בעיית האנונימיות ברשת
למרות המודעות הגוברת לבעיות פרטיות באינטרנט, רבים
כך כולם עוזבים אותנו באינטרנט בצורה דיגיטליתטביעת אצבע שמורכבת מחתיכות זעירות של נתונים אישיים. מזהה ייחודי זה נמצא כעת בבעלות אינספור ישויות משפטיות.
הבנת אופן הפעולה של שיטות מסוימותמעקב לא אמור להיות נחלתם הבלעדית של אלה המבקשים ליהנות מהפעילות המקוונת שלך. במקרה זה נשליך אור על שיטת מעקב בשימוש נרחב אך נדון לעיתים נדירות: טביעת אצבע בדפדפן.
מהי טביעת אצבע או טביעת אצבע ממחשב (דפדפן)?
תוכנן במקור למטרות אבטחה,טביעת אצבע היא שיטת מעקב שמזהה משתמשים בודדים על סמך הגדרות הדפדפן והמכשיר שלהם. כדי להציג אתרים כהלכה, הדפדפן שלך מספק גישה למידע מסוים אודות המכשיר שלך, כולל רזולוציית מסך, מערכת הפעלה, מיקום ושפות הגדרות. פרטים אלה הם למעשה הפרטים של טביעת האצבע הדיגיטלית שלך.
כמו בלשים שאוספים ראיות מזירהפשעים, עוקבים יכולים לצבור נתונים אלה ל"טביעת אצבע" שניתן לזהות ולאחר מכן להשתמש במזהה זה כדי לעקוב אחר פעילות מקוונת. זה אולי נראה לא מעשי לחלץ טביעת אצבע ייחודית ממאגר של הגדרות ונתונים לא מזיקים, אבל בהתחשב במספר הדפדפנים והתצורות הזמינות למשתמש נתון, ישנם שילובים אפשריים רבים.
כמו כן, לאחר ההרכבה, טביעת האצבע הדיגיטליתהאצבע שלך תהיה מדויקת באופן עקבי. הודות להתפתחויות האחרונות בתחום טביעת אצבעות חוצה דפדפנים, שיטה זו יכולה לזהות משתמשים בהצלחה ב 99% מהמקרים. פירוש הדבר שגם אם נקטת כמה אמצעי זהירות מומלצים (מיסוך כתובת ה- IP שלך דרך VPN ומחיקה או חסימה של קובצי cookie), המעקב עדיין יכול להשתמש בטביעת האצבע הדיגיטלית שלך כדי לזהות מחדש וליצור מחדש את קובצי ה- cookie של המכשיר שלך כאשר אתה מבקר באתר. ...
מדוע משתמשים בו ועל ידי מי?
דאגה ציבורית מוגברת מפניפרטיות האינטרנט הפכה את ההגנות לנגישות וקלות יותר עבור המשתמשים, מה שהופך את המעקב המסורתי המבוסס על קובצי cookie לבלתי מקובל יחסית. ירידה זו בביצועי העוגיות גרמה לעוקבים לחפש דרכים מתקדמות יותר לניטור המשתמשים. רבות מהחברות שהיו חלוצות טביעות אצבעות בדפדפן ראו בכך הזדמנות מסחרית והרחיבו במהירות את שירותיהן בעולם המעקב המקוון.
טביעות אצבע של הדפדפן הן רק אחת מני רבותשיטות מעקב אחרות בהן משתמשים חברות. הם משתמשים בטביעת אצבע כדי לעקוב באופן דיסקרטי אחר פעילות מקוונת, תוך שהם אוספים פיסות נתונים קטנות אודותיך בדרך.

למרות שעוקבים לא בהכרח תואמים את שלךפעילות לפי אדם או שם, נתונים שהם מקבלים מאתרים שביקרו בהם, רשתות חברתיות, חיפושים, תוכן יכולים להיחשב לזיהוי אישי. נתונים אלה יוצרים פרופיל כולל של האישיות שלך (טווח גילאים, מיקום, שפה, תחומי עניין וכו'). המידע נמכר מאוחר יותר למפרסמים ולמשווקים, המשתמשים בו כדי לספק באופן רציף פרסום והמלצות בהתאמה אישית.
כיצד אוכל לדעת אילו נתונים נאספים עבור טביעת אצבע?
ישנם מספר כלים להגנה, למשל.עדכון הדפדפן Safari 14 של אפל שיצא לאחרונה יגיד לך אילו עוקבים נמצאים באתר שבו אתה מבקר. אבל עם Safari, תחילה עליך לבקר באתר בפעם הראשונה ולנתח את רשימת העוקבים שלו.
יש גם כלי Blacklight המשרתיותר כמו כלי מידע. תוכלו להיכנס לאתר ולהזין את כתובת האתר בה אתם מעוניינים. לאחר מכן סורק Blacklight את האתר ואומר לך כמה עוקבים יש, מה הם עושים ולמי הם שולחים את הנתונים שלך. יתכן שתזהו כמה מהשמות הללו, כמו אורקל ו- Verizon. אחרים שאולי לא אהבתם, כמו LiveRamp או Criteo. אפשר לומר שכולם יודעים עליך הרבה.
תוצאות בדיקת Blacklight של כל אחת מהןהדומיין המבוקש נשמר במטמון למשך 24 שעות; דוחות שמורים כאלה מוחזרים בתגובה לבקשות עוקבות של משתמשים באותו אתר שנעשו תוך 24 שעות אלה. זאת בכדי למנוע שימוש זדוני בכלי על ידי ניסיון להעמיס את האתר באלפי ביקורים אוטומטיים.
Blacklight גם מודיע למשתמשיםבין אם התוצאות שלהם היו גבוהות יותר, נמוכות יותר או שוות בערך לתוצאות של 100,000 האתרים המובילים ברשימת טראנקו. עוד על כך בהמשך.
בסיס הקוד של Blacklight הוא קוד פתוח וזמין ב- Github; ניתן להוריד אותו גם כמודול NPM.
אילו נתונים אחרים עוקבים אחר?
עוגיות צד שלישי
עוגיה היא פיסת נתונים קטנהנשלח על ידי שרת האינטרנט ומאוחסן במחשב המשתמש. לקוח אינטרנט (בדרך כלל דפדפן אינטרנט) שולח פיסת נתונים זו לשרת האינטרנט כחלק מבקשת HTTP בכל פעם שהוא מנסה לפתוח דף באתר המתאים. הוא משמש לאחסון נתונים מצד המשתמש, בפועל הוא משמש בדרך כלל ל:
- אימות משתמש;
- אחסון העדפות אישיות והגדרות משתמש;
- מעקב אחר מצב פגישת הגישה של המשתמש;
- מידע על נתונים סטטיסטיים על משתמשים.
תמיכה בדפדפן בעוגיות (קבלה, אחסון והעברת העוגיות השמורות לאחר מכן לשרת) נדרשת על ידי אתרים רבים עם הגבלת גישה, רוב החנויות המקוונות. ההתאמה האישית של המראה וההתנהגות של אתרים רבים להעדפות משתמש בודדות מבוססת גם על קובצי Cookie.
ניתן ליירט ולשנות קובצי cookie בקלות (למשל,כדי לקבל גישה לחשבון) אם המשתמש משתמש בחיבור לא מוצפן לשרת. בסיכון משתמשים המשתמשים בגישה לאינטרנט באמצעות נקודות גישה ציבוריות של Wi-Fi ואינם משתמשים במנגנונים כגון SSL ו- TLS. הצפנה יכולה לפתור גם בעיות אחרות הקשורות לאבטחת הנתונים המועברים.
עוגיות דומיינים של צד שלישי משמשות מאות חברות לאיסוף פרופילים של משתמשים ולהגשת פרסומות מותאמות בהתאם להתנהגותם.
דפדפנים פופולריים - Edge, Brave, Firefox ו- Safari - חוסמים כברירת מחדל קובצי cookie למעקב אחר דומיינים של צד שלישי, ומפתחי Chrome הודיעו כי ידחו אותם.
הקלטת מושב
הקלטת מושב היאטכנולוגיה המאפשרת לצדדים שלישיים לעקוב ולהקליט את כל התנהגויות המשתמש בדף אינטרנט, כולל תנועות עכבר, לחיצות, גלילת עמודים וכל קלט הטופס מבלי ללחוץ אפילו על כפתור ההגשה.
במחקר שנערך בשנת 2017, חוקריםאוניברסיטת פרינסטון גילתה שתוכניות הקלטת הפעלות אוספות מידע חשוב כמו סיסמאות ומספרי כרטיסי אשראי. כאשר החוקרים יצרו קשר עם החברות הרלוונטיות, רובן הגיבו במהירות וחיסלו את הגורם להפרות הנתונים. עם זאת, המחקר מדגיש כי לא מדובר רק בבאגים, אלא בפרקטיקות לא בטיחותיות שעל פי החוקרים יש להפסיק לחלוטין. מרבית החברות המספקות את תכונת הקלטת ההפעלות מדווחות כי הן משתמשות בנתונים בכדי לתת ללקוחותיהן (האתרים המתקינים את הטכנולוגיה) מידע שימושי אודות האופן בו ניתן לשפר את חוויית המשתמש באתר.

עוקבים אחר פרסום
עוקבי פרסום (עוקבי מודעות) הם טכנולוגיות,זיהוי ואיסוף מידע על משתמשים. בדרך כלל משתמשים בטכנולוגיות כאלה (אך לא תמיד) במידה מסוימת בהסכמת בעלי האתרים. הם משמשים לאיסוף ניתוחים על משתמשי אתרים, לצורך מיקוד פרסומות, ומתווכי נתונים ואוספי נתונים אחרים כדי ליצור את פרופילי המשתמשים שלהם. הם בדרך כלל לובשים צורה של סקריפטים של Javascript.
פייסבוק פיקסל
פיקסל של פייסבוק הוא כזה שנוצר על ידי פייסבוק.קוד תוכנה המאפשר לאתרים אחרים למקד את המבקרים שלהם במודעות פייסבוק. חלק מהפעולות הנפוצות ביותר שמעקב אחר הפיקסל הן צפייה בדף או תוכן ספציפי, הוספת פרטי תשלום או ביצוע רכישה.
Google Analytics "קהלים לשיווק מחדש"
גוגל אנליטיקס הוא הפופולרי ביותר כיוםפלטפורמת ניתוח אתרים. לפי whotracks.me, 41.7% מתעבורת האינטרנט מנותחת על ידי גוגל אנליטיקס. בעוד שחלק ניכר מהפונקציונליות של שירות זה היא לספק למפתחים ולבעלי אתרים מידע על האופן שבו קהל של אתר מקיים איתו אינטראקציה, כלי זה גם מאפשר לאתר ליצור רשימות קהלים משלו המבוססות על התנהגות המשתמשים ולאחר מכן למקד את הפרסום לאותם מבקרים בתוך אינטרנט באמצעות Google Ads ו-Display & וידאו 360. Blacklight בוחן את האתרים שהיא בודקת אם יש כלי זה, אך לא כיצד להשתמש בו.
מה אפשר לעשות?
ישנן דרכים פשוטות יחסית למזער את המידע שאתרי האינטרנט יכולים לקבל אודותיך, והן אינן דורשות ידע טכני רב:
- אם אפשר, כבה את ההתאמה האישית של מודעות. תוכלו לעשות זאת למשל בפייסבוק, גוגל וטוויטר.
- השתמש בדפדפן שאכפת לו יותרסודיות. עליכם לחפש ספציפית דפדפן שדוחה קובצי Cookie של צד שלישי, המשמשים לעיתים קרובות למעקב אחריכם ברשת. דפדפני Safari ו- Firefox חוסמים כברירת מחדל קובצי Cookie של צד שלישי, ושניהם כוללים תכונות של "דוח פרטיות" המפרטות את כל מה שחסמו עבורך; תוכל למצוא אותם על ידי לחיצה על סמל המגן הקטן שמשמאל לסרגל הדפדפן. ל- Google Chrome יש הגדרה שתאפשר לך לחסום קובצי Cookie של צד שלישי, והחברה אומרת שהיא תחסום לחלוטין קובצי Cookie של צד שלישי עד שנת 2022.
- הוסף תוספים לדפדפן שלך החוסמיםגַשָׁשׁ. Badger Privacy, Ghostery ו- Essentials Privacy DuckDuckGo הן שלוש דוגמאות טובות. הם יגידו לך כמה עוקבים הם חסמו ומה הם. חוסמי מודעות כמו uBlock Origin, AdBlock ו- AdBlock Plus יעשו את העבודה גם הם. הרחבות אלו יכולות לפגוע בפונקציונליות של אתרים מסוימים, וזכור כי אתה חוסם מודעות, שרבים מהם מסתמכים עליהן כדי לייצר הכנסה.
זו רק ההתחלה ואין מהימןדרכים למנוע מעקב באינטרנט. שוב, כמה ממעקב אחר אלה יעזרו לך להשתמש באתר שאתה נמצא בו; אחרים יעזרו לשלם עבור קיומו. לדוגמא, צפייה במודעות מעניקה למערכת מערכת משכורת. הדבר הטוב ביותר שאתה יכול לעשות הוא להעלות את המודעות שלך לאילו נתונים מתועדים ומי עוד יכול לראות אותם.
קרא עוד
הפלה ומדע: מה יקרה לילדים שילדו
מכ"מים מצאו את המבצר האחרון של טלינגיט באלסקה. הם חיפשו אותו למעלה ממאה שנה
שליש מאלו שהחלימו מ- COVID-19 חוזרים לבית החולים. כל שמינית - מתה