Onderzoekers hebben ontdekt dat telecomprovider Verizon en advertentiepartner Turn een techniek gebruiken om door gebruikers verwijderde cookies terug op de computer te plaatsen, de zogeheten zombiecookies. Er zijn echter programma's die gebruikers tegen deze vorm van tracking beschermen.

Dat laat de Amerikaanse burgerrechtenbeweging EFF weten na onderzoek van Jonathan Mayer en ProPublica. Het blijkt dat Verizon Wireless een unieke header in het webverkeer van abonnees injecteert. De advertentiepartner van de telecomprovider, Turn, gebruikt dit nummer om cookies terug te plaatsen die door gebruikers zijn verwijderd. Op deze manier kunnen Verizon-klanten uitgebreid worden gevolgd.

Mayer ontdekte dat de zombiecookies van Turn met meer dan 30 andere bedrijven werden uitgewisseld, waaronder Google, Facebook, Yahoo, Twitter en Walmart. Hoe deze bedrijven de "identifier" van Turn gebruiken kan de onderzoeker niet zeggen, maar hij merkt op dat ze er zeker voldoende informatie over hebben. Mayer denkt dat het waarschijnlijk is dat deze bedrijven hun eigen trackingcookie aan het Turn ID koppelen.

Oplossingen

Zolang Verizon en Turn deze techniek blijven toepassen is het aan gebruikers om hun privacy te beschermen, aldus de EFF. De burgerrechtenbeweging maakte een overzicht van verschillende programma's die de zombiecookies kunnen voorkomen. Op de desktop blijken Tor en VPN-software zowel tegen Turn als Verizon bescherming te bieden. Verder kunnen mobiele gebruikers Disconnect Pro voor Android en iOS gebruiken, alsmede Orbot en Orweb voor Android en Onion Browser voor iOS.

Volgens de EFF is het relatief eenvoudig om de tracking door Turn tegen te gaan, maar is dat een ander verhaal met de headers die Verizon injecteert. "We moeten onze providers net zoveel als onze priesters kunnen vertrouwen", aldus de organisatie. Klanten krijgen dan ook het advies om hun webverkeer te versleutelen, wat via Tor, VPN-software en tot op zekere hoogte met HTTPS Everywhere kan. Dit voorkomt namelijk de header-injectie.