Рекламный сталкинг. Как защитить личные данные в браузере
4 августа 2020
Рубрика: Обзоры и мнения.
Автор: .

Стоит только задуматься о каком-нибудь товаре, и рекламные баннеры по всему интернету тут же предлагают его купить. Даже несклонные к теории заговора пользователи начинают задумываться, а не читают ли их переписку, а не прослушивают ли смартфон?

Нет, существуют куда более простые способы собрать информацию о том, чем пользователи занимаются в интернете, что они ищут и какие видео смотрят. Информацию об их интересах, предпочтениях и желаниях выдает браузер.

Сбором данных занимаются не только хакеры, но и маркетологи, чтобы увеличить продажи. Массовые рекламные кампании дороги и неэффективны. Намного проще продать товар тому, кто уже в нем заинтересован.

Сбор данных о посетителях сайтов — повсеместно распространенная практика. По оценкам компании BuiltWith только Google Analytics, установлен на 29 миллионах сайтов. Кроме того, существуют Яндекс.Метрика, Open Web Analytics, StatCounter, Matomo, Adobe Analytics и их аналоги от сотен рекламных сетей. Таким образом, почти каждый сайт в интернете собирает информацию о посетителях.

При помощи этих аналитических систем можно выяснить:

  • что ищет пользователь;
  • какие сайты посещает;
  • как часто возвращается на тот или иной сайт;
  • сколько времени проводит на сайте;
  • как передвигает мышь и где кликает;
  • какие комментарии и реакции оставляет;
  • и многое другое.

К чему приводит сбор данных

Обычно все эти данные обезличены, не привязаны к конкретным людям. Так что считается нормальной практикой записывать и анализировать их без ведома и согласия пользователей. Выяснить, где они хранятся, как используются и кто имеет к ним доступ практически невозможно.

Даже недавние изменения в европейских законах не повлияли на ситуацию. На сайтах стали чаще появляться предложения принять соглашение об обработке персональных данных, но на деле это формальность. Прочитать соглашения на всех сайтах, которые обычно посещаешь, практически невозможно, а разобраться в путаных юридических формулировках и проверить их соблюдение и того сложнее.

При этом, чем больше данных о пользователе накапливается у какой-нибудь компании, тем проще их сопоставить и составить профиль пользователя, определить:

  • пол;
  • возраст;
  • место жительства;
  • семейное положение;
  • политические взгляды;
  • средний заработок;
  • состояние здоровья;
  • интересы.

Если сопоставить эти данные с тем, какие страницы в социальных сетях посещает пользователь, несложно связать профиль с конкретным человеком.

Таким образом, данные, которые собирают интернет-сайты, превращаются из наборов чисел и случайных фактов в ценный актив. Его можно использовать в самых разных целях, от продажи товаров и до влияния на общественное мнение в целых странах.

Даже обезличенные, эти данные можно использовать, чтобы восстановить историю передвижения пользователя или отследить его офлайн-покупки. Сопоставив эти данные, можно использовать их для ценовой дискриминации. Так, пользователи, которые живут в престижном районе города и владеют дорогим авто, могут столкнуться с завышенными ценами в некоторых интернет-магазинах.

Страховые компании собирают данные о своих клиентах и используют эту информацию в своих интересах. Профили помогают им рассчитывать стоимость полисов и принимать решения о выплате страховки. Погуглить лекарства от боли в груди, а затем обнаружить, что страховка подорожала — вполне реальный сценарий.

Большие массивы данных о предпочтениях конкретных людей становятся инструментом политтехнологов. Это наглядно показывает скандал с британской консалтинговой фирмой Cambridge Analytica, участвовавшей в предвыборной кампании в США на стороне президента Дональда Трампа.

Как это работает

Для сбора данных о посетителях сайтов используют сразу несколько технологий: шпионские cookie-файлы, различные сигнальные системы, встроенные прямо в веб-страницы, и индивидуальные особенности пользовательских устройств. Давайте разберемся, как они работают.

Cookie-файлы

Сегодня почти каждый сайт предупреждает, что использует какие-то cookie или куки. Это небольшие фрагменты данных, в которых записываются индивидуальные настройки пользователя. Куки хранятся в браузере и выступают в роли внешней памяти для сайтов, которые посещает пользователь.

Многие cookie-файлы полезны, например, благодаря им при каждом посещении сайта не нужно заново вводить пароль или складывать товары в корзину интернет-магазина. Однако в cookies можно сохранять различную информацию о том, что происходит с пользователем в интернете: его поисковые запросы, местоположение, по каким ссылкам он переходил и на какие баннеры кликал.

Это позволяет собирать данные незаметно, ведь браузер не отображает никаких уведомлений при загрузке или считывании cookie-файлов. У полезных cookies, как правило, есть срок действия. Через некоторое время они автоматически удаляются из хранилища браузера. Именно поэтому время от времени пароли приходится вводить заново. А вот шпионские cookies могут храниться в браузере на протяжении месяцев, а то и лет.

Веб-трекеры

Существуют и другие, более изощренные методы отслеживания, полагающиеся на web beacon — различные трекеры и сигнальные системы, встроенные в веб-страницы.

Трекеры, установленные на сайте «Российской Газеты»

Наиболее распространенные из них — это пиксели, крошечные прозрачные картинки. Когда пользователь заходит на сайт, он автоматически загружает пиксель на компьютер или смартфон и таким образом передает данные о своем устройстве.

Даже самые простые пиксели позволяют отследить: время посещения сайта, переходы со страницы на страницу, IP-адрес и местоположение пользователя.

Такие трекеры напрямую не связаны с функциями сайта, поэтому их можно без потерь отключить. Однако в этом случае маркетологи не поймут, какие статьи пользователь дочитал до конца, а рекламные сети не смогут показывать персонализированную рекламу.

Цифровые отпечатки

Чтобы сайт правильно работал и хорошо выглядел на экране любого компьютера или смартфона, необходимо учесть много различных параметров. Интерфейс масштабируется в зависимости от разрешения экрана, язык и часовой пояс выбираются на основе настроек браузера, версии программ для скачивания — в зависимости от операционной системы.

Браузер сам делится этими и многими другими техническими данными с сайтами. Интернет не был бы таким красивым и удобным, если бы сайты ничего не знали об устройстве пользователя и не могли подстроиться под его особенности.

Сочетание различных параметров, которые браузер сообщает сайту, образует так называемый цифровой отпечаток. При необходимости, его может считать любой интернет-ресурс.

Собрав коллекцию таких отпечатков с различных сайтов, рекламная сеть может определить какие страницы на них посещают с одного и того же компьютера и как часто. Эта технология не требует использования cookie-файлов, но в сочетании с ними позволяет отслеживать поведение пользователей гораздо точнее.

Уникальность отпечатков вашего браузера можно оценить при помощи таких сервисов, как Panopticlick или AmIUnique.

Как защититься от слежки

Методы защиты от шпионских cookies и веб-трекеров достаточно просты.

Параметр «Не отслеживать» в настройках Firefox

  • Первое, что стоит сделать для защиты от отслеживания в сети, — включить параметр Do Not Track, «Не отслеживать» в настройках конфиденциальности браузера. К сожалению, многие сайты игнорируют эту настройку, а некоторые рекламные сети даже учитывают ее как один из отличительных параметров при идентификации пользователей. Так что не стоит останавливаться на этом пункте.
  • Чтобы информация о посещении одного или нескольких сайтов не добавилась к цифровому профилю, используйте режим инкогнито. Он предотвратит сохранение cookie-файлов в браузере.
  • Кроме того, стоит регулярно очищать хранилище cookies. Чем чаще вы это делаете, тем лучше, но помните, что вместе с cookies удаляются авторизации и персональные настройки сайтов.
  • Используйте поисковые системы, ориентированные на конфиденциальность: DuckDuckGo или Startpage. Они не следят за тем, куда вы переходите.

Меню настроек расширения Ghostery

  • Установите расширения, блокирующие трекеры. Это могут быть Privacy BadgerDisconnect или Ghostery. Все они работают по похожему принципу — автоматически блокируют загрузку подозрительных cookie-файлов, веб-трекеров и маячков.

К сожалению, борьба с трекерами делает вас уязвимее для отслеживания по цифровому отпечатку. Стоит включить «не отслеживать», и вот вы уже белая ворона.

Скрыть цифровые отпечатки невозможно, ведь они необходимы для работы сайтов. Однако, ваши отпечатки изменятся, если вы будете использовать другой несколько браузеров или защищенную операционную систему.

  • Используйте два браузера: один для повседневного веб-серфинга, а другой для частных нужд и самых важных сайтов.
  • Если вам кажется, что этого недостаточно установите браузер Tor. Он не только позволяет подключаться к анонимной распределенной сети, но и настроен таким образом, чтобы оставлять как можно меньше следов. Цифровые отпечатки всех пользователей Tor-браузера — одинаковые. Это помогает сохранять приватность.
  • Комплексную защиту от отслеживания в сети предоставляют анонимные операционные системы. Например, Tails — версия Linux, которая запускается с флешки, блокирует не анонимные соединения и уничтожает все следы вашей деятельности после выключения компьютера.

Tails — крайняя мера, ее обычно используют активисты и правозащитники, которые всерьез опасаются целенаправленной слежки. К счастью, веб-трекеры, шпионские cookies и цифровые отпечатки не представляют непосредственной угрозы для вашего благополучия. Борьба с ними скорее вопрос цифровой гигиены. Сколько времени и усилий тратить на ее соблюдение — решать только вам.

Источник

Orphus system
Подписывайтесь на канал infoCOM.UZ в Telegram, чтобы первыми узнавать об ИКТ новостях Узбекистана
В Telegram
В WhatsApp
В Одноклассники
ВКонтакте