Je manier van typen vormt een uniek patroon en sommige sites maken hier gebruik van als verificatiemethode. Je ziet het bijvoorbeeld bij Coursera en een aantal Britse banken - die gebruiken typgedrag om te bepalen of jij het inderdaad bent die daar aan het tikken is. Maar sommige deskundigen menen dat dit een voorbeeld is van beveiliging waarbij de balans met privacy doorslaat.

Gebruikersprofiel op typgedrag

Want je weet niet óf je op deze manier wordt gevolgd. Verschillende sites zouden bijvoorbeeld heimelijk databases met gebruikersprofielen vormen op basis van typgedrag om zo een dergelijke authenticatiefeature in te bouwen. Ook in een nieuwe manier om Tor-gebruikers te deanonimiseren wordt typgedrag in kaart gebracht.

Daarnaast vinden onderzoekers het geen prettig idee dat iemand anders zich als jou kan verifiëren door het biometrische gedragsprofiel te stelen. Daarom hebben Paul Moore en Per Thorsheim een plug-in ontwikkeld voor Chrome die kleine variaties aanbrengt in de manier waarop data naar het Document Object Model wordt aangeboden.

Hoop voor Tor

De plug-in voegt milliseconden toe aan gelogde tiktijden, namelijk de tijd die het deze unieke gebruiker kost om een specifieke toets in te drukken en de tijd tussen verschillende toetsaanslagen. Beide patronen vormen een vingerafdruk die wordt opgevangen in het DOM.

Op deze manier kunnen gedragsmonitorende modules geen unieke personen meer herkennen, zie de demonstratie van de module bij een banksite hieronder. De makers werken momenteel ook aan een stukje code voor Firefox (de basis van Tors browser), dus dat biedt hoop voor Tor-gebruikers die vrezen voor hun anonimiteit online.