Веб-трекинг

Веб-трекинг — практика, с помощью которой операторы сайтов и третьи стороны собирают, хранят и обмениваются информацией о действиях посетителей в Интернете. Анализ поведения посетителей сайтов может использоваться при предоставлении контента и позволяет владельцам веб-платформ делать выводы об предпочтениях пользователей. Это может представлять интерес для различных сторон, например, рекламодателей.^[1][2]

Использование веб-трекинга

Использование веб-трекинга включает следующее:

• Рекламные агентства активно собирают информацию о пользователях и составляют профили, которые используются для персонализации рекламы. Отслеживание действий пользователя включают в себя посещение веб-сайтов, просмотр видео, взаимодействие в социальных сетях и онлайн-транзакции. Такие веб-сайты, как Netflix и YouTube, собирают информацию о том, какие шоу смотрят пользователи, что помогает им предлагать больше шоу, которые могут им понравиться. Поисковые системы, такие как Google, будут вести учёт того, что ищут пользователи, что может помочь им предлагать более релевантные поисковые запросы в будущем.^[3]
• Правоохранительные органы могут использовать веб-трекинг для слежки за людьми и раскрытия преступлений.^[4]
• Веб-аналитика больше фокусируется на производительности веб-сайта в целом. Веб-трекинг даст представление о том, как используется сайт, и сколько времени пользователь проводит на определённой странице. Веб-трекинг можно использовать, чтобы узнать, что больше всего заинтересует посетителей в содержании сайта.^[5]
• Юзабилити-тестирование — это практика проверки того, насколько легко использовать дизайн. За пользователями наблюдают, когда они выполняют задачи.^[6] Это поможет выявить проблемы удобства использования в дизайне веб-сайта, чтобы их можно было исправить для облегчения навигации.

Методы веб-трекинга

IP-адрес

Каждому устройству, подключенному к Интернету, назначается уникальный IP-адрес, необходимый для того, чтобы устройства могли взаимодействовать друг с другом. С помощью соответствующего программного обеспечения на хост-сайте IP-адреса посетителей сайта могут быть зарегистрированы, а также могут использоваться для определения географического местоположения посетителя.^[7][8] Регистрация IP-адреса помогает отследить, проголосовал ли посетитель сайта более одного раза, а также изучить паттерн его поведения. IP-адрес указывает на страну подключения посетителя. Это приводит к тому, что цены указываются в местной валюте, а к стоимости или ассортименту доступных товаров, применяются особые условия. В некоторых случаях, сайты полностью блокировкиуют запросы или ответы из определённой страны. Интернет-пользователи могут обойти цензуру и географическую блокировку, а также защитить свою личность и местоположение, чтобы оставаться анонимными в Интернете с помощью VPN-подключения.

HTTP cookie

HTTP cookie — это небольшие фрагменты текстовой информации в виде файла, который сохраняется на устройстве пользователя, когда пользователь посещает сайт.^[9] При последующих посещениях веб-сайта пользователем, сайт получает информацию из куки-файла. Куки могут использоваться для настройки пользовательского интерфейса и показа целевой рекламы.^[10] Действия пользователя, которые могут сохраняться в куки-файлах:

• страницы и контент, который просматривал пользователь,
• что пользователь искал в Интернете,
• когда пользователь нажимал на онлайн-рекламу,
• в какое время пользователь посетил сайт.

Собственные и сторонние cookie

Основный куки-файл создаётся сайтом, который посещает пользователь. Эти куки считаются «хорошими», поскольку они помогают пользователю находиться на сайте, а не шпионят за ним. Основная цель основных куки-файлов — распознать пользователя и его предпочтения, чтобы можно было хранить желаемые настройки.^[11]

Сторонние куки сохраняются другими сайтами, которые размещают свой контент на просматриваемых веб-страницах. Они вставляют дополнительный код отслеживания, который может регистрировать онлайн-активность пользователя. Эта аналитика относится к сбору данных с текущего сайта и используется для измерения многих аспектов взаимодействия с пользователем, включая количество посещений сайта пользователем.^[12]

Существуют комании, которые обходят ограничения на сторонних куки, введенные веб-браузерами и занимаются отслеживанием, используя метод, называемый маскировкой CNAME, когда сторонней службе отслеживания назначается запись DNS в основном исходном домене, чтобы она маскировалась под основной сайт, хотя это отдельная организация с юридической и организационной точки зрения. Этот метод блокируется некоторыми браузерами и блокировщиками рекламы с использованием списков блокировки известных трекеров.^[13][14]

Другие методы

• Цифровой отпечаток с использованием Canvas позволяет сайтам идентифицировать и отслеживать пользователей с помощью элементов Canvas HTML5 вместо использования куки-файлов браузера.^[15]
• Рекламодатели используют кросс-девайсное отслеживание, чтобы определить, какие каналы наиболее успешно помогают конвертировать посетителей в покупателей.^[16]
• Трекер кликов используется рекламодателями для измерения количества кликов, которые они получают по своим объявлениям, на количество показов.
• Отслеживание мыши собирает положение курсора мыши пользователя на компьютере.
• Цифровой отпечаток устройства зависит от вашего браузера и позволяет идентифицировать пользователей каждый раз, когда они выходят в интернет и отслеживать действия. С помощью отпечатков браузера сайты могут определить операционную систему пользователя, язык, часовой пояс и версию браузера без вашего разрешения.^[17]
• Supercookies или evercookie можно не только использовать для отслеживания пользователей в Интернете, но их также трудно обнаружить и трудно удалить, поскольку они хранятся в другом месте, чем стандартные куки.^[18]
• Сценарии воспроизведения сеанса позволяют воспроизвести путешествие посетителя на сайте или мобильном приложении или веб-приложении.^[19][20]
• «Отслеживание перенаправления» — это использование страниц перенаправления для отслеживания пользователей на разных сайтах.^[21]
• Веб-маяк обычно используются для проверки того, действительно ли человек, который получил электронное письмо, прочитал его.
• Favicon можно использовать для отслеживания пользователей, поскольку они сохраняются в сеансах просмотра.^[22]
• Служба FLoC, опробованное в Google Chrome в 2021 году, предназначенное для замены существующего отслеживания поведения, основанного на отслеживании отдельных действий пользователя и их объединении на стороне сервера с веб-браузера, заявляющий о своем членстве в поведенческой когорте.^[23]EFF раскритиковал FLoC за сохранение фундаментальной парадигмы экономики наблюдения, где «поведение каждого пользователя следует за ним от сайта к сайту как ярлык, непостижимый с первого взгляда, но богатый смыслом для знающих людей».^[24]
• Согласно исследованию 2022 года, которое также способствовало принятию контрмер, было обнаружено, что «контрабанда UID» (UID smuggling) широко распространена и в значительной степени не устраняется новейшими инструментами защиты, такими как защита от отслеживания Firefox и uBlock Origin.^[25][26]

Споры

Просмотр веб-страниц связан с личной информацией пользователя. Местоположение, интересы, покупки и многое другое можно узнать только по тому, какую страницу посещает пользователь. Это позволяет им делать выводы о пользователе и анализировать закономерности активности.^[27] Использование веб-отслеживания может быть спорным, если применяется в контексте частного лица; и в той или иной степени подпадает под действие таких законодательных актов, как Директива ЕС об электронной коммерции и Закон Великобритании о защите данных. Когда это делается без ведома пользователя, это может считаться нарушением безопасности браузера.

Обоснование

В контексте B2B понимание поведения посетителя для определения покупательских намерений рассматривается многими коммерческими организациями как эффективный способ нацеливания контекстной рекламы.^[28] К посещающим компаниям можно обращаться как онлайн, так и офлайн, с маркетингом и продажами, которые соответствуют их текущим требованиям. С точки зрения торговой организации, взаимодействие с потенциальным покупателем, когда он активно собирается совершить покупку, может привести к экономии маркетинговых средств, которые в противном случае были бы потрачены впустую.

Противодействие

Наиболее передовые инструменты защиты включают в себя защиту от отслеживания Firefox, подмену отпечатка браузера антидетект-браузерами, расширения браузера uBlock Origin и Privacy Badger.^[26][29][30] Кроме того, они могут включать расширение браузера NoScript, использование альтернативной поисковой системы, такой как DuckDuckGo, и использование VPN. Однако VPN нужно оплачивать и с 2023 года NoScript может «затруднить обычный просмотр веб-страниц».^[30]

Мобильные устройства

На мобильных устройствах наиболее продвинутым методом может быть использование мобильного браузера Firefox Focus, который в значительной степени снижает отслеживание веб-страниц на мобильных устройствах, включая полную защиту от файлов cookie и аналогичный приватному режиму в обычном браузере Firefox.^[31][32][33]

Opt-Out запросы

Пользователи также могут в некоторой степени контролировать сторонний веб-трекинг с помощью других средств. Отказ от куки-файлов позволяют пользователям блокировать сайты от установки куки в будущем. Сайты могут быть заблокированы от установки сторонних рекламодателей или куки в браузере, что предотвратит отслеживание на странице пользователя.^[34] Do Not Track — это параметр веб-браузера, который может запросить у веб-приложения отключение отслеживания пользователя. Включение этой функции отправит пользователям сайта запрос на добровольное отключение межсайтового отслеживания пользователей.

Режим конфиденциальности

Вопреки распространенному мнению, режим конфиденциальности браузера не предотвращает попытки отслеживания, поскольку обычно он блокирует только сохранение информации на стороне посетителя. Однако это не помогает против различных методов снятия отпечатков пальцев. Такие отпечатки пальцев могут быть деанонимизированы.^[35] Но функциональность сайтов может давать многократные сбои. Например, может не получиться авторизоваться на сайте или сбиться настройки.

Веб-браузеры

Некоторые веб-браузеры используют функции «защиты от отслеживания» или «предотвращения отслеживания» для блокировки веб-трекеров.^[36] Команды разработчиков надстроек NoScript и uBlock помогли разработать возможности SmartBlock для Firefox.^[37]

Антидетект-браузеры

Антидетект-браузеры это браузеры с защитой от обнаружения, которые помогают сохранять конфиденциальность, подделывая или изменяя ваш цифровой отпечаток.^[38] Антидетект-браузеры очень похожи на Google Chrome или Mozilla Firefox, но для защиты от индификации используют такие технологии, как подмена отпечатка браузера и подмена данных вашего устройства, чтобы гарантировать анонимность.^[39]

См. также

• Цифровой отпечаток с использованием Canvas
• Evercookie
• Безопасность браузера
• Анализ браузера

Примечания

1. D. Sundarasen, Sheela Devi (2019-04-08). "Institutional characteristics, signaling variables and IPO initial returns". PSU Research Review. 3 (1): 29—49. doi:10.1108/prr-10-2016-0003. ISSN 2399-1747.
2. Samarasinghe, Nayanamana; Mannan, Mohammad (2019-11-01). "Towards a global perspective on web tracking". Computers & Security (англ.). 87: 101569. doi:10.1016/j.cose.2019.101569. S2CID 199582679. Архивировано 6 марта 2023. Дата обращения: 27 февраля 2023.
3. Internet Safety: Understanding Browser Tracking (англ.). GCFGlobal.org. Дата обращения: 13 декабря 2019. Архивировано 13 декабря 2019 года.
4. Valentino-DeVries, Jennifer (2019-04-13). "Tracking Phones, Google Is a Dragnet for the Police (Published 2019)". The New York Times (англ.). ISSN 0362-4331. Архивировано 30 октября 2022. Дата обращения: 23 октября 2020.
5. Kleinberg, Samantha; Mishra, Bud (2008). "Psst". Proceeding of the 17th International Conference on World Wide Web - WWW '08. New York, New York, USA: ACM Press: 1143—1144. doi:10.1145/1367497.1367697. ISBN 9781605580852. S2CID 15179069.
6. What is Usability Testing? (англ.). The Interaction Design Foundation. Дата обращения: 13 декабря 2019. Архивировано 30 сентября 2022 года.
7. What is an IP address? (англ.). HowStuffWorks (12 января 2001). Дата обращения: 13 декабря 2019. Архивировано 14 августа 2018 года.
8. How cookies track you around the web & how to stop them (англ.). Privacy.net (24 февраля 2018). Дата обращения: 13 декабря 2019. Архивировано 21 февраля 2023 года.
9. Kobusińska, Anna; Pawluczuk, Kamil; Brzeziński, Jerzy (2018). "Big Data fingerprinting information analytics for sustainability". Future Generation Computer Systems (англ.). 86: 1321—1337. doi:10.1016/j.future.2017.12.061. S2CID 49646910. Архивировано 6 марта 2023. Дата обращения: 27 февраля 2023.
10. Martin, Kirsten (2015-12-22). "Data aggregators, consumer data, and responsibility online: Who is tracking consumers online and should they stop?". The Information Society. 32 (1): 51—63. doi:10.1080/01972243.2015.1107166. ISSN 0197-2243. S2CID 205509140. Архивировано 27 октября 2023. Дата обращения: 27 февраля 2023.
11. What are first-party cookies? (англ.). IONOS Digitalguide. Дата обращения: 13 января 2022. Архивировано 4 декабря 2022 года.
12. Loshin, David; Reifer, Abie (2013-01-01), Loshin, David; Reifer, Abie (eds.), "Chapter 4. Customer Lifetime and Value Analytics", Using Information to Develop a Culture of Customer Centricity, Morgan Kaufmann, pp. 23—31, ISBN 9780124105430, Архивировано 11 ноября 2019, Дата обращения: 11 ноября 2019.
13. Online Trackers Are Now Shifting To New Invasive CNAME Cloaking Technique (амер. англ.). The Hack Report (27 февраля 2021). Дата обращения: 14 апреля 2021. Архивировано 15 апреля 2021 года.
14. Dimova, Yana; Acar, Gunes; Olejnik, Lukasz; Joosen, Wouter; Van Goethem, Tom (2021-02-23). "The CNAME of the Game: Large-scale Analysis of DNS-based Tracking Evasion". arXiv:2102.09301 [cs.CR].
15. Andrea Fortuna What is Canvas Fingerprinting and how the companies use it to track you online So Long, and Thanks for All the Fish (амер. англ.) (6 ноября 2017). Дата обращения: 13 декабря 2019. Архивировано 27 сентября 2019 года.
16. BigCommerce What is cross-device tracking? (англ.). BigCommerce (12 декабря 2019). Дата обращения: 13 декабря 2019. Архивировано 6 декабря 2022 года.
17. What is online tracking and how do websites track you? (англ.). Koofr blog. Дата обращения: 13 декабря 2019. Архивировано 3 ноября 2022 года.
18. Cookies - Definition - Trend Micro USA  (неопр.). www.trendmicro.com. Дата обращения: 13 декабря 2019. Архивировано 30 октября 2022 года.
19. "Session replay", Wikipedia (англ.), 2019-10-15, Архивировано 29 августа 2021, Дата обращения: 13 декабря 2019
20. FullStory Build a More Perfect Digital Experience FullStory (англ.). www.fullstory.com. Дата обращения: 5 апреля 2021. Архивировано 3 апреля 2021 года.
21. Redirect tracking protection - Privacy, permissions, and information security MDN (амер. англ.). developer.mozilla.org. Дата обращения: 29 июня 2022. Архивировано 23 мая 2022 года.
22. Goodin, Dan New browser-tracking hack works even when you flush caches or go incognito (амер. англ.). Ars Technica (19 февраля 2021). Дата обращения: 21 февраля 2021. Архивировано 20 февраля 2021 года.
23. Federated Learning Component  (неопр.). source.chromium.org. Дата обращения: 27 февраля 2023. Архивировано 27 февраля 2023 года.
24. Cyphers, Bennett Google's FLoC Is a Terrible Idea (англ.). Electronic Frontier Foundation (3 марта 2021). Дата обращения: 5 марта 2021. Архивировано 26 июня 2021 года.
25. Patringenaru, Ioana. "New web tracking technique is bypassing privacy protections". University of California-San Diego via techxplore.com (англ.). Архивировано 26 февраля 2023. Дата обращения: 18 января 2023.
26. Randall, Audrey; Snyder, Peter; Ukani, Alisha; Snoeren, Alex C.; Voelker, Geoffrey M.; Savage, Stefan; Schulman, Aaron (25 October 2022). "Measuring UID smuggling in the wild". Proceedings of the 22nd ACM Internet Measurement Conference. Association for Computing Machinery: 230—243. doi:10.1145/3517745.3561415. ISBN 9781450392594. S2CID 250494286.
27. Mayer, J. R.; Mitchell, J. C. (May 2012). "Third-Party Web Tracking: Policy and Technology". 2012 IEEE Symposium on Security and Privacy: 413—427. CiteSeerX 10.1.1.388.5781. doi:10.1109/SP.2012.47. ISBN 978-1-4673-1244-8. S2CID 14652884.
28. Website visitor tracking going too far?  (неопр.) Prospectvision.net. Дата обращения: 3 августа 2012. Архивировано 19 июля 2012 года.
29. Wallen, Jack (2018-10-24). "How to use Ublock Origin and Privacy Badger to prevent browser tracking in Firefox". TechRepublic. Архивировано 3 февраля 2023. Дата обращения: 3 февраля 2023.
30. "Our Favorite Ad Blockers and Browser Extensions to Protect Privacy". The New York Times. 2023-01-10. Архивировано 21 августа 2020. Дата обращения: 3 февраля 2023.
31. "Mozilla unveils Total Cookie Protection for Firefox Focus on Android". ZDNET (англ.). Архивировано 4 февраля 2023. Дата обращения: 3 февраля 2023.
32. Chen, Brian X. (2021-03-31). "If You Care About Privacy, It's Time to Try a New Web Browser". The New York Times. Архивировано 10 июня 2021. Дата обращения: 3 февраля 2023.
33. "Firefox enables its anti-tracking feature by default". Engadget. Архивировано 9 марта 2023. Дата обращения: 3 февраля 2023.
34. What is an Opt Out Cookie? - All about Cookies  (неопр.). www.allaboutcookies.org. Дата обращения: 11 ноября 2019. Архивировано 11 ноября 2019 года.
35. "Think you're anonymous online? A third of popular websites are 'fingerprinting' you". Washington Post. Архивировано 30 октября 2022. Дата обращения: 27 февраля 2023.
36. Firefox 42.0 release notes  (неопр.). Дата обращения: 27 февраля 2023. Архивировано 13 ноября 2015 года.
37. Katz, Sarah. "Firefox 87 reveals SmartBlock for private browsing". techxplore.com (англ.). Архивировано 3 февраля 2023. Дата обращения: 3 февраля 2023.
38. What are Antidetect Browsers? Detailed Review of Octo Browser (англ.). digitalconnectmag.com. Дата обращения: 11 октября 2022. Архивировано 27 февраля 2023 года.
39. What are Antidetect Browsers? Detailed Review of Octo Browser (англ.). geekflare.com. Дата обращения: 7 февраля 2023. Архивировано 2 февраля 2023 года.