Слежка с помощью браузера

Как работает слежка через браузер? Кто и какие данные собирает?

Last Updated: 16 Feb 2017

Как это работает?

На веб-сайтах могут быть реализованы технологии отслеживания (далее будем называть их «трекерами»). Вы заходите на сайт – трекер сохраняется на вашем компьютере.

Разработчик трекера – третье лицо, но владелец сайта сам определяет, сколько трекеров должно быть на его ресурсе и какого типа. Некоторые сайты могут “похвастаться» шестью десятками трекеров, на других будет всего один трекер или ни одного.

Вы наверняка слышали как минимум об одном известном типе трекеров: файлах cookie («куки»). Но есть еще веб-маяки, флеш-куки и другие.

Не всегда трекеры служат для отслеживания ваших действий при посещении веб-сайтов. Некоторые трекеры используются только самим владельцем сайта чтобы оценить, сколько читателей его посещает и из каких регионов. Иногда трекеры технически необходимы для нормальной работы сайта.

Когда вы разрешаете использование файлов cookie для корректной загрузки сайта, то даете зеленый свет всем трекерам на сайте, включая те, которые отправляют информацию своим «хозяевам».

Что им нужно и зачем?

Трекеры собирают информацию о том, какие сайты вы посещаете, и о ваших устройствах.

Трекер может помогать владельцу сайта разобраться в онлайновом трафике, но другие трекеры могут принадлежать компаниям, чья главная цель – составление вашего профиля: сколько вам лет, где вы живете, что читаете, чем интересуетесь. Эту информацию можно обработать и продать рекламщикам, другим компаниям, правительствам.

Компании, которые вас отслеживают, не имеют отношения к посещаемым вами сайтам. Это «специалисты по данным», и названия у них часто соответствующие: DoubleClick, ComScore, cXense (хотя вообще-то DoubleClick принадлежит Google). Весь этот бизнес построен на продаже пользовательских данных.

В их рядах можно заметить и более известные компании. Некоторые трекеры хорошо заметны: например, красная кнопка G+ в Google, значок «лайк» в Facebook, маленькая голубая птичка в Twitter – все это трекеры.

Как компания может отслеживать мои устройства в сети?

Отпечаток браузера

Большинство компаний не упустит шанс идентифицировать вас в интернете по отпечатку вашего браузера.

Трекеры могут собрать множество данных о вашем устройстве, включая IP-адрес, историю браузера, размер экрана, часовой пояс, установленные приложения (плагины), тип операционной системы. Всё это вместе иногда называют «отпечатком браузера».

Вы удивитесь тому, насколько уникален именно ваш браузер. Хотите протестировать отпечаток? Воспользуйтесь инструментом Panopticlick от EFF (en) и нажмите «Test Me». Мы тестировали этот инструмент на произвольном мобильном телефоне и обнаружили, что совпадения отпечатков браузеров встречаются раз на 3 миллиона (согласно обширной базе протестированных Panopticlick браузеров).

Если у компании есть трекеры на множестве веб-сайтов по всему миру, они могут распознавать вас по отпечатку браузера.

Прилипчивые трекеры

Существуют особые трекеры, которые не исчезают, когда вы покидаете веб-сайт, а «прилипают» к вашему браузеру. С их помощью вас тоже могут отслеживать в интернете.

Как компании могут связать мой браузер с моей личностью?

Это не так уж трудно. Достаточно, если вы залогиниваетесь на веб-сайтах, сервисе e-mail и в социальной сети.

Миф об «анонимности»

Как правило, компании заявляют, что, составляя ваш профиль, они не связывают его с вашим именем. Но разве это имеет значение? Вас можно легко идентифицировать по другим данным.

Все это может звучать довольно безобидно, если вы листаете интернет, чтобы найти в продаже понравившуюся вам куртку. Но что если вы заглянули на сайт с ответами на вопрос «Как повысить качество жизни ВИЧ-инфицированных?», или читали советы на тему «Как справиться с депрессией», или посещали форум, где обсуждаются проблемы должников при погашении кредитов? Куда пойдет вся эта информация?


УЗНАЙТЕ, КТО ЗА ВАМИ СЛЕДИТ

Lightbeam

Lightbeam – дополнение для Firefox. Lightbeam показывает, какие именно «третьи лица» незримо присутствуют на сайте, куда вы зашли. Lightbeam покажет не только их активность на отдельно взятом сайте, но и кто из них следит за вами на других сайтах.

Установить дополнение можно в главном меню Firefox или со страницы Lightbeam (нажмите Добавить в Firefox).

Для запуска нажмите значок Lightbeam в верхней части браузера → погуляйте немного по разным веб-сайтам → смотрите визуализацию.

Ghostery

Ghostery – дополнение для Firefox, Chrome, Safari, Internet Explorer и Opera.

Когда вы посещаете веб-сайт, то можете в точности видеть, кто вас отслеживает (и заблокировать его!). База данных Ghostery впечатляет — больше двух тысяч трекеров.

Особенно полезная функция Ghostery – возможность автоматической блокировки трекеров.

Установить Ghostery (en) можно прямо в браузере или с сайта Ghostery: выберите
Ghostery Browser Extension - Install It Now.

Trackography (проект Tactical Tech project)

Новостные веб-сайты – замечательный источник информации о вас. Задумайтесь, какой новостной сайт вы читаете, какие именно статьи. Это может немало значить для того, кто захочет дать оценку вашим политическим взглядам, общим интересам и даже таким вещам, как сексуальные или религиозные предпочтения.

На сайте Trackography (en) можно посмотреть, кто отслеживает вас, когда вы читаете новости в интернете, а также, среди прочего, через какие страны проходят ваши данные.

Откройте сайт Trackography (en) → выберите страну → выберите сайт, который обычно читаете --> посмотрите, сколько разных компаний заглядывает вам через плечо. Можно выбрать компанию и познакомиться с ее политикой приватности.

МОЖНО ЛИ УВИДЕТЬ МОИ ПРОФИЛИ, КОТОРЫЕ УЖЕ СОЗДАНЫ?

Зависит от того, в какой стране вы живете (в любом случае вы вряд ли получите исчерпывающую картину).

США

Жители США могут получить некоторую информацию на сайте крупной компании по обработке данных Acxiom (en), владельца «самой большой в мире коммерческой базы потребителей».

Европейский союз

В странах ЕС компании обязаны отвечать на запросы лиц, предоставляя им информацию. Эта обязанность закреплена в принципе права на доступ к данным, части европейского права в области приватности:

«Всякий, кто взаимодействует с компанией или государственным органом из страны-члена ЕС, независимо от причины может запрашивать любые данные, которые на него имеются у этой компании или органа, и компания (орган) обязана их предоставить».** Arstechnica (en)

Вопрос в том, как реализовать это законодательство на практике, легли в основу крупнейшего юридического процесса в области приватности в Европе, известного как «Европа против Facebook» («Europe vs Facebook»). Процесс продолжался на момент написания этого текста. Инициатором процесса стал австрийский студент Макс Шремс (Max Schrems).

Другие регионы

На этом веб-сайте (en/de) можно узнать, как получить ваши данные Facebook, если вы живете за пределами США и Канады.

Существует несколько веб-сайтов с информацией по конкретным странам. Например, в Нидерландах это Privacy Inzage Machine (nl). С его помощью шаг за шагом вы можете получить свои данные от компаний, работающих в стране – и это не только платформы вроде Google или Facebook, но и энергетические компании, банки, супермаркеты, больницы и спецслужбы.

Мы работаем над тем, чтобы список сайтов на этой странице пополнялся новыми адресами. Пожалуйста, если вы знаете подобный сайт в вашей стране, свяжитесь с нами по e-mail.

Насколько серьезны могут быть ошибки в профилях

Если вы в курсе того, как передаются ваши персональные данные (многие из которых сугубо приватные), то знаете, какой объем информации о вас накапливает та или иная компания. Более того: можно выяснить, насколько искаженным получается ваш портрет.

Так, исследователь Ева Ахерн (Eve Ahearn) была весьма удивлена (en), когда стала разбираться в этой проблеме: «У них получился гибрид 'два человека в одном', я и моя дочь. Как будто у меня есть дочь 16-17 лет, о которой я ничего не знаю». Компания, которая отслеживала Еву некоторое время и затем поделилась собранными данными, сделала вывод о двух людях, живущих в одном доме. На самом деле это была одна, настоящая Ева Ахерн, но в разные периоды своей жизни.

Примечание: когда запрашиваете свой профиль, компания просит персональную информацию, чтобы подтвердить вашу личность. Значит, компания получит дополнительные данные о вас – или, как минимум, подтвердит корректность собранных ранее данных.



**Перевод с английского
translated from english