Anonimitātes problēma tīklā
Neskatoties uz pieaugošo informētību par interneta privātuma problēmām, daudzi
Šādi visi atstāj mūs tiešsaistē digitālipirkstu nospiedums, kas sastāv no sīkām personas datu daļām. Šis unikālais identifikators tagad pieder neskaitāmām juridiskām personām.
Izpratne par noteiktu metožu darbībuizsekošana nedrīkst būt ekskluzīvs domēns tiem, kas vēlas gūt labumu no jūsu tiešsaistes darbībām. Šajā gadījumā mēs atklāsim plaši izmantoto, bet reti apspriesto izsekošanas metodi: pārlūkprogrammas pirkstu nospiedumu noņemšanu.
Kas ir pirkstu nospiedums vai datora (pārlūkprogrammas) pirkstu nospiedums?
Sākotnēji izstrādāts drošības nolūkos,Pirkstu nospiedums ir izsekošanas metode, kas identificē atsevišķus lietotājus, pamatojoties uz viņu pārlūkprogrammas un ierīces iestatījumiem. Lai pareizi parādītu vietnes, jūsu pārlūkprogramma nodrošina piekļuvi noteiktai informācijai par jūsu ierīci, tostarp ekrāna izšķirtspējai, operētājsistēmai, atrašanās vietai un valodas iestatījumiem. Šīs detaļas būtībā ir jūsu digitālā pirksta nospieduma detaļas.
Tāpat kā detektīvi, kas savāc pierādījumus no notikuma vietasnoziegumiem, izsekotāji var apkopot šos datus atpazīstamā “pirkstu nospiedumā” un pēc tam izmantot šo identifikatoru, lai izsekotu darbībām tiešsaistē. Var šķist nepraktiski iegūt unikālu pirkstu nospiedumu no nekaitīgu iestatījumu un datu kopas, taču, ņemot vērā konkrētajam lietotājam pieejamo pārlūkprogrammu un konfigurāciju skaitu, ir daudz iespējamo kombināciju.
Arī pēc montāžas digitālais pirkstu nospiedumspirksts būs vienmēr precīzs. Pateicoties nesenajiem notikumiem dažādu pārlūkprogrammu pirkstu nospiedumu jomā, šī metode var veiksmīgi identificēt lietotājus 99% gadījumu. Tas nozīmē, ka pat tad, ja esat veicis dažus ieteicamos piesardzības pasākumus (maskējot savu IP adresi, izmantojot VPN un dzēšot vai bloķējot sīkfailus), izsekotāji joprojām var izmantot jūsu digitālo pirkstu nospiedumu, lai atkārtoti identificētu un atkārtoti izveidotu ierīces sīkfailus, kad apmeklējat vietni. ...
Kāpēc to lieto un kas to lieto?
Paaugstināta sabiedrības rūpes parInterneta privātums ir padarījis lietotājus pieejamākus un vieglāk aizsargājamus, padarot tradicionālo uz sīkdatnēm balstītu izsekošanu salīdzinoši nepieņemamu. Šis sīkfailu veiktspējas kritums ir licis izsekotājiem meklēt progresīvākus veidus, kā uzraudzīt lietotājus. Daudzi no uzņēmumiem, kas bija pionieru pārlūkprogrammas aizsācēji, uzskatīja to par komerciālu iespēju un strauji paplašināja savus pakalpojumus tiešsaistes izsekošanas pasaulē.
Pārlūkprogrammas pirkstu nospiedumi ir tikai viens no daudziemcitas uzņēmumu izmantotās izsekošanas metodes. Viņi izmanto pirkstu nospiedumus, lai diskrēti izsekotu tiešsaistes aktivitātes, pa ceļam vācot nelielus datus par jums.
Lai gan izsekotāji ne vienmēr atbilst jūsudarbību pēc personas vai vārda, datus, ko viņi saņem no apmeklētajām vietnēm, sociālajiem tīkliem, meklējumiem, saturu, var uzskatīt par personu identificējošiem. Šie dati veido vispārēju jūsu personības profilu (vecuma diapazons, atrašanās vieta, valoda, intereses utt.). Informācija vēlāk tiek pārdota reklāmdevējiem un mārketinga speciālistiem, kuri to izmanto, lai nepārtraukti sniegtu personalizēta reklāma un ieteikumi.
Kā es varu zināt, kādi dati tiek apkopoti pirksta nospiedumam?
Aizsardzībai ir vairāki rīki, piem.Apple nesen izlaistais pārlūkprogrammas Safari 14 atjauninājums jums pateiks, kādi izsekotāji atrodas jūsu apmeklētajā vietnē. Bet, izmantojot Safari, vispirms ir jāapmeklē vietne pirmo reizi un jāanalizē tās izsekotāju saraksts.
Ir arī Blacklight rīks, kas kalpovairāk kā informācijas rīks. Jūs varat doties uz vietni un uzvednē ievadīt interesējošās vietnes adresi. Pēc tam Blacklight pārmeklē vietni un stāsta, cik ir izsekotāju, ko viņi dara un kam viņi potenciāli sūta jūsu datus. Jūs, iespējams, atpazīsit dažus no šiem nosaukumiem, piemēram, Oracle un Verizon. Citi, kas jums var nepatikt, piemēram, LiveRamp vai Criteo. Var droši teikt, ka viņi visi daudz zina par tevi.
Katras melnās gaismas testa rezultātipieprasītais domēns tiek kešatmiņā 24 stundas; šādi kešatmiņā saglabātie ziņojumi tiek atgriezti, atbildot uz nākamajiem vienas un tās pašas vietnes lietotāju pieprasījumiem šo 24 stundu laikā. Tas ir paredzēts, lai novērstu rīka ļaunprātīgu izmantošanu, mēģinot pārslogot vietni ar tūkstošiem automatizētu apmeklējumu.
Blacklight arī informē lietotājusvai viņu rezultāti bija augstāki, zemāki vai aptuveni vienādi ar Tranco saraksta 100 000 labāko vietņu rezultātiem. Vairāk par to zemāk.
Blacklight koda bāze ir atvērta pirmkoda un pieejama vietnē Github; to var arī lejupielādēt kā NPM moduli.
Kādi citi dati tiek izsekoti?
Trešās puses sīkdatnes
Sīkdatne ir neliela daļa datunosūta tīmekļa serveris un glabā lietotāja datorā. Tīmekļa klients (parasti tīmekļa pārlūks) nosūta šo datu daļu uz tīmekļa serveri kā daļu no HTTP pieprasījuma ikreiz, kad tas mēģina atvērt lapu attiecīgajā vietnē. To izmanto, lai saglabātu datus no lietotāja puses, praksē to parasti izmanto:
- lietotāja autentifikācija;
- personisko preferenču un lietotāja iestatījumu saglabāšana;
- lietotāja piekļuves sesijas stāvokļa izsekošana;
- informācija par statistiku par lietotājiem.
Pārlūka atbalsts sīkfailiem (pieņemšana, glabāšana unsaglabāto sīkfailu turpmāku pārsūtīšanu uz serveri) prasa daudzas vietnes ar piekļuves ierobežojumiem, lielākā daļa tiešsaistes veikalu. Daudzu vietņu izskata un uzvedības pielāgošana individuālām lietotāju vēlmēm balstās arī uz sīkdatnēm.
Sīkdatni var viegli pārtvert un mainīt (piemēram,lai piekļūtu kontam), ja lietotājs izmanto nešifrētu savienojumu ar serveri. Riska grupā ietilpst lietotāji, kuri piekļūst internetam, izmantojot publiskos Wi-Fi piekļuves punktus, un neizmanto tādus mehānismus kā SSL un TLS. Šifrēšana var atrisināt arī citas problēmas, kas saistītas ar pārsūtīto datu drošību.
Trešo pušu domēna sīkfailus izmanto simtiem uzņēmumu, lai apkopotu lietotāju profilus un rādītu pielāgotas reklāmas, pamatojoties uz viņu uzvedību.
Populārās pārlūkprogrammas - Edge, Brave, Firefox un Safari - pēc noklusējuma bloķē trešo pušu domēnu izsekošanas sīkfailus, un Chrome izstrādātāji ir paziņojuši, ka tos noraidīs.
Sesijas ieraksts
Sesijas ieraksts irtehnoloģija, kas ļauj trešajām personām izsekot un reģistrēt visu lietotāju rīcību tīmekļa lapā, ieskaitot peles kustības, klikšķus, lapas ritināšanu un visu veidlapu ievadīšanu, pat nenospiežot pogu Iesniegt.
2017. gada pētījumā pētniekiPrinstonas universitāte atklāja, ka sesiju ierakstīšanas programmas apkopo svarīgu informāciju, piemēram, paroles un kredītkaršu numurus. Kad pētnieki sazinājās ar attiecīgajiem uzņēmumiem, lielākā daļa no viņiem ātri reaģēja un novērsa datu pārkāpumu cēloni. Tomēr pētījumā uzsvērts, ka tās nav tikai kļūdas, bet gan nedrošas prakses, kuras, pēc pētnieku domām, būtu pilnībā jāpārtrauc. Lielākā daļa uzņēmumu, kas nodrošina sesiju ierakstīšanas funkciju, ziņo, ka datus izmanto, lai sniegtu klientiem (vietnēm, kurās instalēta tehnoloģija) noderīgu informāciju par to, kā uzlabot vietnes lietošanas pieredzi.
Reklāmas izsekotāji
Reklāmas izsekotāji (reklāmu izsekotāji) ir tehnoloģijas,identificēt un apkopot informāciju par lietotājiem. Šādas tehnoloģijas parasti (bet ne vienmēr) zināmā mērā tiek izmantotas ar vietņu īpašnieku piekrišanu. Tos izmanto, lai apkopotu analīzi par vietņu lietotājiem, lai atlasītu reklāmas, un datu brokeri un citi datu apkopotāji, lai izveidotu savus lietotāju profilus. Parasti tie izpaužas kā Javascript skripti.
Pixel Facebook
Facebook pikselis ir Facebook izveidots pikselis.programmatūras kods, kas ļauj citām vietnēm atlasīt savus apmeklētājus ar Facebook reklāmām. Dažas no visizplatītākajām pikseļa izsekotajām darbībām ir lapas vai noteikta satura skatīšana, maksājuma informācijas pievienošana vai pirkuma veikšana.
Google atkārtota mārketinga auditorijas
Google Analytics mūsdienās ir vispopulārākaisvietņu analīzes platforma. Saskaņā ar whotracks.me datiem 41,7% tīmekļa trafika tiek analizēti pakalpojumā Google Analytics. Lai gan liela daļa šī pakalpojuma funkcionalitātes ir nodrošināt izstrādātājiem un vietņu īpašniekiem informāciju par to, kā vietnes auditorija ar to mijiedarbojas, rīks ļauj arī vietnei izveidot savus mērķauditoriju sarakstus, pamatojoties uz lietotāju uzvedību, un pēc tam atlasīt reklāmas šiem apmeklētājiem, pamatojoties uz lietotāju. Internets, izmantojot Google Ads un Display & Videoklips 360. Blacklight pārbauda vietnes, kuras tā pārbauda, lai noteiktu šī rīka klātbūtni, bet ne to, kā to izmantot.
Ko var darīt?
Ir samērā vienkārši veidi, kā samazināt informāciju, ko vietnes var iegūt par jums, un tām nav nepieciešamas lielas tehniskas zināšanas:
- Ja iespējams, izslēdziet reklāmu personalizēšanu. To var izdarīt, piemēram, Facebook, Google un Twitter.
- Izmantojiet pārlūku, kas rūpējas vairākkonfidencialitāte. Jums īpaši jāmeklē pārlūkprogramma, kas noraida trešo pušu sīkfailus, kurus bieži izmanto, lai jūs izsekotu tiešsaistē. Pārlūkprogrammas Safari un Firefox pēc noklusējuma bloķē trešo pušu sīkfailus, un abām tām ir “konfidencialitātes pārskata” funkcijas, kurās ir uzskaitīts viss, ko viņi jums ir bloķējuši; tos varat atrast, noklikšķinot uz mazās vairoga ikonas pārlūka joslas kreisajā pusē. Pārlūkprogrammā Google Chrome ir iestatījums, kas ļaus bloķēt trešo pušu sīkfailus, un uzņēmums apgalvo, ka līdz 2022. gadam tas pilnībā bloķēs trešo pušu sīkfailus.
- Pievienojiet pārlūkam paplašinājumus, kas bloķēizsekotājs. Privacy Badger, Ghostery un Privacy Essentials DuckDuckGo ir trīs labi piemēri. Viņi jums pateiks, cik daudz izsekotāju viņi ir bloķējuši un kādi viņi ir. Arī reklāmas bloķētāji, piemēram, uBlock Origin, AdBlock un AdBlock Plus, darīs šo triku. Šie paplašinājumi var apdraudēt dažu vietņu funkcionalitāti un paturiet prātā, ka jūs bloķējat reklāmas, uz kurām daudzas no tām paļaujas, lai gūtu ienākumus.
Tas ir tikai sākums, un uzticama navveidi, kā novērst izsekošanu internetā. Atkal daži no šiem izsekotājiem palīdzēs jums izmantot vietni, kurā atrodaties; citi palīdzēs maksāt par tā esamību. Piemēram, reklāmu skatīšana redakcijai nodrošina algu. Labākais, ko jūs varat darīt, ir palielināt izpratni par to, kādi dati tiek ierakstīti un kas vēl tos var redzēt.
Lasīt vairāk
Aborts un zinātne: kas notiks ar bērniem, kas dzemdēs
Radari ir atraduši pēdējo Tlingitas fortu Aļaskā. Viņi viņu meklēja vairāk nekā 100 gadus
Trešdaļa no tiem, kuri ir atveseļojušies pēc COVID-19, atgriežas slimnīcā. Katru astoto - nomirst