Веб-відстеження: що слід знати про вашу конфіденційність в Інтернеті

Після скандалу з Facebook ми всі занепокоєні та обговорюємо питання зростання конфіденційності в Інтернеті. Ось моя спроба пояснити, як веб-відстеження працює в двох словах.

Що ви знайдете в цій статті:

  1. Що, як і чому здійснюється веб-відстеження?
  2. Це зло?
  3. Відстеження власних і сторонніх веб-сторінок
  4. Механізми відстеження
  5. Як відстежувати трекери

Що таке веб-відстеження?

Веб-відстеження - це практика, за допомогою якої веб-сайти ідентифікують та збирають інформацію про користувачів. Зазвичай це у формі деякої підмножини історії веб-перегляду.

Як це працює?

Щоразу, коли ви користуєтесь Інтернетом, ви залишаєте запис веб-сайтів, які ви відвідуєте, разом із кожним, що ви натискаєте. Для відстеження цієї інформації багато веб-сайтів зберігають невеликий фрагмент даних, вбудовують невидимі об’єкти або використовують ваші облікові записи користувачів та конфігурацію обладнання.

Детальніше про це описано нижче в розділі «Механізми відстеження».

Чому це робиться?

З точки зору власників веб-сайтів та трекерів, він забезпечує бажану функціональність, включаючи персоналізацію, аналіз сайтів та цільову рекламу.

Без трекерів веб-сайт електронної комерції повинен буде поводитися з кожним користувачем як з незнайомцем і не зможе представити персональний вміст.

Чи є веб-відстеження злом?

Веб-відстеження не є 100% злим, але його робота залишається недостатньо зрозумілою. Після зміни веб-сайтів знову з’являються реклами товарів, які ви щойно переглядали, або товари, які ви переглядали кілька тижнів тому! Найбільше занепокоєння викликають трекери зі сторонніх веб-сайтів.

Цей потік у Твіттері описує, яку частину нашої інформації збирають Google та Facebook.

Відстеження власних і сторонніх веб-сторінок

Скажімо, наприклад, ви заходите на nytimes.com. The New York Times знає, що ви відвідували, і знає, яку статтю ви читаєте. У цьому випадку New York Times є "першою партією".

Оскільки ви вирішили відвідати першу сторону, ми не особливо стурбовані тим, що перша сторона знає з вашого візиту. Сторонній трекер, такий як doubleclick.net - вбудований nytimes.com для забезпечення, наприклад, цільової реклами - може реєструвати відвідування користувача на nytimes.com.

Кількість трекерів, які існують на будь-якому веб-сайті, залежить від того, що вирішив власник веб-сайту.

Що таке стороннє відстеження?

Стороннє веб-відстеження стосується практики, за допомогою якої організація (трекер), крім веб-сайту, який безпосередньо відвідує користувач, відстежує або допомагає у відстеженні відвідування користувачем веб-сайту.

Сторонні трекери моторошні.

Як тільки на сторінці є одна стороння сторона, ця сторона має можливість розвернутися та запросити будь-яку кількість інших сторонніх сторін на основну веб-сторінку.

Ваша особиста інформація цінна, і ви маєте право знати, які дані про вас збираються - ваш вік, дохід, вік та дохід сім’ї, історія хвороби, дієтичні звички, улюблені веб-сайти, ваш день народження ... список можна продовжувати.

Фокус полягає у отриманні цих даних та взаємодії зі сторонніми сторонами, щоб допомогти їм знайти нові способи переконати вас витратити гроші, зареєструватися на послуги та відмовитися від додаткової інформації. Було б добре, якби ви вирішили відмовитись від цієї інформації заради відчутної вигоди, але можливо, ви ніколи не побачите вигоди, крім реклами, і ніхто не включатиме вас у рішення.

Відстеження не є анонімним

Вам може здатися, що це відстеження є анонімним, оскільки ваше справжнє ім’я до нього не додається. Але багато сторонніх справді знають вашу справжню особу.

Наприклад, коли Facebook виступає стороннім трекером, вони можуть знати вашу особу, якщо ви створили обліковий запис Facebook і ввійшли в систему - і, можливо, навіть якщо ви не ввійшли в систему.

Також трекер може деанонімізувати користувача, алгоритмічно використовуючи статистичну схожість між його історією перегляду та їх профілем у соціальних мережах.

Видимі сторонні трекери

Хоча більшість сторонніх сторін невидимі, видимі елементи сторінки, такі як кнопки Facebook Like, вбудовані канали Twitter та безліч інших комерційних віджетів - це всі режими відстеження третіх сторін.

Механізми відстеження

Нижче наведено найпоширеніші механізми відстеження:

Файли cookie - це найбільш відомий метод ідентифікації користувача. Вони використовують невеликі фрагменти даних (кожна з яких має обмеження до 4 КБ), розміщені веб-сервером у сховищі браузера. Коли користувач відвідує веб-сайт вперше, файл cookie з унікальним ідентифікатором користувача (може бути випадково сформований) зберігається на комп'ютері користувача.

Подальші відвідування сторінки Facebook не вимагають входу в систему, оскільки ваші дані запам'ятовуються браузером за допомогою файлу cookie, який зберігається під час першого входу.

Відбитки пальців у веб-переглядачі - це надзвичайно точний спосіб виявлення та відстеження користувачів, коли вони переходять в Інтернет. Зібрана інформація є досить вичерпною і часто включає тип і версію браузера, операційну систему та версію, роздільну здатність екрана, підтримувані шрифти, плагіни, часовий пояс, налаштування мови та шрифту та навіть конфігурації обладнання.

Ці ідентифікатори можуть здатися загальними та зовсім не ідентифікуючими особисті. Але, як правило, лише кожен з декількох мільйонів людей має точно такі ж технічні характеристики, як і ви.

Веб-маяки - це дуже маленькі, як правило, невидимі об’єкти, вбудовані у веб-сторінку або електронну пошту. Веб-маяки також називаються "веб-помилками", які також називаються "тегами", "тегами сторінок", "помилками відстеження", "піксельними трекерами" або "піксельними gif-файлами".

У найпростішій формі це крихітні чіткі зображення, часто розміром з один піксель. Вони завантажуються як зображення, коли веб-сторінка завантажується або електронна пошта відкривається, здійснюючи дзвінок на віддалений сервер для зображення. Виклик сервера попереджає компанію про те, що їх електронна пошта щойно відкрита або відвідана веб-сторінка.

Ось чому ви не повинні відображати зображення в електронних листах відправників, яким не довіряєте.

Веб-маяки також використовуються інтернет-рекламодавцями, які вбудовують їх у свої оголошення, щоб вони могли самостійно відстежувати, як часто відображаються їх реклами.

Як відстежувати трекери!

Минулого року я проходив стажування в Mozilla за програмою Outreachy. Я працював над інструментом під назвою Lightbeam. Це розширення для браузера конфіденційності допомагає вам дізнатися, хто відстежує вас в Інтернеті під час перегляду веб-сторінок.

Коли ви активуєте Lightbeam і відвідуєте веб-сайт, розширення браузера створює візуалізацію в режимі реального часу всіх сторонніх трекерів, які активні на цій сторінці. Потім ви переглядаєте другий сайт, він висвітлює сторонні трекери, які також там активні, і показує, які сторонні сторони бачили вас на обох сайтах. Візуалізація зростає з кожним веб-сайтом, який ви відвідуєте, і з кожним запитом вашого браузера.

Посилання та подальше читання

Веб-відстеження набагато більше, ніж те, що написано тут. Ось кілька хороших місць, щоб дізнатись більше:

  1. Проект WebTAP
  2. Стороннє відстеження в Інтернеті
  3. Основи конфіденційності Mozilla

Будьте в безпеці та зробіть Інтернет здоровішим!