Oppdatert 09.05.2023.
Veldig mange aktører er interessert i å spore hva du interesserer deg for på internett. Fingerprinting er en metode vi skal se opp for.
Før var det informasjonskapsler (cookies) som var kongen på haugen. Men så kom «cookie-loven» for noen år siden. Da ble det fart i utviklingen av alternative metoder. Nå er det fingerprinting som gjelder.
Finnes det effektiv beskyttelse mot fingerprinting? Ja. Men bare hvis du er villig til å bruke en spesiell nettleser som settes opp med spesielle innstillinger.
Hva er fingerprinting?
Fingerprinting baserer seg på en drøss ulike parametre som kan hentes ut av din nettleser og din PC/mobil. Tilsammen danner de et bilde som er forholdsvis unikt. Kombinasjonen som er på akkurat min PC med min favoritt-nettleser, skiller seg fra kombinasjonen hos nesten alle andre.
Hos BrowserLeaks kan jeg få et innblikk i hvilke parametere som kan fiskes ut av enheten min. Ta en titt der, og du blir nok temmelig overrasket.
Fingerprinting er en pålitelig metode
Fingerprinting er blitt en svært treffsikker metode. Ønsker du å sjekke hvor lett det er å kjenne deg igjen fra gang til gang, kan du besøke Fingerprint.com. Besøk den siden 5-10 ganger, og husk å lukke nettleseren mellom hver gang. Rull deg litt ned på siden der, så ser du hvor godt du ble gjenkjent.
Er det nok å være unik?
Hos AmIUnique kan jeg sjekke hvor unik jeg er (og dessuten få et innblikk i hvilke parametere som brukes i bestemmelsesprosessen).
Å være unik betyr ikke det samme som å bli gjenkjent fra gang til gang.
Hvis jeg kler meg ut som Batman, blir jeg ganske unik og lett å kjenne igjen. Det samme hvis jeg kler meg ut som en astronaut. Eller kler meg ut som en hest.
Hvis jeg alltid ser ut som Batman, blir jeg selvsagt veldig lett gjenkjent fra gang til gang.
Men hvis jeg kler meg ut som Batman den ene gangen, astronaut den andre gangen, hest den tredje gangen, osv, så blir det umulig å vite at jeg er den samme i alle disse tilfellene.
Konklusjonen blir at det beste er å være unik på ulik måte hver gang.
Test av fingerprinting
Når jeg gjentatte ganger besøker Fingerprint.com med min favoritt-nettleser på min PC eller min iPhone, får jeg beskjed om at jeg mange ganger har besøkt Fingerprint.com. Det samme skjer selv om jeg sletter cookies etter hver besøk.
Det betyr at Fingerprint.com gjenkjenner meg fra gang til gang.
Når jeg gjentatte ganger besøker AmIUnique, og de sier jeg er unik og samtidig IKKE sier at jeg har besøkt dem før, betyr det at de IKKE gjenkjenner meg fra gang til gang. I stedet opplever de meg som unik hver gang.
Siden jeg har besøkt AmIUnique mange ganger med samme nettleser på samme maskin, konkluderer jeg med at AmIUnique er dårlig til å kjenkjenne meg.
Jeg kan altså IKKE bruke AmIUnique for å teste hvor lett det er å fingerprinte meg.
Siden det er mange ulike måter å fingerprinte, er det på sin plass å utføre en del ulike fingerprint-tester.
Beskyttelse mot fingerprinting
Dersom nettleseren min er i stand til å variere hva den rapporterer tilbake om de ulike parameterne som nettstedene ber om, blir jeg unik på ulik måte hver gang. Jeg er Batman den ene gangen, astronaut den andre gangen, hest den tredje gangen, osv.
Da kan jeg ikke gjenkjennes fra gang til gang. Jeg får altså en beskyttelse mot fingerprinting.
På Windows PC
FireFox på PC har mulighet for å få til dette. Jeg må bare stille inn FireFox til å gjøre det:
- I adressefeltet skriver jeg: about:config og trykker Enter-tasten
- Så skriver jeg: privacy.resistFingerprinting
- Helt til høyre på linjen privacy.resistFingerprinting klikker jeg på det spesielle tegnet som er en slags pil som peker begge veier, slik at linjen får fet skrift og denne parameteren blir satt til true
Dessuten må jeg stille inn FireFox til å slette cookies når FireFox lukkes
(eller manuelt slette cookies hver gang jeg har besøkt en nettside):
- Klikke på meny-symbolet (3 liggende linjer) oppe til øyre i FireFox
- Klikke på Settings
- Klikke på Privacy & Security
- Sette hake foran Delete cookies and site data when Firefox is closed
På iPhone og iPad
På iPhone og iPad kan FireFox dessverre ikke hjelpe meg. Grunnen er at alle nettlesere på iPhone fremdeles er tvunget til å bruke Apples WebKit som motor. Da blir det mye vanskeligere for de ulike nettleserne å gjøre spesielle ting.
Foreløpig gjør SnowHaze en betydelig bedre jobb enn de fleste andre nettlesere. I hvert fall hvis den stilles inn riktig:
- I SnowHaze trykker jeg på tannhjulet (i øvre høyre hjørne)
- Så trykker jeg Website Data (et stykke ned i venstre kolonne)
- Og setter Save website data til Off
- I venstre kolonne trykker jeg User Agent og aktiverer alle!
- I venstre kolonne trykker jeg Tracking Protection og aktiverer Block Tracking Scripts, Block Canvas Access og Block Fingerprinting
Kanskje kan jeg få enda bedre resultater ved å eksperimentere med ulike andre innstillinger.
Men det beste resultatet får vi neppe før Apple slutter å kreve at nettlesere skal benytte WebKit. Da kan FireFox på iPhone muligens blokkere fingerprinting like godt som på Windows PC. Mye taler for at Apple allerede til høsten (2023) vil tillate dette.
Kilder
- https://www.bitestring.com/posts/2023-03-19-web-fingerprinting-is-worse-than-I-thought.html
- https://restoreprivacy.com/persistent-fingerprinting-beats-most-modern-browser-protections/
Mer info om fingerprinting
- https://pixelprivacy.com/resources/browser-fingerprinting/
- https://research.aimultiple.com/browser-fingerprinting/#how-can-you-avoid-browser-fingerprinting
- https://geekflare.com/browser-fingerprinting/
- https://fingerprint.com/blog/browser-anti-fingerprinting-techniques/
- https://www.researchgate.net/publication/355062361_Fingerprint_Defender_Defense_against_browser_based_user_tracking