[ Zavřít ] 


 

RSS Kanál

 

Google a Facebook trackují uživatele: i na porno stránkách i v anonymním režimu

Google a Facebook sledují uživatele. Nejen své uživatele, ale uživatele internetu obecně. Nikoliv jednorázově, při návštěvě jednoho webu, v jednom časovém údobí - ale neustále při jeho průchodem všemi možnými weby vytvářejí jeho dlouhodobý, mnohdy stínový profil. A to i v anonymní režimu prohlížeče. Rozsah sledování dat, možné úniky různými směry a obecná naivita ohledně soukromí jsou témata, na které poukazuje studie zabývající se prací s daty uživatelů na pornografických webech - vč. uživatelů brouzdajících v anonymním režimu prohlížeče.

 

Oni sledují, co vy sledujete (Zdroj: Pixabay.com)

1) Anonymní režim prohlížeče slouží pouze - a pokud vůbec - k tomu, aby se navštívené weby a jejich datový obsah neukládal místně - tj. v úložišti zařízení, na kterém je prohlížeč spuštěn - v podobě tzv. historie prohlížení. A tím to končí. Nechrání vás před sledováním vaší činnosti na internetu ze strany:

  • provozovatele místní sítě; 
  • poskytovatele připojení internetu; 
  • infiltrátory internetové komunikace - ať už jde o agenty státní správy nebo kyberzločince; 
  • kohokoliv, kdo zprostředkovává vstupy do internetu - provozovatele VPN či TOR nodů.

2) Velké internetové společnosti provozující gigantické projekty typu sociálních sítí či vyhledávačů, tedy Facebook a Google, žijí z reklamy. Profitují ze schopnosti nabídnout svým zákazníkům (inzerentům) co nejpřesnější data o svých uživatelích, které chtějí tito inzerenti ovlivňovat. A proto o svých uživatelích sbírají data v nepředstavitelných objemech.

Google disponuje vlastním prohlížečem a ekosystémem, který fakticky nucen využívat každý uživatel zařízení s operačním systémem Android. Aféry Facebooku týkající se soukromí uživatelů jsou nesčetné - mj. Facebook vytváří profil toho, co všechno navštěvují a na internetu dělají jeho uživatele, ale stejné, stínové (tj. cílovým subjektům neznámé) profily vytváří i o uživatelích, který samotnou sociální síť nevyužívají. Slouží mu k tomu všudypřítomné lajkovací a sdílecí tlačítka a kód využívaný v rámci facebookových reklam Facebook Pixel.

3) Uživatel je dnes nejen sledován jednou, na jednom webu, při jedné činnosti. Ale neustále, všude a svými chováním generuje data, které při kompletaci vytváří vysoce specifický psychologický a behaviorální profil. A to pomocí komplexních metod, které dávno opustily cookies. 

Grafika a slova, která nejčastěji uvádějí uživatele ve faktický omyl

Nicméně některá fakta jsou příliš suchopárná a je jim třeba dodat šťavnatou podobu flákoty masa. Něčeho, čeho se média chytí a budou to moci zařvat konzumentům do tváře. Jako třeba: vaše porno každý vidí! Právě takový mediální cyklus nastoupila studie Tracking sex: The implications of widespread sexual data leakage and tracking on porn websites (PDF) kybervýzkumníků Eleny Maris, Timothyho Limbert a Jennifer Henrichsenové.

 

Společnost Přítomnost na porno stránkách Země původu Orientovaná na porno byznys
Google 74 % USA -
exoClick 40 % Španělsko Ano
Oracle 24 % USA -
JuicyAds 11 % Holandsko Ano
Facebook 10 % USA -
EroAdvertising 9 % Holandsko Ano
Cloudflare 7 % USA -
Yadro 7 % Rusko -
New Relic 6 % USA -
Lotame 6 % USA -

 

Maris, Limbert a Henrichsenová sledovali 22 484 pornostránek pomocí open source nástroje webXray, který dokáže detekovat a správně spojit se zdroji požadavky třetích stran při surfování na určitém webu. A přitom zjistili, že:

  • 93 % z celku 22 484 stránek předává uživatelská data třetím stranám;
  • 83 % nepoužívá šifrovaný protokol přenosu, a tak je snadno zachytitelný pro jakéhokoliv narušitele komunikace a kyberzločince; 
  • na stranách byly přítomny sledovací prvky 230 různých společností a služeb; 
  • naprostá většina společností, které se přímo nezaměřují na reklamu na porno stranách, sídlí v USA - ty, které se specificky zaměřují na porno, sídlí většinou v Evropě; 
  • nejčastěji sbírá data na porno stranách Google (zastoupený na 74 % zkoumaného vzorku), následovaný firmami přímo orientovanými na reklamy umísťované na porno weby: exoClick, JuicyAds a EroAdvertising; a společnostmi Oracle a Facebook
  • Zásady ochrany osobních údajů se výzkumníkům podařilo najít na 3 856 stranách, což 17 % vzorku; 
  • průměrné Zásady ochrany osobních údajů měly 1750 slov, což cca 6 normostran a dá se přečíst za 7 minut. K tomu ovšem musíte mít za sebou minimálně 2 roky univerzitního vzdělání, což je hodnota čitelnosti oněch Zásad ochrany osobních údajů zjištěná Flesch-Kinkaidovým testem čitelnosti; 
  • v Zásadách ochrany osobních údajů je uvedeno jen 11 % zjištěných třetích stran, které sledují dané stránky, takže jejich uživatelé vůbec nemusí mít ponětí, kdo a že je sleduje; 
  • 44,97 % URL adres přímo odhaluje nebo silně naznačuje obsah daných webů, který se dá přímo spojit se sexuální orientací a preferencemi. 

„Nepovolujeme reklamy Google Ads na webech s obsahem pro dospělé a zakazujeme personalizované reklamy a reklamní profily vycházející ze sexuálních zájmů uživatele a souvisejících činností. Navíc tagy našich reklamních služeb nikdy nesmí přenášet informace umožňující identifikaci uživatele,“ sdělil na téma mluvčí Googlu pro New York Times.

Maris, Libert a Henrichsenová ovšem upozorňují, že právě u porna je oněch 45 % doménových jmen, které se mohou ukládat v některých protokolech, které přímo odhalují, co daný uživatel navštívil a za účelem shlédnutí jakého obsahu. Navíc nesleduje se jen pomocí cookies, ale pomocí HTML Canvas prvků a dalšími způsoby se extrahují specifické otisky prohlížeče a zařízení. Tyto specifické způsoby fingerprintingu pak mohou pomocí identifikovat a klasifikovat návštěvníky podle návštěv, opakovaných návštěv, době strávené na webu a dalších faktorů. 

Vektory úniků dat ke třetím stranám (Zdroj: studie Tracking sex)

Výzkumníci shrnují své závěry ohledně zkoumaných porno webů:

  • uživatelská data jsou ve značné míře předávána třetím stranám; 
  • uživatelská data jsou často zpřístupněna velkým společnostem, které ani nejsou zmíněny v Zásadách ochrany osobních údajů; 
  • shromažďovaná data přímo odhalují či silně naznačují sexuální a genderovou identitu a preference - a proto představují další bezpečnostní riziko při spojení osobními identifikátory; 
  • tato data jsou silně náchylná k náhodnému či nepřátelskému odhalení. „Každý uživatel je v nebezpečí, pokud jsou tato data přístupna bez jeho souhlasu, a mohou tak být zneužita proti němu zákeřnými činiteli vyhrožujících moralistickými proklamacemi normálního chování. Toto riziko je ještě vyšší u zranitelných jedinců, jejichž konzumace porna může být klasifikována jako nenormální či odporující jejich veřejnému životu,“ uzavírají Maris, Libert a Henrichsenová. 

Pod distinktivními body studie a odpověďmi na výzkumné otázky se skrývá ještě jeden, podstatnější závěr. Bez ohledu na to, co děláte, jste sledováni. Daná data jsou sbírána, klasifikována, použita k vytváření profilů, který mají nakonec je jeden účel: ovlivnit vaše chování. A to není paranoidní výkřik do budoucna, to je prosté konstatování reality dneška.

Zdroje

 

 

 

 

 

CZ.NIC vypne původní ODVR

Kdo využívá DNS servery CZ.NIC - možná je znáte spíše pod méně lidovým a technicky správným názvem otevřené DNSSEC validující resolvery (ODVR) - měl by zbystřit. Ty původní odcházejí do křemíkového nebe a...

Microsoft pomáhá Chrome šetřit baterii

Minulá léta byla svědkem přetahování Microsoft Edge, Opery a Google Chrome o prvenství v rozličných aspektech užívání prohlížeče - kupodivu vždycky vyhrál prohlížeč vývojářů, kteří dělali to či ono srovnání. Uživatel tedy mohl jen...

Chrome spustí test DNS-over-HTTPS

Vývojáři Google Chrome experimentují s nasazení protokolem HTTPS pro systém překladu názvů domén DNS. Fakticky je funkcionalita již v Chrome přítomna již nějakou dobu, ovšem dosud se dala spustit pouze přímým příkazem příkazového řádku při...

HP opět stahuje baterie notebooků

Hewlett-Packard se opakovaně potýká se dvěma bolístkami: 1) s omezováním tržní soutěže na poli tonerů tiskáren tím, že úmyslně způsobuje nefunkčnost všech tonerů, které nepocházejí z dílen HP; 2) s přehříváním...


 
© 2005-2019 PS Media s.r.o. - digital world