Hoe audio- en batterijvingerafdrukken worden gebruikt om u online te volgen

Websites en reclamebedrijven weten graag wie u bent en wat u op internet doet. Hoe meer ze te weten kunnen komen over jou en wat je leuk vindt, hoe beter ze advertenties op jou kunnen richten. Natuurlijk zijn de meeste internetgebruikers niet al te enthousiast over het verstrekken van dergelijke intieme en privacy-invasieve informatie. Dit resulteert in een escalerende wapenwedloop tussen adverteerders die website bezoekers uniek willen identificeren en volgen terwijl ze op internet surfen, en gewone internetgebruikers die hun privacy willen beschermen. Een steeds prominenter wapen in het arsenaal van adverteerders is vingerafdrukken ...


Ik heb eerder vingerafdrukken van browsers besproken. Deze invasieve techniek maakt gebruik van attributen die uw webbrowser anders maken dan de browsers van andere gebruikers (zoals de browsernaam, het besturingssysteem en het exacte versienummer van de browser, geïnstalleerde lettertypen en plug-ins, ondersteunde gegevenstypen (zogenaamde MIME-typen), scherm resolutie, systeemkleuren en meer) om u uniek te identificeren wanneer u een website bezoekt. En eenmaal uniek geïdentificeerd, kunt u worden gevolgd terwijl u andere websites bezoekt.

Ik heb ook canvasvingerafdruk besproken, een speciale vorm van browservingerafdruk waarbij een script wordt gebruikt dat je browser vraagt ​​om een ​​verborgen afbeelding te tekenen en vervolgens kleine variaties gebruikt in hoe de afbeelding wordt getekend om een ​​unieke ID-code te genereren, die vervolgens kan worden gebruikt om je te volgen.

Audio (of AudioContext) vingerafdrukken

Onderzoekers van Princeton University hebben ontdekt (.pdf) dat het gebruik van een nieuwe variant op dit idee, audio fingerprinting, steeds gebruikelijker wordt. Deze techniek maakt gebruik van de JavaScript AudioContect API om gebruikers op unieke wijze te identificeren,

“Audiosignalen die op verschillende machines of browsers worden verwerkt, kunnen kleine verschillen vertonen als gevolg van hardware- of softwareverschillen tussen de machines, terwijl dezelfde combinatie van machine en browser dezelfde uitvoer zal produceren ... Met behulp van de AudioContext API verzamelt geen geluid dat wordt afgespeeld of opgenomen door uw machine. Een vingerafdruk van AudioContext is een eigenschap van de audiostack van uw machine zelf. "

Audio vingerafdruk details

Als u uw audio-vingerafdruk wilt zien, hebben de onderzoekers de AudioContext-vingerafdruktestpagina gemaakt, die een visualisatie van uw vingerafdruk biedt op basis van informatie die is verzameld met behulp van de op uw systeem geïnstalleerde AudioContext- en Canvas-API's..

Audiocontext vingerafdruk

Batterij (Status API) Vingerafdrukken

Deze techniek maakt gebruik van een weinig bekende HTML5 "functie" genaamd de Battery Status API om te detecteren hoeveel batterijvermogen er nog over is op uw laptop, tablet of smartphone wanneer u een website bezoekt.

Het officiële World Wide Web Consortium (W3C, de organisatie die toezicht houdt op de ontwikkeling van de webstandaarden) specificatie stelt dat deze API een minimale impact heeft op de privacy. Dat bleek echter in een paper (.pdf) van Franse en Belgische veiligheidsonderzoekers,

“Een script van derden dat op meerdere websites aanwezig is, kan bezoeken van gebruikers in een kort tijdsinterval koppelen door gebruik te maken van de batterijinformatie die aan webscripts wordt verstrekt. Om dat te doen, kunnen scripts de waarden van batterijniveau, ontlaadtijd en oplaadtijd gebruiken. De waarden zijn consistent op elk van de sites, vanwege het feit dat de update-intervallen (en hun tijden) identiek zijn. Hierdoor kan het script van derden deze gelijktijdige bezoeken koppelen. Bovendien, in het geval dat de gebruiker deze sites verlaat maar kort daarna een andere site bezoekt met hetzelfde script van derden, zullen de meetwaarden waarschijnlijk worden gebruikt om het huidige bezoek aan het voorgaande te helpen koppelen. "

De onderzoekers merkten ook op dat naast het volgen van websitebezoekers met behulp van hun batterijniveau, de batterijcapaciteit ook kan worden gebruikt als een trackingvector. Vingerafdrukken van batterijen wordt ook Princeton-papier genoemd, hoewel die onderzoekers slechts twee scripts vonden die het gebruikten.

Tip: Mijn dank aan lezer Pogue, die de volgende tip heeft verzonden om de Battery Status API in Firefox uit te schakelen. In about: config set dom.battery.enabled = false

Gecombineerde trackingtechnieken

Misschien wel de meest interessante bevinding in het Princeton-artikel is dat websites en bedrijven voor advertentieanalyse een aantal technieken toepassen, die in combinatie de steeds krachtiger pogingen van gebruikers om dergelijke tracking te voorkomen kunnen verslaan,

“Ghostery en een combinatie van EasyList en EasyPrivacy presteren beide op dezelfde manier in hun bloksnelheid. De privacytools blokkeren vingerafdrukken van canvas op meer dan 80% van de sites, en blokkeren vingerafdrukken van canvaslettertypen op meer dan 90%. Slechts een fractie van het totale aantal scripts dat de technieken gebruikt, is echter geblokkeerd (tussen 8% en 25%), wat aangeeft dat minder populaire derde partijen worden gemist. Minder bekende technieken, zoals WebRTC IP-detectie en Audio-fingerprinting hebben zelfs lagere detectiesnelheden. "

Vingerafdrukken van canvaslettertypen zijn een functie van 'gewone' vingerafdrukken van browsers (met behulp van een lijst met browserslettertypen om een ​​gebruiker te identificeren), en WebRTC IP-detectie is dezelfde 'functie' waarmee websites het echte IP-adres van gebruikers kunnen gebruiken, zelfs bij gebruik van een VPN ( de "bug" van WebRTC).

Conclusie

Juist vanwege het wijdverbreide gebruik van dergelijke invasieve en ronduit stiekeme tactieken door adverteerders wenden steeds meer internetgebruikers zich tot adblockers. Websites en reclamebedrijven betreuren het verlies aan inkomsten, maar het is hun eigen schuld.

We hebben ze geen toestemming gegeven om ons te bespioneren, terwijl we steeds nauwkeurigere en griezeligere profielen van ons opbouwden terwijl we op internet surfen, om ons dingen beter te laten verslaan. Toen we expliciete maatregelen namen om dit te voorkomen (zoals het leren beheren van onze cookies), gingen websites effectief ten strijde tegen hun eigen bezoekers (en klanten).

Er zijn steeds meer achterblijvende methoden ontwikkeld om geïnteresseerde gebruikers te bespioneren, ondanks dat ze zowel tegen onze belangen als tegen onze wensen indruisen (ze zijn in feite precies ontwikkeld vanwege onze pogingen om dergelijke tracking te ontwijken).

Websites moeten geld verdienen met de vaak geweldige inhoud of diensten die ze bieden, maar totdat ze dit eerlijk en transparant doen en een model gebruiken dat onze privacy niet tegen onze wensen indringt, zal de opkomst van consumenten die stemmen met hun adblockers alleen stijgen.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me