Кто следит за нами?

в 10:26, , рубрики: chrome, DNT, Google, информационная безопасность, яндекс, метки: , , ,

Big brother
На Хабре уже было несколько статей про “Do Not Track”-инициативу, принятую крупнейшими интернет-компаниями, которая позволяет указывать, что вы не хотите быть отслеживаемыми на сайтах, если вы включите опцию DNT в браузере.
В числе компаний, поддерживающих эту инициативу:

  • Facebook
  • Twitter
  • Linkedin
  • Pinterest
  • Google
  • Yahoo
  • Bing

… и многие другие.
Я задался вопросом — как в цифрах выглядит это “слежение” за нами?
Включим здоровую долю паранойи и фантазии и посчитаем!

Кому и зачем нужно следить ?

Прежде всего заинтересованы рекламные сети, поисковики, аналитические службы, социальные сети. Имея информацию о посещенных вами страницах, поисковых запросах, характеристиках вашего клиентского устройства, ваше гео- положение, поло-возрастную информацию из социальных сетей, можно давать более релевантную рекламу, что повышает CTR, а соответственно прибыль рекламных сетей, полезно для рекламодателей и более приятно для посетителя веб-сайта. Поисковики начинают лучше понимать к какой предметной области относятся запросы, а аналитические службы начинают выдавать демографические данные по посетителям сайтов, позволяя точнее понять их предпочтения.
Получается отслеживание выгодно всем? Да, но не всем нравится, что о их посещениях интернета службы знают больше чем жена, например.

А что в цифрах ?

Обычно для слежения используется подключение стороннего javascript, вот их и посчитаем.
Для начала получим список доменов, которые посещали. Для этого я написал простейшее расширение для Chrome, которое выдает список посещенных сайтов (список доменов).
Для подсчета я сделал на коленке (php+twig+mongodb+twitter bootstrap) за пару вечеров сервис, который проходит по списку данных ему сайтов, и определяет на каких сайтах, какие сторонние яваскрипты подключены.
Мой результат — за мной следят на 126 из 174 сайтах.
В результате учитываются только сторонние скрипты, потому собственные системы слежения крупных порталов не учитываются. Также используется достаточно простой поиск подключения яваскриптов, потому обфусцированные подключения также не учитываются.

Как защититься от отслеживания

1. Декларативные методы, когда вы просто объявляете, что не хотите, чтобы за вами следили — например, DNT или настройки конфиденциальности отдельных сервисов. Упираются в вопрос доверия и честного имени следящих компаний.
2. Активные методы — режим “инкогнито” на сайтах, использование расширений типа AdBlock, Ghostery, периодическая чистка кукисов, отсутствие в социальных сетях.
Это действует, но уменьшит доход вебмастеров, на чьих сайтах не покажут вам рекламу, или уменьшит релевантость и CTR показанных объявлений. Вам их не жалко?

Автор: mentatxx

Источник


* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js