Van websitecookies en ISP-tracking tot browservingerafdrukken: veel dingen hebben invloed op uw online privacy.
Zozeer zelfs dat online privacy een soort mythe is geworden.
Toch betekent het leren kennen van de mogelijke bedreigingen dat je nieuwe manieren leert om jezelf online te beschermen.
Voor de les van vandaag over online privacy zal ik een techniek bespreken waar je misschien niet vaak over hoort, maar die je zeker in de gaten moet houden.
Browservingerafdrukken.
Wat is browser-vingerafdruk en zijn er manieren om uzelf ertegen te beschermen?
Laten we eens kijken.
Wat is browservingerafdruk?
Browserfingerprinting is een techniek die websites gebruiken om u online te volgen en persoonlijke gegevens te verzamelen.
Het verzamelt veel dingen, van de websites die u bezoekt tot specificaties over uw grafische kaart.
Dit maakt het een zeer indringende trackingtechniek.
Maar hoe kan dit gebeuren zonder dat je er iets van weet?
Meest websites die u bezoekt, geven uw browser instructies in de vorm van ‘scripts’.”
Dat is slechts een deel van de interactie tussen een website en uw browser.
Deze scripts draaien echter stilletjes op de achtergrond van uw browser en verzamelen gegevens over u.
In tegenstelling tot cookies of accountaanmeldingen,websites vragen uw toestemming niet, waarschuwen u er niet voor en bieden u geen optie om deze uit te schakelen.
Dus wanneer u uw browser start en een website bezoekt, geeft u zoveel persoonlijke informatie over uzelf vrij, zoals de exacte versie van uw browser, de tijdzone waarin u zich bevindt, welke talen u gebruikt, uw browser-add-ons en zelfs zaken als de resolutie van uw scherm of informatie over uw grafische kaart.
Hoe meer scripts deze websites verzamelen, hoe gemakkelijker het is om ze te combineren om uw eigen unieke digitale ‘vingerafdruk’ te creërenen beperk de dingen die u als een unieke gebruiker identificeren.
Vandaar de naam browserfingerprinting.
Waarom wordt browservingerafdruk gebruikt?
Het simpele antwoord is dat websites browservingerafdrukken gebruiken om u te spammen met gepersonaliseerde advertenties en een op maat gemaakte online-ervaring te bieden die is afgestemd op uw unieke behoeften en eisen.
Maar dit is slechts het topje van de ijsberg.
Websites gebruiken deze methode ook bij surge pricing, waarbij u totaal verschillende prijzen worden getoond op basis van uw interesses of locaties.
Stel je dit eens voor.
U bespreekt uw zomervakantieopties online en plotseling wordt u overspoeld met gesponsorde advertenties van reisbureaus, berichten over de beste vluchtdeals of boekingen.
Dit wordt cross-site tracking genoemd en gebeurt dankzij browsercookies en browserfingerprinting.
Nu uw digitale vingerafdruk is geïdentificeerd, kunnen websites en advertentienetwerken dit in hun voordeel gebruiken op basis van de informatie die zij over u hebben.
Als u bijvoorbeeld in een welvarender gebied woont, kunnen websites u hogere prijzen voor hun producten of diensten laten zien in vergelijking met dezelfde aanbiedingen in een ander gebied.
Hoewel ik voorstander ben van een gemakkelijkere online-ervaring, weet ik waar ik de grenzen moet stellen aan mijn online privacy.
En ik wil jou helpen hetzelfde te doen.
Hoe volgen websites u?
Vingerafdrukken is een brede term voor wat er gebeurt als u internet gebruikt zonder uzelf te beschermen.
Websites gebruiken allerlei soorten trackingmethoden, allemaal met als einddoel het creëren van een gebruikerspersoonlijkheid die gemakkelijk van anderen te onderscheiden is.
Maar hoe doen ze dat?
Browsercookies volgen
De meest transparante methode die websites gebruiken om u te volgen is via browsercookies.
Alle cookies zijn kleine stukjes gegevens.
Zodra u ze accepteert, downloadt uw browser ze en slaat ze op uw computer op.
De volgende keer dat u de website bezoekt, kan de website toegang krijgen tot deze bestanden op uw apparaat, u identificeren als een terugkerende bezoeker en u een meer persoonlijke ervaring bieden.
Vingerafdrukken op canvas
Een andere manier waarop websites uw digitale vingerafdruk kunnen verkrijgen, is via canvas-vingerafdrukken.
Deze techniek draait “achter gesloten deuren” enmaakt gebruik van de HTML5-codeertaal door een code in te voegen die gebruik maakt van het HTML5-canvaselement, vandaar de naam.
Bijna90% van alle websites is geschreven in HTML5, en de <canvas> is een HTML5-element dat oorspronkelijk werd gebruikt om de tekenoptie op een website te implementeren.
Het script tekent nu een afbeelding en voegt tekst toe aan uw apparaat, en observeert vervolgens hoe uw browser deze gegevens verwerkt.
Afhankelijk van uw apparaat kan het resultaat variëren in kleur en vorm.
Op basis hiervan detecteert het script uw hardware en stuurprogramma's.
WebGL-vingerafdrukken
Een andere techniek die vergelijkbaar is met canvasvingerafdrukken isWebGL-vingerafdruk.
Het gebruikt dezelfde aanpak, alleen geeft het interactieve 3D-objecten weer in plaats van een afbeelding en tekst.
De website kan zien welk besturingssysteem u gebruikt en informatie verkrijgen over uw grafische kaart, inclusief het model en de leverancier.
Het geheel gebeurt in stilte, zonder dat de bezoekers ook maar iets vermoeden.
WebRTC-vingerafdrukken
WebRTC-vingerafdrukken geven uw fysieke locatie weg via uw IP-adres.
Wanneer je Discord gebruikt om met je medegamers te praten of je oma te videobellen via Messenger, vertrouw je sterk op WebRTC-technologie (web real-time communication).
Veel apps en websites gebruiken het om realtime praten via internet mogelijk te maken, wat verbazingwekkend is.
Wat minder verbazingwekkend is, is wanneer het uw persoonlijke gegevens lekt.
Websites kunnen uw IP-adres zien, tenzij u een VPN of proxy gebruikt om dit te maskeren.
Maar de software is niet kogelvrij en kan soms uw echte IP-adres lekken.
Zorg ervoor dat u een VPN gebruiktcontroleer op WebRTC-lekkenofschakel WebRTC uit in uw browserom lekken helemaal te voorkomen.
Audio-vingerafdrukken
In tegenstelling tot canvas- of WebGL-vingerafdrukken verzamelt audio-vingerafdrukken persoonlijke informatie zonder toestemming door zaken als uw audio te controleren of hoe het apparaat dat u gebruikt geluiden verwerkt.
Onderzoekers van Princeton University ontdekten dat de techniek gebruikmaakt van de AudioContext APIom vingerafdrukken van uw apparaat te maken, en veelgebruikte privacytools en trackerblokkers hadden moeite om het als een bedreiging te herkennen.
Batterij-API-vingerafdrukken
Een ander type vingerafdrukken dat door de analyse is ontdekt, zijn batterij-API-vingerafdrukken.
Het gebruikt een vergelijkbare aanpak als de andere methoden die ik in de lijst noemde.
Door gebruik te maken van de Battery Status API kunnen websites persoonlijke informatie zien van het apparaat dat u gebruikt op basis van het laadniveau en de ontlaadtijd van uw batterij, die als identificatie kunnen worden gebruikt.
Voorlopig,browservingerafdrukken zijn legaal.
Een paar jaar geleden,de Europese Unie heeft een enorme stap gezet in de richting van gegevensprivacy nadat ze de Algemene Verordening Gegevensbescherming(AVG) in beweging.
De AVG stelt de privacy van gebruikers boven het bedrijfsbelang.
Het is nu verplicht voor bedrijven om hun gebruikers om toestemming te vragen om browsercookietracking te implementeren en hun persoonlijke gegevens te gebruiken.
Helaas is de wet beperkt tot browsercookies.
Ondertussen verzamelt browservingerafdrukken nog steeds gegevens van gebruikers, en geen enkele wet verhelpt het probleem ook niet.
Een ander probleem is dat, afgezien van de EU-landen, niet veel landen privacywetten hebben die internetgebruikers beschermen.
De VS hebben bijvoorbeeld deCalifornië Consumer Privacy Act (CCPA), maar dit is een door de staat beperkte wet.
Er zijn andere pogingen ondernomen om de online privacy te verbeteren, zoals de Social Media Privacy Protection and Consumer Rights Act van 2018, maar het wetsvoorstel kreeg geen stemmen.
De meeste Amerikaanse burgers worden nog steeds blootgesteld aan online tracking.
Browservingerafdrukken zijn ook niet gereguleerd in grotere landen als China of Rusland.
China heeft zelfs strengere privacywetten dan de AVG, maar zonder melding van browservingerafdrukken.
En Rusland is een heel ander verhaal, waar de staat de controle heeft over de gegevensprivacy.
Dit betekent dat het land de persoonlijke gegevens van zijn burgers beschermt, maar nog steeds grotendeels staatstoezicht toepast.
Hoe kunt u uw browseridentiteit testen?
Hoe gemakkelijk identificeerbaar denkt u dat u en uw digitale vingerafdruk online zijn?
Laten we eens kijken of je gelijk hebt.
U kunt veel tools gebruiken om de effecten van het volgen van websites te zien en te testen hoeveel informatie uw browser naar websites lekt.
Zogenaamde browserfingerprinting kan een schokkende hoeveelheid gegevens onthullen, zoals deze eigenzinnige demo laat zien:https://t.co/Wc3tpjPMO1
— DuckDuckGo (@DuckDuckGo)11 juli 2017
Een paar jaar geleden tweette DuckDuckGo een website die echt in mijn gedachten kwam.
Het laat zien hoe gemakkelijk het voor websites is om alles wat u doet in realtime bij te houden, inclusief elke interactie.
Er zijn zoveel tools zoals deze.
Neem bijvoorbeeld: “Ben ik uniek”, die precies uw browservingerafdruk lokaliseert en onthult of u gemakkelijk identificeerbaar bent.
De website bepaalt uw browservingerafdruk aan de hand van datapunten, zoals welke computer u gebruikt, welke browser en browserversie, of u cookies inschakelt, enz.
Vervolgens krijgt u een gedetailleerde lijst met de informatie die uw browser naar de server verzendt.
Een andere test die u kunt uitvoeren isPanopticlick van de Electronic Frontier Foundation.
Zodra u op de knop ‘Test mij’ klikt, geeft de website u gedetailleerde informatie over uw browseridentiteit.
Of, als u een VPN gebruikt om uw IP-adres te maskeren, kunt u veel online tools bekijken die kunnen controleren op VPN-lekken.
Gebruik bijvoorbeeldIPLeak.netom te ziengedetailleerde informatie over uw IP-adres.
Maak verbinding met een server in een ander land en controleer het IP-adres.
Als uw echte locatie nog steeds wordt weergegeven, heeft u te maken met een VPN-lek, zoals een WebRTC-lek of DNS-lek.
Deze tool kan u ook details tonen die websites gebruiken om uw vingerafdruk te lokaliseren, zoals uw fysieke locatie en tijdzone, en informatie zoals uw schermresolutie of de plug-ins die u gebruikt.
En tot slot is er nog een tool die ik erg leuk vindApparaatinfo.
Hoewel het volgens hetzelfde principe werkt als de andere tools die ik al noemde, krijg je echt de reikwijdte van de informatie die je weggeeft aan websites zonder dat je je ervan bewust bent.
Browsercookies versus browservingerafdrukken: wat is het verschil?
Cookies zijn per definitie bestanden die websites in uw browser installeren om uw online-ervaring gemakkelijker te maken.
Er zijn allerlei soorten cookies, en sommige zijn inbreuker op uw privacy dan andere.
Toch zijn websitecookies iets waar de meeste mensen wel bekend mee zijn.
Elke keer dat u een website opent, wordt u immers begroet met een pop-up waarin u wordt gevraagd websitecookies toe te staan.
En dat is het cruciale verschil tussen de twee.
Als het om browsercookies gaat, vragen websites om uw toestemming.
Je kunt sommige, alle of geen toestaan.
Zelfs als u cookies toestaat, kunt u deze altijd uitschakelen in uw browserinstellingen.
Met browservingerafdrukken verzamelen websites echter ongevraagd informatie over u, en het ergste is dat het legaal gebeurt, althans voorlopig.
Een ander opmerkelijk verschil is datIn tegenstelling tot cookies kunt u browservingerafdrukken niet uitschakelen.
Het hele proces gebeurt ‘in het geheim’ in uw browser, zonder de mogelijkheid om het uit te schakelen.
Sommigen zeggen dat digitale vingerafdrukken de ‘cookies van de toekomst’ zijn, en misschien hebben ze gelijk.
Maar dat betekent niet dat je er niets aan kunt doen.
Er zijn eigenlijk een paar dingen die u kunt en moet doen.
Laten we de opties eens doornemen.
Hoe browservingerafdrukken voorkomen?
De meeste websites werken zonder deze scripts niet in uw browser.
Dit betekent dat je de scripts niet echt kunt uitschakelen en browservingerafdrukken kunt voorkomen.
U kunt echter wel invloed uitoefenen op wat deze scripts over u te weten komen door uw vingerafdruk te willekeurig of te algemeen te maken.
Hier volgen enkele van de belangrijkste dingen die u kunt doen om de effecten van browservingerafdrukken te minimaliseren.
1. Schakel JavaScript uit
JavaScript is een programmeertaal die website-interacties mogelijk maakt.
Het stelt websites echter ook in staat informatie zoals de plug-ins en lettertypen van uw browser te detecteren, wat bijdraagt aan het algehele browservingerafdrukproces.
En hoewel u browservingerafdrukken niet kunt uitschakelen, kunt u JavaScript wel uitschakelen.
U kunt dit handmatig in uw browser doen of kiezen voor de veel eenvoudigere optie en een browser-add-on gebruiken, zoalsGeen script.
De software-extensie blokkeert JavaScript, Flash, Java en andere uitvoerbare inhoud op alle websites.
Het is ook handig, omdat u de websites die u vertrouwt op de witte lijst kunt zetten.
Meer lezen:Hoe u de LiveKernelEvent 117-fout kunt oplossen en kunt voorkomen dat uw pc crasht
NoScript werkt momenteel met Firefox, andere Firefox-gebaseerde browsers, Google Chrome en SeaMonkey.
Als u een van deze browsers gebruikt, raad ik u deze ten zeerste aan.
2. Bekijk uw extensies en plug-ins opnieuw
Nog maar een paar jaar geleden had ik zoveel browserextensies – één voor vrijwel alles.
Dat was totdat ik ontdekte dat het hebben van zo veel een potentieel privacyrisico kan zijn.
Met elke browserplug-in of extensie die u in uw browser installeert, wordt uw digitale vingerafdruk unieker, waardoor het voor websites gemakkelijker wordt om u te identificeren.
Nu je dit weet, is het tijd om op te ruimen.
Verwijder de browserextensies en plug-ins die u niet dagelijks gebruikt.
Schakel ze niet alleen uit, maar verwijder ze volledig en laat alleen de absoluut noodzakelijke staan.
In plaats van browserplug-ins en extensies te gebruiken, kunt u, indien mogelijk, ook zelfstandige desktopsoftware op uw computer gebruiken.
In plaats van uw wachtwoorden te beheren met de LastPass-browserextensie of de spellingcontrole met Grammarly voor browsers, kunt u de software bijvoorbeeld downloaden op uw Mac of pc.
3. Gebruik antimalwaresoftware
Wanneer uw online privacy in gevaar komt, bent u vatbaar voor cyberaanvallen.
Of het nu gaat om malware-aanvallen, virussen of andere exploits, u moet hoogwaardige anti-malware- en antivirussoftware overwegen.
Ik raad het aanKaspersky-antivirussoftware, dat wordt geleverd met een eigen VPN, of Malwarebytes, wat redelijk goedkoop is voor persoonlijk gebruik.
4. Houd uw software bijgewerkt
Hoewel het updaten van uw software misschien niet relevant lijkt voor browservingerafdrukken, is dat absoluut wel het geval.
Het is niet voldoende om antimalware- of antivirussoftware te gebruiken.
Het is ook essentieel omhoud het te allen tijde bijgewerkt om cybercriminelen op afstand te houden.
Dat geldt uiteraard voor alle software die u op uw computer heeft staan.
Zelfs één simpele fout kan schadelijk zijn voor uw privacy.
5. Gebruik Tor-browser
De Tor-browser staat bekend om zijn verbinding met het dark web.
Het gebruik van Tor is echter zoveel meer dan dat.
De browser is uiterst privé en staat geen vingerafdrukken toe.
Het is ook compatibel met de meeste besturingssystemen en eenvoudig in te stellen.
Het kan even duren voordat je eraan gewend bent.
Maar als u privacybewust bent en echt alle voorzorgsmaatregelen wilt nemen, leert u het zo.
En maak je geen zorgen, Tor is volledig legaal, zolang je het maar legaal gebruikt.
Een nadeel van het gebruik van Tor is dat het veel langzamer is dan je gewone browser.
Vergeet zaken als streaming, online gamen of alles waarvoor een snellere verbinding nodig is.
Mijn advies voor een alternatief is Firefox.
De afgelopen jaren heeft de browser gewerkt aan het upgraden van de beveiligingsfuncties.
Tegenwoordig kunt u uw browser aanpassen om uw ervaring veel veiliger te maken.
Firefox vecht actief tegen vingerafdrukken.
De browser blokkeert verzoeken van derden aan bedrijven die vingerafdrukken gebruiken om uw gegevens te verzamelen.
6. Gebruik DuckDuckGo in plaats van Google
Als het om zoekmachines gaat, weten de meesten van jullie datGoogle volgt zijn gebruikers uitgebreid.
Maar weet je tot welke lengte?
Als u de Google-zoekmachine gebruikt terwijl u dit artikel leest,Klik hier om uw gepersonaliseerde advertentie-instellingen te bekijken.
Het eerste dat u opvalt, zijn persoonlijke gegevens zoals uw leeftijd en geslacht, de websites die u regelmatig bezoekt en uw interesses.
Onnodig te zeggen,Google staat vingerafdrukken toe.
Dat is waarom je dat zou moeten doenkies voor een privacyvriendelijke zoekmachine, zoals DuckDuckGo.
DDG is een uitstekend alternatief voor Google, omdat het voorkomt dat websites digitale vingerafdrukken van hun gebruikers genereren.
In plaats daarvan verspreidt DDG valse positieven naar websites en slaat de zoekmachine geen persoonlijke profielen op.
Het is een grote mythe dat zoekmachines jouw persoonlijke zoekgeschiedenis moeten bijhouden om geld te verdienen of kwalitatieve zoekresultaten te leveren. We zijn sinds 2014 winstgevend zonder persoonlijke informatie over mensen die DuckDuckGo gebruiken op te slaan of te delen.
@roverlegt uit hoe:https://t.co/9jEHdShX2f
— DuckDuckGo (@DuckDuckGo)6 augustus 2021
7. Gebruik een VPN
Tot slot is er nog een laatste aanbeveling van mij: gebruik regelmatig een VPN.
Websites kunnen nog steeds een deel van uw informatie bijhouden, maarmet een VPN kunt u uw IP-adres verbergen, en dus uw echte fysieke locatie.
Houd uw privacy intact door de meeste of alle tips toe te passen die ik in dit artikel heb genoemd.
Dan,breng uw online privacy een stap verder en koop een premium VPN, leuk vindenNordVPN ofExpressVPN.
Conclusie
Als uw testresultaten niet zijn wat u had verwacht, is het misschien tijd om de hierboven genoemde tips uit te proberen om uzelf te beschermen tegen browservingerafdrukken.
Mijn advies is om altijd nieuwe mogelijke bedreigingen in de gaten te houden, te investeren in goede beveiligingssoftware en niet te vergeten zoveel mogelijk een VPN te gebruiken.
Kies er een die uw privacy waardeert, zoals NordVPN.
Het houdt geen logboeken bij omdat het zich in Panama bevindt, waar het bewaren van gegevens niet verplicht is, en investeert voortdurend in eersteklas beveiligingsfuncties.
Dus, als je privacybewust bent zoals ik, pak dan deze korting en probeer NordVPN zelf.
Vergeet in de tussentijd niet om uw onlinegewoonten voortdurend te verbeteren en het belang van onlineprivacy niet te onderschatten.
Er zal altijd wel iets of iemand zijn die probeert inbreuk te maken op uw privacy, maar zolang u op de hoogte bent en voorzichtig bent, blijft u altijd een stap voor.