Kto sa na vás na internete pozerá?

Strana 3/4

V ob­las­ti biz­ni­su toh­to dru­hu nas­tal v pos­led­ných ro­koch sku­toč­ne ob­rov­ský roz­mach. Nech sa na sú­čas­nom webe poh­ne­te sko­ro kde­koľ­vek, je veľ­mi prav­de­po­dob­né, že sa in­for­má­cie o va­šej náv­šte­ve pre­sú­va­jú aj do da­ta­báz tre­tích strán. Ga­ry Ko­vacs, vý­kon­ný ria­di­teľ spo­loč­nos­ti Mo­zil­la, mi­nu­lý rok na kon­fe­ren­cii TED pred­sta­vil vo svo­jej pred­náš­ke s náz­vom Sle­do­va­nie sle­do­va­čov dopl­nok Collu­sion.

Ide o stiah­nu­teľ­né roz­ší­re­nie pre pre­hlia­dač Fi­re­fox (v sú­čas­nos­ti dos­tup­né aj na pre­hlia­dač Chro­me), kto­ré umož­ňu­je zvi­di­teľ­ňo­vať zá­zna­mo­vé me­cha­niz­my tre­tích strán, ak­tuál­ne fun­gu­jú­ce na webo­vej strán­ke, kto­rú ste nav­ští­vi­li. Na ob­ráz­koch si mô­že­te po­zrieť, ako gra­fic­ké roz­hra­nie Collu­sion vy­ze­rá. Po je­ho spus­te­ní sta­čí už len kla­sic­ky pre­chá­dzať web a sle­do­vať, ako sa vy­tvá­ra sieť pr­vkov. My sme na za­čia­tok za­mie­ri­li na dva po­pu­lár­ne slo­ven­ské weby – Zoz­nam a SME.

Po ot­vo­re­ní strán­ky Zoz­na­mu sa Collu­sion okam­ži­te roz­vet­vil na fa­ce­book.net a fa­ce­book.com, goog­le-ana­ly­tics.com, ge­mius.pl, zoz­nam­sta­tic.sk a etar­get­net.com. Po nav­ští­ve­ní strán­ky SME sa zoz­nam roz­ší­ril o vi­sual­dna.com, char­tbeat.net a com, tynt.com, pia­no­me­dia.eu a sk, doub­lec­lick.net, bbe­le­ments.com, bbme­dia.cz, goog­lead­servic­es.com, us­pech.sk a etar­get­net.com. Po ďal­ších de­sia­tich mi­nú­tach pre­hlia­da­nia webu graf Collu­sion dos­lo­va explo­do­val, čo si mô­že­te po­zrieť na ďal­šom ob­ráz­ku.

De­sať webov zvý­raz­ne­ných mod­rou žia­rou sú strán­ky, kto­ré sme sku­toč­ne nav­ští­vi­li. Os­tat­né kru­hy pred­sta­vu­jú server­y a weby, kto­ré bo­li o na­šej náv­šte­ve in­for­mo­va­né. Väč­ši­na ľu­dí to­mu­to sprá­va­niu strá­nok, kto­ré pou­ží­va­jú zber­né dopl­nky tre­tích strán, ne­ve­nu­je veľ­kú po­zor­nosť. Ko­niec kon­cov tie­to sle­do­va­cie me­cha­niz­my sú viac-me­nej ano­nym­né a nes­pá­ja­jú pou­ží­va­te­ľa s je­ho reál­nou iden­ti­tou. Na dru­hej stra­ne niek­to­ré sku­toč­ne áno.

Ga­ry Ko­vacs vo svo­jej pred­náš­ke pou­žil za­ují­ma­vé pri­rov­na­nie: „Pred­stav­te si, že by vo fy­zic­kom sve­te niek­to ce­lý deň sle­do­val va­šu de­sať­roč­nú dcé­ru s vi­deo­ka­me­rou a no­te­boo­kom v ru­ke a nah­rá­val si kaž­dý jej po­hyb. Ako by ste sa za­cho­va­li? Máv­li by ste nad tým iba ru­kou ale­bo by ste okam­ži­te a mož­no znač­ne ag­re­sív­ne za­rea­go­va­li?“ Pred­náš­ku Ga­ry­ho Ko­vac­sa si mô­že­te po­zrieť na DVD RE­VUE. Dopl­nok Collu­sion je dos­tup­ný na stiah­nu­tie za­dar­mo na strán­kach dopl­nkov pre pre­hlia­da­če Fi­re­fox (http://ad­dons.mo­zil­la.org) a Goog­le Chro­me (https://chro­me.goog­le.com/web­sto­re).

TED.jpg

Vý­kon­ný ria­di­teľ spo­loč­nos­ti Mo­zil­la Ga­ry Ko­vacs na pred­sta­ve­ní dopl­nku Collu­sion

Jed­no­du­ché me­cha­niz­my, dr­vi­vý do­sah

Je­den z naj­jed­no­duch­ších me­cha­niz­mov, kto­rý sa pri sle­do­va­ní (on-li­ne trac­king) pou­ží­va, je kla­sic­ký HTTP „ko­lá­čik“, te­da cookie. Ide o ma­lý texto­vý sú­bor, kto­rý si strán­ka uk­la­dá vo vy­rov­ná­va­cej pa­mä­ti inter­ne­to­vé­ho pre­hlia­da­ča. Je­ho ob­vyk­lý účel je ulo­že­nie jed­no­du­chých in­for­má­cií pri náv­šte­ve strán­ky, tak­že ak web onedl­ho nav­ští­vi­te zno­va, strán­ka si pa­mä­tá va­še pre­doš­lé ak­cie, nap­rík­lad va­še prih­lá­se­nie a po­dob­ne.

Účel cookies sa od ich pr­vé­ho uve­de­nia v ro­ku 1994 znač­ne roz­ší­ril a dnes ich mož­no pou­ží­vať v mno­hých va­rian­toch a na rôz­ne špe­ci­fic­ké úlo­hy. Je­den z va­rian­tov je nap­rík­lad Flash cookie, te­da ko­lá­čik vy­tvá­ra­ný dopl­nkom Ado­be Flash. Špe­cia­li­tou je, že cookies vy­tvá­ra­né tým­to zá­suv­ným mo­du­lom sú zvy­čaj­ne mi­mo kon­tro­ly pre­hlia­da­ča, a to aj na­priek to­mu, že plat­for­ma Flash je po­mer­ne roz­ší­re­ná.

Ak te­da v rám­ci čis­tia­ce­ho pro­ce­su zma­že­te cookies ulo­že­né v pre­hlia­da­či, tých­to va­rian­tov sa zma­za­nie ne­dot­kne. Ok­rem to­ho na roz­diel od kla­sic­kých HTTP cookies plat­nosť Flash cookies nik­dy ne­vypr­ší. V štú­dii Flash Cookies a bez­peč­nosť, kto­rú pre uni­ver­zi­tu v Ber­ke­ley vy­pra­co­val v ro­ku 2009 bez­peč­nos­tným expert As­hkan Sol­ta­ni, bo­li de­monštro­va­né mno­hé ne­ka­lé prak­ti­ky up­lat­ňu­jú­ce sa na mo­der­ných inter­ne­to­vých strán­kach.

Jed­no z naj­zau­jí­ma­vej­ších od­ha­le­ní bo­lo pou­ží­va­nie Flash cookies na ob­chá­dzanie bez­peč­nos­tných opat­re­ní pou­ží­va­te­ľa. Pri náv­šte­ve niek­to­rých strá­nok sa nap­rík­lad pou­ží­va dvo­ji­té uk­la­da­nie in­for­má­cie cookies do ver­zie HTTP a Flash zá­ro­veň. Ak pou­ží­va­teľ z dô­vo­du bez­peč­nos­ti vy­ma­že cookies zo svoj­ho pre­hlia­da­ča (HTTP), kó­pia Flash sa pou­ži­je na ich opä­tov­né vy­tvo­re­nie. Vo vý­sled­ku sa tak ob­no­vu­jú zma­za­né HTTP cookies zo „zá­lo­hy“ a pre­doš­lé zma­za­nie je neú­čin­né.

Keď­že bež­ný pou­ží­va­teľ zvy­čaj­ne ne­tu­ší, ako Flash cookies ma­zať (na roz­diel od bež­ných ver­zií HTTP), ide preň­ho o ne­pek­nú si­tuáciu, keď­že ži­je v dom­nien­ke, že všet­ky cookies zma­zal. Po­čet cookies, kto­ré pou­ží­va­jú mo­der­né a pok­ro­či­lé strán­ky po­pu­lár­nych webo­vých slu­žieb, pri tom neus­tá­le stú­pa.

Ok­rem cookies sa však pou­ží­va­jú aj iné me­tó­dy, ako nap­rík­lad tzv. web bugs, na­zý­va­ný aj web bea­con (webo­vý chro­bák/ma­ják). Ide o ob­jekt na strán­ke vo veľ­kos­ti jed­né­ho pixe­la, kto­rý je pre pou­ží­va­te­ľa zvy­čaj­ne ne­vi­di­teľ­ný, pri­čom sa mô­že vy­uží­vať na ak­ti­vá­ciu ana­ly­tic­kých nás­tro­jov a iných me­cha­niz­mov. Kom­bi­ná­ciu web bugs a HTTP cookie pou­ží­val aj sys­tém Fa­ce­book Bea­con.

Coll2.png

Stav dopl­nku Collu­sion po nie­koľ­kých mi­nú­tach inter­ne­to­vej ak­ti­vi­ty – de­sať krúž­kov zvý­raz­ne­ných mod­rou žia­rou sú strán­ky, kto­ré sme nav­ští­vi­li, os­tat­né pa­tria ad­re­sám, kto­ré sa o na­šom po­hy­be doz­ve­de­li bez náš­ho ve­do­mia

Je­den z op­ráv­ne­ných ar­gu­men­tov pri ob­ha­jo­be inter­ne­to­vé­ho sle­do­va­nia je ten, že tie­to me­cha­niz­my zvy­čaj­ne vy­tvá­ra­jú úpl­ne ano­nym­ný pro­fil. Žiaľ, to už dnes v mno­hých prí­pa­doch nep­la­tí a ve­ľa sle­do­va­cích me­cha­niz­mov pou­ží­va naj­rôz­nej­šie me­tó­dy na zís­ka­nie pou­ží­va­teľ­skej iden­ti­ty. V tech­nic­kej štú­dii Úni­ky osob­ných in­for­má­cií pros­tred­níc­tvom so­ciál­nych sie­tí, kto­rú v ro­ku 2010 vy­pra­co­va­li bez­peč­nos­tní exper­ti Ba­la­chan­der Kris­hna­mur­thy (AT&T Labs – Re­search, USA) a Craig E. Wills (Wor­ces­ter­ský po­ly­tech­nic­ký in­šti­tút, Veľ­ká Bri­tá­nia), bo­lo pred­ve­de­ných nie­koľ­ko jed­no­du­chých tech­ník na zís­ka­nie pou­ží­va­teľ­skej iden­ti­ty pros­tred­níc­tvom sie­tí ako Fa­ce­book a Lin­ke­dIn.

Naj­bež­nej­šia ces­ta, ako sle­do­va­cie me­cha­niz­my mô­žu pri­ra­diť k váš­mu pro­fi­lu reál­nu iden­ti­tu, je za­chy­te­nie hla­vič­ky HTTP re­ferre­ra. Pred­stav­te si, že ste sa prá­ve za­re­gis­tro­va­li na strán­ke www.stran­ka.com, kto­rá vás v rám­ci do­kon­če­nia ce­lé­ho pro­ce­su pres­me­ru­je na nas­le­du­jú­cu strán­ku s iden­ti­fi­ká­to­rom vo webo­vej ad­re­se: http://stran­ka.com/re­gis­ter? user­na­me=Jo­zef &na­me=Jo­zef%20Mr­kvic­ka &email=jo­zefmr­kvic­ka%40e-mail.sk &... Sle­do­vač ak­tív­ny na da­nej strán­ke tak ne­má žiad­ny prob­lém da­nú in­for­má­ciu za­zna­me­nať a pou­žiť vo svo­jej da­ta­bá­ze. Ob­dob­ne tri­viál­ne mož­no vziať iden­ti­tu nap­rík­lad z me­na strán­ky. Po prih­lá­se­ní sa to­tiž mno­hé služ­by hlá­sia s me­nom ok­na „Vi­taj, Jo­zef Mr­kvič­ka“ a po­dob­ne.

Ďal­šie me­tó­dy zis­te­nia iden­ti­ty sle­do­va­cí­mi me­cha­niz­ma­mi bo­li de­monštro­va­né pros­tred­níc­tvom Via Request-URI. V ich prík­la­de v tva­re „GET /track/?...&fb_sig_ti­me=1236041837.3573&..., fb_sig_user=123456789&..., Host: ad­trac­ker.so­cial­me­dia.com, Re­fe­rer: http:// apps.fa­ce­book.com/kick_ass/..., Cookie: fbu­se­rid=123456789;... =blog.so­cial­me­dia.com“ mô­že­me vi­dieť, že ap­li­ká­cia Fa­ce­boo­ku od­osie­la pou­ží­va­teľ­ský iden­ti­fi­ká­tor a čas je­ho prih­lá­se­nia na ad­re­su ad­trac­ker.so­cial­me­dia.com.

Neus­tá­le na­ras­ta­jú­ci prob­lém uká­za­li Kris­hna­mur­thy a Wills v ďal­šej re­no­mo­va­nej štú­dii Úni­ky súk­rom­ných dát vs. ochran­né me­cha­niz­my - me­dze­ra na­ras­tá z ro­ku 2011, v kto­rej pres­kú­ma­li prih­la­so­va­cie a inter­ak­čné me­cha­niz­my 120 naj­po­pu­lár­nej­ších webo­vých strá­nok. Za­me­ra­li sa na úni­ky in­for­má­cií pros­tred­níc­tvom sle­do­va­čov tre­tích strán, pri­čom vý­sled­ky ich tes­tov vy­rá­ža­li dych. Až z 56 % tes­to­va­ných strá­nok uni­ka­li osob­né in­for­má­cie na zber­né me­cha­niz­my tre­tích strán, pri­čom na 48 % strá­nok do­kon­ca do­chá­dza­lo k úni­ku pou­ží­va­teľ­ské­ho iden­ti­fi­ká­to­ra.


« prvá strana « predchádzajúca strana ďalšia strana » posledná strana »  

 
 

24 hodín

týždeň

mesiac

Najnovšie články

TES­TO­VA­LI SME: 5x pre­nos­né rep­ro­duk­to­ry s vlas­tným na­pá­ja­ním
Reproduktor s vlastným zdrojom napájania má široké možnosti využitia. Hodí sa na nielen na vonkajšie použitie, ale aj na miesta, kde nie je dostupná elektrická sieť. V praxi oceníte aj to, že si ho jednoducho môžete v domácnosti na pár hodín postaviť inde a netreba premýšľať, kam zapojiť napájací kábel. čítať »
 
Roz­lí­še­nie 4K – mar­ke­tin­go­vá bub­li­na ale­bo tr­hák?
Pamätáte sa na časy, keď začali jednotlivé TV značky masívne propagovať 3D a jeho výhody? A koľkí ste si 3D naozaj zakúpili? A teraz ruku na srdce: Kedy ste si naposledy pozreli 3D film? čítať »
 
Kto sa na vás na inter­ne­te po­ze­rá?
Je súkromie v 21. storočí prežitkom? Sú naše osobné preferencie, zvyky a slabé stránky verejným majetkom, na základe ktorého môžu firmy založiť svoje podnikanie? čítať »
 
Ako sa hac­ku­je mo­der­ne?
Pod pojmom hacker sme si v minulosti predstavili niekoho, kto sedí v slabo osvetlenej miestnosti a zadáva do počítača množstvo príkazov v rýchlej postupnosti. čítať »
 
7× štý­lo­vý žen­ský no­te­book
Každý rok zrealizujeme 12 tematických testov notebookov - pracovné, prenosné, študentské, lacné, prémiové... Ale jednu kategóriu notebookov sme už dávnejšie neskúmali. čítať »
 
Do­ty­ko­vé dis­ple­je pod lu­pou
Dotykové displeje v priebehu posledných pár rokov prakticky ovládli trh s mobilnými telefónmi a stali sa bežným rozhraním, s ktorým denne prichádza do styku obrovské množstvo ľudí. čítať »
 
Ga­me­box
Dobrú hru podľa sveta Star Treku sme už dlho nehrali, naposledy azda verziu on-line, kde síce boli zábavné vesmírne súboje, ale inak nuda. čítať »
 
No­vý zá­kon o ochra­ne osob­ných úda­jov
Od 1. júla 2013 nadobudne účinnosť nový zákon o ochrane osobných údajov. Po nadobudnutí účinnosti zákona sa výrazne znení doterajšie nakladanie s osobnými údajmi. čítať »
 
 
 
  Zdieľaj cez Facebook Zdieľaj cez Google+ Zdieľaj cez Twitter Zdieľaj cez LinkedIn Správy z RSS Správy na smartfóne Správy cez newsletter