Kolačići treće strane prate vas dok posjećujete razno-razne stranice na internetu, a razne skripte za analitiku već godinama su dio arsenala marketinških tvrtki. Naravno, s vremenom su se razvili kako bi mogli korisnicima pružiti što relevantnije oglase.
No te su metode prepune problema – imaju izrazito negativan efekt na privatnost i značajno usporavaju učitavanje web-stranica. Zato dosta tehnički potkovanijih korisnika odlučuje blokirati razne metode praćenja pomoću AdBlocka ili sličnih dodataka za preglednik.
Novi igrači
Ali, i od tada su metode praćenja napredovale. Kako su otkrili iz Princetonova Centra za politike informacijske tehnologije dosta stranica koristi tzv. ‘skripte za reprodukciju sesije’ (session replay). Te skripte doslovce snimaju vaše pokrete mišem, klikove i sve što utipkate tijekom posjete stranici. Konačni rezultat nalikuje videozapisu koji se potom može premotati i pustiti kako bi se analiziralo vaše ponašanje tijekom posjete toj stranici.
Ako vam se to čini kao nešto što bi radile samo ne baš reputabilne tvrtke, razočarat ćete se. Stranice raznih poznatih brendova, kao što su HP, Lenovo, Intel, Sky, Yandex, itd. također koriste te skripte.
Zašto je to loše?
Ukratko, zato što su nevjerojatno nesigurne – a još nismo ni došli do problema s privatnosti!
Dakle, budući da te skripte snimaju sve vaše unose i pokrete, sve što utipkate u neko od polja ostane snimljeno čak i ako to obrišete ili izađete iz web-stranice. Uopće nije potrebno poslati obrazac da bi stranica znala što ste napisali! Da bi stvar bila gora, o tome uglavnom ne dobijete nikakvu obavijest ili ona bude zapakirana u dugačkim izjavama o privatnosti koje je teško razumjeti.
Sve to znači da se vaše lozinke ili adrese e-pošte šalju poslužitelju koji potom sve to može vidjeti, a vaše lozinke i brojevi kreditnih kartica također su dostupni svima koji imaju pristup podacima vaše sesije. Te su skripte uglavnom neuspješne u filtriranju potencijalno osjetljivih podataka i na njih se ne može osloniti.
Nadalje, podaci koji se pohranjuju uglavnom se šalju preko HTTP protokola, koji je u usporedbi s HTPPS-om izrazito nesiguran (HTTPS ćete prepoznati po malom lokotu pokraj web-adrese u pregledniku). Napadačima je dakle lako ili presresti komunikaciju ili izravno kompromitirati poslužitelje i dobiti pristup lozinkama i osobnim podacima.
Brojevi kreditne kartice jasno su vidljivi iz podataka koje je skripta presrela. © Princetonov Centar za politike informacijske tehnologije
Isprike, isprike
Tvrtke i web-stranice koje koriste ove skripte tvrde da ih upotrebljavaju samo u svrhu poboljšavanja korisničkog iskustva. Analizom pokreta miša korisnika mogu bolje razumjeti što oni na stranici zapravo traže i presložiti sadržaj tako da ubuduće bude dostupniji.
Ipak, zbog gore navedenih sigurnosnih rizika, potencijalna korist daleko je manja od rizika za povredu podataka. Uostalom, na taj način prikupljeni podaci nisu uopće anonimizirani kao što je to slučaj s ostalim alatima za analitiku, već se svakom podatku može pristupiti pojedinačno. Zato smatramo da ta metoda u trenutnom stanju neće biti zakonita u Europskoj uniji kad GDPR stupi na snagu.
Potencijal za zlonamjerno korištenje jednostavno je prevelik. Ti se podaci, naprimjer, mogu povezati s podacima iz ostalih izvora i time stvoriti cjelovit profil koji se potom koristi za slanje neželjene pošte, biheviorističko oglašavanje i sl.
Naprimjer, američki lanac ljekarni Walgreens koristi te skripte. Zbog loše izvedene cenzure osjetljivih podataka, moguće je povezati naručene lijekove s prezimenom naručitelja. U Europskoj uniji korištenje tih podataka predstavljalo bi ozbiljnu povredu osobnih podataka jer se zdravstveni podaci smatraju osjetljivima i uglavnom se ne smiju obrađivati.
Kako da se zaštitim?
Donedavno, dodaci za blokiranje reklama nisu bili u mogućnosti zaustaviti takve skripte. No nakon ažuriranja najpopularnijih lista blokiranih stranica i elemenata, EasyLista i EasyPrivacyja, većina dodataka za preglednike zaustavlja te skripte.
Korištenjem značajke ‘Do Not Track’ u vašem pregledniku nećete puno postići. Web-stranice neće poštovati vaš zahtjev za prestanak praćenja, pa ćete morati instalirati dodatke za blokiranje reklama. Nasreću, to uopće nije teško za napraviti.
Što dalje?
Praćenje na internetu nažalost je postalo dio svakodnevice, a krajnje korisnike uglavnom nitko ništa ne pita. Najbolja stvar koju trenutno možemo napraviti jest, nažalost, blokirati reklame, koristiti VPN-ove ili slične metode za očuvanje privatnosti. Tužno je to stanje stvari koje stvara razdor između stvaratelja sadržaja i online trgovaca s jedne strane i običnih korisnika s druge strane. Ovi prvi se financiraju oglašavanjem, a trgovci računaju na te alate kako bi poboljšali prodaju – no sve to odbija obične korisnike koji su ionako već previše zasićeni reklamama.
