Als je niet met koekjes mag goochelen, dan kijk je maar beter wie er je website komt bezoeken. Ja toch niet dan?

Als marketeers ieder stukje gebruikersinformatie denken te moeten misbruiken dan krijgen ze in het vervolg toch gewoon nog minder informatie toegespeeld? Een browser-plugin schrijven die ieder http header field dat niet van belang is voor de gebruiker uit de browser replies sloopt is niet echt moeilijk.

Vreemd: Firefox add-on Firegloves is verwijderd uit de lijst met add-ons.
Deze add-on maakte het mogelijk om zeer generieke en vaak voorkomende fingerprints te genereren.
Toeval?

Typisch IT-cultuur: niks vragen, niks zeggen, gewoon doen. Geen enkel respect voor de gebruiker.

Check je eigen 'browser-fingerprint': https://panopticlick.eff.org/

Kun je gelijk zien wat er zoal standaard wordt meegezonden bij elk bezoek aan een website.
Tevens wordt er gekeken of je ook een unieke fingerprint hebt.
Helaas is dit vaak het geval!

Als je FF met Noscript hebt draaien dan werkt flash toch niet? (Voorop gesteld dat er geen andere content met flash is dat je juist wel wilt zien.)
Dit zou betekenen dat de met fingerprinting opgevangen statistieken niet erg naukeurig zijn.

Mist er een %-teken achter de 95?

Herkansing

Kijk voor het inzicht eerst eens naar de data die je Browser geeft aan welke website dan ook die daarvoor een detectiescriptje heeft draaien : http://www.browserspy.dk/
Dan naar je browser fingerprint : https://panopticlick.eff.org/

Vergelijk de resultaten opnieuw met andere settings : javascript aan en uit, flash plugin als click to play ingesteld (niet automatisch activeren van flash bij website bezoek). Alle addons uitgezet ten opzichte van alle addons aangezet.
(tussentijds eventueel je cache en historie opschonen)

BLueCava!
"Uniek pc-profiel achtervolgt gebruikers online, 2 dec. 2010"
http://webwereld.nl/datacenter/45852-uniek-pc-profiel-achtervolgt-gebruikers-online
Hoever zou het bedrijf inmiddels gevorderd zijn?

Kijk nog eens goed naar de browser die je gebruikt
"Privacy - Wat niemand over je mag weten : Chrome, Firefox en privacy?"
https://www.security.nl/posting/365873/Chrome%2C+Firefox+en+privacy%3F
(11-10-2013, 17:16 door Anoniem)

Lachen hè,
die Loekie-de-Koekie-wet

Ook 'grappig',
Is het je al opgevallen dat publieke (omroep) organisaties of bedrijven en organisaties met een meer 'linkse' inslag, de 'rechtse' commerciële collega's soms ruim 'rechts' passeren?
kijk eens naar gebruikte tracking tactieken en de levensduur (jaartal) van cookies (2043?).

Tel ook eens het aantal extra verbindingen en kliks dat nodig is om koekie instellingen aan te passen (bij de publieke omroep bijvoorbeeld). Als je het maar goed genoeg verstopt en lastig genoeg maakt, wint het gemak het van het principe, en dat is de bedoeling en het belang (jaklikken).
Waarom zien we 'nooit' meer een koekie-'Nee' knop en kan je alleen kiezen uit 'Ja' en 'Lees meer'' ?

Eén meer 'linkse' krant is inmiddels wel een sterspeler te noemen, zelfs na de val van de koekie-muur, qua aantallen cookies, duur, en het delen van server ruimte met tracking services; kan je niet meer op ip adres of domein blokkeren!
Blokkeer je de tracker dan blokkeer je de content.
Als je daarnaast regelmatig je webtechniek aanpast zal de gebruiker dat ook weer moeten doen, daar wordt je flauw van en sta je het uiteindelijk allemaal alsnog toe (om er vanaf te zijn).

Deze ip-domein-sharing techniek wordt overigens ook door een bekend antivirus bedrijf gebruikt tijdens het updaten van je antivirusdefinities. Kan je ze delen met je vrienden.

Wat betreft de bovengenoemde media bedrijven met mediacontent, hier wordt natuurlijk veel gebruik gemaakt van flash cookies, je kan er ook niet omheen als je media content wil bekijken.
Goede kans dat device profiling al wordt toegepast, sla het privacy policy erop na, misschien staat het er gewoon in.

n.b., vergeet niet tijdens het internetbankieren flash ook eens uit te zetten, dat kan zeer waarschijnlijk prima zonder.

Panopticlick werkt obv een database met slechts ca. 3,5 miljoen unieke(IP)-testers, dus de statistiek/uniciteit is nauwelijks betrouwbaar te noemen en dat zeggen ze ook zelf. Verder wordt JOUW uniciteit vooral bepaald omdat je in voorkeuren/inhoud/taal vast Nederlands hebt staan ... of omdat je een Nederlandse versie van een plug-in gebruikt (bv QuickTime). Verder kun je een veelgebruikt platform+browser spoofen met bv UserAgentSwitcher (en dmv NoScript geen javascript of flash toestaan, zelfs niet op betrouwbare/whitelisted sites, en pas dan als je het werkelijk nodig hebt: als je toestaat helpt UserAgentSwitcher niet). Verder regelmatig je dynamisch IP releasen en/of gedeeld (open)VPN-IP gebruiken en niet paranoia doen omdat je met miljoenen anderen 'zogenaamd uniek' bent door hetzelfde fontpakket/schermresolutie/acceptatie van gif/tiff/jpeg/png etc.

Nee dus echt niet. Browser fingerprinting valt namelijk ook onder de cookiewet:
https://cookierecht.nl/diensten/juridisch-advies/browser-fingerprinting-versus-cookies/

Ikzelf kan nog steeds zien hoe vaak ik daar al gekeken heb aan de nummers die het ding me teruggeeft. Geen slecht idee om daar wat meer datapunten in te stoppen. Kom op, help me mijn anonimiteit terug te geven.

Ze zijn er eerlijk in en dat is prima. Er zijn grootbedrijven die met veel minder datapunten zichzelf (of hun producten) tot wereldheerser uitgeroepen hebben. Zo was daar een zeker bedrijf dat browserpopulariteit mat aan de user-agent string gezien op een pagina die de startpagina was voor een zekere Nederlandse browserversie, en die bovendien achter een "niet geschikt voor andere browsers!"-waarschuwing zat. Ik noem maar een voorbeeldje.

Niet te veel doomdenken hoor ;) link naar de site van Firegloves: http://fingerprint.pet-portal.eu/?menu=6

Dear FireGloves users and visitors! The current version of FireGloves is a proof-of-concept application, which we have created for research purposes (see fingerprint.pet-portal.eu for details). Unfortunately, we can not continue the development of FireGloves due to changes in our team; however, we hope that similar privacy-protecting functionality will be available in mainstream browser in the near future.


Ik ben ook wel benieuwd of er een alternatief voor is..

Ik denk dat je hier een klein beetje naast zit, om verschillende redenen. Maarja, wie is er nou helemaal de klant?

Naast de gebruikelijke plugins (ABP/NoScript/Ghostery etc.) run ik met het opstarten van mijn PC altijd Ccleaner, die wist in elk geval al een hele hoop data.

Hmmm, mijn browser combi is uniek en dat wil je helemaal niet:
Your browser fingerprint appears to be unique among the 3,503,546 tested so far.