image

Onderzoek: internetgebruikers te herkennen aan browsegeschiedenis

dinsdag 1 september 2020, 11:35 door Redactie, 7 reacties

Internetgebruikers zijn alleen aan de hand van de websites die ze dagelijks bezoeken te herkennen, zo stelt Mozilla aan de hand van eigen onderzoek. De onderzoekers herhaalden een onderzoek uit 2012 dat ook al liet zien dat de browsegeschiedenis voldoende is om profielen van internetgebruikers aan te maken. Met dergelijke profielen is het vervolgens mogelijk om de gebruiker over het web te volgen.

Het onderzoek van 2012 maakte gebruik van een kwetsbaarheid waardoor websites de browsegeschiedenis van bezoekers konden uitlezen. Dit beveiligingslek is al enige tijd verholpen. Voor het nieuwe onderzoek verzamelden de onderzoekers de browsegeschiedenis van zo'n 52.000 Firefox-gebruikers die hiervoor toestemming gaven. De data werd gedurende twee weken verzameld. Vervolgens werd er gekeken of de data die in de eerste week was verzameld kon worden gebruikt om gebruikers aan de hand van de data uit de tweede week te identificeren.

Tijdens de onderzoeksperiode werden 660.000 unieke domeinen zo'n 35 miljoen keer bezocht. Er werden 49.000 verschillende browserprofielen vastgesteld, waarvan er 99 procent uniek waren. Alleen aan de hand van 150 verschillende domeinen was het al mogelijk om 80 procent van de gebruikers te identificeren. Met slechts vijftig domeinen kon ongeveer de helft van de gebruikers worden herkend.

Om iemands browseprofiel als trackingmethode te kunnen gebruiken moet die wel eerst worden aangemaakt. Dit houdt in dat een derde partij inzicht moet hebben in de websites die de betreffende gebruiker bezoekt, zo merken de onderzoekers op. Een andere mogelijkheid is het "sniffen" van de browsegeschiedenis. Iets wat in sommige jurisdicties verboden is.

Het gebruik van browseprofielen kan in combinatie met het tracken van ip-adressen en fingerprinting worden gebruikt. De onderzoekers merken op dat ip-adressen vaak lange tijd niet veranderen en eenvoudig zijn te verzamelen. In het geval van fingerprinting wordt er systeemconfiguratie van internetgebruikers verzameld. Deze configuratie is vaak ook genoeg om gebruikers van elkaar te onderscheiden.

De onderzoekers adviseren internetgebruikers om privacy-extensies voor hun browser te installeren, om zo tracking door derde partijen tegen te gaan. Meer details zijn te vinden in het onderzoek: "Replication: Why We Still Can’t Browse in Peace: On the Uniqueness and Reidentifiability of Web Browsing Histories" (pdf), dat vorige maand tijdens een USENIX-symposium in Boston werd gepresenteerd.

Reacties (7)
01-09-2020, 14:43 door Anoniem
Lol, (geen LOI) nou dan weet ik het wel. Of zou dit projectie zijn :)

Gelukkig was er geen hoogleraar nodig om tot dit "wonderbaarlijke" inzicht te komen.

Maar dat wisten we nog niet natuurlijk. Bedankt firefox echt een aanvulling die 20 jaar geleden baanbrekend was.

Daarnaast werd elk elektrisch component met toleranties. Dus geen enkel stuk hardware is gelijk en kun je dit soort verschillen meten om profielen te trekken...en 5000 andere manieren natuurlijk. Daar weet Cambridge A.. alles van o.a..
01-09-2020, 15:16 door Anoniem
Als we allemaal nu "general.useragent.override" instellen op Mozilla/5.0 (Windows NT 12.0; Win128; x128; rv:99.0) Gecko/20100101 Firefox/99.0 moet dat toch al lastiger zijn.

Wat zou een goede, veelgebruikte variabele zijn voor de bovenstaande parameter...?
01-09-2020, 15:53 door Anoniem
Door Anoniem: Als we allemaal nu "general.useragent.override" instellen op Mozilla/5.0 (Windows NT 12.0; Win128; x128; rv:99.0) Gecko/20100101 Firefox/99.0 moet dat toch al lastiger zijn.

En dat zou website-bouwers er ook nog toe dwingen om alleen internet-standaarden te gebruiken ipv browser-specifieke onderdelen te gebruiken.
02-09-2020, 08:48 door Anoniem
Providers moeten dhcp instellen voor inloggen, duurt iets langer, maar iedereen heeft elke keer een ander ip adres. Dan zijn veel problemen opgelost. Maar dat willen de providers niet...., dus daar begint al de eerste link met de boel te besodemieteren.
02-09-2020, 10:34 door Anoniem
Door Anoniem: Providers moeten dhcp instellen voor inloggen, duurt iets langer, maar iedereen heeft elke keer een ander ip adres. Dan zijn veel problemen opgelost.

De tracking industrie zal dan als de weeromstuit massaal gebruik gaan maken van andere methoden van het volgen van consumenten en het zakenleven, zoals aan de hand van webbrowser fingerprinting. Het zou dus niets oplossen.

Maar dat willen de providers niet...., dus daar begint al de eerste link met de boel te besodemieteren.

Gebruik van DHCP en encrypted DNS door providers maakt het voor politie en justitie veel moeilijker om het verkeer van IP-adressen te monitoren. Het ligt dus meer voor de hand dat de staten daar niet op liggen te wachten.
02-09-2020, 15:18 door Anoniem
Ik heb een keer onderzoek moeten doen naar een traag netwerk bij een groot bedrijf met meer dan 30.000 medewerkers.. Dit liep een beetje uit de hand.. En leverde enorme hoeveelheden anonieme data op. En het is allemaal niet zo spannend..

Het is precies zoals je verwacht...

De meeste kijken naar bagger websites ... (rtl boulevard niveau, kranten, porno, social media)
Enkelen naar websites met wat meer inhoud

Met een enkele crimineel er tussen. (wie? geen idee)

Het downloaden van en kijken naar films bleek de oorzaak, trouwens.
05-09-2020, 14:35 door Anoniem
Dus browsergeschiedenis wissen? Na de browsergeschiedenis gaat mend an de bookmarks uitlezen via javascript enz...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.