Sledovanie webu: Čo by ste mali vedieť o ochrane osobných údajov online

Po škandále na Facebooku nás všetkých znepokojuje a debatuje o vzostupe súkromia online. Tu je môj pokus v skratke vysvetliť, ako sledovanie webu funguje.

Čo nájdete v tomto článku:

  1. Čo, ako a prečo je sledovanie webu?
  2. Je to zlé?
  3. Sledovanie webu medzi prvou stranou a treťou stranou
  4. Sledovacie mechanizmy
  5. Ako sledovať sledovače

Čo je sledovanie webu?

Sledovanie webu je postup, ktorým webové stránky identifikujú a zhromažďujú informácie o používateľoch. Spravidla má podobu určitej podmnožiny histórie prehliadania webu.

Ako to funguje?

Kedykoľvek použijete internet, zanecháte záznam o navštívených webových stránkach spolu s každou vecou, ​​na ktorú kliknete. Ak chcete sledovať tieto informácie, mnoho webových stránok ukladá malý kúsok údajov, vkladá neviditeľné objekty alebo používa vaše používateľské účty a konfiguráciu hardvéru.

Viac o tom je popísané nižšie v časti „mechanizmy sledovania“.

Prečo sa to robí?

Z pohľadu majiteľov webových stránok a sledovacích nástrojov poskytuje požadovanú funkčnosť vrátane personalizácie, analýzy stránok a cielenej reklamy.

Bez sledovacích nástrojov bude web elektronického obchodu musieť považovať každého používateľa za cudzinca a nebude schopný prezentovať prispôsobený obsah.

Je sledovanie webu zlé?

Sledovanie webu nie je stopercentne zlé, ale jeho fungovanie zostáva nedostatočne pochopené. Po zmene webových stránok sa znova zobrazia reklamy na produkty, ktoré ste si práve pozreli, alebo produkty, ktoré ste si pozreli pred niekoľkými týždňami! Najväčšie obavy sa týkajú sledovačov z webových stránok tretích strán.

Toto vlákno na Twitteri popisuje, koľko našich informácií zhromažďujú spoločnosti Google a Facebook.

Sledovanie webu medzi prvou stranou a treťou stranou

Povedzme napríklad, že idete na nytimes.com. New York Times vie, že ste navštívili, a vie, ktorý článok čítate. V tomto prípade je New York Times „prvou stranou“.

Pretože sa rozhodnete navštíviť prvú párty, nezaujíma nás zvlášť to, čo prvá strana vie z vašej návštevy. Sledovač tretej strany, ako je doubleclick.net - vložený webom nytimes.com, ktorý poskytuje napríklad cielenú reklamu - môže zaznamenať návštevu používateľa na serveri nytimes.com.

Počet sledovacích nástrojov, ktoré existujú na ľubovoľnej webovej stránke, závisí od rozhodnutia majiteľa webovej stránky.

Čo je sledovanie treťou stranou?

Sledovanie webu treťou stranou označuje postup, ktorým subjekt (sledovač), okrem webových stránok, ktoré používateľ priamo navštívil, sleduje alebo pomáha pri sledovaní návštevy používateľa na tomto webe.

Sledovače tretích strán sú strašidelné.

Akonáhle je na stránke jedna tretia strana, môže táto tretia strana obrátiť a pozvať na svoju webovú stránku ľubovoľný počet ďalších tretích strán.

Vaše osobné informácie sú cenné a máte právo vedieť, aké údaje sa o vás zhromažďujú - váš vek, príjem, vek a príjem rodiny, anamnéza, stravovacie návyky, obľúbené webové stránky, vaše narodeniny ... zoznam pokračuje.

Trik spočíva v získaní týchto údajov a nadviazaní kontaktu s tretími stranami, ktorý im pomôže prísť s novými spôsobmi, ako vás presvedčiť, aby ste utratili peniaze, prihlásili sa na odber služieb a poskytli ďalšie informácie. Bolo by v poriadku, keby ste sa rozhodli vzdať sa týchto informácií pre konkrétny úžitok, ale okrem inzerátu sa vám nikdy nemusí stať, že by ste videli nejaký úžitok a nikto vás do tohto rozhodnutia nezahrnul.

Sledovanie nie je anonymné

Možno si myslíte, že toto sledovanie je anonymné, pretože k nemu nie je pripojené vaše skutočné meno. Ale veľa tretích strán pozná vašu skutočnú identitu.

Napríklad keď Facebook funguje ako sledovač tretích strán, môže poznať vašu identitu, pokiaľ ste vytvorili účet na Facebooku a ste prihlásený - a možno aj vtedy, keď nie ste prihlásení.

Je tiež možné, aby sledovač de-anonymizoval používateľa pomocou algoritmického využívania štatistickej podobnosti medzi jeho históriou prehliadania a jeho profilom na sociálnych sieťach.

Viditeľné sledovače tretích strán

Aj keď je väčšina tretích strán neviditeľná, viditeľné prvky stránky, ako sú tlačidlá Páči sa mi to na Facebooku, vložené informačné kanály Twitter a množstvo ďalších komerčných widgetov sú všetky režimy sledovania tretích strán.

Sledovacie mechanizmy

Ďalej uvádzame najbežnejšie mechanizmy sledovania:

Súbory cookie sú najznámejšou metódou identifikácie používateľa. Používajú malé kúsky údajov (každé s obmedzením na 4 kB) umiestnené v úložisku prehľadávača webovým serverom. Keď používateľ navštívi webovú stránku prvýkrát, v počítači používateľa sa uloží súbor cookie s jedinečným identifikátorom používateľa (môže sa náhodne vygenerovať).

Následné návštevy stránky na Facebooku si nevyžadujú prihlásenie, pretože vaše údaje si prehliadač zapamätá prostredníctvom súboru cookie uloženého pri vašom prvom prihlásení.

Odtlačky prstov prehliadača sú vysoko presným spôsobom, ako identifikovať a sledovať používateľov, kedykoľvek sa pripoja online. Zhromaždené informácie sú pomerne komplexné a často zahŕňajú typ a verziu prehľadávača, operačný systém a verziu, rozlíšenie obrazovky, podporované písma, doplnky, časové pásmo, predvoľby jazyka a písma a dokonca aj hardvérové ​​konfigurácie.

Tieto identifikátory sa môžu javiť ako všeobecné a vôbec nie osobne identifikujúce. Ale zvyčajne má iba jeden z niekoľkých miliónov ľudí presne rovnaké technické parametre ako vy.

Webové majáky sú veľmi malé, zvyčajne neviditeľné objekty vložené do webovej stránky alebo e-mailu. Webové majáky sa tiež označujú ako „webové chyby“, ktoré sa tiež označujú názvami „značky“, „značky stránky“, „chyby pri sledovaní“, „sledovače pixelov“ alebo „pixlové gify“.

V najjednoduchšej podobe sú to malé jasné obrázky, často veľké ako jeden pixel. Stiahnu sa ako obrázok, keď sa načíta webová stránka alebo sa otvorí e-mail, čím sa obrázok zavolá na vzdialený server. Hovor na serveri upozorní spoločnosť, že jej e-mail bol práve otvorený alebo že bola navštívená jej webová stránka.

Z tohto dôvodu by ste nemali zobrazovať obrázky v e-mailoch od odosielateľov, ktorým nedôverujete.

Webové majáky používajú aj online inzerenti, ktorí ich vkladajú do svojich reklám, aby mohli nezávisle sledovať, ako často sa ich reklamy zobrazujú.

Ako sledovať sledovače!

Minulý rok som stážoval v Mozille prostredníctvom programu Outreachy. Pracoval som na nástroji zvanom Lightbeam. Toto rozšírenie prehliadača ochrany osobných údajov vám pomôže zistiť, kto vás sleduje online pri prehliadaní webu.

Keď aktivujete Lightbeam a navštívite webovú stránku, rozšírenie prehliadača vytvorí vizualizáciu všetkých sledovačov tretích strán, ktoré sú aktívne na tejto stránke, v reálnom čase. Keď potom prechádzate na druhý web, zvýrazní sa ním sledovacie programy tretích strán, ktoré sú tam tiež aktívne, a zobrazí sa, ktoré tretie strany vás videli na oboch stránkach. Vizualizácia rastie s každou stránkou, ktorú navštívite, a s každou požiadavkou z vášho prehliadača.

Odkazy a ďalšie čítanie

Sledovanie webu obsahuje oveľa viac než tu napísané. Tu je niekoľko dobrých miest, kde sa môžete dozvedieť viac:

  1. Projekt WebTAP
  2. Sledovanie treťou stranou na webe
  3. Základy ochrany osobných údajov v Mozille

Buďte v bezpečí a urobte z internetu zdravšie miesto!