De maker van de browser Brave gaan de bescherming tegen fingerprinting verder uitbreiden, om zo te voorkomen dat gebruikers op het web worden gevolgd. Via fingerprinting wordt er informatie over de systeemconfiguratie van internetgebruikers verzameld. Doordat deze configuratie uniek kan zijn, zijn gebruikers ook zonder ip-adres of cookies te volgen.
Brave is een browser die zegt de privacy van gebruikers centraal te stellen. Op dit moment beschikt de browser al over bescherming tegen fingerprinting. Het gaat dan om fingerprinting via WebGL, Canvas, SVG, WebRTC en AudioContext. Er zijn echter meer manieren om fingerprinting toe te passen en Brave kondigt nu aan dat het ook die zal tegengaan.
Zo zal de browser maatregelen tegen font-gebaseerde fingerprinting implementeren. Hierbij wordt gekeken naar de fonts die de gebruiker heeft geïnstalleerd en hoe die worden getekend. Hiermee kan er een identifier worden samengesteld die weer kan worden gebruikt om de gebruiker te herkennen en te volgen. Ook wil Brave het herkennen van gebruikers aan de hand van hun hardware, zoals systeemgeheugen, gaan voorkomen.
Verder zal de browser binnenkort beginnen met het toevoegen van ruis aan de waarden die voor fingerprinting worden gebruikt, zoals het veranderen van de besturingssysteemversie die via de user agent wordt verstuurd. De user agent bevat informatie over de browser van de gebruiker en wordt naar de webserver gestuurd.
Brave laat tevens weten dat het naar langetermijnoplossingen voor fingerprinting kijkt. Zo zijn er verschillende projecten om andere soorten fingerprintingscripts te blokkeren en wordt een nieuw systeem ontwikkeld genaamd PageGraph. Dit systeem kijkt of trackers detectie proberen te omzeilen door resources te hernoemen, trackingscripts met goedaardige code te bundelen of andere omzeilingstactieken toe te passen.
"Browser-fingerprinting is voor de privacygemeenschap een lastige dreiging om zich tegen te beschermen, en één die waarschijnlijk alleen maar uitdagender wordt, nu browsers maatregelen tegen traditionele, cookie-gebaseerde trackingsystemen nemen", aldus de browserontwikkelaar. Die merkt verder op dat er nog zoveel 'technical debt' in het webplatform aanwezig is die de privacy aantast, dat het probleem van allerlei kanten moet worden aangepakt.
Deze posting is gelocked. Reageren is niet meer mogelijk.