Как сайты отслеживают пользователей
Зачем популярные веб-сайты отслеживают действия своих пользователей и воруют информацию
Многие веб-сайты для сбора дополнительной информации о своей аудитории устраивают настоящую слежку за посетителями сайта. Изначально они пытаются выяснить предпочтения пользователей, а потом пытаются контролировать буквально каждый их шаг. Давайте поговорим о том, зачем популярные веб-сайты прибегают к таким мерам и как от этого защититься.
Популярные веб-сайты отслеживают действия своих пользователей?
К сожалению, многие веб-страницы используют всевозможные скрипты и уловки, чтобы организовать слежку за посетителями сайта. От этого сложно защититься. На основе полученных таким образом данных владельцы сайтов улучшают свои интернет-ресурсы или демонстрируют рекламу тех товаров, которые пользователь пытался найти на просторах всемирной паутины.
Вроде бы ничего плохого, однако, подобная информация может быть использована и против пользователей сети Интернет. Например, данные о банковских картах и паролях могут оставаться на незащищенных веб-страницах. К тому же не очень приятно, когда отслеживают буквально каждый шаг. Поэтому от любых шпионских технологий нужно уметь защищаться и предотвращать передачу личной информации.
Зачем популярные веб-сайты отслеживают действия своих пользователей?
Ключевой причиной слежки за пользователями является реклама. Предприниматели и владельцы сайтов стараются продать свои продукты или услуги как можно выгоднее. Для этого им необходимо достаточно долго изучать рынок, конкурентов и в целом следить за экономической обстановкой. Как только они получают ценнейшую информацию о посетителях сайта, то сразу могут максимально точно определить их предпочтения.
Дальнейшее отслеживание действий пользователей помогает понять их предпочтения и дополнительные желания. Дальше можно с легкостью настроить рекламу таким образом, чтобы при поиске демонстрировались именно товары с сайта, который пользователи уже посещали. Благодаря этому достаточно быстро составляется карта «слабых мест» посетителей сайта, на которые можно надавить чтобы подтолкнуть человека к приобретению того или иного товара.
Что такое скрипты отслеживания и как они используются?
Под скриптами отслеживания следует понимать библиотеки, которые собирают и передают информацию обо всех кликах и переходах по ссылкам, которые совершают пользователи. Их действие может распространяться как на внутреннюю структуру веб-сайта, так и на другие интернет-ресурсы, а потом передавать информацию своему владельцу. Все зависит от характеристик каждого конкретного скрипта.
Отслеживание осуществляется следующим образом:
Таким образом, получается быстро и достаточно точно вычислить пользователей, которым необходим тот или иной товар.
О новых техниках отслеживания действий пользователей сайтов
Постоянно разрабатываются новые способы получения ценной информации о посетителях веб-сайтов. О них необходимо знать, чтобы не попадаться на некоторые уловки, используемые владельцами интернет-сервисов. Рассмотрим некоторые из них более подробно.
Отпечатки разрешений
Система может легко считывать те операции или доступ к интернет-сервисам, на который предоставляется разрешение. Это помогает понять, что действительно нужно пользователям. Поэтому нужно быть очень осторожными при раздаче разрешений браузерам, сайтам и приложениям на осуществление каких-либо действий.
Снятие периферийных отпечатков
Благодаря этим отпечаткам владельцы сайта могут полностью или частично считывать куки-файлы, даже когда они выключены. В любом подобном случае передается информация об используемой операционной системе, браузере и других программах.
Отпечатки API
В рамках операционной системы Android пользователи могут подтверждать свои действия даже отпечатком пальца. Как только он попадает в систему API, сервисы сразу получают к нему доступ и смогут проследить за теми действиями, которые пользователь осуществляет с помощью того же отпечатка пальца.
Идентификация по времени
Куки способны вычислять время посещения веб-страницы, сайта или сервиса. Они вычисляют, как долго пользователь находился на веб-странице, и какие именно действия он совершал, а также формирую статистику визитов.
Отпечаток анимации
На смартфонах, в конструкции которых не предусмотрена кнопка для сканирования отпечатка пальца, сделать нечто подобное можно с помощью экрана мобильного устройства. Специализированные сервисы также подключаются к подобной передаче данных и анализируют сканируемые отпечатки. Однако подобную биометрическую систему легко обмануть, поэтому нужно быть максимально осторожным.
Считывание отпечатков пальцев со сканеров и датчиков
У каждого датчика или сканера отпечатков пальцев есть свои каналы утечки пользовательской информации. По этим каналам данные о посещаемых сайтах и сервисах передаются в специальные библиотеки, откуда ее и получают владельцы веб-сайтов.
Можно ли защититься от отслеживания действий на сайте?
Существует сразу несколько способов защиты от слежки за пользователями сайтов. Для этого достаточно установить действительно качественные защищающие дополнения для браузеров или блокировщики рекламы.
Самым надежным способом защиты от считывания куки-файлов является качественный антивирус. Используя все доступные способы, можно достаточно эффективно защититься от недобросовестных действий со стороны владельцев веб-сайтов.
Выводы и советы
При посещении веб-сайтов нужно быть очень внимательным и осторожным, поскольку их владельцы стараются получить как можно больше информации о своих пользователях. Не всегда это происходит добросовестно и качественно. Необходимо сделать следующие выводы и не попадаться на уловки «мошенников»:
Если принимать все возможные меры, важная информация не утечет в руки к мошенникам и владельцам интернет-ресурсов. Все остальные клики и переходы владельцы сайтов используют исключительно в коммерческих целях и для настройки собственной рекламы.
Пожалуйста, оставляйте ваши комментарии по текущей теме материала. За комментарии, дизлайки, подписки, лайки, отклики низкий вам поклон!
Дайте знать, что вы думаете по этой теме в комментариях. За комментарии, лайки, отклики, дизлайки, подписки низкий вам поклон!
Как сайты следят за своими посетителями?
Многие владельцы сайтов встраивают в свои веб-страницы разнообразные скрипты, отслеживающие действия пользователя. Как правило, подобные инструменты применяются для оценки посещаемости сайта и выяснения предпочтений пользователей. Однако некоторые разработчики идут дальше и пытаются отслеживать все действия посетителей в Интернете. Как сайты следят за нами? Что можно сделать, чтобы данные не попали к посторонним?
Зачем за нами следят?
Для начала кратко ответим на вопрос – зачем владельцы сайтов следят за посетителями? Чаще всего это делается для рекламирования тех или иных товаров и услуг. Крупные сайты продают специалистам по рекламе данные о поисковых запросах пользователей, используемых браузерах и операционных системах. Полученные сведения используются для показа контекстной рекламы, выработки маркетинговых стратегий и т.д. Иногда данные могут продаваться и создателям вредоносного ПО – на основании данных о распространенности различных браузеров и операционных систем среди пользователей можно понять, в каких версиях веб-обозревателей стоит искать уязвимости. В ряде случаев вообще невозможно понять, зачем сайты собирают информацию о посетителях.
Технологии слежки
Каким образом владельцы сайтов отслеживают активность посетителей? Существуют разные способы слежки. Некоторые из них вполне очевидны и безвредны, другие – «на грани фола». Рассмотрим популярные способы.
Cookie (куки)
Куки — один из простейших и самых известных способов сбора данных о посетителе. Это небольшие фрагменты информации, посылаемые сервером, – они хранятся на устройстве посетителя. В них могут содержаться аутентификационные данные, статистика заходов на страницу, настройки сайта. Сами по себе куки неопасны и используются миллионами полезных сайтов. Однако недобросовестные разработчики сайтов могут собирать слишком много информации о посетителе. К счастью, куки можно отключить, но надо помнить, что многие сайты без них работают некорректно.
Следящий пиксель
Следящий пиксель – техника, позволяющая оценить количество заходов на страницу. В код страницы встраивается прозрачное изображение размером в 1 пиксель. Когда браузер пользователя загружает страницу, он также подгружает и этот прозрачный пиксель. В результате срабатывает запрос к тому веб-серверу, где расположена незаметная картинка. Веб-сервер при получении запроса записывает в лог IP-адрес пользователя, загрузившего крохотную картинку. Таким образом владелец сайта получает данные о посетителях, загружавших ту или иную страницу.
Счетчики и метрики
С помощью различных счетчиков и метрик, таких как Google Analytics и Яндекс.Метрика, можно получить не только сведения о браузере и ОС пользователя, но и примерные данные о его местоположении (если не используется VPN, Tor и т.п.), возрасте и интересах.
Цифровые отпечатки браузера (фингерпринтинг)
Например, с помощью подмены HTML-элемента canvas владелец сайта может получить информацию об операционной системе пользователя, используемом браузере, разрешении экрана и т.п.
Скрипты рекламных сетей, социальные кнопки на сайтах
С их помощью также можно получить немало информации о посетителе, начиная от используемого браузера и заканчивая адресом странички в социальной сети. Разумеется, такое «подглядывание» может действовать не только в пределах одного веб-ресурса: практикуется и межсайтовое отслеживание действий пользователя.
Скрипты повторения сеанса, записывающие все действия пользователя
Способ трудоемкий, но он позволяет получить подробную информацию о каждом посетителе. Недобросовестные разработчики могут таким образом считывать пароли пользователей, записывать текст, введенный в формы на сайте (даже если данные не были отправлены), и т.п.
Существуют и другие способы получения данных о пользователе. Они имеют разную сложность и эффективность, однако объединяет их одно – разными способами разработчики сайтов незаметно получают данные о посетителях, чтобы распоряжаться информацией самостоятельно или продать ее.
Защищаемся от слежки
От многих способов наблюдения можно защититься.
Избавиться от нежелательного наблюдения помогут специальные расширения для браузеров, блокировщики рекламы, качественные антивирусы. Ни одно из имеющихся средств не может гарантировать стопроцентного результата, но все равно защита от излишне любопытных веб-разработчиков весьма полезна и эффективна.
Перечислим некоторые наиболее простые способы защиты.
Использование расширений, блокирующих рекламу
Например, uBlock Origin, Adblock Plus и других. Хотя основная их функция – отключение рекламы, эти расширения также блокируют следящие скрипты.
Использование браузерных плагинов, защищающих от слежения
К ним относятся Privacy Badger, Ghostery и т.д. Их основная задача как раз и заключается в блокировке разнообразных трекеров, собирающих данные о пользователях.
Использование защиты от слежения, встроенной в антивирусный продукт
Здесь выбор поистине огромен – сейчас почти все популярные антивирусы имеют модули, защищающие от слежки при посещении сайтов.
Ручное изменение hosts-файлов
Изменение hosts-файлов позволит перенаправлять попытки соединения с небезопасными и шпионящими сайтами на немаршрутизируемый адрес 0.0.0.0 или в localhost. Например, можно воспользоваться hosts-файлом от проекта MVPS, в нем указан перечень шпионящих сайтов и ресурсов, распространяющих вредоносные программы. Отметим, однако, что антивирусы могут блокировать попытки ручного изменения hosts-файлов, и вообще коррекцию системных файлов стоит производить осторожно, только если вы понимаете, что делаете.
Нельзя не заметить, что и сами браузеры все лучше защищают пользователей от слежки. Речь идет не только о встроенном во все популярные веб-обозреватели режиме приватного просмотра. Так, например, команда Firefox уже приступила к бета-тестированию новой защиты от слежения, которая будет встраиваться в браузер. Возможно, примеру Firefox в ближайшем будущем последуют и другие браузеры.
Итак, от слежения в Интернете вполне можно защититься. Впрочем, существует немало сайтов, использующих куки и различные метрики только для сбора обезличенной статистики и предоставления посетителям более удобных сервисов. Сайты добросовестных разработчиков можно и нужно добавлять в исключения различных плагинов-блокировщиков.
Анонимности не существует. Кто и как следит за вами в интернете и что с этим можно сделать
Интернет-провайдеры, браузеры, брокеры данных – люди, организации и программы могут отслеживать, что делает в интернете буквально каждый пользователь. Речь необязательно идет о нарушении закона: целью сбора данных может быть реклама или исследования. Новые способы защиты от слежки в интернете постоянно разрабатываются и внедряются (даже законодательно: например, Генеральный регламент о защите персональных данных – GDPR – в Европе), но универсальных решений пока не существует.
Пользуясь интернетом, вы наверняка много раз замечали такие «совпадения»: зайдете на сайт автосалона, а потом вам всюду показывают рекламу машин. Или после посещения сайта для родителей вас начинает преследовать реклама подгузников и детских смесей.
Все это возможно потому, что крупнейшие рекламные сети и множество других интернет-сервисов по сбору информации («брокеры данных») пытаются составить максимально полный портрет каждого интернет-пользователя на основе всевозможных – и часто открытых – данных. Обычно это у них получается.
В интернете за вами может следить кто угодно – как законными способами, так и в нарушение прав на защиту личной информации. От одних способов слежки защититься трудно, от других – нужно. Но даже вооружившись всеми средствами для противодействия, помните: гарантированно избежать интернет-слежки можно лишь физически отключившись от доступа к Сети. И то не факт.
Интернет-провайдеры
Каждый раз, когда вы с его помощью выходите в Сеть, ваш интернет-провайдер или мобильный оператор выдает подключающемуся к Сети устройству (компьютеру, смартфону, планшету) уникальный адрес – IP-адрес. Он может быть индивидуальным или использоваться сразу несколькими устройствами. Но главное – именно по этому адресу пользователя устройства проще всего сопоставить с физическим адресом, паспортными данными, номерами банковских счетов и так далее. Кроме тех случаев, когда вы пользуетесь каким-нибудь публичным интернет-соединением вроде вайфай-точки в кафе.
Технически провайдеры способны просматривать все, что вы передаете через интернет в незашифрованном виде. Именно поэтому стоит пользоваться сайтами с защищенным соединением (https) или дополнительно использовать VPN-провайдеров. VPN – это посредник, предоставляющий тот же интернет-доступ по шифрованному каналу связи для защиты от внешней «прослушки». Важно только не забывать, что это не обеспечивает стопроцентную неуязвимость: вы просто доверяете свои данные другой компании, часто из другой страны. Опытные пользователи могут сами организовать для себя VPN-сервер и стать собственным «VPN-провайдером», что снизит часть рисков. Однако в этом случае доступ к открытым коммуникациям будет уже у хостинговой компании, на которой вы разместите VPN-сервер.
Все операторы связи обязаны по закону сотрудничать с правоохранительными органами при расследованиях и предоставлять им доступ к пользовательским данным (СОРМ в России и аналоги в других странах), а иногда и содействовать в доступе к защищенным коммуникациям. Так, недавно «прослушивать» все зашифрованные интернет-данные собирались в Казахстане, но позже отказались от этой затеи.
Хотя стойкое шифрование серьезно осложняет интернет-слежку, адрес сервера, как правило, сперва передается незашифрованным: это нужно для обмена ключами и установки защищенного соединения. И это тоже способствует уязвимости: для получения чувствительной информации часто не так даже важно, что именно вы передаете, – важно, куда или откуда. Факты подключений и связанная информация («метаданные»), если их сопоставить с другой имеющейся у ваших провайдеров информацией, позволят узнать о вас очень многое даже без доступа к вашим зашифрованным данным.
Представьте, что злоумышленник с доступом к Сети вашего мобильного оператора видит, что ваш смартфон подключился к сотовой вышке на территории одной из больниц. Через пять минут после этого оператор зафиксировал, что вы зашли на https-сайт онкоцентра (c шифрованием). Злоумышленник не сможет легко узнать, какие именно страницы вы на этом сайте смотрели, но может с достаточной степенью уверенности предположить, что у вас какая-то онкологическая проблема.
Как бороться? Полностью защититься от слежки через провайдеров вряд ли получится, но ее можно усложнить, если пользоваться зашифрованными соединениями, VPN, гостевым интернет-доступом, прокси-серверами (чтобы скрыть свой IP-адрес), анонимизирующей сетью Tor и другими подобными службами.
Интернет-компании: через cookies
Вы, наверное, много раз видели на сайтах всплывающий блок «Мы используем cookies, нажмите «ОК», если согласны, или уходите, если нет» и обычно нажимали «ОК», чтобы от назойливого блока избавиться. Но между тем именно благодаря cookies (читается как «куки», в дословном переводе с английского – «печенье») вас можно легко отследить в интернете.
Cookies – это небольшие кусочки текста с информацией о ваших предпочтениях, которые сайты посредством браузера сохраняют у вас на компьютере. Для вашего же удобства в первую очередь: новостной сайт может «запомнить» выбранный размер шрифта и любимые рубрики, интернет-магазин – сохранить товары из вашей корзины (чтобы восстановить их при потере связи), соцсеть – записать в cookies специальный код сессии, чтобы вам не приходилось постоянно вводить имя и пароль.
Как обычно, вместе с удобством появились и проблемы: cookies позволяют легко отслеживать активность интернет-пользователей. Хотя браузеры и запрещают сайтам читать чужие cookies (скажем, у Facebook.com нет доступа к сохраненным Amazon.com настройкам и наоборот), есть множество уловок.
Bloomberg: Facebook расшифровывал голосовые сообщения пользователей
Если на разных сайтах установлен код единой системы веб-аналитики (например, от Google) или лайк-кнопка (от Facebook), или код крупной рекламной сети, то владельцы всех этих систем смогут сохранять и читать свои cookies с разных сайтов, тем самым отслеживая ваши действия в интернете. Заходите вы на сайт по продаже удочек, где установлена рекламная система, а она уже прочитала свой cookie: «О, так это же пользователь под номером 123456 заглянул! Похоже, он интересуется рыбалкой, надо бы ему теперь побольше такой рекламы показывать».
Это, конечно, очень упрощенное описание: системы постоянно эволюционируют и часто для отслеживания пользователей сопоставляют информацию из всех доступных источников с другими данными (например, IP-адресами, данными из профилей людей в соцсетях, на форумах и т.д.), чтобы получить максимально полный портрет каждого и максимально эффективно показывать ему рекламу.
Как бороться? Пользоваться новейшими версиями браузеров. Chrome, Firefox, Safari анонсировали и внедрили ряд функций для борьбы со слежкой. Можно еще перейти в «режим инкогнито» или вовсе отключить cookies (радикальный вариант). Еще одна опция – установить расширения для браузера, помогающие защититься от слежки (PrivacyBadger, Lightbeam, Ghostery и другие), либо регулярно чистить cookies вручную. Некоторые дата-компании позволяют пользователям отказаться от слежки через сайт Альянса цифровой рекламы.
Интернет-компании: через «отпечатки» браузеров
Но далеко не всегда компаниям нужно возиться с cookies, чтобы отследить вас в интернете.
Зайдите на сайт AmIUnique (или другой похожий), нажмите «My browser fingerprint» – и вам покажут, насколько ваш компьютер и браузер уникальны, то есть насколько просто его отследить среди остальных посетителей.
Любой сайт может получить множество данных о браузере и устройстве, на котором он запущен: версию программы, часовой пояс, установленные шрифты, языки и десятки других настроек. Хотя каждая из этих деталей не позволяет однозначно выделить вас из толпы, все вместе они часто создают уникальный «цифровой отпечаток пальцев» устройства. И вас заодно.
Скажем, на сайт постоянно могут заходить сотни тысяч людей, использующих Windows-версию браузера Chrome. Но лишь у одного из них будет браузер Chrome версии 76.0.3509 под Windows 8.1 при разрешении экрана 1920×1080, а в системе при этом найдутся английский, французский, казахский и русский языки. Соответственно, такому пользователю присваивается уникальный идентификатор и в дальнейшем о нем собирается информация по всему интернету. Этим занимаются брокеры данных: они собирают, покупают и продают максимально подробную информацию о профилях пользователей. В очень упрощенном виде это может выглядеть так: «человек с отпечатком XXYYYZZ, скорее всего, в возрасте 18-25 лет, не женат, любит путешествия и машины, курит, живет, скорее всего, в городе N или окрестностях», однако часто профили будут содержать массу подробностей, особенно если человек активен в интернете.
«Цифровые отпечатки пальцев» используются, конечно же, не только для интернет-слежки. Сайты банков могут применять их для дополнительной защиты: если пользователь прежде все время заходил через Safari на MacOS, при попытке залогиниться через Firefox на Windows вам предложат на всякий случай еще разок ввести имя и пароль.
Как бороться? Пользоваться новейшими версиями браузеров. Chrome, Firefox, Safari анонсировали и внедрили ряд функций для борьбы со слежкой. Радикальное решение – отключить Javascript, язык, который используется для сбора данных; но большинство сайтов тогда сразу «поломаются». Можно попробовать пересесть на самый популярный смартфон-планшет-ноутбук в вашем регионе и не персонализировать настройки.
Как работает интернет-реклама, часть 3: отслеживание пользователей
Маркетологи активно и повсеместно используют инструменты отслеживания —избежать массовой интернет-слежки весьма непросто. Однако функция «Защита от сбора данных» в продуктах «Лаборатории Касперского» поможет сохранить вашу частную жизнь в неприкосновенности.
Уровень общей осведомленности пользователей о приватности в Сети продолжает расти, как и уровень недовольства тем, что компании лезут в их частную жизнь. Это неудивительно: всеобъемлющая киберслежка касается каждого. В этой статье, последней в нашей серии публикаций об интернет-маркетинге (если не читали, прочитайте часть 1 и часть 2, чтобы лучше понимать, о чем речь), мы расскажем об инструментах, которые маркетологи используют, чтобы следить практически за каждым вашим шагом в Сети.
У нас есть cookie
Вы наверняка слышали о так называемых cookies (куки, печеньки — адекватного перевода на русский у этого термина нет) — это небольшие текстовые файлы, остающиеся на компьютере после посещения сайтов. Используя cookie, веб-сайт может отслеживать активность пользователя онлайн — знать, сколько времени вы провели на сайте, не закрывать последнюю сессию, запоминать, какой язык вы выбрали при посещении, и применять другие индивидуальные настройки.
Веб-сервер сайта, на который вы зашли, генерирует cookie-файл под названием «Основной файл cookie» — в большинстве случаев он служит для аналитики и других функциональных целей. Такой cookie-файл зачастую важен для корректной работы сайта.
С другой стороны, есть сторонние cookie, то есть cookie-файлы, генерируемые компаниями, чьи сайты вы не посещали, и вот они представляют собой угрозу для приватности. Легко понять, почему они так привлекают интернет-маркетологов. Мы рекомендуем не допускать особо назойливых из них к вашей онлайн-жизни, поставив галочку около пункта «Блокировать сторонние cookie» в настройках браузера.
Ваш отпечаток уникален, даже в Сети
Один из наиболее агрессивных способов следить за активностью пользователя — так называемый метод цифрового отпечатка. Он намного сложнее, чем использование cookie-файлов, но и избежать такой слежки намного труднее. Он использует скрипт, чтобы собрать информацию о типе устройства, операционной системе (PC, iPhone, iPad, Android, BlackBerry и так далее), установленных расширениях браузера, версиях популярных плагинов вроде Java и Flash, кодировке текста, часовом поясе, разрешении экрана, списке установленных шрифтов и многом другом.
Сочетание всех этих сведений формирует уникальный идентификатор устройства — его цифровой отпечаток. Даже если пользователь купил два совершенно одинаковых устройства и включил их одновременно в одном и том же месте, создав идентичные отпечатки, всего через несколько часов использования разными людьми эти отпечатки будут отличаться друг от друга.
Локальное хранилище — инструмент помощнее cookie-файлов
Создать сайт, позволяющий читать историю браузера пользователей, не так уж трудно, а собранная таким образом информация очень ценна для интернет-маркетологов. Конечно, все знают, как чистить историю браузера и удалять cookies, но многие ли делают это регулярно? Кроме того, HTML5 предлагает новые способы хранения данных на компьютере пользователя помимо cookie-файлов.
Благодаря локальному и сессионному хранилищу большой объем данных можно хранить локально в браузере пользователя — в этом и заключается разница между локальным хранилищем и cookie. Сессионное хранилище предполагает, что данные будут доступны только в рамках текущей сессии и при закрытии вкладки исчезают. Данные в локальном хранилище могут храниться бессрочно. Теоретически это значит, что эта информация хранится на компьютере до тех пор, пока пользователь вручную не очистит кеш браузера. Доступ к сохраненным данным имеется только у того домена, в рамках сессии с которым были сохранены данные, — но этого недостаточно, чтобы чувствовать себя защищенным.
Интернет-маркетологам важны ваши интересы
Давайте чуть глубже познакомимся со стратегиями интернет-маркетинга. Как маркетологи могут точно определять спектр ваших интересов? Очень просто: почти все сайты, на которые вы заходите, содержат сторонние следящие скрипты и рекламу. Если два сайта используют одну и ту же рекламную сеть или DMP (digital management platform — многофункциональная платформа для управления данными), то данные, которые они сохраняют локально или в виде cookie, находятся в совместном пользовании у обоих сайтов, что фактически позволяет им обойти ограничения, связанные с локальным хранилищем.
Например, компания Krux, которую недавно поглотила Salesforce, ежемесячно собирает данные более 200 млрд раз и взаимодействует с более чем 3 млрд браузеров и устройств. Следящие скрипты этой компании присутствуют на тысячах веб-сайтов по всему миру.
Вот небольшой пример. Vice.com и allrecipes.com — два независимых веб-сайта, которые не обмениваются пользовательской информацией (для этого нет никаких причин), но на обоих имеются скрипты Krux. Посетив эти сайты, даже в различное время, вы увидите, что локально сохраняются одни и те же ключи, принадлежащие cdn.krxd.com — сети доставки контента Krux CDN (content delivery network).
Кстати, заметили еще один инструмент слежения на обеих страницах?
Веб-сайты все чаще устанавливают несколько рекламных сетей и DMP-скриптов (иногда их число доходит до десятков!), помогая маркетологам собирать огромное количество данных о пользователях. Используя эту информацию, маркетологи могут сегментировать аудиторию по различным признакам: географическому местоположению, демографическим и поведенческим признакам — то есть определять ваш профиль на основе ваших интересов. Так вы получаете таргетированную рекламу, при доставке которой были учтены интересы и недавние запросы пользователя — например, посещения веб-сайтов или покупки.
Маркетологи отслеживают ваши эмоции
Самый простой способ узнать о предпочтениях пользователя — проанализировать лайки и эмодзи. Например, если вы поделились статьей о круизах по Карибскому морю и поставили смайлик, то это определяет вас как любителя экзотических поездок. Или, например, вы можете опубликовать гневный пост о каком-либо политике, и используемая тональность поможет определить ваши политические пристрастия. Собрав все эти данные воедино, маркетологи могут составить идеальный портрет потребителя и в какой-то мере понять вас даже лучше, чем ваши друзья.
Маркетологи учитывают контекст
Маркетологи используют ботов (вроде тех, что отслеживают тональность) для демонстрации контекстной рекламы в соцсетях. При использовании этого вида таргетированной рекламы автоматические системы сканируют содержимое веб-страницы, пытаются понять тему, а затем предлагают контекстную рекламу. Контекстная реклама в сочетании с таргетингом на основе поведенческих паттернов и нативной рекламой позволяет обмануть даже самого осведомленного пользователя и таки заставить его кликнуть на рекламное объявление.
За вами следят
Но маркетологам недостаточно анализа тональности и текста — им нужно больше возможностей для слежки! Они хотят видеть вас, как будто вы находитесь прямо перед ними, и буквально смотреть на ваш экран через плечо. Многие сайты используют специальные скрипты, практически имитирующие такую слежку, — например, эти инструменты позволяют отслеживать передвижения и клики мышки, чтобы затем составить видеозапись вашей сессии в виде тепловой карты (как на картинке ниже):
Как защитить себя от слежки
Наверняка совсем не все беспокоятся о том, что маркетологи следят за каждым их движением в Сети и составляют детальный профиль каждого пользователя, используя все более сложные методы. Можно ведь и не обращать внимания на тот факт, что реклама на новостном сайте, который вы просматриваете в определенный момент времени, уже знает, что вы искали на Amazon или что публиковал ваш супруг (супруга) в Facebook. Но мы считаем, что каждый пользователь Интернета и мобильных устройств имеет право знать об объемах информации, которой он делится с компаниями, превращающими эти данные в огромные прибыли. И иметь возможность на это как-то повлиять.
Вот несколько важных советов тем, кто хочет оградить себя от онлайн-слежки.
Измените штатные настройки cookies в браузере и запретите сторонние cookies, чтобы ваши данные не сохранялись локально или в виде сторонних cookie-файлов. Такие же настройки должны применяться в отношении сессионного и локального хранения. Узнайте об управлении настройками cookies в Chrome, Firefox, Internet Explorer, Edge и Opera.
Настройте браузер так, чтобы он автоматически очищал локальное хранилище при закрытии. Например, в Google Chrome это можно сделать так: зайдите в Настройки → Показать дополнительные настройки, кликните на кнопку Настройки контента в секции Личные данные. В пункте Файлы cookie поставьте галочку напротив Удалять данные при закрытии браузера. Вот и все.
Чтобы заблокировать все техники сбора отпечатков, анализа тональности, отслеживания сессии, а также инструменты веб-аналитики, включите опцию Защита от сбора данных в Kaspersky Internet Security и Kaspersky Total Security. Для этого зайдите в Настройка и выберите пункт Защита. Пролистайте страницу вниз и откройте Защита от сбора данных. Затем поставьте галочку напротив опции Блокировать обнаруженные запросы, которая по умолчанию отключена.