зачем трекеры отслеживают мои действия в интернете
Большое Братство: кто следит за нами в Интернете
Интернет-ресурсы вторгаются в частную жизнь пользователей. Мы расскажем об основных методах слежки в Cети
Стоит пользователю поискать в Сети ноутбук или, предположим, скороварку — и рекламные блоки разных сайтов еще долго будут заваливать его предложениями интернет-магазинов. Те, кто не разбирается в подобных вещах, нередко воспринимают это как стечение обстоятельств или даже знак судьбы — в общем, магию в том или ином смысле. Но все гораздо рациональнее: так работает контекстная реклама — есть множество законных методов отслеживания активности людей в Интернете. Сегодня мы расскажем о наиболее распространенных.
Кто за нами следит?
Короткий, но достаточно полный вариант ответа на этот вопрос: все, кто может.
Кто следит за нами в вебе? Все, кто может #web #tracking
За пользователями шпионят практически все популярные ресурсы, но чаще всего это делают рекламные сети: Google Adwords (DoubleClick), Oracle Bluekai, Atlas Solutions (подразделение Facebook), AppNexus и другие. Далее идут разнообразные счетчики и прочие инструменты веб-аналитики.
Социальные сети не отстают от рекламных. Как и популярные видеохостинги (например, YouTube), сервис AddThis, плагин обсуждений Disqus и так далее. При этом не думайте, что те же соцсети могут следить за вами только в своей ленте. Это совсем, совсем не так: сегодня практически на каждом сайте есть кнопки или виджеты наиболее популярных сервисов, через которые и происходит учет всех ваших перемещений по необъятным просторам Интернета.
Слежка за человеком стоит всего пять баксов в час. А оптом и того дешевле: http://t.co/IoNO8BTGmo
Способы слежки
Методов великое множество. Базовые возможности получения данных о пользователе встроены в саму конструкцию веба: ваш браузер добровольно выдает сведения о вашем IP-адресе, версиях используемого программного обеспечения, разрешении дисплея и так далее. В сочетании этот ряд параметров уже представляет собой неплохую основу для дальнейших действий.
Сохраненные при посещении сайта небольшие файлы cookies содержат информацию для аутентификации, ваши предпочтения, часто посещаемые рубрики и так далее. Куки позволяют отслеживать пользователя по уникальному идентификатору и собирать о нем разные данные — это один из самых популярных вариантов.
Как уже было упомянуто выше, весьма мощный и удобный инструмент представляют собой кнопки социальных сетей. Дополнительное преимущество соцсетей в деле слежки состоит в том, что, они помимо всего прочего знают вас по имени и обладают довольно большим объемом дополнительной информации: они знают, что вам нравится в целом, а с помощью кнопок получают данные о том, что вам интересно в данный момент.
Существуют и более экзотические варианты, но эксплуатируются они реже. Например, в плагине Adobe Flash есть система хранения информации на стороне пользователя в виде так называемых локальных объектов, которые можно отслеживать. Компьютер можно идентифицировать даже по содержимому кэша браузера. В общем, различных способов масса.
Что мы теряем из-за слежки?
Мы мало знаем о том, какие данные и в каком объеме собирают компании: сами они об этом никогда не расскажут, а пользовательские соглашения пишутся максимально расплывчато. Остается только догадываться.
При этом следует иметь в виду, что слежка в Сети — вещь не настолько безобидная, как может показаться. Даже если вам по большому счету нечего скрывать от корпораций, на повестке дня всегда будет оставаться очень интересный вопрос: в чьи руки может попасть информация, которую собирают, пусть из сравнительно благих побуждений, интернет-компании?
Нельзя сказать, что эта информация хранится абсолютно надежно, — новости об утечках многих тысяч и миллионов учетных записей того или иного сервиса появляются настолько регулярно, что уже совершенно не воспринимаются как сенсация. Поэтому стоит по возможности ограничивать корпорации в их неуемном желании знать про вас все.
Методы защиты
Единственный действительно эффективный метод — выключить компьютер и спрятать его в сейф, не забыв отправить туда же смартфон, планшет и даже телевизор, если он у вас из особо умных. Прочие способы не дают стопроцентной гарантии, но мы попробуем рассказать о достаточно надежных и простых в реализации вариантах.
Для начала стоит поменять некоторые настройки браузера. Можно включить запрет отслеживания рекламными сетями — тогда браузер будет сообщать интернет-ресурсам о вашем нежелании делиться информацией, передавая им специальный заголовок «Не отслеживать» (Do Not Track).
Этот метод рассчитан на честность следящего, и его эффективность крайне невысока — многие сайты игнорируют DNT. Кроме того, стоит запретить автоматическую установку дополнений, включить блокирование подозрительных сайтов и всплывающих окон, а также обязательную проверку сертификатов SSL.
Еще один важный параметр — блокирование cookies, полученных от сторонних ресурсов (third party cookies), то есть не от просматриваемого вами сайта, а от рекламной сети, разместившей на нем баннер, например. Правда, следует иметь в виду, что с помощью некоторых ухищрений та же рекламная сеть может передать first party cookie, которые никогда не запрещают (в противном случае придется на каждом шагу проходить аутентификацию).
Come to the dark side, we have cookies! © NSA. Оказывается, АНБ использовало куки для отслеживания юзеров: http://t.co/RAoqeCcR4K
В современных браузерах есть функция приватного просмотра в отдельном окне — при закрытии такого окна вся информация о сеансе работы удаляется, что также затрудняет слежку. В этом режиме можно без потери удобства работать со всеми сайтами, на которых не требуется аутентификация.
Неплохой результат дает активация плагинов (Adobe Flash и так далее) только по запросу. Также не вредно будет периодически чистить кэш браузера — при нынешних скоростях в нем в любом случае не так много смысла.
Сказ о том, как наш коллега чистил систему от тонны рекламного мусора и не сошел с ума: http://t.co/9KnOHw64zd pic.twitter.com/Sp40WWN7G8
И конечно же, в обязательном порядке следует отказаться от разнообразных панелей, помощников поиска и прочих надстроек, которые сайты предлагают установить в браузер, — фактически это легальные шпионские программы, которые пользователь скачивает добровольно.
Анатомия трекеров. Часть I
Глубокое погружение в технологию корпоративного наблюдения: Фонд электронных рубежей (Electronic Frontier Foundation, EFF) решает демистифицировать загадочные «трекеры», которые следят за нами на сайтах и в реальной жизни — в нескольких частях мы публикуем перевод объемной статьи от известных цифровых активистов.
Трекеры прячутся почти во всех уголках интернета и современной жизни. Средняя веб-страница обменивается данными с десятками третьих сторон. Среднее приложение делает то же самое, а многие из них собирают конфиденциальную информацию, такую как местоположение и записи вызовов, даже когда они не используются.
Трекеры отслеживания проникают и в физический мир. Торговые центры используют автоматические считыватели номерных знаков, чтобы отслеживать трафик через свои парковки, а затем делиться этими данными с правоохранительными органами. Компании, организаторы концертов и политики используют маячки Bluetooth и WiFi для пассивного мониторинга людей в их районе. Розничные магазины используют распознавание лиц, чтобы идентифицировать клиентов, отслеживать кражи и показывать целевую рекламу.
Технологические компании, торговцы данными и рекламодатели, стоящие за этим отслеживанием, а также технологии, с помощью которых оно осуществляется — всё это обычно невидимо для пользователя. Корпорации создали зал односторонних зеркал: внутри, в социальных сетях вы можете видеть только приложения, веб-страницы, рекламу и себя самих. Но в тени с обратной стороны зеркала находятся трекеры, которые спокойно записывают практически все, что вы делаете. Эти трекеры не всезнающие, но они широко распространены и неизбирательны. Данные, которые они собирают и получают, не идеально точны, но, тем не менее, чрезвычайно чувствительны.
Мы надеемся, что этот документ прольёт свет на корпоративное отслеживание и демистифицирует его для журналистов, политиков и заинтересованных потребителей, объяснит масштабы проблемы и предложит способы ее решения.
.
ОТСЛЕЖИВАНИЕ СЕРВИСОМ VS. ОТСЛЕЖИВАНИЕ ТРЕТЬЕЙ СТОРОНОЙ
.
Крупнейшие компании собирают огромные объемы данных, когда люди пользуются их услугами. Facebook знает, кто ваши друзья, что вам «нравится» и какой контент вы читаете в ленте новостей. Google знает, что вы ищете и куда вы идете, когда вы перемещаетесь с помощью Google Maps. Amazon знает, что вам нужно купить и что вы купили.
Данные, которые эти компании собирают с помощью своих собственных продуктов и услуг, называются «отслеживание сервисом». Эта информация может быть чрезвычайно конфиденциальной, и компании уже давно используют ее неправильно. Сервисы обычно собирают данные, получая так называемое «согласие»: используя наш сервис, вы соглашаетесь разрешить нам использовать данные, которые мы собираем, пока вы это делаете. Все больше пользователей начинают понимать, что для многих бесплатных сервисов они являются сырьём, даже если им это не нравится.
Однако компании собирают столько же личной информации, если не больше, о людях, которые не пользуются их услугами. Например, Facebook собирает информацию о пользователях других веб-сайтов и приложений с помощью своих невидимых «пикселей конверсии». Аналогичным образом, Google, хотя вы и не давали ему такого права, отслеживает в какой магазин вы пошли приобретать товар в своем городе, после того как загуглили этот товар, и эти данными могут пользоваться рекламодатели для лучших настроек в Google AdWords. Тысячи других торговцев данными, рекламодателей и трекеров скрываются где-то на заднем плане, когда мы сёрфим веб или просто пользуемся телефоном или умными часами. Это называется «отслеживание третьей стороной». Его гораздо труднее идентифицировать без намётанного взгляда, и его почти невозможно избежать.
.
ЧТО ЗНАЮТ ТРЕКЕРЫ?
.
Многие знакомы с самыми вопиющими случаями нарушения конфиденциальности: каждый смартфон представляет собой карманный GPS-трекер, который постоянно передает информацию о своем местонахождении через интернет неизвестным третьим сторонам. Подключенные к интернету устройства с камерами и микрофонами могут оказаться и периодически оказываются бесшумными жучками для прослушивания разговоров и отслеживания местоположения. Хорошо известен случай, когда школа следила за учениками с помощью веб-камер на их ноутбуках.
Но эти самые известные каналы наблюдения не являются самыми распространенными и опасными для нашей частной жизни. Даже несмотря на то, что мы проводим много часов, смотря в подключенные к интернету фронтальные камеры, они крайне редко записывают что-либо без явного намерения пользователя. Чтобы не нарушать закон, технологические компании обычно воздерживаются от тайного прослушивания разговоров пользователей. Как покажет эта статья далее, трекеры узнают намного больше из тысяч менее шокирующих источников данных. Тревожная правда заключается в том, что хотя Facebook не прослушивает вас через ваш телефон, это просто потому, что ему это уже не нужно.
Самая распространенная угроза нашей конфиденциальности — медленное, постоянное и непреклонное накопление казалось бы довольно обыденных данных о том, как мы живем. Оно включает такие вещи, как история просмотров, использование приложений, историю покупок и данные геолокации. Эти казалось бы малозначительные отдельные данные могут быть объединены в значительное целое, которое говорит о нас почти всё. Трекеры собирают данные о наших кликах, просмотрах, нажатиях и переходах и создают обширные поведенческие профили, которые могут выявить нашу политические предпочтения, религиозные убеждения, сексуальную идентичность и активность, расу и этнос, уровень образования, ежемесячный доход, потребительские привычки, а также физическое и психическое здоровье.
.
КАК ТРЕКЕРЫ СВЯЗЫВАЮТ ДАННЫЕ С КОНКРЕТНЫМИ ЛЮДЬМИ?
.
Большинство сторонних трекеров предназначено для создания профилей реальных людей. Это означает, что каждый раз, когда трекер собирает информацию, ему нужен идентификатор — то, что он может использовать, чтобы связать эту информацию с конкретным человеком. Иногда трекер делает это косвенно: сопоставляя собранные данные с определенным устройством или браузером, что, в свою очередь, впоследствии может соотноситься с одним человеком или, возможно, с небольшой группой людей, например домохозяйством.
Чтобы отслеживать, кто есть кто, трекерам нужны уникальные, постоянные и доступные идентификаторы. Другими словами, трекер ищет информацию, которая (1) указывает только на вас или ваше устройство, которая (2) не изменится, и к которой (3) он имеет легкий доступ. Некоторые потенциальные идентификаторы соответствуют всем трем из этих требований, но трекеры все еще могут использовать идентификатор, который проверяет только два из этих трех показателей. Также трекеры могут комбинировать несколько слабых идентификаторов, чтобы создать один сильный.
Идентификатор, который проверяет все три показателя, может быть именем, адресом электронной почты или номером телефона. Это также может быть «имя», которое дает вам сам трекер, например «af64a09c2» или «921972136.1561665654». Для трекера важнее всего то, что идентификатор указывает на вас и только на вас. Со временем он может создать достаточно богатый профиль о человеке, известном как «af64a09c2» — где он живёт, что читает, что покупает, обычное имя ему даже не нужно. Трекеры могут использовать искусственные идентификаторы, такие как cookie-файлы и рекламные ID, чтобы компании могли писать целевым группам пользователей личные сообщения со своими предложениями. Данные, которые не связаны с реальным именем вроде Василий Петрович Иванов, не менее чувствительны: «анонимные» профили личной информации почти всегда могут быть связаны с реальными людьми.
Классификация идентификаторов по уникальности, постоянности и доступности.
. 
. 
. 
.
Один из самых хитрых и виртуозных способов отслеживания: трекер создает фигуры и графику с текстом в разных шрифтах, а затем следит за тем, какие шрифты отобразились с какого устройства, ведь на устройствах с разными экранами, операционными системами и аппаратном обеспечением отобразятся разные шрифты. Потом трекер переводит отображенный на устройстве шрифт в код — хеширует его. И после анализа рекламодатель уже понимает, с какого устройства вы заходили.
. 
.
Это первая часть перевода большой статьи о трекерах. Продолжение следует.
Оригинальный текст на английском — здесь.
II часть перевода — здесь.
Вы уже чипированы, просто не знаете об этом!
Выяснилось, что многие государственные мобильные приложения сливают информацию о нас третьим лицам, а большинство трекеров, которые используются для отслеживания действий пользователей, принадлежат компаниям США (Google, Microsoft, Facebook и др.).
Американские платформы вписались в наш государственный стандарт. Информация о нас может стать достоянием гласности.
Что такое трекеры и как они работают?
Для начала нужно пояснить, что трекер (tracker) это фрагмент кода, который используется для отслеживания ваших действий. Вы заходите на какой-то сайт или в приложение, а трекер или набор трекеров сохраняются на вашем устройстве, это может быть компьютер, ноутбук или смартфон. Трекеров может быть произвольное количество, некоторые разработчики одновременно используют 30 трекеров, другие пользуются всего одним.
Вы наверняка слышали как минимум об одном известном типе трекеров – файлах cookie. Вы открываете сайт и видите объявление о том, что требуется загрузка cookies для его корректной работы. Если вы нажимаете «подтвердить» или «согласиться», то даете зеленый свет всем трекерам на этом сайте.
При этом нужно понимать, что не все трекеры одинаково вредны. Некоторые из них используют владельцы сайтов, чтобы оценить, сколько читателей его посещают и из каких регионов и так далее.
Однако есть и другие трекеры, главная цель которых нарисовать ваш цифровой портрет. Трекер собирает информацию о том, сколько пользователю лет, где он проживает, что читает, чем интересуется и так далее. Эту информацию можно обработать и продать рекламщикам.
Кроме рекламщиков интерес к такой информации проявляют различные компании и даже правительство.
Какие приложения «следят» за нами?
Трекеры, которые собирают такого рода личную информацию, относят к небезопасным, и уважающие себя ресурсы не должны их использовать. Особенно это касается государственных приложений. Но, как выясняется, за этим никто особенно не следит. По крайней мере, это выяснили в АНО «Информационная культура».
На первом месте (со знаком минус) Госуслуги Москвы – приложение использует 9 небезопасных трекеров.
Следом идут «Московский транспорт» и «Активный гражданин», у них по 8 трекеров.
На последнем месте приложение парка «Зарядье». Вот вы погуляли по парку, скачали приложение и даже не подозреваете, что закачали на свое устройство 6 небезопасных разрешений.
Используя разрешение приложения, трекеры получают доступ, например, к камере смартфона, этим очень часто грешит приложение «Госуслуги». Оно может передать изображение с камеры вашего телефона куда-то на внешний сервис, в первую очередь, конечно, на свой, но может быть и на сторонний.
Важно, что при этом речь не идет о каких-то частных приложениях, типа «Тиндер», который просто напичкан небезопасными трекерами. Был проведён анализ именно государственных сервисов, но как оказалось и они нечисты.
Трекеры-шпионы не просто передают информацию о нас на какие-то наши серверы, которые расположены внутри России и строго охраняются, данные утекают за рубеж. Большая часть разрешений принадлежит компаниям юрисдикции США – 86%.
Эти данные не только обрабатываются, они хранятся, так как приложения зарубежные, сами эти приложения размещаются на зарубежных серверах, что фактически является нарушением Федерального закона «О персональных данных».
Зачем популярные веб-сайты отслеживают действия своих пользователей и воруют информацию
Многие веб-сайты для сбора дополнительной информации о своей аудитории устраивают настоящую слежку за посетителями сайта. Изначально они пытаются выяснить предпочтения пользователей, а потом пытаются контролировать буквально каждый их шаг. Давайте поговорим о том, зачем популярные веб-сайты прибегают к таким мерам и как от этого защититься.
Популярные веб-сайты отслеживают действия своих пользователей?
К сожалению, многие веб-страницы используют всевозможные скрипты и уловки, чтобы организовать слежку за посетителями сайта. От этого сложно защититься. На основе полученных таким образом данных владельцы сайтов улучшают свои интернет-ресурсы или демонстрируют рекламу тех товаров, которые пользователь пытался найти на просторах всемирной паутины.
Вроде бы ничего плохого, однако, подобная информация может быть использована и против пользователей сети Интернет. Например, данные о банковских картах и паролях могут оставаться на незащищенных веб-страницах. К тому же не очень приятно, когда отслеживают буквально каждый шаг. Поэтому от любых шпионских технологий нужно уметь защищаться и предотвращать передачу личной информации.
Зачем популярные веб-сайты отслеживают действия своих пользователей?
Ключевой причиной слежки за пользователями является реклама. Предприниматели и владельцы сайтов стараются продать свои продукты или услуги как можно выгоднее. Для этого им необходимо достаточно долго изучать рынок, конкурентов и в целом следить за экономической обстановкой. Как только они получают ценнейшую информацию о посетителях сайта, то сразу могут максимально точно определить их предпочтения.
Дальнейшее отслеживание действий пользователей помогает понять их предпочтения и дополнительные желания. Дальше можно с легкостью настроить рекламу таким образом, чтобы при поиске демонстрировались именно товары с сайта, который пользователи уже посещали. Благодаря этому достаточно быстро составляется карта «слабых мест» посетителей сайта, на которые можно надавить чтобы подтолкнуть человека к приобретению того или иного товара.
Что такое скрипты отслеживания и как они используются?
Под скриптами отслеживания следует понимать библиотеки, которые собирают и передают информацию обо всех кликах и переходах по ссылкам, которые совершают пользователи. Их действие может распространяться как на внутреннюю структуру веб-сайта, так и на другие интернет-ресурсы, а потом передавать информацию своему владельцу. Все зависит от характеристик каждого конкретного скрипта.
Отслеживание осуществляется следующим образом:
Таким образом, получается быстро и достаточно точно вычислить пользователей, которым необходим тот или иной товар.
О новых техниках отслеживания действий пользователей сайтов
Постоянно разрабатываются новые способы получения ценной информации о посетителях веб-сайтов. О них необходимо знать, чтобы не попадаться на некоторые уловки, используемые владельцами интернет-сервисов. Рассмотрим некоторые из них более подробно.
Отпечатки разрешений
Система может легко считывать те операции или доступ к интернет-сервисам, на который предоставляется разрешение. Это помогает понять, что действительно нужно пользователям. Поэтому нужно быть очень осторожными при раздаче разрешений браузерам, сайтам и приложениям на осуществление каких-либо действий.
Снятие периферийных отпечатков
Благодаря этим отпечаткам владельцы сайта могут полностью или частично считывать куки-файлы, даже когда они выключены. В любом подобном случае передается информация об используемой операционной системе, браузере и других программах.
Отпечатки API
В рамках операционной системы Android пользователи могут подтверждать свои действия даже отпечатком пальца. Как только он попадает в систему API, сервисы сразу получают к нему доступ и смогут проследить за теми действиями, которые пользователь осуществляет с помощью того же отпечатка пальца.
Идентификация по времени
Куки способны вычислять время посещения веб-страницы, сайта или сервиса. Они вычисляют, как долго пользователь находился на веб-странице, и какие именно действия он совершал, а также формирую статистику визитов.
Отпечаток анимации
На смартфонах, в конструкции которых не предусмотрена кнопка для сканирования отпечатка пальца, сделать нечто подобное можно с помощью экрана мобильного устройства. Специализированные сервисы также подключаются к подобной передаче данных и анализируют сканируемые отпечатки. Однако подобную биометрическую систему легко обмануть, поэтому нужно быть максимально осторожным.
Считывание отпечатков пальцев со сканеров и датчиков
У каждого датчика или сканера отпечатков пальцев есть свои каналы утечки пользовательской информации. По этим каналам данные о посещаемых сайтах и сервисах передаются в специальные библиотеки, откуда ее и получают владельцы веб-сайтов.
Можно ли защититься от отслеживания действий на сайте?
Существует сразу несколько способов защиты от слежки за пользователями сайтов. Для этого достаточно установить действительно качественные защищающие дополнения для браузеров или блокировщики рекламы.
Самым надежным способом защиты от считывания куки-файлов является качественный антивирус. Используя все доступные способы, можно достаточно эффективно защититься от недобросовестных действий со стороны владельцев веб-сайтов.
Выводы и советы
При посещении веб-сайтов нужно быть очень внимательным и осторожным, поскольку их владельцы стараются получить как можно больше информации о своих пользователях. Не всегда это происходит добросовестно и качественно. Необходимо сделать следующие выводы и не попадаться на уловки «мошенников»:
Если принимать все возможные меры, важная информация не утечет в руки к мошенникам и владельцам интернет-ресурсов. Все остальные клики и переходы владельцы сайтов используют исключительно в коммерческих целях и для настройки собственной рекламы.
Пожалуйста, оставляйте ваши комментарии по текущей теме материала. За комментарии, дизлайки, подписки, лайки, отклики низкий вам поклон!
Дайте знать, что вы думаете по этой теме в комментариях. За комментарии, лайки, отклики, дизлайки, подписки низкий вам поклон!