controle over cookies moeten geven. Dit moet gebruikers meer privacy geven. Via fingerprinting wordt er informatie over de systeemconfiguratie van internetgebruikers verzameld.

Het gaat dan bijvoorbeeld om scherminstellingen, geïnstalleerde plug-ins, overzicht van beschikbare fonts en andere zaken. Aan de hand hiervan wordt een digitale vingerafdruk gemaakt waarmee gebruikers vervolgens over het web te volgen zijn. "Omdat fingerprinting niet transparant is en gebruikers er geen controle over hebben, zorgt het voor tracking dat de keuze van gebruikers niet respecteert", zegt Justin Schuh van Google in een blogpost. Daarom zal Google agressiever tegen fingerprinting op het web gaan optreden. Zo zal Google de manieren gaan beperken waarop op Chromium gebaseerde browsers passief zijn te fingerprinten, zodat actief fingerprinten kan worden gedetecteerd zodra het plaatsvindt.

Tevens zal Google veranderingen doorvoeren in de manier waarop Chrome met cookies omgaat. Webontwikkelaars moeten straks specifiek aangeven welke cookies zijn toegestaan om op meerdere websites te worden gebruikt en zijn te gebruiken om gebruikers te volgen. Hierdoor wordt het mogelijk voor gebruikers om deze cross-site trackingcookies te verwijderen, terwijl andere cookies waarmee de gebruiker op een site is ingelogd bewaard blijven.

Ook zorgt deze maatregel ervoor dat Chrome en andere op Chromium gebaseerde browsers informatie kunnen bieden over welke websites deze trackingcookies plaatsen. Volgens Schuh heeft de maatregel ook grote veiligheidsvoordelen voor gebruikers, omdat het cookies standaard tegen cross-site injection en informatielekken zoals Spectre en cross-site request forgery (CSRF) beschermt. Uiteindelijk is Google ook van plan om cross-site cookies voor https-verbindingen te beperken, wat gebruikers extra privacybescherming geeft.

Reacties (16)
08-05-2019, 10:45 door Anoniem
Sinds Safari daarmee begon, heb ik 3rd party cookies in al mijn browsers uitstaan. Dit kan in Edge en Firefox (welke ik gebruik). Het is heel sporadisch dat een website dan niet meer werkt.

Ook wis ik om de zoveel dagen mijn hele browsergeschiedenis.

Daar voel ik mij goed bij.
08-05-2019, 11:29 door Anoniem
Mooi. Google gaat weer met de standaarden voor cookies lopen klooien.
08-05-2019, 11:31 door Anoniem
1 van de grote bedrijven die fingerprints onthouden om het inlog systeem te beveiligen via browser identiteit, dat is google zelf... proberen ze nu hun eigen ruiten in te slaan of is google van plan om gebruikers op een dwaalspoor te brengen waardoor er alsnog de juiste fingerprints naar google wordt verzonden? Denk dat ze de google-id in chrome, zodat alleen google de browser kan identificeren, niet zal verwijderd worden. Nep dus...

Maarja, de vraag is natuurlijk nog hoe ver ze er mee zullen gaan met fingerprint bescherming, want er zijn genoeg andere manieren om een browser te kunnen identificeren. Ikzelf vind de fingerprint bescherming van firefox telleurstellend, maar ik hoop dat ze er nog aan zullen werken nu dat chrome firefox achterna aan het lopen is.
08-05-2019, 12:05 door Anoniem
browsing history, download history, all cookies en site data, alles wat gecached wordt,content settings: dat alles wordt gewist als ik de browser afsluit. Dus iedere keer starten met een schone lei!!
Als je dat niet doet dan "vraag je erom".
Dus bij mij is er niet veel te tracken.
08-05-2019, 15:04 door Anoniem
Google dat op de bres springt voor de privacy bescherming, dat is zoiets als een slager die zijn eigen vlees keurt.
08-05-2019, 15:05 door Anoniem
Ik denk dat Google zo nog meer markt voor zichzelf wil en concurrerende fingerprinters wil blokkeren.
Wat is er voor een monopolist nu een mooier schema dan dit?

En je ziet, dat ze zo al langere tijd bezig zijn.
Firefox en andere alt-browsers (CLIQZ) zijn een niche van onder de 10% ingeduwd.
Overal draaien browsers chromium gebaseerd (Edge, Brave) en vooral Google Chrome.
User-tweaken en tinkeren wordt steeds meer geblokkeerd en ontmoedigd.

Tor als uitweg voor het privacy probleem en de eenvormigheid van nieuws,
ligt zwaar onder vuur van "the Forces that be", zoals Google, Facebook, Amazon, Cloudflare etc. etc.

De proliferatie van de Google Chrome massa-browser in Nederland is heel hoog op allerlei soort devices,
boven de 96% wel.

Google ontwikkelt eigen standaarden en mag van toezichthouders de eigen worst keuren,
daardoor krijg je meer en meer een onveilige mono-cultuur en andere onwelkome trekjes.

Niemand legt hen voorlopig een strobreed in de weg.
Het is al moeilijk inzicht te krijgen in wat ze uiteindelijk willen buiten winstoptimalisatie en kosten drukken.

Het is net als die beren, die de broodjes smeren, hi hi hi, ha, ha, ha, ik stond er bij en ik keek erna.

Het beste voor u is nog steeds, tijdens het bladeren alle niet nodige scripts blokkeren (uMatrix, NoScript,
DecentralEyes), een goed stel adblokker regels via uBlock original installeren
of beter nog pi-hole, voodooshield op je windhoos.

Dan kun je niet meer naar een main stream paywal website, maar dat wilde je wellicht toch al niet.
en geschiedenis wissen, dus cache legen elke keer dat je afsluit.

Stay safe and secure both online and offline is the wish of,

#sockpuppet
08-05-2019, 15:11 door Anoniem
Door Anoniem: browsing history, download history, all cookies en site data, alles wat gecached wordt,content settings: dat alles wordt gewist als ik de browser afsluit. Dus iedere keer starten met een schone lei!!
Als je dat niet doet dan "vraag je erom".
Dus bij mij is er niet veel te tracken.
Zelfs dat is niet 100% afdoende, mogelijk dat chrome dit dus (ook) gaat blokkeren.
https://en.wikipedia.org/wiki/Canvas_fingerprinting
08-05-2019, 15:44 door Anoniem
Google heeft fingerprinting data niet meer nodig, die informatie krijgen ze inmiddels via andere wegen.
Dus ga je het je concurenten lastiger maken om die data te kunnen verzamelen, versterking van je machtspositie heet dat.
08-05-2019, 16:30 door Anoniem
Toch wel vreemd in verband met dit nieuws destijds:

https://www.eff.org/deeplinks/2013/12/nsa-turns-cookies-and-more-surveillance-beacons

#sockpuppet
08-05-2019, 16:56 door Anoniem
Ik heb het donkerbruine vermoeden dat Chrome alles aan privacy gaat doen omdat hun moederbedrijf toch alles van je weet via andere wegen, en zo de competite op de browsermarkt buiten spel probeert te zetten. Super sneaky monopolist.

Maar mensen op security punt nl zullen in koort wel roepen "aluminiumhoedje".

Ik snap niet waarom iedereen zo aan de kant van Google staat, of zijn ze lid van het militair complex, of zijn ze gewoon tegen andere meningen omdat die (nog niet) met bewijs onderbouwd kan worden, wat pas kan als het te laat is.

En als het te laat is "we hebben het niet geweten" om zichzelf te reinigen van de vele waarschuwingen die "aluhoedjes" al jaren riepen zodat de echte experts (jij) op IT gebied ook in de toekomst zichzelf nog expert kunnen blijven noemen.
08-05-2019, 17:26 door Anoniem
Lees dit eens hier: https://www.bamsoftware.com/talks/fc15-fontfp/fontfp.html
Verhelderend niet? En hoe ze dit in tor denken op te lossen, want daar is er ook groot gevaar...
https://trac.torproject.org/projects/tor/ticket/13313

#sockpuppet
08-05-2019, 18:26 door Anoniem
Door Anoniem:
Door Anoniem: browsing history, download history, all cookies en site data, alles wat gecached wordt,content settings: dat alles wordt gewist als ik de browser afsluit. Dus iedere keer starten met een schone lei!!
Als je dat niet doet dan "vraag je erom".
Dus bij mij is er niet veel te tracken.
Zelfs dat is niet 100% afdoende, mogelijk dat chrome dit dus (ook) gaat blokkeren.
https://en.wikipedia.org/wiki/Canvas_fingerprinting
Is niets meer dan een geavanceerd pixel maar toch echt wel beperkt in z'n kunnen en info. En ook al is het niet 100% afdoende, wat dacht je van 99% afdoende?
08-05-2019, 20:14 door Anoniem
Door Anoniem:

Het beste voor u is nog steeds, tijdens het bladeren alle niet nodige scripts blokkeren (uMatrix, NoScript,
DecentralEyes), een goed stel adblokker regels via uBlock original installeren
of beter nog pi-hole, voodooshield op je windhoos.
Er zijn van die tienermeisjes die liever met de makup dozen spelen, populair willen worden en volop surfen in google chrome.
Wat denk je daar aan te doen?
09-05-2019, 00:26 door Anoniem
@ anoniem van 20:14,

Hey, grow up man, take a hike met je linux arrogantie en je negativistische nitwit commentaar.

Als je een tienermeisje was gaven we je of een barbiepop of Ken.

Ik vermoed echter dat je zo'n automatisch gegenereerd berichtje bent gebroduceerd door Chrome AI,
die zulke onzin verspreidt om draden te derailleren en ongeloofwaardig te maken.

Google leuke club, don't be evil en nu kunnen ze ook al niet meer tegen terechte kritiek.

De vlag gaat uit als ze eindelijk van hun monopolistische hoge paard vallen.
Let maar op, dat veroorzaakt dan een flinke boem na een hele lange tijd vol "boom".

Hoogmoed komt zoals steeds voor de val.

J.O.
09-05-2019, 01:08 door Anoniem
Dit geeft Google meer controle over de concurrentie, terwijl ze toch via de diensten waar je in moet loggen alles over je weten.
Het is slecht voor de ad-industrie, behalve dan de gepersonaliseerde ads en de tunnelervaring die Google verschaft.

Als ze ooit aangepakt worden zal men hen moeten opsplitsen in een client en een server bedrijf.

J.O.
09-05-2019, 13:36 door Anoniem
Door Anoniem: browsing history, download history, all cookies en site data, alles wat gecached wordt,content settings: dat alles wordt gewist als ik de browser afsluit. Dus iedere keer starten met een schone lei!!
Als je dat niet doet dan "vraag je erom".
Dus bij mij is er niet veel te tracken.
Door Anoniem: browsing history, download history, all cookies en site data, alles wat gecached wordt,content settings: dat alles wordt gewist als ik de browser afsluit. Dus iedere keer starten met een schone lei!!
Als je dat niet doet dan "vraag je erom".
Dus bij mij is er niet veel te tracken.
Anders lees je het artikel nog ff hoe fingerprinting in z'n werk gaat.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.