Browsers moeten betere privacytools bieden die gebruikers tegen webtracking kunnen beschermen, daarvoor pleiten onderzoekers Michael Zalewski en Artur Janc. De twee onderzoekers brachten alle bekende methodes in kaart waarop sites via de browser gebruikers kunnen identificeren.

Het gaat dan niet alleen om cookies, maar ook zaken als Flash Local Shared Objects, HTML5 AppCache en SDCH dictionaries, alsmede specifieke browser-fingerprints, zoals de user-agent string, schermresolutie en het overzicht van geinstalleerde plug-ins. Daarnaast zorgen ook de voorkeuren en het gedrag van gebruikers ervoor dat ze op het web zijn te identificeren, bijvoorbeeld via de ingestelde taal, muisbewegingen en aanpassingen aan websites.

Op dit moment zijn de privacytools van de meeste browsers voornamelijk op de eenvoudige HTTP cookies gericht. De onderzoekers erkennen dat er waarschijnlijk geen eenvoudige, universele, technische oplossing voor webtracking is. Toch is er volgens Zalewski en Janc wel ruimte voor het ontwikkelen van eenvoudigere en meer intuïtieve privacytools.

In plaats van de tools op specifieke concepten zoals third-party cookies te richten, zou het beter zijn als browsers de uitkomst van een privacyinstelling aan de gebruiker uitleggen. Daarnaast zorgen sommige privacytools ervoor dat ze de ervaring van gebruikers kunnen beïnvloeden, bijvoorbeeld het wissen van cookies, waardoor gebruikers er helemaal geen gebruik van maken. Een optie in dit geval is bijvoorbeeld het maken van onderscheid tussen websites die gebruikers regelmatig en zelden bezoeken.

Onderzoek

De onderzoekers richten zich ook op de meer privacybewuste gebruikers die allerlei aanpassingen doorvoeren en een groot aantal extensies installeren om hun privacy te beschermen, maar juist het tegenovergestelde bereiken omdat ze zodoende een unieke fingerprint achterlaten. Ook in dit geval moet er een betere uitleg beschikbaar komen om het effect van bepaalde privacyinstellingen duidelijk te maken.

Daarnaast is er ook meer onderzoek nodig naar manieren zodat gebruikers hun "online footprint" zo goed als helemaal kunnen wissen. De onderzoekers merken op dat webtracking een nauwelijks bestudeerd terrein is en ze hopen dat hun overzicht meer structuur in de discussie over de privacygevolgen van bepaalde oplossingen kan brengen, alsmede dat standaarden en leveranciers op een meer holistische manier over potentiële oplossingen gaan nadenken.