Privacy in het geding door CSS

Op het internet is sinds kort een hele discussie losgebarsten over het gebruik van CSS, al dan niet in combinatie met javascript, waardoor het mogelijk is om van de gebruiker te achterhalen op welke websites hij of zij geweest is. Een (onschuldig?) voorbeeld kan gevonden worden op de pagina van een aantal verontruste web-ontwikkelaars.

Het probleem is de werking van de web-standaarden. Het is mogelijk om onderscheid te maken tussen onbezochte en reeds bezochte links. Door middel van CSS kunnen deze links een ander uiterlijk krijgen. Het bekendste voorbeeld is het onderscheid tussen blauwe (onbezochte) en paarse (bezochte) links. Dit is door elke web-ontwikkelaar naar eigen inzicht en wens aan te passen. Dit komt de gebruiksvriendelijkheid voor de gebruikers ten goede. Probleem is de mogelijkheid om door middel van javascript de huidige stijl uit te lezen. Hierdoor is het technisch mogelijk om deze kennis, per bezoeker, te registreren en op te slaan in een database voor latere doeleinden. Theoretisch is het blijkbaar zelfs mogelijk om meer kwaad te doen.

Het probleem is al voor het eerst gesignaleerd in mei 2002. Waarom het nu zo een hot-item is weet ik niet (als je het wel weet, vertel het dan in de reacties). Maar ik ben er blij mee dat het bekend is en er wat mee wordt gedaan. Mozilla heeft aangekondigd(en) in de nieuwste versie van haar browser FireFox een aanpassing door te voeren, waardoor deze informatie niet meer gebruikt kan worden voor criminele doeleinden. Hierdoor voldoet FireFox, op dit punt, niet meer aan de standaard. Vraag die nu wordt gesteld, mag een partij afwijken van een standaard voor gebruikersgemak, om hierdoor de privacy van de gebruikers te beschermen?

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.