Śledzenie w sieci: co powinieneś wiedzieć o swojej prywatności w Internecie

Po skandalu na Facebooku wszyscy jesteśmy zaniepokojeni i debatujemy nad wzrostem prywatności w Internecie. Oto moja próba wyjaśnienia w skrócie, jak działa śledzenie sieci.

Co znajdziesz w tym artykule:

  1. Co, jak i dlaczego jest śledzenie sieci?
  2. Czy to jest złe?
  3. Śledzenie sieci firmowej i zewnętrznej
  4. Mechanizmy śledzenia
  5. Jak śledzić elementy śledzące

Co to jest śledzenie sieci?

Śledzenie sieci to praktyka, dzięki której witryny internetowe identyfikują i zbierają informacje o użytkownikach. Zwykle ma to postać pewnego podzbioru historii przeglądania sieci.

Jak to działa?

Za każdym razem, gdy korzystasz z Internetu, zostawiasz zapis wszystkich odwiedzanych witryn internetowych wraz z każdą klikniętą rzeczą. Aby śledzić te informacje, wiele witryn internetowych zapisuje niewielkie dane, osadza niewidoczne obiekty lub korzysta z kont użytkowników i konfiguracji sprzętu.

Więcej na ten temat opisano poniżej w sekcji „mechanizmy śledzenia”.

Dlaczego to się robi?

Z punktu widzenia właścicieli witryn i elementów śledzących zapewnia pożądane funkcje, w tym personalizację, analizę witryny i reklamy ukierunkowane.

Bez trackerów witryna e-commerce będzie musiała traktować każdego użytkownika jak obcego i nie będzie w stanie prezentować spersonalizowanych treści.

Czy śledzenie w sieci jest złe?

Śledzenie sieci nie jest w 100% złe, ale jego działanie pozostaje słabo poznane. Po zmianie strony internetowej reklamy produktów, które właśnie oglądałeś lub produkty, które oglądałeś kilka tygodni temu, pojawiają się ponownie! Największym problemem są elementy śledzące z witryn internetowych osób trzecich.

Ten wątek na Twitterze opisuje, jak wiele naszych informacji jest gromadzonych przez Google i Facebook.

Śledzenie sieci firmowej i zewnętrznej

Załóżmy na przykład, że wchodzisz na nytimes.com. New York Times wie, że odwiedziłeś i wie, który artykuł czytasz. W tym przypadku New York Times jest „własnością własną”.

Ponieważ zdecydujesz się odwiedzić pierwszą osobę, nie przejmujemy się szczególnie tym, co pierwsza osoba wie z Twojej wizyty. Zewnętrzny program do śledzenia, taki jak doubleclick.net - osadzony przez nytimes.com w celu zapewnienia, na przykład, ukierunkowanych reklam - może rejestrować wizytę użytkownika w witrynie nytimes.com.

Liczba elementów śledzących, które istnieją w dowolnej witrynie, zależy od decyzji właściciela witryny.

Co to jest śledzenie innych firm?

Śledzenie w sieci przez osoby trzecie odnosi się do praktyki, w ramach której podmiot (tracker), inny niż witryna internetowa odwiedzana bezpośrednio przez użytkownika, śledzi lub pomaga w śledzeniu wizyty użytkownika w witrynie.

Narzędzia śledzące innych firm są przerażające.

Gdy na stronie znajduje się jedna strona trzecia, ta strona trzecia może odwrócić się i zaprosić dowolną liczbę innych osób trzecich do tej strony internetowej.

Twoje dane osobowe są cenne i masz prawo wiedzieć, jakie dane o Tobie są gromadzone - Twój wiek, dochód, wiek i dochód rodziny, historia medyczna, nawyki żywieniowe, ulubione strony internetowe, Twoje urodziny… lista jest długa.

Sztuczka polega na tym, aby zebrać te dane i współpracować ze stronami trzecimi, aby pomóc im wymyślić nowe sposoby przekonania Cię do wydania pieniędzy, zarejestrowania się w usługach i podania większej ilości informacji. Byłoby dobrze, gdybyś zdecydował się zrezygnować z tych informacji dla wymiernych korzyści, ale możesz nigdy nie dostrzec korzyści poza reklamą i nikt nie włączy Cię w tę decyzję.

Śledzenie nie jest anonimowe

Możesz pomyśleć, że to śledzenie jest anonimowe, ponieważ Twoje prawdziwe imię i nazwisko nie jest z nim powiązane. Jednak wiele osób trzecich zna Twoją prawdziwą tożsamość.

Na przykład, gdy Facebook działa jako zewnętrzny tracker, może znać twoją tożsamość, o ile utworzyłeś konto na Facebooku i jesteś zalogowany - a być może nawet jeśli nie jesteś zalogowany.

Moduł śledzący może również usunąć anonimowość użytkownika poprzez algorytmiczne wykorzystanie podobieństwa statystycznego między jego historią przeglądania a profilem w mediach społecznościowych.

Widoczne narzędzia śledzące innych firm

Chociaż większość stron trzecich jest niewidocznych, widoczne elementy strony, takie jak przyciski Lubię to na Facebooku, osadzone kanały Twittera i wiele innych komercyjnych widżetów, to wszystkie tryby śledzenia stron trzecich.

Mechanizmy śledzenia

Poniżej znajdują się najpopularniejsze mechanizmy śledzenia:

Pliki cookie to najbardziej znana metoda identyfikacji użytkownika. Korzystają z małych fragmentów danych (każdy ograniczony do 4 KB) umieszczonych w pamięci przeglądarki przez serwer WWW. Kiedy użytkownik odwiedza witrynę po raz pierwszy, na jego komputerze zapisywany jest plik cookie z unikalnym identyfikatorem użytkownika (który może być generowany losowo).

Kolejne wizyty na stronie na Facebooku nie wymagają logowania, ponieważ Twoje dane zostaną zapamiętane przez przeglądarkę poprzez plik cookie zapisywany podczas pierwszego logowania.

Odcisk palca przeglądarki to bardzo dokładny sposób identyfikowania i śledzenia użytkowników, gdy przechodzą do trybu online. Gromadzone informacje są dość obszerne i często obejmują typ i wersję przeglądarki, system operacyjny i wersję, rozdzielczość ekranu, obsługiwane czcionki, wtyczki, strefę czasową, preferencje językowe i czcionki, a nawet konfiguracje sprzętowe.

Te identyfikatory mogą wydawać się ogólne i wcale nie pozwalają na identyfikację osoby. Ale zazwyczaj tylko jedna osoba na kilka milionów ma dokładnie takie same specyfikacje jak Ty.

Sygnały nawigacyjne w sieci Web to bardzo małe, zwykle niewidoczne obiekty osadzone na stronie internetowej lub w wiadomości e-mail. Sygnały nawigacyjne w sieci Web są również nazywane „robakami internetowymi”, które mają również nazwy „tagi”, „tagi stron”, „śledzące błędy”, „śledzące piksele” lub „pikselowe gify”.

W swojej najprostszej formie są to małe, wyraźne obrazy, często wielkości pojedynczego piksela. Pobierają się jako obraz po załadowaniu strony internetowej lub po otwarciu wiadomości e-mail, wywołując zdalny serwer w celu pobrania obrazu. Wywołanie serwera ostrzega firmę, że jej e-mail został właśnie otwarty lub odwiedzono stronę internetową.

Dlatego nie powinieneś wyświetlać obrazów w wiadomościach e-mail od nadawców, którym nie ufasz.

Sygnały nawigacyjne w sieci Web są również używane przez reklamodawców internetowych, którzy osadzają je w swoich reklamach, aby mogli niezależnie śledzić, jak często ich reklamy są wyświetlane.

Jak śledzić trackery!

W zeszłym roku odbyłem staż w Mozilli w ramach programu Outreachy. Pracowałem nad narzędziem o nazwie Lightbeam. To rozszerzenie przeglądarki prywatności pomaga odkryć, kto śledzi Cię online podczas przeglądania sieci.

Kiedy aktywujesz Lightbeam i odwiedzasz stronę internetową, rozszerzenie przeglądarki tworzy wizualizację w czasie rzeczywistym wszystkich zewnętrznych modułów śledzących, które są aktywne na tej stronie. Gdy następnie przechodzisz do drugiej witryny, podświetla ona również aktywne tam narzędzia śledzące innych firm i pokazuje, które osoby trzecie widziały Cię w obu witrynach. Wizualizacja rośnie wraz z każdą odwiedzaną witryną i każdym żądaniem wysyłanym z przeglądarki.

Odniesienia i dalsze czytanie

Śledzenie sieci to znacznie więcej niż to, co jest tutaj napisane. Oto kilka dobrych miejsc, w których można dowiedzieć się więcej:

  1. Projekt WebTAP
  2. Śledzenie innych firm w sieci
  3. Podstawy prywatności Mozilli

Dbaj o bezpieczeństwo i uczyń internet zdrowszym miejscem!