image

Brave lanceert feature tegen bounce tracking en first-party heridentificatie

vrijdag 12 mei 2023, 11:04 door Redactie, 8 reacties

De makers van Brave hebben twee nieuwe privacyfeatures aan de browser toegevoegd die bounce tracking en first-party heridentificatie moeten tegengaan. De eerste feature, "Forgetful Browsing" genaamd, zal wanneer gebruikers een website sluiten alle cookies en andere opgeslagen data van de betreffende site verwijderen. Dit moet first-party heridentificatie tegengaan.

Volgens Brave hebben de privacyproblemen op het web een gezamenlijke hoofdoorzaak, namelijk dat browsers sites toestaan om gebruikers oneindig te heridentificeren. Voor gebruikers is het echter bij slechts een klein deel van de sites handig om opnieuw te worden geïdentificeerd. Door heridentificatie kunnen websites zien dat dezelfde gebruiker hen bezoekt, ook al is die tussen de bezoeken uitgelogd. Dit komt volgens Brave doordat niet alle first-party storage wordt verwijderd en browsers geen goede bescherming hebben tegen websites die opzettelijk gebruikers tussen het inloggen opnieuw proberen te identificeren.

Er zijn wel opties, zoals private browsing en het verwijderen van alle opgeslagen browsingdata, maar die werken onvoldoende of zijn ongeschikt, claimt Brave. Zo kunnen gebruikers wel alle browsingdata verwijderen, maar dit biedt geen oplossing voor mensen die hun browser langere tijd open hebben, aldus de browserontwikkelaar. Forgetful Browsing voorkomt heridentificatie zonder dat de browser moet worden gesloten. Alleen het sluiten van de site is voldoende, staat in de uitleg. De browser zal dan alle opgeslagen data, zoals cookies, localStorage (indexedDB) en zaken als HTTP- en DNS-cache verwijderen.

Unlinkable bouncing

De tweede nieuwe privacyfeature is Unlinkable bouncing en moet bescherming tegen bounce tracking bieden. Bounce tracking is een trackingmethode waarbij een gebruiker op een link klinkt en vervolgens via een trackingpagina bij de uiteindelijke bestemming komt. Een gebruiker zit op de website rabbits.example en klikt op een link naar turtles.example. De tracker wijzigt op het laatste moment de link naar tracker.example. De trackingsite stuurt de gebruiker vervolgens door naar turtles.example, maar weet wel dat de gebruiker interesse in konijnen en schildpadden heeft.

Wanneer tracker.example zichzelf maar vaak genoeg bij het browsen van de gebruiker weet te injecteren, kan er een uitgebreid profiel van hem worden gemaakt. Brave had al verschillende beveiligingsmaatregelen tegen bounce tracking toegevoegd. Unlinkable bouncing zorgt ervoor dat de geïnjecteerde tracker nog steeds ziet dat er iemand van rabbits.example naar turtles.example gaat, maar niet weet dat het dezelfde persoon is die de website gisteren ook bezocht.

Brave controleert hiervoor alle nieuw geopende links en kijkt of die bekendstaan om bounce tracking. Is dat het geval, dan maakt de browser een nieuwe tijdelijke browser storage voor de bestemming aan. Zodra de gebruiker de trackingpagina verlaat wordt de tijdelijke storage verwijderd en moet heridentificatie worden voorkomen als de gebruiker de volgende keer via de trackingpagina op een website terechtkomt.

Reacties (8)
12-05-2023, 11:34 door Anoniem
Gewoon cookies en cache per tab houden.
Tab gesloten? Cookies en cache purgen.

Als je toch bezig bent met browser improvements, schoon dan ook meteen de useragent op.
Het gaat de website helemaal niks aan welke versie van welke besturingssysteem ik draai.
12-05-2023, 12:48 door Anoniem
Door Anoniem: Gewoon cookies en cache per tab houden.
Tab gesloten? Cookies en cache purgen.

Als je toch bezig bent met browser improvements, schoon dan ook meteen de useragent op.
Het gaat de website helemaal niks aan welke versie van welke besturingssysteem ik draai.

Sommige statistieken zijn zeer interessant om te zien hoe je website wordt gebruikt. Een betere manier is om bepaalde zaken te versimpelen zodat er minder uniekheid in zit. Bijvoorbeeld: "Windows 11 Chrome 123" naar "Windows Chrome".

Verder zijn bepaalde cookies handig voor mensen die bijvoorbeeld altijd ingelogd ergens willen zijn, of voor instellingen zoals darkmode en dergelijke.

Eigenlijk is het tracken van mensen een probleem dat via de wetgeving moet opgelost worden en niet voor browser makers.
12-05-2023, 13:40 door Anoniem
Door Anoniem:Sommige statistieken zijn zeer interessant om te zien hoe je website wordt gebruikt. Een betere manier is om bepaalde zaken te versimpelen zodat er minder uniekheid in zit. Bijvoorbeeld: "Windows 11 Chrome 123" naar "Windows Chrome".

Verder zijn bepaalde cookies handig voor mensen die bijvoorbeeld altijd ingelogd ergens willen zijn, of voor instellingen zoals darkmode en dergelijke.

Eigenlijk is het tracken van mensen een probleem dat via de wetgeving moet opgelost worden en niet voor browser makers.

Ik bedoel dat we dit:
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:108.0) Gecko/20100101 Firefox/111.1
Veranderen naar dit:
User-Agent: Firefox; Desktop

Natuurlijk gooi je third party cookies meteen weg zodra je de website verlaat.
En qua primaire cookies kan je de optie aan de gebruiker overlaten:
Altijd bewaren of gewoon weggooien tenzij je persistence wilt hebben, bijvoorbeeld als je inlogt op dat domein.
(Herkenbaar aan het versturen van een formulier dat een wachtwoord veld bevat?)

Ik had al gezien dat er hier gepraat werd over het maken van een nieuwe browser.
Lijkt mij leuk, ik doe graag mee als dat van de grond komt!
(Kan aardig met C# en/of Java overweg, en ben hier en daar bezig met C.)
12-05-2023, 13:58 door majortom
Door Anoniem: Als je toch bezig bent met browser improvements, schoon dan ook meteen de useragent op.
Het gaat de website helemaal niks aan welke versie van welke besturingssysteem ik draai.
Ik draai gewoon een plugin die elke 10 minuten mijn user agent random verandert. Dus in principe ziet geen enkele website welk OS en welke browser ik gebruik. Dit heeft ook nadelen als websites de useragent gebruiken om te bepalen of ze de browser ondersteunen of afhankelijk van deze info de formatting aanpassen. Dit neem k dan maar voor lief.
12-05-2023, 14:20 door Anoniem
Door majortom:
Door Anoniem: Als je toch bezig bent met browser improvements, schoon dan ook meteen de useragent op.
Het gaat de website helemaal niks aan welke versie van welke besturingssysteem ik draai.
Ik draai gewoon een plugin die elke 10 minuten mijn user agent random verandert. Dus in principe ziet geen enkele website welk OS en welke browser ik gebruik. Dit heeft ook nadelen als websites de useragent gebruiken om te bepalen of ze de browser ondersteunen of afhankelijk van deze info de formatting aanpassen. Dit neem k dan maar voor lief.

Ze kunnen wel zien dat je zo een plugin draait.
12-05-2023, 14:28 door Anoniem
Firefox Focus had deze features al wat langer.
Browser sluiten is alles opschonen.
12-05-2023, 17:29 door Anoniem
Door Anoniem: Firefox Focus had deze features al wat langer.
Browser sluiten is alles opschonen.

Maar je kan nog steeds gevolgd worden. Alleen de Tor Browser is stevig met anti fingerprinting.
13-05-2023, 00:01 door Anoniem
Meestal voor je browser reageert is Goog er al met je profilering van door. Dit is reeds een achterhoede gevecht voor de bühne.

Geloof me nu maar, eindgebruikers hebben al lang verloren. Alleen beseffen velen het nog niet ten volle.

#webproxy
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.