Проблема анонімності в мережі
Незважаючи на зростання поінформованості про проблему приватності інтернету, багато хто
Так кожен і нас залишає в мережі цифровійвідбиток пальця, що складається з крихітних фрагментів особистих даних. Цей унікальний ідентифікатор зараз належить незліченній кількості юридичних осіб.
Розуміння того, як працюють певні методивідстеження, не повинно бути виключною прерогативою тих, хто прагне отримати вигоду з вашої активності в Інтернеті. У цьому випадку ми будемо проливати світло на широко використовуваний, але рідко обговорюваний метод відстеження: зняття відбитків пальців браузера.
Що таке фінгерпрінт або відбиток комп'ютера (браузера)?
Спочатку розроблений з метою безпеки,фінгерпрінт - це метод відстеження, що дозволяє ідентифікувати окремих користувачів на основі налаштувань їх браузера і пристрої. Для правильного відображення веб-сайтів ваш браузер надає доступ до певної інформації про вашому пристрої, включаючи дозвіл екрана, операційну систему, місце розташування і мовні настройки. Ці деталі, по суті, складають деталі вашого цифрового відбитка пальця.
Подібно до детективів, що збирають докази з місцязлочини, трекери можуть зібрати ці дані у відомий відбиток пальця, а потім використовувати цей ідентифікатор для відстеження активності в інтернеті. Може здатися непрактичним отримання унікального відбитка пальця з пула нешкідливих налаштувань та даних, але, враховуючи кількість браузерів та конфігурацій, доступних даному користувачеві, існує безліч можливих комбінацій.
Крім того, після складання цифровий відбитокпальця буде незмінно точним. Завдяки недавнім розробкам в області кросбраузерності зняття відбитків пальців, цей метод дозволяє успішно ідентифікувати користувачів в 99% випадків. Це означає, що навіть якщо ви використовували кілька рекомендованих запобіжних заходів (маскування вашого IP-адреси через VPN і видалення або блокування файлів cookie), трекери все одно можуть використовувати ваш цифровий відбиток пальця для повторної ідентифікації і повторного створення файлів cookie вашого пристрою при відвідуванні сайту .
Навіщо він використовується і ким?
Зросла громадська заклопотаність з приводуконфіденційності в інтернеті зробила запобіжні заходи більш доступними і простішими для користувачів, що зробило традиційне відстеження на основі файлів cookie щодо неприйнятним. Це зниження ефективності файлів cookie спонукало трекери шукати більш просунуті способи моніторингу користувачів. Багато з компаній, які першими впровадили відбитки пальців в браузерах, побачили в цьому комерційну можливість і швидко розширили свої послуги в світі онлайн-відстеження.
Відбитки браузера - це лише один з багатьохінших методів відстеження, що використовуються компаніями. Вони використовують фінгерпрінт, щоб непомітно відстежувати активність в інтернеті, збираючи невеликі фрагменти даних про вас на цьому шляху.
Хоча трекери не обов'язково зіставляють вашуактивність по особі чи імені, дані, які вони отримують з відвідуваних сайтів, соціальних мереж, пошуків, контенту можна розглядати як особи, що ідентифікують. За допомогою цих даних створюється загальний профіль вашої особистості (віковий діапазон, місцезнаходження, мова, інтереси тощо). Пізніше інформація продається рекламодавцям та маркетологам, які використовують її для безперервного надання. персоналізованої реклами та рекомендацій.
Як дізнатися, які дані збираються для відбитка?
Є кілька інструментів захисту, наприклад,Нещодавно випущене Apple оновлення браузера Safari 14 повідомить, які трекери знаходяться на веб-сайті, який ви відвідуєте. Але з Safari спочатку треба вперше відвідати сайт і проаналізувати список його трекерів.
Також є інструмент Blacklight, який служитьбільше як інформаційний інструмент. Можна перейти на сайт і ввести Вас адреса веб-сайту в підказці. Потім Blacklight сканує сайт і повідомляє вам, скільки трекерів на ньому, що вони роблять і кому вони потенційно відправляють ваші дані. Деякі з цих імен ви можете дізнатися, наприклад Oracle і Verizon. Інші, які вам навряд чи сподобаються, наприклад LiveRamp або Criteo. Можна з упевненістю сказати, що всі вони багато про вас знають.
Результати перевірок Blacklight кожногозапитаного домену кешуються на 24 години; такі кешированниє звіти повертаються у відповідь на наступні запити користувачів того ж веб-сайту, виконані протягом цих 24 годин. Це зроблено для того, щоб запобігти зловмисне використання інструменту спробами перевантажити веб-сайт тисячами автоматизованих відвідувань.
Blacklight також повідомляє користувачам,виявилися чи їх результати вище, нижче або приблизно рівними в порівнянні з результатами 100 000 найбільш популярних веб-сайтів з рейтингу Tranco List. Детальніше про це написано нижче.
Кодова база Blacklight викладена в open source і доступна на Github; також її можна завантажити як NPM-модуль.
А які ще дані відстежуються?
Сookie сторонніх доменів
Кукі (Сookie) - це невеликий фрагмент даних,відправлений веб-сервером і зберігається на комп'ютері користувача. Веб-клієнт (зазвичай веб-браузер) всякий раз при спробі відкрити сторінку відповідного сайту пересилає цей фрагмент даних веб-сервера в складі HTTP-запиту. Застосовується для збереження даних на стороні користувача, на практиці зазвичай використовується для:
- аутентифікації користувача;
- зберігання персональних переваг та установки можуть бути;
- відстеження стану сеансу доступу користувача;
- відомості статистики про користувачів.
Підтримки браузерами cookie (прийом, збереження іподальша пересилання сервера збережених cookie) вимагають багато сайтів з обмеженнями доступу, більшість інтернет-магазинів. Налаштування оформлення та поведінки багатьох веб-сайтів по індивідуальних переваг користувача теж заснована на cookie.
Cookie легко перехопити і підмінити (наприклад,для отримання доступу до облікового запису), якщо користувач використовує нешифрований з'єднання з сервером. У групі ризику користувачі, що виходять в інтернет за допомогою публічних точок доступу Wi-Fi і не використовують при цьому таких механізмів, як SSL і TLS. Шифрування дозволяє також вирішити й інші проблеми, пов'язані з безпекою переданих даних.
Куки сторонніх доменів використовуються сотнями компаній для збору досьє про користувачів та показу індивідуальної реклами на підставі їхньої поведінки.
Популярні браузери - Edge, Brave, Firefox і Safari - за замовчуванням блокують куки стеження сторонніх доменів, а розробники Chrome оголосили, що відмовляться від них.
запис сесій
Запис сесій (Session recording) - цетехнологія, що дозволяє третім сторонам відстежувати і записувати все поведінку користувача на веб-сторінці, в тому числі руху миші, натискання, скролінг сторінки і весь введення в форми навіть без натискання кнопки відправки.
У дослідженні 2017 року дослідникиПрінстонського університету з'ясували, що програми записи сесій збирають важливу інформацію, наприклад, паролі і номери кредитних карт. Коли дослідники зв'язалися з відповідними компаніями, більшість з них відреагувало швидко і усунуло причину витоків даних. Однак в дослідженні підкреслюється, що це не просто баги, а, скоріше, небезпечні практики, які, за словами дослідників, повинні бути повністю припинені. Більшість компаній, що надають функцію запису сесій, повідомляють, що використовують дані для того, щоб дати своїм замовникам (веб-сайтів, що встановлює технологію) корисні відомості про те, як зробити його зручнішим для користування веб-сайтом.
Рекламні трекери
Рекламні трекери (Ad trackers) - це технології,ідентифікують і збирають інформацію про користувачів. Такі технології зазвичай (але не завжди) використовуються в якійсь мірі за згодою власників веб-сайту. Вони застосовуються для збору аналітики про користувачів веб-сайту, для орієнтування реклами, а також брокерами даних і іншими збирачами інформації для створення своїх профілів користувачів. Зазвичай вони приймають форму скриптів на Javascript.
піксель Facebook
Піксель Facebook - це створений Facebookпрограмний код, який дозволяє іншим веб-сайтам таргетувати своїх відвідувачів за допомогою реклами на Facebook. Серед найбільш поширених дій, що відстежуються пікселем, є перегляд сторінки або певного контенту, додавання платіжної інформації або здійснення покупки.
«Remarketing Audiences» Google Analytics
Google Analytics – це найпопулярніша сьогодніплатформа аналітики веб-сайтів. За даними whotracks.me, 41,7% веб-трафіку аналізується Google Analytics. Хоча більша частина функціональності цього сервісу полягає у наданні розробникам та власникам веб-сайтів інформації про те, як аудиторія сайту взаємодіє з ним, цей інструмент також дозволяє веб-сайту створювати власні списки аудиторії на основі поведінки користувачів, а потім таргетувати рекламу для цих відвідувачів у Інтернет за допомогою Google Ads та Display & Video 360. Blacklight вивчає досліджувані сайти наявність цього інструменту, але з способу його використання.
Що можна зробити?
Є відносно прості способи звести до мінімуму інформацію, яку веб-сайти можуть отримати про вас, і вони не вимагають особливих технічних знань:
- По можливості вимкніть персоналізацію реклами. Ви можете зробити це, наприклад, в Facebook, Google і Twitter.
- Використовуйте браузер, який більше піклується проконфіденційності. Вам слід спеціально шукати браузер, який відхиляє сторонні файли cookie, які часто використовуються для відстеження вас в інтернеті. Браузери Safari і Firefox за замовчуванням блокують сторонні файли cookie, і обидва мають функції «звіту про конфіденційність», в яких перераховуються всі, що вони заблокували для вас; ви можете знайти їх, натиснувши на маленький значок щита зліва від панелі браузера. У Google Chrome є настройка, яка дозволить вам блокувати сторонні файли cookie, і компанія заявляє, що повністю заблокує сторонні файли cookie до 2022 року.
- Додайте в свій браузер розширення, що блокуютьтрекер. Privacy Badger, Ghostery і Privacy Essentials DuckDuckGo - три хороших прикладу. Вони скажуть вам, скільки трекерів вони заблокували і що це таке. Блокувальники реклами, такі як uBlock Origin, AdBlock і AdBlock Plus теж впораються з цим завданням. Ці розширення можуть поставити під загрозу функціональність деяких веб-сайтів, і майте на увазі, що ви блокуєте рекламу, від якої багато з них покладаються для отримання доходу.
Це тільки початок, і не існує надійногоспособу запобігти будь-якому відстеження в інтернеті. Знову ж таки, деякі з цих трекерів допоможуть вам використовувати сайт, на якому ви перебуваєте; інші допоможуть заплатити за його існування. Наприклад, перегляд реклами забезпечує редакцію зарплатою. Найкраще, що ви можете зробити, - це підвищити свою інформованість про те, які дані у вас записують і хто ще може їх бачити.
Читати далі
Аборти і наука: що буде з дітьми, яких народять
Радари виявили останній форт тлінкітов на Алясці. Його шукали понад 100 років
Третина перехворіли COVID-19 повертаються в лікарню. Кожен восьмий - вмирає