• 14/10/2013

Topwebsites volgen gebruikers via digitale vingerafdrukken

Uit nieuw onderzoek van KU Leuven en iMinds blijkt dat veel websites (te) creatief omgaan met de privacy van internetgebruikers.

Trefwoorden: #digitale vingerafdruk, #ICT, #iMinds, #KU Leuven, #veiligheid

Lees verder

Nieuws

ENGINEERINGNET.BE -- Uit nieuw onderzoek van de afdeling Computerbeveiliging en Industriële Cryptografie van KU Leuven en onderzoeksinstelling iMinds blijkt dat veel websites (te) creatief omgaan me de privacy van internetgebruikers.

Het onderzoek nam 10.000 van de meest bezochte websites onder de loep en stelde vast dat 145 daarvan internetgebruikers volgen zonder dat deze daar zelf op de hoogte van zijn. In sommige gevallen zelfs nadat surfers expliciet via hun browserinstellingen aangaven niet gevolgd te willen worden.
Het aantal mag laag lijken maar de onderzoekers veronderstellen dat het werkelijke percentage hoger ligt gezien de beperkingen van hun scanning methode.

De gebruikte techniek wordt omschreven als “device fingerprinting”. Via o.a. JavaScript of de codes van Flash verzamelen browsers standaardinformatie zoals lettertypes, schermgrootte, gebruikte softwareversies etc. Dit zorgt voor een herkenning van het toestel van de gebruiker.

Tot zover het gaat om deze basisgegevens is er niet echt een probleem. Het wordt echter lastiger als websites zelf volgsystemen installeren waardoor deze vingerafdrukken kunnen gebruikt worden voor bv. marketing doeleinden. Dit creëert een juridisch grijze zone omtrent internet privacy wat dit onderzoek dan ook benadrukt.

In tegenstelling tot cookies, waarmee ook gebruikersgerichte informatie kan worden bijgehouden, is “device fingerprinting” niet zo makkelijk te detecteren. Het uitschakelen van JavaScript en Flash in de browser verkleint het risico maar sluit het niet uit.

Door de onderzoekers wordt momenteel een webtool -FPDetective- ontwikkeld waarmee gebruikers volgsystemen kunnen traceren. Klik hier voor meer informatie.

Op websites zoals deze van de Electronic Frontier Foundation kan je nagaan in hoeverre je browserconfiguratie uniek (en dus te volgen) is.

De studie wordt volgende maand voorgesteld op de ACM Conference on Computer en Communication Security te Berlijn.


(Dominique De Vos)

ACHTERGROND
iMinds is een onafhankelijke onderzoeksinstelling die in opdracht van de Vlaamse overheid innovatie binnen ICT stimuleert. Het iMinds-team biedt bedrijven en organisaties actieve ondersteuning bij onderzoek en ontwikkeling en brengt daarvoor uiteenlopende bedrijven, overheden en non-profit-organisaties samen rond onderzoeksprojecten. Bij elk van die projecten komen zowel technische als niet-technische aspecten aan bod.