Что такое веб-маяки и трекинговые пиксели, чем они неприятны и как их отключить.
Представьте: как только вы заходите в торговый центр, за вами по пятам начинает ходить незнакомый человек. Он тщательно конспектирует, в какие магазины вы заходите. Вам дают в руки рекламную листовку — он заглядывает через плечо и следит, внимательно ли вы ее прочитали. Когда вы в магазине, он с секундомером замеряет, сколько времени вы простояли возле каждой полки.
Звучит нелепо и несколько неприятно, правда? К сожалению, примерно это и происходит каждый раз, когда вы посещаете крупные веб-сайты, читаете почтовые рассылки интернет-магазинов и онлайн-сервисов, а также пользуетесь их фирменными мобильными приложениями. «Человек с секундомером» на практике — это системы аналитики, которыми оснащены практически все сайты, приложения и даже почтовые рассылки.
Зачем компаниям эта информация? Ответов несколько, и зачастую данные используются для всех целей одновременно.
- Чтобы лучше знать ваши предпочтения, предлагать товары и услуги, которые вы купите с наибольшей вероятностью. Сюда же отнесем назойливую рекламу велосипедов, которая будет вас преследовать еще два месяца после посещения сайта с велосипедами.
- Чтобы лучше подбирать тексты и изображения на сайтах и в письмах. Компания тестирует разные варианты описаний, заголовков и баннеров, а потом выбирает тот, который покупатели чаще и внимательней читают.
- Чтобы определять, какие разделы мобильного приложения или сайта пользуются наибольшей популярностью и как вы с ними взаимодействуете.
- Чтобы тестировать новые продукты, услуги, функции.
- Чтобы просто перепродавать данные о поведении и предпочтениях пользователей другим компаниям.
В подробной статье на Securelist мы досконально рассмотрели статистику самых активных «шпионов», но, если вкратце, три самых жадных до ваших данных компании (с огромным отрывом от прочих) — это Google, Microsoft и Amazon.
Что такое ТРЕКЕР и как он работает
Как работают веб-маяки и трекинговые пиксели
Слежка, описанная выше, основана на технологии веб-маяков (web beacons), также называемых трекинговыми или шпионскими пикселями. Самый популярный способ отслеживания — вставить в письмо, приложение или на веб-страницу невидимую картинку крошечного размера, например 1х1 или даже 0 пикселей.
При отображении информации у вас на экране почтовый клиент или браузер обращается к серверу для загрузки этой картинки, передавая ему массу информации о вас, а сервер записывает, в какое время, с какого устройства, под управлением какой ОС, из какого браузера и с какой страницы эта точка была загружена. Так владелец маяка узнает, что вы открыли его письмо или веб-страницу, и при каких условиях. Часто вместо точки используется короткий программный код внутри веб-страницы (Javascript), который может собирать еще более подробную информацию. В любом случае, трекинг никак не виден в письме, приложении или на сайте — вы его просто не замечаете. Но наличие маяков на каждой странице или на каждом экране приложения позволяет буквально «ходить за вами по пятам», отслеживая все маршруты ваших переходов на сайте и время, потраченное на каждом этапе этого пути.
Скрытая ПРОСЛУШКА на смартфоне за любым человеком! Простой способ прослушки с телефона
Преступники и веб-маяки
Кроме легальных маркетинговых и технологических кампаний, веб-маяки используют и киберпреступники. С их помощью удобно проводить предварительную разведку для целенаправленных атак по e-mail . Маяки позволяют злодеям узнать, например, в какое время их жертва обычно читает (или не читает) почту, чтобы выбрать наилучшее время атаки. Когда пользователь в офлайн-режиме, удобнее взламывать его аккаунты или рассылать поддельные письма от его имени.
Бывает, что собранная маркетинговой фирмой информация о пользователях, включая данные о поведении и интересах, «утекает» после хакерской атаки. Даже лидеры рынка — Mailchimp , Klaviyo , ActiveCampaign — порой допускают такие утечки. И эта информация может быть использована для проворачивания различных мошеннических схем. Например, в атаке на Klaviyo мошенники украли списки тех, кто интересуется криптоинвестициями, — для этой аудитории хакерам будет легко разработать специализированный фишинг и выманивать криптовалюту.
Как защититься от слежки
Какие следы вы оставляете в интернете и как этого избежать
Сегодня анонимность больше не является стандартом интернета. В сети, которая когда-то была основана на конфиденциальности, доминирует информационная экономика. Ради капитала технологические фирмы и рекламодатели отслеживают, идентифицируют и монетизируют каждое движение пользователя в цифровом ландшафте, преподнося всё это как метод более персонализированного и удобного цифрового взаимодействия. Рассказываем, какие данные записываются, зачем, как этого избежать.
Читайте «Хайтек» в
Проблема анонимности в сети
Несмотря на рост осведомленности о проблеме приватности интернета, многие пользователи рассматривают онлайн-наблюдение как обычную природу современной сети, не задумываясь и соглашаясь с условиями и принимая постоянный мониторинг как необходимый компромисс в пользу удобства и персонализации. Эта точка зрения представляет собой риск для фундаментальных ценностей свободы, которые определяют право на неприкосновенность частной жизни.
Так, каждый из нас оставляет в сети цифровой отпечаток пальца, который состоит из крошечных фрагментов личных данных. Этот уникальный идентификатор сейчас принадлежит бесчисленному количеству юридических лиц. Понимание того, как работают определенные методы отслеживания, не должно быть исключительной прерогативой тех, кто стремится извлечь выгоду из вашей активности в интернете. В этом случае мы будем проливать свет на широко используемый, но редко обсуждаемый метод отслеживания: снятие отпечатков пальцев браузера.
Что такое фингерпринт, или отпечаток компьютера (браузера)?
Первоначально разработанный в целях безопасности, фингерпринт — это метод отслеживания, позволяющий идентифицировать отдельных пользователей на основе настроек их браузера и устройства. Для правильного отображения веб-сайтов ваш браузер предоставляет доступ к определенной информации о вашем устройстве, включая разрешение экрана, операционную систему, местоположение и языковые настройки.
Эти детали, по сути, составляют детали вашего цифрового отпечатка пальца. Подобно детективам, собирающим улики с места преступления, трекеры могут собрать эти данные в узнаваемый «отпечаток пальца», а затем использовать этот идентификатор для отслеживания активности в интернете.
Может показаться непрактичным получение уникального отпечатка пальца из пула безобидных настроек и данных, но, учитывая количество браузеров и конфигураций, доступных данному пользователю, существует множество возможных комбинаций. Кроме того, после сборки цифровой отпечаток пальца будет неизменно точным. Благодаря недавним разработкам в области кросс-браузерного снятия отпечатков пальцев этот метод позволяет успешно идентифицировать пользователей в 99% случаев. Это означает, что даже если вы использовали несколько рекомендуемых мер предосторожности (маскирование вашего IP-адреса через VPN и удаление или блокирование файлов cookie), трекеры все равно могут использовать ваш цифровой отпечаток пальца для повторной идентификации и повторного создания файлов cookie вашего устройства при посещении сайта.
Зачем он используется и кем?
Возросшая общественная озабоченность по поводу конфиденциальности в интернете сделала меры предосторожности более доступными и более простыми для пользователей, что сделало традиционное отслеживание на основе файлов cookie относительно неприемлемым. Это снижение эффективности файлов cookie побудило трекеры искать более продвинутые способы мониторинга пользователей.
Многие из компаний, которые первыми внедрили отпечатки пальцев в браузерах, увидели в этом коммерческую возможность и быстро расширили свои услуги в мире онлайн-отслеживания. Отпечатки браузера — это лишь один из многих других методов отслеживания, используемых компаниями.
Они используют фингерпринт, чтобы незаметно отслеживать активность в интернете, собирая небольшие фрагменты данных о вас на этом пути. Хотя трекеры не обязательно сопоставляют вашу активность по лицу или имени, данные, которые они получают с посещаемых сайтов, социальных сетей, поисков, контента можно рассматривать как идентифицирующие личность. С помощью этих данных создается общий профиль вашей личности (возрастной диапазон, местоположение, язык, интересы и т. д.). Позже информация продается рекламодателям и маркетологам, которые используют ее для непрерывного предоставления персонализированной рекламы и рекомендаций.
Как узнать, какие данные собираются для отпечатка?
Есть несколько инструментов для защиты, например, недавно выпущенное Apple обновление браузера Safari 14 сообщит, какие трекеры находятся на веб-сайте, который вы посещаете. Но с Safari сначала надо впервые посетить сайт и проанализировать список его трекеров. Также есть инструмент Blacklight, который служит больше как информационный инструмент.
Можно перейти на сайт и ввести интересующий вас адрес веб-сайта в подсказке. Затем Blacklight сканирует сайт и сообщает вам, сколько трекеров на нем, что они делают и кому они потенциально отправляют ваши данные. Некоторые из этих имен вы можете узнать, например, Oracle и Verizon. Другие вам вряд ли понравятся, например, LiveRamp или Criteo. Можно с уверенностью сказать, что все они много о вас знают.
Результаты проверок Blacklight каждого запрошенного домена кэшируются на 24 часа; такие кэшированные отчеты возвращаются в ответ на последующие запросы пользователей того же веб-сайта, выполненные в течение этих 24 часов. Это сделано для того, чтобы предотвратить злонамеренное использование инструмента попытками перегрузить веб-сайт тысячами автоматизированных посещений. Blacklight также сообщает пользователям, оказались ли их результаты выше, ниже или примерно равными по сравнению с результатами 100 000 наиболее популярных веб-сайтов из рейтинга Tranco List. Подробнее об этом написано ниже. Кодовая база Blacklight выложена в open source и доступна на Github; также ее можно скачать как NPM-модуль.
А какие еще данные отслеживаются?
- аутентификации пользователя;
- хранения персональных предпочтений и настроек пользователя;
- отслеживания состояния сеанса доступа пользователя;
- сведения статистики о пользователях.
Поддержки браузерами cookie (прием, сохранение и последующая пересылка серверу сохраненных cookie) требуют многие сайты с ограничениями доступа, большинство интернет-магазинов. Настройка оформления и поведения многих веб-сайтов по индивидуальным предпочтениям пользователя тоже основана на cookie .
Cookie легко перехватить и подменить (например, для получения доступа к учетной записи), если пользователь использует нешифрованное соединение с сервером. В группе риска пользователи, выходящие в интернет при помощи публичных точек доступа Wi-Fi и не использующие при этом таких механизмов, как SSL и TLS. Шифрование позволяет также решить и другие проблемы, связанные с безопасностью передаваемых данных.
Куки сторонних доменов используются сотнями компаний для сбора досье о пользователях и показа индивидуальной рекламы на основании их поведения.
Популярные браузеры — Edge, Brave, Firefox и Safari — по умолчанию блокируют куки слежения сторонних доменов, а разработчики Chrome объявили, что откажутся от них.
Запись сессий
Запись сессий (Session recording) — это технология, позволяющая третьим сторонам отслеживать и записывать всё поведение пользователя на веб-странице, в том числе движения мыши, нажатия, скроллинг страницы и весь ввод в формы даже без нажатия кнопки отправки.
В исследовании 2017 года исследователи Принстонского университета выяснили, что программы записи сессий собирают важную информацию, например, пароли и номера кредитных карт. Когда исследователи связались с соответствующими компаниями, большинство из них отреагировало быстро и устранило причину утечек данных. Однако в исследовании подчеркивается, что это не просто баги, а, скорее, небезопасные практики, которые, по словам исследователей, должны быть полностью прекращены. Большинство компаний, предоставляющих функцию записи сессий, сообщают, что используют данные для того, чтобы дать своим заказчикам (веб-сайтам, устанавливающим технологию) полезные сведения о том, как повысить удобство пользования веб-сайтом.
Рекламные трекеры
Рекламные трекеры (Ad trackers) — это технологии, идентифицирующие и собирающие информацию о пользователях. Такие технологии обычно (но не всегда) используются в какой-то мере с согласия владельцев веб-сайта. Они применяются для сбора аналитики о пользователях веб-сайта, для таргетинга рекламы, а также брокерами данных и другими сборщиками информации для создания своих профилей пользователей. Обычно они принимают форму скриптов на JavaScript.
Пиксель Facebook
Пиксель Facebook — это созданный Facebook программный код, позволяющий другим веб-сайтам таргетировать своих посетителей при помощи рекламы на Facebook. Среди наиболее распространённых действий, отслеживаемых пикселем, являются просмотр страницы или определенного контента, добавление платежной информации или совершение покупки.
Remarketing Audiences Google Analytics
Google Analytics — это самая популярная сегодня платформа аналитики веб-сайтов. Согласно данным whotracks.me, 41,7% веб-трафика анализируется Google Analytics. Хотя большая часть функциональности этого сервиса заключается в предоставлении разработчикам и владельцам веб-сайтов информации о том, как аудитория сайта взаимодействует с ним, этот инструмент также позволяет веб-сайту создавать собственные списки аудитории на основании поведения пользователей, а затем таргетировать рекламу для этих посетителей в интернете при помощи Google Ads и Display другие помогут заплатить за его существование. Например, просмотр рекламы обеспечивает редакцию зарплатой. Лучшее, что вы можете сделать, — это повысить свою информированность о том, какие данные у вас записывают и кто еще может их видеть.
Читать далее
Источник: hightech.fm
Что такое интернет-трекинг? Это опасно? Как узнать, отслеживают ли меня?
Веб-отслеживание (Web Tracking) — это не то же самое, что отслеживание веб-сайтов. Последнее относится к анализу информации о любом веб-сайте. Это делается с помощью различных инструментов, доступных веб-мастерам. Веб-отслеживание (Web Tracking) — это отслеживание вас и ваших действий на веб-сайтах. В этом посте объясняется, что такое веб-отслеживание (Web Tracking) , что такое трекеры в браузерах, как (How) веб-сайты отслеживают вас в Интернете, а также перечислены некоторые тесты отслеживания браузера , которые вы можете пройти. (Browser)
Как веб-сайты отслеживают вас в Интернете?
Существует множество методов, таких как отпечатки пальцев браузера (Browser Fingerprinting) , которые облегчают веб-сайтам отслеживание вас в Интернете (Internet) . Снятие отпечатков пальцев браузера (Browser) позволяет веб-сайтам записывать различные факторы, уникальные для вашего устройства: разрешение и глубину монитора (Monitor) , такие элементы, как все веб-сайты, которые вы посещали, сколько и какие шрифты вы используете, и тому подобное.
Вся эта информация тщательно составлена таким образом, чтобы они ( интернет- (Internet) маркетологи) получили хороший отпечаток браузера и устройства, который выдаст вас, даже если вы пытаетесь скрыться, используя режим инкогнито (using Incognito mode) в своем браузере.
Самый простой способ отслеживать людей — использовать файлы cookie . Концепция файлов cookie была введена в Netscape Navigator , чтобы «обеспечить лучший опыт». Ранние файлы cookie предназначались для хранения настроек различных веб-сайтов. Куки-файлы текущего дня хранят больше, чем просто информацию для входа. Они следят за всем, что вы делаете в Интернете (Internet) .
Другой случай — прослушивание веб-сайтов. У них есть небольшие невидимые скрипты, работающие в фоновом режиме, когда вы открываете сайт. Эти скрипты тоже собирают о вас как можно больше информации. Некоторые из данных, сохраняемых от таких ошибок, включают имя, местоположение, идентификаторы (IDs) электронной почты , размер, марку, модель вашего компьютера, какой браузер вы используете, какие приложения вы используете и тому подобное.
Существует не только одна вещь, следящая за вами. Есть много трекеров; каждый трекер будет запрашивать разные типы данных. Все эти трекеры отправляют собранные данные центральному органу, которым может быть приложение или какая-либо операционная система. Затем он сохраняется в понятном формате профиля, по которому вас можно будет отследить при следующем посещении Интернета (Internet) .
Почему интернет-отслеживание плохо
От одной мысли о том, что где-то есть незнакомцы, которые знают все о ваших привычках, мурашки по коже бегут по коже. Данные, отправленные разными трекерами, встроены в надежный профиль. На основе этого профиля компании интернет-маркетинга отправляют вам релевантную рекламу. Некоторым нравится персонализированная реклама, но в большинстве случаев люди боятся, какая информация о них доступна в Интернете (Internet) .
Профили не ограничиваются маркетингом. Есть люди, которые могут манипулировать вами во имя помощи. Имея при себе такие данные о вас, маркетологи или мелкие хакеры могут попытаться вас шантажировать.
Хуже того, если профили содержат номера социального страхования и тому подобное, ваша личность может быть скомпрометирована. Плохие люди могут злоупотреблять информацией и делать вещи, которые негативно на вас повлияют. С этими данными люди могут легко выдавать себя за других и брать денежный кредит на ваше имя.
Далее давайте посмотрим, что всего доступно в Интернете (Internet) , чтобы увидеть, какие данные отслеживаются.
Читать (Read) : Что такое трекеры электронной почты? Как заблокировать отслеживание электронной почты в Outlook и Gmail? (What are Email Trackers? How to block Email Tracking in Outlook and Gmail?)
Тесты отслеживания браузера
Privacy.net — на сайте privacy.net есть около пяти инструментов (тестов), которые сообщают вам, какая информация может храниться в вашем «онлайн-профиле», созданном трекерами. Первый — это базовый тест, который сообщает вам ваш IP-адрес, ваше местоположение, имя интернет-провайдера (Internet Service Provider Name) ( имя интернет- провайдера (ISP Name) ), операционную систему вашего компьютера, используемый браузер и разрешение экрана. Он также проверяет, может ли быть утечка данных через автозаполнение, на какие веб-сайты вы вошли и тому подобное. Он также выполняет анализ отпечатков пальцев, что выглядит немного опасно.
Panopticlick — проверяет, какими данными ваш браузер делится с разными веб-сайтами. Например, блокирует ли ваш браузер отслеживающую рекламу, блокирует ли ваш браузер невидимые трекеры. Он также сообщает вам, уникален ли отпечаток вашего браузера. Он не должен быть уникальным, поскольку быть уникальным означает отдать весь свой онлайн-профиль какому-то незнакомцу. Параметр « Показать полные результаты снятия отпечатков пальцев (Show full results for fingerprinting) » под первой таблицей может напугать, если вы посмотрите на него.
Amiunique.org может запустить проверку вашего отпечатка пальца, чтобы узнать, можно ли отследить данные до вас. Просто (Just) нажмите кнопку « Просмотреть отпечаток моего браузера (View my Browser Fingerprint) » . Вы можете быть удивлены тем, как много эти маркетологи знают о вас и вашем устройстве.
В блоге Station X (The Station X) (The Station X) есть страница со списком таких сайтов, которые помогут вам понять, какие все ваши данные могут быть собраны.
Coveryourtracks.eff.org показывает, как трекеры видят ваш браузер, предоставляя обзор ваших самых уникальных и идентифицирующих характеристик.
Это объясняет, как компании или веб-сайты отслеживают вашу активность в Интернете (Internet) . МЫ надеемся, что вы найдете этот пост полезным.
Теперь прочтите: (Now read:) как включить и настроить предотвращение отслеживания в Edge .
What is Internet Tracking? Is it dangerous? How to know if I am tracked?
Web Tracking is not the same thing as website tracking. The latter refers to analyzing things about any website. That’s done using different tools available to webmasters. Web Tracking is about tracking you and your activities on websites. This post explains What is Web Tracking, What are Trackers in browsers, How websites track you online and lists some Browser tracking tests you can take.
How do websites track you online?
There are many methods, like Browser Fingerprinting, that make it easier for websites to track you on the Internet. Browser fingerprinting allows for the websites to note down different factors unique to your device: Monitor resolution and depth, items like what all websites you were visiting, how many and what fonts are you using, and stuff like that.
All this information is carefully constructed so that they (Internet marketers) get a good browser and device fingerprint that gives you away even if you are trying to hide using Incognito mode on your browser.
The easiest method to track people is to use Cookies. The concept of cookies was introduced with Netscape Navigator to “provide a better experience”. Early cookies were meant to store settings for different websites. Current day cookies store more than just login information. They keep a tab of what all you are doing on the Internet.
Another case is where websites are bugged. They have small invisible scripts running in the background when you open the site. These scripts too collect as much information about you as possible. Some of the data saved from such bugs are name, location, email IDs, size, make, model of your computer, what browser are you using, what all apps you use, and similar things.
There is not just one thing tracking you. There are many trackers; each tracker would query for different types of data. All these trackers send the data they collect, to a central authority that could be an app or some operating system. This is then saved in an understandable profile format that can be traced to you when you next visit the Internet.
Why is Internet Tracking bad
It sends a chill down the spine to think that some strangers are out there who know everything about your habits. The data sent by different trackers are built into a robust profile. Based on this profile, online marketing companies send you relevant advertisements. Some people like customized advertisements but in most cases, people are scared as to what information about them is available on the Internet.
The profiles are not limited to marketing. There are people who can manipulate you in name of helping out. With such data about you with them, the marketers or small-time hackers can try to blackmail you.
Worse, if the profiles contain social security numbers and things like that, your identity can be compromised. Bad people can misuse the information and do things that affect you negatively. With that data, people can easily impersonate others and take a monetary loan in your name.
Next, let’s see what all is available on the Internet to see what data is being tracked.
Browser Tracking Tests
Privacy.net – There are some five tools (tests) on privacy.net that tell you what information is likely to be stored in your “online profile” created by trackers. The first one is the basic test that tells you your IP address, your location, Internet Service Provider Name (ISP Name), your computers’ operating system, browser in use and screen resolution. It also checks if data can be leaked through autofill, what all websites you are logged on, and similar things. It also does fingerprint analysis which looks a bit dangerous.
Panopticlick – checks what all data your browser is sharing with different websites. For example, is your browser blocked tracking ads, whether your browser is blocking invisible trackers. It also tells you if your browser fingerprint is unique. It shouldn’t be unique as being unique means like giving away your whole online profile to some stranger. The “Show full results for fingerprinting” option below the first table can be scary if you look into it.
Amiunique.org can run your fingerprint test to see if data can be traced back to you. Just click on View my Browser Fingerprint button. You may be surprised how much do these marketing people know about you and your device.
The Station X blog has a page that lists more of such sites that help you understand what all data of yours can be collected.
Coveryourtracks.eff.org shows you how trackers see your browser, providing you with an overview of your most unique and identifying characteristics.
This explains how to companies or websites track your activity on the Internet. WE hope you find this post useful.
Now read: How to enable https://101-help.com/4479122d68-chto-takoe-internet-tracking-eto-opasno-kak-uznat-otslezhivaiu-li-ia/» target=»_blank»]101-help.com[/mask_link]