Het probleem van anonimiteit op het netwerk
Ondanks het groeiende bewustzijn van kwesties op het gebied van internetprivacy, zijn er velen
Zo laat iedereen ons digitaal online achtereen vingerafdruk die bestaat uit kleine stukjes persoonlijke gegevens. Deze unieke identificatiecode is nu eigendom van talloze rechtspersonen.
Begrijpen hoe bepaalde methoden werkentracking mag niet het exclusieve domein zijn van diegenen die willen profiteren van uw online activiteit. In dit geval zullen we licht werpen op een veelgebruikte maar zelden besproken trackingmethode: vingerafdrukken van de browser.
Wat is een vingerafdruk of een computer (browser) vingerafdruk?
Oorspronkelijk ontworpen voor veiligheidsdoeleinden,Vingerafdruk is een volgmethode die individuele gebruikers identificeert op basis van hun browser- en apparaatinstellingen. Om websites correct weer te geven, biedt uw browser toegang tot bepaalde informatie over uw apparaat, inclusief schermresolutie, besturingssysteem, locatie en taalinstellingen. Deze details vormen in wezen de details van uw digitale vingerafdruk.
Zoals rechercheurs die bewijs verzamelen van een scènemisdrijven kunnen trackers deze gegevens samenvoegen tot een herkenbare ‘vingerafdruk’ en deze identificatie vervolgens gebruiken om online activiteiten te volgen. Het lijkt misschien onpraktisch om een unieke vingerafdruk te extraheren uit een verzameling onschadelijke instellingen en gegevens, maar gezien het aantal browsers en configuraties dat beschikbaar is voor een bepaalde gebruiker, zijn er veel mogelijke combinaties.
Ook na montage de digitale vingerafdrukuw vinger zal altijd nauwkeurig zijn. Dankzij recente ontwikkelingen op het gebied van cross-browser fingerprinting kan deze methode in 99% van de gevallen met succes gebruikers identificeren. Dit betekent dat zelfs als u een paar aanbevolen voorzorgsmaatregelen heeft genomen (uw IP-adres maskeren via VPN en cookies verwijderen of blokkeren), trackers nog steeds uw digitale vingerafdruk kunnen gebruiken om de cookies van uw apparaat opnieuw te identificeren en opnieuw aan te maken wanneer u een site bezoekt. ....
Waarom wordt het gebruikt en door wie?
Toegenomen publieke bezorgdheid overInternetprivacy heeft waarborgen toegankelijker en gemakkelijker gemaakt voor gebruikers, waardoor traditionele op cookies gebaseerde tracking relatief onaanvaardbaar is geworden. Deze afname van de cookie-prestaties heeft trackers ertoe aangezet op zoek te gaan naar meer geavanceerde manieren om gebruikers te volgen. Veel van de bedrijven die pionierswerk deden met het gebruik van browservingerafdrukken, zagen dit als een commerciële kans en breidden hun diensten in de online volgwereld snel uit.
Browservingerafdrukken zijn slechts een van de veleandere volgmethoden die door bedrijven worden gebruikt. Ze gebruiken vingerafdrukken om de internetactiviteit discreet bij te houden en onderweg kleine stukjes gegevens over u te verzamelen.
Hoewel trackers niet noodzakelijkerwijs overeenkomen met uwactiviteit op persoon of naam, de gegevens die zij ontvangen van bezochte sites, sociale netwerken, zoekopdrachten en inhoud kunnen als persoonlijk identificeerbaar worden beschouwd. Met behulp van deze gegevens wordt een algemeen profiel van uw persoonlijkheid opgesteld (leeftijdscategorie, locatie, taal, interesses, enz.). De informatie wordt later verkocht aan adverteerders en marketeers, die deze gebruiken om continu aan te bieden; gepersonaliseerde advertenties en aanbevelingen.
Hoe weet ik welke gegevens worden verzameld voor een vingerafdruk?
Er zijn verschillende hulpmiddelen voor bescherming, b.v.Apple's onlangs uitgebrachte Safari 14 browserupdate vertelt je welke trackers er op de website staan die je bezoekt. Maar met Safari moet u de site eerst voor de eerste keer bezoeken en de lijst met trackers analyseren.
Er is ook een Blacklight-tool die dientmeer als een informatie-instrument. U kunt naar de site gaan en het websiteadres waarin u geïnteresseerd bent in de prompt invoeren. Blacklight crawlt vervolgens de site en vertelt u hoeveel trackers er zijn, wat ze doen en naar wie ze mogelijk uw gegevens verzenden. Mogelijk herkent u enkele van deze namen, zoals Oracle en Verizon. Anderen die je misschien niet leuk vindt, zoals LiveRamp of Criteo. Het is veilig om te zeggen dat ze allemaal veel over je weten.
Blacklight-testresultaten van elkhet aangevraagde domein wordt 24 uur in de cache opgeslagen; dergelijke in de cache opgeslagen rapporten worden geretourneerd als reactie op volgende verzoeken van gebruikers van dezelfde website binnen die 24 uur. Dit is om misbruik van de tool te voorkomen door te proberen de website te overbelasten met duizenden geautomatiseerde bezoeken.
Blacklight informeert gebruikers ookof hun resultaten hoger, lager of ongeveer gelijk waren aan die van de top 100.000 websites op de Tranco-lijst. Hieronder meer hierover.
De codebase van Blacklight is open source en beschikbaar op Github; het kan ook worden gedownload als een NPM-module.
Welke andere gegevens worden bijgehouden?
Cookies van derden
Een cookie is een klein stukje dataverzonden door de webserver en opgeslagen op de computer van de gebruiker. Een webclient (meestal een webbrowser) stuurt dit stukje gegevens naar de webserver als onderdeel van een HTTP-verzoek wanneer deze probeert een pagina op de bijbehorende site te openen. Het wordt gebruikt om gegevens aan de gebruikerszijde op te slaan, in de praktijk wordt het meestal gebruikt voor:
- gebruikersverificatie;
- het opslaan van persoonlijke voorkeuren en gebruikersinstellingen;
- het volgen van de status van de toegangssessie van de gebruiker;
- informatie over statistieken over gebruikers.
Browserondersteuning voor cookies (accepteren, opslaan endaaropvolgende overdracht naar de server van de opgeslagen cookies) zijn vereist voor veel sites met toegangsbeperkingen, de meeste online winkels. Ook het aanpassen van het uiterlijk en gedrag van veel websites aan de individuele gebruikersvoorkeuren is gebaseerd op cookies.
Cookies zijn gemakkelijk te onderscheppen en te vervangen (bijvoorbeeldom toegang te krijgen tot het account) als de gebruiker een niet-versleutelde verbinding met de server gebruikt. In gevaar zijn gebruikers die toegang hebben tot internet via openbare Wi-Fi-toegangspunten en geen gebruik maken van mechanismen zoals SSL en TLS. Met codering kunt u ook andere problemen oplossen die verband houden met de beveiliging van de verzonden gegevens.
Domeincookies van derden worden door honderden bedrijven gebruikt om profielen van gebruikers te verzamelen en op maat gemaakte advertenties aan te bieden op basis van hun gedrag.
Populaire browsers - Edge, Brave, Firefox en Safari - blokkeren standaard cookies voor het volgen van domeinen van derden, en de Chrome-ontwikkelaars hebben aangekondigd dat ze deze cookies zullen weigeren.
Sessie-opname
Sessie-opname istechnologie waarmee derden al het gebruikersgedrag op een webpagina kunnen volgen en vastleggen, inclusief muisbewegingen, klikken, bladeren door pagina's en alle formulierinvoer zonder zelfs maar op de verzendknop te drukken.
In een studie uit 2017, onderzoekersPrinceton University ontdekte dat opnameprogramma's voor sessies belangrijke informatie verzamelen, zoals wachtwoorden en creditcardnummers. Toen de onderzoekers contact opnamen met de relevante bedrijven, reageerden de meesten snel en hielden ze de oorzaak van de datalekken weg. Het onderzoek benadrukt echter dat dit niet alleen bugs zijn, maar eerder onveilige praktijken die volgens de onderzoekers volledig moeten worden gestopt. De meeste bedrijven die de functie voor het opnemen van sessies aanbieden, melden dat ze de gegevens gebruiken om hun klanten (de websites die de technologie installeren) nuttige informatie te geven over hoe ze de gebruikerservaring van de website kunnen verbeteren.
Trackers voor advertenties
Advertentietrackers zijn technologieën diehet identificeren en verzamelen van informatie over gebruikers. Dergelijke technologieën worden meestal (maar niet altijd) tot op zekere hoogte gebruikt met toestemming van de website-eigenaren. Ze worden gebruikt om analyses over websitegebruikers te verzamelen, om advertenties te targeten en door gegevensmakelaars en andere gegevensverzamelaars om hun gebruikersprofielen te creëren. Ze nemen meestal de vorm aan van Javascript-scripts.
Pixel Facebook
Een Facebook-pixel is een pixel die door Facebook is gemaakt.softwarecode waarmee andere websites hun bezoekers kunnen targeten met Facebook-advertenties. Enkele van de meest voorkomende acties die door de pixel worden bijgehouden, zijn het bekijken van een pagina of specifieke inhoud, het toevoegen van betalingsinformatie of het doen van een aankoop.
"Remarketingdoelgroepen" Google Analytics
Google Analytics is tegenwoordig het populairstwebsite-analyseplatform. Volgens whotracks.me wordt 41,7% van het webverkeer geanalyseerd door Google Analytics. Hoewel een groot deel van de functionaliteit van deze dienst bestaat uit het verstrekken van informatie aan ontwikkelaars en website-eigenaren over de manier waarop het publiek van een site ermee omgaat, stelt de tool een website ook in staat zijn eigen doelgroeplijsten te maken op basis van gebruikersgedrag en vervolgens advertenties op die bezoekers te richten op basis van gebruikersgedrag. gedrag op internet met behulp van Google Ads en Display & Video 360. Blacklight onderzoekt de sites die het onderzoekt op de aanwezigheid van deze tool, maar niet hoe deze te gebruiken.
Wat gedaan kan worden?
Er zijn relatief eenvoudige manieren om de informatie die websites over u kunnen krijgen te minimaliseren, en ze vereisen niet veel technische kennis:
- Schakel advertentiepersonalisatie indien mogelijk uit. Dit kunt u bijvoorbeeld doen op Facebook, Google en Twitter.
- Gebruik een browser die meer geeft omvertrouwelijkheid. U moet specifiek zoeken naar een browser die cookies van derden weigert, die vaak worden gebruikt om u online te volgen. Safari- en Firefox-browsers blokkeren standaard cookies van derden, en beide hebben "privacyrapportage" -functies die alles vermelden wat ze voor u hebben geblokkeerd; je kunt ze vinden door op het kleine schildpictogram aan de linkerkant van de browserbalk te klikken. Google Chrome heeft een instelling waarmee u cookies van derden kunt blokkeren, en het bedrijf zegt dat het cookies van derden tegen 2022 volledig zal blokkeren.
- Voeg extensies toe aan uw browser die blokkerentracker. Privacy Badger, Ghostery en Privacy Essentials DuckDuckGo zijn drie goede voorbeelden. Ze zullen u vertellen hoeveel trackers ze hebben geblokkeerd en wat ze zijn. Adblockers zoals uBlock Origin, AdBlock en AdBlock Plus zullen het ook doen. Deze extensies kunnen de functionaliteit van sommige websites in gevaar brengen en onthoud dat u advertenties blokkeert, waarop velen van hen vertrouwen om inkomsten te genereren.
Dit is nog maar het begin en er is geen betrouwbaarmanieren om tracking op internet te voorkomen. Nogmaals, sommige van deze trackers zullen u helpen de site te gebruiken waarop u zich bevindt; anderen zullen helpen betalen voor zijn bestaan. Zo levert het bekijken van advertenties de redactie een salaris op. Het beste wat u kunt doen, is uw bewustzijn vergroten van welke gegevens worden geregistreerd en wie deze nog meer kunnen zien.
Lees verder
Abortus en wetenschap: wat gebeurt er met de kinderen die zullen bevallen
Radars hebben het laatste Tlingit-fort in Alaska gevonden. Ze zoeken hem al meer dan 100 jaar
Een derde van degenen die hersteld zijn van COVID-19 keert terug naar het ziekenhuis. Elke achtste - sterft