Browsers blazen graag hoog van de toren over hun privacyvriendelijke karakter, maar wat is daar echt van waar? In dit artikel bespreken we wat de vijf populairste browsers doen om jouw online privacy te beschermen.
Termenlijst
Hieronder een uitleg van enkele veelvoorkomende termen die in dit artikel voorbijkomen:
Trackingcookies: Kleine tekstbestandjes die door websites of externe partijen (zoals advertentiebedrijven) op je apparaat worden geplaatst wanneer je een website bezoekt. Deze cookies kunnen je surfgedrag volgen, vaak over meerdere websites. Ze houden bijvoorbeeld bij welke webpagina’s je bezoekt en op welke producten of advertenties je klikt. Deze informatie kan vervolgens worden gebruikt voor het tonen van gepersonaliseerde advertenties.
Fingerprinting: Een manier voor websites om ook zonder cookies en andere gebruikelijke trackingmethodes een uniek profiel van de gebruiker te maken, op basis van onpersoonlijke eigenschappen die ze ontvangen van de browser (zoals de systeemtaal, het besturingssysteem en je pc-specificaties).
Telemetrie: Gegevens die de browser over je verzamelt tijdens het surfen. Dit omvat je interacties met die browser (bv. het aantal geopende tabbladen en ontvangen foutmeldingen), maar ook informatie over je computer (zoals je besturingssysteemversie en ingestelde standaardbrowser).
Google Chrome
Google Chrome is met een marktaandeel van zo'n 60 procent de populairste internetbrowser, maar scoort relatief slecht op privacy. Dat komt onder meer door het veelvuldige gebruik van trackingcookies van derden, die lange tijd zelfs standaard in de incognitomodus werden gebruikt, totdat een rechtszaak in de VS Google aanzette om daarmee te stoppen.
Via de browserinstellingen kunnen gebruikers trackingcookies uitschakelen, maar Chrome werkt ook aan een alternatief: Privacy Sandbox. Dit systeem sorteert gebruikers in groepen op basis van hun interesses, zoals 'Op zoek naar nieuwe schoenen'. Google verkoopt die groepen aan adverteerders, zonder individuele gegevens te delen. Organisaties als noyb en de Consumentenbond zijn echter kritisch op dit alternatief, omdat Google hierbij zelf juist meer toegang krijgt tot persoonsdata. Google wilde trackingcookies eerst volledig vervangen door de Privacy Sandbox, maar heeft nu besloten om gebruikers zelf de keuze te laten maken.
Verder blijkt uit verschillende tests dat Chrome geen bescherming biedt tegen fingerprinting en ingrijpende trackers, die bijvoorbeeld kunnen zien wat je op een site typt voordat je het verstuurt. Onderzoek van de Radboud Universiteit en KU Leuven toont aan dat zulke trackers veel voorkomen. Ook verzamelt Chrome telemetriegegevens, die niet zijn uit te schakelen. Wel zijn er (net als bij de meeste andere browsers) onofficiële extensies beschikbaar die veel van de missende privacyfuncties alsnog toevoegen.
Microsoft Edge
Net als Chrome blokkeert Edge standaard geen trackingcookies van derden, al kun je dat via de instellingen aanpassen. Microsoft wil deze cookies op termijn voor iedereen uitschakelen, maar heeft nog geen concreet plan gedeeld. Voor overige trackers biedt Edge drie niveaus van privacybescherming, waarbij de standaardinstelling 'gebalanceerd' is. Dit houdt in dat veelgebruikte websites wel trackers mogen plaatsen, terwijl die van onbekende sites worden geblokkeerd. Gebruikers kunnen ook kiezen om trackers helemaal niet of juist volledig toe te laten, maar het blokkeren van álle trackers kan ervoor zorgen dat websites minder goed of helemaal niet functioneren.
Microsoft beweert dat Edge fingerprinting volledig blokkeert, maar privacyanalysetools tonen aan dat sommige vingerafdrukgegevens, zoals geolocatie en taalinstellingen, toch zichtbaar zijn. Desondanks geeft Edge minder informatie prijs dan de meeste populaire browsers, zoals de besturingssysteemversie en de schermresolutie. Privacygerichte browsers zoals TOR en Brave houden echter nog meer identificeerbare informatie geheim.
In tegenstelling tot alle andere browsers die in dit artikel worden besproken, biedt Edge geen optie om onversleutelde http-verbindingen standaard te blokkeren. De browser verzamelt verder standaard telemetriegegevens. Dat kun je niet in Edge zelf uitschakelen, maar wel via de Windows-instellingen.
Apple Safari
Safari heeft thirdpartytrackingcookies jaren geleden al standaard uitgeschakeld. De browser belooft daarnaast via de functie Intelligent Tracking Prevention bescherming te bieden tegen trackers die gebruikers op verschillende websites volgen en zo een identificeerbaar profiel opbouwen. Volgens onderzoek werpt dat zijn vruchten af: bij 73 procent van de advertenties die aan Safari-gebruikers werd getoond, konden de reclames niet worden gepersonaliseerd, omdat de gebruiker niet aan een advertentieprofiel kon worden gekoppeld. Ter vergelijking: bij Google Chrome geldt dat voor slechts 17 procent.
Betalende iCloud+-gebruikers krijgen bovendien sinds kort toegang tot Privédoorgifte, waarmee je IP-adres wordt verborgen zodat sites (en wellicht nog belangrijker: internetproviders) je niet via die methode kunnen herkennen.
Tot slot heeft Apple in de privémodus van Safari geavanceerde maatregelen toegevoegd om de verschillende vormen van fingerprinting voor een groot deel tegen te gaan. Dat doet de browser door telkens andere vingerafdrukeigenschappen te versturen, zodat de website geen betrouwbare fingerprint van een gebruiker kan vormen. Via de browserinstellingen is het ook mogelijk om deze bescherming buiten de privémodus te activeren. Apple heeft de overige privacyfuncties en technische uitleg uiteengezet in een uitgebreide blogpost.
Mozilla Firefox
Firefox maakt standaard nog gedeeltelijk gebruik van trackingcookies van derden. De browser gebruikt een unieke methode die cookies niet volledig blokkeert (omdat de functionaliteit van sommige websites daarmee kaduuk kan gaan), maar wel probeert te voorkomen dat de cookies gebruikers kunnen volgen. Je kunt er echter voor kiezen om thirdpartycookies alsnog volledig te blokkeren, met alle mogelijke gevolgen van dien.
Net als Google werkt Firefox aan een alternatief voor trackingadvertenties, waarbij de browser data over gebruikers verzamelt en deelt met adverteerders, zodat zij gebruikers niet zelf hoeven te volgen. Onlangs heeft de browser deze 'Privacy-Preserving Attribution'-functie standaard geactiveerd. Daar kwam echter kritiek op vanuit privacystichting noyb, waarna Firefox zijn excuses hiervoor aanbood. De functie zal in de volgende update vermoedelijk weer standaard worden uitgeschakeld.
De browser biedt daarnaast gedeeltelijke bescherming tegen onzichtbare trackers en fingerprinting. Firefox doet dat op basis van filterlijsten: zodra een script bekend is, wordt hij op de lijst geplaatst en automatisch geblokkeerd. Onbekende trackers en fingerprints worden dus nog wel doorgelaten. Tot slot verzamelt Firefox standaard telemetriegegevens, maar dat kun je wel grotendeels uitschakelen in de privacyinstellingen.
Opera
Opera heeft van alle besproken browsers waarschijnlijk de slechtste reputatie op het gebied van privacy. Dat begon nadat een Chinees consortium de Noorse browsermaker in 2016 overnam. Hoewel Opera belooft dat het voldoet aan de AVG-privacywetgeving en er geen bewijs is dat de browser gebruikersdata deelt met de CCP, vrezen veel gebruikers toch dat hun gegevens bij de Chinese overheid belanden.
Daarnaast worden onzichtbare trackers en cookies standaard toegelaten (behalve in de privéstand), al kunnen ze wel via de instellingen worden geblokkeerd. Tegen fingerprinting is echter geen bescherming aanwezig. Ook verzamelt Opera redelijk veel telemetriegegevens, vooral als je de ingebouwde 'persoonlijke content'-diensten gebruikt, zoals de nieuwsfeed en winkelfunctie.
Toch zijn er wel wat noemenswaardige privacyfuncties. Zo bevat de browser een ingebouwde (gratis) VPN, die je browsegegevens stevig versleutelt én een bewezen no-logbeleid biedt (maar wel alleen werkt binnen de browser). Ook heeft Opera een eigen adblocker, al houdt die wel minder reclames tegen dan populaire advertentieblockers als Ublock Origin.