Sledování uživatelů internetu: můžeme se bránit?
1.2.2016, Jan Pánek, článek
Bezpečí na internetu je dnes důležité téma, proto jsme připravili článek o tom, jak sledování uživatelů probíhá a jak mu lze (aspoň částečně) zabránit. Podívali jsme se na zoubek největším internetovým gigantům.
Kapitoly článku:
- Základní pojmy
- Jak sledování funguje v praxi?
- Jak zabránit sledování
Bohužel neexistuje univerzální řešení na dva hlavní sledovací problémy dnešní doby, cookies Facebooku a Googlu, ani na všechny další problémy spojené se sledováním. Existuje několik řešení, jež fungují, a velké množství řešení, která však nefungují. Osobně jsem všechna prošel a otestoval.
Z předchozích zjištění je jasné, že problém je v cookies, proto není dobré vypínat podporu pro další prvky webových stránek. Zásadně nedoporučuju vypínat zobrazování obrázků, spouštění JavaScriptu nebo protokolů. Zakázání těchto funkcí naprosto zničí uživatelskou zkušenost z prochází webových stránek a tento problém nikterak nevyřeší. Stejně tak tyto problémy nevyřeší funkce "Nesledovat uživatele". A protože jde o dva problémy, projdeme si řešení zvlášť – když oba společné nemají.
Nastavení soukromí v Mozille Firefox (Nastavení -> Možnosti -> Soukromí)
Projdu i nějaká řešení, která by mohla každého napadnout, a vysvětlím, proč nefungují.
U Facebooku nastává téměř neřešitelný problém. Potřebovali bychom se zbavit souboru cookie, který potřebujeme k fungování sociální sítě. To znamená, že nemůžeme podniknout přímočaré kroky k odstranění problému. Pokud zakážeme soubory cookies úplně, nemůžeme se na Facebook přihlásit. Obecně nedoporučuji zakazovat soubory cookies, protože následně přestane fungovat většina funkcionalit webových stránek, a to i těch uživatelsky užitečných.
Ze stejného důvodu jako výše nelze blokovat vybrané cookie v prohlížeči, je totiž součástí dalších cookies, která jsou nutná k přihlášení. A protože jde o cookie první strany, blokování cookies třetích stran také nefunguje.
Zabezpečení v Google Chrome s povolenou funkcí Do Not Track (v Nastavení -> Zobrazit rozšířená nastavení)
Konečné řešení spočívá ve vyhrazení jiného prohlížeče pouze pro Facebook. Ve výsledku bude Facebook sledovat činnosti pouze na Facebooku, takže nebude dále sledovat naše ostatní chování na dalších webových stránkách. Možností je i využít pro Facebook anonymní režim v Google Chrome. Ten se také chová jako oddělený prohlížeč.
Za trackování tedy může cookie doubleclick.net. Zde by se nabízelo velmi jednoduché řešení, a to zablokování této cookie. Bohužel s tím jsou problémy, cookie se do počítače ukládá i přes blokování. Jediný prohlížeč, který toto cookie blokuje, je Internet Explorer (testováno na verzi 11).
Blokování cookies v IE11
Pro IE 11 je doporučení následující: Nastavení -> Zabezpečení -> Zásady ochrany osobních údajů webové stránky – zde najít vše, co obsahuje „doubleclick.net“, a přes pravé pravé tlačítko „Vždy odmítnout soubory cookie z tohoto webu“.
Řešením by tedy mohlo být zakázání souborů cookies třetích stran. To se v prohlížečích obecně nachází v sekci bezpečnost či soukromí - více na obrázcích. Ovšem zakázáním cookies třetích stran si zhoršíte uživatelskou zkušenost z procházení webových stránek, jelikož přestanou fungovat nenápadné funkcionality na pozadí.
Téměř extrémní případ blokování cookies v Opeře (Nastavení -> Soukromí & Bezpečnost)
Problém cookies třetích stran je navíc i v tom, že se takto označují soubory, jež neobsahují doménu webu, na němž se nacházíte. Jinými slovy, aby se z cookie třetí strany stalo cookie první strany (daného webu), stačí přidat do jeho názvu adresu webu.
Google a Facebook nejsou jediné společnosti, které uživatelé sledují. Naštěstí nejde o sledování v tak velké míře. Na velmi obecné úrovni se dá říct, že za vše mohou cookies, nastavení prohlížeče a podmínky použití vyhledávačů. Cookies mají tu výhodu, že si je můžete jednoduše v prohlížeči najít a smazat. Pravidelné smazání cookies nejenže zabrání sledování (do doby, než se znova dostanete na internetové stránky, z kterých se do prohlížeče cookies dostanou), ale také zlepší výkon počítače.
Nastavení zabezpečení v IE11
Prohlížeče jsou nastaveny tak, aby se uživatel dozvěděl, co se děje, a aby vždy odsouhlasil, zda má být např. zjištěna poloha jeho počítače. Je však vhodné tato nastavení kontrolovat. U vyhledávačů v podstatě není jiného řešení, než je nepoužívat, což samozřejmě není reálné. Protože se všechny vyhledávače snaží o zobrazení co nejrelevantnějších výsledků, sledují uživatele, jak jen to je možné.
V dnešní době, kdy jsme obklopeni nepřeberným množstvím různých funkcionalit webů, je velmi obtížné zabránit veškerému sledování. Pokud bychom dosáhli kompletní ochrany před sledováním, webové stránky by ztratily mnoho svých funkcí - nešlo by se přihlašovat do účtů, nepřehrávala by se videa nebo by na uživatele stále vyskakovaly žádosti o potvrzení, které již odsouhlasili.
Chtě nechtě se tedy musíme smířit s tím, že nějakým způsobem budeme sledováni. Otázka ale zní, vadí nám to? Jedná se přece o anonymní (tzv. velká) data. V podstatě se nemůže stát, že by si nějaký člověk z Googlu řekl: "co právě dělá tento uživatel?" a začal se procházet naším počítačem.
Ať se budeme snažit jakkoliv, na internetu v dnešní době soukromí není a zřejmě to už lepší nebude. A pokud by se našel způsob, jak nebýt sledován, někdo by jistě přišel na to, jak uživatele znovu sledovat.
Z předchozích zjištění je jasné, že problém je v cookies, proto není dobré vypínat podporu pro další prvky webových stránek. Zásadně nedoporučuju vypínat zobrazování obrázků, spouštění JavaScriptu nebo protokolů. Zakázání těchto funkcí naprosto zničí uživatelskou zkušenost z prochází webových stránek a tento problém nikterak nevyřeší. Stejně tak tyto problémy nevyřeší funkce "Nesledovat uživatele". A protože jde o dva problémy, projdeme si řešení zvlášť – když oba společné nemají.
Nastavení soukromí v Mozille Firefox (Nastavení -> Možnosti -> Soukromí)
Projdu i nějaká řešení, která by mohla každého napadnout, a vysvětlím, proč nefungují.
Jak zamezit sledování Facebookem?
U Facebooku nastává téměř neřešitelný problém. Potřebovali bychom se zbavit souboru cookie, který potřebujeme k fungování sociální sítě. To znamená, že nemůžeme podniknout přímočaré kroky k odstranění problému. Pokud zakážeme soubory cookies úplně, nemůžeme se na Facebook přihlásit. Obecně nedoporučuji zakazovat soubory cookies, protože následně přestane fungovat většina funkcionalit webových stránek, a to i těch uživatelsky užitečných.
Ze stejného důvodu jako výše nelze blokovat vybrané cookie v prohlížeči, je totiž součástí dalších cookies, která jsou nutná k přihlášení. A protože jde o cookie první strany, blokování cookies třetích stran také nefunguje.
Zabezpečení v Google Chrome s povolenou funkcí Do Not Track (v Nastavení -> Zobrazit rozšířená nastavení)
Konečné řešení spočívá ve vyhrazení jiného prohlížeče pouze pro Facebook. Ve výsledku bude Facebook sledovat činnosti pouze na Facebooku, takže nebude dále sledovat naše ostatní chování na dalších webových stránkách. Možností je i využít pro Facebook anonymní režim v Google Chrome. Ten se také chová jako oddělený prohlížeč.
Jak zamezit sledování Googlem?
Za trackování tedy může cookie doubleclick.net. Zde by se nabízelo velmi jednoduché řešení, a to zablokování této cookie. Bohužel s tím jsou problémy, cookie se do počítače ukládá i přes blokování. Jediný prohlížeč, který toto cookie blokuje, je Internet Explorer (testováno na verzi 11).
Blokování cookies v IE11
Pro IE 11 je doporučení následující: Nastavení -> Zabezpečení -> Zásady ochrany osobních údajů webové stránky – zde najít vše, co obsahuje „doubleclick.net“, a přes pravé pravé tlačítko „Vždy odmítnout soubory cookie z tohoto webu“.
Řešením by tedy mohlo být zakázání souborů cookies třetích stran. To se v prohlížečích obecně nachází v sekci bezpečnost či soukromí - více na obrázcích. Ovšem zakázáním cookies třetích stran si zhoršíte uživatelskou zkušenost z procházení webových stránek, jelikož přestanou fungovat nenápadné funkcionality na pozadí.
Téměř extrémní případ blokování cookies v Opeře (Nastavení -> Soukromí & Bezpečnost)
Problém cookies třetích stran je navíc i v tom, že se takto označují soubory, jež neobsahují doménu webu, na němž se nacházíte. Jinými slovy, aby se z cookie třetí strany stalo cookie první strany (daného webu), stačí přidat do jeho názvu adresu webu.
Obecné rady
Google a Facebook nejsou jediné společnosti, které uživatelé sledují. Naštěstí nejde o sledování v tak velké míře. Na velmi obecné úrovni se dá říct, že za vše mohou cookies, nastavení prohlížeče a podmínky použití vyhledávačů. Cookies mají tu výhodu, že si je můžete jednoduše v prohlížeči najít a smazat. Pravidelné smazání cookies nejenže zabrání sledování (do doby, než se znova dostanete na internetové stránky, z kterých se do prohlížeče cookies dostanou), ale také zlepší výkon počítače.
Nastavení zabezpečení v IE11
Prohlížeče jsou nastaveny tak, aby se uživatel dozvěděl, co se děje, a aby vždy odsouhlasil, zda má být např. zjištěna poloha jeho počítače. Je však vhodné tato nastavení kontrolovat. U vyhledávačů v podstatě není jiného řešení, než je nepoužívat, což samozřejmě není reálné. Protože se všechny vyhledávače snaží o zobrazení co nejrelevantnějších výsledků, sledují uživatele, jak jen to je možné.
Má vůbec snaha o zabránění sledování smysl?
V dnešní době, kdy jsme obklopeni nepřeberným množstvím různých funkcionalit webů, je velmi obtížné zabránit veškerému sledování. Pokud bychom dosáhli kompletní ochrany před sledováním, webové stránky by ztratily mnoho svých funkcí - nešlo by se přihlašovat do účtů, nepřehrávala by se videa nebo by na uživatele stále vyskakovaly žádosti o potvrzení, které již odsouhlasili.
Chtě nechtě se tedy musíme smířit s tím, že nějakým způsobem budeme sledováni. Otázka ale zní, vadí nám to? Jedná se přece o anonymní (tzv. velká) data. V podstatě se nemůže stát, že by si nějaký člověk z Googlu řekl: "co právě dělá tento uživatel?" a začal se procházet naším počítačem.
Ať se budeme snažit jakkoliv, na internetu v dnešní době soukromí není a zřejmě to už lepší nebude. A pokud by se našel způsob, jak nebýt sledován, někdo by jistě přišel na to, jak uživatele znovu sledovat.