Znajdź zawartość

Wiele osób regularnie kasuje ciasteczka (cookies), by witryny internetowe nie mogły śledzić ich zachowań. Jednak, jak wynika z najnowszych badań, takie działania są nieskuteczne i internauci nadal są śledzeni. Naukowcy z Uniwersytetu Kalifornijskiego w Berkeley odkryli, że 54 ze 100 najpopularniejszych witryn na świecie używa mało znanych Flash Cookies. W przeciwieństwie do tradycyjnych ciasteczek Flash Cookies nie są kontrolowane przez przeglądarkę, a więc nie można ich z poziomu przeglądarki usunąć. Tak więc nawet ci internauci, którzy bardzo dbają o swoją prywatność nadal są śledzeni przez witryny, które odwiedzają. Osoby, które chcą chronić się przed Flash Cookies mają kilka możliwości. Użytkownicy Firefoksa pod Windows mogą zainstalować dodatek o nazwie BetterPrivacy. Z kolei CCleaner działa pod wszystkimi popularnymi przeglądarkami. Jeśli chcemy ręcznie usunąć Flash Cookies, to powinniśmy - o ile używamy Windows - szukać plików z rozszerzeniami .sol w MacromediaFlashPlayer#SharedObjects i przejrzeć tam katalogi dla poszczególnych aplikacji. Użytkownicy Mac OS X znajdą Flash Cookie w ~/Library/Preferences/Macromedia/FlashPlayer, ~/Library/Preferences/[nazwa aplikacji], ~/Library/Preferences/Macromedia/FlashPlayer/macromedia.com/suppert/flashplayer/sys. Osoby korzystające z systemów Linux powinny sprawdzić ~/.macromedia.

Gdy Wall Street Journal opublikował informację o śledzeniu przez Google'a użytkowników przeglądarki Safari, tematem szybko zainteresowały się media. Tekst WSJ zawierał jednak, niestety, sporo nieścisłości, które Google postanowiło wyjaśnić. Jak dowiadujemy się z oświadczenia wydanego przez wiceprezes Google'a Rachel Whetstone, Safari, w przeciwieństwie do innych przeglądarek, domyślnie blokuje ciasteczka firm trzecich. Jednak z drugiej strony przeglądarka pozwala użytkownikom na korzystanie z licznych funkcji obecnych na witrynach WWW, do uruchomienia których konieczna jest jednak akceptacjach takich cookies. Dlatego też Apple udosŧepnia w niej pewne mechanizmy pozwalające na serwowanie cookies. W ubiegłym roku Google zaczął wykorzystywać ten mechanizm. Działał on tylko u tych użytkowników, którzy byli zalogowani do serwisów Google'a wyrazili zgodę na wyświetlanie spersonalizowanych reklam oraz zawartości innego typu, takiej jak np. przycisk +1. Serwery Google'a sprawdzały przeglądarkę takich użytkowników, by dowiedzieć się, czy zezwolili oni na uruchomienie mechanizmu pobierania cookies stron trzecich. Sprawdzenie odbywało się anonimowo. Niestety poniewczasie okazało się, że Safari zawiera też funkcję, która umożliwiła innym cookies reklamowym Google'a na przedostanie się do przeglądarki. Pracownicy Google'a nie wiedzili, że tak się stanie i gdy tylko zostali poinformowani o problemie serwery wyszukiwarkowego giganta natychmiast zaczęły usuwać niewłaściwe ciasteczka z przeglądarek. Google podkreśla przy tym, że ciasteczka te, podobnie jak wszelkie inne cookies reklamowe używane przez firmę, nie zbierały inforamcji umożliwiających zidentyfikowanie użytkownika komputera. Problem nie dotyczy ani użytkowników innych przeglądarek, ani użytkowników Safari, którzy nie wyrazili zgody na wyświetlanie spersonalizowanych reklam Google'a.

Techniki śledzenia internautów są już tak zaawansowane, że próba uniknięcia bycia śledzonym jest prawdopodobnie skazana na porażkę. Nawet jeśli nie przyjmujemy cookies lub korzystamy z sieci w trybie prywatnym. Początkowo śledzono nas głównie za pomocą tekstowych ciasteczek. Stosunkowo niedawno okazało się, że do sprawdzania tego, co robimy w sieci wykorzystywane są Flash cookies. Jednak i na to producenci przeglądarek znaleźli sposób, dając użytkownikom możliwość usunięcia tego typu ciasteczek. W ubiegłym roku pojawiła się jednak technologia „evercookie", która łączy HTTP, Flash, Silverlight i HTML5 oraz korzysta z bardzo egzotycznych sposobów przechowywania tych danych, np. w plikach PNG, historii czy znacznikach ETags. Teraz badacze z Uniwersytetu Kalifornijskiego w Berkeley natrafili na firmę KISSmetrics, która oferuje równie skomplikowane cookie jako usługę. To jeden z wielu komercyjnych serwisów, które korzystają z technologii praktycznie uniemożliwiającej uniknięcie śledzenia. Wykorzystuje ona cookie HTTP i Flash, technologię localStorage, IE userData ora ETags. Odkrycie uczonych wydaje się potwierdzać to, co wcześniej w swoim raporcie napisali specjaliści z Electronic Frontier Foundation. Zdaniem EFF każda przegladarka może obecnie zostać jednoznacznie zidentyfikowana i śledzona przez wyspecjalizowane firmy. W swoim raporcie sprzed roku EFF informowała, że 84% przeglądarek ma unikatowy identyfikator, dzięki któremu mogą być śledzone przez wiele witryn WWW. Swoje badania EFF prowadziła na specjalnej witrynie, na którą zaproszono ochotników. Witryna sprawdzała system operacyjny, przeglądarkę i zainstalowane wtyczki, czyli zbierała te informacje, jakie zbiera większość witryn. Dane były porównywane z tworzoną na bieżąco bazą. Okazało się, że w przypadku 84% użytkowników konfiguracja była unikatowa i pozwalała na jednoznaczne ich zidentyfikowanie. W komputerach, w których zainstalowano pluginy Adobe Flash lub Java odsetek ten sięgał 94%. Można zatem przypuszczać, że w połączeniu z najnowszymi technikami, stosowanymi przez firmy podobne do KISSmetric, żaden przeciętny internauta nie uniknie śledzenia.

Przyjęty wczoraj Telecoms Package już budzi spory interpretacyjne. Tym razem chodzi o umieszczanie "ciasteczek" w komputerze internauty. "Ciasteczka" (cookies) to niewielkie pliki tekstowe, które są wgrywane na nasze komputery przez wiele witryn. Dzięki nim przy kolejnej wizycie witryna potrafi nas zidentyfikować i np. nie wyświetli reklam, które już widzieliśmy, przywita nas w spersonalizowany sposób czy zaprezentuje towary, które prawdopodobnie nas interesują. Zapisy z Telecoms Package dotyczące cookies budziły spore wątpliwości, gdyż mogło z nich wynikać, że cookies zostaną w praktyce zabronione, co utrudniłoby życie zarówno internautom, jak i witrynom. W uchwalonych przepisach rzeczywiście stwierdzono, że cookies mogą być przechowywane na komputerze użytkownika lub z niego odczytywane tylko wtedy, gdy "użytkownik wyraził na to zgodę na podstawie otrzymanej jasnej zwięzłej informacji". Od zasady tej przewidziano jednak wyjątek. Cookies można umieścić tam, gdzie jest to "oczywiście niezbędne" na potrzeby usługi, której otrzymania użytkownik się domaga. Organizacje skupiające wydawców reklam orzekły zatem, że przepisy te oznaczają, iż reklamy mogą pozostawiać cookies na komputerach użytkowników, gdyż o zgodzie bądź jej braku na ich otrzymywanie użytkownik informuje poprzez ustawienia przeglądarki. "Telecom Package zwiększa bezpieczeństwo i prywatność użytkowników. Nowe przepisy dają prawo do zarządzania ciasteczkami w przeglądarkach i innych aplikacjach" - oświadczają Interactive Advertising Bureau oraz European Publishers' Council. W Telecoms Package znalazł się bowiem następujący zapis: "Tam, gdzie jest to technicznie możliwe i efektywne, w zgodzie z odpowiednimi przepisami Dyrektywy o ochronie danych, zgoda użytkownika może być wyrażona poprzez odpowiednie ustawienia przeglądarki bądź innej aplikacji". To, zdaniem organizacji wydawców reklam, jasno wskazuje, że mają rację. Nie wiadomo jednak, jak przepisy będą interpretowali eurourzędnicy. Viviane Reding, komisarz ds. społeczństwa informacyjnego, stwierdziła, że zapisy powstały po to, by pozwolić na umieszczanie bez pytania użytkownika "cookies technicznych", ale by "cookies szpiegowskie" wymagały wcześniejszej zgody. Nie wiadomo jednak, co ma oznaczać termin "cookies szpiegowskie".