Canvas Fingerprinting zal je overal volgen. Hier is waarom u zich zorgen zou moeten maken
Er is een nieuwe manier waarop adverteerders u kunnen volgen. En er is bijna niets dat je kunt doen om het te stoppen.
Het heet Canvas Fingerprinting en is te vinden op bijna vijf procent van de top 100.000 websites, van Whitehouse.gov tot datingsite Plenty Of Fish.
Het staat websites toe om de browsers van hun gebruikers te 'vingerafdrukgen' en zich vervolgens uniek te identificeren (binnen een aanzienlijke foutmarge.) We zullen dit later bespreken. Hoe precies websites bijhouden en stalken met hun advertenties Hoe precies websites bijhouden en u stalken met hun advertenties Privacy, privacy, privacy. Het internet staat bekend om zijn anonimiteit. Zonder persoonlijke privacy zou het een zeer gevaarlijke plaats zijn. Maar schenden deze bedrijven privacyrechten? Hoe precies volgt een website zijn ... Lees meer zonder het gebruik van browsercookies.
De privacyproblemen rond Canvas Fingerprinting zijn talrijk en ernstig. Misschien is de grootste zorg eromheen hoe het gemakkelijk de 'do not track'-functies kan verslaan die in veel moderne browsers zijn ingebakken.
Canvas Fingerprinting is slecht. Hier is alles wat u moet weten en waarom u zich zorgen moet maken over dit nieuwste stukje trackingtechnologie.
Hoe Canvas Fingerprinting werkt
De manier waarop het werkt, is eenvoudig. Het maakt gebruik van het HTML5 Canvas Element (je kunt hier meer over lezen in MakeUseOf's handleiding voor HTML5, geschreven door de jouwe). Wanneer een gebruiker een site bezoekt waarop een Canvas Fingerprinting-tracker wordt uitgevoerd, tekent deze een onzichtbare lijn.
De specifieke configuratie van uw computer - grafische kaart, grafisch stuurprogramma, browser en besturingssysteem - creëert kleine, unieke wijzigingen in de manier waarop deze lijn wordt getekend. Een vingerafdruk van die verschillen wordt gegenereerd en gedeeld tussen advertentiedeelnemers.
Als gevolg hiervan wordt het mogelijk om een gebruiker te identificeren op meerdere, niet-gerelateerde websites.
'... Maar dat klinkt niet erg uniek!'
Nou, ik veronderstel dat je gelijk hebt. Er zal (denk ik) veel overlap zijn, vooral als je kijkt naar de criteria voor het identificeren van een gebruiker.
Neem bijvoorbeeld de laptop die is gebruikt om dit artikel te schrijven. Ik gebruik een 13-inch MacBook Pro uit 2012. Ik gebruik de nieuwste versie van OS X Mavericks en de nieuwste stuurprogramma's voor de ingebouwde Intel HD4000 Graphics.
Ik stel me voor dat veel mensen die configuratie van de computer uitvoeren. Per slot van rekening zijn de miljoenen eenheden van die specifieke computer over de hele wereld verscheept en ik vermoed dat de meerderheid de nieuwste software zal gebruiken.
Met dat in gedachten, is het mogelijk om op een zinvolle manier een persoon te identificeren op basis van hoe hun browser een regel berekent met behulp van de HTML5 Canvas API? Ze lijken dat te denken, vooral als je andere potentiële bronnen van identificeerbare informatie toevoegt.
Er is veel informatie over uw computer die is gelekt bij het gebruik van internet. Gaat samen met het voorbeeld van mijn laptop. Ik woon in het VK. Dat beperkt de hoeveelheid potentiële hardware-overeenkomsten aanzienlijk, alleen al in mijn tijdzone.
Houd er dan rekening mee dat de taal op mijn computer Amerikaans Engels is. Er zijn waarschijnlijk nog minder mensen met die specifieke hardwareconfiguratie in die tijdzone die die specifieke taal gebruiken.
We lekken veel informatie over onszelf wanneer we op internet surfen. We doen het zonder er zelfs maar aan te denken. En deze informatie is een essentieel onderdeel van wat Canvas-vingerafdrukken handig maakt.
'... Maar wat betekent Canvas Fingerprinting voor mij?'
Dat hangt er eigenlijk van af. Het is nog steeds een kleine minderheid van sites die de 'do-not-track'-resistente code inpakken. De overgrote meerderheid maakt gebruik van traditionele volgmaatregelen of helemaal niets.
Maar als je een van de miljoenen mensen bent het internet ruïneren met behulp van advertenties blokkerende software Please Whitelist MakeUseOf in Adblock: een pleidooi van een voormalige Adblock Filter-ontwikkelaar Please Whitelist MakeUseOf in Adblock: een pleidooi van een voormalig Adblock Filter-ontwikkelaar Het is geen geheim dat we hier bij MakeUseOf geen grote fans van Adblock zijn. Maar we weten dat sommigen van jullie Adblock niet zullen loslaten totdat het uit je koude, dode handen is geput. Als ... Lees meer, betekent dit dat er een nieuwe manier is om u te volgen en om semi-gepersonaliseerde advertenties weer te geven op basis van uw browsegeschiedenis. En er is niet veel te doen
'... Maar er is een manier om het te verzachten, toch?'
Wel, ja en nee.
Als u de broncode bekijkt van een website die inkomsten genereert met de inhoud ervan met advertenties (zoals MakeUseOf), ziet u dat de advertenties worden weergegeven vanaf een andere domeinnaam dan degene die u nu bezoekt.
Dit komt meestal omdat advertenties worden bediend door gespecialiseerde bedrijven, die elk krachtige distributienetwerken voor inhoud hebben. Hoe CDN op de juiste manier in te stellen en SEO-problemen te voorkomen CDN op de juiste manier instellen en SEO-problemen vermijden Lees meer, waarmee advertenties snel kunnen worden weergegeven zonder te vertragen de browse-ervaring van de gebruiker.
Dientengevolge werkt advertentieblokkerende software door deze inhoudsdistributienetwerken te blokkeren en te voorkomen dat ze advertenties in pagina's injecteren. Geen CDN. Geen injectie. Geen advertenties.
Dit is (en zal zijn) de achilleshiel van Canvas Fingerprinting. De code die wordt gebruikt om de regels te genereren, moet ergens vandaan komen. Evenzo moeten de resultaten van de vingerafdrukken ergens heen gaan.
Dientengevolge is het mogelijk om de schadelijkste vorm van Canvas Fingerprinting te verhelpen - de vorm die je op internet volgt - en er worden serieuze stappen ondernomen om dit tegen te gaan.
Canvas Fingerprinting heeft ook nog een belangrijke achilleshiel. Het hangt af van een moderne browser die Canvas-elementen kan weergeven. Canvas-elementen vereisen JavaScript om te werken, en kunnen gemakkelijk worden verslagen door JavaScript in je browser te deactiveren, hoewel het de moeite waard is om toe te voegen dat de meeste websites het niet waard zijn zonder JavaScript. Je zou je surfervaring effectief terugvoeren naar 1994.
Moet je je zorgen maken?
Wel, ja en nee.
Canvasvingerafdrukken zijn veerkrachtig, het is innovatief en het tegenwerken ervan is moeilijk, hoewel het zeker mogelijk is.
Het is ook ongelooflijk zeldzaam. Zoals eerder vermeld, gebruikt slechts vijf procent van de top 100.000 websites het daadwerkelijk. Traditionele volgmethoden lijken nog steeds de tool-de-jour van advertenties voor adverteren.
Ben je bezorgd? Bent u een operator van de site en bent u geneigd om Canvas Fingerprinting te gaan gebruiken? Vertel me erover. Het opmerkingenveld staat hieronder.
Foto's: Children Slook door Henrick Oprea (Map Of The Urban Linguistic Landscape), HTML-code (Marjan Krabei), 8OO jaar (David J Morgan)
Ontdek meer over: Online Privacy.