Sledování uživatelů internetu: můžeme se bránit?
1.2.2016, Jan Pánek, článek
Bezpečí na internetu je dnes důležité téma, proto jsme připravili článek o tom, jak sledování uživatelů probíhá a jak mu lze (aspoň částečně) zabránit. Podívali jsme se na zoubek největším internetovým gigantům.
Kapitoly článku:
- Základní pojmy
- Jak sledování funguje v praxi?
- Jak zabránit sledování
Proč nestačí Do Not Track?
V první kapitole byla zmíněna funkce Do Not Track, která by měla zabránit sledování. Nelze to říct o všech případech, ale často nefunguje. A to hlavně v případě Googlu a Facebooku. Důvod je prostý. Tyto stránky ignorují hlášení prohlížeče, že uživatel nechce být sledován. Z legislativního hlediska nejde o problém, pokud uživatel souhlasí s podmínkami používání stránek, kde je napsáno, že bude sledován.
Data Facebooku v prohlížeči
Nicméně i tak se objevují problémy se zákonem. Jedná se o Facebook, jenž sleduje uživatele, kteří neodsouhlasili podmínky používání – ty, kteří Facebook nepoužívají, ale navštívili jeho stránky a do prohlížeče se jim dostala cookies Facebooku. To porušuje mezinárodní právo a v Belgii dokonce Facebooku hrozili pokutou, pokud takové uživatele nepřestane sledovat.
Jak uživatele sleduje Facebook?
V případě Facebooku se do prohlížeče dostane několik souborů cookies včetně tzv. datr cookie, která následně sleduje uživatele. Není to tak jednoduché jako v jiných případech, protože zde jsou využívány plug-iny této sociální sítě.
Problémové datr cookie
To znamená, že Facebook monitoruje aktivitu každého uživatele, který jen vstoupí na libovolnou stránku na facebook.com. Když už je díky této návštěvě cookie v prohlížeči, uživatel je sledován. Děje se tak prostřednictvím tlačítek sociálních sítí jako „To se mi líbí“ nebo „Sdílet“, která jsou na různých stránkách, aniž bychom si jich často všimli. Takže Facebook dokáže zaznamenat vaši aktivitu na všech stránkách s těmito plug-iny, přičemž jich je asi 13 milionů. My jsme ovšem ze všech našich magazínů tyto pluginy sociálních sítí před několik měsíci odstranili, díky čemuž nejenže nedochází ke sledování, ale naše stránky se načítají rychleji.
Další problém tkví v tom, že expirace této cookie je 2 roky, tedy že zmizí z prohlížeče za dva roky od poslední návštěvy facebookové stránky. Facebook se samozřejmě brání a tvrdí, že touto politikou chrání služby společnosti a podle svých slov zabraňuje třeba případným hackerským útokům nebo vytváření falešných účtů.
Jak uživatele sleduje Google?
Jednak se můžeme zabývat vyhledáváním ve vyhledávači a jednak sledováním na ostatních stránkách.
U vyhledávání je pro Google zásadní, aby znal naši polohu, což se ostatně píše v podmínkách používání. Lokalizace je prováděna za účelem zobrazit co nejrelevantnější výsledky vyhledávání. V praxi si také můžeme všimnout, že Google sleduje i to, jaká videa na YouTube si pouštíme, a následně na první stránce zobrazuje ta relevantní.
Další sledování se týká navštívených stránek. To se děje úplně jinak než v případě Facebooku. Google v prohlížeči nemusí mít soubory cookies, aby mohl sledovat navštěvované stránky. Jako příklad nám poslouží nejmenovaný známý český e-shop. Před návštěvou webové stránky s produktem v prohlížeči počítače nebyla uložena žádná cookie.
Cookies se zapnutou funkcí „Nesledovat uživatele“ - názvy cookies se jménem obchodu rozmazány
Díky načtení jednoho produktu se v prohlížeči objevilo hned několik cookies, které podávají webům informaci, že jsme v tomto prohlížeči navštívili konkrétní produkt. To může vyústit např. v situaci, že se daný produkt objeví v reklamě od Googlu.
Cookies s vypnutou funkcí „Nesledovat uživatele“ - názvy cookies se jménem obchodu rozmazány
To funguje tak, že je na stránce reklama typu AdSense, která si přečte soubory cookies a zjistí, jaké produkty jsme navštívili. Na základě toho vybere buď ty samé, nebo velmi podobné produkty a zobrazí je v reklamě.
Je zajímavé, že na obrázcích výše můžeme vidět rozdíl mezi přijatými soubory cookies při zapnutí/vypnutí funkce Do Not Track. Paradoxně v případě, když bylo stránce umožněno uživatele sledovat, byl přijat o jeden soubor cookie méně. Nicméně vypnutí nebo zapnutí této funkce nemá na sledování vliv, protože inkriminovaná cookie byla nahrána do prohlížeče v obou případech.
Problémové cookie doubleclick.net s expirací 2 roky
Ve skutečnosti za to může jediný soubor cookie, a to doubleclick.net. Naštěstí Google o tom na svých stránkách zveřejnil podrobnější informace, takže víme, jak funguje.
Tato cookie sleduje činnost uživatele, a to nejen výše zmíněné navštívené produkty, ale i to, jaké reklamy zhlédl, aby případně mohl vysledovat, čím byl daný člověk inspirován ke koupi. Důležité je tedy to, že uživatel nemůže poznat, jestli je na dané stránce značka DoubleClicku, jež také může umístit cookie do prohlížeče. Nemusí se nutně jednat o reklamu AdSense nebo o navštívení produktu na e-shopu, aby se do prohlížeče dostala právě tato cookie. Jak se jí zbavit, se dozvíte v další kapitole.
Sledování mobilních přístrojů kvůli bateriím
Mezi kurióznější případy sledování můžeme zařadit trackování mobilních zařízení na základě informacích o bateriích. Jde o další příklad toho, jak může být zařízení sledováno, aniž by to uživatel mohl ovlivnit. Některé internetové stránky v sobě mají zabudovaný systém, který umožňuje šetřit baterie přenosných zařízení. Při tom je sledována zbývající kapacita baterie a odhad času do vybití.
Když se jedna z těchto dvou hodnot dostane pod předem danou hranici, přestanou se načítat nějaké plug-iny, takže se ušetří baterie. Problém je ale v tom, že např. mobilní telefony aktualizují tyto informace každých 30 sekund. To znamená, že si stránka může vytvořit ID zařízení na základě kombinace zbývající kapacity baterie a odhadu času do vybití, a když přejdete na jinou stránku, může vás rozpoznat podle tohoto ID. Pokud se nezmění vaše ID, když nejste na stránce, jež vás sleduje, jste trackování stále.
Další možnosti sledování
Sledování nemusí být nutně uskutečněno jen prostřednictvím cookies. Může se stát, že některé stránky budou požadovat informace, které jim nechcete poskytnout. V prohlížečích jsou různá nastavení, která internetovým stránkám přidělují oprávnění k některým funkcionalitám počítače.
Může jít např. o určení polohy zařízení, dále se ale může jednat třeba o přístup k mikrofonu nebo kameře zařízení. Potom by nešlo jen o sledování aktivit na internetu, ale i samotného uživatele. To vše lze nastavit v prohlížečích pod položkou zabezpečení.