image

"Browsers kunnen wel maatregelen tegen fingerprinting nemen"

zaterdag 30 juni 2018, 10:14 door Redactie, 9 reacties

In het verleden zijn er verschillende onderzoeken gedaan naar het gebruik van browser fingerprinting om mensen op het web te volgen, maar de resultaten blijken niet te kloppen, wat inhoudt dat browserontwikkelaars wel maatregelen tegen deze vorm van tracking kunnen nemen.

Dat stellen onderzoekers van de Princeton University. Via http-headers die de browser verstuurt en JavaScript is het mogelijk om allerlei variabelen te achterhalen, zoals taalinstelling, tijdszone, besturingssysteem, schermresolutie en geïnstalleerde fonts en plug-ins. Uit eerdere onderzoeken, waaronder panopticlick.eff.org, bleek dat internetgebruikers op basis van hun unieke browser fingerprint zijn te identificeren. Daarnaast ontdekten onderzoekers dat advertentiebedrijven en trackers ook andere browsereigenschappen, zoals Canvas en WebRTC, voor fingerprinting gebruiken.

"De conclusie was duidelijk. Fingerprinting is extreem effectief en het zou zinloos voor browsers zijn om het fingerprinten tegen te gaan door minder informatie aan scripts beschikbaar te maken. Er waren teveel gaten om te dichten, teveel mogelijkheden voor fingerprinting", aldus de onderzoekers van Princeton. Een aantal maanden geleden verscheen er echter nieuw onderzoek naar fingerprinting waaruit bleek dat slechts een derde van de gebruikers een unieke vingerafdruk had (pdf). Bij mobiele gebruikers was het percentage met 20 procent nog lager.

Volgens de onderzoekers zijn er twee redenen die de verschillen met eerdere onderzoeken verklaren. Er deden meer mensen aan het nieuwe onderzoek mee en zelfselectie lijkt voor een vertekening in de eerdere onderzoeken te hebben gezorgd. Daarnaast worden Flash en Java veel minder gebruikt, waardoor fingerprinting verder afneemt. Zelfs een kleine maatregel die browsers doorvoeren kan al een groot effect hebben om fingerprinting tegen te gaan, zo stellen de onderzoekers. Zo kondigde Apple onlangs aan dat het fingerprinting in Safari zou proberen te beperken.

Het is dan ook de vraag hoe de misvatting over fingerprinting kon ontstaan. Volgens Arvind Narayanan van Princeton zijn statistieken lastig en kunnen niet-representatieve monsters het onderzoek ernstig verstoren. Daarnaast zijn gebruikers bij het nieuwe onderzoek niet om toestemming gevraagd of ingelicht. "Met internet-experimenten is er een spanning tussen traditionele geïnformeerde goedkeuring en geldigheid van de resultaten, en we hebben nieuwe ethische normen nodig om dit op te lossen", aldus Narayanan.

Ook laten de resultaten zien dat privacybescherming niet perfect hoeft te zijn. "Veel onderzoekers en engineers denken over privacy in termen van alles of niets. Een fout kan vernietigend zijn, en als een verdediging niet perfect is, zouden we het niet moeten uitrollen. Dat klopt voor sommige applicaties zoals Tor Browser, maar voor doorsnee gebruikers van standaardbrowsers bestaat het dreigingsmodel uit 'death by a thousand cuts', en slagen privacymaatregelen door de surveillance-economie te verstoren", merkt Narayanan op.

Hij wijst ook naar "privacydefaitisme". Door alle negatieve berichtgeving over privacy denken mensen dat er niets aan is te doen. De privacybalans is echter continu in beweging. "En hoewel er altijd ontwikkelingen zijn die inbreuk op de privacy maken, worden die van tijd tot tijd hersteld door juridische, technische en sociale maatregelen", zo laat de onderzoeker weten. "Browser fingerprinting blijft een belangrijk privacygevecht. De AVG maakt het lastiger voor fingerprinters en het is tijd dat browserontwikkelaars deze stiekeme praktijk ook gaan aanpakken."

Reacties (9)
30-06-2018, 10:48 door [Account Verwijderd]
In de browser Firefox kun je het tegengaan van browser-fingerprinting als volgt instellen:

1. Typ in de adresbalk: about:config
2. Lees de waarschuwing en klik OK.
3. Ga naar het volgende item: privacy.firstparty.isolate en dubbelklik dit zodat het verandert in true
4. Ga vervolgens naar: privacy.resistFingerprinting en dubbelklik dit zodat het verandert in true

Let wel even op voor item 3.
This preference isolates all browser identifier sources (e.g. cookies) to the first party domain, with the goal of preventing tracking across different domains. (Don't do this if you are using the Firefox Addon "Cookie AutoDelete" with Firefox v58 or below.)

Als je klaar bent kun je afsluiten. Nadeel is wel dat Firefox nu kan opstarten in een verkleind scherm, maar dubbelklikken op de plaats waar de tabbladen verschijnen lost dit op.

Bron: https://www.privacytools.io/#about_config
30-06-2018, 11:47 door Anoniem
Op smartphones is het het meest veilige om de fingerprint-sensor geheel uit te schakelen. Dan maken de browserinstellingen niet meer uit.
30-06-2018, 14:49 door karma4
Door Anoniem: Op smartphones is het het meest veilige om de fingerprint-sensor geheel uit te schakelen. Dan maken de browserinstellingen niet meer uit.
Het gaat niet om een vingerafdruk.
Elk kenmerkend iets is geschikt. Keystroke dynamics is afhankelijk van klokgegevens.
30-06-2018, 16:51 door Anoniem
Door Fidelis: In de browser Firefox kun je het tegengaan van browser-fingerprinting als volgt instellen:

1. Typ in de adresbalk: about:config
2. Lees de waarschuwing en klik OK.
3. Ga naar het volgende item: privacy.firstparty.isolate en dubbelklik dit zodat het verandert in true
4. Ga vervolgens naar: privacy.resistFingerprinting en dubbelklik dit zodat het verandert in true

Let wel even op voor item 3.
This preference isolates all browser identifier sources (e.g. cookies) to the first party domain, with the goal of preventing tracking across different domains. (Don't do this if you are using the Firefox Addon "Cookie AutoDelete" with Firefox v58 or below.)

Als je klaar bent kun je afsluiten. Nadeel is wel dat Firefox nu kan opstarten in een verkleind scherm, maar dubbelklikken op de plaats waar de tabbladen verschijnen lost dit op.

Bron: https://www.privacytools.io/#about_config

Het kan veel simpeler.
Ga naar Firefox addins en zoek op canvas en zie daar, canvas-blocker.
Installeer ook nog even privacy badger en disable webrtc addon

Ik denk dat dit wat minder gevaarlijk is en makkelijker uit te voeren door niet-tweakers onder ons.
30-06-2018, 17:28 door Anoniem
Door Anoniem:
Installeer ook nog even (...) disable webrtc addon
Dit is alleen nodig als je een VPN gebruikt en niet wilt dat je echte IP lekt, niet als je rechtstreeks via je ISP surft.

Overigens is er ook een manier om webRTC te gebruiken zonder IP-adressen te lekken; uBlock origin heeft hier een ingebouwde optie voor https://www.ghacks.net/2015/07/02/you-can-block-webrtc-from-leaking-your-ip-now-in-ublock-origin/.
30-06-2018, 22:02 door [Account Verwijderd] - Bijgewerkt: 30-06-2018, 22:07
Het kan veel simpeler.
Ga naar Firefox addins en zoek op canvas en zie daar, canvas-blocker.
Installeer ook nog even privacy badger en disable webrtc addon

Ik denk dat dit wat minder gevaarlijk is en makkelijker uit te voeren door niet-tweakers onder ons.
De reden waarom ik schreef over "about:config" is wegens de titel van dit stuk: "browsers kunnen wel maatregelen tegen fingerprinting nemen". En dat klopt gewoon. Het kan dus zijn dat bij de eerst volgende update de anti-fingerprinting gewoon onder de motorkap is aangezet. Maar mocht je toch een browser hebben (of een fork) waar dit niet geregeld is (omdat de browserontwikkelaar dit heeft nagelaten), kun je deze bescherming zelf aanzetten. Het gaat dus in dit geval niet om add-ons, want dat heeft minder te maken met de titel van dit stuk.
01-07-2018, 08:21 door Anoniem
Door Fidelis: In de browser Firefox kun je het tegengaan van browser-fingerprinting als volgt instellen:

3. Ga naar het volgende item: privacy.firstparty.isolate en dubbelklik dit zodat het verandert in true

Dit breekt downloads die cookies vereisen via een downloader zoals DownloadThemAll!

privacy.resistFingerprinting

Dit zit niet in de ESR v52.8.1 versie.
01-07-2018, 19:41 door Anoniem
Ook laten de resultaten zien dat privacybescherming niet perfect hoeft te zijn. "Veel onderzoekers en engineers denken over privacy in termen van alles of niets. Een fout kan vernietigend zijn, en als een verdediging niet perfect is, zouden we het niet moeten uitrollen. Dat klopt voor sommige applicaties zoals Tor Browser, maar voor doorsnee gebruikers van standaardbrowsers bestaat het dreigingsmodel uit 'death by a thousand cuts', en slagen privacymaatregelen door de surveillance-economie te verstoren", merkt Narayanan op.

Nee dat is geen juiste conclusie, over Torbrowser

Dat de ontwikkelaars van Torbrowser alles op alles zetten om een zo perfect mogelijk privacy resultaat te halen heeft te maken met wie ze bedient.

Voor Torbrowser gebruikers, dissidenten wiens leven kan afhangen bij het onderscheppen van hun (politieke) privacy telt die alles inzet houding.

Daarbij leidt de inzet tot maximale privacy prestatie niet omgekeerd tot een niets houding als alles niet lukt, dat is onzin!
Torbrowser is niet voor alles geschikt, die garantie wordt ook niet afgegeven en het leidt ook niet tot een niets oplossing, dan zou men namelijk die browser niet aanbieden en verder ontwikkelen.

Wat Torproject wel doet is aangeven wat de beste manieren zijn om met die browser om te gaan om de privacy risico's te minimaliseren!

Blijft nog over de soorten gebruikersgroepen.
Ook Torbrowser kent meer doorsnee gebruikers, en waar ze die niet heeft zou ze die moeten hebben omdat dei browser ook heel goed geschikt is voor standaard gebruikers denkende vanuit het principe 'pijntjes door vele sneetjes'.

Torbrowser zou vele kleine, zo niet vrijwel alle kleine sneetjes kunnen weghalen waardoor dat browsen een minder privacy pijnlijke ervaring wordt.

Samengevat : Torbrowser heeft niets met een alles of niets aanpak te maken.

Alles of niets s vooral het verkeerde en negatieve frame dat steeds weer op alles wat met Torbrowser te maken heeft wordt gelegd.
Een vals frame ten behoeve van eigen promo gebruik.

Torbrowser gebruiken is een perfecte oplossing voor wie voorgeconfigureerd de reclame, facebook en google industrie achter zich wil laten.

Makkelijker kan men het bijna niet voor je maken, de in de weg staande vooroordelen moet je zelf wegnemen.

https://www.torproject.org
https://www.torproject.org/download/download-easy.html.en

Netjes lezen hoe te gebruiken in plaats van nihilistisch alles of niets denken
https://www.torproject.org/download/download-easy.html.en#warning

Niet Tor maar jij bent de nihilist, afhankelijk van je vooroordelen en opstelling.
02-07-2018, 15:48 door Anoniem
Door Fidelis:

[...]

Als je klaar bent kun je afsluiten. Nadeel is wel dat Firefox nu kan opstarten in een verkleind scherm, maar dubbelklikken op de plaats waar de tabbladen verschijnen lost dit op.

Bron: https://www.privacytools.io/#about_config


Maximalisering van het venster van Firefox -- of andere browsers -- stelt de webserver van de bezochte pagina in staat de beeldschermgrootte van de monitor vast te stellen. Deze informate kan mede worden ingezet voor tracering doeleinden.

Aangeraden wordt het kleinere venster van Firefox na de toepassing van de about:config optie privacy.resistFingerprinting in zijn oorspronkelijk grootte te laten staan, of beter door Tor Browser zelf toe te gaan passen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.