Belgische onderzoekers waarschuwen voor verborgen webtrackers
Naarmate browsers en hun gebruikers websitetrackers proberen tegen te houden, waarschuwen onderzoekers van de KU Leuven voor CNAME, een techniek die dergelijke trackers vermomt.
Wie websites bezoekt wordt vandaag gevolgd. Dat gebeurt met cookies, maar ook via bepaalde scripts of andere technieken waardoor onder meer adverteerders je profiel en interesses samenstellen. Om dat te beperken gebruiken veel mensen een advertentieblokker, of tools om niet-essentiële trackers te weren.
Nu waarschuwen Belgische onderzoekers voor CNAME, een techniek waarbij trackers een subdomein van de site die je bezoekt als alias gebruiken. Zo worden ze immers niet herkend (en tegengehouden) als externe trackers.
Het onderzoek gebeurde door imec-DistriNet onderzoekers Yana Dimova, Wouter Joosen en Tom van Goethem, samen met imec-COSIC onderzoeker Gunes Acar en onafhankelijk onderzoeker Lukasz Olejnik. Hun volledige bevindingen kan je hier nalezen.
Techniek in opmars
De techniek is vandaag in opmars. Ten opzichte van 22 maanden geleden merken ze dat CNAME 21 procent vaker voorkomt. Vandaag duikt de techniek op in bijna tien procent van de tienduizend populairste websites.
Dat heeft ook gevolgen voor de privacy en veiligheid van gebruikers. Zo merkten de onderzoekers dat CNAME-tracking er in 95 procent van de onderzochte gevallen voor zorgt dat bijvoorbeeld een gebruikersnaam, locatie of e-mailadres wordt gelekt naar externe partijen, ook al gebruik je adblockers of tools om dat te beperken.
Dat bevat ook security-risico’s. Zo merkten ze dat in sommige instanties ook de authenticatie-cookie werd gelekt naar externe partijen en zijn er zogenaamde session-fixation aanvallen mogelijk.
De onderzoekers besluiten hun onderzoek met een waarschuwing voor websiteontwikkelaars die CNAME trackers gebruiken: neem voldoende maatregelen om te voorkomen dat gevoelige informatie via hun site kan worden gelekt naar externe partijen.
Fout opgemerkt of meer nieuws? Meld het hier