- Які дані передаються при перегляді веб-сторінок
- Anti-Tracking: підвищення рівня захисту даних
- Mozilla Firefox: послання в заголовку
- Internet Explorer: пошук пікселів
- Google Chrome: додаток для особистої сфери
Довгі роки браузери, які швидко і коректно відображали веб-сайти і підтримували велику кількість доповнень, вважалися верхом досконалості. Але з часом дані вимоги перейшли в розряд стандартних, а користувачі стали надавати значення новому аспекту - підвищеного рівня анонімності. Тому веб-оглядачі Internet Explorer, Google
Chrome і Mozilla Firefox пропонують нові функції захисту, які, за твердженням розробників, дозволяють зберегти приватність при перегляді веб-сторінок.
Протестувавши возможсноті вищевказаної трійки браузерів можна оцінити, наскільки вони ефективні насправді, в яких випадках вони забезпечують анонімність, а коли захисні механізми не спрацьовують.
Але, незалежно від того, наскільки ефективно Firefox і його конкуренти використовують свої новітні можливості для блокування дій всюдисущих сервісів відстеження мережевої активності, браузери самі по собі передають в Мережу дуже багато інформації про користувача, який не може зробити проти цього зовсім нічого. Навіть такі системи анонімізації, як Tor , Не здатні врятувати становище. За допомогою безкоштовного тесту на анонімність, розташованого на сайті http://ip-check.info , Ми з'ясуємо, які дані і з якої причини передаються при перегляді веб-сторінок. Тут виявляються безсилими всі засоби безпеки
Треба відзначити, що сучасні браузери доповідають про вас в мережі так багато, що ідентифікація не складає ніяких труднощів. Ми порадимо, як забезпечити приватність в Інтернеті .
Які дані передаються при перегляді веб-сторінок
- Розмір вікна браузера. Навіть якщо відключити javascript, можна знайти інші можливості визначення розміру браузерного вікна - наприклад, за допомогою CSS. У переданих даних повинна бути інформація тільки про стандартному розмірі вікна.
- Файли cookie. Від cookies залежить функціональність сайтів, але в той же час вони розкривають інформацію про вас. При переході на іншу веб-сторінку браузер повинен видаляти cookies.
- Системний час. javascript дозволяє за допомогою об'єкта Date визначити локальний час комп'ютера і за часовим поясом встановити місце розташування. Необхідно створити браузерні додаток для спотворення даних об'єкта Date.
- Типи шрифтів. За допомогою Flash, Java, javascript або CSS можна визначити встановлені шрифти і по ним ідентифікувати комп'ютер. Браузер повинен надавати можливість налаштування типів шрифтів і установки їх стандартного набору.
- Модулі і типи файлів. javascript дозволяє отримати детальну інформацію про плагіни (аж до номера версії) і визначити типи виконуваних файлів - все це не має відношення до роботи сайту. Цілком достатньо передачі повідомлення про встановлений Flash-плагін.
- Рухи покажчика миші. За допомогою CSS і javascript сайти можуть фіксувати пересування курсору. Власник ресурсу повинен запитувати у користувача згоду на відстеження його дій. Однак є сайти, доступ до яких можливий тільки за умови спостереження за активністю користувача.
- Підписи http. Тип браузера часто можна зі стовідсотковою точністю визначити за допомогою підписів. Веб-оглядач повинен дозволяти налаштовувати відправляються дані заголовків.
Наскільки приват приватний режим?
Всі браузери надають режим приватного перегляду. На відміну від нових інструментів протидії стеженню він забезпечує захист в тих ситуаціях, коли за комп'ютером працюють кілька людей. Пошукові запити, записи в «Історії», а також паролі в цьому випадку не зберігаються. При переході в даний режим здійснюється автоматичне видалення файлів cookie, внаслідок чого їх тривале зберігання на комп'ютері для сервісів відстеження користувальницької активності виявляється неможливим. Незважаючи на це, деякі власники сайтів навіть при включеному приватному режимі здатні створювати профілі користувачів для їх подальшої ідентифікації в Мережі. Адже критична інформація видаляється тільки після завершення сеансу роботи з браузером.
Anti-Tracking: підвищення рівня захисту даних
Заздалегідь обмовимося: нові вбудовані засоби програм не належать ні до класичних інструментів анонімізації, що приховує IP-адреса, ні до блокировщикам реклами, яким є, наприклад, плагін Adblock Plus, що перешкоджає відображенню банерів на сайтах. Це суперечило б інтересам розробників браузерів, адже бізнес-модель Google практично повністю побудована на рекламі. Проте творці веб-оглядачів обіцяють, що реклама більше не буде персоналізованої. Це досягається за рахунок того, що вбудовані програмні засоби перешкоджають такому явищу, як поведінкова спрямованість (Behavioral Targeting). За ним ховається відображення реклами, зміст якої визначається інтересами користувача, його поведінкою в Мережі. Наприклад, якщо ви відкрили в інтернет-магазині електроніки сторінку з описом принтера, то даний продукт буде відображатися і на інших сайтах. За допомогою подібного переслідування рекламодавець прагне в кінцевому підсумку схилити вас до покупки.
У деяких випадках це може бути навіть корисним. Наприклад, якщо магазин знизить ціну на продукт, користувач зможе дізнатися про це і на інших сайтах. Але є і зворотна сторона медалі. По-перше, не можна точно сказати, що саме відбувається з даними, збір яких здійснюють власники сайтів. По-друге, не всі хочуть, щоб при перегляді веб-сторінок хтось стежив за кожним їхнім кроком. Уявіть собі: ви вирішили знайти через Інтернет подарунок на день народження своєї дівчини, але, оскільки ви працюєте за одним комп'ютером, сюрпризу не вийде, так як на кожному сайті будуть з'являтися замовлені вами духи. Вбудовані інструменти браузерів надають користувачеві можливість самостійно вирішувати, яку кількість особистих даних потрапить до Мережі та чи потрібна йому персоналізована реклама. Для останньої у Google вже є готове рішення: ті, хто бажає її бачити, можуть відповідним чином змінити налаштування налаштування оголошень на сторінці www.google.com/ads/preferences - для цього не потрібно навіть облікового запису Google.
Однак вже досить давно існують способи захисту від адресної реклами: крім браузерних доповнень великі рекламні агентства, наприклад nugg.ad, пропонують скористатися функцією «Optout». При натисканні на відповідну кнопку користувач створює файл cookie з параметром id = "opt_out», після чого відстеження його дій в Мережі припиняється. Однак проблема полягає в тому, що при видаленні всіх файлів cookie за допомогою відповідної функції браузера користувач втрачає і файли Anti-Tracking cookie, після чого персоналізована реклама з'являється знову.
Mozilla Firefox: послання в заголовку
Для захисту своїх користувачів Firefox надає можливість установки заголовка Do Not Track. Ця функція доступна у версії браузера 4.0. Вона працює за принципом «Optout», тобто користувач висловлює свою незгоду з тим, щоб його дії в Мережі відстежували. Якщо дана опція активована, власник ресурсу отримає повідомлення про те, що відвідувач сайту хотів би зберегти свою анонімність.
Технічно це реалізується так: при відкритті кожної веб-сторінки браузер відправляє заголовок. До його сигналу додається Do Not Track. Даний механізм не передбачає наявність списку, зареєструвавшись в якому можна було б відмовитися від персоналізованої реклами. Метод більше порівняємо зі стікерами для поштових скриньок «Рекламу не кидати», доповненими фразою «За мною спостереження».
Оцінка. Хоча користувач може «приклеїти» на свій браузер даний стікер, він не в змозі проконтролювати, чи не було проігноровано дане побажання власником сайту, адже відстеження кліків мишкою здійснюється у фоновому режимі. Експерти сходяться на думці: поки на міжнародному законодавчому рівні відсутнє положення, яке зобов'язує рекламні мережі виконувати вимогу користувача, можна покладатися тільки на сумлінність власників сервісів стеження.
Навіть розробник Mozilla не розглядає заголовок «Do Not Track» як вирішення всіх проблем із захистом даних, так як браузер передає в Мережу занадто багато інформації, що стосується користувача. Проте це є, на його думку, кроком в правильному напрямку: якщо користувач висловить свою незгоду з тим, що його дії будуть відслідковуватися, а рекламні агентства проігнорують дане побажання, то у контролюючих органів з'явиться підстава для застосування санкцій до недобросовісних рекламникам.
Альтернативи. Доповнення NoScript не тільки блокує рекламу, а й запобігає виконанню небажаних скриптів і плагінів. Розширення JonDoFox створює анонімний профіль, який ви можете використовувати тоді, коли хочете переміщатися по Мережі інкогніто.
Internet Explorer: пошук пікселів
В Internet Explorer також є режим «невидимки», при використанні якого власники сайтів не зможуть відстежувати вашу активність. У попередніх версіях була доступна схожа опція під назвою «InPrivate Filtering». Існують два різних режиму. У першому браузер перевіряє відвідувані веб-сайти на наявність контенту з інших ресурсів - наприклад, пікселів стеження, які реєструють відвідувані користувачем веб-сторінки. Одночасно з цим браузер перевіряє, скільки разів даний піксель був використаний на відвідані сайти. Якщо піксель з'являється більше десяти разів (частоту можна встановити в межах значень від 3 до 30), він блокується. Адже в більшості випадків ми маємо справу з сервісом, який відстежує поведінку користувача в Мережі або відображає персоналізовану рекламу. Доповнення блокує активність систем інтернет-статистики, наприклад Google Analytics, а також перешкоджає демонстрації спеціально підібраною реклами. Чим більше часу користувач проводить в Інтернеті, тим ширший список. За твердженням Microsoft, дані не залишають ПК і не відправляються в Редмонд.
Друга можливість - підписатися на списки винятків, що надаються сторонніми компаніями. Microsoft не пропонує такого рішення, однак платформа для публікації списків захисту від стеження є відкритою. Більш детальну інформацію ви знайдете на сайті http://ie.microsoft.com/testdrive.
Створена компанією Microsoft система захисту працює надійно, так як браузер блокує контент сторонніх сайтів. Крім того, софтверний гігант передбачив можливість ознайомлення зі змістом списків, таким чином забезпечуючи прозорість того, що саме блокує браузер. Як бонус є засоби редагування списків. Крім того, ви можете дозволити певні служби навіть в тому випадку, якщо вони перевищують порогове значення. Наприклад, користувачі Facebook можуть визначити, чи буде відображатися кнопка «Like» ( «Мені подобається»), хоча спочатку вона знаходиться в списку заблокованих елементів.
Механізм роботи з базою джерел елементів, які повинні блокуватися, має одне слабке місце: якщо постачальник контенту, що містить модулі стеження, змінить URL, то відповідний рядок у списку стане марною. Тим, хто хоче діяти напевно, рекомендується знайти постачальників «білих списків», так як останні більш ефективні.
Для браузера від Microsoft є невелика кількість доповнень. Тому в Internet Explorer для захисту особистої сфери можна використовувати тільки вбудовані засоби, тобто заборонити програмі приймати будь-які cookies або налаштувати їх автоматичне видалення після кожного сеансу.
Google Chrome: додаток для особистої сфери
Пошуковий гігант Google в свою чергу пропонує своїм користувачем спеціальне рішення, яке перешкоджає відображенню спеціально підібраних рекламних повідомлень. Компанії, які приєдналися до програми саморегулювання в рекламній сфері (Self-Regulatory Program for Online Behavioral Advertising, www.aboutads.info), після встановлення додатків Keep My Opt-Outs перестають показувати персоналізовану рекламу. За твердженнями Google, більшість спеціалізованих фірм, що використовують поведінковий таргетинг, проявили інтерес до програми, і тільки невелика частина відмовилася від участі в ній.
До сих пір дане об'єднання представлено тільки американськими компаніями - європейські в списках не значаться. Тому немає стовідсоткової впевненості в тому, що персоналізована реклама більше не буде переслідувати користувачів. Адже в даний час відсутні механізми, які перешкоджали б, наприклад, системі інтернет-статистики Google Analytics відстежувати користувачів, так як для Google реклама - основне джерело доходів. Але заборонити програмі приймати файли cookie від третіх сторін користувачі браузера Chrome можуть самостійно, знайшовши в меню пункт «Параметри | Налаштування вмісту | Файли cookie ».
Для захисту від сервісу Analytics можна скористатися доповненням, що надаються самою Google. Плагін Google Analytics Opt-out доступний на сторінці http://tools.google.com/dlpage/gaoptout ] http://tools.google.com/dlpage/gaoptout для браузерів Firefox, Internet Explorer і Chrome. І хоча після установки цього доповнення Google Analytics продовжує відстежувати користувачів, програма перешкоджає тому, щоб в Мережу потрапляв IP-адреса. Завдяки цьому власник сайту не зможе визначити ваше місце розташування. А додаток NOREF запобігає відправку Referer.
Тим, хто маскується в Інтернеті, доводиться миритися з цілою низкою недоліків свого становища: крім незручності, яке виникає дуже часто, можуть з'являтися проблеми з сервісами, які використовують інформацію про поведінку користувачів в Мережі з метою їх ідентифікації. Деякі платні сервіси і системи інтернет-банкінгу мають приховані захисні механізми, про існування яких користувач нічого не підозрює. Так, на одному з сайтів може проводитися запис швидкості введення даних або рухів миші з метою отримання «відбитків пальців» відвідувача. При виявленні відхилень від цих параметрів, наприклад, з причин використання коштів анонімізації, вхід в систему може виявитися недоступним. Засоби Firefox і Chrome до певної міри здатні захистити від персоналізованої реклами. Механізм Tracking Protection від Microsoft має трохи ширші можливості, але навіть в цьому випадку немає стовідсоткової гарантії, що дії користувача не відслідковуються.
Всі ці захисні функції браузерів надаються розробниками з щирих спонукань, проте, якщо який-небудь сервіс ставить перед собою завдання аналізу і відстеження активності відвідувачів, будьте впевнені, що у нього це вийде. Якщо ви, наприклад, активували javascript на сторінці, то власник ресурсу зможе скласти ваш профіль, отримавши інформацію про всі встановлені на комп'ютері шрифти. Відключення javascript не тільки негативно позначиться на відображенні багатьох сайтів, так як ця технологія використовується для створення меню і різних ефектів, але і не забезпечить захисту від стеження. Задіявши CSS, веб-майстер здатний витягти з браузера будь-яку інформацію - наприклад, контролювати руху миші, щоб зрозуміти, як ви переміщується по сайту.
Залиште свій коментар!
Додати коментар
Наскільки приват приватний режим?