Du lämnar ständigt digitala fingeravtryck efter dig på internet. De syns i den information du delar frivilligt, den du råkar dela utan att veta om det, och i alla de datapaket som skickas till varje webbplats du besöker. Många tror sig ha skyddat sig genom att använda VPN, men integriteten är långt ifrån total.
Datorer och servrar utbyter stora mängder information, även sådan som inte är personligt identifierbar. En webbplats kan till exempel se att din systeminställning är engelska och därför visa sin engelska version. Det är inte en personlig uppgift, men när många små detaljer kombineras kan de tillsammans skapa en unik profil som identifierar just din webbläsare.
Det här kallas ett webbläsarfingeravtryck. Det består av till synes harmlösa data som tillsammans blir unika nog att kunna spåra dig mellan olika webbplatser och sessioner, även när du byter webbläsare eller använder VPN.
Information
Ett webbläsarfingeravtryck byggs upp av information om din hårdvara, webbläsare och version, installerade typsnitt, tidszon, språk, tangentbordslayout och mycket mer. Ingen av dessa delar avslöjar dig i sig själv, men helheten blir tillräckligt unik för att kunna känna igen dig.
EFF:s verktyg Cover Your Tracks och tjänsten AmIUnique visar hur detaljerad denna kartläggning kan bli. Testerna avslöjar allt från operativsystem och språk till grafikrendering via WebGL, och resultatet blir ofta unikt för just en enda användare i databasen.
För de flesta innebär det inget direkt hot, men tekniken används ofta i reklam och spårning. Genom fingeravtryck kan företag kringgå cookie-systemet och ändå identifiera besökare. Ett uppmärksammat fall var AddThis, som använde så kallad canvas-fingerprinting i sina delningsverktyg. Denna metod skapar en osynlig bild på din skärm och analyserar hur den renderas för att skapa en unik profil – utan att webbplatsen själv alltid vet om det.
Tekniken
Tekniken används brett på nätet. Företag som Dropbox, TikTok och Trustpilot använder FingerprintJS, ett verktyg som bland annat ska motverka bedrägerier och fusk. Samtidigt innebär metoden att du som användare inte har mycket att säga till om. Trots GDPR samlar många sajter in dessa uppgifter i samma ögonblick som sidan laddas.
Det är svårt att undvika fingeravtryck helt. Att dölja alla avsändaruppgifter gör dig snarare mer synlig eftersom ett avvikande beteende sticker ut. Målet är i stället att smälta in i mängden.
Ett VPN döljer IP-adress och plats, men räcker inte ensamt. Tjänster som ProtonVPN, NordVPN, Surfshark och Windscribe erbjuder extra skydd genom att blockera kända spårare och till viss del maskera språkinställningar, tidszoner och platsdata.
Utöver VPN kan du använda webbläsare som Brave eller Firefox. Brave gör webbläsarens svar mer anonyma och lika mellan användare, medan Firefox erbjuder tillägg som Multi-Account Containers, där olika aktiviteter hålls åtskilda i separata behållare.
Anonymitet
För den som kräver absolut anonymitet finns webbläsare som Tor eller LibreWolf. Tor leder trafiken genom ett nätverk av noder som döljer ursprunget, men är långsam och ofta blockerad. LibreWolf är snabbare men begränsar funktioner, och båda kan få många webbplatser att sluta fungera eftersom de blockerar viktiga skript.
Det går även att stänga av JavaScript helt, men det gör att stora delar av webben slutar fungera. Fullständig anonymitet på nätet innebär att ge upp nästan all bekvämlighet och ofta även att avstå från tillägg, molntjänster och vanliga operativsystem.
Integritet på nätet handlar därför om att minska spårbarheten snarare än att bli osynlig. Du kan skydda dig bättre med rätt verktyg och vana att begränsa delningen av data, men om du verkligen vill vara privat finns bara ett säkert alternativ: logga ut.
Läs mer
Så slipper du bli spårad – kasta apparna och använd webben i stället
