Oglądanie stron. Jak to działa?
Przyzwyczajeni jesteśmy do kilku najprostszych sposobów poruszania się w sieci: otwierając przeglądarkę internetową, wpisujemy adres interesującej nas strony, wyszukujemy interesujące nas strony i tematy za pomocą wyszukiwarki lub poruszamy się po linkach (łączach), np. ze strony początkowej.
Jeśli chcemy obejrzeć stronę, nasza przeglądarka w pierwszej kolejności wysyła do dostawcy treści następujące informacje:
- dane identyfikacyjne – informację o tym, jak nawiązać z nami połączenie, po którym wysłana zostanie strona;
- dane o dokumencie – informację o tym, jaki dokument nas interesuje, czyli to, co wpisujemy w adresie;
- dane o naszych preferencjach – jakie języki rozumiemy, jaka treść ma być przekazana oraz dodatkowe informacje zapisane przy poprzednich odwiedzinach w plikach „cookies”.
Następnie serwer dostawcy wysyła do nas podstawowy dokument z treścią. Nasza przeglądarka odczytuje dokument. Są w nim zawarte informacje, skąd należy pobrać dodatkowe elementy:
- Obrazki – tła, przyciski, zdjęcia itp.;
- Style – informacje o tym, jak ma wyglądać tekst, w jakim układzie ma być przedstawiony;
- Skrypty – czyli małe programy obsługujące wszelką aktywność na stronie, np. uruchamiające filmy i animacje (np. z reklamami lub dostosowujące wygląd stron itp.);
- Inne – animacje Flash, dźwięki, odtwarzacze video , będące w różnym stopniu mieszanką wymienionych elementów.
Elementy te ładowane są z różnych miejsc w sieci – niekoniecznie od dostawcy. Teraz nasza przeglądarka po kolei ładuje te elementy, wysyłając za każdym razem tę samą informację co poprzednio.
Ciasteczka – małe pliki tekstowe zapisywane na dysku użytkownika podczas korzystania ze stron WWW, które zapamiętują określone informacje o ustawieniach przeglądarki (np. wybrany język strony WWW, dane logowania) lub przesyłające pewne informacje z powrotem na serwery danej strony, np. o ustawieniach zabezpieczeń, lub zapamiętane wcześniej produkty w koszyku w sklepie internetowym. Ciasteczka są systemem narażającym użytkownika na wiele zagrożeń, gdyż mogą zapamiętywać wiele wrażliwych informacji i działają bez świadomości większości użytkowników.
Jakie dodatkowe elementy pobieramy?
Wszystkie elementy, których potrzebujemy by poprawnie wyświetlić stronę i jej treść. Nie wszystkie z tych elementów musimy widzieć, niektóre odpowiadają jedynie za działanie strony lub jej ustawienia. Różnorodność tych elementów sprawia, że łatwo zamieścić wśród nich rzeczy niechciane, np. reklamy, skrypty śledzące nasze działania czy niepotrzebne dodatki takie, jak spadający sztuczny śnieg na stronie czy oczka śledzące ruch kursora myszki.
Jak jesteśmy śledzeni?
Strony śledzą następujące działania użytkowników:
- Wejście na serwis – zapisywana jest informacja skąd przyszliśmy;
- Poruszanie się po serwisie – zapisywane są kolejne dokumenty, które otwieramy;
- Poruszanie się po stronach – w większości wypadków można odtworzyć zdalnie wszystkie kolejne odwiedziny, tak jakby ktoś miał dostęp do naszej historii odwiedzin;
- Klikanie i aktywność w obrębie danej strony (nawet jeśli nie wychodzimy na inne strony);
- Niekiedy również wszystkie rzeczy, które wpisujemy na klawiaturze.
Dlaczego jesteśmy śledzeni?
Część organizacji i osób jest zainteresowana poznaniem informacji o nas, ponieważ dokładna znajomość zachowań użytkowników jest warta całkiem sporych pieniędzy. Ponadto wyłączenie wszystkich funkcji śledzących jest prawie niemożliwe. Większość informacji zbieranych podczas śledzenia jest również konieczna do prawidłowego działania stron. Pamiętacie jak mówiliśmy, jak to działa?
Do czego służą zebrane informacje?
Właściciel serwisu uzyskuje informację statystyczną o popularnych linkach na stronie lub o efektywności interfejsu, czyli sposobu prezentacji strony i jej interakcji z użytkownikiem (na przykład: które menu jest dla nas łatwe do obsługi, a które jest dla nas zbyt trudne). Reklamodawcy mogą uzyskać statystyczne informacje o preferencjach użytkowników. Firmy tworzące i obsługujące reklamy identyfikują nas i starają się dopasować wyświetlane reklamy tak, abyśmy na nie kliknęli. Firmy dostarczające oprogramowanie do śledzenia mogą tworzyć modele zachowań użytkowników, ale również śledzić konkretnych użytkowników.
Nasze dane, ponieważ nie są bezpośrednio powiązane z nami jako osobami, nie są traktowane jako dane osobowe. Co za tym idzie, nie są objęte szczególną ochroną. Nie mamy ani prawa wglądu w te dane, ani również prawa żądania ich usunięcia. Natomiast często ma do nich dostęp wielu pracowników dużych organizacji, którzy mogą wykorzystać te informacje w niebezpieczny sposób.
Wyobraźmy sobie taki przypadek…
- Wchodzimy na stronę bardzo skrupulatnie śledzącą nasze ruchy.
- Logujemy się na niej loginem i hasłem.
- Przypadkiem jest to hasło do naszego konta bankowego… „Ha!” powiecie, „ale przecież nie mają numeru, którym loguję się do mojego konta bankowego!”
- Ale przypadkiem jest to również hasło do naszej poczty, gdzie wysyłane są PDFy z wyciągami, na bazie których można odczytać ten numer…
- W ten sposób zbierając dane z tych kilku miejsc, można uzyskać dostęp do naszego konta, poczty.
Źródło: Publikacja Browsing „wirtualne” zagrożenia – G. Prujszczyk, K. Śliwowski
Opracowała: Sylwia Karolak-Marcinkowska