Veilig online: hoe anoniem is incognito browsen?

De privémodus van een browser heeft zonder twijfel voordelen, maar echte online anonimiteit creëert hij niet. Zoek je bijvoorbeeld een verjaardagscadeau zonder dat je partner later kan ontdekken wat je hebt opgezocht, dan werkt dit perfect. Zodra je het venster sluit, vergeet de browser de sessie – geen geschiedenis, geen sessiecookies, geen cache-resten. Maar online verandert er niets aan je zichtbaarheid. Je internetprovider ziet nog steeds je dataverkeer, websites registreren je ip-adres, en tracking-technieken zoals fingerprinting of scripts kunnen nog steeds je gedrag koppelen aan een profiel. Privémodus beveiligt evenmin je verbinding en houdt schadelijke downloads of malware niet tegen. Wie écht anoniem wil browsen, heeft externe oplossingen nodig.

Incognito- of privémodus is een browserfunctie die een tijdelijke, geïsoleerde sessiecontainer opent. Die container staat los van je normale browserprofiel. Er worden geen gegevens gedeeld met opgeslagen logins, automatische formuliersuggesties of bestaande tracking-cookies. Daardoor is het ook nuttig om websites te testen alsof je van een nieuwe blanco browser vertrekt zonder de invloed van eerdere surfsessies.

De incognitosessie stopt echter bij de browser op de eigen machine. De informatie die websites op de server opslaan (zoals logins of accountactiviteit) blijft gewoon bestaan. Incognito is dus vooral een browser die na afloop geheugenverlies heeft, niet een browser die onzichtbaar is tijdens het browsen. Ook is het verstandig om op deze modus beroep te doen wanneer je een computer gebruikt in de bibliotheek of in een andere openbare instelling. Je wilt natuurlijk niet dat je gebruikers- of inloggegevens worden opgeslagen op een lokaal apparaat waar anderen toegang toe hebben.

Incognito of privébrowsen verhult je ip-adres niet, en precies dát is de digitale nummerplaat waarmee je overal op het web wordt herkend. Elke website die je bezoekt, ziet het ip dat je modem, bedrijf of 4G/5G-verbinding op dat moment gebruikt. Adverteerders en dataplatformen koppelen ip-adressen aan profielen, vaak zelfs aan huishoudens, waardoor ze kunnen afleiden wie je bent, waar je ongeveer woont en welke toestellen er op je netwerk zitten. Vaak combineren ze dat met tracking-scripts, een klein stukje code dat websites op je computer laten draaien om je gedrag te volgen.

Zelfs als je incognito browst, kunnen websites je volgen via browser-fingerprinting. Zie het als een digitale vingerafdruk die je onbewust achterlaat: een unieke combinatie van kenmerken die samen een herkenbaar profiel vormen. Websites verzamelen informatie over je apparaat, zoals besturingssysteem en versie, type browser en buildnummer, schermresolutie, kleurprofiel, taalinstellingen, tijdzone, geïnstalleerde lettertypes, beschikbare audio- en videocodecs en actieve extensies. Individueel zegt elk element weinig, maar gecombineerd zijn ze vaak uniek genoeg om je te onderscheiden van duizenden of miljoenen gebruikers. Op IPStik Browser Fingerprint Test kun je nagaan welke parameters je browser verklapt.

In welke browsermodus je ook bent, zodra je inlogt op een website of onlinedienst zoals Gmail, Facebook, je bank of een webshop, weet die website uiteraard wie je bent. Alles wat je daar doet, wordt gekoppeld aan dat account: welke pagina’s je bekijkt, welke aankopen je doet, welke zoekopdrachten je invoert. De website kan je activiteiten nog steeds volgen en opslaan in de eigen systemen.

Met gespecialiseerde monitoringsoftware kunnen werkgevers of netwerkbeheerders je online doen en laten volgen. Hierbij wordt niet gekeken naar wat er lokaal in je browser staat, maar naar hoe je computer of apparaat communiceert met het netwerk. Dat kan via logbestanden van routers, firewall- en proxyservers, of trackingsoftware die cpu- en netwerkactiviteit registreert. Zo kunnen ze zien welke websites je bezoekt, hoelang je online bent en zelfs welke applicaties je aanspreekt.

Bestanden die je downloadt tijdens een privésessie worden gewoon op de harde schijf of in de downloadmap gezet. Dit betekent dat iemand met toegang tot je apparaat langs die weg steeds kan achterhalen welke documenten je hebt binnengehaald of welke sites je interessant vond. Voorbeelden zijn pdf’s, afbeeldingen, software-installers of andere bestanden die automatisch in de standaarddownloadmap terechtkomen.

Veel gebruikers onderschatten dit risico. Een screenshot, een gedownload rapport of zelfs een tijdelijk bestand van een videostream kan onbedoeld je identiteit of surfgedrag prijsgeven, ondanks dat je privé browst. Als je je privacy volledig wilt behouden, is het belangrijk om alle downloads en bladwijzers te verwijderen die je tijdens die sessie hebt aangemaakt. Zo wordt het digitale spoor op je apparaat zo klein mogelijk.

Ook adverteerders blijven je online gedrag volgen. Ze doen dit met technieken zoals tracking-scripts en kleine pixels die op een website zitten of via externe diensten werken (zie ook ip-tracking). Zo kunnen ze zien welke pagina’s je bezoekt, welke producten je bekijkt en hoelang je ergens blijft hangen. Met die informatie kunnen ze je met gerichte advertenties blijven bestoken, vaak al tijdens dezelfde browsersessie. Privémodus voorkomt dit niet, want marketingbedrijven zien je activiteiten nog steeds. Een goede adblocker kan hierbij helpen.

In de incognitomodus worden veel extensies standaard uitgeschakeld om je privacy te beschermen en tracking te beperken. Toch kunnen sommige extensies of plug-ins buiten die beperkingen opereren. Het is daarom verstandig om regelmatig te controleren welke extensies actief zijn en welke machtigingen ze hebben. Zo voorkom je dat externe software alsnog je surfgedrag volgt, zelfs als je denkt anoniem te browsen.

In Google Chrome bijvoorbeeld klik je rechtsboven op de drie puntjes, ga je naar Extensies / Extensies beheren, en krijg je een overzicht van alle geïnstalleerde extensies. Via Details kun je per extensie instellen welke websites hij mag lezen. Je kunt ze zo ook tijdelijk uitschakelen of verwijderen. Deze controle is mogelijk in alle moderne browsers en helpt je privacy beter te waarborgen.

In situaties waar je privacy echt belangrijk is, kies je beter voor versleuteld browsen. Dan is een virtueel particulier netwerk (VPN) de beste keus. Zo’n VPN maskeert je ip-adres en creëert een versleutelde verbinding tussen je apparaat en het internet. Je kunt hierdoor veilig en privé online én het is mogelijk te simuleren of je in een ander land woont.

Je hebt gratis VPN-diensten, maar dan moet je rekening houden met beperkingen. Ze hanteren vaak datalimieten, lagere snelheden en bieden minder serverlocaties aan. Bekende gratis VPN’s zijn ProtonVPN, Windscribe en TunnelBear.

Daarnaast zijn er heel veel betaalde VPN-diensten, zoals ExpressVPN, NordVPN en Surfshark. Op hun websites kies je een abonnement dat past bij je behoeften. Betaalde VPN-diensten bieden over het algemeen meer functies en betere prestaties dan gratis alternatieven. Daar staan ook de instructies om de VPN op je apparaat in te stellen. Windows en macOS hebben geen ingebouwde VPN, maar je kunt wel verbinding maken met een VPN-dienst via de instellingen.

Wie écht anoniem wil browsen, komt uiteindelijk uit bij de Tor Browser. Die stuurt je internetverkeer via meerdere, willekeurige knooppunten, waardoor websites je ip-adres niet kunnen achterhalen. Tor beperkt ook browser-fingerprinting door gebruikers zo veel mogelijk hetzelfde browserprofiel te geven. Die verregaande anonimiteit heeft een keerzijde: browsen is merkbaar trager en sommige websites blokkeren Tor-verkeer. Tor is daardoor minder geschikt voor dagelijks gebruik, maar wel een referentiepunt voor wie wil begrijpen wat anonimiteit op internet werkelijk inhoudt.