Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Websites gebruiken canvastekening voor trackingdoeleinden - update

Door , 173 reacties, submitter: Xaverius

Onderzoekers van de KU Leuven en Princeton University hebben een nieuwe manier van tracking op websites gevonden waarbij gebruikgemaakt wordt van canvastekeningen. Tal van websites gebruiken dit 'cookiealternatief', waaronder 32 websites met een .nl-domein.

De techniek wordt door de onderzoekers canvas fingerprinting genoemd. Daarbij wordt via de canvas-functie van de browser een onzichtbare afbeelding getekend waarna de getekende pixels via de canvas-api geanalyseerd worden. Aan de hand van unieke kenmerken van de computer, bijvoorbeeld de geïnstalleerde lettertypes, de tijd en browsergegevens, kan een gebruiker gevolgd worden, net als met cookies het geval is.

De onderzoekers troffen de canvastekeningen aan op tal van websites, waaronder YouPorn en Whitehouse.gov. Ook op 32 websites met een .nl-domeinnaam is deze trackingmethode gevonden, waaronder populaire sites als voetbalzone.nl, beslist.nl, buienradar.nl, flabber.nl, tvgids.nl en sbs6.nl, zo meldt De Correspondent.

Onder andere de firma AddThis maakt actief gebruik van deze trackingmethode. Het bedrijf claimt dat het gebruikersdata afkomstig van canvas fingerprinting alleen heeft gebruikt voor intern onderzoek en dus niet inzet om het surfgedrag van internetgebruikers in kaart te brengen. Verder meldt AddThis dat gebruikers de trackingmethode kunnen stoppen als zij een speciale cookie in hun browser plaatsen.

Het is voor eindgebruikers die zich zorgen maken over hun privacy, en bijvoorbeeld tracking cookies blokkeren en niet inloggen op diensten als Facebook, lastig om tracking via canvastekeningen tegen te gaan. Momenteel geeft de Tor-browser een waarschuwing als een site gebruikmaakt van canvas tracking, maar reguliere browsers doen dit niet.

Update, 12:15: Aantal namen van Nederlandse websites met omstreden trackingmethode toegevoegd.

Door Dimitri Reijerman

Redacteur

22-07-2014 • 09:46

173 Linkedin Google+

Submitter: Xaverius

Lees meer

Reacties (173)

Wijzig sortering
Ik begrijp de nieuwswaarde wel van dit bericht, maar niet de negatieve buzz hierover. Ik bedoel maar, gebruikers zijn al jaren te tracken zonder cookies. (en zonder deze canvas-api) Enkel en alleen door te kijken naar onder andere de user-agent string en alle andere gegevens die je browser doorgeeft en zodus zich identificeert. De Electronic Frontier Foundation heeft indertijd Panopticlick opgezet om dat te demonstreren, ga je gang, en controleer dat even? (indien je niet uniek bent op die site, ben je eigenlijk toch behoorlijk uniek ;) )

[Reactie gewijzigd door efari op 22 juli 2014 11:48]

In de echte wereld vinden we het de normaalste zaak van de wereld, maar online is het ineens heel slecht als sites iets over hun bezoekers willen weten.
Als ze iets over mij willen weten, dan moeten ze, net zoals in de echte wereld, mij dingen vragen.
Niet stiekem allerlei data van mij verzamelen.

Dat ik (vaak) niet bereid ben om te antwoorden is pech voor hun, maar geeft ze geen enkel recht om dan maar op slinkse manier aan dezelfde gegevens (die nu dus illegaal verkregen zijn) te komen.
Sorry, ik had wat helderder moeten zijn.
Ik schaar mezelf niet onder de groep die dit de normaalste zaak van de wereld vind, maar gezien het gebeurt blijken er genoeg te zijn die er wel zo over denken.
Dat is een zeer gevaarlijke manier van denken waar bedrijven vaak misbruik van maken. Door herhaaldelijk proefballonnetjes omhoog te laten gaan is het mogelijk om de publieke opinie te wijzigen wanneer dit soort aannames wordt gedaan. Misschien is er niemand in de wereld die er zo over denkt anders dan het bedrijf dat het implementeert. Dat maakt het niet automatisch correct om het toch te doen.
Wat verwijdert BleachBit dan? Je lettertypen?
Het idee van fingerprinting is dat je geen cookies nodig hebt die de gebruiker kan verwijderen. Je maakt gewoon een plaatje, vult die met teksten in alle fonts die je kan bedenken, en afhankelijk van de fonts die op de computer staan komt daar een ander plaatje uit. Vervolgens gooi je nog andere informatie die vrij beschikbaar is zoals de browser en operating system net zo lang totdat je een uniek plaatje hebt voor elke bezoeker.
Vervolgens maak je een hash van het plaatje, store je die op de server en de volgende keer dat de gebruiker langs komt zal hij hetzelfde plaatje aanmaken en weet de server dus dat het dezelfde gebruiker is.

De enige manier om dit te voorkomen is dus door iedere keer genoeg informatie te veranderen (installeren en deļnstalleren van font packs, veranderen van browser, etc.) zodat de server je niet meer kan herkennen. Of met z'n alle een browser gebruiken die alleen Comic Sans in canvas afbeeldingen rendert, zodat bijna iedereen hetzelfde plaatje krijgt.
web-safe fonts bestaan niet. Dat zouden dan fonts zijn, neem ik aan, die op elke computer/tablet enz .zijn geļnstalleerd? Je had ooit wel web-safe kleuren, maar dat is inmiddels achterhaald.
Je kunt inderdaad al je fonts uitlezen. Twee sites waar je kunt zien wat je browser zo allemaal doorstuurt (als JavaScript utistaat, wordt dat gelijk 'n heel stuk minder):
https://panopticlick.eff.org/index.php
http://browserspy.dk/
Niet uniek genoeg om voor trackingdoeleinden te gebruiken, maar voeg daar andere gegevens zoals in de link van goeroeboeroe staat (https://panopticlick.eff.org/index.php) dan wel.

Kijk voor de grap maar eens in je eigen C:/Windows/Fonts mapje, voeg de kolom 'Date modified' toe door met je rechtermuis op de kolomheader te klikken en sorteer daar op. Je ziet dan welke allemaal na je Windows install zijn toegevoegd. Dit kan gewoon door een windows update zijn, die niet iedereen uitvoert, maar ook door andere software zoals je zelf al aangeeft. Gare bloatware van je printer/scanner, Adobe Photoshop, Flash. Ik kwam er 1 tegen van een Joomla template die ik volgens mij niet bewust heb geļnstalleerd.

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*