Onderzoekers waarschuwen voor Big Brother-deelknop
Een deelknop op een website deelt niet alleen de pagina die je onder de aandacht wilt brengen, maar soms ook het surfgedrag, zelfs wanneer de knop niet actief gebruikt wordt. Een op de achttien achttien websites gebruikt een soort ‘vingerafdruktechniek’ om de online activiteiten van hun gebruikers stiekem te kunnen volgen. Dat concluderen onderzoekers van KU Leuven en Princeton University.
In 95 procent van de gevallen wordt volgens het onderzoek de digitale vingerafdruk opgeslagen via kleine toepassingen zoals een deel- of volgknop. De gebruikte techniek heet canvas fingerprinting. Die gebruikt een zogenoemd browserscript om de specifieke eigenschappen van de computer (bijvoorbeeld de grootte van het scherm, de softwareversie van je browser) op te slaan.
De onderzoekers hebben aan de hand van crawlers 100.000 van de meest bezochte websites gescand op zo’n vingerafdrukken. Uit het onderzoek blijkt dat 5,5 procent van de onderzochte sites zo’n ‘vingerafdruksysteem’ gebruiken. Sommige van deze systemen blijken veel verder gaan dan de technieken die tot bekend waren binnen de academische gemeenschap.
Het bedrijf AddThis lijkt een cruciale ontwikkeling te spelen. Het biedt gratis knoppen aan waarmee bezoekers je pagina kunnen volgen, delen of aanraden. Wat de webmaster vaak niet weet, is dat hij met deze knop ook een vingerafdruksysteem toelaat op zijn webpagina. Bezoekers die op de website arriveren, worden zonder het zelf te weten vanaf dan herkend.
In de Verenigde Staten bereiken de knoppen van AddThis zo’n 97,2 procent van de internetgebruikers. Heel wat websites met gevoelige informatie, ook overheidssites, bevatten onbedoeld fingerprinting technieken via een knop van AddThis.
De onderzoekers zijn bezorgd over deze ontwikkeling, zo schrijven ze: ‘Zo’n vingerafdruksysteem is een geavanceerd volgmechanisme dat de functies van een browser misbruikt om de voorkeuren van gebruikers bij te houden. ‘
Deel dit bericht
Plaats een reactie
Uw e-mailadres wordt niet op de site getoond
2 Reacties
Ronny
Onderaan elk Emerce-artikel staan ook deelknoppen. Mijn vragen:
– Welke oplossing gebruikt Emerce?
– Is de gekozen oplossing “Big Brother”-bestendig?
Z.Eur
De sociale media buttons van Emerce linken zo te zien direct naar de betreffende sociale netwerken zonder een derde partij ertussen zoals AddThis.
Ook maakt Emerce geen gebruik van de standaard knoppen van bv Facebook zodat je niet getracked kan worden door Facebook et al.
Met uitzondering van Google gaat alle HTTP verzoeken wel over een onbeveiligde verbinding zodat iedereen die toegang heeft tot de switches op de route naar de server van bv Facebook gewoon mee kan luisteren. Maar dit is niet echt iets waar Emerce wat aan kan doen. Daarvoor moet Facebook de boel aanpassen maar gezien het belang dat de NSA heeft bij het onbeveiligd laten van de verbindingen zal dat wel weer niet gebeuren.
De canvas fingerprinting methode is al veel eerder gepubliceerd en heeft weinig nut om individuele gebruikers te identificeren. Het is daarvoor niet uniek genoeg.
Voor onderzoek naar bv botnetwerken kan het wel weer intressant zijn.