TN Opmerking: het blijkt dat u zelfs zonder uw IP- of computer-MAC-adres kunt worden geïdentificeerd, omdat elke computer- en browserconfiguratie een uniek audiosignaal heeft dat op afstand kan worden berekend. Dit is enigszins analoog aan slimme metertechnologie die kan afleiden welke apparaten je in huis hebt door simpelweg hun handtekeningen voor elektrisch verbruik te lezen. Ongetwijfeld gebruikt de inlichtingengemeenschap deze technologie al om overal mensen te identificeren.
Nieuw onderzoek naar web-trackingtechnieken heeft aangetoond dat sommige websites audio-fingerprinting gebruiken voor het identificeren en monitoren van webgebruikers.
Tijdens een scan van een miljoen websites, hebben onderzoekers van Princeton University gevonden dat een aantal van hen de AudioContext API gebruiken om een audiosignaal te identificeren dat een unieke combinatie van browser en apparaat onthult.
"Audiosignalen die op verschillende machines of browsers worden verwerkt, kunnen kleine verschillen vertonen vanwege hardware- of softwareverschillen tussen de machines, terwijl dezelfde combinatie van machine en browser dezelfde output zal produceren", leggen de onderzoekers uit.
De methode vereist geen toegang tot de microfoon van een apparaat, maar is eerder afhankelijk van de manier waarop een signaal wordt verwerkt. De onderzoekers, Arvind Narayanan en Steven Englehardt,
hebben een gepubliceerd testpagina om te demonstreren hoe de audiovingerafdruk van uw browser eruitziet.
“Het gebruik van de AudioContext API voor vingerafdrukken verzamelt geen geluid dat wordt afgespeeld of opgenomen door uw machine. Een AudioContext-vingerafdruk is een eigenschap van de audiostack van uw machine zelf ”, noteren ze op de testpagina.
De techniek wordt niet algemeen toegepast, maar voegt zich bij een aantal andere benaderingen die kunnen worden gebruikt in combinatie om gebruikers te volgen terwijl ze op internet surfen.
Een script dat ze vonden, combineerde bijvoorbeeld het huidige oplaadniveau van een apparaat, een vingerafdruk in canvaslettertype en een lokaal IP-adres afgeleid van WebRTC, het raamwerk voor realtime communicatie tussen twee browsers.
De onderzoekers gevonden 715 van de top miljoen websites gebruiken WebRTC om het lokale IP-adres van gebruikers te achterhalen. De meeste hiervan zijn trackers van derden.
Een andere, meer algemeen gebruikte methode is vingerafdrukken op basis van de HTML Canvass API, die erop gericht is de lettertypen af te leiden die in een browser zijn geïnstalleerd. Ze vonden 3,250 first-party sites met behulp van deze techniek.
Ondertussen werd Canvass-vingerafdrukken gevonden op 14,371-sites met scripts die zijn geladen vanuit 400 verschillende domeinen. De onderzoekers analyseerden vingerafdrukafdrukken in 2014 en noteren sindsdien drie wijzigingen.
wpDiscuz