Hogyan állítsuk meg a böngészési tevékenységünket követőket?

Miközben a weben böngészünk, a böngészési tevékenységeinket monitorozhatja, illetve lehallgathatja egy  harmadik fél, a beleegyezésünkkel vagy anélkül. A jelenséget böngészési vagy online követésnek hívják, amelyben weboldalak és hirdetők szövetkezve gyűjtik a böngészési adatainkat, hogy felépíthessenek rólunk vagy az érdeklődésünkről egy részletes profilt, kereskedelmi célból. Ezt annyira rejtetten csinálják, hogy ritkán tapasztaljuk a kényelmetlen érzést, hogy figyelnek bennünket: azt az érzést, hogy számos ember kukkol minket az ablakunknál vagy hogy számos eladó vesz körbe és követ minket egy üzletben.

Gyakran alkalmazott technikák

Mindenféle technikát alkalmaznak a böngészési tevékenységeink követésére, mint például a webjelzők, szervernaplók, nyomkövető kódok, felhasználói ágensek, cookie-k és böngésző ujjlenyomatok.

Webjelzők

A webjelzők apró grafikus képek, weboldalakba ágyazva, amelyek figyelmeztetést küldenek a szervernek, amikor a weboldal betöltődik. A hirdető cégek arra használják ezeket a jelzőket, hogy elárulják, ki nyitott meg egy adott weboldalt vagy emailt és mikor. Ez az, amiért a legtöbb email alkalmazás megkérdezi, hogy megbízunk-e a feladóban, mielőtt képeket jelenítene meg.

Szerver naplók

A szerver naplók egy másik nyomkövetési technika, ami arra használatos, hogy nyomon követhetők legyenek azok a kérések, amelyeket a webszerverek fogadnak a böngészőktől – mint például, hogy milyen oldal került betöltésre és mikor, milyen oldal volt betöltve a böngészőben, mielőtt a jelenlegire jöttünk (http hivatkozás) és milyen internet cím (a lokalizáció nyomon követésére).

Böngésző felhasználói ágensek

Ezek kisebb alkalmazások, amelyek információkat fednek fel a böngésző tulajdonságairól és a mögöttes operációs rendszerről. Ez lehetővé teszi a hirdetők számára, hogy kémkedjenek a weboldal látogatók identitása után.

Cookiek

A cookie-k a legkiemelkedőbb böngésző nyomkövetési technológiák közé tartoznak. Egy cookie alapvetően egy, a számítógépünkön tárolt rövid szöveg, amit az általunk látogatott weboldalak “gyártanak” és egyedi módon azonosítja a böngészőnket.

Amikor egy weboldal látja, hogy egy rövid szöveg egy cookie-ban van, akkor tudja, hogy a böngésző már találkozott vele korábban. Hirdetők arra használják ezt a technológiát, hogy monitorozzák a felhasználók böngészési viselkedését, hogy célzott hirdetésekkel bombázhassák őket. 

Ahogy a felhasználók egyre inkább tudatába kerültek a cookie-k növekvő beavatkozó készségének, a böngésző fejlesztők azzal válaszoltak, hogy hozzáadtak egy “privát böngészés” módot a termékeikhez. Független fejlesztők is elkezdtek adatvédelem megőrző pluginokat gyártani és a felhasználók fokozatosan visszanyerték a kontrolljukat az adatvédelmük fölött, azáltal, hogy megtanulták eltakarítani vagy kikerülni a cookie-kat. 

Akárcsak a kutya-macska játékban, a hirdető vállalatok igénybe vettek egy új technikát, ami elrejti az információkat (cookie-kat) az Adobe Flash-ben, ami aztán tárolható és előhívható, mikor egy felhasználó hozzáfér egy Flash alkalmazást tartalmazó honlaphoz.

Flash cookie-k

Akárcsak a szokványos cookie-k, a Flash cookie-k olyan információkat tartalmaznak, amelyek egyedi módon azonosítják a böngészőnket és képesek túlélni a normál cookie-k törlését. A Flash cookie-kban rejlő adatok ezután felhasználhatók a törölt normál cookie-k visszaállítására. A hirdető ügynökségek erre az okos taktikára hagyatkoztak évekig, amíg a kutatók meghiúsították az árnyalt praktikájukat.

Böngésző ujjlenyomat

Az utóbbi időkben, a hirdetők váltottak egy új erőteljes nyomkövetési formára, amely további tartós információkkal rendelkezik a felhasználók identitásáról, akkor is, ha a cookie-k ki vannak kapcsolva vagy teljesen törölve vannak.  Ezt az új technikát böngésző vagy készülék ujjlenyomatnak hívják. Lehetővé teszi egy weboldal számára, hogy az adott oldalt látogató készülékeket vagy személyeket, a felhasználói böngésző konfigurációk vagy más megfigyelhető jellemzők alapján. Például, ha tegnap meglátogattunk egy weboldalt és ma újra meglátogatjuk, a böngésző ujjlenyomatunk alapján azonosíthatók vagyunk, még ha minden cookie-t ki is töröltünk és el is rejtettük az IP-címünket.

A böngésző ujjlenyomat ötlete az emberi ujjlenyomat koncepciójából származik, amely régóta a humán személyazonosság markere. A feltevés az, hogy lehetséges lehetne egyedileg azonosítani a számítógépeket az Interneten, a felhasználók explicit beleegyezése nélkül.

Ez azáltal történik, hogy információkat szereznek be a felhasználók böngésző környezetéről, mint a kijelző beállításai, a böngésző neve, verziószám, installált pluginok, betűtípusok és más tulajdonságok, abból a célból, hogy egy egyedi “ujjlenyomatot” készítsenek egy felhasználó számítógépéről. Ezen tulajdonságok kombinációja egyedi a böngészők túlnyomó többségében.

Az ujjlenyomat nem mindig kellemetlen dolog, ugyanis használható a click fraud elleni küzdelemben is, vagy a felhasználók hitelesítésére és a csalások megelőzésére, különösen az online bankolás vagy a kiskereskedelmi oldalak esetén. Mindazonáltal, az ujjlenyomat egy potenciális fenyegetést jelent a felhasználók online adatvédelmére is, mivel egy újabb frontot reprezentál a felhasználók böngészési magatartásának követésére irányuló hosszan tartó harcában, ami kissé tolakodó lehet, ha bármilyen személyi azonosításra alkalmas információhoz kapcsoljuk.

A múltban, a böngésző ujjlenyomat csak az egyedi böngészőkre korlátozódott. Mindazonáltal, 2017 elején kutatók kifejlesztettek egy új ujjlenyomat technikát, amit böngészők közti ujjlenyomatnak hívnak és jóval pontosabb és egyazon készülék több böngészőjén képes működni. A létjogosultságának oka, hogy még ha váltogatjuk is a böngészőket, a hirdető cégek még mindig képesek azonosítani és nyomon követni bennünket.

Hogyan tarthatjuk meg az adatvédelmünket?

A készülékünk megvédése az ujjlenyomattól igen nehezen elérhető lehet. A JavaScript és a Flash használó eszközök, mint a NoScript vagy a ScriptSafe hatástalanítása nagymértékben csökkentheti a kitettségünket az ujjlenyomatnak.Mindazonáltal, a kihívást az jelenti, hogy a legtöbb weboldal ezeknek a megfelelő funkcionalitására hagyatkozik.

Egy jóval hatékonyabb eszköz azon kockázatnak a csökkentésére, hogy egyedi ujjlenyomatot kapjunk, az lenne, ha engedélyeznénk a böngészőnk beállításait keveredni a többivel. Minél inkább össze vannak hangolva a böngészőnk beállításai a többivel az interneten, annál nehezebb azonosítani bennünket.

Ez a helyzet a mobil készülék böngészőivel is, amelyek nem szabhatók testre egyénileg annyira, mint a számítógépes böngészők. A Tor böngészők is igen hatékonynak bizonyultak a cross-browser ujjlenyomat ellen. Olyan eszközöket is használhat, mint az AmIUnique (egyszerű böngésző ujjlenyomat) vagy a Uniquemachine (cross browser ujjlenyomat) hogy megtudja, mennyire azonosítható az Interneten. Az EFF Panopticlick eszköze szintén képes megmutatni, mennyire jól védett a böngészőnk az ujjlenyomat készítés és az általános nyomkövetés ellen.

Egy VPN szolgáltatást is használhat az IP címe maszkolására és a böngészési adatai titkosítására

A “CyberGhost” előnnyel bír ebben a kontextusban, mivel azt állítja, ujjlenyomat-ellenes funkcióval is bír, amely aktiválva képes lehet enyhíteni a böngésző-ujjlenyomat készítést. Habár a VPN-ek maszkolják az IP címünket, nem szükségszerűen védenek meg a láthatatlan nyomkövetőktől és hirdetésektől. Az állandó hirdetések ellen, használjunk hirdetésblokkolókat, mint a uBlock origin vagy a Ghostry és a nyomkövetés blokkolók, mint a DoNotTrackMe, PrivacyBadger vagy a Disconnect.

Összegzendő az eddigieket, amíg a hirdetés egy vitális eleme marad az Internetes üzleti modellnek, azt lehet mondani, hogy az általában vett böngésző nyomkövetés és az ujjlenyomat maradandó elemeknek tekinthetők. Nincs más választásunk, mint az adatvédelem fenntartó technológiák követése (beleértve a VPN-eket), ha tényleg elkötelezettek vagyunk az adatvédelem irányában.

Hasznos volt? Oszd meg!
Megosztás Facebookon
Tweet-elés