O problema do anonimato na rede
Apesar da crescente consciência das questões de privacidade na Internet, muitos
É assim que todos nos deixam online digitalmenteuma impressão digital que consiste em pequenos pedaços de dados pessoais. Este identificador exclusivo agora pertence a inúmeras entidades legais.
Compreender como certos métodos funcionamo rastreamento não deve ser de domínio exclusivo daqueles que buscam se beneficiar de sua atividade online. Neste caso, vamos lançar luz sobre um método de rastreamento amplamente usado, mas raramente discutido: impressão digital do navegador.
O que é uma impressão digital ou impressão digital do computador (navegador)?
Projetado originalmente para fins de segurança,Impressão digital é um método de rastreamento que identifica usuários individuais com base nas configurações do navegador e do dispositivo. Para exibir sites corretamente, seu navegador fornece acesso a certas informações sobre seu dispositivo, incluindo resolução da tela, sistema operacional, localização e configurações de idioma. Esses detalhes são essencialmente os detalhes de sua impressão digital.
Como detetives coletando evidências de uma cenacrimes, os rastreadores podem agregar esses dados em uma “impressão digital” reconhecível e depois usar esse identificador para rastrear atividades online. Pode parecer impraticável extrair uma impressão digital única de um conjunto de configurações e dados inócuos, mas dado o número de navegadores e configurações disponíveis para um determinado usuário, há muitas combinações possíveis.
Além disso, após a montagem, a impressão digitalseu dedo será consistentemente preciso. Graças aos desenvolvimentos recentes no campo de impressão digital entre navegadores, este método pode identificar usuários com sucesso em 99% dos casos. Isso significa que mesmo que você tenha tomado algumas precauções recomendadas (mascarar seu endereço IP na VPN e excluir ou bloquear cookies), os rastreadores ainda podem usar sua impressão digital para reidentificar e recriar os cookies do seu dispositivo quando você visita um site ...
Por que é usado e por quem?
Aumento da preocupação do público sobreA privacidade da Internet tornou as salvaguardas mais acessíveis e fáceis para os usuários, tornando o rastreamento tradicional baseado em cookies relativamente inaceitável. Esse declínio no desempenho do cookie levou os rastreadores a procurar maneiras mais avançadas de monitorar os usuários. Muitas das empresas pioneiras na impressão digital de navegadores viram isso como uma oportunidade comercial e rapidamente expandiram seus serviços no mundo do rastreamento online.
As impressões digitais do navegador são apenas uma de muitasoutros métodos de rastreamento usados pelas empresas. Eles usam impressão digital para rastrear discretamente a atividade online, coletando pequenos pedaços de dados sobre você ao longo do caminho.
Embora os rastreadores não correspondam necessariamente ao seuatividade por pessoa ou nome, os dados que recebem de sites visitados, redes sociais, pesquisas, conteúdo podem ser considerados pessoalmente identificáveis. Esses dados criam um perfil geral de sua personalidade (faixa etária, localização, idioma, interesses, etc.). As informações são posteriormente vendidas a anunciantes e profissionais de marketing, que as utilizam para fornecer continuamente publicidade e recomendações personalizadas.
Como posso saber quais dados estão sendo coletados para uma impressão digital?
Existem várias ferramentas de proteção, por ex.A atualização do navegador Safari 14 lançada recentemente pela Apple informará quais rastreadores estão no site que você visita. Mas com o Safari, primeiro você precisa visitar o site pela primeira vez e analisar a lista de seus rastreadores.
Há também uma ferramenta Blacklight que servemais como uma ferramenta de informação. Você pode acessar o site e inserir o endereço do site no qual está interessado no prompt. O Blacklight então rastreia o site e informa quantos rastreadores existem, o que eles estão fazendo e para quem estão potencialmente enviando seus dados. Você pode reconhecer alguns desses nomes, como Oracle e Verizon. Outros que você pode não gostar, como LiveRamp ou Criteo. É seguro dizer que todos eles sabem muito sobre você.
Resultados do teste de luz negra de cadao domínio solicitado é armazenado em cache por 24 horas; tais relatórios em cache são retornados em resposta a solicitações subsequentes de usuários do mesmo site feitas dentro dessas 24 horas. Isso evita o uso malicioso da ferramenta, tentando sobrecarregar o site com milhares de visitas automatizadas.
Blacklight também informa aos usuáriosse seus resultados foram superiores, inferiores ou aproximadamente iguais aos dos 100.000 principais sites da Lista Tranco. Mais sobre isso abaixo.
A base de código Blacklight é open source e está disponível no Github; ele também pode ser baixado como um módulo NPM.
Que outros dados são rastreados?
Cookies de terceiros
Um cookie é um pequeno dadoenviadas pelo servidor web e armazenadas no computador do usuário. Um cliente da web (geralmente um navegador da web) envia esses dados para o servidor da web como parte de uma solicitação HTTP sempre que tenta abrir uma página no site correspondente. É usado para salvar dados do lado do usuário, na prática geralmente é usado para:
- autenticação de usuário;
- armazenar preferências pessoais e configurações do usuário;
- rastrear o estado da sessão de acesso do usuário;
- informações sobre estatísticas sobre usuários.
Suporte do navegador para cookies (aceitar, armazenar ea transferência subsequente dos cookies salvos para o servidor) é exigida por muitos sites com restrições de acesso, a maioria das lojas online. A personalização da aparência e do comportamento de muitos sites para as preferências individuais do usuário também se baseia em cookies.
O cookie pode ser facilmente interceptado e alterado (por exemplo,para obter acesso à conta) se o usuário usar uma conexão não criptografada com o servidor. Em risco estão os usuários que acessam a Internet usando pontos de acesso Wi-Fi públicos e não usam mecanismos como SSL e TLS. A criptografia também pode resolver outros problemas relacionados à segurança dos dados transmitidos.
Cookies de domínio de terceiros são usados por centenas de empresas para coletar perfis de usuários e veicular anúncios personalizados com base em seu comportamento.
Navegadores populares - Edge, Brave, Firefox e Safari - bloqueiam cookies de rastreamento de domínio de terceiros por padrão, e os desenvolvedores do Chrome anunciaram que os rejeitarão.
Gravação de sessão
A gravação da sessão éuma tecnologia que permite que terceiros rastreiem e registrem todo o comportamento do usuário em uma página da web, incluindo movimentos do mouse, cliques, rolagem de página e todas as entradas de formulário, mesmo sem pressionar o botão de envio.
Em um estudo de 2017, pesquisadoresA Universidade de Princeton descobriu que os programas de gravação de sessão coletam informações importantes, como senhas e números de cartão de crédito. Quando os pesquisadores contataram as empresas relevantes, a maioria delas respondeu rapidamente e eliminou a causa das violações de dados. No entanto, o estudo ressalta que não se trata apenas de bugs, mas de práticas inseguras que, segundo os pesquisadores, deveriam ser totalmente eliminadas. A maioria das empresas que fornecem o recurso de gravação de sessão relatam que usam os dados para fornecer aos seus clientes (os sites que instalam a tecnologia) informações úteis sobre como melhorar a experiência do usuário no site.
Rastreadores de publicidade
Rastreadores de publicidade (rastreadores de anúncios) são tecnologias,identificar e coletar informações sobre os usuários. Essas tecnologias são geralmente (mas nem sempre) usadas até certo ponto com o consentimento dos proprietários do site. Eles são usados para coletar análises sobre os usuários do site, para direcionar anúncios e corretores de dados e outros coletores de dados para criar seus perfis de usuário. Eles geralmente assumem a forma de scripts Javascript.
Pixel Facebook
Um Facebook Pixel é aquele criado pelo Facebook.código de software que permite que outros sites direcionem seus visitantes com anúncios do Facebook. Algumas das ações mais comuns rastreadas pelo pixel são visualizar uma página ou conteúdo específico, adicionar informações de pagamento ou fazer uma compra.
"Públicos de remarketing" do Google Analytics
O Google Analytics é o mais popular hojeplataforma de análise de sites. De acordo com whotracks.me, 41,7% do tráfego da web é analisado pelo Google Analytics. Embora grande parte da funcionalidade deste serviço seja fornecer aos desenvolvedores e proprietários de sites informações sobre como o público de um site interage com ele, a ferramenta também permite que um site crie suas próprias listas de público com base no comportamento do usuário e, em seguida, direcione anúncios para esses visitantes com base no usuário. comportamento na Internet usando Google Ads e Display & Vídeo 360. Blacklight examina os sites em busca da presença dessa ferramenta, mas não como usá-la.
O que pode ser feito?
Existem maneiras relativamente simples de minimizar as informações que os sites podem obter sobre você, e não requerem muito conhecimento técnico:
- Se possível, desative a personalização de anúncios. Você pode fazer isso, por exemplo, no Facebook, Google e Twitter.
- Use um navegador que se preocupa mais comconfidencialidade. Você deve procurar especificamente um navegador que rejeite cookies de terceiros, que costumam ser usados para rastreá-lo online. Os navegadores Safari e Firefox bloqueiam cookies de terceiros por padrão e ambos têm recursos de "relatório de privacidade" que listam tudo o que eles bloquearam para você; você pode encontrá-los clicando no pequeno ícone de escudo à esquerda da barra do navegador. O Google Chrome tem uma configuração que permite bloquear cookies de terceiros, e a empresa afirma que bloqueará completamente os cookies de terceiros até 2022.
- Adicione extensões ao seu navegador que bloqueiemrastreador. Privacy Badger, Ghostery e Privacy Essentials DuckDuckGo são três bons exemplos. Eles dirão quantos rastreadores eles bloquearam e quais são. Bloqueadores de anúncios como uBlock Origin, AdBlock e AdBlock Plus também farão o mesmo. Essas extensões podem comprometer a funcionalidade de alguns sites, e esteja ciente de que você está bloqueando anúncios, dos quais muitos deles dependem para gerar receita.
Este é apenas o começo e não há dados confiáveismaneiras de evitar qualquer rastreamento na internet. Novamente, alguns desses rastreadores o ajudarão a usar o site em que você está; outros ajudarão a pagar por sua existência. Por exemplo, a exibição de anúncios fornece um salário ao escritório editorial. A melhor coisa que você pode fazer é aumentar sua consciência sobre quais dados estão sendo registrados e quem mais pode vê-los.
Consulte Mais informação
Aborto e ciência: o que acontecerá com as crianças que darão à luz
Os radares encontraram o último forte Tlingit no Alasca. Eles estão procurando por ele há mais de 100 anos
Um terço dos que se recuperaram do COVID-19 retornou ao hospital. Cada oitavo - morre