Bij het bezoeken van een website lekken internetgebruikers via hun browser gemiddeld 10,5 bits aan identificeerbare informatie. Dat betekent dat 1 op de 1500 mensen dezelfde "User Agent" heeft. De User Agent bevat informatie over het gebruikte besturingssysteem en browser en verschilt per internetgebruiker. Burgerrechtenbeweging Electronic Frontier Foundation (EFF) deed onderzoek of deze informatie te gebruiken is om mensen te identificeren, als ze bijvoorbeeld hun cookies verwijderen. Op zichzelf is alleen de User Agent niet voldoende om een internetgebruiker te identificeren, maar in combinatie met andere details, zoals geolocatie, postcode of een bijzondere browser plugin, vormt de User Agent string een serieus privacyprobleem, aldus de EFF.
Als het gaat om de privacy van internetgebruikers kijkt men meestal naar user accounts, cookies en IP-adressen, omdat dit de standaard manier is om een gebruiker, computer of lokaal netwerk te identificeren. Standaard krijgen gebruikers dan ook het advies om cookies te blokkeren of te verwijderen en proxy servers te gebruiken. Volgens de EFF is het niet duidelijk dat de User Agent eigenlijk net zo gevaarlijk als een unieke tracking cookie is. "Cookies werden ontworpen om websites individuele browsers te laten herkennen, wat niet geldt voor User Agents." De User Agent bevat naast browser en besturingssysteem ook de ingestelde taal. Aan de hand van alle variaties in de User Agent, is het mogelijk om er mensen mee te monitoren.
Internet Explorer
De onderzoekers van het EFF verzamelden de geanonimiseerde User Agents van bezoekers van eff.org en dat leidde tot een interessante ontdekking. "Het is verbazingwekkend hoe identificeerbaar User Agent strings zijn. 10,5 bits is ongeveer een derde van de totale informatie die nodig is om een internetgebruiker te identificeren." Verder noemen de onderzoekers het verrassend dat platformen zoals Firefox en Ubuntu, die een kleiner marktaandeel hebben, vergelijkbaar en zelfs minder identificerend dan Windows en Internet Explorer zijn, dat een veel grotere groep gebruikers heeft en daardoor meer gebruikers kan verbergen.
Een groot gedeelte van de bezoekers van eff.org gebruikt een alternatief OS en browser, maar het laat ook zien dat IE een grote variatie in het aantal User Agent strings kent. Inmiddels is de burgerrechtenbeweging met een vervolgonderzoek begonnen, waarbij het gebruikers vraagt om panopticlick.eff.org te bezoeken. De website logt de geanonimiseerde versie van het besturingssysteem, browser en plugins en vergelijkt het met een database van vijf miljoen andere configuraties. Vervolgens geeft het een "unieke score", die laat zien hoe identificeerbaar je op het internet bent.
Deze posting is gelocked. Reageren is niet meer mogelijk.