A névtelenség problémája a hálózaton
Az internetes adatvédelmi problémák növekvő tudatossága ellenére sokan
Mindenki így hagy minket online digitálisanegy ujjlenyomat, amely apró személyes adatokból áll. Ez az egyedi azonosító ma már számtalan jogi személy tulajdona.
Bizonyos módszerek működésének megértéseA nyomon követés nem lehet kizárólagos domainje azoknak, akik profitálni akarnak az online tevékenységéből. Ebben az esetben rávilágítunk egy széles körben használt, de ritkán tárgyalt nyomkövetési módszerre: a böngésző ujjlenyomatának elkészítésére.
Mi az ujjlenyomat vagy számítógépes (böngésző) ujjlenyomat?
Eredetileg biztonsági célokra tervezték,Az ujjlenyomat olyan nyomkövetési módszer, amely az egyes felhasználókat a böngészőjük és az eszközük beállításai alapján azonosítja. A webhelyek megfelelő megjelenítéséhez a böngésző hozzáférést biztosít az eszközével kapcsolatos bizonyos információkhoz, beleértve a képernyő felbontását, az operációs rendszert, a helyet és a nyelvi beállításokat. Ezek a részletek lényegében a digitális ujjlenyomat részletei.
Mint a nyomozók, akik bizonyítékokat gyűjtenek egy helyszínrőlbűncselekmények esetén a nyomkövetők ezeket az adatokat egy felismerhető „ujjlenyomattá” összesíthetik, majd ezt az azonosítót használhatják az online tevékenységek nyomon követésére. Lehet, hogy nem tűnik praktikusnak egyedi ujjlenyomat kinyerése ártalmatlan beállítások és adatok készletéből, de figyelembe véve az adott felhasználó számára elérhető böngészők és konfigurációk számát, számos lehetséges kombináció létezik.
Összeszerelés után a digitális ujjlenyomat isaz ujjad folyamatosan pontos lesz. A böngészőkön keresztüli ujjlenyomatok terén elért legújabb fejleményeknek köszönhetően ez a módszer az esetek 99% -ában képes sikeresen azonosítani a felhasználókat. Ez azt jelenti, hogy még akkor is, ha megtett néhány ajánlott óvintézkedést (IP-címének maszkolása VPN-n keresztül, valamint a sütik törlése vagy blokkolása), a nyomkövetők továbbra is használhatják digitális ujjlenyomatát az eszköz cookie-jainak újbóli azonosításához és újrateremtéséhez, amikor meglátogat egy webhelyet. ...
Miért és ki használja?
A lakosság fokozott aggodalma a következők miatt:Az internetes adatvédelem a biztosítékokat hozzáférhetőbbé és könnyebbé tette a felhasználók számára, ami a hagyományos sütialapú követést viszonylag elfogadhatatlanná tette. A sütik teljesítményének ez a csökkenése arra késztette a nyomkövetőket, hogy fejlettebb módszereket keressenek a felhasználók megfigyelésére. A böngésző ujjlenyomatvételének úttörő cégei közül sokan kereskedelmi lehetőségnek tekintették ezt, és gyorsan bővítették szolgáltatásaikat az online nyomon követési világban.
A böngésző ujjlenyomatai csak egy a sok közüla vállalatok által alkalmazott egyéb követési módszerek. Ujjlenyomatukkal diszkréten nyomon követik az online tevékenységeket, és útközben apró adatokat gyűjtenek rólad.
Bár a nyomkövetők nem feltétlenül egyeznek az Önévelszemély vagy név szerinti tevékenység, a meglátogatott oldalakról, közösségi oldalakról, keresésekről, tartalmakról kapott adatok személyazonosításra alkalmasnak tekinthetők. Ezek az adatok átfogó profilt alkotnak az Ön személyiségéről (korosztály, hely, nyelv, érdeklődési körök stb.). Az információkat később hirdetőknek és marketingszakembereknek adják el, akik arra használják fel, hogy folyamatosan személyre szabott reklámozás és ajánlások.
Honnan tudom, hogy milyen adatokat gyűjtenek az ujjlenyomathoz?
A védekezésre több eszköz is létezik, pl.Az Apple nemrégiben kiadott Safari 14 böngészőfrissítése megmondja, hogy milyen nyomkövetők találhatók a meglátogatott webhelyen. A Safari esetében azonban először először meg kell látogatnia az oldalt, és elemeznie kell a nyomkövetőinek listáját.
Van egy Blacklight eszköz is, amely szolgálinkább információs eszköz. Lépjen a webhelyre, és a kérdésre írja be a kívánt webhelycímet. Ezután a Blacklight feltérképezi a webhelyet, és megmondja, hogy hány nyomkövető van, mit csinálnak, és kinek küldik potenciálisan az adatait. Lehet, hogy felismeri ezeket a neveket, például az Oracle és a Verizon. Mások, amelyek nem tetszenek, például a LiveRamp vagy a Criteo. Nyugodtan mondhatjuk, hogy mindannyian sokat tudnak rólad.
A Blacklight teszt eredményei mindegyiknéla kért domaint 24 órán keresztül tároljuk; az ilyen gyorsítótárazott jelentéseket az ugyanazon weboldal felhasználóinak a 24 órán belül tett későbbi kéréseire válaszul küldjük vissza. Ennek célja az eszköz rosszindulatú használatának megakadályozása azáltal, hogy több ezer automatizált látogatással próbálja túlterhelni a webhelyet.
A Blacklight tájékoztatja a felhasználókat isvoltak-e eredményeik magasabbak, alacsonyabbak vagy nagyjából megegyeztek-e a Tranco-lista első 100 000 webhelyének eredményeivel. Bővebben erről alább.
A Blacklight kódbázis nyílt forráskódú és elérhető a Githubon; NPM modulként is letölthető.
Milyen további adatokat követnek nyomon?
Harmadik fél sütik
A süti egy kis adatamelyet a webszerver küld és tárol a felhasználó számítógépén. Egy webes kliens (általában webböngésző) ezt az adatot HTTP kérés részeként elküldi a webkiszolgálónak, amikor megpróbál megnyitni egy oldalt a megfelelő webhelyen. Adatok mentésére szolgál a felhasználó oldalán, a gyakorlatban általában:
- felhasználói hitelesítés;
- személyes preferenciák és felhasználói beállítások tárolása;
- a felhasználó hozzáférési munkamenetének állapotának nyomon követése;
- információk a felhasználók statisztikáiról.
Böngésző támogatás a sütik számára (elfogadás, tárolás ésa mentett sütik későbbi továbbítása a szerverre) sok hozzáférési korlátozással rendelkező webhely, a legtöbb online áruház igényli. Sok webhely megjelenésének és viselkedésének testreszabása az egyedi felhasználói preferenciákhoz szintén sütiken alapul.
A cookie könnyen lehallgatható és megváltoztatható (példáula fiókhoz való hozzáféréshez), ha a felhasználó titkosítatlan kapcsolatot használ a szerverhez. Veszélyben vannak azok a felhasználók, akik nyilvános Wi-Fi hozzáférési pontok segítségével férnek hozzá az internethez, és nem használnak olyan mechanizmusokat, mint az SSL és a TLS. A titkosítás az átadott adatok biztonságával kapcsolatos egyéb problémákat is megoldhat.
A harmadik féltől származó domain cookie-kat több száz vállalat használja a felhasználók profiljának összegyűjtésére és a viselkedésük alapján személyre szabott hirdetések kiszolgálására.
A népszerű böngészők - az Edge, a Brave, a Firefox és a Safari - alapértelmezés szerint blokkolják a harmadik féltől származó domainkövető cookie-kat, és a Chrome fejlesztői bejelentették, hogy elutasítják őket.
Munkamenet felvétele
A munkamenet felvételeegy technológia, amely lehetővé teszi harmadik felek számára, hogy nyomon kövessék és rögzítsék az összes felhasználói magatartást egy weboldalon, beleértve az egérmozgásokat, kattintásokat, görgetéseket és az összes űrlapbevitelt anélkül, hogy megnyomnák a beküldés gombot.
Egy 2017-es tanulmányban kutatókA Princeton University felfedezte, hogy a munkamenet-rögzítő programok fontos információkat gyűjtenek, például jelszavakat és hitelkártyaszámokat. Amikor a kutatók megkeresték az érintett vállalatokat, többségük gyorsan reagált és kiküszöbölte az adatsértések okát. A tanulmány azonban hangsúlyozza, hogy ezek nem csak hibák, hanem inkább nem biztonságos gyakorlatok, amelyeket a kutatók szerint teljesen le kell állítani. A munkamenet-rögzítési szolgáltatást nyújtó vállalatok többsége arról számol be, hogy az adatokat arra használja fel, hogy ügyfeleinek (a technológiát telepítő webhelyeknek) hasznos információkat nyújtson arról, hogyan lehetne javítani a webhely felhasználói élményét.
Reklámkövetők
A reklámkövetők (hirdetéskövetők) olyan technológiák,a felhasználókra vonatkozó információk azonosítása és gyűjtése. Az ilyen technológiákat általában (de nem mindig) bizonyos mértékig a weboldal tulajdonosainak beleegyezésével használják. A webhelyek felhasználóiról szóló elemzések gyűjtésére, a hirdetések célzására, valamint az adatközvetítők és más adatgyűjtők felhasználói profiljuk létrehozására szolgálnak. Általában Javascript-szkriptek formájában vannak.
Pixel Facebook
A Facebook Pixel a Facebook által létrehozott pixel.szoftverkód, amely lehetővé teszi, hogy más webhelyek Facebook-hirdetésekkel célozzák meg látogatóikat. A képpont által követett leggyakoribb műveletek közé tartozik egy oldal vagy adott tartalom megtekintése, fizetési információk hozzáadása vagy vásárlás.
"Remarketingközönségek" Google Analytics
A Google Analytics ma a legnépszerűbbweboldal elemző platform. A whotracks.me szerint a webes forgalom 41,7%-át a Google Analytics elemzi. Bár ennek a szolgáltatásnak a funkcióinak nagy része az, hogy a fejlesztők és a webhelytulajdonosok tájékoztatást adjon arról, hogy a webhely közönsége hogyan lép kapcsolatba vele, az eszköz azt is lehetővé teszi a webhely számára, hogy saját közönséglistákat hozzon létre a felhasználói viselkedés alapján, majd hirdetéseket célozzon meg ezekre a látogatókra a felhasználók alapján. internethasználat a Google Ads és a Display & Video 360. A Blacklight megvizsgálja az általa vizsgált webhelyeket az eszköz jelenléte szempontjából, de nem a használat módját.
Mit lehet tenni?
Vannak viszonylag egyszerű módszerek az információk minimalizálására, amelyeket a webhelyek megszerezhetnek rólad, és ezek nem igényelnek sok technikai ismeretet:
- Ha lehetséges, kapcsolja ki a hirdetések személyre szabását. Ezt megteheti például a Facebookon, a Google-on és a Twitteren.
- Használjon olyan böngészőt, amely többet érdekeltitoktartás. Kifejezetten olyan böngészőt kell keresnie, amely elutasítja a harmadik féltől származó sütiket, amelyeket gyakran használnak az online nyomon követésére. A Safari és a Firefox böngészők alapértelmezés szerint blokkolják a harmadik féltől származó sütiket, és mindkettő rendelkezik "adatvédelmi jelentés" funkciókkal, amelyek felsorolják mindazt, amit az Ön számára letiltottak; megtalálja őket a böngészősáv bal oldalán található kis pajzs ikonra kattintva. A Google Chrome rendelkezik olyan beállítással, amely lehetővé teszi a külső sütik blokkolását, és a vállalat szerint 2022-ig teljesen blokkolja a harmadik féltől származó sütiket.
- Adjon hozzá olyan bővítményeket a böngészőjéhez, amelyek blokkoljáknyomozó. A Privacy Badger, Ghostery és a Privacy Essentials DuckDuckGo három jó példa. Megmondják, hogy hány nyomkövetőt blokkoltak és mik. Az olyan adóblokkolók, mint az uBlock Origin, az AdBlock és az AdBlock Plus is megteszik a trükköt. Ezek a bővítmények veszélyeztethetik bizonyos webhelyek funkcionalitását, és ne feledjék, hogy Ön blokkolja a hirdetéseket, amelyekre sokan támaszkodnak a bevételhez.
Ez csak a kezdet, és nincs megbízhatóaz internetes nyomkövetés megakadályozásának módjai. Ismételten ezek a nyomkövetők segítenek Önnek a webhely használatában; mások segítenek fizetni a létezéséért. Például a hirdetések megtekintése fizetéssel látja el a szerkesztőséget. A legjobb, amit tehet, hogy felhívja a figyelmét arra, hogy milyen adatokat rögzítenek, és ki láthatja őket.
Olvass tovább
Abortusz és tudomány: mi lesz a gyerekekkel, akik szülni fognak
A radarok megtalálták az utolsó alaszkai Tlingit erődöt. Több mint 100 éve keresik
A COVID-19-ből felépültek egyharmada visszatér a kórházba. Minden nyolcadik - meghal