איך למנוע מאחרים לעקוב אחר פעילות הגלישה שלכם

כשאתם גולשים באינטרנט, גופים חיצוניים עשויים לנטר או לאסוף את פעילויות הגלישה שלכם, עם או בלי הסכמתכם. התופעה ידועה בתור מעקב דפדפן או מעקב אונליין, מצב שבו אתרים ומפרסמים חוברים יחדיו כדי לאסוף את מידע הגלישה שלכם ולהרכיב פרופיל מדויק של תחומי העניין שלכם למטרות פרסום. זה נעשה בחשאיות כזו, עד שכמעט לא חווים את התחושה המוזרה שצופים בכם; התחושה שיש כשלפתע מבינים שאנשים זרים מציצים עליכם דרך החלון, או שמוכרים רבים עוקבים אחריכם בחנות.

טכניקות בשימוש נפוץ

כל מיני טכניקות, כמו באגים ברשת, רישומי שרת, סקריפטים למעקב, סוכני שימוש, קבצי קוקי ומזהי דפדפן כדי לעקוב אחר פעילויות הגלישה שלכם.

באגים ברשת

באגים ברשת (Web Beacons/Web Bugs) הם תמונות קטנטנות שמוטמעות בעמודי אינטרנט ומודיעות לשרת כאשר העמוד נטען. חברות פרסום משתמשות בבאגים האלה כדי לדעת מי פתח עמוד אינטרנט או אימייל ומתי. לכן רוב תוכנות האימייל שואלות האם אתם בוטחים בשולח לפני פתיחת תמונות.

רישומי שרת

רישומי שרת הם עוד טכניקה למעקב גלישה, המשמשת כדי לעקוב אחר הבקשות ששרתי אינטרנט מקבלים מדפדפנים, כמו איזה עמוד נטען ומתי, באיזה אתר הדפדפן היה לפני שהגיע לעמוד מסוים (הפניית HTTP), וכתובת האינטרנט (לאיתור מיקום).

סוכני שימוש בדפדפן

סוכני שימוש בדפדפן הם תוכנות קטנות שחושפות מידע על מאפייני הדפדפן ומערכת ההפעלה שהוא רץ עליה. זה מאפשר למפרסמים לאסוף מודיעין על הזהות של מבקרים באתרי אינטרנט.

קבצי קוקי

קבצי קוקי הם אחת מטכנולוגיות מעקב הגלישה הבולטות ביותר שידועות לאדם. קובץ קוקי הוא בעצם מחרוזת קטנה של טקסט, שנשמרת על המחשב שלכם על ידי האתרים שאתם מבקרים בהם ומזהה באופן ייחודי את הדפדפן שלכם.

כשאתר אינטרנט רואה שמחרוזת הטקסט שמורה בקובץ קוקי, הוא יודע שהוא כבר ראה את הדפדפן הזה בעבר. מפרסמים משתמשים בטכנולוגיה הזאת כדי לנטר דפוסי גלישה ולמקד מודעות.

ככל שהמודעות של המשתמשים לפולשנות של קבצי הקוקי התרחבה, מפתחי דפדפנים הגיבו על ידי הוספת מצב "גלישה פרטית" למוצרים שלהם. גם מפתחים עצמאיים החלו ליצור תוספים לשימור הפרטיות, ומשתמשים השיבו לעצמם בהדרגה את השליטה בפרטיות שלהם בכך שלמדו למחוק או להתעלם מקבצי קוקי.

כמו במשחק חתול ועכבר, חברות הפרסום, בתורן, פנו לטכניקות חדשות שמסתירות מידע (קוקיז) בתוסף פלאש של Adobe, אותו ניתן לשמור או לאחזר בכל פעם שמשתמש ניגש לעמוד שמכיל יישום פלאש.

פלאש קוקיז

בדומה לקבצי קוקי רגילים, פלאש קוקיז מכילים מידע זיהוי ייחודי לדפדפן שלכם ויכולים לשרוד מחיקה של קבצי קוקי רגילים. המידע המוסתר בפלאש קוקיז יכול על כן לשמש לשחזור קבצי הקוקי הרגילים שנמחקו. סוכנויות פרסום הסתמכו על הטקטיקה המתוחכמת הזאת במשך כמה שנים, עד שחוקרים חשפו את המעשים המפוקפקים שלהן.

מזהי דפדפן

לאחרונה מפרסמים פנו לצורה חדשה וחזקה של מעקב, עם מידע מתמשך יותר על זהות המשתמש, אפילו אם קבצי קוקי מנוטרלים או נמחקים לחלוטין. הטכניקה החדשה הזאת נקראת מזהי דפדפן או מכשיר. היא מאפשרת לאתר לזהות מכשירים או מבקרים דרך הגדרות הדפדפן של המשתמש או מאפיינים גלויים אחרים. למשל, אם ביקרתם אתמול באתר ותבקרו בו שוב היום, ניתן יהיה לזהות אתכם על פי מזהי הדפדפן שלכם, אפילו אם מחקתם את כל קבצי הקוקי והסתרתם את כתובת ה-IP.

השורש של מזהי דפדפן טמון בעיקרון של שימוש באמצעי זיהוי אנושיים (טביעות אצבע) בתור סמן לטווח ארוך של זהות אנושית. הנחת המוצא היא שיהיה אפשרי גם להבדיל בין כל המחשבים באינטרנט, בלי הסכמה מפורשת מהמשתמשים עצמם.

זה מתבצע על ידי השגת מידע על סביבת הגלישה של משתמש, כמו הגדרות המסך, שם הדפדפן, מספר גרסה, תוספים מותקנים, גופנים, ומאפיינים אחרים, על מנת ליצור "טביעת אצבע" ייחודית של מחשב המשתמש. שילוב המאפיינים האלה ייחודי לרוב המוחלט של הדפדפנים.

זיהוי כזה לא בהכרח שלילי; אפשר להשתמש בו כדי להילחם בהונאות קליק או לאימות משתמשים ומניעת הונאות אחרות, בייחוד בבנקאות מקוונת ואתרי מכירות. עם זאת, זיהוי גם מהווה איום אפשרי לפרטיות המקוונת של משתמשים, מאחר שהוא מייצג חזית נוספת במאבק המתמשך למעקב אחר דפוסי הגלישה של משתמשים, שעלול להיות פולשני למדי אם הוא נקשר למידע זיהוי אישי.

בעבר, זיהוי באמצעות מזהי דפדפן הוגבל לדפדפן יחיד. אבל חוקרים בתחילת 2017 פיתחו טכניקת זיהוי משוכללת, שידועה כהצלבת מזהי דפדפנים, שיטה מדויקת יותר שפועלת על מספר דפדפנים באותו המכשיר. המשמעות היא שאפילו אם מחליפים דפדפן, חברות הפרסום עדיין יכולות לזהות אתכם ולעקוב אחריכם.

איך תוכלו להגן על הפרטיות שלכם

הגנה על המכשיר שלכם מפני זיהוי עשויה להיות משימה קשה מאוד. נטרול פלאש ו-JavaScript באמצעות כלים כמו NoScript או ScriptSafe יכול להפחית באופן משמעותי את החשיפה שלכם לזיהוי. עם זאת, האתגר הוא שרוב האתרים מסתמכים עליהם לפעולתם התקינה.

אמצעי יעיל יותר להפחתת הסיכון ליצור טביעת אצבע ייחודית הוא לוודא שהגדרת הדפדפן שלכם משתלבת עם השאר. ככל שהגדרות הדפדפן שלכם יישקו להגדרות של אחרים באינטרנט, כך יהיה קשה יותר לזהות אתכם.

זה קורה כבר עכשיו עם דפדפנים על מכשירים ניידים, שלא ניתן להתאים אישית באופן ייחודי במידה שניתן להתאים אישית דפדפנים על המחשב. גם דפדפני TOR התגלו כיעילים מאוד נגד הצלבת מזהי דפדפנים. תוכלו להשתמש בכלים כמו AmIUnique (זיהוי דפדפן יחיד) ו-Uniquemachine (הצלבת מזהי דפדפנים) כדי לגלות כמה אתם מזוהים באינטרנט. גם הכלי Panopticlick של האי.אף.אף (קרן החזית האלקטרונית) יכול להראות לכם עד כמה הדפדפן שלכם מוגן מזיהוי וממעקב באופן כללי.

תוכלו גם להשתמש בשירות VPN כדי להסוות את כתובת ה-IP ולהצפין את מידע הגלישה שלכם.

לשירות “CyberGhost” יש יתרון בהקשר הזה, מפני שהוא מתהדר בכלי אנטי-זיהוי שיכול לסייע בהפחתת זיהוי דפדפן כאשר מפעילים אותו. למרות ששירותי VPN מסווים את כתובת ה-IP, הם לא בהכרח יגנו עליכם מפני עוקבים בלתי נראים ופרסומות. כדי להתגונן מפני מודעות המעקב שאורבות בכל פינה, השתמשו בחוסמי מודעות כמו uBlock Origin או Ghostry וחוסמי מעקב כמו DoNotTrackMe, PrivacyBadger או Disconnect.

לסיכום, כל עוד פרסום נותר מרכיב חיוני במודל העסקי של האינטרנט, די לומר שמעקב דפדפן באופן כללי ושימוש במזהי דפדפן בפרט נמצאים כאן כדי להישאר. אין ברירה אלא לאמץ טכנולוגיות משמרות פרטיות (כולל VPN) אם באמת אכפת לכם מהפרטיות שלכם.

האם זה היה מועיל? שתף את זה!
שתף בפייסבוק
צייץ לטוויטר