De wereld van trackers die ons internetgedrag volgen is onzichtbaar. De browser plugin Lightbeam doet hier wat aan: ze laat zien welke partijen meekijken tijdens het internetten. Na een dag testen had de plugin al 242 externe websites gevonden die me volgde. In dit artikel leg ik uit hoe Lightbeam trackers ontmaskert.

Trackers zijn schimmige spionnen

Trackers worden vaak toegevoegd aan websites om het gedrag van bezoekers te monitoren. Hierdoor kan een marketeer bijvoorbeeld snel zien welke onderdelen van een website populair zijn. Ook worden trackers gebruikt door adverteerders en social media bedrijven om de interesses van bezoekers te bepalen.

Wat ik vervelend vind aan trackers is dat ze anoniem zijn. Tijdens een websitebezoek heb ik geen idee welke partijen meekijken. Ook is onduidelijk hoevaak een tracker me volgt. Het maakt namelijk verschil of een tracker het gedrag op één website kan volgen of dat hij terug komt op meerdere sites. In het laatste geval kan een tracker verbanden zien tussen meerdere websites. Dezelfde tracker ziet bijvoorbeeld dat je ’s ochtends geïnteresseerd bent in privacywetgeving en na het avondeten een recensie leest over een wifi-router.

Het installeren van een blocker is de makkelijkste manier om trackers buiten de deur te houden. Eerder schreef ik over het blokkeren van trackers op een smartphone. De onderzoeker in mij wil echter meer. Ik wil graag weten welke bedrijven me op welke websites volgen. Dat kan heel eenvoudig met Lightbeam.

Ontmasker de anonieme tracker

Lightbeam is een Firefox-plugin die monitort welke websites je bezoekt. De plugin houdt ook bij welke externe servers op de achtergrond worden benaderd door bezochte websites. Vervolgens bepaalt Lightbeam of een externe server de server van een tracker is (hoe dit precies gebeurt is me overigens onduidelijk). De resultaten worden weergeven in een netwerk. Hierin staan de bezochte websites, maar veel interessanter zijn de trackers en verbindingen tussen trackers en websites.

In onderstaande TED Talk vertelt Gary Kovacs, destijds CEO van Mozilla, over zijn motivatie voor het Lightbeam-project (voorheen Collusion):

Resultaat na 24 uur internetten

De hoogste tijd om Lightbeam zelf te proberen. Van woensdag 12 juli 13:00 tot donderdag 13 juli 13:00 uur heb ik alle blockers uitgeschakeld en externe websites gevold met Lightbeam. Gedurende dit experiment heb ik me zo normaal mogelijk gedragen. Dat wil zeggen dat ik overdag aan TNO-projecten heb gewerkt. Woensdagavond heb ik doelloos geïnternet, met name voor dit blog.

Het resultaat na 24 uur internetten is als volgt. Ik bezocht 56 websites. Het aantal trackers ligt een stuk hoger: op de achtergrond heeft mijn browser verbinding gemaakt met maar liefst 242 externe websites!

De afbeeldingen hieronder laten het netwerk van bezochte en externe websites zien. Websites die ik heb bezocht zijn cirkels. Een cirkel is groter als een website meer trackers bevat. De driehoeken zijn trackers: veelgebruikte trackers hebben grotere driehoeken. Tenslotte geven de lijnen connecties aan. Bevat website A tracker X, dan is een lijn getekend tussen cirkel A en driehoek X.

Uit het netwerk kan je een aantal dingen afleiden. Bijvoorbeeld een top drie van veelvoorkomende trackers en websites met de meeste trackers:

Sites met meeste trackers (grote cirkels):

• crunchbase.com: website met een lijst van bedrijven en hun de investeerders.
• mongodb.com: website van een database.
• stackoverflow.com: website met antwoorden op technische vragen.

Trackers die het meest worden gebruikt (grote driehoeken):

• google-analytics.com: Google’s tool voor het monitoren van website bezoekers.
• fonts.googleapis.com: Google’s tool om lettertypes te gebruiken op websites.
• doubleclick.net: Google’s dochteronderneming voor advertenties.

Merk op dat dit de resultaten zijn van een steekproef. Voor een echt experiment moet Lightbeam bijvoorbeeld worden geïnstalleerd bij meer personen. Dat gezegd hebbende gaf het spelen met de plugin mij een goed, persoonlijk inkijkje in de onzichtbare wereld van externe websites die op de achtergrond worden bezocht. Ik had niet verwacht dat de plugin in slechts 24 uur zo veel trackers zou vinden. Een extra motivatie dus om snel een plugin te installeren die trackers blokkeert.