Privacy en de browsers

Terwijl de huidige versies van de browsers van Netscape Communications en Microsoft nog vol half opgeloste beveiligingsfouten en privacylekken zitten, brengen beide softwarefabrikanten alweer nieuwe versies uit. Medio oktober kwam de officiele versie van Netscape 4.5 uit, nog geen twee weken later verscheen versie 4.07. Microsoft kwam afgelopen woensdag met een nieuwe versie van Internet Explorer, IE5.

Gold tot nu toe privacyschending via browsers nog als bug, in de nieuwe browsers is het tot feature verheven.

Kenmerkend voor de nieuwe versies van Explorer en Netscape zijn de intelligente zoekfuncties. Wie gebruik maakt van deze zoekmogelijkheden, stuurt automatisch al zijn surfgegegevens naar de browsermaker, die ze ongetwijfeld gebruikt of doorverkoopt voor marktonderzoek. In de Verenigde Staten zijn persoonsgegevens niet wettelijk beschermd zoals in de Europese Unie.

Internet Explorer 5 heeft een ingebouwde zoekfunctie die op de PC van de gebruiker kijkt naar de surfgeschiedenis. Zodra je het begin van een URL intikt, wil Autosearch je te snel af zijn en komt ongevraagd met een lijst suggesties, die IE5 van de harde schijf afhaalt. Wie vervolgens gebruik maakt van de nieuwe zoekfunctie in de locatiebalk stuurt zijn persoonlijke surfgeschiedenis naar Microsoft.

Bij What's related (een functie van surfmachine Alexa) van Netscape gebeurt iets soortgelijks. Volgens de standaardinstelling stuurt de nietsvermoedende surfer al zijn gegevens naar Netscape. Volgens de privacy policy van het bedrijf mag Netscape de surf- en persoonsgegevens aan marketingbedrijven en adverteerders verkopen. Omdat via de meeste Netscape-versies de naam en het e-mail adres van de gebruiker bekend zijn, zijn de surfdata verre van anoniem.

Microsoft en Netscape zijn niet de enige die bij persoonlijke gegevens van surfers kunnen. Beide browsermakers kwamen vorige maand in opspraak door een serie ernstige beveiligingsfouten en privacylekken. In Netscape werden in oktober vier gevonden die malafide websitebeheerders en hackers in staat stellen vertrouwelijke gegevens als naam, adres, wachtwoord en creditcard-nummer af te vangen.

Een van deze bugs zet de computer wagenwijd open, waardoor onbevoegden ongemerkt e-mail kunnen lezen of documenten inzien. Daarnaast laat Netscape, ook de nieuwe versies 4.5 en 4.07, het surfgedrag van bezoekers tot in het kleinste detail uitlekken.

In Explorer werd vorige maand een bug gevonden waarmee het mogelijk is om ongemerkt bestanden (en dus ook virussen) bij een ander op de harde schijf te zetten. Weer een andere bug zette alle intranet-beveiligingen van bedrijven buiten spel.

Voor zover er al reparatieprogramma's (patches of bug fixes genaamd) beschikbaar zijn gelden die alleen voor de originele Amerikaanse versies van de browsers. Dat laat gebruikers van bijvoorbeeld de Nederlandse of Franse versie onbeschermd. Voor het lek in Netscape 4.5 en 4.07 is helemaal nog geen oplossing.

De risico's die de browserbugs opleveren zijn niet denkbeeldig. Wie wel eens in nieuwsgroepen over hacken kijkt, weet dat er wereldwijd duizenden jongeren azen op dergelijke openingen.

Het kan trouwens nog erger. Half oktober werd bekend dat WebTV, een apparaat om te internetten via de televisie, stiekem alle kijk-, surf- en klikgegevens van de 450.000 gebruikers van het apparaat naar Microsoft (eigenaar van WebTV) stuurt.

“We hebben een hele afdeling die niets anders doet dan naar die informatie kijken. Als iemand naar een auto-advertentie kijkt en erop klikt, kunnen wij hem naar de website van de dichtstbijzijnde autodealer sturen', zegt WebTV-directeur Steve Perlman in Inter@ctive Week (www.zdnet. com/intweek/).

Zie Dossier Computerbeveiliging voor tips over veilig surfen (www.nrc.nl)