"Browsers kunnen wel maatregelen tegen fingerprinting nemen"
In het verleden zijn er verschillende onderzoeken gedaan naar het gebruik van browser fingerprinting om mensen op het web te volgen, maar de resultaten blijken niet te kloppen, wat inhoudt dat browserontwikkelaars wel maatregelen tegen deze vorm van tracking kunnen nemen.
Dat stellen onderzoekers van de Princeton University. Via http-headers die de browser verstuurt en JavaScript is het mogelijk om allerlei variabelen te achterhalen, zoals taalinstelling, tijdszone, besturingssysteem, schermresolutie en geïnstalleerde fonts en plug-ins. Uit eerdere onderzoeken, waaronder panopticlick.eff.org, bleek dat internetgebruikers op basis van hun unieke browser fingerprint zijn te identificeren. Daarnaast ontdekten onderzoekers dat advertentiebedrijven en trackers ook andere browsereigenschappen, zoals Canvas en WebRTC, voor fingerprinting gebruiken.
"De conclusie was duidelijk. Fingerprinting is extreem effectief en het zou zinloos voor browsers zijn om het fingerprinten tegen te gaan door minder informatie aan scripts beschikbaar te maken. Er waren teveel gaten om te dichten, teveel mogelijkheden voor fingerprinting", aldus de onderzoekers van Princeton. Een aantal maanden geleden verscheen er echter nieuw onderzoek naar fingerprinting waaruit bleek dat slechts een derde van de gebruikers een unieke vingerafdruk had (pdf). Bij mobiele gebruikers was het percentage met 20 procent nog lager.
Volgens de onderzoekers zijn er twee redenen die de verschillen met eerdere onderzoeken verklaren. Er deden meer mensen aan het nieuwe onderzoek mee en zelfselectie lijkt voor een vertekening in de eerdere onderzoeken te hebben gezorgd. Daarnaast worden Flash en Java veel minder gebruikt, waardoor fingerprinting verder afneemt. Zelfs een kleine maatregel die browsers doorvoeren kan al een groot effect hebben om fingerprinting tegen te gaan, zo stellen de onderzoekers. Zo kondigde Apple onlangs aan dat het fingerprinting in Safari zou proberen te beperken.
Het is dan ook de vraag hoe de misvatting over fingerprinting kon ontstaan. Volgens Arvind Narayanan van Princeton zijn statistieken lastig en kunnen niet-representatieve monsters het onderzoek ernstig verstoren. Daarnaast zijn gebruikers bij het nieuwe onderzoek niet om toestemming gevraagd of ingelicht. "Met internet-experimenten is er een spanning tussen traditionele geïnformeerde goedkeuring en geldigheid van de resultaten, en we hebben nieuwe ethische normen nodig om dit op te lossen", aldus Narayanan.
Ook laten de resultaten zien dat privacybescherming niet perfect hoeft te zijn. "Veel onderzoekers en engineers denken over privacy in termen van alles of niets. Een fout kan vernietigend zijn, en als een verdediging niet perfect is, zouden we het niet moeten uitrollen. Dat klopt voor sommige applicaties zoals Tor Browser, maar voor doorsnee gebruikers van standaardbrowsers bestaat het dreigingsmodel uit 'death by a thousand cuts', en slagen privacymaatregelen door de surveillance-economie te verstoren", merkt Narayanan op.
Hij wijst ook naar "privacydefaitisme". Door alle negatieve berichtgeving over privacy denken mensen dat er niets aan is te doen. De privacybalans is echter continu in beweging. "En hoewel er altijd ontwikkelingen zijn die inbreuk op de privacy maken, worden die van tijd tot tijd hersteld door juridische, technische en sociale maatregelen", zo laat de onderzoeker weten. "Browser fingerprinting blijft een belangrijk privacygevecht. De AVG maakt het lastiger voor fingerprinters en het is tijd dat browserontwikkelaars deze stiekeme praktijk ook gaan aanpakken."
1. Typ in de adresbalk: about:config
2. Lees de waarschuwing en klik OK.
3. Ga naar het volgende item: privacy.firstparty.isolate en dubbelklik dit zodat het verandert in true
4. Ga vervolgens naar: privacy.resistFingerprinting en dubbelklik dit zodat het verandert in true
Let wel even op voor item 3.
Als je klaar bent kun je afsluiten. Nadeel is wel dat Firefox nu kan opstarten in een verkleind scherm, maar dubbelklikken op de plaats waar de tabbladen verschijnen lost dit op.
Bron: https://www.privacytools.io/#about_config
Elk kenmerkend iets is geschikt. Keystroke dynamics is afhankelijk van klokgegevens.
1. Typ in de adresbalk: about:config
2. Lees de waarschuwing en klik OK.
3. Ga naar het volgende item: privacy.firstparty.isolate en dubbelklik dit zodat het verandert in true
4. Ga vervolgens naar: privacy.resistFingerprinting en dubbelklik dit zodat het verandert in true
Let wel even op voor item 3.
Als je klaar bent kun je afsluiten. Nadeel is wel dat Firefox nu kan opstarten in een verkleind scherm, maar dubbelklikken op de plaats waar de tabbladen verschijnen lost dit op.
Bron: https://www.privacytools.io/#about_config
Het kan veel simpeler.
Ga naar Firefox addins en zoek op canvas en zie daar, canvas-blocker.
Installeer ook nog even privacy badger en disable webrtc addon
Ik denk dat dit wat minder gevaarlijk is en makkelijker uit te voeren door niet-tweakers onder ons.
Installeer ook nog even (...) disable webrtc addon
Overigens is er ook een manier om webRTC te gebruiken zonder IP-adressen te lekken; uBlock origin heeft hier een ingebouwde optie voor https://www.ghacks.net/2015/07/02/you-can-block-webrtc-from-leaking-your-ip-now-in-ublock-origin/.
Ga naar Firefox addins en zoek op canvas en zie daar, canvas-blocker.
Installeer ook nog even privacy badger en disable webrtc addon
Ik denk dat dit wat minder gevaarlijk is en makkelijker uit te voeren door niet-tweakers onder ons.
3. Ga naar het volgende item: privacy.firstparty.isolate en dubbelklik dit zodat het verandert in true
Dit breekt downloads die cookies vereisen via een downloader zoals DownloadThemAll!
Dit zit niet in de ESR v52.8.1 versie.
Nee dat is geen juiste conclusie, over Torbrowser
Dat de ontwikkelaars van Torbrowser alles op alles zetten om een zo perfect mogelijk privacy resultaat te halen heeft te maken met wie ze bedient.
Voor Torbrowser gebruikers, dissidenten wiens leven kan afhangen bij het onderscheppen van hun (politieke) privacy telt die alles inzet houding.
Daarbij leidt de inzet tot maximale privacy prestatie niet omgekeerd tot een niets houding als alles niet lukt, dat is onzin!
Torbrowser is niet voor alles geschikt, die garantie wordt ook niet afgegeven en het leidt ook niet tot een niets oplossing, dan zou men namelijk die browser niet aanbieden en verder ontwikkelen.
Wat Torproject wel doet is aangeven wat de beste manieren zijn om met die browser om te gaan om de privacy risico's te minimaliseren!
Blijft nog over de soorten gebruikersgroepen.
Ook Torbrowser kent meer doorsnee gebruikers, en waar ze die niet heeft zou ze die moeten hebben omdat dei browser ook heel goed geschikt is voor standaard gebruikers denkende vanuit het principe 'pijntjes door vele sneetjes'.
Torbrowser zou vele kleine, zo niet vrijwel alle kleine sneetjes kunnen weghalen waardoor dat browsen een minder privacy pijnlijke ervaring wordt.
Samengevat : Torbrowser heeft niets met een alles of niets aanpak te maken.
Alles of niets s vooral het verkeerde en negatieve frame dat steeds weer op alles wat met Torbrowser te maken heeft wordt gelegd.
Een vals frame ten behoeve van eigen promo gebruik.
Torbrowser gebruiken is een perfecte oplossing voor wie voorgeconfigureerd de reclame, facebook en google industrie achter zich wil laten.
Makkelijker kan men het bijna niet voor je maken, de in de weg staande vooroordelen moet je zelf wegnemen.
https://www.torproject.org
https://www.torproject.org/download/download-easy.html.en
Netjes lezen hoe te gebruiken in plaats van nihilistisch alles of niets denken
https://www.torproject.org/download/download-easy.html.en#warning
Niet Tor maar jij bent de nihilist, afhankelijk van je vooroordelen en opstelling.
[...]
Als je klaar bent kun je afsluiten. Nadeel is wel dat Firefox nu kan opstarten in een verkleind scherm, maar dubbelklikken op de plaats waar de tabbladen verschijnen lost dit op.
Bron: https://www.privacytools.io/#about_config
Maximalisering van het venster van Firefox -- of andere browsers -- stelt de webserver van de bezochte pagina in staat de beeldschermgrootte van de monitor vast te stellen. Deze informate kan mede worden ingezet voor tracering doeleinden.
Aangeraden wordt het kleinere venster van Firefox na de toepassing van de about:config optie privacy.resistFingerprinting in zijn oorspronkelijk grootte te laten staan, of beter door Tor Browser zelf toe te gaan passen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
