Browser fingerprinting: gevolgd worden zonder cookies
Ook zonder cookies kunnen websites je volgen. Wel 1 op de 3 gebruikt alternatieve trackingtechnieken als browser fingerprinting. Hoe werkt het en wat kun je ertegen doen?
Wat is fingerprinting?
Device fingerprinting is een techniek die gebruikmaakt van een simpel gegeven. Computers verschillen, altijd, van elkaar. Denk aan verschillen in besturingssysteem, browserversie, schermresolutie en nog veel meer gegevens.
Die combinatie kan een unieke vingerafdruk opleveren waar de bezoeker aan te herkennen is. Die vingerafdruk wordt gebruikt om fraude of misbruik van de website te voorkomen, maar ook om gericht te adverteren.
34 procent van de sites past techniek toe
In januari 2022 deden we een steekproef met 100 populaire websites. We zien dat 34 procent een vingerafdruk maakt van de browser van de bezoeker. Dat is veel meer dan de 12 procent in onze steekproef in 2018. Wij gebruikten de Chrome extensie CanvasFingerprintBlock als verklikker.
De meeste websites hebben de vingerafdruk al genomen voordat je er via het cookie OK menu mee hebt kunnen in stemmen. En ze doen het ook als je surft in de privacy modus van je browser.
Fingerprinting is een behoorlijk privacyschendende techniek. Het levert ongevraagd een kenteken op dat kan worden gebruikt om je internetgedrag te volgen.
Wat is het doel van fingerprinting?
We hebben alle 34 fingerprintende sites aangeschreven. Slechts 17 reageerden. Ze melden dat ze de techniek gebruiken voor fraudebestrijding: ze koppelen de kenmerken van je computersysteem aan je gebruikersaccount. Zodat je account niet (zomaar) vanaf een vreemde computer kan worden gebruikt.
Sommige sites melden dat ze fingerprinting gebruiken om het grootschalig kopieren van de site tegen te gaan. Of om een denial of service aanval te herkennen en af te weren.
Verder lezen bij de bronLees ons boek
Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
Europese bedrijven niet opgezet met minder strenge cloudwetgeving | Verder lezen | |
Cyberaanval op gemeenten Voorschoten en Wassenaar afgeslagen | Verder lezen | |
EDPB: Toestemmings of betalen modellen moeten echte keuze bieden | Verder lezen | |
Zoom lost laatste privacyrisico s op voor gebruik in onderwijs | Verder lezen | |
Blijf waakzaam op infiltratiepogingen van open source projecten | Verder lezen | |
MIVD: vpn apparatuur steeds vaker doelwit Chinese spionagecampagnes | Verder lezen | |
AP waarschuwt: risico s cyberaanvallen vaak veel te laag ingeschat | Verder lezen | |
DuckDuckGo lanceert betalende VPN dienst Privacy Pro | Verder lezen | |
Stemming Europese cybersecurtiyvereisten uitgesteld tot mei | Verder lezen | |
Bedrijven bezorgd over impact van NIS2 | Verder lezen |