Het wereldwijde web is een prachtuitvinding, laat ik dat vooropstellen, maar sinds de opkomst van internet is ook het Grote Spioneren begonnen. Een bedrijf als Google is daar multimiljardair mee geworden. Twee onderzoekers van de Princeton-universiteit hebben nu een poging gedaan (pdf-bestand) de spionnen te bespioneren. Dat zijn er vele: ze bekeken bij zo’n eenmiljoen webstekken, wat die van jou zouden kunnen weten en hoe ze daar achter zijn gekomen. Je wordt scherp in de gaten gehouden (maar dat is geen nieuws meer).
Om die eenmiljoen webstekken te bekijken bouwde (Arvind Narayanan) met Steven Englehardt een hulpmiddel dat ze OpenWPM noemden. OpenWPM bezoekt automatische webstekken en meldt zich ook aan en meet zo’n twaalf verschillende variablen. Daarmee duurde het zo’n twee weken om die eenmiljoen populaire stekken af te werken.
Het blijkt dat vele stekken die hun bezoekers volgen die infomatie met ten minste een andere partij delen, maar soms ook met tientallen andere partijen. De onderzoekers kwamen er ook achter dat ze daarbij soms tot nu toe onbekende vingerafdruktechnieken gebruiken. Dat betekent dat de webstek het webprogramma van de bezoeker vraagt een taak uit te voeren, die die bezoeker helemaal niet in de gaten heeft. Daarmee zijn de afzonderlijke computers te ‘identificeren’. Dat gebeurde altijd door te ‘kijken’ hoe een websurfer een plaatje tekent, maar nu wordt gekeken welke lettertypes er gebruikt worden of hoe het geluid wordt verwerkt. Sommige stekken maten zelfs de batterijstand (als daar sprake van is, uiteraard).
Die informatie is voor commerciële stekken nuttig om de bezoekers gerichte reclame te kunnen bieden. Onderzoek zoals de twee hebben uitgevoerd zou dat proces een stuk helderder kunnen maken, vinden ze zelf. Narayanan: “Je weet nooit hoeveel van die volgtechnieken worden gebruikt of welke gegevens er worden verzameld en waarvoor die worden gebruikt. Daar zou extern toezicht op moeten zijn, om de de vinger aan de pols te houden.”
Ze ontdekten meer dan 81 000 ‘meesnuivers’, derde partijen waarmee de opgeduikelde informatie gedeeld wordt. Nieuwsstekken hadden de meeste. De overheid en de pornobranche deden er het minst aan. Deze informatie zou handig zijn voor toepassingen als Ghostery, een extensie voor webprogramma’s om het volgen door stekken te voorkomen. “Dat blokkeert alleen bekende dingen en niet onbekende.”
Bron: New Scientist