Problemet med anonymitet i nettverket
Til tross for økende bevissthet om personvernproblemer på Internett, er det mange
Slik forlater alle oss på nett digitaltet fingeravtrykk som består av bittesmå biter av personopplysninger. Denne unike identifikatoren eies nå av utallige juridiske enheter.
Forstå hvordan visse metoder fungerersporing bør ikke være det eksklusive domenet til de som ønsker å dra nytte av din online aktivitet. I dette tilfellet vil vi kaste lys over en mye brukt, men sjelden diskutert sporingsmetode: nettleserens fingeravtrykk.
Hva er et fingeravtrykk eller en datamaskin (nettleser)?
Opprinnelig designet for sikkerhetsformål,Fingeravtrykk er en sporingsmetode som identifiserer individuelle brukere basert på nettleser- og enhetsinnstillinger. For å vise nettsteder riktig, gir nettleseren din tilgang til viss informasjon om enheten din, inkludert skjermoppløsning, operativsystem, plassering og språkinnstillinger. Disse detaljene er egentlig detaljene i det digitale fingeravtrykket ditt.
Som detektiver som samler bevis fra en åstedkriminalitet, kan sporere samle disse dataene til et gjenkjennelig "fingeravtrykk" og deretter bruke denne identifikatoren til å spore nettaktivitet. Det kan virke upraktisk å trekke ut et unikt fingeravtrykk fra en samling av ufarlige innstillinger og data, men gitt antallet nettlesere og konfigurasjoner som er tilgjengelige for en gitt bruker, er det mange mulige kombinasjoner.
Også, etter montering, det digitale fingeravtrykketfingeren din vil være jevnlig nøyaktig. Takket være den siste utviklingen innen fingeravtrykk via nettleser, kan denne metoden identifisere brukere i 99% av tilfellene. Dette betyr at selv om du har tatt noen anbefalte forholdsregler (maskering av IP-adressen din over VPN og sletting eller blokkering av informasjonskapsler), kan trackere fortsatt bruke det digitale fingeravtrykket ditt til å gjenidentifisere og gjenopprette enhetens informasjonskapsler når du besøker et nettsted ...
Hvorfor brukes den og av hvem?
Økt offentlig bekymring forPersonvern på internett har gjort beskyttelsesforanstaltninger mer tilgjengelige og enklere for brukerne, noe som gjør tradisjonell informasjonskapselbasert sporing relativt uakseptabel. Denne nedgangen i informasjonskapselens ytelse har sporet sporere til å se etter mer avanserte måter å overvåke brukere på. Mange av selskapene som var banebrytende for fingeravtrykk i nettlesere, så på dette som en kommersiell mulighet og utvidet raskt sine tjenester i online sporing.
Nettleserfingeravtrykk er bare ett av mangeandre sporingsmetoder som brukes av selskaper. De bruker fingeravtrykk til å diskret spore aktivitet på nettet, og samle inn små data om deg underveis.
Selv om trackere ikke nødvendigvis samsvarer med dinaktivitet etter person eller navn, dataene de mottar fra besøkte nettsteder, sosiale nettverk, søk, innhold kan anses som personlig identifiserbare. Disse dataene skaper en overordnet profil av din personlighet (aldersgruppe, plassering, språk, interesser osv.). Informasjonen selges senere til annonsører og markedsførere, som bruker den til kontinuerlig å gi personlig tilpasset annonsering og anbefalinger.
Hvordan vet jeg hvilke data som samles inn for et fingeravtrykk?
Det finnes flere verktøy for beskyttelse, f.eks.Apples nylig utgitte nettleseroppdatering Safari 14 vil fortelle deg hvilke sporere som er på nettstedet du besøker. Men med Safari må du først besøke nettstedet for første gang og analysere listen over sporerne.
Det er også et Blacklight-verktøy som serverermer som et informasjonsverktøy. Du kan gå til nettstedet og skrive inn nettadressen du er interessert i i ledeteksten. Blacklight gjennomsøker siden og forteller deg hvor mange trackere det er, hva de gjør og til hvem de potensielt sender dataene dine. Du kjenner kanskje igjen noen av disse navnene, for eksempel Oracle og Verizon. Andre som du kanskje ikke liker, for eksempel LiveRamp eller Criteo. Det er trygt å si at de alle vet mye om deg.
Blacklight testresultater for hverdet forespurte domenet er bufret i 24 timer; slike hurtigbufrede rapporter returneres som svar på etterfølgende forespørsler fra brukere av samme nettsted som er gjort innen disse 24 timene. Dette er for å forhindre ondsinnet bruk av verktøyet ved å prøve å overbelaste nettstedet med tusenvis av automatiserte besøk.
Blacklight informerer også brukerneom resultatene deres var høyere, lavere eller omtrent likeverdige med resultatene fra de 100 000 beste nettstedene i Tranco-listen. Mer om dette nedenfor.
Blacklight-kodebasen er åpen kildekode og tilgjengelig på Github; den kan også lastes ned som en NPM-modul.
Hvilke andre data spores?
Tredjeparts informasjonskapsler
En informasjonskapsel er et lite stykke datasendes av webserveren og lagres på brukerens datamaskin. En nettklient (vanligvis en nettleser) sender denne dataen til webserveren som en del av en HTTP-forespørsel når den prøver å åpne en side på det tilsvarende nettstedet. Den brukes til å lagre data på brukerens side, i praksis brukes de vanligvis til:
- bruker autentisering;
- lagring av personlige preferanser og brukerinnstillinger;
- spore tilstanden til brukerens tilgangsøkt;
- informasjon om statistikk om brukere.
Nettleserstøtte for informasjonskapsler (godta, lagre ogden påfølgende overføringen av de lagrede informasjonskapslene til serveren) kreves av mange nettsteder med tilgangsbegrensninger, de fleste nettbutikker. Tilpasningen av utseendet og oppførselen til mange nettsteder for individuelle brukerpreferanser er også basert på informasjonskapsler.
Informasjonskapsel kan enkelt fanges opp og endres (for eksempelfor å få tilgang til kontoen) hvis brukeren bruker en ukryptert tilkobling til serveren. I fare er brukere som får tilgang til Internett ved hjelp av offentlige Wi-Fi-tilgangspunkter og ikke bruker mekanismer som SSL og TLS. Kryptering kan også løse andre problemer knyttet til sikkerheten til overførte data.
Tredjeparts domeneinformasjonskapsler brukes av hundrevis av selskaper for å samle inn profiler av brukere og vise skreddersydde annonser basert på deres oppførsel.
Populære nettlesere - Edge, Brave, Firefox og Safari - blokkerer tredjeparts domenesporingskapsler som standard, og Chrome-utviklerne har kunngjort at de vil avvise dem.
Sesjonsopptak
Sesjonsopptak eren teknologi som gjør det mulig for tredjeparter å spore og registrere all brukeratferd på en webside, inkludert musebevegelser, klikk, siderulling og all skjemainngang uten å trykke på send-knappen.
I en studie fra 2017 forskerePrinceton University oppdaget at program for øktopptak samler inn viktig informasjon som passord og kredittkortnumre. Da forskerne kontaktet de aktuelle selskapene, svarte de fleste av dem raskt og eliminerte årsaken til datainnbruddene. Studien understreker imidlertid at dette ikke bare er bugs, men heller usikre fremgangsmåter som ifølge forskerne bør stoppes fullstendig. De fleste av selskapene som tilbyr sesjonsopptaksfunksjonen rapporterer at de bruker dataene til å gi kundene (nettstedene som installerer teknologien) nyttig informasjon om hvordan man kan forbedre brukeropplevelsen på nettstedet.
Annonseringssporere
Annonsesporere (annonsesporere) er teknologier,identifisere og samle inn informasjon om brukere. Slike teknologier brukes vanligvis (men ikke alltid) til en viss grad med samtykke fra nettstedseierne. De brukes til å samle inn analyser om nettstedsbrukere, for å målrette annonser, og datameglere og andre datainnsamlere for å opprette brukerprofiler. De tar vanligvis form av Javascript-skript.
Pixel Facebook
En Facebook-piksel er en skapt av Facebook.programvarekode som lar andre nettsteder målrette sine besøkende med Facebook-annonser. Noen av de vanligste handlingene som spores av pikselen er å se på en side eller spesifikt innhold, legge til betalingsinformasjon eller foreta et kjøp.
"Remarketing målgrupper" Google Analytics
Google Analytics er det mest populære i dagplattform for nettstedsanalyse. I følge whotracks.me analyseres 41,7 % av nettrafikken av Google Analytics. Selv om mye av funksjonaliteten til denne tjenesten er å gi utviklere og nettstedeiere informasjon om hvordan et nettsteds publikum interagerer med det, lar verktøyet også et nettsted lage sine egne målgruppelister basert på brukeratferd og deretter målrette annonser til de besøkende basert på brukeren. Internett ved hjelp av Google Ads og Display & Video 360. Blacklight undersøker nettstedene den undersøker for tilstedeværelsen av dette verktøyet, men ikke hvordan det skal brukes.
Hva kan bli gjort?
Det er relativt enkle måter å minimere informasjonen nettsteder kan få om deg, og de krever ikke mye teknisk kunnskap:
- Hvis mulig, kan du slå av annonsetilpasning. Du kan gjøre dette for eksempel på Facebook, Google og Twitter.
- Bruk en nettleser som bryr seg mer omkonfidensialitet. Du bør spesifikt se etter en nettleser som avviser informasjonskapsler fra tredjeparter, som ofte brukes til å spore deg online. Safari og Firefox nettlesere blokkerer tredjeparts informasjonskapsler som standard, og begge har "personvernrapport" -funksjoner som viser alt de har blokkert for deg; du finner dem ved å klikke på det lille skjoldikonet til venstre for nettleserfeltet. Google Chrome har en innstilling som lar deg blokkere informasjonskapsler fra tredjeparter, og selskapet sier at den vil blokkere tredjeparts informasjonskapsler helt innen 2022.
- Legg til utvidelser i nettleseren din som blokkerertracker. Privacy Badger, Ghostery og Privacy Essentials DuckDuckGo er tre gode eksempler. De vil fortelle deg hvor mange trackere de har blokkert og hva de er. Annonseblokkere som uBlock Origin, AdBlock og AdBlock Plus vil gjøre susen også. Disse utvidelsene kan kompromittere funksjonaliteten til noen nettsteder, og husk at du blokkerer annonser, som mange av dem stoler på for å generere inntekt.
Dette er bare begynnelsen, og det er ingen påliteligmåter å forhindre sporing på internett. Igjen, noen av disse trackerne vil hjelpe deg med å bruke nettstedet du er på; andre vil bidra til å betale for eksistensen. For eksempel gir visning av annonser redaksjonen en lønn. Det beste du kan gjøre er å øke bevisstheten din om hvilke data som blir registrert og hvem andre som kan se dem.
Les mer
Abort og vitenskap: hva vil skje med barna som skal føde
Radarer har funnet det siste Tlingit-fortet i Alaska. De har lett etter ham i over 100 år
En tredjedel av dem som har kommet seg etter COVID-19, kommer tilbake til sykehuset. Hver åttende - dør