Problém anonymity v síti
Navzdory rostoucímu povědomí o problémech ochrany soukromí na internetu, mnoho
Takto nás každý opouští online digitálněotisk prstu, který se skládá z malých kousků osobních údajů. Tento jedinečný identifikátor nyní vlastní nespočet právnických osob.
Porozumění fungování určitých metodsledování by nemělo být výlučnou doménou těch, kteří chtějí těžit z vaší online aktivity. V tomto případě osvětlíme široce používanou, ale zřídka diskutovanou metodu sledování: otisky prstů prohlížeče.
Co je to otisk prstu nebo otisk počítače (prohlížeče)?
Původně navrženo pro bezpečnostní účely,Otisk prstu je metoda sledování, která identifikuje jednotlivé uživatele na základě jejich nastavení prohlížeče a zařízení. Pro správné zobrazení webových stránek poskytuje váš prohlížeč přístup k určitým informacím o vašem zařízení, včetně rozlišení obrazovky, operačního systému, umístění a jazykového nastavení. Tyto podrobnosti jsou v zásadě detaily vašeho digitálního otisku prstu.
Jako detektivové sbírající důkazy z místa činutrestné činy, mohou sledovači tato data agregovat do rozpoznatelného „otisku prstu“ a poté tento identifikátor použít ke sledování online aktivity. Může se zdát nepraktické extrahovat jedinečný otisk prstu ze zásoby neškodných nastavení a dat, ale vzhledem k počtu prohlížečů a konfigurací, které má daný uživatel k dispozici, existuje mnoho možných kombinací.
Po sestavení také digitální otisk prstuváš prst bude trvale přesný. Díky nedávnému vývoji v oblasti otisků prstů mezi prohlížeči může tato metoda úspěšně identifikovat uživatele v 99% případů. To znamená, že i když jste přijali několik doporučených opatření (maskování vaší IP adresy přes VPN a mazání nebo blokování cookies), sledovači mohou stále používat váš digitální otisk prstu k opětovné identifikaci a opětovnému vytvoření souborů cookie vašeho zařízení při návštěvě webu ...
Proč se používá a kým?
Zvýšený zájem veřejnosti oDíky ochraně soukromí na internetu jsou záruky pro uživatele přístupnější a jednodušší, takže je tradiční sledování založené na souborech cookie relativně nepřijatelné. Tento pokles výkonu souborů cookie přiměl sledovatele k hledání pokročilejších způsobů sledování uživatelů. Mnoho společností, které propagovaly otisky prstů v prohlížečích, to považovalo za komerční příležitost a rychle rozšířilo své služby ve světě online sledování.
Otisky prstů prohlížeče jsou jen jedním z mnohadalší metody sledování používané společnostmi. Používají otisk prstu k diskrétnímu sledování online aktivity a během toho shromažďují malé údaje o vás.
I když sledovače nemusí nutně odpovídat vašimčinnost podle osoby nebo jména, údaje, které obdrží z navštívených stránek, sociálních sítí, vyhledávání, obsahu lze považovat za osobně identifikovatelné. Tato data vytvářejí celkový profil vaší osobnosti (věkové rozpětí, místo, jazyk, zájmy atd.). Informace jsou později prodávány inzerentům a obchodníkům, kteří je využívají k průběžnému poskytování personalizovaná reklama a doporučení.
Jak poznám, jaké údaje se shromažďují pro otisk prstu?
Pro ochranu existuje několik nástrojů, např.Nedávno vydaná aktualizace prohlížeče Safari 14 od společnosti Apple vám řekne, jaké sledovače jsou na navštívené webové stránce. Ale se Safari musíte nejprve poprvé navštívit web a analyzovat seznam jeho trackerů.
K dispozici je také nástroj Blacklightspíš jako informační nástroj. Můžete přejít na web a ve výzvě zadat adresu webové stránky, která vás zajímá. Blacklight poté prochází web a řekne vám, kolik trackerů existuje, co dělají a komu potenciálně odesílají vaše data. Některá z těchto jmen, například Oracle a Verizon, můžete poznat. Jiné, které se vám nemusí líbit, například LiveRamp nebo Criteo. Lze s jistotou říci, že o vás všichni hodně vědí.
Výsledky každého testu Blacklightpožadovaná doména je uložena do mezipaměti po dobu 24 hodin; takové zprávy v mezipaměti jsou vráceny v reakci na následné žádosti uživatelů stejného webu podané do těchto 24 hodin. To zabrání škodlivému použití nástroje pokusem o přetížení webu tisíci automatizovaných návštěv.
Blacklight také informuje uživateleať už byly jejich výsledky vyšší, nižší nebo přibližně stejné jako u nejlepších 100 000 webů na seznamu Tranco. Více o tom níže.
Blacklight codebase je open source a je k dispozici na Github; lze jej také stáhnout jako modul NPM.
Jaké další údaje jsou sledovány?
Soubory cookie třetích stran
Cookie je malá část datodeslané webovým serverem a uložené v počítači uživatele. Webový klient (obvykle webový prohlížeč) odešle tuto část dat na webový server jako součást požadavku HTTP, kdykoli se pokusí otevřít stránku na příslušném webu. Používá se k ukládání dat na straně uživatele, v praxi se obvykle používá pro:
- Ověření uživatele;
- ukládání osobních preferencí a uživatelských nastavení;
- sledování stavu relace přístupu uživatele;
- informace o statistikách uživatelů.
Podpora prohlížečů pro cookies (přijímání, ukládání anásledný přenos uložených cookies na server) vyžaduje mnoho webů s omezením přístupu, většina online obchodů. Přizpůsobení vzhledu a chování mnoha webů pro individuální uživatelské preference je také založeno na cookies.
Cookie lze snadno zachytit a změnit (napříkladzískat přístup k účtu), pokud uživatel používá nezašifrované připojení k serveru. Ohrožení jsou uživatelé, kteří přistupují k internetu pomocí veřejných přístupových bodů Wi-Fi a nepoužívají mechanismy jako SSL a TLS. Šifrování může také vyřešit další problémy spojené se zabezpečením přenášených dat.
Doménové soubory cookie třetích stran používají stovky společností ke shromažďování profilů uživatelů a poskytování přizpůsobených reklam na základě jejich chování.
Populární prohlížeče - Edge, Brave, Firefox a Safari - ve výchozím nastavení blokují soubory cookie pro sledování domén třetích stran a vývojáři prohlížeče Chrome oznámili, že je odmítnou.
Záznam relace
Záznam relace jetechnologie, která umožňuje třetím stranám sledovat a zaznamenávat veškeré chování uživatelů na webové stránce, včetně pohybů myší, kliknutí, posouvání stránky a veškerého zadávání formulářů, aniž by museli stisknout tlačítko Odeslat.
Ve studii z roku 2017 vědciPrincetonská univerzita zjistila, že programy nahrávání relací shromažďují důležité informace, jako jsou hesla a čísla kreditních karet. Když vědci kontaktovali příslušné společnosti, většina z nich reagovala rychle a odstranila příčinu narušení dat. Studie však zdůrazňuje, že to nejsou jen chyby, ale spíše nebezpečné postupy, které by podle výzkumníků měly být zcela zastaveny. Většina společností, které poskytují funkci záznamu relace, uvádí, že data používají k tomu, aby svým zákazníkům (webům, které tuto technologii instalují) poskytla užitečné informace o tom, jak zlepšit uživatelskou zkušenost s webem.
Sledovače reklamy
Sledovače reklamy (sledovače reklam) jsou technologie,identifikace a shromažďování informací o uživatelích. Tyto technologie se obvykle (ale ne vždy) do určité míry používají se souhlasem vlastníků webových stránek. Používají se ke shromažďování analytických údajů o uživatelích webových stránek, k cílení reklam a zprostředkovatelům dat a dalším sběratelům údajů k vytváření jejich uživatelských profilů. Obvykle mají formu skriptů Javascript.
Pixel Facebook
Facebook Pixel je pixel vytvořený společností Facebook.softwarový kód, který umožňuje jiným webovým stránkám cílit na své návštěvníky reklamami na Facebooku. Některé z nejběžnějších akcí sledovaných pixelem jsou zobrazení stránky nebo konkrétního obsahu, přidání platebních údajů nebo uskutečnění nákupu.
„Remarketingové segmenty publika“ Google Analytics
Google Analytics je dnes nejpopulárnějšíplatforma pro analýzu webových stránek. Podle whotracks.me je 41,7 % webového provozu analyzováno službou Google Analytics. Zatímco velká část funkcí této služby spočívá v poskytování informací vývojářům a vlastníkům webových stránek o tom, jak s nimi publikum na webu komunikuje, nástroj také umožňuje webu vytvářet vlastní seznamy publik na základě chování uživatelů a poté cílit reklamy na tyto návštěvníky na základě uživatelů. Internet pomocí Google Ads a Display & Video 360. Blacklight prověřuje na stránkách, které prověřuje, přítomnost tohoto nástroje, ale ne jak jej používat.
Co lze udělat?
Existují relativně jednoduché způsoby, jak minimalizovat informace, které o vás weby mohou získat, a nevyžadují mnoho technických znalostí:
- Pokud je to možné, vypněte personalizaci reklam. Můžete to udělat například na Facebooku, Google a Twitteru.
- Použijte prohlížeč, na kterém vám záleží vícdůvěrnost. Měli byste konkrétně hledat prohlížeč, který odmítá soubory cookie třetích stran, které se často používají k online sledování. Prohlížeče Safari a Firefox ve výchozím nastavení blokují soubory cookie třetích stran a oba mají funkce „hlášení o ochraně osobních údajů“, které uvádějí vše, co vám zablokovali; najdete je kliknutím na malou ikonu štítu vlevo od lišty prohlížeče. Google Chrome má nastavení, které vám umožní blokovat soubory cookie třetích stran, a společnost tvrdí, že do roku 2022 úplně zablokuje soubory cookie třetích stran.
- Přidejte do svého prohlížeče rozšíření, která blokujístopař. Privacy Badger, Ghostery a Privacy Essentials DuckDuckGo jsou tři dobré příklady. Řeknou vám, kolik sledovačů zablokovali a co jsou zač. Trik to udělají také blokátory reklam, jako jsou uBlock Origin, AdBlock a AdBlock Plus. Tato rozšíření mohou ohrozit funkčnost některých webů a mějte na paměti, že blokujete reklamy, na které se mnoho z nich spoléhá při vytváření příjmu.
To je jen začátek a neexistuje spolehlivostzpůsoby, jak zabránit jakémukoli sledování na internetu. Některé z těchto sledovačů vám opět pomohou používat web, na kterém se nacházíte; ostatní pomohou zaplatit za jeho existenci. Například prohlížení reklam poskytuje redakci plat. Nejlepší věc, kterou můžete udělat, je zvýšit povědomí o tom, jaké údaje se zaznamenávají a kdo další je může vidět.
Přečtěte si více
Potrat a věda: co se stane s dětmi, které porodí
Radary našli poslední pevnost Tlingitů na Aljašce. Hledali ho více než 100 let
Třetina z těch, kteří se vzpamatovali z COVID-19, se vrací do nemocnice. Každý osmý - umírá