Wat is device fingerprinting?

Device fingerprinting is een techniek die een unieke identificator voor een apparaat genereert door meerdere attributen, afgeleid van de hardware- en softwareomgeving, samen te voegen. Belangrijke attributen zijn onder andere:

• IP-adres
• Apparaatmodel
• Hardwarespecificaties
• Schermresolutie
• Versie van het besturingssysteem
• Browsertype en -versie

Deze elementen vormen samen een device hash of hardware hash, wat een unieke apparaat-ID oplevert. Deze ID maakt tracking over sessies heen mogelijk zonder gegevens direct op het apparaat op te slaan, in tegenstelling tot cookies. Zoals benadrukt door Acar et al. (2014), “maakt device fingerprinting gebruik van passieve dataverzameling uit HTTP-headers en browser-API's om identificatoren te construeren die bestand zijn tegen verwijdering” [^1].

De persistentie en relatieve onzichtbaarheid van device fingerprinting maken het robuuster dan traditionele tracking op basis van cookies. Gebruikers kunnen cookies verwijderen of incognitomodi gebruiken, maar fingerprinting blijft effectief omdat het afhankelijk is van inherente apparaateigenschappen in plaats van opgeslagen bestanden.

De effectiviteit van device fingerprinting komt voort uit de hoge entropie van de gecombineerde attributen. Hoewel een enkel attribuut zoals schermresolutie of user-agent onvoldoende is om een apparaat uniek te identificeren, verhoogt de combinatie ervan de uniciteit exponentieel. Eckersley (2010) toonde dit aan door te laten zien dat de kans op een botsing (twee apparaten die dezelfde vingerafdruk delen) zeer klein is wanneer meerdere attributen worden gecombineerd.

Er blijven echter enkele uitdagingen bestaan:

• Variabiliteit: Dynamische IP-adressen of browserupdates kunnen bepaalde attributen wijzigen, wat mogelijk kan leiden tot mismatches in de vingerafdruk.
• Privacybezwaren: De methode roept ethische vragen op over toestemming van de gebruiker en transparantie, aangezien gebruikers zich vaak niet bewust zijn van deze vorm van tracking.

Samengevat, device fingerprinting produceert een bijna-unieke apparaatidentificator door diverse configuratie- en gebruiksgegevenspunten samen te voegen. De veerkracht tegen verwijderings- of blokkeringsmechanismen onderstreept de groeiende rol ervan in online trackingtechnologieën.

[^1]: Acar, G., Eubank, C., Englehardt, S., Juarez, M., Narayanan, A., & Diaz, C. (2014). The Web Never Forgets: Persistent Tracking Mechanisms in the Wild. Proceedings of the 2014 ACM SIGSAC Conference on Computer and Communications Security. https://dl.acm.org/doi/10.1145/2660267.2660349