Andere websites nemen data stilletjes mee. Wij leggen het open op tafel — inclusief wat er al zichtbaar is zonder dat u ergens op hoeft te klikken. En we leggen per stap uit wat dat in de praktijk betekent.
Mag deze site uw browsergegevens, apparaatprofiel en — als u dat wilt — uw locatie, microfoon en camera verzamelen, u tonen wat er allemaal zichtbaar is, en dit anoniem bijdragen aan een publiek overzicht?
Alle drie de knoppen doen hetzelfde. Welkom in het internet.
Geen toestemming gevraagd. Geen pop-up. Gewoon zichtbaar op het moment dat u een pagina laadt.
Deze combinatie van apparaatkenmerken is een kernonderdeel van device fingerprinting: het identificeren van een bezoeker zonder cookies. Schermresolutie + pixeldichtheid + CPU-kernaantal + tijdzone is al een vrij unieke combinatie — zeker in combinatie met de rest.
Advertentienetwerken zoals Google en Meta gebruiken dit om u te herkennen ook nadat u cookies heeft gewist, een incognito-venster opent, of van browser wisselt — zolang u hetzelfde apparaat gebruikt.
Taal en tijdzone verraden vrij nauwkeurig uw regio, zelfs zonder locatietoestemming. Adverteerders gebruiken dit voor geo-targeting: u ziet andere prijzen, aanbiedingen of nieuwsinhoud dan iemand in een ander land — puur op basis van wat uw browser stilletjes doorgeeft.
De taallijst (navigator.languages) geeft soms meerdere talen prijs, wat een verder unificerende eigenschap is voor fingerprinting.
Do Not Track is een vrijwillig signaal aan websites om u niet te volgen. De overgrote meerderheid van advertentieplatforms negeert het volledig — het heeft geen juridische status en er is geen handhaving.
localStorage is een opslagplek in uw browser zonder vervaldatum. Trackers gebruiken dit als vervanging voor cookies die u heeft gewist. U kunt het leegmaken via de browser-devtools of via Instellingen → Sitegegevens wissen.
Uw IP-adres is zichtbaar voor elke server waarmee uw browser verbinding maakt — ook voor externe advertentiescripts ingeladen op een andere website. Bij de meeste thuisverbindingen verandert het elke paar dagen. Een VPN verbergt uw echte IP, maar maakt het IP van de VPN-provider zichtbaar — die op zijn beurt een logboek kan bijhouden.
Voor deze gegevens vraagt uw browser expliciet toestemming. Dat klinkt als bescherming — en dat is het ook. Maar eenmaal gegeven is de toegang breed en blijft die actief totdat u hem intrekt.
Nauwkeurigheid varieert: GPS op mobiel geeft een locatie tot op meters nauwkeurig. Op een desktop via wifi: 20–200 meter. Via alleen IP: stad of regio.
Locatietoestemming geldt voor de hele site, niet één verzoek. Zodra u akkoord gaat, kan de site dit herhaaldelijk opvragen zolang de pagina open is. Veel nieuws-, weer- en kaart-apps vragen locatie en sturen die ook door naar advertentiepartners. Uw dagelijkse route, thuisadres en werkplek zijn zo reconstrueerbaar.
Chrome en Edge kunnen klembord-inhoud lezen na toestemming. Wat u zojuist kopieerde staat daarin: mogelijk een wachtwoord, IBAN, adres of privébericht. Hier wordt alleen de categorie bepaald — nooit de inhoud zelf opgeslagen.
In 2021 ontdekten onderzoekers dat tientallen populaire apps (TikTok, LinkedIn, Reddit) het klembord uitlezen op iOS zonder dat gebruikers het wisten of toestemming hadden gegeven. Een kwaadwillende site of extensie met klembord-toegang kan wachtwoorden, crypto-walletadressen of authenticatiecodes onderscheppen op het moment dat u ze kopieert.
Eenmaal toegestaan kan een site u altijd berichten sturen — ook dagen later, ook als u de site allang heeft gesloten.
Notificatie-spam is een groeiend probleem: duizenden sites vragen toestemming om vervolgens reclame of clickbait te sturen. Browsers tonen de toestemmingsvraag soms zo vroeg dat bezoekers nog niet begrijpen waarvoor ze akkoord gaan. Intrekken kan via de browserinstellingen — maar de meeste mensen doen dat nooit. Controleer regelmatig welke sites notificatierecht hebben.
Na toestemming kan een website uw webcam activeren. Hieronder ziet u live wat er dan zichtbaar is. U kunt een snapshot maken — die wordt alleen lokaal getoond en niet verstuurd.
Camera-toestemming is permanent totdat u die intrekt. Een open pagina met camera-toegang kan continu beelden verwerken: gezichtsherkenning, aanwezigheidsdetectie, of opname. Op de meeste laptops brandt er een lampje bij actief cameragebruik — maar niet op alle apparaten, en extensies met camerarecht zijn minder zichtbaar.
Controleer welke sites en extensies cameratoestemming hebben via uw browserinstellingen. Op Windows kunt u de cameratoestemming per app beheren via Instellingen → Privacy → Camera.
Na toestemming kan een site uw microfoon uitlezen. Hieronder ziet u het live geluidsniveau. U kunt een opname van 5 seconden maken die lokaal wordt afgespeeld — niet verstuurd.
Microfoon-toestemming is een van de gevoeligste permissies. Een open browsertab met microfoontoegang kan alles horen wat er in de kamer gezegd wordt — zolang de pagina open is. Er zijn gedocumenteerde gevallen van apps die continu luisteren om advertenties te targeten op basis van gesproken woorden.
In 2019 kwamen stemassistenten van grote techbedrijven in opspraak omdat medewerkers meeluisterden met opnames om AI te trainen — zonder expliciete toestemming van gebruikers. Sluit tabbladen die u niet meer gebruikt. Controleer welke sites microfoonrecht hebben via uw browserinstellingen.
Op basis van wat al zichtbaar was én wat u vrijwillig heeft gedeeld.
—
Een fingerprint-score drukt uit hoe onderscheidend uw combinatie van browserkenmerken is ten opzichte van andere bezoekers. Stel: 1 op de 1000 mensen heeft exact uw schermresolutie + CPU-kernaantal + tijdzone + taalcombinatie — dan bent u al goed trackbaar zonder cookies.
Het EFF-project Cover Your Tracks toonde aan dat meer dan 80% van bezoekers uniek identificeerbaar is op basis van alleen browserkenmerken. Moderne fingerprinting voegt daar canvas-rendering, WebGL-output en audioverwerking aan toe — allemaal zonder dat u iets merkt of een melding krijgt.
Wat helpt: Firefox met strict tracking-bescherming, de Brave-browser (die fingerprint-kenmerken bewust vervaagt), of Tor Browser (die alle gebruikers identiek laat lijken). Een VPN helpt niet tegen fingerprinting — dat maskeert alleen uw IP.
Deze site vroeg het tenminste eerlijk. Veel websites verzamelen een groot deel hiervan zonder dat u ooit zo'n overzicht ziet — laat staan een keuze krijgt.
Permissies intrekken: klik op het slotje in de adresbalk → Site-instellingen. Of ga naar Instellingen → Privacy & beveiliging → Site-permissies in uw browser.