Aan de Katholieke Universiteit Leuven zijn onderzoekers op het spoor gekomen van bedrijven die bezoekers volgen zonder dat die dat weten en, dus ook, zonder hun toestemming. Het zou om 145 van de 10 000 meestbezochte stekken op het web gaan. Deze gebruiken scripts om een apparaatprofiel van de gebruikers te maken. Daarmee omzeilen de ‘boosdoeners’ de wettelijke beperkingen die ‘koekies’ met zich meebrengen en negeren ze volg-mij-niet-instellingen. Volgens de onderzoekers komt deze manier om bezoekers te volgen vaker voor dan gedacht.
Het apparaatprofiel is een verzameling van gegevens van de betrokken computer (of telefoon), waarmee gebruikers geïdentificeerd en gevolgd kunnen worden. Dan gaat het om scherminstellingen, de versies van de geïnstalleerde programmatuur en extra’s (zoals extensies of instekers) en een lijst van geïnstalleerde lettertypes. De combinatie van die zaken is bijna zo uniek als een vingerafdruk.
Het zou het eerste onderzoek zijn naar het in het geheim verzamelen van apparaatprofielen van gebruikers. Om vast te kunnen stellen of een webstek gebruik maakte van apparaatprofilering, ontwikkelden de onderzoekers FPDetective. Daarmee worden webstekken doorzocht op verdachte scripts. Het programma is gratis beschikbaar bij de Leuvense universiteit.
Bron: Alfa Galileo