Vi shopper som aldrig før på nettet, for det er dejligt let og bekvemt. Men set med sikkerhedsøjne så er det også en udfordring, for i bekvemmelighedens navn så sænker vi paraderne, for sikkerhedsforanstaltninger gør det ofte mere besværligt at handle online.
Men en teknologi giver sig ud for at være mindre påtrængende, mindre invaderende omkring privatlivet og samtidig give bedre sikkerhed - browserfingeraftryk. Så lad os lige kigge nærmere på, hvad browserfingeraftryk egentlig er, og om det rent faktisk giver en bedre sikkerhed og ikke bare er varm luft.
For naturligvis kan du ikke tage et fingeraftryk fra en browser. Men det er en måde, hvor websites kan få data om dig, så som hvilken browser du bruger, hvad din skærmopløsning er, hvilket operativsystem din computer bruger, hvilket sprog den er indstillet til og andre informationer.
Men ud over at sikre, at et website virker bedst muligt for brugeren, så kan den også bruges til at identificere brugerne med og spore deres aktivitet, og ikke mindst til at personalisere ting som reklamer og oplevelser på websitet.
Du kender det fra flere steder, hvor du får at vide, hvad du kiggede på sidst, hvad andre, der har kigget på samme ting, har købt, og hvis du kigger på samme vare flere gange, så kan prisen ændres for netop den ting.
Fra salg til sikkerhed
Men disse digitale browserfingeraftryk kan også bruges, når det handler om at sikre brugerne. For browserens fingeraftryk fortæller også om, hvordan brugeren normalt opfører sig, hvor han logger på fra osv., og det kan være med til at forebygge svindel på websitet, måske ved at bede brugeren om at identificere sig selv.
Disse browserfingeraftryk kan også bruges til at identificere botnets, fordi de vil afsløre, at hver forbindelse bliver skabt af forskellige enheder ved hvert besøg.
Man kunne umiddelbart mene, at det minder meget om cookies, men selvom jeg godt kan forstå det argument, så er det ikke tilfældet. For browserfingeraftrykket er det samme, uanset om du bruger inkognitotilstand eller en VPN til at skabe forbindelsen med, og det er godt nyt fra et it-sikkerhedsmæssigt synspunkt. For det gør det vanskeligere for cyberbanditterne at skjule deres handlinger.
Så langt så godt – indtil videre kunne det godt virke til, at browserfingeraftryk faktisk er en god ting. Men – og der er et men…
Disse fingeraftryk læser eller samler godt nok ikke unikke personlige informationer ind om dig. Men de gør en anden ting – de samler informationer sammen om din enhed. Det betyder, at de i princippet kan spore, hvilke websider du besøger, hvorfra du logger på og meget mere. Ikke underligt, at browserfingeraftryk er blevet så populære.
Netop fordi disse browserfingeraftryk er så unikke og i høj grad repræsenterer dig, så bliver dit privatliv stadig overvåget, og det er faktisk her, bekymringen for browserfingeraftryk dukker op. De kan nemlig bruges til så meget mere end blot at gøre dit onlineliv lettere og mere sikkert, også selvom ideen om browserfingeraftryk i høj grad sælges som sikkerhedsforanstaltninger.
En repræsentant fra organisationen Mozilla har skrevet, at jo flere unikke indstillinger, add-ons eller skrifttyper, brugeren har, desto lettere er det at finde ham. Virksomheder kan bruge disse data, og mange, der gerne vil holde deres privatliv tættere til kroppen, vælger derfor også at blokere for browserfingeraftryk.
Det er også værd at være opmærksom på, at hvor cookies kan slettes fra din computer, så er det serveren, der tager fingeraftrykket fra browseren, og derfor er det langt mere kompliceret lige at slette det igen.
Hvis du gerne vil vide, om du er unik på nettet, så kan du bruge tjenesten ”Am I Unique”, og husk, at det altså ikke er en god ting at være unik.
Hvis du gerne vil blokere for browserfingeraftryk, så kan du gøre følgende:
- Blokere trackere: Visse browsere, så som Firefox og Tor, blokerer trackere som standard. Men andre skal have et plugin for at klare opgaven
- Blokere scripts: En måde at forhindre at blive sporet på er ved at slå JavaScript fra.
- Brug en VPN: En VPN maskerer din ip-adresse ved at forbinde dig til en VPN-server, før du besøger et websted. Herved kan webstedet ikke se din ip-adresse, men det løser desværre kun en del af problemet. Enhedsinformationer indsamles stadig.
- Bed om ikke at spore: Visse browsere og enheder har en indstilling, der kaldes noget i retning af ”bed om ikke at spore”, og det instruerer webstedet og tredjeparter om ikke at dele dine informationer og interaktioner med en app eller websted.
Der findes flere metoder til at blokere for browserfingeraftryk. Disse skridt er blot et par eksempler på, hvad du kan gøre. Og husk, at du altid skal have en god og opdateret sikkerhedsløsning kørende på din computer.
Husk at du på cybervejret.dk kan få en ugentlig opdatering om it-sikkerhed. Her tager jeg hver uge pulsen på cybersikkerhedssituationen i Danmark og resten af verden.