Zodra je met je browser op het internet struint word je al snel door talrijke trackers gevolgd. Enorm vervelend voor wie op zijn privacy is gesteld, en ook al die bijhorende advertenties zijn niet bepaald gewenst. We tonen je hoe trackers te werk gaan, maar vooral hoe je (grotendeels) kunt voorkomen dat je op de voet wordt gevolgd.

Wanneer je naar een website surft, krijgt de webserver je ip-adres te zien. Tenzij het om een vast ip-adres gaat dat bijvoorbeeld aan je domeinnaam is gekoppeld, leidt dat ip-adres naar een adrespool bij je internetprovider en verraadt niet zomaar je identiteit. Dat kun je checken door je externe ip-adres op te vragen, bijvoorbeeld via www.whatismyip.org, en dat vervolgens doorgeven aan een service als www.db.ripe.net/whois.

Houd je je ip-adres liever geheim, dan kun je een anonimiserende browser als Tor gebruiken, al dan niet gevirtualiseerd met Whonix. Of je zet een betrouwbare vpn-service in waarmee je je ip-adres verbergt. Maar denk maar niet dat je trackers hiermee compleet op een dood spoor zet. Die gebruiken namelijk nog wel meer middelen om je te volgen. Welke technieken dat zijn en hoe je je daartegen kunt beschermen, lees je in dit artikel.

01 Browsers

De ene browser is de andere niet, ook niet met het oog op je privacy. Vind je Tor een brug te ver, dan is Firefox wellicht de meest aangewezen browser, al was het maar omdat het zowat de enige populaire opensource-browser is die geen gebruikmaakt van eigen onderdelen. Toegeven, ook Chromium (waarop Chrome is gebaseerd) is opensource, maar dat is wel gelinkt aan Google. Houd je toch graag vast aan het Chromium-concept, dan valt zeker ook Brave te overwegen. Deze gratis opensource-browser heeft enkele technieken ingebouwd die het specifiek opnemen tegen trackers en advertenties. En het moet gezegd: ook de nieuwste Edge Chromium-browser besteedt extra aandacht aan privacy en traceerpreventie.

In dit artikel focussen we ons echter vooral op de populairste browsers: Chrome en Firefox.

©PXimport

02 Cookies

We trappen ongetwijfeld een open deur in: cookies zijn nog altijd een veelgebruikt middel om je te volgen. Om tegen te gaan dat cookies permanent bewaard worden, kun je in zowel Firefox als Chrome privémodus surfen. Wil je ook in de normale browsermodus het tracken beperken, dan doe je er goed aan in ieder geval de cookies van derden te blokkeren. Stel, je bezoekt site X die een link bevat naar de site van een advertentiebureau, en daarna bezoek je site Y waar het advertentiebureau ook een link heeft staan, dan kan dat bureau de eerder geplaatste cookies inlezen en weet het dat het om dezelfde persoon gaat – althans, het dezelfde browser is.

Standaard worden cookies van derden toegelaten, zowel in Chrome als in Firefox. In Chrome blokkeer je die als volgt: tik chrome://settings/content/cookies in de adresbalk in en zet de schakelaar bij Indirecte cookies blokkeren op Uit. Deze functie kun je ook via het menu bereiken, ga dan via de drie puntjes naar Instellingen / Geavanceerd / Privacy en beveiliging / Site-instellingen / Cookies en sitegegevens. In Firefox voer je about:preferences#privacy in of navigeer je via het hamburgermenu naar Opties / Privacy & Beveiliging waar je bij Browserprivacy de optie Aangepast aankruist. We raden je aan hier alle opties aan te vinken. Specifiek bij Cookies kun je dan Alle cookies van derden selecteren. Levert dat te veel problemen op bij het surfen, kies dan Cross-site en sociale-mediatrackers.

©PXimport

03 Fpi

Firefox heeft een handige functie ingebouwd tegen cross-site-tracering via cookies van derden: First Party Isolation (fpi). Het komt erop neer dat zulke cookies, evenals andere surfdata zoals de browsercache, alleen nog binnen het actuele domein benaderbaar zijn en er dus geen cross-site tracering meer mogelijk is. Je activeert deze functie als volgt: Tik about:config in, zoek naar firstparty en dubbelklik vervolgens op privacy.firstparty.isolate zodat de waarde op true wordt ingesteld. Levert dit onverhoopt problemen op, dan kun je die instelling wat verzachten door de twee andere opties hier op false in te stellen. Wil je deze fpi-functie met één muisklik kunnen in- of uitschakelen, dan kun je de extensie First Party Isolation installeren.

In Chrome vind je weliswaar het concept ‘site isolation’ terug, maar dat is meer gericht op het tegengaan van malafide aanvallen en verhindert geen cross-site tracering. Wil je deze functie aanscherpen, tik dan chrome://flags in, zoek naar isolation, zet Disable site isolation op Default en stel Strict-Origin-Isolation in op Enabled.

©PXimport

04 Adblocker

Om te verhinderen dat webservers je surfdata verzamelen, kun je de dnt-functie (Do Not Track) activeren. In Firefox bereik je deze functie op de pagina about:preferences#privacy (of via het hamburgermenu / Opties / Privacy & Beveiliging) waar je Altijd inschakelt bij Websites een ‘Niet volgen’-signaal sturen om te laten weten dat u niet gevolgd wilt worden. In Chrome vind je de functie door chrome://settings/privacy in de adresbalk te typen of via het menu te gaan naar Instellingen / Geavanceerd / Privacy en beveiliging. Zet hier de schuif aan bij Een verzoek voor niet bijhouden met je browseverkeer verzenden. Veel heil hoef je hier echter niet van te verwachten: het gaat om een simpel verzoek en de meeste webservers geven daar geen gevolg aan.

Grover geschut is dus nodig, in de vorm van een advertentie- en contentblocker. Een van de betere is uBlock Origin, beschikbaar als plug-in voor Chrome en Firefox. uBlock Origin werkt op basis van filterlijsten en standaard zijn al talrijke domeinen geblokkeerd. Je beheert de plug-in vanuit het dashboard: klik op het bijhorende pictogram rechts van de adresbalk en vervolgens op het knopje met de schuifregelaars. Open het tabblad Filterlijsten en laat bij voorkeur de vinkjes bij alle filterlijsten staan.

Soms komt het voor dat websites weigeren content te tonen zodra ze merken dat je een adblocker hebt draaien. Dan heb je in principe twee mogelijkheden: je kunt die website aan de witte lijst van uBlock Origin toevoegen (het volstaat het pictogram aan te klikken en de blauwe startknop in te drukken) of je installeert er een anti-adblock-blocker eroverheen (zie kader ‘Anti-adblock-blocker’).

©PXimport

Anti-adblock-blocker

©PXimport

05 Cdn’s

Veel websites maken gebruik van javascript en maken daarbij dankbaar gebruik van frameworks waarin veelgebruikte javascriptfuncties zijn opgenomen. Deze frameworks halen ze meestal bij zogenoemde content delivery networks, oftewel cdn’s vandaan, met Google als een van de populairste. Dat ophalen van frameworks bij cdn’s zorgt ervoor dat ook jouw ip-adres en andere browsergegevens richting het cdn gaan, waardoor je ook langs die weg getraceerd wordt. De browserplug-in Decentraleyes, beschikbaar voor onder meer Chrome en Firefox, zorgt ervoor dat de meest gebruikte frameworks lokaal beschikbaar komen voor je browser, waarna pogingen om een cdn te benaderen automatisch naar het lokale framework worden omgeleid. Dat beschermt je privacy en bovendien werkt het net iets sneller. Je kunt de situatie voor en na de installatie van Decentraleyes testen. Heb je ook uBlock Origin draaien, dan kan die er juist weer voor zorgen dat het ophalen en updaten van de lokale JavaScript-bibliotheken verhinderd wordt. Op www.imgur.com/3YwdpGP is aangegeven welke domeinen je aan de uitzonderingslijst van uBlock Origin moet toevoegen om het allemaal te laten werken.

©PXimport

06 Scripting

Je kunt natuurlijk nog verder gaan en alle (java)scripts instantie blokkeren. Het is tenslotte vaak dankzij dergelijke scripts dat webservers je op basis van allerlei browserkenmerken weten te identificeren (het zogenaamde browser fingerprinting). Met een simpele muisklik kun je op AmIUnique of Panopticlick uitvinden tot in hoeverre je eigen browser uniek en dus te identificeren is.

De populaire browserplug-in NoScript (beschikbaar voor Chrome en Firefox) laat je echter zelf beslissen welke scripts en andere inhoud je wilt uitvoeren. Door op het NoScript-pictogram te klikken, krijg je extra feedback. Zo zie je welke domeinen erbij betrokken zijn en kun je aangeven of je de externe onderdelen van het betreffende domein beschouwt als Vertrouwd (waarmee je ze toelaat), Tijd. Vertrouwd (alleen voor het huidige bezoek toelaat), Niet-vertrouwd (waarmee je ze blokkeert) of Standaard. In de Opties kun je zelf aangeven welke elementen je voor elke zone al dan niet wilt blokkeren. Open het tabblad Algemeen en klik op elk van de drie zones: door vinkjes te zetten, beslis je zelf wat je in elke zone wilt toelaten. Op het tabblad Toestemmingen per website kun je voor elke bezochte website de vertrouwenszone aanpassen.

©PXimport

07 Referers

Even een klein experiment: start Firefox, surf naar www.google.nl, voer ‘computer!totaal’ in en klik op de link die naar de website van Computer!Totaal leidt. Rechtsklik vervolgens op een lege plek op die webpagina en kies Pagina-info bekijken. Bij Verwijzende URL lees je nu https://www.google.nl. Dat is de zogenoemde referer die via de http-headers standaard naar een bezochte website wordt doorgestuurd. Deze praktijk is wel bedenkelijk voor je privacy, want niet alleen de website weet nu waar je vandaan komt, maar ook de eventuele advertentie- of socialmedia-netwerken die content hebben staan op die webpagina. Zo’n url kan trouwens extra gevoelige informatie bevatten – wat dacht je bijvoorbeeld van deze referer: https://www.healthcare.gov/seeplans/85601/results/?county=04019&age=40&smoker=1&pregnant=1&zip=85601&state=AZ&income=35000’?

In Firefox kun je echter voorkomen dat deze referer-informatie wordt doorgegeven. Tik about:config op de adresbalk en zoek naar network.http.sendRefererHeader. Dubbelklik op dit item en wijzig de standaardwaarde 2 in 0 als je voortaan alle referers wilt blokkeren. Stel je dit in op 1, dan worden referers alleen tegengehouden als er afbeeldingen op een pagina worden geladen.

In Chrome is er geen voorziening tegen referers ingebouwd. Voor zowel Chrome als Firefox is echter de browserplug-in Referer Control beschikbaar. Hiermee kun je zelfs tot op siteniveau bepalen hoe je wilt dat de browser met deze verwijzende url’s omspringt.

©PXimport

08 Parameters

Ook de url’s zelf kunnen informatie bevatten die nuttig kan zijn voor trackers, zoals de ‘ValueTrack’-parameters bij Google Ads. Als een adverteerder bijvoorbeeld {lpurl}?network={network}&device={device} in zijn traceersjabloon opneemt, dan zal de url iets worden als www.hetbedrijf.com/?network=g&device=t, zodat de adverteerder weet dat je via Google en vanaf een tablet op die link hebt geklikt. Ook Google Analytics maakt behoorlijk gebruik van url-parameters (herkenbaar aan &utm in de string).

De browserplug-ins ClearURLs en Neat URL, beschikbaar voor zowel Chrome als Firefox, strippen zulke parameters uit de url voordat die aan de webserver wordt doorgegeven. We bekijken hier kort Neat URL. Na de installatie is de plug-in automatisch actief. Om hier nog wat aan aan te passen, klik je op het bijhorende pictogram met de rechtermuisknop en kies je Preferences. Op het tabblad Opties zie je bij Geblokkeerde parameters een overzicht van de parameters en kun je er zelf eigen parameters aan toevoegen, weliswaar volgens bepaalde regels. Je dient je wijzigingen te bevestigen met Voorkeuren opslaan. Voeg je hier bijvoorbeeld paramnaam aan toe, dan zal deze parameter uit elke url worden geweerd. Een item als q@*.google.nl zorgt ervoor dat de parameter q uitsluitend in google.nl, weliswaar inclusief subdomeinen (*), wordt opgeruimd. Dit is echter geen voorbeeld om zelf te implementeren, want hierdoor zullen je zoekopdrachten in www.google.nl niet langer werken.

©PXimport

Op zoek naar een nieuwe e-reader met kleurenscherm? Goed nieuws, want er verschijnen steeds meer geschikte producten in de (digitale) winkelschappen. Een voorbeeld hiervan is de onlangs verschenen Amazon Kindle Colorsoft Signature Edition. Is dit product zijn stevige prijskaartje van 299,99 euro waard?

De hier besproken Signature Edition heeft een aantal extra's ten opzichte van de reguliere Kindle Colorsoft Base Edition (269,99 euro). Zo bevat deze e-reader 32 GB (in plaats van 16 GB) opslagruimte. Bovendien is er ondersteuning voor draadloos opladen ingebakken. Vanwege het compacte touchscreen van 7 inch en de dunne schermranden is de behuizing ongeveer net zo groot als die van een normaal pocketboek, maar dan een stuk dunner. In combinatie met het bescheiden gewicht van 219 gram is de Amazon Kindle Colorsoft Signature Edition een aangenaam leesapparaat voor thuis en onderweg. De achterzijde heeft een ruwe afwerking, waardoor het apparaat prettig in de hand ligt. Behalve de aan-uitknop telt de sober vormgegeven behuizing geen fysieke knoppen.

©Maikel Dijkhuizen

Snelle configuratie

Zodra je op de aan-uitknop aan de onderzijde drukt, verschijnt binnen enkele ogenblikken het configuratiemenu. Na het kiezen van de Nederlandse taal stel je de e-reader verder in. Dat kan met behulp van een smartphone-app of op het apparaat zelf. Laatstgenoemde optie werkt snel genoeg. Heb je het wifi-wachtwoord en je Amazon-accountgegevens eenmaal ingevuld, dan verschijnt het hoofdvenster. Een korte rondleiding neemt je op sleeptouw. Zo zijn diverse schermopties via een handig snelmenu bereikbaar. De configuratie duurt slechts enkele minuten, zodat je snel kunt beginnen met lezen.

Je koopt nieuwe e-books rechtstreeks in de Kindle Store. Via de Send to Kindle-dienst kun je ook eigen bestanden naar de e-reader sturen, zoals digitale boeken in het populaire epub-formaat. Andere ondersteunde bestandsformaten zijn onder meer pdf, mobi, docx en jpeg. Je kunt ook nog luisterboeken afspelen. Koppel in dat geval een draadloze koptelefoon via bluetooth.

©Maikel Dijkhuizen

7inch-kleurenscherm

De hamvraag is natuurlijk of een kleurenscherm op dit Kindle-product de hoge aanschafprijs rechtvaardigt. Een lastige kwestie, want de huidige generatie e-ink-kleurenschermen oogt toch wat flets. Er is weliswaar een instelling om een levendige kleurenstijl te activeren, maar het verschil is minimaal. Wel ziet de bibliotheek met alle gekleurde boekenkaften er aantrekkelijker uit. Daarnaast komt een kleurenscherm goed van pas bij het lezen van stripboeken, tijdschriften en kranten. De Colorsoft Signature Edition geeft afbeeldingen en foto's in een redelijke kwaliteit weer, al zijn de beelden ietwat korrelig. Verder pas je naar eigen wens de warmte van het scherm aan. Hierbij houdt de e-reader op jouw verzoek rekening met de zonsondergang en -opgang. Tot slot zijn de hoge contrastwaarden van dit scherm een voordeel.

©Maikel Dijkhuizen

Hoog leescomfort

Het scherm heeft een matte afwerking, zodat je comfortabel buiten kunt lezen. Zelfs met fel zonlicht vallen de weerspiegelingen erg mee. Lees je 's avonds, dan komt de automatische schermverlichting goed van pas. Deze functie zit overigens niet op de reguliere Kindle Colorsoft Base Edition. Voor e-readerbegrippen navigeer je snel in boeken en het menu. Hiervoor tik of veeg je op het touchscreen. Een nieuwe bladzijde opent vrijwel zonder vertraging, zodat je vlot kunt doorlezen. Wil je ondertussen iets online opzoeken? Open dan gewoon de browser en typ een url in de adresbalk. Deze e-reader laadt websites behoorlijk rap.

Een pluspunt is dat dit product voldoet aan de IPx8-norm. Je kunt dus gerust e-books in bad lezen, want de behuizing is waterdicht. Dankzij de lange accuduur hoef je het apparaat waarschijnlijk pas na een paar weken of zelfs enkele maanden op te laden.

©Maikel Dijkhuizen

Amazon Kindle Colorsoft Signature Edition kopen?

Als je naast boeken ook graag kranten, tijdschriften en stripboeken op een e-reader leest, is de Kindle Colorsoft Signature Edition zeker het overwegen waard. Je bekijkt dan namelijk foto’s en afbeeldingen in kleur. Vergeleken met een smartphone- of tabletscherm zijn de kleuren wel veel fletser. Behalve dat en de hoge adviesprijs valt er verder weinig op deze e-reader aan te merken. Hij is namelijk snel, gebruiksvriendelijk en comfortabel. Kortom, een aanrader!

TP-Link heeft de Deco BE25 Outdoor aangekondigd, een weerbestendige Mesh wifi-router met wifi 7 die speciaal ontworpen is om het WiFi-netwerk eenvoudig uit te breiden naar de tuin. De router biedt een oplossing voor het probleem dat goed geïsoleerde ramen en muren het wifi-signaal vaak blokkeren, waardoor internetgebruik in de tuin vaak problematisch is.

De Deco BE25 Outdoor kan naadloos worden toegevoegd aan een bestaand Deco-netwerk, ongeacht of je al een wifi 5, 6 of 7-set gebruikt. Via de Deco-app is het apparaat met enkele klikken toe te voegen, waarna alle Deco apparaten één netwerk vormen met één naam en wachtwoord. Tot 10 Deco apparaten kunnen aan elkaar worden gekoppeld voor één groot WiFi-netwerk. Het apparaat is ook te gebruiken als losstaande router of als access point naast een bestaand netwerk van een ander merk.

De Deco-apparaten vormen samen één netwerk, met één naam en één wachtwoord, waardoor je in en om het huis stabiele wifi hebt. De router beschikt over een ingebouwde voeding en kan direct in een stopcontact worden gestoken of via Power over Ethernet (PoE) worden gevoed via een van de twee 2,5Gbps netwerkaansluitingen. De verbinding met een bestaand Deco-netwerk kan zowel via ethernetkabel als draadloos.

Met wifii 7 BE3600 haalt de router snelheden tot 3,6Gbps. Dankzij nieuwe wifi 7-technologieën zoals Multi Link Operation, 4K-QAM en 160Mhz brede kanalen levert het apparaat volgens TP-Link goede prestaties in de tuin. De router wordt geleverd met montagemateriaal en kan aan een muur of paal worden bevestigd of los worden neergezet.

Uiteraard ook met AI

De ingebouwde AI-Driven Mesh technologie stemt het wifi-netwerk automatisch af op de omgeving door patronen te herkennen, netwerkbelasting in kaart te brengen en gebruikers te verbinden met het optimale WiFi-punt. Voor de beveiliging maakt de router gebruik van WPA3 encryptie en TP-Link HomeShield, waarmee onder meer ouderlijk toezicht kan worden ingesteld.

Beschikbaarheid en prijzen

De TP-Link Deco BE25 Outdoor is direct beschikbaar voor een adviesprijs van 149 euro.