Безопасность в интернете или кто здесь наследил

0
1692

Сегодня анонимность больше не является стандартом интернета. В сети, которая когда-то была основана на конфиденциальности доминирует информационная экономика. Ради капитала технологические фирмы и рекламодатели отслеживают, идентифицируют и монетизируют каждое движение пользователя в цифровом ландшафте, преподнося всё это как метод более персонализированного и удобного цифрового взаимодействия. Рассказываем, какие данные записываются, зачем, как этого избежать.

Проблема анонимности в сети

Несмотря на рост осведомленности о проблеме приватности интернета многие пользователи рассматривают онлайн-наблюдение как обычную природу современной сети, не задумываясь и соглашаясь с условиями и принимая постоянный мониторинг как необходимый компромисс в пользу удобства и персонализации. Эта точка зрения представляет собой риск для фундаментальных ценностей свободы, которые определяют право на неприкосновенность частной жизни.

Так каждый и нас оставляет в сети цифровой отпечаток пальца, который состоит из крошечных фрагментов личных данных. Этот уникальный идентификатор сейчас принадлежит бесчисленному количеству юридических лиц.

Понимание того, как работают определенные методы отслеживания, не должно быть исключительной прерогативой тех, кто стремится извлечь выгоду из вашей активности в Интернете. В этом случае мы будем проливать свет на широко используемый, но редко обсуждаемый метод отслеживания: снятие отпечатков пальцев браузера.

Что такое фингерпринт или отпечаток компьютера (браузера)?

Первоначально разработанный в целях безопасности, фингерпринт — это метод отслеживания, позволяющий идентифицировать отдельных пользователей на основе настроек их браузера и устройства. Для правильного отображения веб-сайтов ваш браузер предоставляет доступ к определенной информации о вашем устройстве, включая разрешение экрана, операционную систему, местоположение и языковые настройки. Эти детали, по сути, составляют детали вашего цифрового отпечатка пальца.

Подобно детективам, собирающим улики с места преступления, трекеры могут собрать эти данные в узнаваемый «отпечаток пальца», а затем использовать этот идентификатор для отслеживания активности в интернете. Может показаться непрактичным получение уникального отпечатка пальца из пула безобидных настроек и данных, но, учитывая количество браузеров и конфигураций, доступных данному пользователю, существует множество возможных комбинаций.

Кроме того, после сборки цифровой отпечаток пальца будет неизменно точным. Благодаря недавним разработкам в области кроссбраузерного снятия отпечатков пальцев, этот метод позволяет успешно идентифицировать пользователей в 99% случаев. Это означает, что даже если вы использовали несколько рекомендуемых мер предосторожности (маскирование вашего IP-адреса через VPN и удаление или блокирование файлов cookie), трекеры все равно могут использовать ваш цифровой отпечаток пальца для повторной идентификации и повторного создания файлов cookie вашего устройства при посещении сайта.

Зачем он используется и кем?

Возросшая общественная озабоченность по поводу конфиденциальности в интернете сделала меры предосторожности более доступными и более простыми для пользователей, что сделало традиционное отслеживание на основе файлов cookie относительно неприемлемым. Это снижение эффективности файлов cookie побудило трекеры искать более продвинутые способы мониторинга пользователей. Многие из компаний, которые первыми внедрили отпечатки пальцев в браузерах, увидели в этом коммерческую возможность и быстро расширили свои услуги в мире онлайн-отслеживания.

Отпечатки браузера — это лишь один из многих других методов отслеживания, используемых компаниями. Они используют фингерпринта, чтобы незаметно отслеживать активность в интернете, собирая небольшие фрагменты данных о вас на этом пути.

Хотя трекеры не обязательно сопоставляют вашу активность по лицу или имени, данные, которые они получают с посещаемых сайтов, социальных сетей, поисков, контента можно рассматривать как идентифицирующие личность. С помощью этих данных создается общий профиль вашей личности (возрастной диапазон, местоположение, язык, интересы и т. д.). Позже информация продается рекламодателям и маркетологам, которые используют ее для непрерывного предоставления  персонализированной рекламы и рекомендаций.

Как узнать, какие данные собираются для отпечатка?

Есть несколько инструментов для защиты, например, недавно выпущенное Apple обновление браузера Safari 14 сообщит, какие трекеры находятся на веб-сайте, который вы посещаете. Но с Safari сначала надо впервая посетить сайт, и проанализировать список его трекеров.

Также есть инструмент Blacklight, который служит больше как информационный инструмент. Можно перейти на сайт и ввести интересующий вас адрес веб-сайта в подсказке. Затем Blacklight сканирует сайт и сообщает вам, сколько трекеров на нем, что они делают и кому они потенциально отправляют ваши данные. Некоторые из этих имен вы можете узнать, например Oracle и Verizon. Другие, которые вам вряд ли понравятся, например LiveRamp или Criteo. Можно с уверенностью сказать, что все они много о вас знают.

Результаты проверок Blacklight каждого запрошенного домена кэшируются на 24 часа; такие кэшированные отчёты возвращаются в ответ на последующие запросы пользователей того же веб-сайта, выполненные в течение этих 24 часов. Это сделано для того, чтобы предотвратить злонамеренное использование инструмента попытками перегрузить веб-сайт тысячами автоматизированных посещений.

Blacklight также сообщает пользователям, оказались ли их результаты выше, ниже или примерно равными по сравнению с результатами 100 000 наиболее популярных веб-сайтов из рейтинга Tranco List. Подробнее об этом написано ниже.

Кодовая база Blacklight выложена в open source и доступна на Github; также её можно скачать как NPM-модуль.

А какие еще данные отслеживаются?

Сookie сторонних доменов

Куки (Сookie) — это небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя. Веб-клиент (обычно веб-браузер) всякий раз при попытке открыть страницу соответствующего сайта пересылает этот фрагмент данных веб-серверу в составе HTTP-запроса. Применяется для сохранения данных на стороне пользователя, на практике обычно используется для:

  • аутентификации пользователя;
  • хранения персональных предпочтений и настроек пользователя;
  • отслеживания состояния сеанса доступа пользователя;
  • сведения статистики о пользователях.

Поддержки браузерами cookie (приём, сохранение и последующая пересылка серверу сохранённых cookie) требуют многие сайты с ограничениями доступа, большинство интернет-магазинов. Настройка оформления и поведения многих веб-сайтов по индивидуальным предпочтениям пользователя тоже основана на cookie.

Cookie легко перехватить и подменить (например, для получения доступа к учётной записи), если пользователь использует нешифрованное соединение с сервером. В группе риска пользователи, выходящие в интернет при помощи публичных точек доступа Wi-Fi и не использующие при этом таких механизмов, как SSL и TLS. Шифрование позволяет также решить и другие проблемы, связанные с безопасностью передаваемых данных.

Куки сторонних доменов используются сотнями компаний для сбора досье о пользователях и показа индивидуальной рекламы на основании их поведения.

Популярные браузеры — Edge, Brave, Firefox и Safari — по умолчанию блокируют куки слежения сторонних доменов, а разработчики Chrome объявили, что откажутся от них.

Запись сессий

Запись сессий (Session recording) — это технология, позволяющая третьим сторонам отслеживать и записывать всё поведение пользователя на веб-странице, в том числе движения мыши, нажатия, скроллинг страницы и весь ввод в формы даже без нажатия кнопки отправки.

В исследовании 2017 года исследователи Принстонского университета выяснили, что программы записи сессий собирают важную информацию, например, пароли и номера кредитных карт. Когда исследователи связались с соответствующими компаниями, большинство из них отреагировало быстро и устранило причину утечек данных. Однако в исследовании подчёркивается, что это не просто баги, а, скорее, небезопасные практики, которые, по словам исследователей, должны быть полностью прекращены. Большинство компаний, предоставляющих функцию записи сессий, сообщают, что используют данные для того, чтобы дать своим заказчикам (веб-сайтам, устанавливающим технологию) полезные сведения о том, как повысить удобство пользования веб-сайтом.

Рекламные трекеры

Рекламные трекеры (Ad trackers) — это технологии, идентифицирующие и собирающие информацию о пользователях. Такие технологии обычно (но не всегда) используются в какой-то мере с согласия владельцев веб-сайта. Они применяются для сбора аналитики о пользователях веб-сайта, для таргетинга рекламы, а также брокерами данных и другими сборщиками информации для создания своих профилей пользователей. Обычно они принимают форму скриптов на Javascript.

Пиксель Facebook

Пиксель Facebook — это созданный Facebook программный код, позволяющий другим веб-сайтам таргетировать своих посетителей при помощи рекламы на Facebook. Среди наиболее распространённых действий, отслеживаемых пикселем, являются просмотр страницы или определённого контента, добавление платёжной информации или совершение покупки.

«Remarketing Audiences» Google Analytics

Google Analytics — это самая популярная сегодня платформа аналитики веб-сайтов. Согласно данным whotracks.me, 41,7% веб-трафика анализируется Google Analytics. Хотя бОльшая часть функциональности этого сервиса заключается в предоставлении разработчикам и владельцам веб-сайтов информации о том, как аудитория сайта взаимодействует с ним, этот инструмент также позволяет веб-сайту создавать собственные списки аудитории на основании поведения пользователей, а затем таргетировать рекламу для этих посетителей в Интернете при помощи Google Ads и Display & Video 360. Blacklight изучает исследуемые сайты на наличие этого инструмента, но не способа его использования.

Что можно сделать?

Есть относительно простые способы свести к минимуму информацию, которую веб-сайты могут получить о вас, и они не требуют особых технических знаний:

  • По возможности отключите персонализацию рекламы. Вы можете сделать это, например, в Facebook, Google и Twitter.
  • Используйте браузер, который больше заботится о конфиденциальности. Вам следует специально искать браузер, который отклоняет сторонние файлы cookie, которые часто используются для отслеживания вас в интернете . Браузеры Safari и Firefox по умолчанию блокируют сторонние файлы cookie, и оба имеют функции «отчета о конфиденциальности», в которых перечисляются все, что они заблокировали для вас; вы можете найти их, нажав на маленький значок щита слева от панели браузера. В Google Chrome есть настройка, которая позволит вам блокировать сторонние файлы cookie, и компания заявляет, что полностью заблокирует сторонние файлы cookie к 2022 году.
  • Добавьте в свой браузер расширения, блокирующие трекер. Privacy Badger , Ghostery и Privacy Essentials DuckDuckGo — три хороших примера. Они скажут вам, сколько трекеров они заблокировали и что это такое. Блокировщики рекламы, такие как uBlock Origin, AdBlock и AdBlock Plus тоже справятся с этой задачей. Эти расширения могут поставить под угрозу функциональность некоторых веб-сайтов, и имейте в виду, что вы блокируете рекламу, от которой многие из них полагаются для получения дохода.

Это только начало, и не существует надежного способа предотвратить любое отслеживание в интернете. Опять же, некоторые из этих трекеров помогут вам использовать сайт, на котором вы находитесь; другие помогут заплатить за его существование. Например, просмотр рекламы обеспечивает редакцию зарплатой. Лучшее, что вы можете сделать, — это повысить свою информированность о том, какие данные у вас записывают и кто еще может их видеть.

Источник: безопасность с сайта hightech.fm

(Visited 94 times, 1 visits today)