Анонимность в вебе: миф или реальность?
Большинство из вас знают, что любые действия в Сети отслеживаются и впоследствии используются, в частности, для показа таргетированной, говоря проще, персонализированной рекламы. Поэтому, когда требуется анонимно посетить какой-нибудь сайт и не оставить при этом никаких следов, опытные пользователи пользуются анонимным инкогнито режимом браузера. Но знаете ли вы о том, что даже в этом случае вас отслеживают и идентифицируют? Это так. Порой ситуация с показом персонализированной рекламы доходит до абсурда. Вы можете обсуждать покупку товара по телефону, находясь в магазине, а вернувшись домой, увидите на ПК рекламные объявления по теме вашей беседы. Вы можете только задумываться о том, что хотите получить в подарок, а вашим родственникам уже будут показываться объявления с вариантами, которые могут вам понравиться. Современные технологии. Нет, эта статья не о теории всемирного заговора. Мы взглянем на вопрос приватности с практической стороны, а если конкретнее: каким образом отслеживаются действия пользователей в интернете и почему нельзя рассчитывать на анонимность при использовании приватного окна браузера. Заметим, что уровень приватности в принципе не сильно зависит от того, какие у вас установлены браузер и даже операционная система. Потому информация будет полезна для всех.
Стандартные методы
Общеизвестны (как и общедоступны) следующие методы сохранения анонимности:
- установка в браузере настроек, запрещающих персонализацию рекламы;
- установка в браузере настроек, запрещающих сохранение cookie-файлов;
- периодическая очистка истории посещений и кеша браузера.
Указанные действия необходимы и действительно повышают уровень анонимности, однако не являются панацеей. Полностью отказаться от того, чтобы ваши действия отслеживали… неудобно и нецелесообразно. Почему? Потому что идентификация пользователей значительно упрощает серфинг в интернете: от автоматической авторизации на сайтах до подходящих вам результатов поиска. И именно с этой благой целью разрабатывалась данная технология – помочь рядовым пользователям и владельцам веб-сайтов (webtracking). Для вторых, в частности, всегда актуальным являлось отсеивание посещений роботов, что сделать без идентификации непросто. Но, само собой, рекламщики быстро увидели для себя новые возможности и решили их не упускать. Не сомневаемся, что именно благодаря участию рекламной отрасли технологии интернета достигли такого уровня и продолжают развиваться (не особо интересуясь нашим с вами мнением).Большинство знает об уже упомянутых cookie-файлах и с разной степенью активности «чистит» их. Но метод, который мог работать в 90-х, уже не является актуальным, так как разработаны и активно используются многие другие способы идентификации пользователя, в том числе без его ведома и согласия. Рассмотрим их все по порядку.
Невкусные печеньки
Ну как невкусные, скорее не всем по вкусу. Сами по себе cookie-файлы (cookie–англ. печенье) безобидны и полезны. Это небольшие текстовые документы, содержащие информацию для удобной аутентификации, хранения пользовательских настроек, контроля доступа к сайту. Cookie никуда не прячутся и находятся на виду. Обычно их название совпадает с доменом сайта, к которому они относятся. И каждый браузер умеет эти самые cookie удалять (по запросу пользователя). Другой вопрос, что не все пользователи удаляют такие файлы, либо не зная о данной возможности (необходимости), либо опасаясь утратить доступ к некоторым сайтам, где у них не запрашивается пароль. Отчасти они правы: многие сайты хранят в cookie данные об авторизации для автоматического «захода» на них,.. но ведь пользователи должны хранить «доступы» (логин и пароль) отдельно, а не в непонятных для них файлах. Что касается возможности ограничения или запрета сохранения cookie-файлов на уровне браузера (общие настройки браузера или настройки конкретного сайта), то тут не всё просто. Интернет-браузеры могут «неправильно» считать своими cookie-файлы, принятые, в частности, через HTTP-редиректы. Кроме того, отдельные сайты для идентификации пользователя используют несколько cookie-файлов, что усложняет процесс их удаления.
Отключить вспышку
Современные браузеры постепенно отказываются от использования технологии AdobeFlash (flash– англ.вспышка). В том же Chrome надо повозиться, чтобы flash-объекты стали отображаться на конкретном сайте. Но пока технология не ушла в прошлое, flash-cookie продолжают активно использоваться. «Научное» название этих файлов – Локальные общие объекты (LocalSharedObjects, ЛОО). Важным отличием от простых «кукисов» является способность хранить не только текст (логично). В том числе по этой причине ЛОО тяжело поддаются контролю и очистке. Ранее настройки ЛОО находились на «адобовском» сайте, теперь же они по большей части интегрированы в браузеры, что делает управление ими проще, однако все равно не абсолютным.
Современные методы
Одним из современных способов идентификации пользователя является OriginBoundCertificates (ChannelID), с помощью которых https-сервер идентифицирует клиента. Каждый домен имеет свой сертификат, используемый для будущих соединений. Уникальным идентификатором выступает криптографический хеш сертификата, который отправляется клиентом в виде части легитимного SSL-handshake. Этот процесс никак не отслеживается и не управляется пользователем.Sessionidentifiers и Sessiontickets – механизмы TLS для возобновления прерванных https-соединений без осуществления полного handshake – также дают возможность серверу отслеживать клиента. В современных браузерах предусмотрена функция создания своего внутреннего DNS-кеша для ускорения процесса разрешения имен и снижения риска одной из форм атак на веб-сервисы DNS rebinding. При определенном умении в этом кеше можно сохранить идентифицирующую информацию. Есть мнение, что при наличии доступных шестнадцати IP-адресов, для идентификации вообще всех компьютеров хватит девяти кешированных«имен». Тем не менее это лишь теория, ведь внутренний DNS-кеш браузера ограничен и возможно возникновение конфликтов разрешения имен DNS провайдера.
Что же делать?
Вышеприведенный список способов отслеживания действий пользователей впечатляет. Но ведь и он не полный, это только те способы, которые лежат на поверхности. Поэтому всегда надо на всякий случай иметь в виду, что любые действия в интернете отслеживаются. И при этом не забывать регулярно чистить кеш, историю просмотров и загрузок, а также cookie-файлы.