Google a Facebook trackují uživatele: i na porno stránkách i v anonymním režimu

Google a Facebook sledují uživatele. Nejen své uživatele, ale uživatele internetu obecně. Nikoliv jednorázově, při návštěvě jednoho webu, v jednom časovém údobí - ale neustále při jeho průchodem všemi možnými weby vytvářejí jeho dlouhodobý, mnohdy stínový profil. A to i v anonymní režimu prohlížeče. Rozsah sledování dat, možné úniky různými směry a obecná naivita ohledně soukromí jsou témata, na které poukazuje studie zabývající se prací s daty uživatelů na pornografických webech - vč. uživatelů brouzdajících v anonymním režimu prohlížeče.

 

1) Anonymní režim prohlížeče slouží pouze - a pokud vůbec - k tomu, aby se navštívené weby a jejich datový obsah neukládal místně - tj. v úložišti zařízení, na kterém je prohlížeč spuštěn - v podobě tzv. historie prohlížení. A tím to končí. Nechrání vás před sledováním vaší činnosti na internetu ze strany:

• provozovatele místní sítě; 
• poskytovatele připojení internetu; 
• infiltrátory internetové komunikace - ať už jde o agenty státní správy nebo kyberzločince; 
• kohokoliv, kdo zprostředkovává vstupy do internetu - provozovatele VPN či TOR nodů.

2) Velké internetové společnosti provozující gigantické projekty typu sociálních sítí či vyhledávačů, tedy Facebook a Google, žijí z reklamy. Profitují ze schopnosti nabídnout svým zákazníkům (inzerentům) co nejpřesnější data o svých uživatelích, které chtějí tito inzerenti ovlivňovat. A proto o svých uživatelích sbírají data v nepředstavitelných objemech.

Google disponuje vlastním prohlížečem a ekosystémem, který fakticky nucen využívat každý uživatel zařízení s operačním systémem Android. Aféry Facebooku týkající se soukromí uživatelů jsou nesčetné - mj. Facebook vytváří profil toho, co všechno navštěvují a na internetu dělají jeho uživatele, ale stejné, stínové (tj. cílovým subjektům neznámé) profily vytváří i o uživatelích, který samotnou sociální síť nevyužívají. Slouží mu k tomu všudypřítomné lajkovací a sdílecí tlačítka a kód využívaný v rámci facebookových reklam Facebook Pixel.

3) Uživatel je dnes nejen sledován jednou, na jednom webu, při jedné činnosti. Ale neustále, všude a svými chováním generuje data, které při kompletaci vytváří vysoce specifický psychologický a behaviorální profil. A to pomocí komplexních metod, které dávno opustily cookies. 

Nicméně některá fakta jsou příliš suchopárná a je jim třeba dodat šťavnatou podobu flákoty masa. Něčeho, čeho se média chytí a budou to moci zařvat konzumentům do tváře. Jako třeba: vaše porno každý vidí! Právě takový mediální cyklus nastoupila studie Tracking sex: The implications of widespread sexual data leakage and tracking on porn websites (PDF) kybervýzkumníků Eleny Maris, Timothyho Limbert a Jennifer Henrichsenové.

 

 

Maris, Limbert a Henrichsenová sledovali 22 484 pornostránek pomocí open source nástroje webXray, který dokáže detekovat a správně spojit se zdroji požadavky třetích stran při surfování na určitém webu. A přitom zjistili, že:

• 93 % z celku 22 484 stránek předává uživatelská data třetím stranám;
• 83 % nepoužívá šifrovaný protokol přenosu, a tak je snadno zachytitelný pro jakéhokoliv narušitele komunikace a kyberzločince; 
• na stranách byly přítomny sledovací prvky 230 různých společností a služeb; 
• naprostá většina společností, které se přímo nezaměřují na reklamu na porno stranách, sídlí v USA - ty, které se specificky zaměřují na porno, sídlí většinou v Evropě; 
• nejčastěji sbírá data na porno stranách Google (zastoupený na 74 % zkoumaného vzorku), následovaný firmami přímo orientovanými na reklamy umísťované na porno weby: exoClick, JuicyAds a EroAdvertising; a společnostmi Oracle a Facebook; 
• Zásady ochrany osobních údajů se výzkumníkům podařilo najít na 3 856 stranách, což 17 % vzorku; 
• průměrné Zásady ochrany osobních údajů měly 1750 slov, což cca 6 normostran a dá se přečíst za 7 minut. K tomu ovšem musíte mít za sebou minimálně 2 roky univerzitního vzdělání, což je hodnota čitelnosti oněch Zásad ochrany osobních údajů zjištěná Flesch-Kinkaidovým testem čitelnosti; 
• v Zásadách ochrany osobních údajů je uvedeno jen 11 % zjištěných třetích stran, které sledují dané stránky, takže jejich uživatelé vůbec nemusí mít ponětí, kdo a že je sleduje; 
• 44,97 % URL adres přímo odhaluje nebo silně naznačuje obsah daných webů, který se dá přímo spojit se sexuální orientací a preferencemi. 

„Nepovolujeme reklamy Google Ads na webech s obsahem pro dospělé a zakazujeme personalizované reklamy a reklamní profily vycházející ze sexuálních zájmů uživatele a souvisejících činností. Navíc tagy našich reklamních služeb nikdy nesmí přenášet informace umožňující identifikaci uživatele,“ sdělil na téma mluvčí Googlu pro New York Times.

Maris, Libert a Henrichsenová ovšem upozorňují, že právě u porna je oněch 45 % doménových jmen, které se mohou ukládat v některých protokolech, které přímo odhalují, co daný uživatel navštívil a za účelem shlédnutí jakého obsahu. Navíc nesleduje se jen pomocí cookies, ale pomocí HTML Canvas prvků a dalšími způsoby se extrahují specifické otisky prohlížeče a zařízení. Tyto specifické způsoby fingerprintingu pak mohou pomocí identifikovat a klasifikovat návštěvníky podle návštěv, opakovaných návštěv, době strávené na webu a dalších faktorů. 

Výzkumníci shrnují své závěry ohledně zkoumaných porno webů:

• uživatelská data jsou ve značné míře předávána třetím stranám; 
• uživatelská data jsou často zpřístupněna velkým společnostem, které ani nejsou zmíněny v Zásadách ochrany osobních údajů; 
• shromažďovaná data přímo odhalují či silně naznačují sexuální a genderovou identitu a preference - a proto představují další bezpečnostní riziko při spojení osobními identifikátory; 
• tato data jsou silně náchylná k náhodnému či nepřátelskému odhalení. „Každý uživatel je v nebezpečí, pokud jsou tato data přístupna bez jeho souhlasu, a mohou tak být zneužita proti němu zákeřnými činiteli vyhrožujících moralistickými proklamacemi normálního chování. Toto riziko je ještě vyšší u zranitelných jedinců, jejichž konzumace porna může být klasifikována jako nenormální či odporující jejich veřejnému životu,“ uzavírají Maris, Libert a Henrichsenová. 

Pod distinktivními body studie a odpověďmi na výzkumné otázky se skrývá ještě jeden, podstatnější závěr. Bez ohledu na to, co děláte, jste sledováni. Daná data jsou sbírána, klasifikována, použita k vytváření profilů, který mají nakonec je jeden účel: ovlivnit vaše chování. A to není paranoidní výkřik do budoucna, to je prosté konstatování reality dneška.

Zdroje

• MARIS, E; LIBERT, T.; HENRICHSEN, J. (2019): Tracking sex: The implications of widespread sexual data leakage and tracking on porn websites. Online: https://arxiv.org/pdf/1907.06520.pdf
• Iconfinder
• Image by Gerd Altmann from Pixabay
• New York Times

 

Daniel Beránek, 24.07.2019 20:06

 

 

 

	Jarní aktualizace ZPS X: AI úpravy fotek rychleji, chytřeji, přesněji Český software Zoner Photo Studio X přichází s jarní aktualizací, která posouvá hranice fotoeditace na novou úroveň. Díky pokročilým AI nástrojům a dalším inovacím je práce s fotografiemi rychlejší, preciznější...
	Mistral Small 3: malý, ale s velkými možnostmi Francouzští vývojáři Mistral, známí svou láskou k open-source, přichází s novým AI modelem Mistral Small 3. S 24 miliardami parametrů je sice menší než konkurenční obři, zato však nabízí rychlost, nízké...
	DeepSeek R1 a Qwen2.5-Max: přijde osvěžení AI z Číny? Nové AI modely DeepSeek R1 a Qwen2.5-Max představují dva odlišné přístupy k tréninku a provozním nárokům, které by mohly zásadně ovlivnit budoucí vývoj umělé inteligence. Zatímco DeepSeek R1 se profiluje jako model postavený na...
	Grok od xAI: první kroky v podobě samostatné aplikace Grok, umělý inteligentní asistent od společnosti xAI, udělal další krok na cestě k větší dostupnosti. Coby samostatná aplikace se šíří na další platformy. Co Grok nabídne, kde ho již můžeme vyzkoušet a co teprve přijde? ...