Wanneer een internet gebruiker een website bezoekt/opvraagt verstuurt de internet browser van de gebruiker HTTP-headers naar de server, die vervolgens de juiste webiste terugstuurt naar de browser. Bij die HTTP-headers wordt allerlei informatie (ongemerkt) meeverstuurd. De meegestuurde informatie loopt uiteen van; ip-adres, geinstalleerde fonts, besturingssysteem, resolutie, voorkeurstalen, etc. Deze informatie samen wordt de browser-fingerprint genoemd, omdat deze vaak uniek is per gebruiker. De gevaren hiervan voor de internet gebruiker zijn;
- De gebruiker kan cross-domain door adverteerders worden herkend. Browserfingerprinting biedt de mogelijkheid om een gebruiker (en het gedrag van de gebruiker) te volgen tussen verschillende websites.
- De gebruiker kan vermoedelijk aan de hand van de browser fingerprint worden geclassificeerd op basis van de meegestuurde informatie. Zo zou er bijvoorbeeld een aanname gemaakt kunnen worden hoe technisch een gebruiker is, of dat een gebruiker gevoelig is voor de laatste trends.
Van de twee gevaren hierboven heeft het eerste gevaar significant meer aandacht gekregen dan het tweede gevaar. Daarbij komt dat er nog geen gebruiksvriendelijke oplossingen zijn ontwikkeld om browserfingerprinting tegen te gaan. Wel bestaande oplossingen zijn complex, zoals wisselende proxy’s of een privacy-browser zoals TOR.
Middels het project willen wij een onderzoek uitvoeren naar gebruiker-classificatie op basis van Browser Fingerprinting. Middels dit onderzoek draagt de aanvrager hiermee aan bij de SIDN doelstelling ‘Versterking van het Internet’. Uitkomst van het onderzoek zal een vrij toegankelijk advies voor gebruik opleveren en een aanzet zijn voor een softwarematige oplossing voor de bescherming tegen classificatie en herkenning door Browser Fingerprinting, welke gratis voor gebruik/Open Source zal zijn. Middels deze resultaten zal de aanvrager bijdragen aan het gevoel van veiligheid binnen het Internet.