Oppdatert 13.12.2024.

Veldig mange aktører er interessert i å spore hva du interesserer deg for på internett. Fingerprinting er en metode vi skal se opp for.

Før var det informasjonskapsler (cookies) som var kongen på haugen. Men så kom «cookie-loven» for noen år siden. Da ble det fart i utviklingen av alternative metoder. Nå er det fingerprinting som gjelder.

Finnes det effektiv beskyttelse mot fingerprinting? Du kan aldri beskytte deg fullt og helt mot fingerprinting. Du kan bare redusere problemet. Og da må du som regel skifte til en annen nettleser som settes opp med spesielle innstillinger og kanskje installere noen nettleser-utvidelser.

Du skal være nerd og og langt over gjennomsnittet interessert i personvern for å lykkes brukbart med å redusere fingerprinting-problematikken. For folk flest er det det bortkastet å bruke tid på å forsøke, for det begrenset hvilken uttelling man får.

Hva er fingerprinting?

Fingerprinting baserer seg på en drøss ulike parametre som kan hentes ut av din nettleser og din PC/mobil. Tilsammen danner de et bilde som er forholdsvis unikt. Kombinasjonen som er på akkurat min PC med min favoritt-nettleser, skiller seg fra kombinasjonen hos nesten alle andre.

Hos BrowserLeaks kan du få et innblikk i hvilke parametere som kan fiskes ut av enheten din. Det kan du hos Am I Unique også. Ta en titt, og du blir nok temmelig overrasket.

Fingerprinting er en pålitelig metode

Fingerprinting er blitt en svært treffsikker metode. Ønsker du å sjekke hvor lett det er å kjenne deg igjen fra gang til gang, kan du besøke Fingerprint.com. Besøk den siden 5-10 ganger, og husk å slette cookies og lukke nettleseren mellom hver gang. Rull deg litt ned på siden der, for å se hvor godt du ble gjenkjent.

Er det nok å være unik?

Hos Am I Unique kan jeg sjekke hvor unik jeg er (og dessuten få et innblikk i hvilke parametere som brukes i bestemmelsesprosessen).

Å være unik betyr ikke det samme som å bli gjenkjent fra gang til gang.

Hvis jeg kler meg ut som Batman, blir jeg ganske unik og lett å kjenne igjen. Det samme hvis jeg kler meg ut som en astronaut. Eller kler meg ut som en hest.

Hvis jeg alltid ser ut som Batman, blir jeg selvsagt veldig lett gjenkjent fra gang til gang.

Men hvis jeg kler meg ut som Batman den ene gangen, astronaut den andre gangen, hest den tredje gangen, osv, så blir det umulig å være sikker på at jeg er den samme i alle disse tilfellene.

Konklusjonen blir at det beste er å være unik på ulik måte hver gang.

Test av fingerprinting

Når jeg gjentatte ganger besøker Fingerprint.com med min favoritt-nettleser på min PC eller min iPhone, får jeg beskjed om at jeg mange ganger har besøkt Fingerprint.com. Det samme skjer selv om jeg sletter cookies etter hver besøk.

Det betyr at Fingerprint.com gjenkjenner meg fra gang til gang.

Når jeg gjentatte ganger besøker Am I Unique, og de sier jeg er unik og samtidig IKKE sier at jeg har besøkt dem før, betyr det at de IKKE gjenkjenner meg fra gang til gang. I stedet opplever de meg som unik hver gang.

Siden jeg har besøkt Am I Unique mange ganger med samme nettleser på samme maskin, konkluderer jeg med at Am I Unique? er dårlig til å kjenkjenne meg.

Jeg kan altså IKKE bruke Am I Unique for å teste hvor lett det er å fingerprinte meg.

Siden det er mange ulike måter å fingerprinte, er det på sin plass å utføre en del ulike fingerprint-tester.

Beskyttelse mot fingerprinting

Dersom nettleseren min er i stand til å variere hva den rapporterer tilbake om de ulike parameterne som nettstedene ber om, blir jeg unik på ulik måte hver gang. Jeg er Batman den ene gangen, astronaut den andre gangen, hest den tredje gangen, osv.

Hvis jeg ikke gjenkjennes som den samme fra gang til gang, oppnår jeg en beskyttelse mot fingerprinting. Men dessverre er det ikke mulig få til dette 100%.

OBS:
Mange av grepene man kan gjøre for å redusere fingerprint-problemet, vil medføre at en del nettsider ikke vil oppføre seg helt som de skal. Enkelte grep kan kan resultere i at enkelte nettsider blir umulig å bruke. 

På Windows PC

Nettleserne Firefox, Waterfox og LibreWolf har mulighet (på PC) for å redusere fingerprint-problemet. Jeg må bare stille dem inn til å gjøre det.

Innstillinger i nettleseren

Her er noen grep som gjøres.

I nettleserens innstillinger-meny.

Jeg kommer til Innstillinger ved å klikke på meny-symbolet (3 liggende linjer) oppe til høyre i nettleser-vinduet, og deretter klikke på Settings.

Seksjonen Privacy & Security:

• Velge Strict under Enhanced Privacy Protection
• Sette hake foran Delete cookies and site data when Firefox is closed
• Sette hake foran Clear history when Firefox closes
• Fjern alle haker i avsnittet Firefox Data Collection and Use
• Fjern alle haker i avsnittet Website Advertising Preferences

Nettleser-innstillinger ved hjelp av about:config.

• I nettleserens adressefelt skriver jeg about:config og trykker Enter-tasten.
• Da blir det mulig å skrive inn navnet på den spesielle funksjonen jeg ønsker å endre.
• Rett nedenfor og helt til høyre på linjen for funksjonen, kan jeg klikke på det spesielle tegnet som er en slags pil som peker begge veier, slik at linjen får fet skrift og denne parameteren blir satt til true eller false.
  
• Her er funksjonene og statusene jeg ønsker:
  • privacy.resistFingerprinting = true
  • privacy.trackingprotection.fingerprinting.enabled = true
  • privacy.trackingprotection.cryptomining.enabled = true
  • privacy.trackingprotection.enabled = true
  • webgl.disabled = true
  • privacy.firstparty.isolate = true
  • media.peerconnection.enabled (WebRTC) = false
  • geo.enabled = false
  • media.navigator.enabled = false
  • network.dns.disablePrefetch = true
  • network.dns.disablePrefetchFromHTTPS = true
  • network.prefetch-next = false

Installere nettleser-utvidelser

For å gjøre beskyttelsen mot fingerprinting enda bedre, kan det være nyttig å instalere følgende utvidelser i Firefox:

1. Canvas Blocker (kkapsner) reduserer mange typer fingerprinting
2. Font Fingerprint Defender (ilGur) reduserer font-fingerprinting

Hvis du tenker litt bredere enn bare fingerprinting, altså tenker på sporing generelt, kan du være interessert i følgende utvidelser også:

• Privacy Badger (EFF) reduserer usynlige sporere
• uBlock Origin (Raymond Hill) reduserer sporere, inkl. annonser
• Decentraleyes (Thomas Rientjes) reduserer CDN (f.eks. Cloudflare) sine muligheter for å spore din surfing

På iPhone og iPad

På iPhone og iPad kan Firefox dessverre ikke hjelpe meg. Grunnen er at alle nettlesere på iPhone fremdeles er tvunget til å bruke Apples WebKit som motor. Da blir det mye vanskeligere for de ulike nettleserne å gjøre spesielle ting.

Foreløpig gjør SnowHaze en betydelig bedre jobb enn de fleste andre iOS-nettlesere. I hvert fall hvis den stilles inn riktig:

• I SnowHaze trykker jeg på tannhjulet (i øvre høyre hjørne)
• Så trykker jeg Website Data (et stykke ned i venstre kolonne)
  
• Og setter Save website data til Off
• I venstre kolonne trykker jeg User Agent og aktiverer alle!
• I venstre kolonne trykker jeg Tracking Protection og aktiverer Block Tracking Scripts, Block Canvas Access og Block Fingerprinting

Kanskje kan jeg få enda bedre resultater ved å eksperimentere med ulike andre innstillinger.

Men det beste resultatet får vi neppe før Apple slutter å kreve at nettlesere skal benytte WebKit. Da kan Firefox på iPhone muligens blokkere fingerprinting like godt som på Windows PC.

Kilder

• https://www.bitestring.com/posts/2023-03-19-web-fingerprinting-is-worse-than-I-thought.html
• https://restoreprivacy.com/persistent-fingerprinting-beats-most-modern-browser-protections/

Mer info om fingerprinting

• https://pixelprivacy.com/resources/browser-fingerprinting/
• https://research.aimultiple.com/browser-fingerprinting/#how-can-you-avoid-browser-fingerprinting
• https://geekflare.com/browser-fingerprinting/
• https://fingerprint.com/blog/browser-anti-fingerprinting-techniques/
• https://www.researchgate.net/publication/355062361_Fingerprint_Defender_Defense_against_browser_based_user_tracking