Beste bezoeker,

Wij zien dat u een adblocker gebruikt die ervoor zorgt dat u geen advertenties ziet op computerworld.nl. Dit vinden wij jammer, want computerworld.nl is mede dankzij deze advertenties gratis toegankelijk. Wilt u een uitzondering maken voor computerworld.nl door deze te whitelisten?
!
Welkom op computerworld.nl! Wist u dat u met een gratis Insider-account altijd op de hoogte blijft over al het nieuws, achtergrondartikelen, opinies, interviews en events rondom IT? Schrijf u nu gratis in »
  •  
  •  
0 Reacties Bewaren
do not track

Zo bescherm je jezelf tegen permacookies en fingerprinting

Device-fingerprinting wordt in de praktijk al op diverse sites toegepast en ook de permacookie lijkt in opkomst te zijn. Wat is dit allemaal en hoe zorg je ervoor dat je niet gevolgd wordt?

Het goede nieuws: in Nederland valt bijvoorbeeld fingerprinting ook onder de cookiewet, die stelt dat gebruikers toestemming moeten geven om cookies te ontvangen. Het slechte nieuws: over niet alle methoden is het even duidelijk of ze eronder vallen. Nog slechter nieuws: veel middelen worden al ingezet en gebruikers blijven in het ongewisse.

Een Do Not Track-instelling of het gebruik van een plug-in als Ghostery is niet altijd voldoende om deze volgmethodes uit te schakelen. Er wordt namelijk steeds vaker gegrepen naar een ander middel: het toevoegen van code aan de datastroom. Daarvoor hoeft er dus niets gedaan te worden met je smartphone of tablet - de adverteerder weet wel wie je bent. Dit zijn vier methodes om gevolgd te worden, zelfs als je geen cookies opslaat.

Device-fingerprinting

Fingerprinting draait om het achterhalen van 'vingerafdrukken' van clients. Hoe specifieker deze informatie is, hoe makkelijker het is om individuele apparaten te identificeren. Zo heb je geen cookies meer nodig om bijvoorbeeld gerichter te adverteren of te volgen wat gebruikers doen. Er zijn meerdere methodes, die ruwweg kunnen worden opgedeeld in twee categorieën.

Passieve fingerprinting gaat om met de informatie die moet worden gedeeld voor netwerkverkeer. Informatie over de TCP/IP stack of DNS-verkeer leidt bijvoorbeeld tot het gebruikte OS en WiFi-verkeer kan passief worden geanalyseerd om de 802.11-implementatie te ontdekken en zelfs het gebruikte apparaat aan te wijzen. Passieve methodes zijn minder specifiek dan de actieve en worden daarom minder gebruikt.

Actieve fingerprinting daarentegen, oftewel manieren waarop beheerders actief de client benaderen om informatie te achterhalen, is zeer geschikt om individuele gebruikers te registreren. Hier de twee bekendste methoden, die onder dezelfde paraplu vallen:

1. Browser-fingerprinting

De bekendste methode om individuele gebruikers te achterhalen is door browser-fingerprinting. De ene browser is de andere niet, door de plug-ins die worden gebruikt, de versies daarvan en individuele configuraties. Er wordt bij deze methode ook informatie gebruikt als de tijdzone, schermgrootte en geïnstalleerde lettertypes.

Deze combinatie levert een vrij uniek patroon op. Hoe uniek? Bekijk het zelf bij de door de EFF opgetuigde site Panopticlick. Deze meet wat er te meten valt van je browserinformatie en vertelt je hoe uniek jouw vingerafdruk is. Hier op de redactie gebruik ik een vrij gestandaardiseerde browser en deze levert volgens de test een uniek patroon op tussen de 4,7 miljoen geteste browsers.

Op de volgende pagina: Het verschil tussen ever-, zombie-, super- en permacookie.

Gerelateerde vragen

Meer vragen »

Oudste boven ▾ Reacties

  • Reageren

  • Reactie bewerken

  • Misbruik melden

Er zijn nog geen reacties.

Reageer

Om een reactie te plaatsen moet u ingelogd zijn.

Preview