luckyea77 (luckyea77) wrote,
luckyea77
luckyea77

Category:

Какие следы вы оставляете в интернете и как этого избежать



Сегодня анонимность больше не является стандартом интернета. В сети, которая когда-то была основана на конфиденциальности, доминирует информационная экономика. Ради капитала технологические фирмы и рекламодатели отслеживают, идентифицируют и монетизируют каждое движение пользователя в цифровом ландшафте, преподнося всё это как метод более персонализированного и удобного цифрового взаимодействия. Рассказываем, какие данные записываются, зачем, как этого избежать.

Проблема анонимности в сети

Несмотря на рост осведомленности о проблеме приватности интернета, многие пользователи рассматривают онлайн-наблюдение как обычную природу современной сети, не задумываясь и соглашаясь с условиями и принимая постоянный мониторинг как необходимый компромисс в пользу удобства и персонализации. Эта точка зрения представляет собой риск для фундаментальных ценностей свободы, которые определяют право на неприкосновенность частной жизни.

Так, каждый из нас оставляет в сети цифровой отпечаток пальца, который состоит из крошечных фрагментов личных данных. Этот уникальный идентификатор сейчас принадлежит бесчисленному количеству юридических лиц.

Понимание того, как работают определенные методы отслеживания, не должно быть исключительной прерогативой тех, кто стремится извлечь выгоду из вашей активности в интернете. В этом случае мы будем проливать свет на широко используемый, но редко обсуждаемый метод отслеживания: снятие отпечатков пальцев браузера.

Что такое фингерпринт, или отпечаток компьютера (браузера)?

Первоначально разработанный в целях безопасности, фингерпринт — это метод отслеживания, позволяющий идентифицировать отдельных пользователей на основе настроек их браузера и устройства. Для правильного отображения веб-сайтов ваш браузер предоставляет доступ к определенной информации о вашем устройстве, включая разрешение экрана, операционную систему, местоположение и языковые настройки. Эти детали, по сути, составляют детали вашего цифрового отпечатка пальца.

Подобно детективам, собирающим улики с места преступления, трекеры могут собрать эти данные в узнаваемый «отпечаток пальца», а затем использовать этот идентификатор для отслеживания активности в интернете. Может показаться непрактичным получение уникального отпечатка пальца из пула безобидных настроек и данных, но, учитывая количество браузеров и конфигураций, доступных данному пользователю, существует множество возможных комбинаций.

Кроме того, после сборки цифровой отпечаток пальца будет неизменно точным. Благодаря недавним разработкам в области кросс-браузерного снятия отпечатков пальцев этот метод позволяет успешно идентифицировать пользователей в 99% случаев. Это означает, что даже если вы использовали несколько рекомендуемых мер предосторожности (маскирование вашего IP-адреса через VPN и удаление или блокирование файлов cookie), трекеры все равно могут использовать ваш цифровой отпечаток пальца для повторной идентификации и повторного создания файлов cookie вашего устройства при посещении сайта.

Зачем он используется и кем?

Возросшая общественная озабоченность по поводу конфиденциальности в интернете сделала меры предосторожности более доступными и более простыми для пользователей, что сделало традиционное отслеживание на основе файлов cookie относительно неприемлемым. Это снижение эффективности файлов cookie побудило трекеры искать более продвинутые способы мониторинга пользователей. Многие из компаний, которые первыми внедрили отпечатки пальцев в браузерах, увидели в этом коммерческую возможность и быстро расширили свои услуги в мире онлайн-отслеживания.

Отпечатки браузера — это лишь один из многих других методов отслеживания, используемых компаниями. Они используют фингерпринт, чтобы незаметно отслеживать активность в интернете, собирая небольшие фрагменты данных о вас на этом пути.



Хотя трекеры не обязательно сопоставляют вашу активность по лицу или имени, данные, которые они получают с посещаемых сайтов, социальных сетей, поисков, контента можно рассматривать как идентифицирующие личность. С помощью этих данных создается общий профиль вашей личности (возрастной диапазон, местоположение, язык, интересы и т. д.). Позже информация продается рекламодателям и маркетологам, которые используют ее для непрерывного предоставления персонализированной рекламы и рекомендаций.

Как узнать, какие данные собираются для отпечатка?

Есть несколько инструментов для защиты, например, недавно выпущенное Apple обновление браузера Safari 14 сообщит, какие трекеры находятся на веб-сайте, который вы посещаете. Но с Safari сначала надо впервые посетить сайт и проанализировать список его трекеров.

Также есть инструмент Blacklight, который служит больше как информационный инструмент. Можно перейти на сайт и ввести интересующий вас адрес веб-сайта в подсказке. Затем Blacklight сканирует сайт и сообщает вам, сколько трекеров на нем, что они делают и кому они потенциально отправляют ваши данные. Некоторые из этих имен вы можете узнать, например, Oracle и Verizon. Другие вам вряд ли понравятся, например, LiveRamp или Criteo. Можно с уверенностью сказать, что все они много о вас знают.

Результаты проверок Blacklight каждого запрошенного домена кэшируются на 24 часа; такие кэшированные отчеты возвращаются в ответ на последующие запросы пользователей того же веб-сайта, выполненные в течение этих 24 часов. Это сделано для того, чтобы предотвратить злонамеренное использование инструмента попытками перегрузить веб-сайт тысячами автоматизированных посещений.

Blacklight также сообщает пользователям, оказались ли их результаты выше, ниже или примерно равными по сравнению с результатами 100 000 наиболее популярных веб-сайтов из рейтинга Tranco List. Подробнее об этом написано ниже.

Кодовая база Blacklight выложена в open source и доступна на Github; также ее можно скачать как NPM-модуль.

А какие еще данные отслеживаются?

Сookie сторонних доменов


Куки (Сookie) — это небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя. Веб-клиент (обычно веб-браузер) всякий раз при попытке открыть страницу соответствующего сайта пересылает этот фрагмент данных веб-серверу в составе HTTP-запроса. Применяется для сохранения данных на стороне пользователя, на практике обычно используется для:

-аутентификации пользователя;
-хранения персональных предпочтений и настроек пользователя;
-отслеживания состояния сеанса доступа пользователя;
-сведения статистики о пользователях.

Поддержки браузерами cookie (прием, сохранение и последующая пересылка серверу сохраненных cookie) требуют многие сайты с ограничениями доступа, большинство интернет-магазинов. Настройка оформления и поведения многих веб-сайтов по индивидуальным предпочтениям пользователя тоже основана на cookie.

Cookie легко перехватить и подменить (например, для получения доступа к учетной записи), если пользователь использует нешифрованное соединение с сервером. В группе риска пользователи, выходящие в интернет при помощи публичных точек доступа Wi-Fi и не использующие при этом таких механизмов, как SSL и TLS. Шифрование позволяет также решить и другие проблемы, связанные с безопасностью передаваемых данных.

Куки сторонних доменов используются сотнями компаний для сбора досье о пользователях и показа индивидуальной рекламы на основании их поведения.

Популярные браузеры — Edge, Brave, Firefox и Safari — по умолчанию блокируют куки слежения сторонних доменов, а разработчики Chrome объявили, что откажутся от них.

Запись сессий

Запись сессий (Session recording) — это технология, позволяющая третьим сторонам отслеживать и записывать всё поведение пользователя на веб-странице, в том числе движения мыши, нажатия, скроллинг страницы и весь ввод в формы даже без нажатия кнопки отправки.

В исследовании 2017 года исследователи Принстонского университета выяснили, что программы записи сессий собирают важную информацию, например, пароли и номера кредитных карт. Когда исследователи связались с соответствующими компаниями, большинство из них отреагировало быстро и устранило причину утечек данных. Однако в исследовании подчеркивается, что это не просто баги, а, скорее, небезопасные практики, которые, по словам исследователей, должны быть полностью прекращены. Большинство компаний, предоставляющих функцию записи сессий, сообщают, что используют данные для того, чтобы дать своим заказчикам (веб-сайтам, устанавливающим технологию) полезные сведения о том, как повысить удобство пользования веб-сайтом.



Рекламные трекеры


Рекламные трекеры (Ad trackers) — это технологии, идентифицирующие и собирающие информацию о пользователях. Такие технологии обычно (но не всегда) используются в какой-то мере с согласия владельцев веб-сайта. Они применяются для сбора аналитики о пользователях веб-сайта, для таргетинга рекламы, а также брокерами данных и другими сборщиками информации для создания своих профилей пользователей. Обычно они принимают форму скриптов на JavaScript.

Пиксель Facebook

Пиксель Facebook — это созданный Facebook программный код, позволяющий другим веб-сайтам таргетировать своих посетителей при помощи рекламы на Facebook. Среди наиболее распространённых действий, отслеживаемых пикселем, являются просмотр страницы или определенного контента, добавление платежной информации или совершение покупки.

Remarketing Audiences Google Analytics

Google Analytics — это самая популярная сегодня платформа аналитики веб-сайтов. Согласно данным whotracks.me, 41,7% веб-трафика анализируется Google Analytics. Хотя большая часть функциональности этого сервиса заключается в предоставлении разработчикам и владельцам веб-сайтов информации о том, как аудитория сайта взаимодействует с ним, этот инструмент также позволяет веб-сайту создавать собственные списки аудитории на основании поведения пользователей, а затем таргетировать рекламу для этих посетителей в интернете при помощи Google Ads и Display & Video 360. Blacklight изучает исследуемые сайты на наличие этого инструмента, но не способа его использования.

Что можно сделать?

Есть относительно простые способы свести к минимуму информацию, которую веб-сайты могут получить о вас, и они не требуют особых технических знаний.

-По возможности отключите персонализацию рекламы. Вы можете сделать это, например, в Facebook, Google и Twitter.
-Используйте браузер, который больше заботится о конфиденциальности. Вам следует специально искать тот, который отклоняет сторонние файлы cookie, которые часто используются для отслеживания вас в интернете. Safari и Firefox по умолчанию блокируют сторонние файлы cookie, и оба имеют функции «отчета о конфиденциальности», в которых перечисляется все, что они заблокировали для вас; вы можете найти их, нажав на маленький значок щита слева от панели браузера. В Google Chrome есть настройка, которая позволит вам блокировать сторонние файлы cookie, и компания заявляет, что полностью заблокирует сторонние файлы cookie к 2022 году.
-Добавьте в свой браузер расширения, блокирующие трекер. Privacy Badger, Ghostery и Privacy Essentials DuckDuckGo — три хороших примера. Они скажут вам, сколько трекеров они заблокировали и что это такое. Блокировщики рекламы, такие как uBlock Origin, AdBlock и AdBlock Plus, тоже справятся с этой задачей. Эти расширения могут поставить под угрозу функциональность некоторых веб-сайтов, и имейте в виду, что вы блокируете рекламу, от которой многие из них полагаются для получения дохода.

Это только начало, и не существует надежного способа предотвратить любое отслеживание в интернете. Опять же, некоторые из этих трекеров помогут вам использовать сайт, на котором вы находитесь; другие помогут заплатить за его существование. Например, просмотр рекламы обеспечивает редакцию зарплатой. Лучшее, что вы можете сделать, — это повысить свою информированность о том, какие данные у вас записывают и кто еще может их видеть.

Tags: интернет
Subscribe

Posts from This Journal “интернет” Tag

promo luckyea77 december 30, 15:00 8
Buy for 10 tokens
По этой ссылке можно скачать информационную базу для программы "1С:Предприятие". С помощью данной базы можно готовиться и сдавать экзамены по темам: - Электробезопасность - Основы промышленной безопасности А.1 - Специальные требования промышленной безопасности: Б 9.31. Эксплуатация опасных…
  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 3 comments