Zijn er browsers die niet al die onnodige gegevens opsturen? Want van "<i>De browser, een applicatie onder beheer van de eindgebruiker, stuurt die proactief en ongevraagd mee.</i> " ben ik niet gediend.

Het is niet per se onnodig. Informatie die je browser meestuurt zijn bijv. resolutie van je scherm, jouw gekozen taal en lettertype etc. Websites gebruikt dat weet om de website te scalen naar de juiste grote en jou de taal te geven die je zelf spreekt.
Er zijn wel browsers waar je dit deels uit kan zetten maar iets als bijv de resolutie/grote van de browser kan je niet uitzetten want dan zouden websites niet meer goed laden. Ik gebruik zelf Firefox met Privacy Badger die probeert scripts en cookies die te veel data willen te blokkeren maar uiteindelijk ben je toch altijd wel te fingerprinten. er zijn zo veel datapunten die een website kan uitlezen dat het nooit volledig te voorkomen is

Daarom jun je dat ook aanpassen bij veel browsers, maar vrijwel niemand doet het. Het aanpassen maakt de browser ook uniek trouwens.

Ja, die bestaan. Te weten, de Tor Browser en de Mullvad Browser. Mullvad (met of zonder VPN-account) is in wezen de Tor Browser, maar dan zonder de anonieme Tor functionaliteit. Beide browsers laten bij het bezoeken van websites een identieke fingerprint achter, waardoor de massa van gebruikers op basis daarvan niet van elkaar te zijn onderscheiden. Tor Browser werkt alleen via het Tor netwerk. Mullvad kan desgewenst ook zonder een VPN-account worden gebruikt.

https://www.security.nl/posting/791811/Tor+Project+en+vpn-provider+Mullvad+lanceren+Mullvad+Browser

Passive fingerprinting is op basis van meegestuurde informatie. Veel
fingerprinting gebeurt op basis van informatie die actief wordt
uitgelezen (met Javascript). Moet er toestemming worden gevraagd voor
active fingerprinting?

Zie bv. https://jshelter.org en het artikel

https://arxiv.org/abs/2204.01392 JShelter: Give Me My Browser Back

Zag toevallig deze eerder voorbijkomen:

https://mstdn.social/@Webhalla/116763465771056712

Het schijnt dat Google zich niet meer beperkt tot het IP-adres (zoals de AP adviseert om Google Analytics te configureren) maar sinds een paar dagen alle informatie van de websitebezoeker overhaalt voor targeted ads. Daarbij gaat Google er gemakshalve vanuit dat de websitebeheerder toestemming heeft gevraagd aan de bezoeker om deze informatie te delen. Hiermee voldoet menig website met GA niet meer aan de AvG.

Is dit stilletjes gebeurd of heeft Google dit aangekondigd?

Brave
https://addons.mozilla.org/en-US/firefox/search/?q=fingerprint

Ik installeer geen extensies in mijn browser, juist daarmee crieer jr een unieke fingerprint!!!
https://jshelter.org

je kunt beter mullvad browser of librewolf installeren wan t dan hebben alle gebruikers dezelde fingerprint en ben je moeilijker te volgen

Op de website https://amiunique.org/fingerprint kun je zien welke informatie er allemaal door je browser meegestuurd kan worden, en hoe uniek die is.

Er wordt zeker wel actief uitgelezen, via javascript (schakel als test maar eens helemaal uit en zie wat er overblijft).

En dat script wordt actief geplaatst op het apparaat van de bezoeker, net zoals een cookie.

Brave browser is de meest privacy- en gebruiksvriendelijke browser die ik ken. Zie: https://brave.com/
Als je echt een basic browser wil waarin je geen extra features hebt dan hebben zij ook Brave Origin, zie https://brave.com/origin/. Daar betaal je wel eenmalig 59 dollar voor maar voor Linux is Brave Origin gratis. De slogan "The browser that puts you first" is geen loze belofte, dat is echt mijn ervaring de afgelopen jaren dat ik Brave gebruik. Ze hebben ook een eigen zoekmachine Brave Search als vervanging voor Google, die best aardig is, maar soms val ik toch terug op Google.

Omdat jij het doorgeefluik bent, dat data blijft geven en akkoord gaat met de end-user license.
Bingo

Een interessant artikel, en zelfs met ondersteuning van de Free Software Foundation en de NLnet Foundation, zij het dat de meest actuele JShelter extentie (versie 0.23.1), van Libor Polcák en Giorgio "NoScript" Maone, thans slechts nog maar 390 gebruikers heeft. De geraadpleegde addons.mozilla.org pagina van JShelter meldt: "Deze add-on wordt niet actief op beveiliging gecontroleerd door Mozilla." Het eerste Arxiv artikel verscheen in 2022, en iets zegt mij dat JShelter nog de kinderschoenen staat en vooralsnog meer geschikt is als een interessant onderzoeksobject voor ICT experts. :)

https://nlnet.nl/project/JShelter/

Vooral frustrerend dat JavaScript dit allemaal faciliteert en dat CSS geen toegang krijgt tot deze properties omdat dit een security op fingerprinting zou zijn. Tijdzone, en andere user specifieke fingerprinting waarden zouden in CSS verwerkt moeten worden en niet in JS. Omdat CSS niet in staat is om data door te sturen zal dit het systeem hopelijk ook veiliger maken. Neveneffect is dat deze shift performanter kan zijn.

Niet waar

Dat is Mullvad browser en LibreWolf

Brave Software, Inc. werd opgericht door Brendan Eich, de persoon die ons de privacynachtmerrie veroorzaakt door JavaScript in de maag heeft gesplitst. JavaScript was van meet aan omstreden. Dat zou toch te denken moeten geven?

Misschien moet je je eens wat meer verdiepen in alle materie.

1) Brave is niet de meest privacy vriendlijke browser, en gebruiksvriendelijk is hij pas als je je er een beetje in hebt verdiept. Toen het Brave nog niet gaf had je gewoon FireFox of een andere waar het menu geheel anders is. Als je Brave gaat gebruiken zitten de instellingen elders.
2) Brave heeft inderdaad twee versies, wat raar voor een browser die privacy op nummer 1 zet, en waarom is het voor Linux gebruikers gratis, en de rest moet maar fijn betalen. Kortom het draait dus om de centen. Privacy vriendelijke browsers zijn namelijk wel gratis zoals Tor, Mullvad en LibreWolf, en nog meer.
3) Ik snap niet waarom je terug verlangt naar Google?, met DuckDuckGo, Startpage, Brave Search...... vindt je ook alles wat je zoekt hoor. Kwestie van de juiste zoektermen gebruiken hoor :-)

4) Browserfingerprinting is maar EEN van de manieren om je online te volgen. Aan {b}ALLEEN je IP-adres hebben ze al genoeg mocht je geen VPN gebruiken of de Tor browser. Of aan Java-Script wat onderdeel is van browserfingerprinting maar goed.
Bijna alle website's gebruiken ju eenmaal Java-Script anders werken een hoop pagina's niet eens.

Dus kort door de bocht, je moet wel wat extra stappen nemen als je je echt goed wilt beschermen tegen Big-tech en anderen.
Aan ALLEEN een privacy vriendelijke browser heb je helemaal niks!! Zie punt 4.

Ik gebruik voor 98% de Tor browser, wordt een pagina geblokkeerd dan ga ik naar Startpage.com en gebruik daar je "Anonymouse vieuw" mode in Tor.
Soms gebruik ik ook de tekst gebaarseerde browser Links2 voor puur platte tekst (met VPN aan) en voor Youtube soms Mullvad browser (als het niet lukt met de Tor browser) Voor telebankieren gebruik ik enkel Mullvad of LibreWolf.

En niet klagen dat Tor zo langzaam is, soms moet je wat gebruikersgemak en snelheid inleveren als je wat anoniemer wilt zijn op het internet.
Het internet is echt niet meer privacy vriendelijk laat staan safe met al snerige Big-tech bedrijven die je tracken, analyseren, log's opslaan en bewaren.

En denk ook maar eens goed na over die 'snitch' die je hele dag in je broekzak hebt zitten en 365 dagen per week met je meeneemt overal naar toe.
Want ook je Smartphone heeft brwoserfingerprinting en gebruikt telemetrie, maar niemand die hem kan of wil missen. Ik doe niet mee aan de hype want uiteindelijk kost eem Smartphone geld en je hebt een abbo nodig. Slimme zet van al die Smartphone bedenkers en leveranciers. Maar privacy heb je voor geen meter ook al speel je wat met je schuifjes in een App. Je bent nu eenmaal toch te volgen via GPS of de zendmasten die overal op de wereld staan. Ook al heb je een Graphyne of Linux Smarthhone. Ik heb een oude domme telefoon die ik alleen maar thuis gebruik want als ik thuiskom van mijn werk zoek ik wel alles op
wat ik wil weten op internet. De meeste mensen claimen altijd dat een Smartphone zo makkelijk is maar ik hoef niet om 14:00 uur te weten wanneer Mark Rutte is beboren of het laatste nieuws of dat het gaat regenen. En WhatApp of Signal hoef ik ook niet. Ik houw het lekker basic en geniet van alle rust.

En ook je Windows11 PC (als je die gebruikt) slaat meer op dan je wenst, en zend Telemetrie door, dus ook meenemen in alles.

Denk je maar eens heel goed over na, wat je wilt inleveren op vandaag, maar 97% van de mensen willen gebruikers gemak en dan valt privacy/anoniem zijn al gelijk af.

O
/|\
/ \

Fonts, tijdzone, resoluties, enzovoort zijn allemaal geen dingen die een browser ongevraagd opstuurt. Ze vallen allemaal onder ePrivacy Art. 5(3). Daarnaast geldt ook dat het gebruik van informatie die wel ongevraagd wordt opgestuurd (zoals IP-adres of UA-string) onder Art. 5(3) valt als deze wordt gebruikt voor zaken die niet noodzakelijk zijn voor het leveren van de dienst. Het voorbeeld van het IP-adres staat nota bene expliciet genoemd in sectie 3.3 van EDPB Guidelines 2/2023 en de user agent header vind je terug in par. 43.

Hij heeft JavaScript ontworpen, in 1995, toen men in het algemeen bezig was de op documentatie gerichte statische HTML geschikt te maken voor applicaties die via het web draaiden. Daar waren Java-applets ook op gericht, Microsoft heeft in IE ook VBScript beschikbaar gemaakt voor webpagina's, en Flash heeft ook een gooi gedaan die een tijd lang succesvol was, met name voor animaties en advertenties (sta er even bij stil dat het HTML5 Flash-achtige mogelijkheden rechtstreeks in webpagina's mogelijk maakte, een veel recentere ontwikkeling dan JavaScript). Dat men rond 1995 applicaties mogelijk wilde maken via het web wil nog niet zeggen dat men al dacht aan hoe die misbruikt zouden gaan worden voor de surveillance-economie. En als Brendon Eich daar toen al op gericht was geweest dan zou hij nu eerder CEO zijn van een Google-achtige reus zijn dan dat hij tot 2014 CEO van Mozilla was geweest en vervolgens Brave, lijkt me.

Ga niet de uitkomst na tientallen jaren als intenties invullen voor waar men in het begin mee bezig was. Mensen kunnen niet in de toekomst kijken en hebben behoorlijk slecht in de hand hoe dingen zich op de lange termijn ontwikkelen. De een bedenkt iets en de ander geeft er een heel andere draai aan. Dat gebeurt echt voortdurend, het is eerder regel dan uitzondering.

Daarmee wil ik Brendan Eich niet heilig verklaren of zo, ik vond het eind jaren '90 al en vind het nog steeds bizar hoeveel inspanning er is gestoken in het misbruiken voor applicaties van een opmaakformaat en communicatieprotocol die voor documentatie bedoeld waren, en daar is JavaScript onderdeel van. HTTP is voor stateless toepassingen bedacht — iedere request staat op zichzelf, de server heeft geen idee dat ze bij elkaar horen (daar zijn cookies voor toegevoegd). De back-toets van een browser gooit de logica van applicaties zoals die traditioneel ontwikkeld werden volledig door de war door de gebruiker sprongen te laten maken die volgens de applicatielogica niet kunnen. Dat soort dingen. Met veel kunst- en vliegwerk is op die wankele basis voortgebouwd om hem toch steeds beter geschikt te maken voor applicaties, en dat heeft geleid tot daarop geënte opvattingen over hoe applicaties ontwikkeld en gestructureerd "horen" te worden. We hebben vlot leren rijden op vierkante wielen in plaats van helemaal aan het begin te kiezen voor veel beter geschikte ronde wielen. Ronde wielen waren allang uitgevonden trouwens: het X11-protocol, waarmee de grafische user interface in een eigen venster op een andere computer kan draaien dan waar de applicatie zelf draait stamt al uit 1984, 11 jaar voor JavaScript, en dat was al niet het eerste protocol daarvoor. Men had ook dat als voorbeeld kunnen nemen, en als dat was gedaan en was aangeslagen hadden wat we nu webapplicaties noemen niet in de browser maar in eigen vensters op de desktop gedraaid, was de browser veel meer een viewer voor documentatie gebleven en hadden dingen er wezenlijk anders uitgezien dan we nu gewend zijn.

Kritiek kan je dus wel degelijk hebben. Ik denk alleen niet dat je mensen die in 1995 bezig waren nieuwe dingen mogelijk te maken in de schoenen kan schuiven dat die later misbruikt zouden gaan worden (tenzij ze die zelf zijn gaan misbruiken, natuurlijk). Dat je een keukenmes voor moord kan misbruiken wil niet zeggen dat de makers van keukenmessen medeplichtig zijn aan de moorden die ermee gepleegd worden, ga niet doen alsof ze die voor moorden bedacht hebben. Elke technologie kan misbruikt worden. Als applicaties via het internet zich, zoals ik net beschreef, niet in de webbrowser maar los daarvan hadden ontwikkeld hadden degenen die mensen willen exploiteren daar ook echt wel manieren voor gevonden.

Als je iets bedenkt waar het halve internet op draait dan heb je wel wat kennis van techniek lijkt mij. Een beetje makkelijk om iemand weg te zetten als onbetrouwbaar persoon en dat alles van zijn hand niet te vertrouwen is.

De hele browser code van Brave is trouwens open source, te vinden in Github: https://github.com/brave/brave-core en door iedereen te auditen. Geeft te denken dat ze heel transparant zijn.

Heel veel browsers zijn open-source dus die reactie slaat nergens op. Mullvad en Librewolf zijn ook open-source en gratis en hebben gewwon een verzie. Brave komt nu met een 2de versie die wel geld kost voor een bepaalde groep.
Dat alleen al zet me aan het denken en gebruik Brave dus niet. Als ze bij Brave een beetje beter hadden nagedacht dan bouw je geen AI in in je browser. Bij Tor, Mullvad en Librewolf hebben ze daar rekening mee gehouden.

Maar Brave wil nu ineens wat centjes verdienen.