vingerafdrukken van de browser


In deze nieuwe en bijgewerkte gids behandelen we alle aspecten van vingerafdrukken van browsers en vingerafdrukken van apparaten. Naast het uitleggen wat dit precies is, laten we u ook zien hoe u zich tegen deze bedreigingen kunt beschermen.

Veel mensen gebruiken VPN-services om hun IP-adres en locatie te verbergen - maar er is een andere manier waarop u kunt worden geïdentificeerd en bijgehouden: via browser fingerprinting.

Wanneer u online gaat, biedt uw computer of apparaat de sites waarmee u bezoekt zeer specifieke informatie over uw besturingssysteem, instellingen en zelfs hardware. Het gebruik van deze informatie om u online te identificeren en te volgen, staat bekend als apparaat- of browservingerafdrukken.

Naarmate browsers steeds meer verweven raken met het besturingssysteem, kunnen veel unieke details en voorkeuren worden weergegeven via uw browser. Het totaal van deze uitgangen kan worden gebruikt om een ​​unieke "vingerafdruk" te maken voor tracking- en identificatiedoeleinden.

De vingerafdruk van uw browser kan het volgende weergeven:

  • de header van de User agent
  • de kop Accept
  • de verbindingskop
  • de kop Codering
  • de taalkop
  • de lijst met plug-ins
  • het platform
  • de cookievoorkeuren (toegestaan ​​of niet)
  • de Do Not Track-voorkeuren (ja, nee of niet gecommuniceerd)
  • de tijdzone
  • de schermresolutie en de kleurdiepte
  • het gebruik van lokale opslag
  • het gebruik van sessieopslag
  • een afbeelding weergegeven met het HTML Canvas-element
  • een afbeelding weergegeven met WebGL
  • de aanwezigheid van AdBlock
  • de lijst met lettertypen

Hoe nauwkeurig is vingerafdrukken van browsers?

Sommige onderzoekers hebben ontdekt dat deze identificatiemethode uiterst effectief is.

Waarom wordt dit gedaan??

Browservingerafdrukken is gewoon een ander hulpmiddel om mensen te identificeren en te volgen terwijl ze op internet surfen. Er zijn veel verschillende entiteiten - zowel bedrijven als de overheid - die internetactiviteit volgen, en ze hebben allemaal verschillende redenen om dit te doen. Adverteerders en marketeers vinden deze techniek nuttig om meer gegevens over gebruikers te verzamelen, wat op zijn beurt leidt tot meer advertentie-inkomsten.

Sommige websites maken gebruik van vingerafdrukken van browsers om potentiële fraude te detecteren, zoals banken of datingwebsites, dus het is niet altijd noodzakelijk.

Bewakingsagentschappen kunnen dit ook gebruiken om mensen te identificeren die andere privacymaatregelen nemen om hun IP-adres en locatie te verbergen, zoals met VPN-services of het Tor (ui) netwerk.

Browser vingerafdrukken testwebsites

Een goede testwebsite om alle informatie te zien die door uw browser wordt onthuld, is www.deviceinfo.me.

browser vingerafdruktest

Er zijn ook enkele websites die browsergegevens onthullen en ook een score voor "uniekheid" beoordelen op basis van uw variabelen in vergelijking met hun browserdatabase.

  • Panopticlick wordt gerund door de Electronic Frontier Foundation.
  • amiunique.org is een andere goede bron, maar in tegenstelling tot Panopticlick is het open source en biedt het meer informatie en bijgewerkte vingerafdruktechnieken, waaronder webGL en canvas.

Zijn websites voor het testen van vingerafdrukken van browsers zeer nauwkeurig?

Ja en nee.

Ja, deze websites bieden nauwkeurige informatie over de vingerafdruk van uw browser en de verschillende waarden die worden verzameld.

Nee, de conclusie van de "uniciteit" over uw browser van deze websites kan wild onnauwkeurig en zeer misleidend zijn. Dit is waarom:

  1. Gegevensvoorbeeld: Panopticlick en amiunique.org vergelijken de vingerafdruk van uw browser met een gigantische database van oude, verouderde browsers - waarvan vele niet langer in gebruik. Wanneer u de vingerafdruk van uw browser test met een bijgewerkte browser, kan deze worden weergegeven als uiterst zeldzaam en uniek, hoewel de meeste mensen dezelfde bijgewerkte versie gebruiken. Omgekeerd kan het uitvoeren van de test met een oude, verouderde browser een zeer goed resultaat (niet uniek) geven terwijl in werkelijkheid maar heel weinig mensen vandaag de oudere browser gebruiken.
  2. Schermresolutie: In ieder geval op desktopcomputers passen de meeste mensen hun browserschermgrootte regelmatig aan. Elke kleine schermgrootte wordt gemeten als een factor voor uniekheid, wat misleidend kan zijn.
  3. Gerandomiseerde vingerafdrukken: Een ander probleem met deze testsites is dat ze geen rekening houden met gerandomiseerde vingerafdrukken die regelmatig kunnen worden gewijzigd via browserextensies. Deze methode kan een effectieve manier zijn om echte vingerafdrukken te voorkomen, maar kan niet via deze sites worden getest / gekwantificeerd.

Over het algemeen zijn de websites voor het testen van vingerafdrukken van browsers goed voor het onthullen van de unieke informatie en waarden die vanuit uw browser kunnen worden weergegeven. Afgezien daarvan kan het verspillen van tijd en contraproductief zijn echter proberen de test te verslaan door de laagste score voor 'uniekheid' te behalen.

Hoe de vingerafdruk van uw browser te verminderen

Voordat we op mogelijke oplossingen ingaan, is het belangrijk op te merken dat het implementeren van methoden voor het beschermen van vingerafdrukken van browsers kan sommige websites breken. Zorg ervoor dat u deze verschillende opties zorgvuldig onderzoekt voordat u uw browserinstellingen aanpast.

Een andere overweging is jouw bedreigingsmodel. Hoeveel privacy heeft u nodig of wilt u? Het antwoord op die vraag zal voor elke gebruiker anders zijn.

Ten slotte gebruik ik het woord "mitigeren" in plaats van "oplossen" omdat vingerafdrukken van browsers een zeer complex en evoluerend probleem zijn. Uit een nieuwe studie is bijvoorbeeld gebleken dat u niets kunt doen om enkele vingerafdrukaanvallen op smartphones te verminderen (hieronder meer besproken).

Hier zijn enkele goede manieren om de vingerafdruk van uw browser te verminderen:

1. Browserwijzigingen en tweaks

Afhankelijk van de browser die u gebruikt, heeft u mogelijk verschillende opties voor tweaks en wijzigingen om vingerafdrukken van de browser te beperken. Hieronder bespreken we verschillende Firefox- en Brave-browsers, die zowel veilige als privébrowsers zijn.

Firefox browser vingerafdrukken

Firefox is een goede browser voor privacy en beveiliging, en het kan ook worden aangepast en gehard voor uw unieke behoeften. (Zie de Firefox-privacygids voor een overzicht van Firefox-privacyaanpassingen.) Het eerste wat u moet doen is typen about: config in de URL-balk van Firefox, druk op enter, ga dan akkoord met "accepteer het risico" en breng de volgende wijzigingen aan:

  • privacy.resistFingerprinting (veranderen naar waar) - Deze waarde wijzigen in waar biedt enige basisbescherming, maar het is verre van een complete oplossing. De voorkeur privacy.resist vingerafdruk is aan Firefox toegevoegd als onderdeel van het Tor Uplift-project en wordt nog steeds verbeterd.
  • webgl.disabled (veranderen naar waar) - WebGL is een ander lastig probleem voor privacy en beveiliging. Het uitschakelen van deze voorkeur is over het algemeen een goed idee - bekijk hier enkele problemen met WebGL.
  • media.peerconnection.enabled (veranderen naar vals) - Het uitschakelen van WebRTC is een goed idee, omdat dit uw echte IP-adres kan onthullen, zelfs wanneer u een goede VPN-service gebruikt. Zie de WebRTC-lekgids voor meer informatie en hoe u WebRTC in andere browsers kunt uitschakelen.
  • geo.enabled (veranderen naar vals) - Dit schakelt geolocatie volgen uit.
  • privacy.firstparty.isolate (veranderen naar waar) - Dit is weer een geweldige update van het Tor Uplift-project dat cookies isoleert naar het domein van de eerste partij.

Opmerking: dit is slechts een kort overzicht van wijzigingen die uw privacy verbeteren en helpen om de vingerafdruk van uw browser te verminderen. Er zijn echter veel verschillende factoren die van invloed zijn op vingerafdrukken en u kunt nog steeds een unieke vingerafdruk hebben, zelfs met deze wijzigingen.

Firefox met het bestand ghacks user.js

Een andere geweldige optie is om Firefox uit te voeren met een uniek user.js-bestand, zoals de ghacks user.js. Dit is een aangepast Firefox-configuratiebestand dat is aangepast voor meer privacy en beveiliging. Ik vind deze optie leuk omdat het veel tijd kan besparen met de installatie en regelmatig wordt bijgewerkt en verbeterd. Zie de Wiki-pagina voor een overzicht en installatie-instructies.

Toen ik een nieuwe installatie van Firefox testte met het ghacks user.js-bestand, liet amiunique.org de vingerafdruk van mijn browser zien als niet uniek.

Dappere browser vingerafdrukken

Hoewel het op Chromium is gebaseerd, kan de Brave Browser een goede optie zijn voor diegenen die een eenvoudige, privacygerichte browser willen die standaard tracking blokkeert en toch Chrome-extensies ondersteunt. Met Brave kunt u vingerafdrukbeveiliging inschakelen, onder de instellingen van Brave Shields:

browser vingert dapper

Toen ik een nieuwe installatie van Brave testte met de functie "Blokkeer alle vingerafdrukken", had ik nog steeds een unieke vingerafdruk volgens Panopticlick en amiunique.org.

Zie ook dit artikel over Github waarin verschillende aspecten van vingerafdrukbescherming in Brave worden besproken.

2. Browser-extensies en add-ons om uw vingerafdruk te minimaliseren of te vervalsen

Er zijn een aantal verschillende browserextensies en add-ons die u misschien nuttig vindt. Dat gezegd zijnde, zijn een paar dingen om te onthouden:

  1. Wees voorzichtig met extensies van derden, die mogelijk uw privacy en beveiliging ondermijnen.
  2. Houd er rekening mee dat het gebruik van extensies de vingerafdruk van uw browser unieker kan maken (veel factoren).

Nu we die disclaimers uit de weg hebben geruimd, gaan we enkele browser-add-ons bekijken die nuttig kunnen zijn:

Firefox-browser:

  • Canvasblocker door kkapsner - Beschermt tegen vingerafdrukmethoden op canvas (bron op GitHub)
  • Trace by AbsoluteDouble - Beschermt tegen verschillende vingerafdrukmethoden (bron op GitHub)
  • Chameleon by sereneblue - Hiermee kunt u user agent-waarden vervalsen (bron op GitHub)
  • User-Agent Switcher door Alexander Schlarb - Hiermee kunt u user agent vervalsen (bron op GitLab)

Er zijn veel andere Firefox-add-ons die u misschien ook wilt overwegen, die worden besproken in de privacygids van Firefox. Sommige van deze add-ons zijn ook beschikbaar voor Chromium-gebaseerde browsers, zoals Brave.

Sommige mensen raden aan om verschillende user-agents te vervalsen via een browserextensie, terwijl anderen suggereren dat dit een slecht idee is omdat het je "unieker" zou kunnen maken. Natuurlijk zijn er veel factoren waarmee rekening moet worden gehouden, maar het toevoegen van ruis aan uw vingerafdruk is misschien geen slechte strategie.

Met Chameleon kunt u bijvoorbeeld met verschillende tijdsintervallen door verschillende user-agents bladeren:

spoofing van user agent

Laten we nu eens kijken naar een andere optie voor het wijzigen van de vingerafdruk van uw browser: het gebruik van virtuele machines.

3. Virtuele machines

U kunt ook verschillende virtuele machines gebruiken, die verschillende besturingssystemen op uw hostcomputer kunnen gebruiken. VirtualBox is FOSS en biedt een eenvoudige manier om verschillende Linux VM's te draaien voor meer privacy en beveiliging. Er zijn veel verschillende videozelfstudies online, afhankelijk van uw besturingssysteem en het VM-besturingssysteem dat u wilt gebruiken.

Virtuele machines bieden tal van voordelen op het gebied van privacy en beveiliging, terwijl ze ook uw hostmachine beschermen. Voor privacy kunt u met VM's eenvoudig verschillende besturingssystemen vervalsen en ook VPN-services ketenen, zoals uitgelegd in de multi-hop VPN-gids. Dit helpt ook om uw hostmachine te beveiligen door een virtuele omgeving te isoleren. Als de VM zou worden aangetast, verwijdert u deze eenvoudig en maakt u een nieuwe aan. U kunt ook verschillende VM's gebruiken voor verschillende doeleinden.

4. Tor Browser

Een andere optie is om de Tor-browser te gebruiken, wat gewoon een verharde en beschermde versie van Firefox is. Het bevat tal van privacy- en beveiligingsaanpassingen die zijn ingebouwd in de standaardversie:

  • HTTPS overal
  • NoScript
  • Anti-tracking functies
  • Extractie canvasafbeeldingen geblokkeerd
  • WebGL geblokkeerd
  • Cloaking van besturingssysteem (wordt weergegeven als Windows 7 voor alle gebruikers)
  • Tijdzone en taalvoorkeuren geblokkeerd

De sleutel hier is om gebruik de standaardversie (de ontwikkelaars raden af ​​om plug-ins of extensies toe te voegen omdat dit de effectiviteit van de browser kan schaden).

U kunt de nieuwste versie van de Tor browser hier.

Hier waren de vingerafdruktestresultaten met de Tor-browser van Panopticlick:

voor browser vingerafdruk

De standaardversie van de Tor-browser is geconfigureerd voor gebruik met het Tor-netwerk (anoniem / ui). Hoewel het Tor-netwerk extra voordelen heeft op het gebied van privacy, heeft het ook een aantal nadelen:

  • Uw internetsnelheid wordt verlaagd tot ongeveer 2 Mbps, waardoor streaming video's of muziek bijna onmogelijk zijn
  • Tor codeert alleen verkeer via de browser, in plaats van alle verkeer op uw besturingssysteem als een VPN te coderen
  • Tor is kwetsbaar voor IP-lekken, vooral met Windows
  • Tor is niet veilig om te gebruiken bij torrenting (zie de gids Beste VPN's voor torrenting)
  • Tor is opgericht door de Amerikaanse overheid en wordt nog steeds grotendeels gefinancierd door Amerikaanse overheidssubsidies
  • Sommigen beschouwen Tor als gecompromitteerd

Uiteindelijk heeft Tor, net als alle privacytools, zowel voor- als nadelen.

Hoewel het Tor-netwerk problemen heeft, kunt u de Tor-browser nog steeds gebruiken met een virtueel particulier netwerk (VPN) en is het Tor-netwerk uitgeschakeld.

Tor-browser met een VPN (Tor-netwerk uitgeschakeld)

Sommige mensen gebruiken de Tor-browser graag met een VPN (Tor-netwerk uitgeschakeld). Dit geeft u de browser vingerafdrukbeveiliging van de Tor-browser, met de snelheid en anonimiteit die wordt geboden via een VPN.

ontkenning - Hoewel dit voor sommige gebruikers goed kan zijn, brengt dit het risico met zich mee dat de Tor-browserbundel verkeerd wordt geconfigureerd, waardoor de gebruiker deïanoniseert (als u alleen voor anonimiteit op het Tor-netwerk vertrouwt).

Zo download je de Tor-browser en schakel je het Tor-netwerk uit:

  1. Download de Tor-browser voor uw besturingssysteem. Na het downloaden wordt u gevraagd om verbinding te maken met het Tor-netwerk, wat u kunt doen om toegang te krijgen tot de instellingen.
  2. Ga in de Tor-browser naar de Menu knop (drie lijnen in de rechterbovenhoek) en selecteer vervolgens opties (Windows) of voorkeuren (Mac OS).
  3. kiezen Geavanceerd > Netwerk > instellingen 
  4. kiezen Geen proxy > OK 
  5. Type about: config in de URL-balk en druk op Enter / Return. U krijgt een soort waarschuwingsbericht ("Dit kan uw garantie ongeldig maken!") - klik gewoon op Doorgaan of "Ik accepteer het risico!".
  6. Voer in het zoekvak in network.proxy.socks_remote_dns en dubbelklik vervolgens om uit te schakelen; waarde = onwaar
  7. Om het Tor-netwerk volledig uit te schakelen, ga je opnieuw naar het zoekvak en voer je in extensions.torlauncher.start_tor en dubbelklik vervolgens om uit te schakelen; waarde = onwaar
  8. Om ervoor te zorgen dat deze wijzigingen niet terugkeren naar de standaardinstellingen wanneer u de browser sluit, moet u TorLauncher uitschakelen. Ga hiervoor naar opties > Add-ons > TorLauncher [Uitschakelen] en start de browser vervolgens opnieuw om de wijzigingen door te voeren.

U moet de Tor-browser opnieuw opstarten om de wijzigingen van kracht te laten worden.

Wanneer u nu de Tor-browser opent, maakt deze geen verbinding via het Tor-netwerk. Dit zal een waarschuwingsscherm oproepen ("Er is iets misgegaan"), dat u gewoon kunt negeren.

Vergeet niet dat uw Tor-browser niet is geconfigureerd om met het Tor-netwerk te werken, dus deze is nu net als elke andere browser.

5. Gebruik geen smartphones

Zoals we eerder hebben besproken op Privacy herstellen, is elk 'slim' apparaat een hulpmiddel voor het verzamelen van gegevens voor bedrijfsentiteiten (en hun bewakingspartners).

Smartphones zijn bijzonder kwetsbaar voor vingerafdrukken van browsers. Een team van onderzoekers van Cambridge publiceerde een paper waarin werd benadrukt hoe smartphones kunnen worden voorzien van vingerafdrukken met behulp van interne sensoren - en de gebruiker kan er niets aan doen.

Het artikel gaat dieper in op de technische details, maar hier is een kort overzicht van hun bevindingen:

  • De aanval kan worden gestart door elke website die u bezoekt of elke app die u gebruikt op een kwetsbaar apparaat zonder dat u hiervoor expliciete bevestiging of toestemming nodig heeft.
  • De aanval duurt minder dan een seconde om een ​​vingerafdruk te genereren.
  • De aanval kan een wereldwijd unieke vingerafdruk genereren voor iOS-apparaten.
  • De kalibratievingerafdruk verandert nooit, zelfs niet na een fabrieksreset.
  • De aanval biedt een effectief middel om u te volgen terwijl u op internet surft en tussen apps op uw telefoon beweegt.

Helaas kunt u niets aan deze aanval doen - behalve uw smartphone weggooien - en bent u volledig afhankelijk van het bedrijf om het probleem met software-updates op te lossen. Hoewel Apple deze aanvalsvector blijkbaar heeft gepatcht met iOS 12.2, is Google (Android) het probleem nog steeds aan het 'onderzoeken' en heeft het niets opgelost.

Als je erover dacht om de 'slimme' telefoon af te zetten, biedt dit onderzoek nog een reden om het te doen.

Gebruik een VPN

Hoewel een VPN je niet zal beschermen tegen vingerafdrukken van browsers, is het een zeer belangrijke privacytool om je IP-adres te verbergen, je locatie te verbergen en je gegevens veilig te houden.

Als u geen goede VPN gebruikt, kan uw internetprovider eenvoudig al uw online activiteiten volgen door uw DNS-aanvragen op te nemen. In veel landen, zoals het VK en Australië, is dit verplicht. Internetproviders in de VS kunnen hun gebruikers ook volgen en opnemen, en sinds maart 2017 kunnen ze deze informatie ook verkopen aan derden (adverteerders).

hoe vpn werktEen VPN codeert, beveiligt en anonimiseert uw internetverkeer en blokkeert ook inhoud van overal ter wereld.

Als u geen goede VPN gebruikt die uw internetverbinding versleutelt en uw IP-adres en locatie verbergt, is het een verspilling van tijd om u te beschermen tegen vingerafdrukken van uw browser. Het beste VPN-servicesrapport bespreekt de topaanbevelingen op basis van de nieuwste resultaten.

Voor degenen die op zoek zijn naar een hoger niveau van online anonimiteit, kunt u ook een multi-hop VPN gebruiken, die uw verkeer over meerdere servers (meerdere hops) codeert voordat u het reguliere internet verlaat. Beide en bieden zelf configureerbare multi-hop VPN-configuraties.

Zoals hierboven vermeld, voegt het combineren van VPN's ook extra privacy en veiligheid toe terwijl het vertrouwen wordt verdeeld over verschillende VPN-providers.

Conclusie over vingerafdrukken van browsers

Hoewel vingerafdrukken van browsers voor sommigen misschien een ontmoedigend probleem lijken, is het verkleinen van de vingerafdrukken van uw browser relatief eenvoudig. Voor diegenen die het hoogste niveau van privacy en beveiliging zoeken, raad ik aan om virtuele machines te gebruiken en misschien verschillende VPN-services te koppelen (met meer dan één VPN tegelijkertijd).

Als algemene vuistregel blijft Firefox een geweldige allround browser na enkele wijzigingen en configuratie. De gids voor veilige browsers bespreekt ook verschillende opties, terwijl de gids voor privacyaanpassingen van Firefox diep ingaat op aanpassingen, uitbreidingen en aangepaste configuratie.

Een ander aandachtspunt dat niet in deze handleiding werd genoemd, is het gebruik van een goede ad blocker. Advertenties vandaag de dag fungeren in principe als tracking - ze registreren uw surfgedrag, zodat u kunt worden geraakt met gerichte advertenties. Een goede add-on is uBlock Origin, maar er zijn andere aanbevelingen in het ad blocker-artikel en de gids met privacytools.

Blijf veilig, beveiligd en privé online!

Bijgewerkt en herzien op 27 mei 2019

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me