Что вы должны знать о своей конфиденциальности в Интернете

1656632171 chto vy dolzhny znat o svoej konfidenczialnosti v internete

от Princiya

AHN69-Iw5AUtU1ZIRJDV3PJDrKXwuMumbdo-
Обзор веб-отслеживания

После скандала с Facebook мы все озабочены и обсуждаем рост конфиденциальности в Интернете. Вот моя попытка кратко объяснить, как работает веб-отслеживание.

Что вы найдете в этой статье:

  1. Что, как и зачем такое веб-отслеживание?
  2. Это зло?
  3. Веб-отслеживание первой и третьей стороны
  4. Механизмы слежения
  5. Как отслеживать трекеры

Что такое веб-отслеживание?

Веб-отслеживание – это практика, с помощью которой веб-сайты идентифицируют и собирают информацию о пользователях. Это, как правило, в форме некоторого подмножества истории веб-просмотра.

Как это работает?

Каждый раз, когда вы пользуетесь Интернетом, вы оставляете записи посещаемых веб-сайтов вместе со всеми элементами, которые вы нажимаете. Чтобы отслеживать эту информацию, многие веб-сайты хранят небольшие фрагменты данных, встраивают невидимые объекты или используют ваши аккаунты пользователей и конфигурацию оборудования.

Более подробно об этом описано ниже в разделе «механизмы отслеживания».

Почему это делается?

С точки зрения владельцев веб-сайтов и трекеров он обеспечивает желаемую функциональность, включая персонализацию, аналитику сайта и целевую рекламу.

Без трекеров веб-сайт электронной коммерции должен будет рассматривать каждого пользователя как незнакомца и не сможет представить персональное содержимое.

Является ли веб-отслеживание злом?

Веб-отслеживание не является 100% злом, но его работа остается плохо понятной. После того, как вы изменяете веб-сайты, реклама продуктов, которые вы только что просмотрели, или продуктов, которые вы просматривали несколько недель назад, появляется снова! Наибольшее беспокойство вызывают трекеры со сторонних веб-сайтов.

В этой теме Twitter описывается, сколько нашей информации собирают Google и Facebook.

UJCXdMOO2LkNs-WUUNu8p8NQxenM70PG778V

Веб-отслеживание первой и третьей стороны

Скажем, к примеру, вы заходите на nytimes.com. The New York Times знает, что вы были здесь, и знает, какую статью вы читаете. В этом случае New York Times является первой стороной.

Поскольку вы решили посетить первую сторону, нас не особенно беспокоит то, что первая сторона узнает из вашего визита. Трекер третьей стороны, например doubleclick.net — встроенный nytimes.com для обеспечения, например, целевой рекламы — может регистрировать посещение пользователя nytimes.com.

Количество трекеров, существующих на любом веб-сайте зависит от того, что решил владелец веб-сайта.

Что такое постороннее отслеживание?

Веб-отслеживание третьей стороны означает практику, с помощью которой субъект (трекер), отличный от веб-сайта, непосредственно посещающего пользователя, отслеживает или помогает отслеживать посещение сайта пользователем.

Трекеры сторонних разработчиков жуткие.

Если на странице появляется одна третья сторона, эта третья сторона может вернуться и пригласить любое количество других третьих сторон на веб-страницу первой стороны.

Ваша личная информация является ценной, и это ваше право знать, какие данные о вас собираются – ваш возраст, доход, возраст и доход семьи, история болезни, пищевые привычки, любимые веб-сайты, ваш день рождения… список можно продолжать.

Уловка заключается в том, чтобы взять эти данные и связаться с третьими сторонами, чтобы помочь им найти новые способы убедить вас потратить деньги, зарегистрироваться на услуги и отказаться от дополнительной информации. Было бы хорошо, если вы решили отказаться от этой информации ради ощутимой выгоды, но вы можете никогда не увидеть выгоды, кроме рекламы, и никто не привлекает вас к этому решению.

Отслеживание не анонимно

eLQQ62puSzXBwd2WVVxVsZ2RyKMTSbIay1fC
Мультфильм с изображением слежения не является анонимным

Вы можете подумать, что это отслеживание анонимно, поскольку к нему не указано ваше настоящее имя. Но многие посторонние знают ваше истинное лицо.

Например, когда Facebook действует как трекер третьей стороны, они могут знать вашу личность, если вы создали аккаунт Facebook и вошли в систему — и, возможно, даже если вы не вошли в систему.

Трекер также может деанонимизировать пользователя, алгоритмически используя статистическое сходство между его историей просмотра и его профилем в социальных сетях.

Видимые трекеры сторонних разработчиков

Хотя большинство третьих сторон являются невидимыми, видимые элементы страницы, такие как кнопки «Нравится» в Facebook, встроенные каналы Twitter и другие коммерческие виджеты, являются режимами постороннего отслеживания.

Механизмы слежения

Ниже приведены наиболее распространенные механизмы отслеживания:

q7R2jw9mvr0pq6ys7iGxECy0YII0mln5Muep
Файлы cookie, отпечатки пальцев и маяки – механизмы отслеживания.

Печенье является наиболее распространенным методом идентификации пользователя. Они используют небольшие фрагменты данных (каждый ограничен 4 КБ), размещенные веб-сервером в браузере. Когда пользователь посещает сайт впервые, файл cookie с уникальным идентификатором пользователя (может быть сгенерирован случайным образом) сохраняется на компьютере пользователя.

Дальнейшие посещения страницы Facebook не требуют входа, поскольку ваши данные запоминаются браузером через файл cookie, хранящийся во время первого входа.

Отпечатки пальцев браузера это очень точный способ идентификации и отслеживания пользователей, когда они выходят в Интернет. Собранная информация достаточно полной и часто включает тип и версию браузера, операционную систему и версию, разрешение экрана, поддерживаемые шрифты, плагины, часовой пояс, настройки языка и шрифта и даже конфигурацию аппаратного обеспечения.

Эти идентификаторы могут казаться общими и отнюдь не идентификационными. Но обычно один из нескольких миллионов людей имеет такие же характеристики, как и вы.

Веб-маяки – это очень маленькие, обычно невидимые объекты, встроенные в веб-страницу или электронную почту. Веб-маяки также называются «ошибками», которые также имеют названия «теги», «теги страницы», «отслеживание ошибок», «пиксельные трекеры» или «пиксельные gif».

В своей простейшей форме это крошечные четкие изображения, часто размером в один пиксель. Они загружаются как изображения, когда загружается веб-страница или открывается электронное письмо, вызывая изображение на удаленный сервер. Вызов сервера уведомляет компанию о том, что ее электронная почта только что открыта или веб-страница посещена.

Вот почему вы не должны показывать изображения в электронных письмах от отправителей, которым вы не доверяете.

Веб-маяки также используются онлайн-рекламодателями, которые встраивают их в свои объявления, чтобы они могли самостоятельно отслеживать, как часто показываются их объявления.

Как отслеживать трекеры!

В прошлом году я стажировался в Mozilla по программе Outreachy. Я работал над инструментом под названием Lightbeam. Это расширение конфиденциальности для браузера поможет вам узнать, кто следит за вами в Интернете во время просмотра веб-страниц.

JptJDWo0suE6kzhA6p15UaxLGgd5sTBQeXzN
Визуализация от Lightbeam, показывающая собственные и посторонние трекеры

Когда вы активируете Lightbeam и посещаете веб-сайт, расширение браузера создает визуализацию в реальном времени всех трекеров сторонних разработчиков, активных на этой странице. Когда вы затем переходите на второй сайт, он выделяет трекеры сторонних разработчиков, также там активные, и показывает, какие третьи стороны видели вас на обоих сайтах. Визуализация растет с каждым посещаемым вами сайтом и каждым запросом, сделанным в вашем браузере.

Ссылки и дополнительная литература

Существует гораздо больше веб-отслеживания, чем то, что здесь написано. Вот несколько хороших мест, чтобы узнать больше:

  1. Проект WebTAP
  2. Отслеживание третьей стороной в Интернете
  3. Основы конфиденциальности Mozilla

Будьте в безопасности и сделайте Интернет более здоровым местом!

Добавить комментарий

Ваш адрес email не будет опубликован.