Fingerprinting: Agressieve opvolger van de cookie

Op het internet wil je het liefst zo min mogelijk gevolgd worden, maar er zijn talloze bedrijven die graag exact willen weten wat je zoal online uitspookt. In die touwtrekwedstrijd hebben adverteerders een krachtige nieuwe methode ontdekt: het maken van een digitale vingerafdruk; of ‘fingerprinting’.

In juni van dit jaar begon de NS met een proef om reizigers te volgen op stations. Welke looproutes nemen ze? Waar zitten de opstoppingen? Die informatie is erg waardevol voor de stationsuitbater, want met het nauwkeurig volgen van mensenmassa’s kunnen de Spoorwegen de stations veel beter indelen, kan de beveiliging efficiënter worden ingezet en kunnen de Kiosken in de toekomst precies daar worden neergezet waar de reizigers sneller een kop koffie kopen.

Het volgen van gebruikers via wifi- en bluetoothtracking gebeurt de afgelopen jaren in steeds meer winkels en openbare gebieden. De methode is omstreden, omdat daarmee de privacy van onschuldige voorbijgangers in gevaar komt. Opvallend aan het plan van de NS is dan ook dat het goede maatregelen neemt om die privacyschending tegen te gaan. Het bedrijf anonimiseert de mac-adressen door het te hashen (one-way), en voegt daar gelijk een goede salt aan toe.

De mac-adressen worden op de sensor bovendien direct verwijderd, zegt de vervoerder – al blijven de verzamelde gegevens wel minimaal vijf jaar bewaard ‘voor analyse’. Op die manier is het wel mogelijk om telefoons te volgen, maar niet om een specifiek toestel bij te houden. Het is één van de weinige keren dat persoonlijke tracking zo werd tegengegaan. Want dat is nog steeds één van de grootste problemen met het profileren van apparaten, ook wel ‘fingerprinting’ genoemd.

Wat is fingerprinting?

Welkom in de wereld van ‘fingerprinting’, een steeds vaker voorkomende, onopvallende vorm van tracking waarbij een gebruiker via zijn software of hardware precies kan worden gevolgd. Steeds meer vormen van tracking wijzen een unieke code, token of cookie toe aan een programma of apparaat, zodat ook bij een volgend bezoek kan worden bekeken waar je je bevindt.

Fingerprinting is een algemene benaming voor het toekennen van een unieke tracking-code aan een specifieke gebruiker, bijvoorbeeld op basis van de programma’s en softwareconfiguraties die hij gebruikt, of zijn hardware – of zelfs een combinatie van beide. Tijdens het surfen of het gebruiken van een telefoon verstuurt een gebruiker constant informatie over zichzelf naar tientallen partijen (‘trackers’), die die informatie omzetten in unieke identifiers. Daarmee kan worden gekeken wanneer een gebruiker terugkomt. Als een script ook op andere pagina’s wordt gebruikt, dan kan de tracker bovendien ook zien wat je op die andere pagina’s doet.

Fingerprinting is een logische opvolger van trackingcookies

-

Fingerprinting is een logische opvolger van het inzetten van trackingcookies om gebruikers over meerdere websites te volgen, en hoewel fingerprinting nog steeds gebeurt door cookies te plaatsen heeft dat vaak niet de voorkeur van de tracker. Bij het gebruik van cookies heeft de gebruiker namelijk altijd de mogelijkheid die weg te gooien, of ze vooraf te weigeren als een website daarom vraagt. Fingerprinting is voor veel trackers daarom aantrekkelijker. Het gaat dan om informatie die al verstuurd wordt bij het openen van een website, waarbij meteen veel informatie over het systeem van de gebruiker naar de server wordt teruggestuurd.

Bij browser-fingerprinting wordt meestal meteen gedacht aan advertentietracking, agressieve cookies die je overal volgen en met bedrijven of winkels die precies willen weten waar bezoekers zich bevinden. Fingerprinting is voor sommige toepassingen echter erg nuttig. Banken gebruiken het bijvoorbeeld om te controleren of een gebruiker plotseling vanaf een andere locatie inlogt of dat hij dat met een onbekend apparaat doet, en kan zo een extra beveiligingscheck sturen.

Vaak is agressieve fingerprinting ook een geval van onwetendheid en slechte beveiliging, waarbij privacy niet erg belangrijk lijkt. Er wordt dan niet nagedacht over het toevoegen van salts of het hashen van informatie en er wordt niet bij stilgestaan dat gebruikers persoonlijk te identificeren zijn.

En cookies dan?

Cookies zijn een weliswaar oud, maar nog steeds actueel voorbeeld van fingerprinting. Bij ieder bezoek aan een website wordt er op allerlei manieren informatie over je browser en je surfgedrag opgezocht, door soms wel tientallen partijen. Veel van die cookies komen bijvoorbeeld van reclamenetwerken. DoubleClick, Googles advertentienetwerk, zette bijvoorbeeld de standaard voor het volgen van gebruikers over het hele web door te kijken wat zij op iedere pagina doen. Eén bezoek aan een pagina waar een advertentie via DoubleClick staat, zorgt ervoor dat er meteen een cookie op je computer wordt geplaatst waarmee ook op andere pagina’s is te zien wat je doet.

Het verhaal van hoe cookies werken mag inmiddels wel duidelijk zijn. Dat werd het namelijk ook voor gebruikers, die na een tijdje steeds beter begonnen te beseffen dat zij gevolgd werden op internet en daar maatregelen tegen namen. Aanvankelijk waren die simpel: eens in de zoveel tijd de cookies uit je browsergeschiedenis wissen was al genoeg om vervelende adverteerders tegen te gaan. Cookiemakers bedachten daarom steeds agressievere methodes om te zorgen dat gebruikers niet zomaar konden ontsnappen aan de volgcookies.

In een volgend artikel gaan we in op verschillende soorten fingerprinting, en wat je er tegen kunt doen.

Deel dit artikel
Voeg toe aan favorieten
ID.nl logo

ID.nl, onderdeel van Reshift BV, is in 2022 gestart en uitgegroeid tot de meest toonaangevende en complete consumentensite van Nederland. Het doel van ID.nl is om de consument te helpen met alle technologie die hoort bij het dagelijks leven: van smart-health-meters tot e-bikes, van warmtepompen tot zonnepanelen - en alles daar tussenin!

Duidelijk, betrouwbaar en onafhankelijk: ID.nl maakt moeilijke dingen makkelijk.

Contact

ID.nl

Nijverheidsweg 18

2031 CP Haarlem

info@id.nl

Telefoon: 023-5430000