Veilig browsen: hoe reduceer je browser-fingerprinting?

Ik ben een doorsnee internetter en doe mijn best om mijn online identiteit te beschermen:

• Al het browsen in private-mode, zodat er lokaal geen cookies worden opgebouwd;
• Gebruik altijd een VPN (PIA/private internet access);
• uBlock origin als Firefox-extension.

Buiten dat heb ik geen social media, zoals Facebook. Ook gebruik ik geen Google-producten meer.

Nu ken ik het fenomeen van browser fingerprinting, waarbij de browser allerlei informatie prijsgeeft over jouw device-configuratie:

• Gebruikte o/s en versie;
• Gebruikte browser en versie (user-agent);
• Browser window size;
• Je display resolution;
• Tijdszone (bijv. GMT+1);
• Taal-/landsinstelling (bijv. en-US);
• Geïnstalleerde lettertypen/fonts;
• Naam van de GPU voor WebGL;
• Beschikbare audio/video devices;
• Settings die aan/uit staan, zoals locatie, DNT, microfoon etc.

...om maar een paar datapunten te noemen.

Hoe meer datapunten een tracker kan binnenharken, hoe unieker de fingerprint. Op basis van het setje datapunten hierboven ben je al vrij vlot uniek, volgens mij. Maar hierboven zijn nog lang niet alle, en zeker niet de meest privacy-invasieve -- maar dat terzijde.

Zijn er methoden om de datapunten die de browser doorgeeft te manipuleren (bijv. spoofing), zodat je fingerprint minder uniek wordt?

Ik weet dat er extensions zijn om de user-agent te spoofen, maar ik zoek eigenlijk mogelijkheden om meer datapunten te spoofen.

Hoe zie ik dat voor me?

Ik zou het wel chique vinden dat je als browser-gebruiker, bij de browser-settings, het rijtje datapunten kunt opvragen en per datapunt kunt aangeven welke waarde de browser zou moeten doorspelen.

In mijn visie krijg je per datapunt 3 opties:

1. true value: de werkelijke (systeem) waarde;
2. generic value: een generieke/veel voorkomende waarde;
3. custom value: iets wat je zelf invoert.

Ik heb redelijk wat ervaring met webdevelopment, dus ik kan me voorstellen dat bepaalde values problemen kunnen geven met spoofing. Maar ik ben vooral benieuwd of dit een hele rare gedachte is, en of er zelfs mogelijkheden zijn om die fingerprint te reduceren. En zo ja: welke natuurlijk! En overall: wat zijn jullie ervaringen om je browser fingerprint te reduceren?

u_nix_we_all schreef op zondag 3 januari 2021 @ 15:06:
Er zijn al talloze extensies voor, zie bijv https://addons.mozilla.org/nl/firefox/search/?q=fingerprint of https://chrome.google.com...l=en&_category=extensions

Thanks voor de reactie. Ik had die extensions al gevonden, maar nog niet geinstalleerd. Inmiddels wel, dus dank voor de tip. Ik was vooral ook benieuwd hoe mijn mede-tweakers naar browser fingerprinting in het algemeen kijken. En of mijn visie op het kunnen spoofen van al die datapunten een hele rare gedachte is, en/of welke bezwaren daar wellicht tegen zijn. En uiteraard of de visie die ik schets t.a.v. hoe een browser jou als end-user control zou kunnen geven realistisch en haalbaar is, mits opgepakt door de grotere browser-bouwers.

Frogmen schreef op donderdag 7 januari 2021 @ 11:15:
@F_J_K Daar ben ik het helemaal mee eens, ik gebruik zelf Matomo voor een aantal sites, gewoon op een eigen server. Los van het feit dat ik het veel duidelijker en begrijpelijker vindt dan Google analytics vindt ik het niet nodig die info verder te delen. Plus het feit dat er standaard veel is geregeld om het geheel GDPR proof te hebben, zodanig dat zelfs cookie toestemming niet nodig is.

Grappig dat je Matomo aanhaalt. Op mijn werk (een mbo-school) gaan we afstappen van Google Analytics, en over op Matomo. Ik ben wel nieuwsgierig of je concrete voorbeelden hebt wat je fijner/prettiger vindt aan Matomo versus Google Analytics. Benieuwd naar ervaringen! Thanks alvast!

itheo.tech schreef op maandag 15 februari 2021 @ 20:01:
Dit is natuurlijk niet het juiste draadje voor deze vraag, maar @trayracing ik ben toch benieuwd naar welke producten je bent overgestapt nu je geen Google producten meer gebruikt. (...)

Ik hoop niet dat ik nu allemaal gezeik op m'n hals haal door op deze off-topic reactie te reageren, maar bij dezen.

Ik ben geheel overgestapt naar Apple. Dus dat hele lijstje met functionaliteiten en opslaglocaties heb ik in mijn iCloud van Apple zitten.

Ik maak me geen illusies dat Apple heilig e/o onschendbaar is, maar zij hebben (wat privacy betreft) een naam hoog te houden. Zij kunnen zich tegenwoordig op dat front geen serieus incident veroorloven, zoals bijvoorbeeld het Cambridge-Analytica schandaal dat op Facebook's naam staat.

Ik gebruik verder niks meer van Google. Nee wacht, dat lieg ik. Heel soms start ik nog een browservenstertje op, om even iets van LGR of LTT te kijken.

Voor YouTube zou ik overigens best een paar euro willen betalen, mits Google garandeert:

- Dat ik uitgesloten ben van elke vorm van tracking;
- Dat er van mij geen profiel/persona wordt opgebouwd;
- Dat mijn YouTube-gebruik door geen enkele andere (Google) dienst kan worden uitgelezen;
- Dat ik uitgesloten ben van alle advertenties (die niet embedded in de content zitten);
- Dat de watch-history uitsluitend wordt gebruikt voor aanbevelingen van nieuwe content;
- Dat aanbevelingen op geen enkele manier door een 'evil algoritme' worden bestuurd*;
- Dat mijn usage-statistics en 'kijk-data' 100% geanonimiseerd zijn;
- Dat analytics uitsluitend worden gebruikt om de dienst te verbeteren.

* Evil algoritme: denk aan een algoritme dat specifiek ontworpen is om je screentime te verhogen (verslavingswekkend), aanbevelingen relateert aan embedded advertenties, politieke invalshoeken heeft, of whatever voor andere corrupte bedoelingen - welke momenteel telkens onder 'analytics to improve our services' worden geschaard. Stelletje ratten.

Mijn default search engine is DuckDuckGo. Heel soms wijk ik nog uit naar Google, wanneer ik het vermoeden heb dat ik 'vreemde resultaten' krijg, of helemaal niet vind wat ik zoek. Maar ik probeer altijd in 1e instantie DDG, en klik zelfs nog wat verder dan ik normaliter bij Google zou doen, alleen maar om DDG te helpen leren van dergelijke interacties.