Beste browsers voor privacy

Van alle browsers op de browsermarkt is Google Chrome met 65% marktaandeel verreweg de meestgebruikte. Dat is niet verwonderlijk: als default browser op Android-apparaten heeft het een enorme gebruikerspoule. De browser is gebaseerd op Chromium, dat weliswaar van Google afkomstig is maar ontwikkeld wordt door een apart developmentteam. Chromium staat aan de basis van veel browsers vanwege de Blink-browserengine en de V8-JavaScriptengine. Google Chrome heeft vervolgens een eigen laag over Chromium heen gebouwd waar bijvoorbeeld de Flash Player, autoupdatemogelijkheden en codecs voor populaire audio- en videoformats in zijn opgenomen.

Trackers

Puur op die basis zou Chrome een prima te gebruiken browser zijn. Waar het voor veel mensen de verkeerde kant opgaat, is de hoeveelheid trackingfunctionaliteit die Google heeft toegevoegd. De browser stuurt veel informatie naar de servers van Google over de gebruiker en zijn activiteiten. Veel van deze trackingmethoden staan standaard aan, zoals de voorspellende functies in de zoekbalk en adresbalk of de updatetracker die bijhoudt welke versie van de software is geïnstalleerd. Deze kunnen wel uitgezet worden. De Do Not Track Header, waarmee een gebruiker bij een website kan aangeven dat hij niet gevolgd wenst te worden, staat dan weer standaard uit. En dan hebben we het nog niet over de dienstverlening van Google en alle Google-services zelf, waarmee jouw data gesynchroniseerd wordt tussen apparaten wanneer je bent ingelogd.

Nergens voor nodig, zul je wellicht denken. Daarin ben je niet alleen. Steeds meer browserontwikkelaars zetten zich af tegen dit soort inmenging in de zaken van hun gebruikers. Ze maken webbrowsers die geen of weinig informatie verzamelen, het transparant maken welke gegevens er doorgegeven worden en aan wie, of je actief waarschuwen wanneer er trackers actief zijn. We zetten er een aantal op een rijtje. Zo kijken we naar de directe concurrentie van Google, de nieuwkomers, mobiele browsers en één bijzonder geval.

Firefox

Firefox wordt vaak in één adem genoemd met Chrome maar heeft een verbazingwekkend laag marktaandeel: maar 4,5%. Firefox is, in tegenstelling tot Chrome, helemaal open source. Firefox wordt daarnaast ondersteund door de Mozilla Corporation dankzij deals met softwaredevelopers om hun product als standaard op te nemen in de browser.

In de recente versies van Firefox hebben gebruikers veel zeggenschap gekregen over hun privacyinstellingen, zoals in de Enhanced Tracking Protection-optie. Deze blokkeert standaard al thirdparty-trackingcookies en cryptominers. Daarnaast maakt het je browser sneller, omdat veel advertenties en socialemediaconnecties niet geladen mogen worden. Schroef je hem op naar de strikte setting, blokkeert hij ook fingerprinters. Je browserfingerprint bevat informatie over jouw browser- en besturingssysteemconfiguratie zoals je browsertype en geïnstalleerde fonts of add-ons. Een fingerprinter kan dit soort informatie uitlezen en zo een profiel maken van wat een user uniek maakt.

Alleen de ingebouwde privacyfuncties maken van Firefox al een sterke privacybrowser. Maar wil je een stap verder, dan ondersteunt de browser veel add-ons die je daarmee helpen. Een goede lijst met betrouwbare add-ons is te vinden op privacytools.io.

Microsoft Edge, 2.0

Internet Explorer, zo was altijd de grap, is de meestgebruikte browser om een andere browser mee te downloaden en daarna nooit meer aan te raken. Opvolger Edge werd ook al bijna niet gebruikt. Eind 2019 kwam de nieuwe versie van Edge uit. Deze was niet langer gebaseerd op de eigen engine van Microsoft, maar de Blink-engine van Chromium. Het uiterlijk (en het logo) hebben daarom behoorlijk wat weg van dat van Chrome, maar onder de motorkap zitten gelukkig meer verschillen. Edge 2.0 biedt bijvoorbeeld standaard Tracking Protection, vergelijkbaar met die functie in Firefox.

Het team achter Edge heeft het opensourceprincipe goed omarmd en zijn vrij open over hun werkzaamheden. Zo maakten ze vorig jaar al bekend een behoorlijke hoeveelheid hooks van Google uit hun versie van Chromium te hebben verwijderd of vervangen. Dankzij de basis van Chromium, zijn naast de add-ons uit de Microsoft Store, ook add-ons uit Chrome te gebruiken binnen Edge. Het vergt echter wel wat meer werk.

Natuurlijk waren er sceptische reacties over de combinatie van Microsoft en Google en wat dat zou doen voor de privacy van de gebruiker. Maar inmiddels zijn er ook veel positieve geluiden te horen van mensen die de browser geprobeerd hebben. En omdat updates van Microsoft aan de Chromium-basis ook upstream worden gestuurd, heeft Chrome er op zijn beurt ook wat aan.

Safari

Safari wordt als default browser op iOS-apparaten vrij veel gebruikt. De browser bevat al geruime tijd privacymaatregelen zoals Intelligent Tracking Prevention, die moet voorkomen dat je verkeer gevolgd wordt en je browser gefingerprint kan worden. ITP verwijdert regelmatig firstparty-cookies en blokkeert standaard thirdparty-cookies.

Helaas is het niet allemaal koek en ei: onderzoekers bij Google maakten onlangs bekend dat ze in augustus van 2019 het Apple-team op de hoogte hebben gebracht van meerdere fouten in hun antitrackingtechnologie. Hierdoor waren gebruikers juist extra goed te volgen. Apple loste deze fouten op en bracht in september een nieuwe versie van de browser uit.

Mocht je Safari willen gebruiken en je favoriete apps willen installeren, kom je waarschijnlijk bedrogen uit. Privacyadd-ons zoals ad-blockers, VPN’s en ouderlijke toezichtsapps werken niet meer in Safari dankzij de inspanningen van Apple zelf.

Brave

Brave is een van de nieuwkomers op de markt die gaat voor privacy out-of-the-box. De browser blokkeert standaard trackers, biedt support voor het gebruik van Tor in de privénavigatiemodus en upgradet standaard het verkeer naar HTTPS. Hun unieke aspect is het Basic Attention Token-platform: Brave overschrijft advertenties op websites met advertenties uit hun eigen platform. Gebruikers ontvangen een digitale valuta wanneer ze die alternatieve advertenties bekijken. Deze advertenties worden op maat uitgekozen naar aanleiding van de browsergeschiedenis, maar deze informatie wordt alleen lokaal opgeslagen en verwerkt.

De Basic Attention Tokens zijn niet daadwerkelijk buiten de browser te gebruiken en dienen op dit moment alleen als valuta in het Brave Rewards-programma. Contentcreators kunnen zich in dat programma registreren waarna gebruikers van de browsers hun favoriete creators wat extra’s kunnen toestoppen als blijk van waardering.

Het Basic Attention Token-platform kreeg vanaf het begin veel kritiek. Het werd door veel critici als controversieel en zelfs onwettig bestempeld. Ook onder gebruikers is er een verschil in mening: de een voelt zich niet prettig bij het zomaar overschrijven van andermans content op websites, de ander ziet juist wel brood in het Basic Attention Token-platform en vindt het blokkeren van externe advertenties een mooie bijkomstigheid van een qua privacy best geschikte browser.

Epic

Epic heeft zich volledig gericht op hun privébrowsermodus. Dit werkt hetzelfde als een privétabblad of -venster: zodra je Epic afsluit, verwijdert hij alle data van je afgelopen browsersessie. Epic gebruikt een zo veel mogelijk ont-Googelde versie van Chromium als basis. Wat overblijft is een browser die goed geschikt is voor webnavigatie, maar verder niets belooft. Hij slaat geen gegevens op zoals wachtwoorden, eerder bezochte websites of wat voor cache dan ook. Daarnaast blokkeert hij automatisch advertenties en zoveel mogelijk trackers. En hoewel hij een user agent string meegeeft, doet hij zich voor als een oudere versie van Chrome zodat analyses in de war raken en fingerprinting moeilijker wordt. Ten slotte bieden ze een eigen, ingebouwde VPN.

Zo op het eerste oog zou Epic dus een perfecte privacybrowser zijn. Maar schijn bedriegt. De software is en blijft closed source, ondanks herhaaldelijke beloften van de makers om de code publiek te maken. De browser blijkt nog steeds veel contact te zoeken met servers van Google, onder andere bij het opstarten. De VPN in de browser blijkt niet meer dan een veredelde proxyserver die altijd verbindt met een datacentrum van Digital Ocean en hoewel het datacentrum in kwestie in Amsterdam staat, is Digital Ocean een Amerikaans bedrijf dat zich zal moeten houden aan de Amerikaanse wetgeving.

Ook de Chrome-spoof in de user agent string werkt averechts. Reguliere gebruikers van Chrome, een browser die altijd werkt met de meest recente versie van Chromium, zullen zelden tot nooit een verouderde versie van de browser gebruiken omdat hij zichzelf snel en graag bijwerkt na livegang van een update. Het team achter Epic is significant kleiner dan het team achter Chrome, dus verwonderlijk is die achterstand niet, maar het betekent wel dat de gebruikersgroep van Epic een makkelijk te herkennen vlaggetje met zich meedragen wanneer ze de browser gebruiken. Dat maakt fingerprinting juist weer makkelijker.

DuckDuckGo Mobile

Zoekmachine DuckDuckGo heeft weliswaar geen desktopbrowser, maar hun mobiele app functioneert als een volledige privacybrowser met een aantal slimme ingebouwde functies. De app dwingt waar mogelijk HTTPS af, blokkeert thirdparty-trackers, blokkeert advertenties en gebruikt (uiteraard) standaard hun eigen zoekmachine. Daarnaast heeft het een handige Privacy Grade-functie die elke website die je bezoekt analyseert en een score van A tot F toewijst. Zo zie je in één oogopslag welke trackers en advertenties de app geblokkeerd heeft, of er encryptie mogelijk gemaakt wordt en wat het privacybeleid is. Als kers op de taart heeft DuckDuckGo Mobile ook een optie waarmee je in één klap je tabs afsluit en je browsergeschiedenis wist.

De app is er voor zowel Android als iOS, maar als je ook deze functies wilt gebruiken op je desktop, kun je de add-on installeren in je browser.

Tor Browser

En dan is er nog de Tor Browser. Deze browser maakt gebruik van het Tor-netwerk om al het verkeer om te leiden via een netwerk van relays. Deze omleiding maakt het voor trackers en analysetools heel lastig om na te gaan waar het verkeer oorspronkelijk vandaan komt. De Tor Browser heeft een ingebouwde versie van HTTPS Everywhere, slaat geen gegevens op of geeft ze door aan derden, zodat je browser daadwerkelijk incognito wordt.

Hij komt wel met wat nadelen: omdat je verkeer via een aantal relays gestuurd wordt, is het niet bepaald de snelste browser. Daarnaast zul je wellicht tegen wat lokalisatie-issues aanlopen omdat je net een IP gebruikt uit een land waar een bepaalde service niet beschikbaar is. Dat kan er zelfs voor zorgen dat je toegang tot je accounts geblokkeerd wordt, omdat die service denkt dat je account gehackt is. Ook wordt het ernstig afgeraden door het team achter de Tor Browser om add-ons te installeren, omdat deze je privacy en veiligheid mogelijk in gevaar kunnen brengen. Ten slotte raadt het team je ook af om je browser op fullscreenmodus te zetten omdat dit fingerprinting weer makkelijker maakt. Vind je dat allemaal geen issue, dan is het wel een prima privacybrowser.

Je bent zo veilig als je het zelf maakt. Uiteraard kun jij je bestaande browser uitbreiden met add-ons en plug-ins om wachtwoorden veilig te houden of je cache automatisch te legen, maar blijf opletten welke gegevens je waar invoert.