Anonimowość i prywatność w internecie
- Patryk Królikowski,
- 10.12.2012
Dla przykładu, odwiedzamy stronę www.networkworld.com w poszukiwaniu artykułu o grupie Anonymous (np. http://www.networkworld.com/news/2012/110512-anonymous-hack-263988.html). Widzimy (ekran 1) ciekawy artykuł, ale też szereg osadzonych na stronie dodatków - np. widżety "społecznościowe" nad artykułem, reklamy w kilku miejscach. Sprawdźmy jaki duży szum informacyjny wywołuje ta niewinna wizyta. Na początek skorzystajmy z popularnego narzędzia Collusion, który ładnie wizualizuje śledzące nas strony (ekran 2).
Już pobieżny rzut oka wystarczy żeby stwierdzić, że mamy do czynienia z przynajmniej kilkoma specjalistami do profilowania reklamowego w tym:
• doubleclick.net (własność Google)
• hitbox.com (własność Adobe)
• collective-media.net (firma Collective)
• demandbase.com (jeden z inwestorów to Adobe)
• scorecardsearch.com
To nie wszystko - nawiązujemy też kontakt z Facebookiem, ale o tym za moment.
Wróćmy zatem do reklam. Każda firma dostarczająca reklamy stara się upiec przynajmniej dwie pieczenie na jednym ogniu - dostarczyć reklamę, ale też zebrać trochę informacji o jej odbiorcach. To drugie najłatwiej osiągnąć pozostawiając cookie.Przyjrzyjmy się temu, co zawarte jest w GET do jednego z dostawców reklam (w tym przypadku doubleclick.net) - ekran 4. Szczególną uwagę przykuwają dwie informacje: Referer (kto pobrał ogłoszenie) i Cookie. Cookie z kolei zawiera ID przypisane przez firmę reklamową przeglądającemu. Nie ma tutaj mowy o przekazywaniu jakichkolwiek danych osobowych. Niemniej jednak przypisane zostaje nam ID, co sprawia, że kolejne wizyty na stronach, na których działa doubleclick.net są z nim wiązane. Tak też z czasem buduje się profil naszych preferencji i jest to również jeden ze sposobów na podawanie nam odpowiednio dopasowanych treści.
W przypadku pluginów społecznościowych jest znacznie gorzej. W naszym przypadku bierzemy na warsztat Facebooka. Dzięki niemu będziemy w stanie "zalajkować" artykuł. Spójrzmy znowu na zawartość GET dla "www.facebook.com → plugins". Otrzymujemy dość niepokojący obrazek - ekran 5.
Widzimy tutaj, że w cookie zapisywany jest identyfikator konkretnego użytkownika FB. Oczywiście dzieje się tak tylko wtedy jeżeli jesteśmy zalogowani do FB. Jeżeli zatem odwiedzimy ten portal i wstawimy wartość pola "c_user" wówczas zobaczymy, o kogo chodziło.http://www.facebook.com/profile.php?id=100004720029826 odpowiada stronie pokazanej na ekranie 6. Na szczęście nie jest to nikt realny, ale w ten sposób FB właśnie dowiedział się o zainteresowaniu się przez Pradomira grupą Anonymous.
Miejsc wypływu informacji o nas jest znacznie więcej. To, o czym mówiliśmy to sama przeglądarka. A dochodzą jeszcze rozmaite pluginy.