Surfgeschiedenis makkelijk te achterhalen

Webmasters kunnen nog makkelijker dan gedacht de surfgeschiedenis van hun bezoekers achterhalen. Dat meldt de Electronic Frontier Foundation.

Enkele dagen geleden meldde het EFF dat 90 procent van de browsers een uniek spoor achterlaat op het internet en bijgevolg makkelijk identificeerbaar en traceerbaar is. Nu waarschuwen twee onderzoekers voor een bekend lek in alle browsers, dat veel erger lijkt dan eerst werd aangenomen.

10 jaar bekend
Het was al ongeveer tien jaar bekend dat door analyse van de http-code die een browser uitwisselt met een website, beheerders van de bezochte sites kunnen achterhalen waar die gebruiker nog naartoe surft.

[related_article id=”158578″]

Grote problemen gaf dat tot nog toe niet, omdat de werkwijze om de surfgeschiedenis uit de http-code te distilleren omslachtig en tijdrovend is. Artur Janc en Lukasz Olejnik hebben die methode nu verfijnd waardoor ze in realtime de code kunnen analyseren.

Snel
Daarvoor ontwierpen ze een algoritme dat tegen 30.000 pagina’s per seconde de links die aanwezig zijn in de http-code aftoetst. Om de efficiëntie van het algoritme te verhogen worden de meest bezochte websites op het internet in dalende lijn afgetoetst.

Komt een bepaalde link voor in de http-code, dan wordt gekeken of gerelateerde websites ook bezocht zijn. Zo kunnen de onderzoekers een globaal beeld krijgen van het surfgedrag. Ongeveer driekwart van de browsers zou hiervoor vatbaar zijn.

Website
Het bewijs wordt gegeven op de website What the internet knows about you, al lijkt deze op het moment van schrijven offline te zijn. Die website laat meteen zien waar je zoal naartoe surft en geeft meer uitleg over de gebruikte methode.