Jak jsme sledováni aneb nekompletní výčet nejběžnějších sledovacích prvků na webu
Důležité je hned na začátku zmínit, že původním účelem sledovacích prvků nebylo sledovat uživatele a v mnohých případech to tak není dodnes. Například cookies byly vytvořeny v 90. letech kvůli většímu pohodlí uživatelů, aby nemuseli nastavovat při každé návštěvě svoje preference. Další prvky, jako mouse tracker, session replay a podobné, které slouží k rekonstrukci uživatelského chování na stránce mají jako svůj původní účel zlepšování stránek z hlediska UX a front-end designu. Tyhle prvky vývojářům umožňují zjistit, jestli jsou jejich stránky dostatečně intuitivní a dobře navržené.
Takže - myslete na to, že spousta těchto prvků původně nebyly myšleny jako sledovací a z velké části ani jako sledovací prvky neslouží (tedy: nezískávájí data uživatelů za účelem buď přímého obohacení, nebo zvýšení svého zisku v podobě zobrazování personalizovaných reklam "na tělo". Ty scénáře, o kterých hovořím jsou tedy ty nejhorší možné scénáře, bohužel v široké míře používané právě gigantickými megakorporáty jako je Google, Facebook, Amazon, Microsoft a další...)
Cookies
Cookies jsou malé soubory, které webové stránky ukládají do počítače uživatelů, aby je při další návštěvě jejich stránky opět načetli. Cookies byly původně navržené tak, aby ukládali informace, které slouží k identifikaci jednotlivých uživatelů a k zapamatování si jejich preferencí na jednotlivých webech. Cookies ale mohou sloužit i ke sledování uživatelů, neboť uložená cookie může obsahovat i informace o dalších navštívených stránkách, uživatelových návycích (jak dlouho strávil na jaké stránce, jak postupoval při prohlížení, ze které stránky původně přišel atd.). Bohužel pro uživatele neexistuje jednoduchý způsob jak zjistit, co která cookie ukládá a jak je s daty z cookies nakládáno.
Moderní prohlížeče už ale dovolují blokování cookies, i když plošné blokování všech cookies nemohu doporučit, neboť díky úplnému blokování cookies může dojít k rozbití spousty stránek (s plošným blokem na všech cookies jsem vydržel 2 týdny, pak jsem to kvůli pohodlí vzdal). Doporučuji ale aspoň blokování cookies třetích stran, které nemají žádný důvod na stránkách být, krom sledování uživatelů.
Otisk prohlížeče (browser fingerprint)
Otisky prohlížečů sbírají data uživatelů pro různé účely a slouží jako metoda identifikace uživatelů i ve chvílích, kdy mají uživatelé skrytou veřejnou IP adresu, mají zakázané cookies a pomocí nějakého programu blokují i sledovací prvky. Díky tomu jsou otisky prohlížeče velmi nebezpečné a porušují soukromí uživatelů.
Fingerprinting funguje tak, že spolu s návštěvou dané stránky je zařízení uživatele oskenováno a pomocí jeho typu a verze operačního systému, typu a verze prohlížeče a jeho individuálního nastavení je vytvořen jeho otisk, který například po doplnění pomocí cookies, majáků a dalších sledovacích prvků může vytvářet velmi přesný obraz o uživateli... Blokování fingerprintů je obecně poměrně složité a nedá se snadno využít jeden nástroj, přesto si však myslím, že nastavené "blokování otisků" v prohlížeči spolu s pluginem Privacy Possum, který vytváří falešná data pro sledovací prvky a Privacy Badger, který se pomocí strojového učení učí blokovat různé prvky, poskytují poměrně spolehlivý způsob, jak se zbavit běžného webového fingerprintingu pro reklamní účely.
Na webové stránce AmIUnique si můžete vyrobit vlastní otisk prohlížeče a zjistit, jak moc unikátní ve struktuře celého webu jste a zdali to dovoluje vaši jedinečnou identifikaci. (Spoiler: Ano)
Webové majáky
Jedná se o malé kusy kódu, které jsou vloženy zpravidla na jeden pixel, který má stejnou barvu jako pozadí, takže jsou bez komputačních technologií nezjistitelné, ale ani s počítačem to není nic lehkého, protože jsou do stránky zakódované jako GIF. Tyto kousky kódu mají za úkol sledovat, co uživatel na stránce dělá, případně těžit další data, jako jsou cookies, veřejnou IP adresu, polohu(z IP adresy) atd. Nejsnažší způsob, jak se majákům bránit je vypnout JavaScript, nebo aspoň JS třetích stran, neboť právě ten je nejběžnějším jazykem, v které jsou majáky psány.
Podrobně o majácích na oficiálních stránkách W3C
CTR (míra prokliku)
Z anglického Click-Through-Rate. Určuje, kolikrát bylo kliknuto na reklamu na stránce vzhledem k počtu navštívení stránky. Jedná se o statistický tracker a není nebezpečný, spíše slouží k měření míry efektivity ostatních trackerů v zobrazování personalizované reklamy.