Przez wiele lat jedyne innowacje, jakie gwarantowały sukces przeglądarkom WWW, bazowały na poprawności i szybkości wyświetlania stron WWW oraz bogaty wybór rozszerzeń. Jednak Sieć błyskawicznie się zmienia, a wraz z nią oczekiwania użytkowników, którzy domagają się większej prywatności. Zarówno do Internet Explorera 10, jak i najnowszego Firefoksa czy Chrome’a dodano nowe opcje, które obiecują anonimowe surfowanie. Przyjrzeliśmy się dokładnie cyfrowym płaszczom, obiecującym nam anonimowe surfowanie w trzech najpopularniejszych przeglądarkach, i wiemy, gdzie zapewniają ochronę oraz kiedy zawodzą. Nie ma znaczenia, jak dobrze Firefox i inne przeglądarki wyposażone w najnowsze opcje blokują serwisy śledzące, bo i tak zdradzają zbyt wiele informacji o użytkowniku, który nie może się przed tym obronić. Nawet narzędzia anonimizujące takie jak Tor nic nie wskórają. Kompletną listę informacji przekazywanych serwisom śledzącym prezentujemy poniżej.
| Co zdradza | Cel odczytu | |
|---|---|---|
| Adres IP | Jednoznaczny adres internetowy, z którego użytkownik wchodzi do Sieci. | Pozwala na ustalenie punktu wejścia do Sieci oraz dostawcy Internetu. |
| Sygnatura | Odcisk palca przeglądarki oparty na kolejności elementów w nagłówku protokołu HTTP. | Z informacji tej korzystają tylko wyspecjalizowane serwisy, np. JonDos. Ale to dowód, że każda przeglądarka jest niepowtarzalna. |
| Referer | Strona, z której użytkownik przychodzi. | Cele statystyczne |
| Useragent | Określenie przeglądarki oraz jej silnika. | Wysłanie strony dostosowanej do konkretnej wersji przeglądarki. |
| Cookies | Czy przeglądarka akceptuje także cookie obcych serwisów. | Komfort podczas zakupów online, szybsze logowanie. |
| Język | Język ustawiony w przeglądarce | Wyświetlanie spersonalizowanych językowo stron. |
| Zestaw znaków | Kodowanie znaków tekstowych. | Niewykorzystywane w nowoczesnych przeglądarkach. |
| Typy plików | Obsługiwane typy plików, które pozwalają ustalić system operacyjny. | W nowoczesnych przeglądarkach niepotrzebne. |
| JavaScript | Zainstalowany język skryptowy i jego wersja. | Możliwość ustalenia informacji niedostępnych w inny sposób. |
| Do Not Track | Czy zainstalowane jest rozszerzenie do Firefoksa Do Not Track. | Spersonalizowana reklama. |
| Wtyczki | Obsługiwane wtyczki, np. flash i Java. | W nowoczesnych przeglądarkach niepotrzebne. |
| Typy MIME | Obsługiwane typy MIME. | W nowoczesnych przeglądarkach niepotrzebne. |
| Identyfikator nowej karty | Nazwa otwartej karty. | Pozwala na śledzenie aktywności użytkownika w wielu serwisach. |
| Historia karty | Liczba otwartych stron na kartach. | Na razie nie wykorzystywane |
| Ekran | Rozdzielczość monitora | Odmienne wielkości strony WWW dla małych monitorów. |
| Okno przeglądarki | Wymiary okna przeglądarki. | Dopasowywanie rozmiarów strony WWW do wielkości okna. |
| Paski przeglądarki | Wyświetlone menu i paski. | Na razie nie wykorzystywane |
| Lokalna pamięć | Ilość dostępnej pamięci | 5 MB pamięci dla aplikacji webowych. |
| Typ przeglądarki | Szczegółowe informacje o przeglądarce. | Pomagają w jednoznacznej identyfikacji użytkownika. |
| System | Informacje systemowe i czas. | Czas może być ważny w przypadku aplikacji webowych. |
| Czcionki | Zainstalowane czcionki. | Wyświetlanie pasujących czcionek, ze względu na popularność czcionek standardowych niepotrzebne. |
| Historia przeglądarki | Historia odwiedzanych stron. | Odtworzenie zachowania potrzebne do budowy profilu internauty. |
Wyłączenie śledzenia: Lepsza ochrona
Nowe narzędzia nie są ani klasycznymi usługami ukrywającymi adres IP, ani blokerami reklam takimi jak wtyczka Adblock Plus do Firefoksa powodująca, że strona WWW jest wyświetlana bez nachalnych ogłoszeń. To byłoby sprzeczne z interesami producentów przeglądarek, bo w końcu model biznesowy Google’a bazuje niemal wyłącznie na reklamie, a Microsoft Advertising jest równie skutecznym sprzedawcą ogłoszeń. Producenci przeglądarek WWW nie będą więc sami psuć sobie interesu. Mimo wszystko programiści obiecują, że reklamy wyświetlane w przeglądanych przez nas serwisach nie będą spersonalizowane. Narzędzia zapewniają to, uniemożliwiając pozycjonowanie behawioralne. Należy przez to rozumieć wyświetlanie reklam przygotowanych na podstawie zachowania użytkownika w Sieci. Jeśli oglądał on np. drukarkę w jakimś internetowym sklepie, to na innych stronach wciąż będzie wyświetlany ten sam produkt z tej samej witryny – do zakupu internautę ma nakłonić wielokrotne powtarzanie informacji. Ten mechanizm doskonale znamy z reklam radiowych i telewizyjnych.
fot.rnw.nl
W niektórych przypadkach wspomniany mechanizm może okazać się pomocny: gdy sprzedawca obniżył cenę produktu, użytkownik dowie się o tym już na kolejnej przeglądanej stronie. Wady? Są, z jednej strony naturalna jest niepewność, co dzieje się ze wszystkimi danymi na temat naszej aktywności w Sieci, z drugiej strony nikt przecież nie chce, aby we własnych czterech ścianach ktoś zaglądał mu przez ramię. Jeśli pracujemy na tym samym komputerze z naszym partnerem życiowym, to fakt, że na każdej stronie wyświetlałyby się zamówione wcześniej perfumy, zupełnie zepsułby niespodziankę. Powinno być przecież tak, że dzięki narzędziom udostępnianym przez producentów przeglądarek każdy z nas sam decyduje, jak wiele informacji na swój temat chce zdradzić i czy ma ochotę otrzymywać spersonalizowaną reklamę. Google ma już rozwiązanie ostatniego problemu: użytkownicy, którzy chcą otrzymywać spersonalizowaną reklamę, mogą tego zażądać na stronie google.com/ads/preferences – nie jest do tego potrzebne nawet konto Google’a. Możliwości ucieczki od zindywidualizowanych ogłoszeń istnieją już od pewnego czasu. Obok rozszerzeń do przeglądarek wielcy gracze na rynku reklamowym udostępniają na swoich stronach metodę Opt-out – gdy użytkownik kliknie odpowiedni przycisk, otrzyma cookie, które zapobiegnie śledzeniu. Haczyk tkwi w tym, że gdy kasuje się wszystkie ciasteczka za pomocą funkcji wbudowanej w przeglądarki, usuwa się również to, które zapobiega śledzeniu. Dzięki nowym funkcjom i rozszerzeniom producenci chcą zaoferować większy zakres ustawień niż dostawcy reklam. Poszczególne programy zmierzają do tego własną drogą i z różną skutecznością.
Firefox: Sygnały w nagłówku
Mozilla chroni swoich użytkowników, implementując w nowych wersjach Firefoksa mechanizm Do Not Track (od edycji 4.0). Funkcjonuje on na zasadzie Opt-out – użytkownik może zrezygnować z trackingu, gdy nie chce być śledzony. Gdy funkcja jest aktywna, operator witryny otrzymuje informację, że użytkownik chce zachować anonimowość w Sieci. Od strony technicznej działa to w następujący sposób: podczas każdego otwarcia strony do serwisu wysyłany jest nagłówek. Funkcja Do Not Track dołącza do niego swój wpis mówiący stronie, że użytkownik nie życzy sobie monitorowania. Procedurę można porównać z naklejkami “Proszę nie wrzucać reklamy” na tradycyjnych skrzynkach pocztowych – tu mamy dopisek “Chciałbym pozostać anonimowy”.
fot.wide-wallpapers.net
Ocena: Wprawdzie możemy przykleić naklejkę “Nie bądź śledzony” do swojej przeglądarki, ale nie ma możliwości sprawdzenia, czy administrator strony respektuje nasze życzenie – w końcu kliknięcia można śledzić również w tle. Eksperci są zgodni: dopóki nie ma ustawowych, obowiązujących na całym świecie rozwiązań prawnych zmuszających wszystkie serwisy do respektowania życzeń użytkowników, to nadzieję można pokładać tylko w uczciwości firm śledzących nasze poczynania.
Programista Mozilli Michael Hanson nie postrzega nagłówka Do Not Track jako skutecznego rozwiązania problemów z ochroną danych, ponieważ przeglądarka zdradza wiele informacji o użytkowniku. Mimo wszystko jest to krok we właściwym kierunku: jeśli internauta kategorycznie nie życzy sobie śledzenia, organy kontrolne będą miały dowód, że serwis reklamowy ignoruje ten sygnał.
Alternatywa: Rozszerzenie NoScirpt (addons.mozilla.org/pl/firefox/addon/noscript) nie tylko blokuje wyświetlanie reklam, ale również zapobiega wykonywaniu niepożądanych skryptów i uruchamianiu niechcianych wtyczek. Z kolei dodatek JonDoFox (anonymous-proxy-servers.net) tworzy profil, którego możemy używać, jeśli chcemy zachować anonimowość w Sieci.
Internet Explorer: piksele, które śledzą w Sieci
Również Microsoft udostępnia użytkownikom Internet Explorera 9 lub 10 swoistą czapkę niewidkę. Poprzednia wersja przeglądarki zawierała podobną osłonę: przeglądanie w trybie InPrivate. Specjaliści z Redmond przemianowali ją na “Ochrona przed śledzeniem” i zintegrowali z przeglądarką WWW. Opcja anonimowego surfowania w IE działa w dwóch trybach.
W pierwszym przeglądarka sprawdza, czy na odwiedzanych stronach znajdują się treści innych operatorów takie jak piksele śledzące (ang. web bacons). Z reguły są to przezroczyste grafiki o wielkości 1×1 piksel, używane równolegle z ciasteczkami, które mają wspomóc serwisy trackingowe w zrozumieniu, w jaki sposób internauta porusza się w Sieci.
fot.pcworld.bg
Przeglądarka sprawdza, jak często piksel śledzący był dodawany do odwiedzanych wcześniej stron. Jeśli pojawia się więcej niż dziesięć razy (częstotliwość można ustawić w przedziale od trzech do trzydziestu), to zostaje zablokowany. Można wtedy z dużym prawdopodobieństwem założyć, że jego dostawcą jest serwis śledzący zachowanie lub wyświetlający reklamę skrojoną na miarę użytkownika. W taki sposób blokuje się m.in. narzędzia statystyczne takie jak Google Analytics. Moduł “Ochrona przed śledzeniem” zabezpiecza również przed spersonalizowaną reklamą: im dłużej surfujemy, tym obszerniejsza staje się lista blokowanych stron firm trzecich. Microsoft twierdzi, że dane te pozostają na komputerze lokalnym.
Możemy także samodzielnie subskrybować listy określonych, zewnętrznych operatorów. Microsoft nie oferuje wprawdzie ich zestawienia, ale format jest otwarty, więc listy takie mogą udostępniać np. organizacje promujące ochronę nieletnich. Więcej informacji na ten temat zamieszczono pod adresem windows.microsoft.com/pl-pl/internet-explorer/products/ie-9/features/tracking-protection.
Ocena: Ochrona Microsoftu jest solidna, ponieważ przeglądarka blokuje treści operatorów niepochodzące z odwiedzanych serwisów. Program oferuje również wgląd w listy subskrypcyjne i zapewnia dzięki temu większą swobodę w zakresie doboru blokowanych treści. Każdy użytkownik może łatwo edytować listy subskrypcyjne i dopuszczać określone serwisy również wtedy, kiedy częstotliwość modyfikowanych przez nie treści przekracza wartość graniczną. Przykładowo użytkownicy Facebooka mogą ustawić wyświetlanie przycisku »Lubię to«, który inaczej nie przeszedłby przez to sito. Jednak listy blokowanych operatorów zawierają pewien haczyk: gdy operatorzy serwisów śledzących zmieniają URL, wpis w zestawieniu staje się bezużyteczny.
Alternatywa: Przeglądarka Microsoftu nie ma zbyt wielu rozszerzeń. Dlatego w Internet Explorerze sferę prywatną możemy chronić tylko za pomocą środków pokładowych, np. całkowicie wyłączając ciasteczka, wybierając »Opcje internetowe | Zaawansowane«lub automatycznie kasując cookies po każdej sesji.
Chorme: chroni także przed Google’em
Tytan rynku wyszukiwarek ma również do zaoferowania swoim użytkownikom rozwiązanie zapobiegające otrzymywaniu spersonalizowanych reklam. Firmy z branży reklamowej, które przyłączyły się do programu Digital Advertising Alliance (aboutads.info), po zainstalowaniu przez nas rozszerzenia Keep My Opt-Outs (code.google.com/p/chrome-opt-out-extension) nie wyświetlają już
ogłoszeń dostosowanych do indywidualnego profilu. Według Google’a do programu dołączyła większość firm wykorzystujących pozycjonowanie behawioralne.
fot.fullhdwallpapers-tiwana.blogspot.com
Ocena
: Na razie do Digital Advertising Alliance przystępują wyłącznie amerykańskie firmy, nie ma w nim firm reklamowych z Polski ani z Europy. Program nie gwarantuje więc, że spersonalizowane ogłoszenia faktycznie nie będą wyświetlane. Nie planuje się też funkcji zapobiegania śledzeniu przez Google Analytics, bo Google’owi chodzi o czerpanie zysków z emisji reklam. Użytkownik Chrome’a może jednak samodzielnie zablokować ciasteczka firm trzecich – wybieramy z menu przeglądarki »Ustawienia | Pokaż ustawienia zaawansowane | Ustawienie treści | Pliki cookie«.Alternatywa: Usługę Google Analytics bardzo łatwo zanonimizujemy za pomocą rozszerzenia pochodzącego od Google’a: pod adresem tools.google.com/dlpage/gaoptout dostępny jest dodatek
przeznaczony do Firefoksa, Internet Explorera i Chrome’a. Co prawda, Google Analytics wciąż będzie śledzić użytkownika, ale narzędzie zapobiega wysyłaniu kompletnego adresu IP, w efekcie czego administrator strony nie może ustalić lokalizacji internauty.
przeznaczony do Firefoksa, Internet Explorera i Chrome’a. Co prawda, Google Analytics wciąż będzie śledzić użytkownika, ale narzędzie zapobiega wysyłaniu kompletnego adresu IP, w efekcie czego administrator strony nie może ustalić lokalizacji internauty.
Bezpłatne narzędzie Anonymity Test (ip-check.info) i odkrywa, jakie informacje zdradza o nas nasza przeglądarka.
Bezpłatne narzędzie Anonymity Test (ip-check.info) i odkrywa, jakie informacje zdradza o nas nasza przeglądarka.
Podsumowanie: słaba ochrona
Narzędzia Firefoksa i Chrome’a tylko do pewnego stopnia zapobiegają wyświetlaniu spersonalizowanej reklamy. Microsoft i jego technologia Tracking Protection dają większą ochronę, choć również i one nie zabezpieczają w pełni przed śledzeniem. Powód? U podstaw procedur ochronnych wszystkich przeglądarek leżą dobre intencje, ale jeśli usługa śledząca faktycznie zechce analizować i szpiegować zachowania użytkownika, to poradzi sobie z tym zadaniem. Istnieje wiele innych możliwości identyfikacyjnych. Jeśli np. użytkownik aktywuje obsługę JavaScript, operator strony może utworzyć profil, odczytując np. wszystkie zainstalowane w komputerze czcionki. Wyłączenie JavaScript zmniejszyłoby komfort przeglądania i funkcjonalność wielu stron, ponieważ język ten służy często do tworzenia animowanych menu i innych efektów. Nawet jeśli zdecydujemy się na ten krok i tak nie zapewni on nam pełnej ochrony przed śledzeniem: webmasterzy mogą uzyskać informacje z przeglądarki za pomocą CSS (Cascading Style Sheets), śledząc np. ruchy myszy, gdy przemieszcza się ona w obrębie strony. Absolutna anonimowość pozostaje więc na razie utopią.