Varnost Kaj je spletno sledenje in kako nam sledijo na spletu? Danes bomo govorili o tem, kako nas spletna mesta spremljajo, katera orodja uporabljajo za to in katere podatke lahko zbirajo brez naše vednosti. Dotaknili se bomo vprašanja zasebnosti in spletnega sledenja, vam razložili, kako se mu lahko izognete in vam približali Koofrov pogled na zasebnost podatkov.

Spletno sledenje je zbiranje podatkov o uporabnikih in njihovem vedenju na spletu. Kaj je namen tega? Pridobitev vpogleda v uporabnike, njihovo vedenje in želje. Za organizacije, podjetja, spletna mesta in druge ta vpogled služi kot močno orodje za izboljšanje uporabniške izkušnje, za statistične namene, prilagajanje vsebine, spletno prodajo ter za profiliranje in ciljno trženje. Uporabnikom večinoma ni jasno, kdaj in kdo jih spremlja ter za kakšen namen so uporabljeni njihovi podatki. Kaj torej spletna mesta uporabljajo za sledenje?

Poglejte naš video.

(1) IP naslov

Ko uporabljamo internet, je naš računalnik prepoznan po edinstveni številki, imenovani IP naslov (ang. Internet Protocol address). IP naslov je ena od preprostih možnosti sledenja uporabnikom iz katere je mogoče določiti grobo lokacijo. Ne govorimo o tem, da bi nas locirali do ravni ulice. Mogoče nas je locirati do nivoja mesta ali območja kjer se nahajamo. Ker se lahko IP naslovi sčasoma spreminjajo in jih pogosto uporablja več ljudi (npr. znotraj enega gospodinjstva), to ni najbolj zanesljiva metoda za sledenje enemu samemu uporabniku. Kljub vsemu pa IP naslov v kombinacijami z drugimi metodami spletnega sledenja lahko dovolj natančno sledi našo lokacijo.

Eden od načinov skrivanja IP naslova je uporaba navideznega zasebnega omrežja - VPN (ang. Virtual private network), ki skrije naš IP naslov in šifrira internetni promet. Naprava se preko navideznega zasebnega omrežja (ang. VPN) poveže najprej z oddaljenim računalnikom oz. namestniškim strežnikom (ang. Proxy server), preko katerega nato lahko obiskujemo druga spletna mesta.

(2) Http napotitelj (ang. Http Referrer)

Vsak spletni prodajalec želi vedeti, kako smo našli njegovo spletno mesto. Če vedo, od kod so uporabniki prišli jih lažje pritegnejo in dvignejo njihovo zavzetost (npr. trajanje obiska na strani). Ko obiščemo spletno mesto, http napotitelj (oz. Http header field) identificira naslov spletne strani, s katere smo prišli in to informacijo posreduje spletni strani, na kateri smo trenutno. Takšne informacije se običajno uporabljajo v marketinške ali statistične namene. Če ne želite, da so ti podatki dostopni, lahko to možnost onemogočite v svojem brskalniku, s pomočjo razširitev - npr. Referer Control iz Googlove spletne trgovine.

(3) Piškotki

Piškotki so verjetno najbolj znana in najpogosteje uporabljena metoda sledenja uporabnikom preko več spletnih mest. Gre za majhne besedilne datoteke, shranjene v naših napravah za določeno obdobje po obisku spletnega mesta. Vsebujejo lahko podatke za prijavo ali podrobnosti, ki pomagajo pri prilagajanju spletnega mesta in njegovih nastavitev posebej za izboljšanje uporabniške izkušnje brskanja.

Strogo potrebni so tisti piškotki, ki omogočijo, da spletno mesto opravlja svoje osnovne funkcije in tako omogoči, da ga lahko obiščemo. Piškotki pa nas lahko tudi prepoznajo in spremljajo našo aktivnost na spletnem mestu. Problematični so predvsem piškotki tretjih oseb (sledilni piškotki), ki shranjujejo zgodovino brskanja za daljše obdobje in na več spletnih straneh. Oglaševalci jih uporabljajo za sledenje preko več spletnih mest in povezovanje podatkov v profil na podlagi naših spletnih navad.

Večina sledilnih piškotkov tretjih oseb je nevidnih. Vidni elementi strani, kot so npr. Facebookov gumb za všečkanje ter vgrajeni Twitter profili pa so vidni načini sledenja uporabnikom.

Nekatera spletna mesta omogočajo, da onemogočimo piškotke, vendar lahko to onemogoči tudi nekatere funkcije spletnega mesta. Če želite popolnoma izklopiti piškotke, lahko v nastavitvah zasebnosti brskalnika onemogočite sledenje ali uporabite način zasebnega brskanja, vendar ti dve metodi nista popolnoma zanesljivi.

(4) Sledilni piksli

Sledilni piksel je transparentna slika, ki meri 1x1 slikovnih pik in sledi spletnemu prometu, konverzijam na spletnih mestih, obnašanju uporabnika itn. Čeprav so sledilni piksli na nek način podobni piškotkom, jih za razliko od piškotkov ni mogoče onemogočiti.

Ko uporabnik naloži spletno stran ali odpre e-poštno sporočilo, se naloži tudi sledilni piksel, ki omogoči pošiljatelju slikovnega piksla (ponavadi je to oglasni strežnik), da prebere in zabeleži, da je spletna stran naložena ali da je bila e-pošta odprta in podobne aktivnosti uporabnikov.

Namen tega je pridobivanje vpogleda v uporabnike za namene ciljnega trženja. Ogleševalci lahko na tak način pridobijo podatke o operacijskem sistemu, vrsti spletnega mesta ali e-pošte, ki jo uporabljamo (npr. mobilno ali namizno različico), ločljivosti zaslona, času odprtja e-pošte ali obiska spletnega mesta, aktivnosti na spletnem mestu med sejo in IP naslov. Pridobijo lahko torej obsežne podatke, brez naše vednosti.

Za prikaz sledilnih pikslov lahko uporabite razširitve brskalnika ali uporabljate namestniški strežnike (ang. Proxy servers) ter tako preprečite prenos slikovnih pikslov.

Namestniški strežnik deluje kot prehod med uporabnikom in internetom in tako zagotavlja varnost podatkov, zmogljivost omrežja in visoko raven zasebnosti brskanja po spletu.

(5) Super piškotki (ang. Supercookies)

Superpiškotek je sledilni piškotek, zasnovan tako, da je lahko trajno shranjen v računalniku. Čeprav je funkcija superpiškotkov podobna funkciji običajnih piškotkov - zbiranje podatkov o zgodovini in navadah uporabnikovega brskanja po internetu, jih je težje zaznati in odstraniti.

Superpiškotki shranijo podatke piškotkov na več mestih na računalniku. Ko spletno mesto opazi, da smo izbrisali del superpiškotka, se izbrisani podatki ponovno naselijo z drugih lokacij. Med brskanjem po internetu ni mogoče preprosto opaziti, da je bil na napravo dodan superpiškotek, prav tako ga ni mogoče odstraniti na enak način, kot bi odstranili običajni piškotek.

Superpiškotki tretjim osebam omogočajo, da vas spremljajo. Orodja za blokiranje oglasov (ang. ad-blockers) jih ne morejo blokirati.

Način za zaščito zasebnosti pred superpiškotki je uporaba spletnih mest, ki uporabljajo SSL ali TLS certifikate. Gre za spletna mesta, ki v svojem naslovu uporabljajo HTTPS. Prav tako lahko superpiškotkom preprečite zbiranje podatkov z uporabo navideznih zasebnih omrežij (ang. VPN).

(6) Uporabniški agent (ang. User agent)

Uporabniški agent je vrstica besedila, ki spletnemu strežniku identificira brskalnik in operacijski sistem ter zbira statistične podatke o tržnih deležih uporabljenih brskalnikov.

Vsak brskalnik ima uporabniškega agenta, ki ga pošlje na vsako spletno mesto, na katero se povežemo. Uporabniški agent spletnemu strežniku pove, kateri operacijski sistem uporabljamo in ta nas lahko nato prikaže ustrezno vsebino spletnega mesta (npr. mobilno različico spletne strani v mobilnem brskalniku).

Uporabniškega agenta je najlažje ponarediti na strani odjemalca, vendar bodite pozorni, saj tudi konstantno pošiljanje enakih informacij o uporabniškem agentu zagotavlja neke vrste odtis oz. identifikacijo.

(7) Profiliranje brskalnika

Profiliranje brskalnika se opira na unikatnost brskalnika in je zelo natančen način, da nas spletne strani prepoznajo in sledijo naši aktivnosti vsakič, ko gremo na splet. S pomočjo brskalnika lahko spletna mesta določijo operacijski sistem, različico brskalnika, nameščene vtičnike in njihove različice, ločljivost zaslona, nameščene pisave, časovni pas, jezik in druge podatke brez našega izrecnega dovoljenja.

Če ste piškotke v celoti onemogočili, je to še dodaten podatek, zaradi katerega je vaš brskalnik edinstven. Vse te informacije se morda ne zdijo veliko, vendar obstaja zelo majhna možnost, da ima drug uporabnik popolnoma enake podatke o brskalniku kot vi.

Tukaj lahko preverite, kaj vaš brskalnik lahko razkrije o vas. Na AmIUnique lahko preverite kako prepoznavni ste na spletu in na Panopticlick kako varen je vaš brskalnik pred sledenjem. Disconnect vam lahko pomaga zaščititi vašo zasebnost na številnih platformah in blokira najbolj znane storitve oglaševanja in zbiranja podatkov.

V digitalni dobi so podatki izjemno dragoceni in jih je mogoče uporabiti za marsikaj. Tudi za stvari, za katere morda ne bi želeli prostovoljno posredovati svojih podatkov. Metode za sledenje uporabnikom se stalno razvijajo in postajajo vedno bolj kreativne in čeprav sledenje uporabnikom ni potrebno, je zbiranje podatkov postalo pravilo za mnoga spletna mesta.

A upanje še ni izgubljeno. Še vedno obstajajo storitve, ki spoštujejo vašo zasebnost. Pravzaprav je takšnih storitev, ki dajejo poudarek na zasebnost in varnost podatkov vedno več, odkar sta ti dve temi v središču pozornosti.

Tudi Koofr je takšna storitev. Naš cilj je, da hranimo čim manj osebnih podatkov o svojiih uporabnikih ter jim hkrati zagotavljamo nemoteno uporabo naše storitve. Na svojih spletnih mestih in v svojih storitvah ne uporabljamo nobenih sledilnih orodij. V vaš brskalnik ne dajemo piškotkov, razen tistega, zaradi katerega ste lahko stalno prijavljeni v našo aplikacijo. Vsa komunikacija med vami in našo storitvijo je šifrirana od trenutka, ko pristanete na naši spletni strani. Vsebina datotek je šifrirana na naših varnih strežnikih. Zasebnost vaših podatkov in informacij je v samem jedru naših vrednot in naših storitev. Ob vsaki ideji za novo zmožnost Koofra je količina podatkov, ki bi jih morali zbrati in s tem zasebnost naših uporabnikov, v središču procesa odločanja in definira ali bo zmožnost na koncu razvita ali ne.

Želite govoriti z nami? Pridružite se nam na Koofr subredditu.