Веб-отслеживание
Веб- отслеживание — это практика, с помощью которой операторы веб-сайтов и третьи стороны собирают, хранят и передают информацию о действиях посетителей во Всемирной паутине . Анализ поведения пользователя может использоваться для предоставления контента, который позволяет оператору сделать вывод о его предпочтениях и может представлять интерес для различных сторон, например рекламодателей. [1] [2] Веб-отслеживание может быть частью управления посетителями. [3]
Использование
[ редактировать ]Использование веб-отслеживания включает в себя следующее:
- Рекламные компании активно собирают информацию о пользователях и создают профили , которые используются для индивидуализации рекламы. Действия пользователя включают посещение веб-сайтов, просмотр видео, взаимодействие в социальных сетях и онлайн-транзакции. Такие веб-сайты, как Netflix и YouTube, собирают информацию о том, какие шоу смотрят пользователи, что помогает им предлагать больше шоу, которые им могут понравиться. Поисковые системы, такие как Google, будут вести учет того, что ищут пользователи, что может помочь им предлагать более релевантные поисковые запросы в будущем. [4]
- Правоохранительные органы могут использовать веб-отслеживание для слежки за людьми и раскрытия преступлений. [5]
- Веб-аналитика больше фокусируется на производительности веб-сайта в целом. Веб-отслеживание даст представление о том, как используется веб-сайт, и покажет, сколько времени пользователь проводит на определенной странице. Это можно использовать, чтобы увидеть, кто может проявлять наибольший интерес к содержимому веб-сайта. [6]
- Юзабилити-тесты — это практика проверки того, насколько легко использовать дизайн. За пользователями наблюдают, как они выполняют задачи. [7] Это поможет выявить проблемы с удобством использования дизайна веб-сайта и исправить их для упрощения навигации.
Методы
[ редактировать ]IP-адрес
[ редактировать ]Каждому устройству, подключенному к Интернету, присваивается уникальный IP-адрес , который необходим для связи устройств друг с другом. При наличии соответствующего программного обеспечения на хост-сайте IP-адреса посетителей сайта могут регистрироваться, а также использоваться для определения географического местоположения посетителя . [8] [9] Регистрация IP-адреса может, например, отслеживать, проголосовал ли человек более одного раза, а также его характер просмотра. Знание местоположения посетителя указывает, помимо прочего, и страну. Это может, например, привести к тому, что цены будут указаны в местной валюте, цена или ассортимент доступных товаров, применение особых условий, а в некоторых случаях запросы или ответы из определенной страны будут полностью заблокированы. Интернет-пользователи могут обходить цензуру и геоблокировку , а также защищать свою личность и местоположение, чтобы оставаться анонимными в Интернете, используя VPN- соединение.
HTTP-куки
[ редактировать ]Файл cookie HTTP — это код и информация, встроенные в устройство пользователя веб-сайтом, когда пользователь посещает веб-сайт. [10] Затем веб-сайт может получить информацию из файла cookie при последующих посещениях веб-сайта пользователем. Файлы cookie могут использоваться для настройки пользовательского опыта просмотра и показа целевой рекламы. [11] Некоторые действия при просмотре, которые могут сохраняться в файлах cookie:
- страницы и контент, которые просматривал пользователь,
- что пользователь искал в Интернете,
- когда пользователь нажал на онлайн-рекламу,
- в какое время пользователь посетил сайт.
Основные и сторонние файлы cookie
[ редактировать ]Основной файл cookie создается веб-сайтом, который посещает пользователь. Эти файлы cookie считаются «хорошими», поскольку они помогают пользователю, а не шпионят за ним. Основная цель основных файлов cookie — распознать пользователя и его предпочтения, чтобы можно было применить желаемые настройки. [12]
Сторонние файлы cookie создаются веб-сайтами, отличными от того, который посещает пользователь. Они вставляют дополнительный код отслеживания, который может записывать онлайн-активность пользователя. Под аналитикой на месте подразумевается сбор данных на текущем сайте. Он используется для измерения многих аспектов взаимодействия с пользователем, включая количество посещений пользователем. [13]
Ограничения на сторонние файлы cookie, введенные веб-браузерами, обходятся некоторыми отслеживающими компаниями с использованием метода, называемого клоакингом CNAME , при котором сторонней службе отслеживания назначается DNS- запись в исходном домене первой стороны (обычно CNAME ), чтобы она была замаскирована. как первая сторона, даже несмотря на то, что с юридической и организационной точки зрения это отдельная организация. Этот метод блокируется некоторыми браузерами и блокировщиками рекламы с помощью списков блокировки известных трекеров. [14] [15]
ETags
[ редактировать ]ETags можно использовать для отслеживания уникальных пользователей, [16] поскольку файлы cookie HTTP все чаще удаляются пользователями, заботящимися о конфиденциальности. В июле 2011 года Ашкан Солтани и группа исследователей из Калифорнийского университета в Беркли сообщили, что ряд веб-сайтов, включая Hulu , использовали ETags для отслеживания. [17] Hulu и KISSmetrics прекратили «возрождаться» с 29 июля 2011 года. [18] поскольку KISSmetrics и более 20 ее клиентов столкнулись с коллективным иском по поводу использования «неудаляемых» файлов cookie для отслеживания, частично связанных с использованием ETags. [19]
Поскольку ETag кэшируются браузером и возвращаются с последующими запросами одного и того же ресурса, сервер отслеживания может просто повторить любой ETag, полученный от браузера, чтобы гарантировать, что назначенный ETag сохраняется на неопределенный срок (аналогично постоянным файлам cookie ). Дополнительные заголовки кэширования также могут улучшить сохранность данных ETag. [20]
ETags можно сбросить, очистив кеш браузера (реализации различаются).Другие методы
[ редактировать ]- Снятие отпечатков пальцев Canvas позволяет веб-сайтам идентифицировать и отслеживать пользователей с помощью элементов Canvas HTML5 вместо использования файлов cookie браузера. [21]
- Отслеживание между устройствами используется рекламодателями, чтобы определить, какие каналы наиболее успешно конвертируют браузеров в покупателей. [22]
- Рейтинг кликов используется рекламодателями для измерения количества кликов, которые они получают по своим объявлениям, на количество показов.
- Отслеживание мыши собирает данные о положении курсора мыши пользователя на компьютере.
- Снятие отпечатков пальцев браузера зависит от вашего браузера и представляет собой способ идентификации пользователей каждый раз, когда они выходят в Интернет, и отслеживания вашей активности. С помощью отпечатков пальцев веб-сайты могут без вашего разрешения определять операционную систему, язык, часовой пояс и версию браузера пользователя. [23]
- Суперкуки или « вечные куки » могут не только использоваться для отслеживания пользователей в сети, но их также трудно обнаружить и удалить, поскольку они хранятся в другом месте, чем стандартные куки. [24]
- Сценарии воспроизведения сеанса позволяют воспроизвести путешествие посетителя на веб-сайте или в мобильном приложении или веб-приложении . [25] [26]
- «Отслеживание перенаправления» — это использование страниц перенаправления для отслеживания пользователей на веб-сайтах. [27]
- Веб-маяки обычно используются для проверки того, действительно ли человек, получивший электронное письмо , прочитал его.
- Фавиконки можно использовать для отслеживания пользователей, поскольку они сохраняются во время сеансов просмотра. [28]
- Федеративное обучение когорт (FLoC), опробованное в Google Chrome в 2021 году, которое призвано заменить существующее отслеживание поведения, основанное на отслеживании отдельных действий пользователей и их агрегировании на стороне сервера с помощью веб-браузера, объявляющего их членство в поведенческой когорте. [29] EFF раскритиковал FLoC за сохранение фундаментальной парадигмы экономики наблюдения , где «поведение каждого пользователя следует за ним от сайта к сайту как ярлык, непостижимый с первого взгляда, но богатый смыслом для тех, кто в курсе». [30]
- «Контрабанда УИД» [ нужны разъяснения ] показало, что вирус широко распространен и в значительной степени не смягчается новейшими инструментами защиты, такими как uBlock защита от отслеживания Firefox и Origin , что также способствовало принятию контрмер. Исследование 2022 года [31] [32]
Споры
[ редактировать ]Просмотр веб-страниц связан с личной информацией пользователя. Местоположение, интересы, покупки и многое другое можно узнать только по тому, какую страницу посещает пользователь. Это позволяет им делать выводы о пользователе и анализировать закономерности его активности. [33] Использование веб-отслеживания может быть спорным, если оно применяется в отношении частного лица; и в той или иной степени подпадает под действие законодательства, такого как Директива ЕС об электронной коммерции и Закон Великобритании о защите данных . Если это делается без ведома пользователя, это может рассматриваться как нарушение безопасности браузера .
Обоснование
[ редактировать ]В контексте B2B понимание поведения посетителя с целью выявления его покупательских намерений рассматривается многими коммерческими организациями как эффективный способ таргетирования маркетинговой деятельности. [34] К посещающим компаниям можно обратиться как онлайн, так и офлайн, с маркетинговыми и торговыми предложениями , которые соответствуют их текущим потребностям. С точки зрения организации продаж, взаимодействие с потенциальным клиентом, когда он активно ищет покупку, может привести к экономии средств, потраченных впустую на маркетинг.
Профилактика
[ редактировать ]Самыми продвинутыми инструментами защиты являются или включают в себя защиту от отслеживания Firefox и надстройки браузера uBlock Origin и Privacy Badger . [32] [35] [36]
Более того, они могут включать надстройку браузера NoScript , использование альтернативной поисковой системы, такой как DuckDuckGo , и использование VPN . Однако VPN стоят денег, и с 2023 года NoScript может «сделать обычный просмотр веб-страниц затруднительным». [36]
- На мобильном телефоне
На мобильных устройствах наиболее продвинутым методом может быть использование мобильного браузера Firefox Focus , который в значительной степени снижает веб-отслеживание на мобильных устройствах, включая полную защиту файлов cookie и аналогичный приватному режиму в обычном браузере Firefox. [37] [38] [39]
- Запросы на отказ
Пользователи также могут в некоторой степени контролировать стороннее веб-отслеживание другими способами. Файлы cookie отказа позволяют пользователям блокировать установку веб-сайтами файлов cookie в будущем. Веб-сайтам может быть заблокирована установка сторонних рекламодателей или файлов cookie в браузере, что предотвратит отслеживание на странице пользователя. [40] «Не отслеживать» — это настройка веб-браузера, которая может запросить веб-приложение отключить отслеживание пользователя. Включение этой функции приведет к отправке пользователям веб-сайта запроса на добровольное отключение межсайтового отслеживания пользователей.
- Режим конфиденциальности
Вопреки распространенному мнению, режим конфиденциальности браузера не предотвращает (все) попытки отслеживания, поскольку обычно он блокирует только хранение информации на сайте посетителя ( файлы cookie ). Однако это не помогает против различных методов снятия отпечатков пальцев . Такие отпечатки пальцев можно деанонимизировать . [41] Часто функциональность веб-сайта не работает. Например, может не получиться авторизоваться на сайте или сбиться настройки. [ нужна ссылка ]
- Браузеры
Некоторые веб-браузеры используют функции «защиты от отслеживания» или «предотвращения отслеживания» для блокировки веб-трекеров. [42] Команды, создавшие надстройки NoScript и uBlock, помогли в разработке возможностей Firefox SmartBlock. [43]
Поисковые системы
Чтобы защитить пользовательские данные от отслеживания поисковыми системами, в качестве жизнеспособных альтернатив были разработаны различные поисковые системы, ориентированные на конфиденциальность. Примеры таких поисковых систем включают DuckDuckGo , MetaGer и Swiscows , которые отдают приоритет предотвращению хранения и отслеживания активности пользователей. Стоит отметить, что, хотя эти альтернативы обеспечивают повышенную конфиденциальность, некоторые из них могут не гарантировать полную анонимность, а некоторые могут быть менее удобными для пользователя по сравнению с основными поисковыми системами, такими как Google и Microsoft Bing . [44]
См. также
[ редактировать ]- Поведенческая аналитика дает представление о действиях людей, когда они находятся в сети, обычно когда они покупают товары онлайн.
- Ассоциация индустрии потребительских данных
- Мониторинг сотрудников — это использование наблюдения на рабочих местах для сбора информации о деятельности и местонахождении сотрудников.
- Gemini space и Gopher как альтернативы, обслуживающие в основном текстовый контент без отслеживания
- Google Chrome#Проблемы с отслеживанием пользователей
- GPS-слежение позволяет удаленно отслеживать местоположение объекта или объекта.
- Конфиденциальность в Интернете — это уровень конфиденциальности, который имеет человек, пока он подключен к Интернету. [45]
- Интернет-отслеживание
- Конфиденциальность информации
- Сетевое наблюдение
- Отслеживание используется для отслеживания статуса продукта и контроля его местоположения при транспортировке.
- Веб-аналитика — это отчетность и анализ данных веб-сайта для улучшения взаимодействия с пользователем. [46]
- Веб-маяк — это невидимое изображение, которое размещается на веб-сайте для отслеживания поведения посещающих его пользователей. [47]
Ссылки
[ редактировать ]- ^ Д. Сундарасен, Шила Деви (8 апреля 2019 г.). «Институциональные характеристики, сигнальные переменные и первоначальная доходность IPO» . Обзор исследований ПГУ . 3 (1): 29–49. дои : 10.1108/prr-10-2016-0003 . ISSN 2399-1747 .
- ^ Самарасингхе, Наянамана; Маннан, Мохаммед (01 ноября 2019 г.). «К глобальному взгляду на веб-отслеживание» . Компьютеры и безопасность . 87 : 101569. doi : 10.1016/j.cose.2019.101569 . S2CID 199582679 .
- ^ Нильсен, Янне (27 апреля 2021 г.). «Использование смешанных методов для изучения исторического использования веб-маяков в веб-отслеживании» . Международный журнал цифровых гуманитарных наук . 2 (1–3): 65–88. дои : 10.1007/s42803-021-00033-4 . ISSN 2524-7832 . S2CID 233416836 .
- ^ «Интернет-безопасность: понимание отслеживания браузера» . GCFGlobal.org . Проверено 13 декабря 2019 г.
- ^ Валентино-ДеВрис, Дженнифер (13 апреля 2019 г.). «Отслеживание телефонов: Google — приманка для полиции (опубликовано в 2019 г.)» . Нью-Йорк Таймс . ISSN 0362-4331 . Архивировано из оригинала 30 октября 2022 г. Проверено 23 октября 2020 г.
- ^ Кляйнберг, Саманта; Мишра, Бад (2008). «ПССТ». Материалы 17-й международной конференции по Всемирной паутине . Нью-Йорк, Нью-Йорк, США: ACM Press. стр. 1143–1144. дои : 10.1145/1367497.1367697 . ISBN 9781605580852 . S2CID 15179069 .
- ^ «Что такое юзабилити-тестирование?» . Фонд интерактивного дизайна . Проверено 13 декабря 2019 г.
- ^ «Что такое IP-адрес?» . Как все работает . 12 января 2001 г. Проверено 13 декабря 2019 г.
- ^ «Как файлы cookie отслеживают вас в Интернете и как их остановить» . Конфиденциальность.нет . 24 февраля 2018 г. Проверено 13 декабря 2019 г.
- ^ Кобусинская, Анна; Павлючук, Камиль; Бжезинский, Ежи (2018). «Информационная аналитика больших данных для устойчивого развития» . Компьютерные системы будущего поколения . 86 : 1321–1337. дои : 10.1016/j.future.2017.12.061 . S2CID 49646910 .
- ^ Мартин, Кирстен (22 декабря 2015 г.). «Агрегаторы данных, данные потребителей и ответственность в Интернете: кто отслеживает потребителей в Интернете и следует ли им остановиться?». Информационное общество . 32 (1): 51–63. дои : 10.1080/01972243.2015.1107166 . ISSN 0197-2243 . S2CID 205509140 .
- ^ «Что такое основные файлы cookie?» . Цифровой гид IONOS . Проверено 13 января 2022 г.
- ^ Лошин, Давид; Райфер, Эби (01 января 2013 г.), Лошин, Дэвид; Райфер, Эби (ред.), «Глава 4. Анализ продолжительности жизни и ценности клиента» , Использование информации для развития культуры клиентоориентированности , Морган Кауфманн, стр. 23–31, ISBN 9780124105430 , получено 11 ноября 2019 г.
- ^ «Онлайн-трекеры сейчас переходят на новую инвазивную технику маскировки CNAME» . Отчет о взломе . 27 февраля 2021 г. Проверено 14 апреля 2021 г.
- ^ Димова Яна; Ачар, Гюнес; Олейник, Лукаш; Йосен, Воутер; Ван Гетем, Том (23 февраля 2021 г.). «CNAME игры: крупномасштабный анализ уклонения от отслеживания на основе DNS». arXiv : 2102.09301 [ cs.CR ].
- ^ «отслеживание без файлов cookie» . 17 февраля 2003 г.
- ^ Айенсон, Мика Д.; Вамбах, Дитрих Джеймс; Солтани, Ашкан; Хорошо, Натан; Хуфнэгл, Крис Джей (29 июля 2011 г.). «Flash Cookies и конфиденциальность II: теперь с возрождением HTML5 и ETag». ССНР 1898390 .
- ^ Солтани, Ашкан (11 августа 2011 г.). «Flash Cookies и конфиденциальность II» . askansoltani.org . Проверено 27 июня 2023 г.
- ^ Энтони, Себастьян (4 августа 2011 г.). «AOL, Spotify, GigaOm, Etsy, KISSmetrics подали в суд из-за неудаляемых файлов cookie для отслеживания» . ЭкстримТех . Проверено 27 июня 2023 г.
- ^ «Печенье без печенья» . GitHub lucb1e . 25 августа 2013 г. Проверено 27 июня 2023 г.
- ^ Андреа Фортуна (06 ноября 2017 г.). «Что такое отпечаток пальца Canvas и как компании используют его для отслеживания вас в Интернете | Всего доброго и спасибо за рыбу» . Проверено 13 декабря 2019 г.
- ^ Большаякоммерция (12 декабря 2019 г.). «Что такое отслеживание между устройствами?» . Большая коммерция . Проверено 13 декабря 2019 г.
- ^ «Что такое онлайн-отслеживание и как веб-сайты отслеживают вас?» . Куфр-блог . Проверено 13 декабря 2019 г.
- ^ «Файлы cookie – Определение – Trend Micro USA» . www.trendmicro.com . Проверено 13 декабря 2019 г.
- ^ «Повтор сеанса» , Arc.Ask3.Ru , 15 октября 2019 г. , получено 13 декабря 2019 г.
- ^ «FullStory | Создайте более совершенный цифровой опыт | FullStory» . www.fullstory.com . Проверено 5 апреля 2021 г.
- ^ «Защита от отслеживания перенаправления — Конфиденциальность, разрешения и информационная безопасность | MDN» . http://developer.mozilla.org . Проверено 29 июня 2022 г.
- ^ Гудин, Дэн (19 февраля 2021 г.). «Новый хак для отслеживания браузера работает, даже если вы очищаете кеши или переходите в режим инкогнито» . Арс Техника . Проверено 21 февраля 2021 г.
- ^ «Компонент федеративного обучения» . источник.chromium.org . Проверено 27 февраля 2023 г.
- ^ Сайферс, Беннетт (3 марта 2021 г.). «FLoC от Google — ужасная идея» . Фонд электронных границ . Проверено 05 марта 2021 г.
- ^ Патрингенару, Иоана. «Новая технология веб-отслеживания обходит защиту конфиденциальности» . Калифорнийский университет в Сан-Диего через techxplore.com . Проверено 18 января 2023 г.
- ^ Перейти обратно: а б Рэндалл, Одри; Снайдер, Питер; Укани, Алиша; Снорен, Алекс С.; Фолькер, Джеффри М.; Сэвидж, Стефан; Шульман, Аарон (25 октября 2022 г.). «Измерение контрабанды UID в дикой природе». Материалы 22-й конференции ACM по интернет-измерениям . Ассоциация вычислительной техники. стр. 230–243. дои : 10.1145/3517745.3561415 . ISBN 9781450392594 . S2CID 250494286 .
- ^ Майер, младший; Митчелл, Джей Си (май 2012 г.). «Стороннее веб-отслеживание: политика и технологии». Симпозиум IEEE 2012 по безопасности и конфиденциальности . стр. 413–427. CiteSeerX 10.1.1.388.5781 . дои : 10.1109/СП.2012.47 . ISBN 978-1-4673-1244-8 . S2CID 14652884 .
- ^ «Отслеживание посетителей веб-сайта зашло слишком далеко?» . Prospectvision.net. Архивировано из оригинала 19 июля 2012 г. Проверено 3 августа 2012 г.
- ^ Уоллен, Джек (24 октября 2018 г.). «Как использовать Ublock Origin и Privacy Badger, чтобы предотвратить отслеживание браузера в Firefox» . Техреспублика . Проверено 3 февраля 2023 г.
- ^ Перейти обратно: а б «Наши любимые блокировщики рекламы и расширения для браузера для защиты конфиденциальности» . Нью-Йорк Таймс . 10 января 2023 г. Проверено 3 февраля 2023 г.
- ^ «Mozilla представляет полную защиту файлов cookie для Firefox Focus на Android» . ЗДНЕТ . Проверено 3 февраля 2023 г.
- ^ Чен, Брайан X. (31 марта 2021 г.). «Если вы заботитесь о конфиденциальности, пришло время попробовать новый веб-браузер» . Нью-Йорк Таймс . Проверено 3 февраля 2023 г.
- ^ «Firefox по умолчанию включает функцию защиты от отслеживания» . Engadget . Проверено 3 февраля 2023 г.
- ^ «Что такое файл cookie отказа? — Все о файлах cookie» . www.allaboutcookies.org . 27 сентября 2018 г. Проверено 11 ноября 2019 г.
- ^ «Думаете, вы анонимны в Интернете? Треть популярных веб-сайтов снимают с вас отпечатки пальцев» . Вашингтон Пост .
- ^ «Примечания к выпуску Firefox 42.0» .
- ^ Кац, Сара. «Firefox 87 представляет SmartBlock для приватного просмотра» . techxplore.com . Проверено 3 февраля 2023 г.
- ^ Абдулазиз Саад Бубукайр, Марьям; Фриха, Мунир (2022). «Домен веб-отслеживания и возможные инструменты защиты конфиденциальности: обзор литературы» . Журнал кибербезопасности . 4 (2): 79–94. дои : 10.32604/jcs.2022.029020 . ISSN 2579-0064 .
- ^ «Каково определение конфиденциальности в Интернете? | Юридический глоссарий Winston & Strawn» . Уинстон и Строун . Проверено 13 декабря 2019 г.
- ^ «Основы веб-аналитики» . www.usability.gov . 08.10.2013 . Проверено 13 декабря 2019 г.
- ^ Бил, Ванги (22 января 2002 г.). «Что такое веб-маяк? Определение в вебпедии» . www.webopedia.com . Проверено 13 декабря 2019 г.
Внешние ссылки
[ редактировать ]- «Принстонский проект веб-прозрачности и подотчетности (WebTap)» . Проверено 20 февраля 2018 г.
Мы отслеживаем веб-сайты и сервисы, чтобы узнать, какие пользовательские данные собирают компании, как они их собирают и что они с ними делают. С помощью нашей измерительной платформы мы изучаем конфиденциальность, безопасность и этику использования потребительских данных.
- «OpenWPM — система измерения конфиденциальности» . Гитхаб . Проверено 20 февраля 2018 г.