Nimettömyyden ongelma verkossa
Huolimatta kasvavasta tietoisuudesta Internetin tietosuojaongelmista, monet
Näin kaikki jättävät meidät verkkoon digitaalisestisormenjälki, joka koostuu pienistä henkilötiedoista. Tämän yksilöllisen tunnisteen omistavat nyt lukemattomat oikeushenkilöt.
Ymmärtäminen, miten tietyt menetelmät toimivatseuranta ei saa olla yksinomainen verkkotunnus niille, jotka haluavat hyötyä verkkotoiminnastasi. Tässä tapauksessa valaisemme laajasti käytettyä, mutta harvoin keskusteltua seurantamenetelmää: selaimen sormenjälkien ottamista.
Mikä on sormenjälki tai tietokoneen (selaimen) sormenjälki?
Alun perin suunniteltu turvallisuustarkoituksiin,Sormenjälki on seurantamenetelmä, joka tunnistaa yksittäiset käyttäjät selaimen ja laitteen asetusten perusteella. Jotta verkkosivustot voidaan näyttää oikein, selaimesi tarjoaa pääsyn tiettyihin laitteesi tietoihin, mukaan lukien näytön tarkkuus, käyttöjärjestelmä, sijainti ja kieliasetukset. Nämä tiedot ovat lähinnä digitaalisen sormenjäljen yksityiskohtia.
Kuten etsivät, jotka keräävät todisteita tapahtumapaikaltarikokset, jäljittäjät voivat koota nämä tiedot tunnistettavaksi "sormenjäljeksi" ja sitten käyttää tätä tunnistetta online-toiminnan seuraamiseen. Ainutlaatuisen sormenjäljen poimiminen vaarattomista asetuksista ja tiedoista saattaa tuntua epäkäytännölliseltä, mutta kun otetaan huomioon tietyn käyttäjän käytettävissä olevien selainten ja kokoonpanojen määrä, mahdollisia yhdistelmiä on monia.
Myös kokoonpanon jälkeen digitaalinen sormenjälkisormesi on jatkuvasti tarkka. Selainten välisten sormenjälkien ottamisen viimeaikaisen kehityksen ansiosta tämä menetelmä tunnistaa käyttäjät onnistuneesti 99 prosentissa tapauksista. Tämä tarkoittaa, että vaikka olisit toteuttanut muutaman suositellun varotoimen (IP-osoitteesi peittäminen VPN: n kautta ja evästeiden poistaminen tai estäminen), seurantalaitteet voivat silti käyttää digitaalista sormenjälkeäsi tunnistamaan ja luomaan laitteesi evästeet uudelleen, kun vierailet sivustolla. ...
Miksi sitä käytetään ja kuka?
Lisääntynyt yleisön huoliInternet-tietosuoja on tehnyt suojatoimista helpommin saataville ja helpommaksi, mikä on tehnyt perinteisestä evästepohjaisesta seurannasta suhteellisen mahdotonta. Tämä evästeiden suorituskyvyn heikkeneminen on saanut seurannan etsimään edistyneempiä tapoja seurata käyttäjiä. Monet selaimen sormenjälkien ottamisen edelläkävijöistä pitivät tätä kaupallisena mahdollisuutena ja laajensivat palveluitaan nopeasti online-seurantamaailmassa.
Selaimen sormenjäljet ovat vain yksi monistamuut yritysten käyttämät seurantamenetelmät. He seuraavat sormenjälkiä seuratakseen huomaamattomasti verkkotoimintaa keräämällä pieniä tietoja sinusta matkan varrella.
Vaikka seurantalaitteet eivät välttämättä vastaa sinuntoimintaa henkilön tai nimen mukaan, tietoja, joita he saavat vierailluilta sivustoilta, sosiaalisista verkostoista, hauista, sisällöstä voidaan pitää henkilökohtaisesti tunnistettavissa. Nämä tiedot luovat yleisprofiilin persoonastasi (ikähaarukka, sijainti, kieli, kiinnostuksen kohteet jne.). Tiedot myydään myöhemmin mainostajille ja markkinoijille, jotka käyttävät niitä tarjotakseen jatkuvasti henkilökohtaista mainontaa ja suosituksia.
Mistä tiedän, mitä tietoja kerätään sormenjälkeä varten?
Suojaukseen on olemassa useita työkaluja, mm.Applen äskettäin julkaisema Safari 14 -selainpäivitys kertoo, mitä seurantalaitteita vierailemallasi verkkosivustolla on. Mutta Safarin kanssa sinun on ensin vierailtava sivustolla ensimmäistä kertaa ja analysoitava sen jäljittäjien luettelo.
On myös Blacklight-työkalu, joka palveleeenemmän kuin tiedotustyökalu. Voit siirtyä sivustolle ja kirjoittaa haluamaasi verkkosivuston kehotteeseen. Blacklight indeksoi sitten sivuston ja kertoo, kuinka monta seurantalaitetta on, mitä he tekevät ja kenelle he lähettävät tietojasi. Saatat tunnistaa joitain näistä nimistä, kuten Oracle ja Verizon. Muut, joista et ehkä pidä, kuten LiveRamp tai Criteo. On turvallista sanoa, että he kaikki tietävät paljon sinusta.
Jokaisen mustavalon testituloksetpyydetty verkkotunnus on välimuistissa 24 tunnin ajan; tällaiset välimuistiraportit palautetaan vastauksena saman verkkosivuston käyttäjien myöhempiin pyyntöihin, jotka on tehty näiden 24 tunnin kuluessa. Tämä estää työkalun väärinkäytön yrittämällä ylikuormittaa verkkosivustoa tuhansilla automaattisilla käynneillä.
Blacklight ilmoittaa myös käyttäjilleolivatko heidän tulokset korkeammat, alhaisemmat vai suunnilleen yhtä suuret kuin Tranco-listan 100 000 suosituimman verkkosivuston tulokset. Lisää tästä alla.
Blacklight-koodikanta on avoimen lähdekoodin ja saatavilla Githubissa; se voidaan myös ladata NPM-moduulina.
Mitä muita tietoja seurataan?
Kolmannen osapuolen evästeet
Eväste on pieni osa tietoalähettämä verkkopalvelin ja tallennettu käyttäjän tietokoneelle. Verkkoasiakas (yleensä verkkoselain) lähettää tämän tiedon web-palvelimelle osana HTTP-pyyntöä aina, kun se yrittää avata sivun vastaavalla sivustolla. Sitä käytetään tietojen tallentamiseen käyttäjän puolelle, käytännössä sitä käytetään yleensä:
- käyttäjän todennus;
- henkilökohtaisten mieltymysten ja käyttäjäasetusten tallentaminen;
- seuraamaan käyttäjän pääsyistunnon tilaa;
- tietoa käyttäjien tilastoista.
Selaimen tuki evästeille (hyväksyminen, tallentaminen jatallennettujen evästeiden myöhempi siirto palvelimelle), edellyttävät monet sivustot, joilla on pääsyrajoituksia, useimmat verkkokaupat. Useiden verkkosivustojen ulkonäön ja käyttäytymisen mukauttaminen yksittäisten käyttäjien mieltymysten mukaan perustuu myös evästeisiin.
Eväste voidaan helposti siepata ja muuttaa (esimerkiksitilin saamiseksi), jos käyttäjä käyttää salaamatonta yhteyttä palvelimeen. Vaarassa ovat käyttäjät, jotka käyttävät Internetiä julkisten Wi-Fi-tukiasemien kautta eivätkä käytä SSL: n ja TLS: n kaltaisia mekanismeja. Salaus voi myös ratkaista muita lähetetyn datan turvallisuuteen liittyviä ongelmia.
Sadat yritykset käyttävät kolmannen osapuolen verkkotunnuksen evästeitä keräämään käyttäjäprofiileja ja tarjoamaan räätälöityjä mainoksia heidän käyttäytymisensä perusteella.
Suositut selaimet - Edge, Brave, Firefox ja Safari - estävät kolmannen osapuolen verkkotunnusten seurantaevästeet oletusarvoisesti, ja Chrome-kehittäjät ovat ilmoittaneet hylkäävänsä ne.
Istunnon tallennus
Istunnon tallennus ontekniikka, jonka avulla kolmannet osapuolet voivat seurata ja tallentaa kaiken käyttäjän käyttäytymisen verkkosivulla, mukaan lukien hiiren liikkeet, napsautukset, sivun vieritys ja kaikki lomakkeen syötteet edes painamalla Lähetä-painiketta.
Vuonna 2017 tehdyssä tutkimuksessa tutkijatPrincetonin yliopisto havaitsi, että istuntojen tallennusohjelmat keräävät tärkeitä tietoja, kuten salasanoja ja luottokorttinumeroita. Kun tutkijat ottivat yhteyttä asianomaisiin yrityksiin, suurin osa heistä reagoi nopeasti ja poisti tietorikkomusten syyn. Tutkimuksessa korostetaan kuitenkin, että nämä eivät ole vain vikoja, vaan pikemminkin vaarallisia käytäntöjä, jotka tutkijoiden mukaan olisi lopetettava kokonaan. Suurin osa istuntojen tallennusominaisuuksia tarjoavista yrityksistä ilmoittaa käyttävänsä tietoja asiakkailleen (tekniikkaa asentaville verkkosivustoille) hyödyllisen tiedon siitä, miten verkkosivuston käyttökokemusta voidaan parantaa.
Mainosseurannat
Mainosseurannat (Ad trackers) ovat tekniikoita,käyttäjien tunnistaminen ja kerääminen. Tällaisia tekniikoita käytetään yleensä (mutta ei aina) jossain määrin verkkosivustojen omistajien suostumuksella. Niitä käytetään analysoimaan verkkosivustojen käyttäjiä, kohdistamaan mainoksia ja tiedonvälittäjiä ja muita tiedonkerääjiä luomaan käyttäjäprofiileja. Ne ovat yleensä Javascript-skriptejä.
Pixel Facebook
Facebook-pikseli on Facebookin luoma pikseli.ohjelmistokoodi, jonka avulla muut sivustot voivat kohdistaa vierailijoilleen Facebook-mainoksia. Joitakin yleisimpiä pikselin jäljittämiä toimintoja ovat sivun tai tietyn sisällön katselu, maksutietojen lisääminen tai ostoksen tekeminen.
"Uudelleenmarkkinointiyleisöt" Google Analytics
Google Analytics on nykyään suosituinverkkosivujen analytiikkaalusta. Whotracks.me:n mukaan 41,7 % verkkoliikenteestä analysoidaan Google Analyticsin avulla. Vaikka suurin osa tämän palvelun toiminnoista on tarjota kehittäjille ja verkkosivustojen omistajille tietoa siitä, miten sivuston yleisö on vuorovaikutuksessa sivuston kanssa, tämän työkalun avulla verkkosivusto voi myös luoda omia yleisöluetteloita käyttäjien käyttäytymisen perusteella ja sitten kohdistaa mainoksia näille vierailijoille. Internet Google Adsin ja Display & Video 360. Blacklight tutkii sivustot, joita se tutkii tämän työkalun varalta, mutta ei miten sitä käytetään.
Mitä voidaan tehdä?
On suhteellisen yksinkertaisia tapoja minimoida tiedot, joita verkkosivustot voivat saada sinusta, eivätkä ne vaadi paljon teknistä tietoa:
- Jos mahdollista, poista mainosten personointi käytöstä. Voit tehdä tämän esimerkiksi Facebookissa, Googlessa ja Twitterissä.
- Käytä selainta, joka välittää enemmänluottamuksellisuus. Sinun tulisi etsiä selainta, joka hylkää kolmannen osapuolen evästeet, joita käytetään usein sinun seurantaan verkossa. Safari- ja Firefox-selaimet estävät oletusarvoisesti kolmansien osapuolten evästeet, ja molemmilla on "tietosuojaraportti" -ominaisuudet, joissa luetellaan kaikki estämäsi puolestasi. löydät ne napsauttamalla pientä kilpikuvaketta selainpalkin vasemmalla puolella. Google Chromessa on asetus, jonka avulla voit estää kolmansien osapuolten evästeet, ja yrityksen mukaan se estää kokonaan kolmannen osapuolen evästeet vuoteen 2022 mennessä.
- Lisää selaimeesi laajennukset, jotka estävätseuranta. Privacy Badger, Ghostery ja Privacy Essentials DuckDuckGo ovat kolme hyvää esimerkkiä. He kertovat kuinka monta seuraajaa he ovat estäneet ja mitkä he ovat. Mainosten estäjät, kuten uBlock Origin, AdBlock ja AdBlock Plus, tekevät myös temppu. Nämä laajennukset voivat vaarantaa joidenkin verkkosivustojen toiminnallisuuden ja pitää mielessä, että estät mainoksia, joihin monet heistä luottavat tulojen tuottamiseen.
Tämä on vasta alkua, eikä luotettavaa oletapoja estää seuranta Internetissä. Jälleen jotkut näistä seurannoista auttavat sinua käyttämään sivustoa, jolla olet; toiset auttavat maksamaan sen olemassaolosta. Esimerkiksi mainosten katselu antaa toimitukselle palkan. Parasta mitä voit tehdä, on lisätä tietoisuutta siitä, mitä tietoja tallennetaan ja kuka muu näkee ne.
Lue lisää
Abortti ja tiede: mitä tapahtuu synnyttäville lapsille
Tutkat ovat löytäneet viimeisen Tlingitin linnoituksen Alaskasta. He ovat etsineet häntä yli 100 vuotta
Kolmasosa COVID-19: stä toipuneista palaa sairaalaan. Joka kahdeksas - kuolee