Meer dan 5 procent van de 100.000 grootste websites ter wereld maakt gebruik van ‘share- of follow-knoppen’ die het surfgedrag van bezoekers ongemerkt volgen. Dit maakten onderzoekers van de universiteiten van Princeton en Leuven gisteren bekend in een persbericht.
Het mechanisme, dat Canvas Fingerprinting wordt genoemd, werkt met scripts die gebruik maken van de zogenaamde canvaselementen in de code van websites, elementen die de browser instrueren hoe afbeeldingen moeten worden weergegeven. De onderzoekers vonden de scripts op 5,5 procent van 100.000 grootste websites, 5542 in totaal. 95 procent van de gevonden scripts blijkt afkomstig te zijn van AddThis, een van de grootste leveranciers van gratis knoppen voor het delen en volgen van content. De scripts van AddThis worden maandelijks 103 miljard keer bekeken en bereiken 97,2 procent van de Amerikaanse internetgebruikers.
De werking van deze digitale vingerafdruk is te vergelijken met die van cookies maar dit script kan alleen gedetecteerd en geblokkeerd worden door de software van Tor. De onderzoekers maken zich zorgen over de opkomst van de techniek. Onderzoeker Gunes Acar spreekt van een geavanceerd trackingmechanisme dat de functies van een browser misbruikt om de voorkeuren van gebruikers bij te houden. Hij pleit voor de ontwikkeling van nieuwe beveiligingstechnieken. Sommige websites, zoals de veelbezochte pornosite YouPorn, hebben naar aanleiding van de onderzoeksresultaten de scripts van AddThis inmiddels verwijderd.
Het volledige onderzoek, getiteld The Web never forgets: Persistent tracking mechanisms in the wild kan worden gedownload (PDF) via de website van de KU Leuven