Zo wis je je digitale voetsporen

© PXimport

Zo wis je je digitale voetsporen

Geplaatst: 9 februari 2015 - 05:58

Aangepast: 16 november 2022 - 09:53

Koen Vervloesem

Zonder dat je het weet, volgen allerlei partijen je tijdens je surftochten op internet. Ze weten vanaf welke website je op hun site terechtkomt. Maar welke technieken gebruiken ze daar allemaal voor? En misschien belangrijker: wat kun je ertegen doen?

De bekendste manier om je op internet te volgen, is door middel van cookies. Een browsercookie is een kleine hoeveelheid data die door je webbrowser opgeslagen wordt als een website daarom vraagt. Elke keer dat je die website bezoekt, stuurt je browser de inhoud van je cookie terug. Zo kan de website je identificeren, zodat je niet elke keer opnieuw moet inloggen, of zodat je winkelkarretje in een webwinkel gevuld blijft, ook als je je computer afsluit. Op deze manier kunnen website-eigenaars met diensten zoals Google Analytics ook traceren welke pagina's het populairst zijn.

Derde partijen

Cookies zijn dus handig, maar er is ook misbruik mogelijk! Zogenoemde first-party cookies behoren tot de website die je bezoekt. Maar er zijn ook third-party cookies, deze behoren tot een andere website dan degene die je bezoekt. Als een website bijvoorbeeld een advertentie bevat van een extern advertentienetwerk zoals DoubleClick (in 2008 overgenomen door Google), wordt die advertentie van de website van DoubleClick gedownload ... en wordt dus ook een cookie van DoubleClick geraadpleegd.

Aangezien zulke advertenties op zowat alle websites terechtkomen, krijgen advertentienetwerken dankzij hun third-party cookies een heel goed beeld van welke websites jij bezoekt. De gemiddelde website plaatst maar liefst tien third-party cookies, waardoor je dus door allerlei partijen in de gaten gehouden wordt. De meeste webbrowsers maken het in hun privacy-instellingen mogelijk om third-party cookies te blokkeren, daarmee bespaar je jezelf al heel wat leed.

Koekjes in verschillende smaken

Naast de klassieke cookies, die http-cookies genoemd worden omdat ze in het protocol http (HyperText Transfer Protocol) ingebakken zitten, bestaan er ook Flash-cookies. Officieel heten ze Local Shared Objects. Het gaat om stukjes gegevens die Adobe Flash op je computer opslaat. Telkens je een website bezoekt met een Flash-applicatie, kan de website die gegevens uitlezen en opslaan, net zoals bij http-cookies. Dat is handig om gebruikersinstellingen of je status in een game op te slaan, maar kan uiteraard ook ingezet worden om je stappen op internet te volgen. Sinds versie 10.1 slaat Flash Player gelukkig geen Flash-cookies meer op als je je webbrowser in incognitomodus draait.

Vermijden dat je gevolgd wordt met cookies lijkt eenvoudig: verwijder de cookies na gebruik. Maar sommige cookies lijken op een magische manier opnieuw aangemaakt te worden als je ze verwijdert: zombie cookies.

Uiteraard is dat geen magie, maar schuilen er allerlei technieken achter. Een website met een zombie cookie maakt gebruik van externe middelen zoals Flash-cookies, HTML5 local storage, HTTP ETag (een mechanisme voor je browsercache) en allerlei trucjes in je browser om gegevens op te slaan. Een bekende implementatie van dit idee is Evercookie, een JavaScript-applicatie die allerlei bekende mechanismes combineert om je ook te tracken als je cookies blokkeert.

 

© PXimport

Browsers bieden je de mogelijkheid om enkel third-party cookies te blokkeren.

Je deelt meer dan je denkt

Een andere vaak voorkomende techniek vormen de webbugs of webbeacons. Dat zijn objecten die in webpagina's opgenomen worden, maar onzichtbaar zijn voor de bezoeker. Denk maar aan een afbeelding van 1 pixel groot. Doorgaans staat die webbug op een andere server dan die van de website die je bezoekt, net zoals dat bij advertenties het geval is. Elke keer dat je een webpagina bezoekt, worden de bugs extern gedownload. Plaatst een bedrijf webbugs op allerlei websites, dan kan het jou op al die websites traceren. Webbugs kunnen ook in combinatie met cookies gebruikt worden.

Een moderne variant van webbugs zijn de deelknopjes voor sociale media die je overal tegenkomt. Deze zijn niet onzichtbaar, maar weinig mensen beseffen dat ze ook gebruikt worden om je te volgen. Deze knoppen hebben namelijk dezelfde mogelijkheden als zo'n webbug. Telkens wanneer je een webpagina bezoekt met bijvoorbeeld een deel- of like-knopje voor Facebook, wordt een php-script op de servers van Facebook uitgevoerd, dat de bezochte webpagina en je IP-adres registreert. Als je op Facebook ingelogd bent, wordt ook je Facebook ID daarbij geregistreerd. Facebook kan dus precies zien naar welke websites je allemaal surft. Je hoeft daarvoor dus niet eens op die knop te klikken.

 

© PXimport

Deelknoppen voor sociale media volgen je voetstappen op internet

Geïdentificeerd door een tekening

Omdat cookies en webbugs inmiddels bekend zijn en er heel wat beschermingsmaatregelen tegen bestaan, zochten bedrijven die internetgebruikers willen bespioneren naar steeds geavanceerdere middelen. Een recente techniek is canvas fingerprinting, een techniek die in 2012 gepresenteerd werd. Deze maakt gebruik van het canvaselement uit HTML5. Bezoek je een website die de techniek gebruikt, dan vraagt die je webbrowser om een tekst of 3D-tekening te 'tekenen' op een onzichtbaar canvas. De tekening wordt omgezet naar een digitaal token, dat een 'vingerafdruk' vormt die uniek is voor jouw computer.

Variaties in de gpu die in je grafische kaart zit, de grafische driver die je geïnstalleerd hebt en nog enkele andere elementen, maken dat canvas fingerprinting in veel gevallen je computer kan identificeren. Het is een vorm van browser fingerprinting, zoals die ook door het EFF (zie het kader 'Panopticlick') gepresenteerd wordt. Zelfs een standaardlettertype zoals Arial, dat al 30 jaar oud is, wordt op tientallen verschillende manieren gerenderd, afhankelijk van het besturingssysteem, de browser en de gpu. Dat komt onder andere door verschillen in standaard compressieniveaus, verschillende algoritmes en instellingen voor anti-aliasing en sub-pixel rendering. Zelfs een verschil van één pixel levert een heel andere vingerafdruk op.

Uit een recente studie door onderzoekers van de Katholieke Universiteit Leuven en Princeton University, blijkt dat maar liefst 5,5 procent van de top 100.000 websites (samengesteld door Alexa) gebruikmaakt van canvas fingerprinting. De kans is dus groot dat je fingerprint al ergens in de database van een bedrijf zit. 95 procent van die websites maakten daarvoor gebruik van de dienst AddThis, die na het publiceren van de studie liet weten dat het slechts om een test ging.

 

© PXimport

Canvas fingerprinting identificeert je browser door kleine variaties in de rendering.

Panopticlick

Zelfs als je cookies en andere elementen die je traceren blokkeert, ben je vaak nog op een indirecte manier te identificeren. Het EFF (Electronic Frontier Foundation) heeft dat enkele jaren geleden duidelijk gemaakt met zijn website Panopticlick. De website controleert hoe uniek je webbrowser te identificeren is op basis van de informatie die aan websites verstuurd wordt. Denk daarbij de geïnstalleerde plug-ins en lettertypes, je tijdzone, je schermgrootte en de user agent string. Klik op Test me om de resultaten voor je browser te bekijken. Als je "Your browser fingerprint appears to be unique" te zien krijgt, ben je te identificeren omdat de website jouw combinatie van al die elementen nog bij geen andere bezoeker is tegengekomen. Dat is dan je browser fingerprint. Zelfs in incognitomodus ben je dus in principe te traceren. Er bestaat bovendien geen enkele manier om te zien of een website dergelijke methodes gebruikt. De technieken die Panopticlick gebruikt, zijn ook te combineren met canvas fingerprinting (zie 'Geïdentificeerd door een tekening').

 

© PXimport

Panopticlick weet wanneer je browserconfiguratie uniek is.

Cookies uitwisselen

Een andere dubieuze techniek is cookie syncing, ook wel cookie matching genoemd. Deze techniek wordt gebruikt door allerlei advertentienetwerken. Twee verschillende websites kunnen immers elkaars cookies niet rechtstreeks lezen. Met cookie syncing kunnen ze daarentegen wel de inhoud van hun cookies aan elkaar doorgeven. Dat gaat als volgt. Je bezoekt een website die bezoekers traceert met de third-party dienst A.com, bijvoorbeeld met een webbug. Je browser vraagt dan de webbug op A.com op en stuurt het cookie van A.com mee, met het ID waaronder je bekend bent bij A.com.

A.com stuurt je browser dan door naar B.com en codeert je ID als een parameter in de url die het bij B.com opvraagt. Je browser bezoekt dan die url bij B.com, maar met het cookie van B.com, waarin het ID staat waaronder je bekend bent bij B.com. Op dat moment kan B.com je ID bij A.com aan je ID bij B.com koppelen en zijn dus beide cookies 'gesynchroniseerd'. Zodra dat gebeurd is, kunnen beide websites alle mogelijke informatie die ze over je hebben met elkaar uitwisselen en een uitgebreid profiel over je samenstellen.

Ghostery

De browserplug-in Ghostery, die voor allerlei webbrowsers (maar helaas niet meer voor Internet Explorer) bestaat, maakt de onzichtbare spionnen zichtbaar die je op internet volgen. Op alle webpagina's die je bezoekt, wijst Ghostery je op de web bugs, cookies, widgets van sociale netwerken en andere elementen die je traceren. Je kunt bekijken door welke bedrijven ze zijn geplaatst en meer informatie over die bedrijven verkrijgen.

Ook kun je zien welke informatie ze verzamelen, zodat je een gefundeerde beslissing kunt nemen over het al dan niet toestaan van de trackers. Ghostery geeft je immers ook de mogelijkheid om de trackers te blokkeren. Let op: activeer je Ghostrank, dan stuurt de add-on statistische (en geanonimiseerde) gegevens naar Ghostery. Die informatie verkoopt het bedrijf aan advertentiebedrijven, die dit gegeven weer kunnen gebruiken om hun advertenties aan te passen zodat ze minder vaak geblokkeerd worden. Dat raden we niet aan, want zo ondermijn je je pogingen om je niet te laten traceren. Zonder Ghostrank is Ghostery echter een betrouwbaar hulpmiddel.

 

© PXimport

Ghostery laat zien wie er met je mee surft.

Wat werkt als bescherming?

De conclusie van deze korte bloemlezing van spionagetechnieken is: blijf realistisch. Volledig uit de handen van digitale spionnen blijven, is onmogelijk. Van geavanceerde technieken zoals browser fingerprinting weten we niet hoe wijdverspreid het is, terwijl we wel een goed zicht hebben op het gebruik van cookies, webbugs enzovoort. Je zult dus het meeste bereiken als je je hiertegen beschermt, bijvoorbeeld met een browserextensie zoals Ghostery, NoScript, AdBlock Plus, DoNotTrackMe of Privacy Badger. Blijf ook nooit langer op sociale media ingelogd dan nodig, want door de deelknoppen van deze sociale netwerken worden je surftochten dan nog beter geregistreerd.

Het helpt ook als je Flash en Java uitschakelt. Niet alleen krijgen websites daardoor minder mogelijkheden om je te traceren, je webbrowser is daardoor ook minder uniek. Uit onderzoek van het EFF (zie ook het kader 'Panopticlick') blijkt immers dat de browser fingerprint van 94 procent van de browsers die Flash of Java ingeschakeld hebben, uniek is. Toch moet je ook oppassen dat je niet te veel maatregelen neemt om tracking tegen te gaan. De paradox is immers dat veel van die maatregelen je browserkarakteristieken unieker maken, zodat het makkelijker is om je op basis van die karakteristieken te identificeren.

Wie echt zo anoniem mogelijk wil surfen, kan een beroep doen op Tor in de vorm van de Tor Browser Bundle. De Tor Browser Bundle is een Firefox-versie die al allerlei browserextensies geïnstalleerd heeft om je privacy te beschermen, zelfs tegen canvas fingerprinting. Ook wordt daarmee je IP-adres afgeschermd. Er is ook een live Linux-distributie genaamd Tails. Dit is een compleet besturingssysteem gericht op privacy.

 

© PXimport

Met de Tor Browser Bundle surf je anoniem.

Deel dit artikel
Voeg toe aan favorieten
ID.nl logo

ID.nl, onderdeel van Reshift BV, is in 2022 gestart en uitgegroeid tot de meest toonaangevende en complete consumentensite van Nederland. Het doel van ID.nl is om de consument te helpen met alle technologie die hoort bij het dagelijks leven: van smart-health-meters tot e-bikes, van warmtepompen tot zonnepanelen - en alles daar tussenin!

Duidelijk, betrouwbaar en onafhankelijk: ID.nl maakt moeilijke dingen makkelijk.

Contact

ID.nl

Nijverheidsweg 18

2031 CP Haarlem

info@id.nl

Telefoon: 023-5430000