Веб-отслеживание: что вы должны знать о своей конфиденциальности в Интернете

После скандала с Facebook все мы обеспокоены и обсуждают рост конфиденциальности в Интернете. Вот моя попытка вкратце объяснить, как работает веб-отслеживание.

Что вы найдете в этой статье:

  1. Что, как и почему веб-отслеживание?
  2. Это зло?
  3. Собственное и стороннее веб-отслеживание
  4. Механизмы отслеживания
  5. Как отслеживать трекеры

Что такое веб-отслеживание?

Веб-отслеживание - это практика, с помощью которой веб-сайты идентифицируют и собирают информацию о пользователях. Обычно это в виде некоторого подмножества истории просмотра веб-страниц.

Как это работает?

Каждый раз, когда вы пользуетесь Интернетом, вы оставляете запись о посещаемых вами веб-сайтах, а также о каждом элементе, на который вы нажимаете. Чтобы отслеживать эту информацию, многие веб-сайты сохраняют небольшой фрагмент данных, встраивают невидимые объекты или используют ваши учетные записи пользователей и конфигурацию оборудования.

Подробнее об этом рассказывается ниже в разделе «механизмы отслеживания».

Зачем это сделано?

С точки зрения владельцев веб-сайтов и трекеров он обеспечивает желаемую функциональность, включая персонализацию, аналитику сайта и таргетированную рекламу.

Без трекеров веб-сайт электронной коммерции должен будет относиться к каждому пользователю как к незнакомцу и не сможет предоставлять персонализированный контент.

Веб-отслеживание - зло?

Веб-отслеживание не является 100% злом, но его работа остается малоизученной. После смены веб-сайта реклама продуктов, которые вы только что просмотрели, или продуктов, которые вы просматривали несколько недель назад, снова появляется! Наибольшее беспокойство вызывают трекеры со сторонних сайтов.

В этой ветке Twitter описывается, какая часть нашей информации собирается Google и Facebook.

Собственное и стороннее веб-отслеживание

Скажем, вы заходите на сайт nytimes.com. New York Times знает, что вы посетили, и знает, какую статью вы читаете. В данном случае New York Times является «первой стороной».

Поскольку вы решили посетить первую сторону, нас не особенно беспокоит то, что первая сторона знает из вашего визита. Сторонний трекер, такой как doubleclick.net, встроенный в nytimes.com для предоставления, например, целевой рекламы, может регистрировать посещение пользователем nytimes.com.

Количество трекеров, которые существуют на любом сайте, зависит от того, что решил владелец сайта.

Что такое стороннее отслеживание?

Стороннее веб-отслеживание относится к практике, с помощью которой объект (трекер), отличный от веб-сайта, непосредственно посещаемого пользователем, отслеживает или помогает в отслеживании посещения пользователем сайта.

Сторонние трекеры жуткие.

Как только на странице появляется одна третья сторона, эта третья сторона имеет возможность развернуться и пригласить любое количество других сторонних лиц на первую веб-страницу.

Ваша личная информация ценна, и вы имеете право знать, какие данные о вас собираются - ваш возраст, доход, возраст и доход семьи, история болезни, диетические привычки, любимые веб-сайты, ваш день рождения… список можно продолжать.

Хитрость заключается в том, чтобы взять эти данные и объединиться со сторонними организациями, чтобы помочь им найти новые способы убедить вас потратить деньги, подписаться на услуги и отказаться от дополнительной информации. Было бы хорошо, если бы вы решили отказаться от этой информации ради ощутимой выгоды, но вы можете никогда не увидеть выгоды, кроме рекламы, и никто не включит вас в это решение.

Отслеживание не анонимно

Вы можете подумать, что это отслеживание анонимно, поскольку ваше настоящее имя не привязано к нему. Но многие сторонние лица знают вашу настоящую личность.

Например, когда Facebook действует как сторонний трекер, они могут узнать вашу личность, если вы создали учетную запись Facebook и вошли в систему - и, возможно, даже если вы не вошли в систему.

Также трекер может деанонимизировать пользователя, алгоритмически используя статистическое сходство между его историей просмотра и его профилем в социальных сетях.

Видимые сторонние трекеры

Хотя большинство третьих сторон являются невидимыми, видимые элементы страницы, такие как кнопки «Нравится» в Facebook, встроенные каналы Twitter и множество других коммерческих виджетов, являются режимами стороннего отслеживания.

Механизмы отслеживания

Ниже приведены наиболее распространенные механизмы отслеживания:

Файлы cookie - это наиболее широко известный метод идентификации пользователя. Они используют небольшие фрагменты данных (каждый ограничен 4 КБ), размещенные в хранилище браузера веб-сервером. Когда пользователь посещает веб-сайт впервые, на компьютере пользователя сохраняется файл cookie с уникальным идентификатором пользователя (который может быть сгенерирован случайным образом).

Последующие посещения страницы Facebook не требуют от вас входа в систему, потому что ваши данные будут сохранены браузером через файл cookie, сохраненный во время вашего первого входа в систему.

Снятие отпечатков пальцев браузера - это очень точный способ идентификации и отслеживания пользователей, когда они выходят в Интернет. Собранная информация является довольно полной и часто включает тип и версию браузера, операционную систему и версию, разрешение экрана, поддерживаемые шрифты, плагины, часовой пояс, язык и настройки шрифтов и даже конфигурацию оборудования.

Эти идентификаторы могут показаться общими и вовсе не идентифицирующими личность. Но обычно только один из нескольких миллионов человек имеет такие же характеристики, как и вы.

Веб-маяки - это очень маленькие, обычно невидимые объекты, встроенные в веб-страницу или электронную почту. Веб-маяки также называются «веб-ошибками», которые также называются «теги», «теги страниц», «ошибки отслеживания», «пиксельные трекеры» или «пиксельные гифки».

В своей простейшей форме это крошечные четкие изображения, часто размером в один пиксель. Они загружаются в виде изображения, когда загружается веб-страница или открывается электронное письмо, вызывая удаленный сервер для получения изображения. Вызов сервера предупреждает компанию о том, что их электронная почта только что открыта или их веб-страница посещена.

Вот почему вы не должны отображать изображения в электронных письмах от отправителей, которым вы не доверяете.

Веб-маяки также используются онлайн-рекламодателями, которые встраивают их в свои объявления, чтобы они могли независимо отслеживать, как часто их объявления отображаются.

Как отслеживать трекеры!

В прошлом году я стажировался в Mozilla по программе Outreachy. Я работал над инструментом Lightbeam. Это расширение для браузера конфиденциальности помогает узнать, кто отслеживает вас в Интернете, пока вы просматриваете веб-страницы.

Когда вы активируете Lightbeam и посещаете веб-сайт, расширение браузера создает в реальном времени визуализацию всех сторонних трекеров, которые активны на этой странице. Когда вы затем переходите на второй сайт, он выделяет сторонние трекеры, которые также там активны, и показывает, какие третьи стороны видели вас на обоих сайтах. Визуализация увеличивается с каждым посещенным вами сайтом и каждым запросом, сделанным из вашего браузера.

Ссылки и дополнительная литература

Веб-отслеживание - это гораздо больше, чем написано здесь. Вот несколько хороших мест, где можно узнать больше:

  1. Проект WebTAP
  2. Стороннее отслеживание в Интернете
  3. Основы конфиденциальности Mozilla

Будьте в безопасности и сделайте Интернет более здоровым местом!