Lees eerst: Door deze fingerprinting-methodes word je online gevolgd

Fingerprinting is niet perfect. De meest voorkomende vormen maken je namelijk niet honderd procent identificeerbaar. Sterker nog, met een beetje voorbereiding (bijvoorbeeld door een generiek besturingssysteem en add-ons te gebruiken) vertelt detectiewebsite Panopticlick dat één op de 99187 browsers dezelfde vingerafdruk hebben als onze test-pc – niet zo heel erg uniek als je zou denken dus. Websites zoals Panopticlick gebruiken wel alleen de meest voorkomende manieren om je te fingerprinten. Websites of diensten die naar méér informatie vragen kunnen een uniekere vingerafdruk opstellen.

Bovenstaande is een initiatief van de Amerikaanse privacyorganisatie EFF (Electronic Frontier Foundation) en is bedoeld om aan te tonen op welke manieren je kunt worden ‘ge-fingerprint’. De website kan een scan doen en zo precies aangeven op welke manieren je uniek geprofileerd wordt door trackers. Er zijn ook andere sites beschikbaar die hetzelfde doen, zoals Am I Unique.

Het is mogelijk jezelf enigszins af te schermen voor een groot deel van de fingerprinting -methodes. Het kan bijvoorbeeld helpen een vpn te gebruiken, waarbij je internetverkeer versleuteld wordt. Dat weerhoudt sommige trackers ervan de identificeerbare informatie te versturen naar de server. Op dezelfde manier kun je browser-add-ons gebruiken als HTTPS Everywhere die verkeer waar mogelijk versleutelen.

Add-ons en plugins

Andere addons en plug-ins zoals Privacy Badger, Ghostery of adblockers kunnen ook helpen met cookies tegen te houden – maar let wel op, want veel trackers kijken ook juist naar welke extensies je geïnstalleerd hebt om je vingerafdruk te maken. Bovendien zijn het doekjes voor het bloeden. Al die plug-ins helpen sommige symptomen te bestrijden, maar adverteerders zijn gehaaid en weten heel goed hoe ze die moeten omzeilen. De evercookie is daar een goed voorbeeld van. De term mag dan wat breed zijn, maar cookies die op één of andere manier niet te verwijderen zijn worden een steeds groter probleem en zijn niet voor niets zo ontwerpen: de makers willen je gewoon graag volgen.

De grootste boosdoener van alle trackingmethodes is Javascript. Dat wordt gebruikt voor de meeste scripts om gebruikers te volgen, of dat nu met html5-methodes zoals canvas-printing is of via cookies die gebruikmaken van andere methodes. “Je kunt dat daarom gewoon het beste uitschakelen in je browser als je niet wil worden gevolgd”, zegt forensisch IT-onderzoeker en ethisch hacker Mischa van Geelen Van Geelen – ook al verlies je daarmee misschien een hoop functionaliteit.

Een andere manier is om verschillende browsers te gebruiken voor verschillende accounts, omdat diensten zoals Facebook en Google doorgaans de meest agressieve cookies gebruiken die je bijna niet kunt ontlopen. Maar ook dat is niet foolproof, want cross-browser fingerprinting begint steeds serieuzere vormen aan te nemen.

Tor-browser

De Tor-browser is een goed begin om jezelf te beschermen. De gratis tool is specifiek gebouwd om juist dit soort tracking te voorkomen, en daarom een goede oplossing volgens Van Geelen. “Het minimaliseert het risico wel zo veel mogelijk. Tor blokkeert bijvoorbeeld canvas-printing door een leeg wit vlak te importeren waardoor de vingerafdruk daarvan voor iedere gebruiker hetzelfde wordt, en het geeft niet door welke fonts er op een computer worden geladen. Maar er zijn veel websites en netwerken die op andere manieren proberen om informatie te ontfutselen, en het is erg moeilijk om fingerprinting te detecteren en dus tegen te houden.” Bovendien is browsen via Tor significant trager dan met een gewone browser.

Wie écht wil zorgen dat hij niet kan worden gevolgd, kan de ultieme maatregel nemen door een besturingssysteem in een virtual machine te draaien, en daar Tor in te gebruiken. Als je daarbij elke keer de instellingen van de VM leeggooit minimaliseer je de vingerafdruk van zowel je browser als je machine zoveel mogelijk. Uiteraard spreekt het voor zich dat je dan niet moet inloggen op je Google- of Facebook-account.