Browser is online vingerafdruk

Gedurende een aantal maanden heeft privacywaakhond Electronic Frontier Foundation (EFF) informatie verzameld over browsergebruik. Volgens de organisatie is het in 94 procent van de gevallen mogelijk om een unieke gebruiker er uit te pikken op basis van browserinformatie.

Volgens Peter Eckersly, senior staff technologist van de EFF, kan met de gecombineerde data een uniek profiel van een gebruiker worden samengesteld. Het gaat dan om het type browser, het besturingsysteem, plugins, ingestelde tijdzone en ook gebruikte lettertypes. Dit levert een uniek digitaal portret op van de meeste gebruikers.

Niet anoniem

Volgens Eckersly betekent dit dat internetgebruikers een stuk minder anoniem zijn dan ze vaak geloven. "Zelfs als je cookies uitzet en een proxy gebruikt om je ip-adres te verhullen kan je nog steeds worden achterhaald", zegt hij tegen de IDG News Service. De vergaarde data onthuld niet zozeer de identiteit van de gebruiker, maar creëert eerder een unieke browservingerafdruk die gebruikt kan worden om de gebruiker te identificeren als hij andere sites bezoekt.

Met gebruik van JavaScript kunnen sites ook veel informatie op pc's achterhalen. Geen enkel stuk data is op zichzelf bruikbaar om een gebruiker te identificeren, maar gecombineerd ontstaat er een duidelijker beeld. Volgens de EFF kunnen combinaties van data als gebruikte plugins en lettertypes makkelijk verwijzen naar een enkele gebruiker.

Anoniem browsen helpt niet

Uit het onderzoek blijkt ook dat anoniem browsen (de pornoknop) niet helpt. "Het geeft je een beetje bescherming tegen andere mensen die in je huis zijn of toegang hebben tot je computer, maar de functie heeft geen nut tegen bedrijven die profielen samenstellen van internetgebruikers", aldus Eckersley.

Er zijn al een aantal bedrijfjes die aanbieden gebruikers te tracken zonder gebruik te maken van cookie-gegevens, voornamelijk voor e-commerce sites om online oplichters te traceren. Bedrijven als 41st Parameter, ThreatMetrix, en Lovation worden breed ingezet in door banken, sociale websites en e-commerce bedrijven.

Oplichters achterhalen

ThreatMatrix werd onder andere ingezet om creditcardfraudeurs te achterhalen. Met vergelijkbare technieken als beschreven door de EFF hielp het bedrijf een specifieke gebruiker te achterhalen die honderden verschillende creditcardnummers uitprobeerde. De oplichter maakte gebruik van een proxy om zijn ip-adres te verhullen, maar dat verhulde zijn identiteit niet. Zo was filmverhuursite iReel in staat om honderden frauduleuze transacties te voorkomen.

Analisten verwachten dat deze methodes aan populariteit zullen winnen. Zeker nu browsermakers gebruikers meer controle geven over browserinstellingen. Het samenstellen van browservingerafdrukken kan goed de volgende veelgebruikte methode worden om gebruikers te monitoren, verwacht Gartner-analist Avivah Litan.