Hüvasti, privaatsus: kuidas veebisaidid arvutikasutajat salaja seiravad
Mõned seiramisviisid on iseenesestmõistetavad — näiteks teab veebikoht, kes olete, kui olete kasutajana sisse logitud, vahendab How-to-Geek.
Kuidas aga konstrueerivad seirevõrgud brausimisprofiile teie pikaajalisema võrgutegevuse põhjal?
Enamasti kasutavad seiramist reklaamipakkujad, kes koostavad põhjalikke profiile reklaamide võimalikult täpseks suunamiseks sihtrühmale. Kui olete kunagi külastanud mõne ettevõtte veebikohta ja märganud hiljem mujal veebis sama ettevõtte reklaame, olete vastavat praktikat töös näinud.
IP-aadressid
Kõige elementaarsem viis kellegi tuvastamiseks on IP-aadressi kaudu, mis määratleb kasutaja internetis. Tänapäeval on tõenäoline, et teie arvuti IP-aadress kattub ka muude kodus või kontoris võrku ühendatud seadmete aadressidega.
IP-aadressi põhjal oskab brauser umbkaudu määrata teie geograafilise asukoha — mitte just tänava täpsusega, küll aga õiget linna või maakonda tabades.
Kui olete kunagi silmanud mõnd spämmimaigulist reklaami, mis üritab jätta usaldusväärset muljet, mainides teie asukohta, siis just IP-aadressi abil too reklaam seda saavutabki.
IP-aadressid võivad muutuda ning sageli pruugivad mitu kasutajat sama aadressi, nii et pikemas perspektiivis konkreetse kasutaja seiramiseks pole need eriti tõhusad vahendid.
Küll aga saab IP-aadressi seiret teie geograafilise asupaiga leidmiseks kombineerida muude siin artiklis loetletud tehnikatega.
HTTP-viitamine
Lingi klõpsamisel laadib brauser ekraanile klõpsatud veebilehe ja annab pöördutavale veebikohale aru, kust ta pärineb.
Näiteks, kui klõpsasite Forte lehel linki välisele veebikohale, "näeb" välisveeb selle Forte artikli aadressi, millest sinna pöördusite. Vastav teave sisaldub HTTP-viitaja päises.
HTTP-viitaja saadetakse välja ka suvalise veebilehe sisu laadimisel. Näiteks, kui veebilehel leidub reklaame või seireskripte, "ütleb" teie brauser reklaamijale või seirevõrgule, mis lehte te täpselt vaatate.
Nn veebilutikad (ingl web bug) on tillukesed, piksel-korda-piksel-mõõdus nähtamatud manused (pildid või märgendid), mis HTTP-viite baasil teid seiravad, ilma et see tegevus veebilehel kuidagi kajastuks.
Lutikaid saab kasutada ka avatavate e-kirjade lugemiseks - eeldusel, et teie e-posti kliendile on piltide laadimine lubatud.
Küpsised ja seireskriptid
Küpsisteks (ingl cookie) nimetatakse tillukesi infokilde, mida veebikohad saavad salvestada teie kasutatavasse brauserisse.
Küpsistel on palju asjalikke ülesandeid — näiteks, kui logite sisse oma veebipangakontole, jätab küpsis meelde logiteabe. Veebikohas mõne sätte või suvandi muutmisel salvestab küpsis vastava sätte, nii et see jääb püsima ka pärast lehe korduvat laadimist ja järgmistel brausimisseanssidel.
Samuti saab küpsiste abil teid tuvastada ja seirata brausimistegevust veebikoha piires. See ei pruugi tingimata halb olla — näiteks võib veebikoha haldaja tunda huvi selle vastu, milliseid lehti külastajad kasutavad, et surfamist meeldivamaks muuta.
Tõelist peavalu tekitavad aga nn kolmandate osapoolte küpsised. Ehkki seda tüüpi küpsistel on kahjutuid rakendusi, kasutavad reklaamvõrgud neid sageli ära teie seiramiseks mitmetes veebikohtades.
Suur osa veebikohti — võimalik, et enamus neist — hõlmab kolmandate osapoolte reklaame või seireskripte. Kui kaks eri veebikohta kasutavad sama reklaam- või seirevõrku, on teie brausimislugu võimalik seirata ja linkida mõlema piires.
Ka suhtlusvõrgustikest pärinevad skriptid võivad toimida seire- ehk jälitsusskriptidena. Näiteks, kui olete sisse logitud Facebooki ning külastate veebikohta, millele on manustatud Facebooki Like-nupp, teab Facebook, et te seda veebikohta külastasite.
Facebook salvestab küpsise teie logimisoleku kohta, nii et Like-nupp (mis on tegelikult osa skriptist) "teab", kes te olete.
Superküpsised
Küpsiste kustutamine ei pruugi alati olla tõhus lahendus, kuna nn superküpsised (ingl super cookie) levivad üha laiemalt.
Superküpsise-lahendused nagu EverCookie talletavad küspsiseandmeid mitmes kohas, näiteks Flash-küpsistena, Silverlighti salves, arvuti brausimisloos ja kohalikus HTML5-salves.
Üks eriti kaval seiremeetod seisneb uue ja kordumatu värvusväärtuse lisamises paarile pikslile iga kord, kui veebikohta satub uus külastaja. Eri värvused salvestatakse iga kasutaja brauseri vahemällu, kust neid saab taaslaadida — pikslite värvusväärtus on unikaalne tuvastusparameeter, mille alusel iga kord sama kasutaja ära tuntakse.
Kui veebikoht "märkab", et olete osa superküpsisest kustutanud, taastatakse teave mujaletalletatu põhjal. Näiteks võite küll kustutada brauserist küpsised, ent jätta Flash-küpsised kustutamata, nii et veebikoht saab vastava Flash-küpsise väärtuse brauseriküpsiste salve kopeerida. Superküpsised on väga kõvad pähklid.
Kasutajaagent
Iga kord, kui mõne veebikohaga ühenduse loote, saadab teie brauser välja kasutajaagendi (ingl user agent). See "ütleb" veebikohtadele, mis brauserit ja operatsioonisüsteemi te kasutate, edastades sellega järjekordse teabekillu, mida saab salvestada ja rakendada reklaamide täppissihtimiseks.
Brauseri "sõrmejälgede" võtmine
Eri brauserid on tegelikult üsna ainulaadsed. Veebikohad oskavad tuvastada teie operatsioonisüsteemi, brauseri väljalaskenumbri, sellesse paigaldatud pluginad koos nende versiooniinfoga, operatsioonisüsteemis kehtestatud kuvari lahutusvõime väärtuse, paigaldatud kirjatüübid, ajavööndi ja palju muud teavet.
Kui olete küpsiste kasutamise üldse ära keelanud, kujutab ka see säte üht teabekildu, mis teie brauseri ainulaadsemaks muudab.
Kahtlemata eksisteerib muidki viise, mille abil veebikohad teid seirata saavad. Selles äris liiguvad suured rahad ning inimesed tegelevad iga päev uute infojälituslahenduste väljanuputamisega — taolise väite kinnituseks sobib kas või eelmainitud EverCookie.
Kui soovite veebis liigelda võimalikult anonüümsena, peaksite kasutama Tori brauserit või õppima brauseri privaatsussätteid maksimaalse turvalisuse huvides peensoveldama.
Jälgi Forte uudiseid ka Twitteris!