Scott Tiger Tech Blog

Blog technologiczny firmy Scott Tiger S.A.

Archiwum dla Czerwiec 14th, 2011

Ochrona przed śledzeniem w przeglądarkach WWW

Autor: Piotr Karpiuk o 14. czerwca 2011

Śledzenie aktywności internautów przez różne firmy dla gromadzenia statystyk – np. polski Gemius – lub „dla usprawnienia usług” (wyświetlania spersonalizowanych reklam) – np. Google – jest powszechnie znanym faktem. W poście Ciasteczka zombie opisałem jak brudne sztuczki stosowane bywają w tym kontekście wobec nieświadomych na ogół użytkowników. Dzisiaj więcej o tym co można zrobić aby wypisać się z takiej zabawy.
Niektóre najnowsze przeglądarki zawierają wbudowane mechanizmy chroniące przed śledzeniem, choć każda na swój sposób. Krótko mówiąc: nie ma standardu ochrony ochrony użytkowników przeglądarek przed śledzeniem na użytek reklam, a tym bardziej powszechnie respektowanego standardu.
Więcej, nawet jeśli przeglądarka oferuje rozwiązania na tę okoliczność to są one domyślnie wyłączone, co chyba ma związek z faktem że prawie wszystkie współczesne przeglądarki produkowane są przez firmy amerykańskie – a tam zagadnienia takie jak ochrona danych osobowych są w powijakach.

  • Mozilla Firefox 4: opcja Prywatność/Informuj witryny, że użytkownik nie chce być śledzony. Propozycja jest trywialna: po zaznaczeniu opcji przeglądarka będzie do każdego zlecenia pobrania strony dodawać nagłówek HTTP o nazwie „DNT” (ang. Do Not Track) i wartości 1, natomiast w kodzie JavaScriptu strony wyrażenie document.navigator.doNotTrack zwróci true. Wada jedna, ale olbrzymia: witryny webowe muszą chcieć to respektować, a pomysł został dopiero niedawno zgłoszony do W3C celem standaryzacji.
  • Google Chrome: nie ma mechanizmów wbudowanych, ale możesz zainstalować rozszerzenie Keep My Opt-Outs, które za pomocą ciasteczek HTTP poinformuje dostawców skupionych w Network Advertising Initiative (organizacji zrzeszającej 50 firm, w tym 15 największych w branży reklamowej), że nie życzysz sobie być śledzonym.
  • MS Internet Explorer 9: opcja Bezpieczeństwo/Ochrona przed śledzeniem. I tu niespodzianka: Microsoft potraktował problem poważnie i zaoferował internautom rozwiązanie najbardziej wartościowe i pragmatyczne. Oprócz opcji działającej dokładnie tak samo jak w Firefoksie, mamy mechanizm Tracking Protection, który opiera się na liście blokowanych domen (ang. Tracking Protection List – TPL). Na domenę z takiej listy wejdziemy bez problemu po kliknięciu na prowadzącym do niej linku lub po wpisaniu URLa w pasku adresu, ale nie wtedy gdy strona ładowana z domeny nieblokowanej zechce dociągnąć jakiś kod z domeny zablokowanej – a właśnie tak w praktyce realizowane jest śledzenie użytkowników. Oczywiście można argumentować że rozwiązanie jest kiepskie ze względu na konieczność konfiguracji: użytkownik musi mieć listę blokowanych domen i ją aktualizować. Na szczęście nie jest tak źle. Co prawda rzeczywiście można ściągnąć takie listy (pliki tekstowe), ale możemy włączyć sensowną opcję automatycznego budowania takiej listy. Jak ona działa? Jeśli strona ładowana z domeny A ładuje dodatkowo jakiś kod z domeny B, to zapamiętujemy B. Gdy po wejściu na wiele różnych stron okaże się że URL z domeny B występuje co najmniej 10 razy (wartość konfigurowalna), to domena B trafia na listę blokowania. No dobrze, raczej nie da się tego wytłumaczyć przeciętnemu internaucie – ale z punktu widzenia informatyka jest na czym oko zawiesić.
  • Opera: myszkowanie po interfejsie i w Googlu wykazuje, że można tylko określić politykę akceptacji ciasteczek – jeśli się mylę, to proszę Czytelników o poprawienie.

Niezależnie od przeglądarki której używasz, możesz na stronie Preferencje reklam poinformować Googla że nie chcesz być śledzony dla celów reklamowych. Zawsze coś, i z tego co widzę działa nawet po wyczyszczeniu cache przeglądarki. Czyżby ciasteczko zombie, tym razem użyte inaczej?

Tags:
Napisany w WWW | Brak komentarzy »