08.12.2024

Как запретить компаниям отслеживать вас в Интернете

24 апреля президент Джо Байден подписал законопроект, согласно которому TikTok может быть запрещен в США, если он не передаст свои американские операции компании, принадлежащей США. Среди причин этого: конфиденциальность данных. Как и любое приложение для социальных сетей, TikTok собирает сокровищницу данных и личной информации, и, поскольку компания принадлежит Китаю, есть опасения, что ее могут заставить предоставить эти данные китайскому правительству.

«У меня нет учетной записи TikTok», — сказал он. ты можешь подумать. «Со мной все в порядке». Но современный Интернет устроен сложнее. С помощью рекламы и сделок брокеры данных могут скрывать файлы cookie, скрипты и  “пиксели отслеживания” на совершенно несвязанных сайтах и ​​даже в электронных письмах, которые они затем смогут использовать, чтобы узнать историю ваших покупок и другие ценные данные. Среди злоумышленников есть не только TikTok— Meta, пожалуй, самый известный из них: он зашел так далеко, что предал гласности о том, как он собирает ваши данные.

Это означает, что вы можете быть уязвимы для отслеживания из таких сервисов, как TikTok и Facebook, даже если вы никогда ими не пользовались. К счастью, существуют инструменты, которые позволяют узнать, когда вас отслеживают и кто это делает.

Как компании меня отслеживают?

В настоящее время существует два основных метода отслеживания данных в Интернете: первый, файлы cookie, скоро исчезнет, ​​но пиксельные трекеры немного сложнее.

Вы, вероятно, уже слышали термин «cookie» раньше. Это небольшие пакеты информации, которые позволяют веб-сайтам хранить такие данные, как ваш пароль, поэтому вам не нужно входить в систему каждый раз, когда вы заходите на веб-сайт. Но помимо этих «необходимых» файлы cookie, существуют также сторонние файлы cookie, которые могут отслеживать ваш сеанс просмотра и информацию, которую позже можно продать компаниям, занимающимся сбором данных.

Вероятно, это самый очевидный способ, с помощью которого вас могут отследить в Интернете. Если вы недавно посетили веб-сайт, работающий в ЕС (или некоторых государствах), вы, вероятно, заметили форму, предлагающую дать согласие на использование файлов cookie. Именно об этом говорят эти формы, и хотя переход по ним может вызвать кратковременное раздражение, они проделали долгий путь к тому, чтобы файлы cookie стали менее скрытными и их гораздо легче заблокировать.

Добавьте сюда файлы Google. часто откладывается, но все же запланировано попытайтесь полностью уничтожить файл cookie, и брокерам данных придется стать более умными.

Введите пиксель отслеживания. Они действуют аналогично файлам cookie, но используют изображения, а не текст. По сути, компании могут скрывать прозрачные или иным образом невидимые пиксели на вашем экране и получать пинг, когда ваш браузер их загружает, что позволяет им отслеживать, к каким частям веб-сайта вы обращаетесь и когда.

Это действительно соотношение буквы и духа закона, поскольку, хотя принцип остается прежним, законодательства по отслеживанию пикселей мало, а это означает, что пользователи, которые привыкли к правительственным репрессиям в отношении файлов cookie, теперь должны вернуться к исходной точке. когда дело доходит до бдительности данных. Сегодня некоторые элементы сайта даже поставляются со своими собственными скриптами, которые могут работать дальше, чем файлы cookie.

Как мне узнать, что меня отслеживают?

Непосредственная интеграция пикселей отслеживания и сценариев с кодом веб-сайта дает одно преимущество: при достаточном количестве усилий вы можете узнать, когда за вами наблюдают.

Когда пиксели отслеживания загружаются на сайт, вы можете действительно увидеть их теги в коде этого сайта. Если вы знаете, что искать, просто щелкните правой кнопкой мыши и выберите Проверить в раскрывающемся меню, чтобы начать расследование. Это будет работать в Chrome, Firefox и Microsoft Edge, хотя Safari требует немного больше работы.

Однако обычно делать это вручную нежелательно. Существуют инструменты, которые автоматизируют этот процесс и предоставляют контекст для того, что вы смотрите.

Графическое изображение, демонстрирующее Feroot PageScanner Источник: Feroot

Самым последним и надежным является Feroot PageScanner, бесплатное расширение Chrome, разработанное некоторыми из тех, кто давал показания в TikTok для Конгресса.

Feroot PageScanner имеет, пожалуй, самый быстрый интерфейс для информирования вас, когда ваши данные отслеживаются. Хотя он не будет блокировать средства отслеживания, он в режиме реального времени размещает на вашем экране уведомления, которые сообщают вам, когда и кем отслеживаются ваши данные. В его меню также представлен подробный список активных трекеров с указанием того, кем они управляются и какой цели они служат. Кроме того, вы сможете сортировать любые сценарии, запускаемые на посещаемой вами веб-странице, без необходимости заходить в меню «Проверка».

Оно предназначено для корпоративных клиентов, выполняющих анализ безопасности на своих сайты, особенно те, которые хотят соответствовать соответствию PCI. Но это отличная отправная точка для любого, поскольку она дает более глубокий, хотя и несколько пугающий, взгляд на масштабы проблемы.

“TikTok, безусловно, не самая большая проблема” сказал генеральный директор Feroot Иван Царенный, который ранее давал показания в TikTok перед Конгрессом.

Как заблокировать онлайн-трекеры

Как только вы узнаете масштаб проблемы, появится множество инструментов, которые помогут вам контролировать вашу конфиденциальность в Интернете.

Рисунок, демонстрирующий Ghostery Источник: Ghostery

Ghostery работает как PageScanner, за исключением того, что он может пойти еще дальше и фактически ограничить трекеры. Противоположностью является то, что его информация не такая глубокая, как у PageScanner, поэтому, хотя он расскажет вам, откуда берутся трекеры и какой цели они служат, вы не будете получать эти всплывающие уведомления или иметь возможность сортировать сценарии. По словам Царинного, у Ghostery также есть конфликты со PageScanner, поэтому лучше всего использовать его для борьбы с угрозами, как только вы их уже идентифицировали.

Ghostery доступен как в виде расширения для большинства браузеров, так и в виде отдельного браузера со встроенными функциями. Он также использует поисковую систему, ориентированную на конфиденциальность, которая также доступна в виде расширения для браузера или в виде собственного веб-сайта.

Если вы предпочитаете ничего не устанавливать, вы также можете увидеть, какие трекеры и где активны, перейдя на Сайт whotracks.me Ghostery.

Но хотя Ghostery имеет открытый исходный код, в последние годы он подвергся критике со стороны продажа пользовательских данных и замена блокируемой им рекламы своей. Его пользовательский интерфейс удобен и прост в использовании, но тем, кто больше всего заботится о конфиденциальности, лучше обратить внимание на uBlock Origin.

Графика, представляющая uBlock Origin Источник: Рэймонд Хилл и Ник Роллс

uBlock Origin — еще один блокировщик рекламы с открытым исходным кодом, и хотя его немного сложнее понять и использовать, чем Ghostery, нет сомнений, что это самый мощный из ваших вариантов. Он может заблокировать практически любой элемент на любом сайте с лазерной точностью, и, хотя он имеет встроенные списки блокировки, вы также можете создавать и импортировать свои собственные. Обратной стороной является то, что он дает вам меньше информации о том, как и когда вас отслеживают, по сравнению с PageScanner или Ghostery, поскольку он просто распечатывает заблокированные теги и рекламу и ожидает, что вы знаете, как их анализировать. Он доступен как расширение в браузерах Chromium и Firefox.

Скриншот, демонстрирующий Privacy Badger Автор: EFF

Privacy Badger имеет функции и интерфейс, аналогичные uBlock Origin, но больше ориентирован на трекеры, чем на рекламу. Также с открытым исходным кодом, его интерфейс не предоставляет подробной информации о том, как вас отслеживают, и здесь нет блокировки рекламы, если реклама не отслеживает вас. Privacy Badger учится со временем блокировать трекеры. Здесь у вас есть два варианта. Во-первых, разработчики Privacy Badger постоянно тестируют теги и скрипты на предмет инвазивных методов и регулярно обновляют расширение, добавляя новые трекеры для блокировки. Во-вторых, отключенное по умолчанию, — локальное обучение. Локальное обучение позволяет Privacy Badger учиться на ваших собственных привычках просмотра, и, хотя оно может сделать вас более узнаваемым для трекеров, оно может быть полезно, если вы регулярно посещаете непопулярные веб-сайты. Privacy Badger доступен в браузерах Chromium и Firefox. Локальное обучение можно включать и выключать на странице Параметры.

Наконец, помимо расширений и веб-сайтов, блокирующих отслеживание, существуют VPN. VPN по существу скрывает ваши данные о просмотре, фильтруя их через другие источники, скрывая ваш IP-адрес. Лучшие VPN – это платные услуги, но некоторые из них зашифруют ваши данные бесплатно. Не доверяйте каждому бесплатному VPN, с которым вы сталкиваетесь, но такие имена, как Proton Pass и Tunnelbear, пользуются такой же репутацией, как и большие парни, хотя и менее надежны.

Обратите внимание, что пиксели отслеживания также могут помочь. появляться в электронных письмах. Чтобы защитить себя от этого, следуйте нашему руководству о том, как запретить загрузку изображений электронных писем по умолчанию.

lifehacker.com