Веб-трекинг
Веб-трекинг это практика, с помощью которой операторы сайтов и третьи стороны собирают, хранят и обмениваются информацией о действиях посетителей в Интернете. Анализ поведения посетителей сайтов может использоваться при предоставлении контента и позволяет владельцам веб-платформ делать выводы об предпочтениях пользователей. Это может представлять интерес для различных сторон, например, рекламодателей.[1][2]
Использование веб-трекингаПравить
Использование веб-трекинга включает следующее:
- Рекламные агентства активно собирают информацию о пользователях и составляют профили, которые используются для персонализации рекламы. Отслеживание действий пользователя включают в себя посещение веб-сайтов, просмотр видео, взаимодействие в социальных сетях и онлайн-транзакции. Такие веб-сайты, как Netflix и YouTube, собирают информацию о том, какие шоу смотрят пользователи, что помогает им предлагать больше шоу, которые могут им понравиться. Поисковые системы, такие как Google, будут вести учёт того, что ищут пользователи, что может помочь им предлагать более релевантные поисковые запросы в будущем.[3]
- Правоохранительные органы могут использовать веб-трекинг для слежки за людьми и раскрытия преступлений.[4]
- Веб-аналитика больше фокусируется на производительности веб-сайта в целом. Веб-трекинг даст представление о том, как используется сайт, и сколько времени пользователь проводит на определённой странице. Веб-трекинг можно использовать, чтобы узнать, что больше всего заинтересует посетителей в содержании сайта.[5]
- Юзабилити-тестирование — это практика проверки того, насколько легко использовать дизайн. За пользователями наблюдают, когда они выполняют задачи.[6] Это поможет выявить проблемы удобства использования в дизайне веб-сайта, чтобы их можно было исправить для облегчения навигации.
Методы веб-трекингаПравить
IP-адресПравить
Каждому устройству, подключенному к Интернету, назначается уникальный IP-адрес, необходимый для того, чтобы устройства могли взаимодействовать друг с другом. С помощью соответствующего программного обеспечения на хост-сайте IP-адреса посетителей сайта могут быть зарегистрированы, а также могут использоваться для определения географического местоположения посетителя.[7][8] Регистрация IP-адреса помогает отследить, проголосовал ли посетитель сайта более одного раза, а также изучить паттерн его поведения. IP-адрес указывает на страну подключения посетителя. Это приводит к тому, что цены указываются в местной валюте, а к стоимости или ассортименту доступных товаров, применяются особые условия. В некоторых случаях, сайты полностью блокировкиуют запросы или ответы из определённой страны. Интернет-пользователи могут обойти цензуру и географическую блокировку, а также защитить свою личность и местоположение, чтобы оставаться анонимными в Интернете с помощью VPN-подключения.
HTTP cookieПравить
HTTP cookie — это небольшие фрагменты текстовой информации в виде файла, который сохраняется на устройстве пользователя, когда пользователь посещает сайт.[9] При последующих посещениях веб-сайта пользователем, сайт получает информацию из куки-файла. Куки могут использоваться для настройки пользовательского интерфейса и показа целевой рекламы.[10] Действия пользователя, которые могут сохраняться в куки-файлах:
- страницы и контент, который просматривал пользователь,
- что пользователь искал в Интернете,
- когда пользователь нажимал на онлайн-рекламу,
- в какое время пользователь посетил сайт.
Собственные и сторонние cookieПравить
Основный куки-файл создаётся сайтом, который посещает пользователь. Эти куки считаются «хорошими», поскольку они помогают пользователю находиться на сайте, а не шпионят за ним. Основная цель основных куки-файлов — распознать пользователя и его предпочтения, чтобы можно было хранить желаемые настройки.[11]
Сторонние куки сохраняются другими сайтами, которые размещают свой контент на просматриваемых веб-страницах. Они вставляют дополнительный код отслеживания, который может регистрировать онлайн-активность пользователя. Эта аналитика относится к сбору данных с текущего сайта и используется для измерения многих аспектов взаимодействия с пользователем, включая количество посещений сайта пользователем.[12]
Существуют комании, которые обходят ограничения на сторонних куки, введенные веб-браузерами и занимаются отслеживанием, используя метод, называемый маскировкой CNAME, когда сторонней службе отслеживания назначается запись DNS в основном исходном домене, чтобы она маскировалась под основной сайт, хотя это отдельная организация с юридической и организационной точки зрения. Этот метод блокируется некоторыми браузерами и блокировщиками рекламы с использованием списков блокировки известных трекеров.[13][14]
Другие методыПравить
- Цифровой отпечаток с использованием Canvas позволяет сайтам идентифицировать и отслеживать пользователей с помощью элементов Canvas HTML5 вместо использования куки-файлов браузера.[15]
- Рекламодатели используют кросс-девайсное отслеживание, чтобы определить, какие каналы наиболее успешно помогают конвертировать посетителей в покупателей.[16]
- Трекер кликов используется рекламодателями для измерения количества кликов, которые они получают по своим объявлениям, на количество показов.
- Отслеживание мыши собирает положение курсора мыши пользователя на компьютере.
- Цифровой отпечаток устройства зависит от вашего браузера и позволяет идентифицировать пользователей каждый раз, когда они выходят в интернет и отслеживать действия. С помощью отпечатков браузера сайты могут определить операционную систему пользователя, язык, часовой пояс и версию браузера без вашего разрешения.[17]
- Supercookies или evercookie можно не только использовать для отслеживания пользователей в Интернете, но их также трудно обнаружить и трудно удалить, поскольку они хранятся в другом месте, чем стандартные куки.[18]
- Сценарии воспроизведения сеанса позволяют воспроизвести путешествие посетителя на сайте или мобильном приложении или веб-приложении.[19][20]
- «Отслеживание перенаправления» — это использование страниц перенаправления для отслеживания пользователей на разных сайтах.[21]
- Веб-маяк обычно используются для проверки того, действительно ли человек, который получил электронное письмо, прочитал его.
- Favicon можно использовать для отслеживания пользователей, поскольку они сохраняются в сеансах просмотра.[22]
- Служба FLoC, опробованное в Google Chrome в 2021 году, предназначенное для замены существующего отслеживания поведения, основанного на отслеживании отдельных действий пользователя и их объединении на стороне сервера с веб-браузера, заявляющий о своем членстве в поведенческой когорте.[23]EFF раскритиковал FLoC за сохранение фундаментальной парадигмы экономики наблюдения, где «поведение каждого пользователя следует за ним от сайта к сайту как ярлык, непостижимый с первого взгляда, но богатый смыслом для знающих людей».[24]
- Согласно исследованию 2022 года, которое также способствовало принятию контрмер, было обнаружено, что «контрабанда UID» (UID smuggling) широко распространена и в значительной степени не устраняется новейшими инструментами защиты, такими как защита от отслеживания Firefox и uBlock Origin.[25][26]
СпорыПравить
Просмотр веб-страниц связан с личной информацией пользователя. Местоположение, интересы, покупки и многое другое можно узнать только по тому, какую страницу посещает пользователь. Это позволяет им делать выводы о пользователе и анализировать закономерности активности.[27] Использование веб-отслеживания может быть спорным, если применяется в контексте частного лица; и в той или иной степени подпадает под действие таких законодательных актов, как Директива ЕС об электронной коммерции и Закон Великобритании о защите данных. Когда это делается без ведома пользователя, это может считаться нарушением безопасности браузера.
ОбоснованиеПравить
В контексте B2B понимание поведения посетителя для определения покупательских намерений рассматривается многими коммерческими организациями как эффективный способ нацеливания контекстной рекламы.[28] К посещающим компаниям можно обращаться как онлайн, так и офлайн, с маркетингом и продажами, которые соответствуют их текущим требованиям. С точки зрения торговой организации, взаимодействие с потенциальным покупателем, когда он активно собирается совершить покупку, может привести к экономии маркетинговых средств, которые в противном случае были бы потрачены впустую.
ПротиводействиеПравить
Наиболее передовые инструменты защиты включают в себя защиту от отслеживания Firefox, подмену отпечатка браузера антидетект-браузерами, расширения браузера uBlock Origin и Privacy Badger.[26][29][30] Кроме того, они могут включать расширение браузера NoScript, использование альтернативной поисковой системы, такой как DuckDuckGo, и использование VPN. Однако VPN нужно оплачивать и с 2023 года NoScript может «затруднить обычный просмотр веб-страниц».[30]
- Мобильные устройства
На мобильных устройствах наиболее продвинутым методом может быть использование мобильного браузера Firefox Focus, который в значительной степени снижает отслеживание веб-страниц на мобильных устройствах, включая полную защиту от файлов cookie и аналогичный приватному режиму в обычном браузере Firefox.[31][32][33]
- Opt-Out запросы
Пользователи также могут в некоторой степени контролировать сторонний веб-трекинг с помощью других средств. Отказ от куки-файлов позволяют пользователям блокировать сайты от установки куки в будущем. Сайты могут быть заблокированы от установки сторонних рекламодателей или куки в браузере, что предотвратит отслеживание на странице пользователя.[34] Do Not Track — это параметр веб-браузера, который может запросить у веб-приложения отключение отслеживания пользователя. Включение этой функции отправит пользователям сайта запрос на добровольное отключение межсайтового отслеживания пользователей.
- Режим конфиденциальности
Вопреки распространенному мнению, режим конфиденциальности браузера не предотвращает попытки отслеживания, поскольку обычно он блокирует только сохранение информации на стороне посетителя. Однако это не помогает против различных методов снятия отпечатков пальцев. Такие отпечатки пальцев могут быть деанонимизированы.[35] Но функциональность сайтов может давать многократные сбои. Например, может не получиться авторизоваться на сайте или сбиться настройки.
- Веб-браузеры
Некоторые веб-браузеры используют функции «защиты от отслеживания» или «предотвращения отслеживания» для блокировки веб-трекеров.[36] Команды разработчиков надстроек NoScript и uBlock помогли разработать возможности SmartBlock для Firefox.[37]
- Антидетект-браузеры
Антидетект-браузеры это браузеры с защитой от обнаружения, которые помогают сохранять конфиденциальность, подделывая или изменяя ваш цифровой отпечаток.[38] Антидетект-браузеры очень похожи на Google Chrome или Mozilla Firefox, но для защиты от индификации используют такие технологии, как подмена отпечатка браузера и подмена данных вашего устройства, чтобы гарантировать анонимность.[39]
См. такжеПравить
ПримечанияПравить
- ↑ D. Sundarasen, Sheela Devi (2019-04-08). “Institutional characteristics, signaling variables and IPO initial returns”. PSU Research Review. 3 (1): 29—49. DOI:10.1108/prr-10-2016-0003. ISSN 2399-1747.
- ↑ Samarasinghe, Nayanamana; Mannan, Mohammad (2019-11-01). “Towards a global perspective on web tracking”. Computers & Security [англ.]. 87: 101569. DOI:10.1016/j.cose.2019.101569. S2CID 199582679.
- ↑ Internet Safety: Understanding Browser Tracking (англ.). GCFGlobal.org. Дата обращения: 13 декабря 2019.
- ↑ Valentino-DeVries, Jennifer. Tracking Phones, Google Is a Dragnet for the Police (Published 2019) (англ.), The New York Times (13 апреля 2019). Дата обращения: 23 октября 2020. (недоступная ссылка)
- ↑ Kleinberg, Samantha; Mishra, Bud (2008). “Psst”. Proceeding of the 17th International Conference on World Wide Web - WWW '08. New York, New York, USA: ACM Press: 1143—1144. DOI:10.1145/1367497.1367697. ISBN 9781605580852. S2CID 15179069.
- ↑ What is Usability Testing? (англ.). The Interaction Design Foundation. Дата обращения: 13 декабря 2019.
- ↑ What is an IP address? (англ.). HowStuffWorks (12 января 2001). Дата обращения: 13 декабря 2019.
- ↑ How cookies track you around the web & how to stop them (англ.). Privacy.net (24 февраля 2018). Дата обращения: 13 декабря 2019.
- ↑ Kobusińska, Anna; Pawluczuk, Kamil; Brzeziński, Jerzy (2018). “Big Data fingerprinting information analytics for sustainability”. Future Generation Computer Systems [англ.]. 86: 1321—1337. DOI:10.1016/j.future.2017.12.061. S2CID 49646910.
- ↑ Martin, Kirsten (2015-12-22). “Data aggregators, consumer data, and responsibility online: Who is tracking consumers online and should they stop?”. The Information Society. 32 (1): 51—63. DOI:10.1080/01972243.2015.1107166. ISSN 0197-2243. S2CID 205509140.
- ↑ What are first-party cookies? (англ.). IONOS Digitalguide. Дата обращения: 13 января 2022.
- ↑ Loshin, David & Reifer, Abie (2013-01-01), Loshin, David & Reifer, Abie, eds., Chapter 4. Customer Lifetime and Value Analytics, Morgan Kaufmann, с. 23–31, ISBN 9780124105430, <http://www.sciencedirect.com/science/article/pii/B9780124105430000044>. Проверено 11 ноября 2019. .
- ↑ Online Trackers Are Now Shifting To New Invasive CNAME Cloaking Technique (амер. англ.). The Hack Report (27 февраля 2021). Дата обращения: 14 апреля 2021.
- ↑ Dimova, Yana; Acar, Gunes; Olejnik, Lukasz; Joosen, Wouter & Van Goethem, Tom (2021-02-23), The CNAME of the Game: Large-scale Analysis of DNS-based Tracking Evasion, arΧiv:2102.09301 [cs.CR].
- ↑ Andrea Fortuna What is Canvas Fingerprinting and how the companies use it to track you online So Long, and Thanks for All the Fish (амер. англ.) (6 ноября 2017). Дата обращения: 13 декабря 2019.
- ↑ BigCommerce What is cross-device tracking? (англ.). BigCommerce (12 декабря 2019). Дата обращения: 13 декабря 2019.
- ↑ What is online tracking and how do websites track you? (англ.). Koofr blog. Дата обращения: 13 декабря 2019.
- ↑ Cookies - Definition - Trend Micro USA (неопр.). www.trendmicro.com. Дата обращения: 13 декабря 2019.
- ↑ Session replay, 2019-10-15, <https://en.wikipedia.org/w/index.php?title=Session_replay&oldid=921328991>. Проверено 13 декабря 2019.
- ↑ FullStory Build a More Perfect Digital Experience FullStory (англ.). www.fullstory.com. Дата обращения: 5 апреля 2021.
- ↑ Redirect tracking protection - Privacy, permissions, and information security MDN (амер. англ.). developer.mozilla.org. Дата обращения: 29 июня 2022.
- ↑ Goodin, Dan New browser-tracking hack works even when you flush caches or go incognito (амер. англ.). Ars Technica (19 февраля 2021). Дата обращения: 21 февраля 2021.
- ↑ Federated Learning Component (неопр.). source.chromium.org. Дата обращения: 27 февраля 2023.
- ↑ Cyphers, Bennett Google's FLoC Is a Terrible Idea (англ.). Electronic Frontier Foundation (3 марта 2021). Дата обращения: 5 марта 2021.
- ↑ New web tracking technique is bypassing privacy protections (англ.), University of California-San Diego via techxplore.com. Дата обращения: 18 января 2023.
- ↑ 1 2 Randall, Audrey; Snyder, Peter; Ukani, Alisha; Snoeren, Alex C.; Voelker, Geoffrey M.; Savage, Stefan; Schulman, Aaron (25 October 2022). “Measuring UID smuggling in the wild”. Proceedings of the 22nd ACM Internet Measurement Conference. Association for Computing Machinery: 230—243. DOI:10.1145/3517745.3561415. ISBN 9781450392594. S2CID 250494286.
- ↑ Mayer, J. R.; Mitchell, J. C. (May 2012). “Third-Party Web Tracking: Policy and Technology”. 2012 IEEE Symposium on Security and Privacy: 413—427. CiteSeerX 10.1.1.388.5781. DOI:10.1109/SP.2012.47. ISBN 978-1-4673-1244-8. S2CID 14652884.
- ↑ Website visitor tracking going too far? (неопр.) Prospectvision.net. Дата обращения: 3 августа 2012.
- ↑ How to use Ublock Origin and Privacy Badger to prevent browser tracking in Firefox, TechRepublic (24 October 2018). Дата обращения: 3 февраля 2023.
- ↑ 1 2 Our Favorite Ad Blockers and Browser Extensions to Protect Privacy, The New York Times (10 January 2023). Дата обращения: 3 февраля 2023.
- ↑ Mozilla unveils Total Cookie Protection for Firefox Focus on Android (англ.), ZDNET. Дата обращения: 3 февраля 2023.
- ↑ If You Care About Privacy, It’s Time to Try a New Web Browser, The New York Times (31 March 2021). Дата обращения: 3 февраля 2023.
- ↑ Firefox enables its anti-tracking feature by default, Engadget. Дата обращения: 3 февраля 2023.
- ↑ What is an Opt Out Cookie? - All about Cookies (неопр.). www.allaboutcookies.org. Дата обращения: 11 ноября 2019.
- ↑ Think you're anonymous online? A third of popular websites are 'fingerprinting' you.
- ↑ Firefox 42.0 release notes (неопр.).
- ↑ Firefox 87 reveals SmartBlock for private browsing (англ.), techxplore.com. Дата обращения: 3 февраля 2023.
- ↑ What are Antidetect Browsers? Detailed Review of Octo Browser (англ.). digitalconnectmag.com. Дата обращения: 11 октября 2022.
- ↑ What are Antidetect Browsers? Detailed Review of Octo Browser (англ.). geekflare.com. Дата обращения: 7 февраля 2023.
На эту статью не ссылаются другие статьи Википедии. |