Du trodde kanskje det var umulig å identifisere deg om du skrur på inkognitomodus i nettleseren? Men ny teknologi gjør deg identifiserbar på tvers av nettsider – uten å bruke cookies.
Den nye teknologien har fått kallenavnet canvas fingerprinting, og benytter seg av funksjonalitet i moderne nettlesere som gjør deg identifiserbar.
Teknologien er, i motsetning til cookies, svært vanskelig å sikre seg mot:
Canvas fingerprinting fungerer ved at nettleseren din blir bedt om å tegne et bilde med litt tekst på. Det som gjør denne sporingsmetoden sikker, er at hver nettleserinstallasjon tegner bildet littegrann forskjellig.
Hvis du åpner to forskjellige nettlesere på maskinen din, og ber dem om å tegne det samme bildet, vil det ved nær inspeksjon være litt forskjellig fra nettleser til nettleser. Dette gjør at du med stor sannsynlighet kan identifiseres på tvers av nettsider.
Ved å trykke på knappen nedenfor kan du se ditt unike fingeravtrykk. Vi lagrer selvfølgelig ikke dette fingeravtrykket – det gjennomføres her kun for eksempelets skyld.
Ikke personknyttet – men likevel utleverende
Selv om canvas fingerprinting ikke direkte identifiserer persondata om deg, kan canvas fingerprinting gjøre det langt enklere å identifisere din nettidentitet – til tross for at du prøver å holde denne identiteten hemmelig.
Et eksempel på dette kan være informasjon du ikke ønsker å kobles sammen med, som for eksempel private nettsøk. De fleste som har litt kunnskap om hvordan nettet er skrudd sammen, vet at det ikke er spesielt lurt å google underlivssopp uten å bruke inkognitomodus – med mindre du er interessert i å få servert annonser for Canesten i uoverskuelig fremtid.
Inkognitomodus er en funksjon som prøver å verne om privatlivet ditt, ved at cookies og andre lignende identifiserende faktorer blir fjernet. I tilfellet ovenfor hadde et søk etter underlivssopp i inkognitomodus ikke fått ringvirkninger for hva Google vet om deg. Canvas fingerprinting kan i ytterste konsekvens endre på dette.
Gjør inkognitomodus ubrukelig
I motsetning til cookies, som av brukeren enkelt kan skrus av, er det tilnærmet umulig å skru av denne identifikasjonsmetoden: Canvas fingerprinting er et biprodukt av nettleserens grafikkmuligheter, som på denne måten kan utnyttes til identifikasjon.
Nettstedet ProPublica var det første til å rapportere om at identifikasjonsmetoden er utbredt og i bruk på mange forskjellige nettsider.
ProPublicas undersøkelser viste at canvas fingerprinting var implementert på en rekke nettsider: Alt fra det populære pornografinettstedet YouPorn til Det Hvite Hus’ nettside Whitehouse.gov benyttet seg av canvas fingerprinting.
Selv om mange av sidene ikke benyttet seg direkte av identifikasjonsmetoden, brukte de tillegget AddThis. AddThis er en populær bokmerke- og delingstjeneste som bruker canvas fingerprinting i sin sporingsalgoritme.
Ifølge ProPublica har YouPorn fjernet AddThis-tillegget i etterkant av denne avsløringen.
AddThis i bruk av offentlige norske etater
Også flere norske sider bruker AddThis. I begynnelsen av juni skrev Driv Digital at Helsedirektoratet.no og Helsenorge.no har brukt tillegget.
Ved publiseringstidspunkt hadde både helsedirektoratet.no og helsenorge.no fjernet tillegget fra sine sider, men et raskt søk på Wayback Machine viser at Helsedirektoratet har brukt AddThis i minst ett år.
Dette betyr at AddThis i teorien har hatt anledning til å spore Helsedirektoratets brukere over en lengre tidsperiode. Ifølge E24 har AddThis solgt Helsedirektoratets besøksinformasjon videre til amerikanske selskaper.
Kan man skru det av?
Flere ganger i artikkelen har vi nevnt at dette er vanskelig å beskytte seg mot. Et mye brukt tips er å benytte seg av Tor Browser, nettleseren som sender informasjonen din kryptert gjennom et nettverk av geografisk spredde datamaskiner.
Tor-nettleseren er ganske sikker: Hvis man prøver å hente ut nettleserens fingeravtrykk i Tor Browser, kommer denne feilmeldingen opp:
Et av Tor-nettverkets største problemer er at det går tregt, så for folk flest er det ikke et reelt alternativ å bruke denne nettleseren til dagligdagslesning.
Bakgrunnsak om Tor-nettverket: Velkommen til Tors verden
Et annet alternativ er å skru av JavaScript i nettleseren. Konsekvensen av dette er at mange sider ikke fungerer, siden JavaScript er en vital og utbredt del av det moderne nettet.
Canvas fingerprinting er en identifikasjonsmetode som er svært vanskelig å beskytte seg mot. Identifikasjonsmetoden gjør det mulig å identifisere en bruker med stor sannsynlighet, og uten at brukeren selv trenger å vite om identifiseringen.
Alle moderne nettlesere har en implementasjon av «inkognitomodus», som i teorien skal gjøre det vanskeligere for nettsteder å identifisere deg. Det ser likevel ikke ut til at verken Safari, Chrome, Opera, Firefox eller Internet Explorers inkognitomodus klarer å skjerme deg fra canvas fingerprinting.
Har du noen gode tips til hvordan man forholder seg anonym på nettet?