Как сетевые корпорации следят за пользователями: часть вторая

Ранее мы уже рассказывали, что кроме аферистов и хакеров, получающих заработки мошенничеством, также анонимности пользователей угрожает и сетевой бизнес. Но как, а главное – какие данные они знают о своих пользователях?

Социальные сети

Неудивительно, ведь пользователи добровольно указывают там множество информации о себе, также это позволяет изучить круг общения пользователя. Если крупные соцсети принадлежат одному владельцу, то это ещё больше облегчает сбор цифрового досье.

Поисковые системы

Пожалуй, самые осведомлённый о жизни пользователей сервис – это Google, поскольку он является самым популярным в мире. К тому же, у него есть множество дополнительных сервисов, как карты, новости, погода и т.п.

Рекламные сети

Их реклама присутствует почти на всех интернет-сайтах, а значит такие сервисы немало расскажут о том, что любит пользователей, достаточно ему лишь несколько раз кликнуть на заинтересовавший баннер.

Онлайн-магазины и аукционы

Эти ресурсы не понаслышке знают, чем пользователь интересуется и что покупает, а значит их информация также будет полезна для рекламных целей.

Мессенджеры

Ни один из существующих сегодня популярных мессенджеров, как Viber, Messenger или WhataApp, не способен подарить абсолютную анонимность. Даже при применении надёжного шифрования, серверам будет известен период активности пользователя, а также его список контактов, к тому же в некоторых мессенджерах пользователи даже сообщают своё реальное имя и дату рождения.

Рассмотрим, как данные из социальных сетей могут переходить к сторонним фирмам.


Наиболее очевидный способ, которым сторонний трекер может узнать, какая учетная запись на сайте социальной сети принадлежит вам, — это заголовок HTTP-реферера. Типичный URL-адрес на сайте социальной сети состоит из имени пользователя или идентификационного номера, и любая третья сторона сможет это увидеть.


Второй и немного более показательный метод, который некоторые социальные сети используют для утечки личной информации, — это параметры URL для стороннего контента.
Третий и самый неожиданный метод утечки личной информации — это псевдоним сторонних серверов отслеживания в доменном имени хост-сайта. Всё обстраивается таким образом, чтобы третья сторона могла видеть файлы cookie хост-сайта, в нарушение той же политики конфиденциальности.

Что можно сделать, чтобы защитить себя?

К сожалению, не существует простого способа использовать современные веб-сайты, зависящие от файлов cookie и JavaScript, а также сайты социальных сетей и одновременно избегать слежки. Чтобы хоть как-то защититься от этих механизмов, нужно сделать следующее: выберите для своего браузера подходящую политику в отношении файлов cookie, например, «хранить файлы cookie, пока я не закрою браузер» или опцию одобрения всех файлов cookie вручную.

Отключите flash- cookie и все другие виды cookie.

Установите расширения Firefox RequestPolicy и NoScript, чтобы контролировать, когда сторонние сайты могут включать контент на страницах или запускать код в браузере. Эти инструменты очень эффективны, но имейте в виду, что ими сложно пользоваться: многие сайты, зависящие от JavaScript, нужно внести в белый список, прежде чем они будут работать правильно.

Используйте плагин отказа от файлов cookie целевой рекламы . Это автоматически отключит вас от любых сторонних трекеров, которые требуют от вас принятия cookie. Имейте в виду, что не все третьи стороны будут предлагать отказ, или что некоторые из них могут интерпретировать «отказ» как «не показывать мне целевую рекламу», а не «не отслеживать мое поведение в Интернете».

Как всегда, не помешает использовать Tor через TorButton, чтобы скрыть свой IP-адрес и другие характеристики браузера, когда вам нужна максимальная конфиденциальность браузера.