Terug naar de blog
Uitleg·15 min lezen

Wat is vingerafdrukresistentie — bescherming tegen browser- en apparaatidentificatie

Zelfs als je cookies blokkeert en een VPN gebruikt, kunnen websites je nog steeds uniek identificeren door meer dan 30 subtiele apparaatkenmerken te combineren — je schermresolutie, lettertypen, GPU, audioverwerking, taalinstellingen, tijdzone en de specifieke manier waarop je browser tekst weergeeft. Deze combinatie is jouw "vingerafdruk." Vingerafdrukresistentie is het geheel van technieken dat ervoor zorgt dat jouw vingerafdruk er hetzelfde uitziet als die van vele andere gebruikers. Hier lees je hoe vingerafdrukken werken, waarom ze het blokkeren van cookies overleven en wat er echt tegen helpt.

Door Casper's Cloak Security Team

De korte versie: een cookie is een stukje data dat de website op jouw apparaat opslaat om je bij een volgend bezoek te herkennen. Een vingerafdruk is iets heel anders — het is een reeks metingen die de website aan jouw apparaat verricht en die worden gecombineerd tot een statistisch unieke string. Cookies kun je verwijderen; vingerafdrukken niet, want het zijn eigenschappen van je hardware en software die de website gewoon observeert. Een typische apparaatvingerafdruk combineert ongeveer 30 signalen — schermresolutie, geïnstalleerde lettertypen, GPU-model, audioverwerking, taal, tijdzone, browserversie en vele subtielere details — tot een waarde die misschien 1 op de 10.000 tot 1 op de miljoen apparaten uniek identificeert. Vingerafdrukresistentie is de praktijk van het ervoor zorgen dat jouw apparaat eruitziet als miljoenen andere apparaten, zodat de vingerafdruk niet uniek genoeg is om je te identificeren. Het is moeilijk, het is onvolmaakt, en de eerlijke beoordeling is dat perfecte resistentie op een moderne browser waarschijnlijk niet haalbaar is — maar zinvolle resistentie is dat wel, en het verschil is relevant.

Wat een browser/apparaatvingerafdruk eigenlijk is

Wanneer je een website bezoekt, kan de pagina JavaScript uitvoeren dat je browser en apparaat bevraagt voor tientallen stukjes informatie. Een deel hiervan is nodig om de site te laten werken — je schermresolutie bepaalt de indeling, je tijdzone bepaalt hoe datums worden weergegeven, je taalvoorkeur bepaalt welke vertaling er wordt geladen. De informatie is oprecht nuttig voor de site. Maar ze is ook oprecht onthullend: elk stukje informatie verkleint de kring van mogelijke apparaten die de bezoeker gebruikt, en genoeg stukjes gecombineerd worden uniek.

De ongeveer 30 signalen die in een typische vingerafdruk zitten, omvatten:

  • User agent-string — browsernaam en -versie, besturingssysteem, vaak het apparaatmodel.
  • Schermresolutie en kleurdiepte — beperkt doorgaans de apparaatklasse.
  • Tijdzone en taal — beperkt geografische regio en locale.
  • Geïnstalleerde lettertypen — de set lettertypen die jouw besturingssysteem heeft geïnstalleerd is verrassend onderscheidend. Een pagina kan ze opsommen door tekst in elk lettertype te renderen en te meten of het resultaat eruitziet alsof het lettertype aanwezig was.
  • Canvas-vingerafdruk — de pagina tekent een kleine afbeelding met HTML5-canvas en leest vervolgens de pixelwaarden terug. Verschillende GPU's, lettertypen en renderingbibliotheken produceren licht verschillende pixels, zelfs bij identieke tekenopdrachten. De resulterende hash is uiterst identificerend.
  • WebGL-vingerafdruk — vergelijkbaar idee maar met WebGL-grafische opdrachten. Onthult het GPU-model, de driverversie en renderingafwijkingen.
  • Audio-vingerafdruk — de pagina genereert een kort audiosignaal en leest terug wat de audioverwerking produceert. Verschillende geluidskaarten, OS-audio-API's en audiodriverversies produceren verschillende uitvoer.
  • Hardware-concurrency — aantal CPU-cores. Onthult de apparaatklasse.
  • Apparaatgeheugen — RAM-grootte, beschikbaar via de navigator.deviceMemory-API.
  • Battery API — batterijniveau, laadstatus, laadtijd. Grotendeels verouderd door browsers vanwege zorgen over vingerafdrukken, maar historisch gezien gebruikt.
  • Touchscreenmogelijkheden — aantal ondersteunde aanraakpunten, waarmee tablets van laptops worden onderscheiden.
  • Mediaaparaten — aantal aangesloten camera's, microfoons en luidsprekers.
  • Pluginlijst — browserplugins/extensies zichtbaar via de DOM (minder nuttig in moderne browsers, maar nog steeds op sommige plaatsen zichtbaar).
  • CSS media queries — de pagina bevraagt tientallen mediafuncties (prefers-color-scheme, prefers-reduced-motion, color-gamut, enz.) en registreert de antwoorden.
  • TLS-vingerafdruk (JA3/JA4) — netwerklaagsignaal: de volgorde en inhoud van velden in jouw TLS Client Hello-pakket identificeert de TLS-bibliotheek, soms unieker dan de user agent.
  • HTTP/2-vingerafdruk (Akamai H2) — op de HTTP/2-protocollaag onthullen framevolgorde en instellingen de HTTP-clientbibliotheek.
  • Gedragssignalen — typritme, muisbewegingspatronen, scrollsnelheid, de manier waarop je tussen velden tabt. Onderscheidend zelfs bij korte interacties.

Geen van deze signalen identificeert op zichzelf. Veel apparaten hebben dezelfde schermresolutie, veel hebben dezelfde browserversie, veel hebben dezelfde lettertypen geïnstalleerd. Maar de combinatie van alle 30 — de specifieke reeks waarden — is doorgaans uniek. Het Panopticlick-onderzoek van de EFF (nu Cover Your Tracks genaamd) liet zien dat de vingerafdruk van een typische browser met grote waarschijnlijkheid uniek is onder honderdduizenden bezoekers.

Waarom vingerafdrukken het wissen van cookies en incognitomodus overleven

Op cookies gebaseerde tracking is afhankelijk van de medewerking van de browser: de browser slaat de cookie op, stuurt hem mee bij volgende verzoeken en de website leest hem. Als je de cookie verwijdert of blokkeert, verbreekt de trackingkoppeling. Op vingerafdrukken gebaseerde tracking is afhankelijk van het feit dat de browser informatie over zichzelf en zijn omgeving onthult wanneer daarom wordt gevraagd — en die informatie verandert niet omdat je de opslag hebt gewist.

Concreet: je verwijdert alle cookies, opent een incognitovenster, verbindt met een VPN en bezoekt een site met veel tracking. De JavaScript van de site voert de vingerafdrukregistratieroutine uit, krijgt dezelfde 30 signalen als anders, berekent dezelfde vingerafdrukhash en herkent je. Je IP-adres is anders (je zit op een VPN). Je cookie is leeg (incognito deelt niet). Maar je scherm is hetzelfde scherm, je GPU is dezelfde GPU, je geïnstalleerde lettertypen zijn dezelfde lettertypen, je tijdzone is nog steeds America/New_York. De vingerafdruk identificeert het apparaat, niet de sessie.

Dit is waarom advertentietechnologiebedrijven en analyseplatforms zwaar hebben geïnvesteerd in vingerafdrukken vanaf ongeveer 2014, ruim voordat browsers begonnen met het geleidelijk afschaffen van cookies van derden. Ze wilden een trackingmechanisme dat de privacymaatregelen zou overleven die gebruikers begonnen te gebruiken. Dat hebben ze gekregen.

De drie belangrijkste bronnen van vingerafdrukken

Vingerafdruksignalen komen uit drie verschillende lagen van de stack. Ze hebben verschillende tegenmaatregelen, en een verdediging die één laag aanpakt kan de andere lagen volledig blootgesteld laten.

1. HTTP-headers (basis, laagste resolutielaag)

Elk HTTP-verzoek bevat headers zoals User-Agent, Accept-Language, Accept-Encoding en Sec-CH-UA-* (de nieuwere Client Hints). Deze onthullen browser, besturingssysteem, taal- en coderingsvoorkeuren. De headerset heeft een lage bandbreedte — misschien een dozijn bits entropie — maar beperkt het universum van mogelijke apparaten aanzienlijk. Verdedigingen op deze laag (het vervalsen van de user agent, het harmoniseren van taalvoorkeuren) zijn goedkoop en gedeeltelijk effectief, maar ze adresseren de veel hogere-bandbreedte signalen van de JavaScript-laag niet.

2. JavaScript-API's (het grootste vingerafdrukoppervlak)

De browser biedt tientallen JavaScript-API's die vingerafdrukscripts bevragen — navigator.userAgent, screen.width, navigator.languages, Intl.DateTimeFormat().resolvedOptions().timeZone, de WebGL-extensielijst, de verwerkingskenmerken van de audiocontext. Canvas-vingerafdrukken via HTMLCanvasElement.toDataURL() zijn alleen al verantwoordelijk voor een groot deel van de entropie in een typische vingerafdruk. WebGL voegt meer toe. De Web Audio API voegt meer toe. Dit is waar de meeste vingerafdrukinformatie vandaan komt en het is de moeilijkste laag om tegen te verdedigen, omdat de API's oprecht nuttig zijn voor legitieme webapplicaties.

3. TLS en netwerklaag (geavanceerd)

Vóór elk HTTP-verzoek voert je browser een TLS-handshake uit. Het Client Hello-bericht — het eerste pakket dat de browser verzendt — bevat de lijst met ondersteunde ciphersuites, de ondersteunde TLS-extensies, de volgorde van die extensies en diverse andere parameters. De combinatie is de TLS-vingerafdruk, vastgelegd door tools als JA3 en JA4. Verschillende TLS-bibliotheken (de gebundelde Chrome-versie, die van Firefox, Apple's CoreTLS, Go's crypto/tls, Python's requests) produceren verschillende vingerafdrukken. Een netwerkobserver die weet welke TLS-vingerafdruk jouw browser normaal produceert, kan je identificeren, zelfs als je van browser wisselt maar hetzelfde besturingssysteem gebruikt, of herkennen wanneer een geautomatiseerde tool (curl, requests, scrapers) tevergeefs een browser imiteert. De HTTP/2-framevolgorde en SETTINGS-waarden produceren een vergelijkbare maar aparte vingerafdruk. Deze lagen vallen grotendeels buiten wat de gebruiker kan controleren — het zijn functies van de onderliggende TLS-bibliotheek — en ze zijn onzichtbaar voor verdedigingen die binnen de browser werken.

Wat "uniciteit" werkelijk betekent — de Cover Your Tracks-methode van de EFF

De EFF onderhoudt een tool op coveryourtracks.eff.org die je browser test tegen een echte vingerafdrukconfiguratie en je vertelt hoe uniek jouw vingerafdruk is. De methode is informatief, ongeacht of je de test zelf uitvoert.

De tool berekent een "entropie"-meting: hoeveel bits identificerende informatie jouw vingerafdruk bevat. De berekening is eenvoudig — als jouw vingerafdruk overeenkomt met 1 op de 10.000 bezoekers, is dat ongeveer 13,3 bits entropie (log2(10000)). Als het 1 op de miljoen is, is dat ongeveer 20 bits. De tool laat ook zien welke specifieke signalen in jouw geval de meeste entropie bijdragen — jouw canvas-vingerafdruk kan bijvoorbeeld 12 bits uniek zijn, je lettertypenlijst 8 bits, je schermresolutie 4 bits, je tijdzone 6 bits. Het totaal is de som (in de veronderstelling dat de signalen onafhankelijk zijn, wat niet helemaal klopt, maar het is een nuttige benadering).

Ter vergelijking: 13 bits entropie betekent dat de vingerafdruk plus de geolocatie van je IP-adres in wezen uniek is. 20 bits betekent dat het uniek is onder iedereen op aarde. De drempel voor "geanonimiseerde" gegevens onder de meeste privacykaders ligt ergens rond de 10 bits — daaronder heb je plausibele ontkenning. Boven de 20 bits ben je individueel identificeerbaar. De meeste browsers met standaardinstellingen produceren vingerafdrukken in het bereik van 18–22 bits.

Overzicht van vingerafdruksignalen

Hier is een overzicht van de belangrijkste vingerafdruksignalen, of het wissen van cookies ze verwijdert (dat doen ze niet), of een VPN ertegen beschermt (grotendeels niet) en of het aanpassen van de browser vereist is (grotendeels wel):

Signaal Waar het wordt verzameld Bestand tegen cookiewissen? Bestand tegen VPN? Browseraanpassing vereist?
User agent + Client Hints HTTP-headers Ja (overleeft) Ja (overleeft) Ja (UA-vervalsing of -reducer)
Canvas-vingerafdruk JS (canvas + GPU) Ja (overleeft) Ja (overleeft) Ja (canvas-ruis of blokkeren)
WebGL-vingerafdruk JS (WebGL + GPU-driver) Ja (overleeft) Ja (overleeft) Ja (uitschakelen of randomiseren)
Audiocontext JS (Web Audio API) Ja (overleeft) Ja (overleeft) Ja (blokkeren of vervagen)
Geïnstalleerde lettertypen JS (lettertypeopsomming) Ja (overleeft) Ja (overleeft) Ja (zichtbare lettertypen beperken)
Tijdzone JS (Intl API) Ja (overleeft) Nee (VPN-eindpunt komt niet overeen met lokale tijdzone — identificeerbaar) Ja (vervalsen of harmoniseren)
IP-adres Netwerklaag Ja (overleeft) Nee (VPN verbergt dit) Nee (gebruik VPN)
TLS-vingerafdruk (JA3/JA4) TLS Client Hello Ja (overleeft) Grotendeels (overleeft — zelfde TLS-bibliotheek) Nee (ingesteld door TLS-bibliotheek)

Het patroon is consistent. Bijna alles wat bijdraagt aan jouw vingerafdruk overleeft zowel het wissen van cookies als VPN-gebruik. Cookies en IP-adres zijn slechts twee van de 30+ signalen; alleen die twee aanpakken verandert niets aan de rest.

Hoe browsers vingerafdrukresistentie proberen te bieden

Tor Browser — de gouden standaard

Tor Browser is de meest agressieve consumentenbrowser voor vingerafdrukresistentie. Hij zorgt er bewust voor dat elke Tor Browser-gebruiker er identiek uitziet: hetzelfde standaard vensterformaat (de browser opent op 1000x1000 en verzet zich tegen vergroten; daarna voegt hij randen toe als je maximaliseert), dezelfde set lettertypen zichtbaar voor JavaScript, hetzelfde canvasgedrag (alle canvasreads retourneren alleen goedgekeurde waarden of vragen de gebruiker om toestemming), hetzelfde WebGL-gedrag (grotendeels uitgeschakeld), dezelfde tijdzone (altijd UTC). De afweging is ingrijpend — veel websites werken niet, prestaties lijden onder het Tor-netwerk en de gebruikerservaring is beperkt. Maar de vingerafdrukresistentie is dramatisch beter dan bij elke andere browser. De vingerafdruk die een website ziet van Tor Browser is ongeveer dezelfde als die van elke andere Tor Browser-gebruiker, wat de enige bekende aanpak is om het vingerafdruksignaal daadwerkelijk te anonimiseren op schaal.

Brave — strategische randomisatie

Brave hanteert een andere aanpak. In plaats van alle gebruikers er identiek te laten uitzien (de Tor-strategie), zorgt Brave ervoor dat dezelfde gebruiker er bij elk bezoek iets anders uitziet. Canvasreadings bevatten per-sessieruis, lettertypeopsomming wordt gerandomiseerd, audiocontext wordt vervaagd. De strategie wordt "randomisatie" of soms "per-sessiebeveiliging" genoemd. Het vermindert de uniciteit niet binnen één enkel bezoek, maar het voorkomt langetermijntracking door de vingerafdruk instabiel te maken tussen bezoeken. De afweging is dat sommige sites met sterke fraudedetectie (bankieren, gokken) de inconsistentie als verdacht kunnen markeren.

Firefox resistFingerprinting

Firefox heeft een verborgen voorkeur, privacy.resistFingerprinting, die een reeks uit Tor Browser afgeleide verdedigingen inschakelt: een vaste venstergrootte, een vaste tijdzone (UTC), beperkte lettertypezichtbaarheid, prompts bij canvasreads en diverse andere maatregelen. De Mozilla-documentatie voor de functie beschrijft de volledige reeks gedragingen. Het is het dichtst bij Tor Browser's vingerafdrukgedrag dat je kunt krijgen zonder het Tor-netwerk zelf, en het werkt in een standaard Firefox-installatie. De compatibiliteitstrade-offs zijn aanzienlijk — veel sites werken visueel niet goed, sommige functioneren niet — wat de reden is dat het niet standaard is ingeschakeld.

Safari ITP en verder

Safari's Intelligent Tracking Prevention (ITP) pakt enkele vingerafdrukkanalen aan, maar richt zich vooral op cross-sitetracking via opslag. Safari 14+ voegde beperkingen voor lettertypeopsomming en enkele andere vingerafdrukoppervlakteverminderingen toe. Safari 17 voegde geavanceerde tracking- en vingerafdrukbeveiliging toe, die actief bekende vingerafdrukscripts blokkeert die zijn geïdentificeerd door Apple's privacyteam. De aanpak is conservatief — Apple hecht sterk aan sitecompatibiliteit — maar wordt met elke release agressiever.

Wat netwerklaagverdedigingen wel en niet kunnen doen

Een VPN, een privacygerichte DNS-resolver en trackerfiltermogelijkheden op de netwerklaag lossen gezamenlijk een deel van het privacyprobleem op — maar specifiek niet het vingerafdrukgedeelte. Het is de moeite waard eerlijk te zijn over wat elke laag aanpakt:

  • VPN verbergt je IP-adres — nuttig voor het verbergen van je geolocatie voor de bestemmingssite en voor het verbergen van welke sites je bezoekt van je internetprovider. Heeft geen invloed op de JavaScript-laag vingerafdruksignalen. De site ziet nog steeds je canvas, lettertypen, GPU, tijdzone — alleen vanaf een ander IP.
  • DNS-filtering blokkeert bekende vingerafdrukscripts — op de netwerklaag kun je verzoeken aan bekende vingerafdrukdomeinen blokkeren (zoals fingerprintjs.com of diverse advertentietechnologie-eindpunten die vingerafdrukcode bundelen). Dit is gedeeltelijk maar reëel: het voorkomt dat de meest gangbare vingerafdrukkers überhaupt kunnen worden uitgevoerd. Sites die vingerafdrukcode bundelen in hun eigen eerstepartijdomein worden door deze aanpak niet geblokkeerd. We behandelen het DNS-filtermechanisme in onze uitleg over hoe je online tracking stopt.
  • Trackerfiltering — vergelijkbaar met DNS-filtering maar werkt op URL's in plaats van domeinen. Effectief tegen vingerafdrukkers die laden van onderscheidende paden, zelfs op gedeelde CDN-domeinen. Zie onze trackerfilteringsfunctie.
  • Lokvogel-verkeer — pakt bedreigingen via verkeersanalyse aan, maar niet vingerafdrukken. De twee dreigingsmodellen zijn van elkaar te onderscheiden. We hebben een aparte uitleg over lokvogel-netwerken.

De eerlijke formulering: netwerklaagverdedigingen verminderen hoeveel vingerafdrukken er worden gemaakt door veel van de scripts die dat zouden doen te blokkeren. Ze verminderen niet hoe identificerend jouw vingerafdruk is wanneer vingerafdrukken wél worden gemaakt — dat is een browseraangelegenheid.

De eerlijke huidige stand van zaken — perfecte resistentie is moeilijk

Een paar ongemakkelijke waarheden over vingerafdrukresistentie, die het waard zijn om expliciet te benoemen:

Perfecte resistentie is waarschijnlijk niet mogelijk zonder het web kapot te maken. Het webplatform heeft oprecht toegang nodig tot veel van de signalen die vingerafdrukken exploiteren. Indeling vereist schermgrootte. Internationalisering vereist taal en tijdzone. Adaptieve inhoud vereist apparaatmogelijkheden. De signalen die vingerafdrukken gebruiken zijn geen bijproducten — het zijn echte eigenschappen die het platform blootlegt om legitieme redenen. Ze volledig elimineren zou te veel kapotmaken.

Resistentie die "uniek eruitziet" is erger dan geen resistentie. Als je je browser zwaar aanpast met extensies, aangepaste lettertypen en aangepaste instellingen, word je unieker dan een standaardgebruiker, niet minder. De Tor Browser-strategie werkt omdat elke Tor Browser-gebruiker er identiek uitziet; de strategie van 12 privacyextensies installeren op een aangepaste browserconfiguratie produceert een vingerafdruk die identificerender is dan het origineel.

De wapenwedloop gaat door. Verdedigingen op browserniveau worden toegevoegd; vingerafdrukscripts vinden nieuwe signalen om te exploiteren. Nieuwe API's (battery, gamepad, WebGPU, apparaatoriëntatie) introduceren nieuw vingerafdrukoppervlak. Tegenmaatregelen worden na verloop van tijd minder effectief. De stand van de techniek verandert elk jaar of zo. Alles wat in dit artikel wordt beschreven was correct op het moment van schrijven, maar kan over 18 maanden herziening behoeven.

Fraudebestrijdingssystemen gebruiken ook vingerafdrukken. Wanneer je inlogt bij je bank, neemt de bank een vingerafdruk van je apparaat om accountovername te detecteren ("dit inloggen is van een apparaat dat we nog nooit hebben gezien"). Agressieve vingerafdrukresistentie kan je sessies als verdacht markeren. De tools die beschermen tegen tracking schakelen ook fraudedetectie uit — dat is een reële afweging, geen bijwerking, en het is de moeite waard te overwegen voor jouw specifieke risicoprofiel.

Praktische resistentieniveaus voor verschillende dreigingsmodellen

Het juiste niveau van vingerafdrukresistentie hangt af van waartegen je je wilt verdedigen. Een aantal veelvoorkomende scenario's:

Gewone privacy ("Ik wil niet dat advertentietechnologie mij profileert")

Een standaardbrowser (Safari, Firefox, Brave) met de standaard trackingbeveiligingsinstellingen ingeschakeld, plus trackerfiltering op netwerkniveau. Dit blokkeert het overgrote deel van de kant-en-klare vingerafdrukscripts (die laden van bekende externe domeinen) en beperkt cross-sitetracking via opslag. Jouw vingerafdruk is nog steeds individueel identificeerbaar als een site de moeite neemt deze te berekenen, maar de meeste sites doen dat niet — de kosten-batenverhouding rechtvaardigt het niet voor niet-omzetgerelateerde sites. De standaard privacyhouding handelt 80% van de dreiging af met vrijwel nul gebruikskosten.

Surveillancebestendig ("Ik ben journalist, activist of onderzoeker")

Tor Browser voor de activiteiten die je anoniem wilt houden. Een aparte standaardbrowser voor al het andere. Vermijd het mengen van identiteiten tussen de twee browsers. Besef dat zelfs binnen Tor Browser gedragsmatige vingerafdrukken (typritme, surfpatronen) je nog steeds kunnen identificeren voor een voldoende gemotiveerde tegenstander. De eigen documentatie van het Tor Project is de juiste plek voor de details van dit dreigingsmodel. Verdedigingen op netwerkniveau helpen, maar de browser is het primaire verdedigingsoppervlak.

Tegenstander op staatsniveau

Eerlijke beoordeling: tegen een staatstegenstander met de middelen om netwerkobservatie, apparaatvingerafdrukken, gedragsanalyse en traditioneel inlichtingenwerk te combineren, is vingerafdrukresistentie op browserniveau één factor onder vele. Tor Browser is nog steeds nuttig (het verhoogt de kosten), maar operationele beveiligingspraktijken (gecompartimenteerde apparaten, gedisciplineerde identiteitsscheiding, OPSEC-training) zijn belangrijker dan elke browserconfiguratie op zich. Dit is het dreigingsmodel waarvoor het Tor Project expliciet ontwerpt; consumentenprivacyhulpmiddelen zijn hier niet voor gebouwd.

Voor de meeste lezers — de eerste twee dreigingsmodellen — is het praktische advies: gebruik een moderne privacyrespecterende browser (Brave, Firefox met redelijke instellingen of Safari), schakel de ingebouwde trackingbeveiliging in, voeg filteren op netwerkniveau toe als extra laag en erken dat vingerafdrukken een reëel residueel risico zijn dat geen enkel consumentenhulpmiddel volledig aanpakt. De combinatie is zinvol beter dan het standaard — zonder kan je op elke site die je bezoekt individueel worden geïdentificeerd; met de combinatie ben je hoofdzakelijk identificeerbaar voor sites die specifiek investeren in vingerafdrukken en bereid zijn de technische inspanning te leveren.

Casper's Cloak pakt het netwerklaagdeel van dit verdedigingsgeheel aan. Onze trackerfiltering blokkeert bekende vingerafdruk-eindpunten op de DNS-laag, samen met het bredere advertentietechnologie- en analyseecosysteem. De VPN-tunnel verbergt je IP en voorkomt dat je internetprovider kan zien welke sites je bezoekt. Geen van beide pakt vingerafdrukoppervlak op browserniveau aan — daarvoor kies je je browser zorgvuldig en overweeg je Tor Browser wanneer het dreigingsmodel dat rechtvaardigt. De combinatie van een goed gekozen browser en filteren op netwerkniveau is de realistisch best mogelijke houding voor de meeste gebruikers, en die is aanzienlijk beter dan het standaard.

Voer voor de canonieke referentie en een snelle persoonlijke entropiemeting de Cover Your Tracks-tool van de EFF uit in de browser die je werkelijk gebruikt. Het resultaat vertelt je, in concrete bits entropie, hoe identificerend jouw huidige configuratie is. Daarna wordt de afweging tussen privacy en gebruiksgemak een kwantitatieve beslissing in plaats van een vaag gebaar naar "meer privacy".

Conclusie: vingerafdrukresistentie is reëel, het is onvolmaakt en de juiste houding hangt af van jouw dreigingsmodel. Het eerlijke antwoord op "hoe voorkom ik vingerafdrukken?" is: "Niet volledig — maar je kunt aanzienlijk verminderen wie het kan doen, wat ze zien en hoe stabiel de identifier is tussen bezoeken."

Beoordeeld door Casper's Cloak Security Team · Laatst bijgewerkt

Filter trackers voordat vingerafdrukken beginnen

Casper's Cloak filtert bekende vingerafdruk- en tracker-eindpunten op de DNS-laag — de scripts bereiken je browser nooit om te worden uitgevoerd. Combineer het voor al het andere met een privacyrespecterende browser. We zijn eerlijk over de beperkingen.