Как крупным IT-корпорациям удаётся следить за своими пользователями даже за пределами собственного сайта? Как устроенна кросс-платформенная слежка? Какую роль в ней играют сторонние файлы cookies и скрытые рекламные трекеры? И есть ли способы оградить себя от сбора конфиденциальных данных? Перевод заметки Mozilla.
Слежка за пределами сайта:
Давайте разбираться?
Если вы следила за ситуацией, которая сейчас разворачивается вокруг Facebook, вы, возможно, заметили, что некоторые термины, повторяются чаще, чем остальные. Один из них – кросс-платформенное или кросс-сайтовое отслеживание пользователей, то есть слежка за пределами сайта. Но чем чаще мы слышим все эти термины, тем очевиднее, что большинство из нас их попросту не понимает. Итак, что означает термин «слежка за пределами сайта» и почему это стало так важно именно сейчас? У нас есть ответ!
Что это?
Всё довольно просто! Это именно то, чем кажется: слежкой за пределами сайта называется практика, когда компания продолжает отслеживать поведение своих пользователей и за пределами собственного сайта, то есть данные о пользователе собираются сразу с нескольких, а чаще всего с множества сторонних сайтов.
Когда вы попадаете на новый сайт, он, скорее всего, уже содержит скрытые трекеры, которые будут отслеживать ваше поведение. Трекеры запоминают, где вы были и что вы делали. Для этого обычно используются скрипты, виджеты, невидимые изображения и т. д. Всё это встраивается в код сайта, на котором вы находитесь, и помогает понять, что именно вы на нём делаете.
От ваших глаз скрыто огромное число сторонних компаний, чьими сервисами вы, возможно, даже не пользуетесь, но они всё равно попытаются отследить вас и использовать полученную информацию в своих целях.
Почему это происходит?
Большинство сайтов собирает информацию о поведении пользователей для того, чтобы улучшить взаимодействие с интерфейсом. Это довольно распространённая практика, и сегодня это считается почти нормой. Иногда это действительно оправдано, и иногда собранная таким образом информация действительно помогает сделать сайт немного удобнее для простых пользователей. Обычно для этих целей используют файлы cookies. Это такие маленькие текстовые файлы, которые хранятся в недрах вашего браузера. В них может быть записана информация о ваших языковых предпочтениях или товарах, которые вы успели поместить в корзину.
Но файлы cookies могут быть использованы и для слежки. С их помощью рекламодатели могут узнать, какие сайты вы посещали, чтобы потом на основе ваших интересов предложить вам наиболее подходящие товары. Как это работает? Вы заходите на какой-то сайт, и cookies рекламной сети остаются в вашем браузере. Помимо прочего в таком файле может содержаться и уникальный идентификатор. Это не обязательно ваше имя или ник, это просто набор символов, по которому вас можно идентифицировать, чтобы понять, какие именно сайты вы посещаете. Собранные сведения могут быть переданы третьим лицам (всё зависит от компании, которая их получила). Другими словами, рекламные сети могут использовать cookies для отслеживания ваших интересов, а потом подсовывать вам «интересные» рекламные предложения. Та же история и с социальными сетями. Именно поэтому некоторые объявления буквально преследуют вас по пятам, куда бы вы не зашли.
А теперь представьте, что увидели в объявлениях что-то, что давно искали. Это ведь хорошо? Ведь гораздо хуже, если вы уже много лет интересуетесь керамикой, а рекламные сети упорно предлагают вам закупиться медицинским оборудованием или водопроводными трубами.
Проблема заключается лишь в том, что сегодня вы никак не контролируете сбор подобной информации. Если рекламная сеть использует скрытые трекеры, которые в фоновом режиме отслеживают ваши действия, вы никак не сможете повлиять на то, какая именно информация о вас будет сохранена и как она будет использована.
Какие могут быть проблемы?
Когда сторонние компании (вроде рекламных сетей или компаний, специализирующихся на сборе и анализе данных) используют cookies или другие методы слежки, чтобы узнать наши предпочтения и привычки, нас об этом даже не спрашивают. Мы не знаем, какие именно данные собирает конкретный трекер.
Таргетирование может быть полезным, но только если этот процесс будет максимально прозрачным! Пользователь должен чётко осознавать, что именно происходит вокруг него, а для этого сайт должен напрямую проинформировать его о сборе данных, объяснить, зачем это нужно, и рассказать, какая именно информация будет сохранена и как она будет использована. Если данные будут переданы третьим лицам, пользователь в праве об этом узнать. К тому же у вас всегда должно быть право отказаться. Если вам не нравится то, в чём вам предлагают участвовать, у вас должна быть возможность сказать «Что ж… Спасибо, но как-нибудь без меня…». Сбор данных пользователя без его согласия недопустим!
Как от этого защититься?
Самым простым способом защиты от слежки со стороны рекламных сетей и крупных сайтов по-прежнему остаётся приватный режим: браузер не сохраняет файлы cookies, а значит, отследить ваши перемещения по сети будет гораздо сложнее. Если вы пользуетесь браузером Firefox, в приватном режиме автоматически активируется и защита от сторонних трекеров. Браузер доступен как для ПК, так и для смартфонов, ведь слежка в интернете не зависит от типа устройства, которым вы пользуетесь.
В приватном режиме браузер не сохраняет историю поисковых запросов и посещённых страниц, а также автоматически удаляет cookies и другие временные файлы. Это топорный метод, который вовсе не решает проблему слежки в интернете. Но так вам будет хотя бы немного спокойнее…
Команда Firefox,
Mozilla Foundation
12 апреля 2018 г.