Anonimiteit op internet bestaat niet

Browser speelt kleinduimpje

18 mei 2010 | Jan Custers

Anonimiteit op het internet bestaat niet. Dat blijkt uit een onderzoek van de Electronic Frontier Foundation naar de sporen die browsers achterlaten.

Wie vertrouwt op de functies private browsing van Safari en Chrome komt bedrogen uit. Zelfs het uitschakelen van cookies garandeert je anonimiteit op het net niet.

Bugs opsporen
Moderne browsers zijn ontworpen om informatie over je besturingssysteem, schermresolutie, geïnstalleerde fonts, gedetailleerde browser- en plug-inversienummers en zelfs de tijdzone naar een website te versturen. Dit gebeurt om eventuele bugs op te kunnen sporen.

Aan de hand van deze zogenaamde vingerafdruk kan Peter Eckersley van de EFF negentig procent van de onderzochte computers identificeren en volgen. Hiervoor zette hij de website Panopticlick op poten.

900.000 tests
Daar kan om het even wie de uniciteit van zijn browser testen. Zo blijkt de combinatie van de browser en de plug-ins die geïnstalleerd zijn op deze computer uniek, binnen de reeds 900.000 geteste systemen.

De wetenschapper baseerde zijn onderzoek (pdf) op de hits die de website tussen 27 januari en 15 februari van dit jaar te verwerken kreeg. Na analyse van de data en verwijdering van dubbele hits bleven nog 470.161 bezoeken over om te analyseren.

90 procent te identificeren
Uit deze gegevens blijkt dat 83,6 procent van de browsers een unieke vingerafdruk achterlaat. Bij 5,3 procent komt de exacte vingerafdruk tweemaal voor. Bij de browsers die Adobe Flash of Java Virtual Machine ondersteunen, krijgt maar liefst 94,2 procent een unieke vingerafdruk toegewezen.

Slechts drie typen browsers kunnen een goed rapport voorleggen. De browsers waarbij JavaScript is uitgeschakeld, gebruikers van TorButton en bepaalde browsers van smartphones.

Android en iPhone
Hoewel Android- en iPhonebrowsers niet makkelijk geïdentificeerd kunnen worden met de fingerprinting-techniek - vanwege de beperkte ondersteuning voor plug-ins - zijn ze wel zeer vatbaar voor cookie-tracking.

Een van de voordelen van fingerprinting-tracking - voor kwaadwilligen weliswaar - is dat deze techniek geen sporen nalaat, in tegenstelling tot bij cookies en supercookies waarvan trackers vaak gebruikmaken om het doen en laten van een internetgebruiker te volgen.

Maatregelen
Om dit fundamentele privacyprobleem te verhelpen ziet Eckersley maar één oplossing. De omvang en de gedetailleerdheid van de informatie die browsers standaard verzenden moet omlaag.

Zo zouden ontwikkelaars de microcijfers van een browserversie anoniem kunnen maken. Java 1.6.0 17 kan beter Java 1.6 genoemd worden, en Divx Web Player 1.4.0.233 gewoon 1.4. Op die manier zou het aantal unieke vingerafdrukken drastisch verminderen, meent Eckersley.

Lees meer artikels over : browser, cookies, privacy, fingerprinting

bron: ZDNet