17 feb. 1999
2 minuten
Een ‘share’-knop op een website deelt niet alleen de pagina die je wil delen, maar vaak ook je surfgedrag – zelfs wanneer je de knop niet actief gebruikt. 1 op 18 websites gebruiken een soort ‘vingerafdruktechniek’ om de online activiteiten van hun gebruikers stiekem verder te kunnen volgen. Zo’n vingerafdrukken werken zoals cookies, maar in tegenstelling tot bij cookies kan je deze vingerafdruk niet detecteren of blokkeren. In 95% van de gevallen wordt dit vingerafdruksysteem verspreid via kleine toepassingen zoals een ‘share’- of ‘follow’-knop. Dat concluderen onderzoekers van KU Leuven en Princeton University.
De gebruikte techniek heet canvas fingerprinting. Het gebruikt een browser script, een klein programmaatje, om de specifieke eigenschappen van je computer (grootte van het scherm, de softwareversie van je browser, de geïnstalleerde lettertypes en dergelijke) op te slaan op het moment dat je een webpagina laadt. Bij de meeste computers vormen deze eigenschappen samen een combinatie die uniek is voor elk toestel, een digitale vingerafdruk. Elke keer als je terugkeert naar de website, kan het script je dan ook herkennen.
De onderzoekers hebben aan de hand van geautomatiseerde crawlers 100 000 van de meest bezochte websites gescand op zulke vingerafdrukken. Een crawler – ook wel wanderer, bot, spider of robot – is een softwareprogramma dat het internet op een methodische en geautomatiseerde manier doorbladert. Uit het onderzoek blijkt dat 5,5% van de onderzochte sites zo’n ‘vingerafdruksysteem’ gebruikt.
AddThis is boosdoener
Het is de eerste keer dat dit soort van ‘vingerafdruksysteem’ effectief wordt aangetroffen op bestaande websites en in verband kan worden gebracht met specifieke externe partijen. De analyse toont ook aan dat de systemen veel verder gaan dan de technieken die tot hiertoe bekend waren binnen de academische onderzoeksgemeenschap.
Opvallend daarbij is dat in 95% van de gevallen van deze vingerafdruktechnieken verspreid wordt via ‘share’- of ‘follow’-knop van het bedrijf AddThis. Het bedrijf biedt gratis knoppen aan waarmee bezoekers je pagina kunnen volgen, delen of aanraden aan anderen. Wat de webmaster vaak niet weet, is dat hij met deze knop ook een vingerafdruksysteem toelaat op zijn webpagina. Bezoekers die op de website terechtkomen, worden zonder het zelf te weten vanaf dan herkend. Zodra de browser de knop inlaadt, wordt immers een vingerafdruk gegenereerd en deze kan gebruikt worden om de bezoeker te volgen, telkens ze naar de pagina terugkeren.
Bezorgd
In de Verenigde Staten bereiken de knoppen van AddThis zo’n 97,2% van de internetgebruikers. De onderzoekers vermoeden dat eenzelfde grootteorde geldt voor ons land. Heel wat websites met gevoelige informatie, ook overheidssites, bevatten onbedoeld fingerprinting technieken via een knop van AddThis.
De onderzoekers zijn bezorgd over deze ontwikkeling aldus onderzoeker Gunes Acar: "Zo’n vingerafdruksysteem is een geavanceerd trackingmechanisme dat de functies van een browser misbruikt om de voorkeuren van gebruikers bij te houden. Wij hopen dat onze resultaten zullen leiden tot een betere beveiliging, een grotere verantwoordingsplicht voor bedrijven zoals AddThis, een beter geïnformeerd publiek en een debat over de wetgeving."
Het volledige onderzoek staat op http://bit.ly/thewebneverforgets
Anderen lazen ook
