2019. július 21., vasárnap

Gyorskeresés

Követnek-e a neten (tracking, hirdetések, hatalommal való visszaélés)? 1.rész

Írta: | Kulcsszavak: tracking . Google

[ ÚJ BEJEGYZÉS ]

A mai nappal elkezdett blogbejegyzés-sorozatot elsősorban saját magamnak írom, emlékeztetőül azokra a dolgokra, amiket megtaláltam/megtanultam, hogy később vissza tudjam olvasni. Ha esetleg más is rátalál, és érdekesnek tartja, annak külön örülök.
Az elsődleges inspiráció a közelmúltban a Facebookkal és Google-lal kapcsolatban olvasott cikkek (pontosabban a cégeket érintő botrányok) voltak. Két témáról fogok információt gyűjteni, amik érdekelnek:
1. Hogyan és miért követnek bennünket ezek a cégek a neten? Ártalmas lehet-e számunkra és kell-e védekezni ellene? Ha igen, hogyan? Tudom, hogy ez vélemény-alapú, van akit zavar, van akit nem, engem igen, úgyhogy igyekszem beleásni magam a dologba.
2. Visszaélnek-e ezek a cégek piaci erőfölényükkel, és ha igen, hogyan? Na ez már egy sokkal könnyebben véleményezhető dolog, a neten található információk alapján az első kérdésre a válasz egyértelmű igen. Később majd írok a Google vs DuckDuckGo és a Google vs ProtonMail konfliktusról is.
Valamint a fenti kettőből kiindulva szeretnék írni egy keveset a TOR böngészőről is, illetve az általa használt onion routingról, és arról, hogy miért tesz az bennünket nehezebben követhetővé.

Első lépésként érdemes megnéznünk, hogy jelen pillanatban mennyire vagyunk védettek a tracking ellen. A TOR utáni tanulgatás közben akadtam rá a panopticlick.eff.org oldalra, ahol képet kaphatunk a jelenlegi állapotról. Alapvetően 4, amennyiben a "Test Me" gomb alatti checkboxot kipipáljuk (és ezzel engedélyezzük az acceptable ads tesztet), 5 szempontból fognak bennünket megvizsgálni:
1. A böngészőnk blokkolja-e a megjelenő hirdetéseket?
2. A böngészőnk blokkolja-e az ún "invisible trackereket"? A trackerek az oldalakon elhelyezett apró scriptek, amelyek az oldal betöltésekor futnak le, és általuk adatok nyerhetők ki rólunk (IP cím, operációs rendszer, böngésző típusa, milyen linkről jutottál el az oldalra, pontosan milyen URL-lel hívtad meg az oldalt, stb).
3. A böngésződ blokkolja-e azokat a trackereket, amelyek az ún. "acceptable ads" (magyarul kb elfogadott hirdetések) listáján szerepelnek?
Ennek a története röviden: régebben volt két nagyon népszerű és hatékony böngésző-kiegészítő, az Adblock és Adblock Plus, amelyeket a böngésződhöz adva az oldal betöltésekor megakadályozták, hogy a hirdetések megjelenjenek (mellesleg ezzel jócskán meggyorsítva az oldalok betöltését). Később több cég (Google, Amazon, Microsoft) elég komoly összeget fizetett az alkalmazás íróinak, hogy a hirdetéseiket ne blokkolja a kiegészítő. Ezeknek meg kellett felelnie bizonyos kritériumoknak (elhelyezés, méret, stb), ők lettek az "acceptable ads". Természetesen nem mindenkinek tetszett a dolgok ilyentén való alakulása, az acceptable ads megjelentése utáni 10 hónapban az uBlock Origin, egy másik hasonló célú kiegészítő letöltési rátája 833 százalékkal növekedett meg, az Adguard Blockeré pedig 231 százalékkal.
4. A böngésződ engedélyezi-e az olyan oldalak hozzáférését, amelyek ígéretet tesznek rá, hogy betartják a Do Not Track alapelveket? (ez pont azt jelenti, ami a neve, egy privát szférát tiszteletben tartó elv, az adott oldal nem követi a felhasználókat)

És a legérdekesebb:
5. A böngésződ véd-e a fingerprinting ellen?
A fingerprintinting azt jelenti, hogy a böngésződ beállításai alapján (böngésző típusa, installált pluginok, felbontás, időzóna, felhasznált betűtípusok, engedélyzed-e a sütiket, stb) egyértelműen azonosítható vagy-e.

A tesztet Firefox 66-tal végeztem, uBlock Origin, Disconnect és Facebook container pluginekkel, az első 3 teszten átmentem, a második kettőn elbuktam. Azt el lehet mondani, hogy az 1-3 pontok elleni védelemhez elég lehet egy jól választott böngésző, és hozzá egy megfelelő hirdetésblokkoló plugin, a másik kettő kicsit bonyolultabb, az ötödik pont valamikor a jövőben külön bejegyzést fog érdemelni, ha lesz időm jobban beleásni magam a témába.

Úgy lenne logikus, hogy a következőben azt foglaljam össze, hogyan követhetnek minket a neten és mennyire érzékeny adatokat szerezhetnek meg (találtam érdekes infókat), de mivel jelenleg sokkal jobban érdekel az ezen cikk hozzászólásaiban kirobbant vita, könnyen lehet, hogy inkább arról írok majd, hogyan próbálta a Google elhallgattatni a különböző területen szereplő vetélytársait, néha etikátlan, néha törvénytelen módszerekkel.

Hogy mikor, nem tudom, mert nagyon kevés szabadidőm van, majd valamikor...

Hozzászólások

(#1) Apollyon


Apollyon
(Korrektor)

Hajrá, én támogatom az ötletet. A mai fészbukker világban igazán kellene egy kis felvilágosítás.
Ha esetleg hosszabb írásokat tervezel, akkor képekkel kiegészítve simán beküldhetnéd címlaposnak is ha gondolod, így a téma nagyobb figyelmet kapna.

Amúgy milyen privacy FF kiegeket használsz? Nálam a következők vannak: noscript, ublock, cookie autodelete (alapjáraton a sütik amúgy is tiltva vannak), https everywhere, disconnect, meg még nem döntöttem el kettő közül hogy melyik random user-agent spoofer.
Továbbá pár about:config érték is módosítva van, remélem nálad is, legfőképp a network.trr.mode -ra gondolok például...

#1) Respect the privacy of others. #2) Think before you type. #3) With great power comes great responsibility.

(#2) Lauda


Lauda
(PH! félisten)
LOGOUT blog

Köszönöm a tesztoldalt és a cikket! Nálam az első háom pipa, a negyedik piros, az ötödik csak pörög, abba sem hagyja. Chrome és firefox esetében is ugyan ez az eredmény. Mindkét böngésző ublock originnel van kiegészítve.

(#3) Samus


Samus
(PH! addikt)
LOGOUT blog

Az első pipa, a második részleges, harmadik oké, négy-öt nem. Adblock, Ghostery és Flashcontrol, up-to-date Chrome.

'' Az élet egyszerű. Döntéseket hozol és nem nézel vissza.'' // Tomorrow's just your future yesterday!

(#4) aprokaroka87


aprokaroka87
(PH! kedvence)

Androidon Chrome esetében első három pipa, Firefox esetében is, bár itt a az adguard és ublock origin aktív.

+A blokada reklámblokkoló is szürt ki dolgokat.

(#5) #81524480


#81524480
(törölt tag)

Androidos Chrome alatt minden piros. :F
Opera Mini esetében meg csak a 2. és 4. Zöld.

[ Szerkesztve ]

(#6) aprokaroka87 válasza #81524480 (#5) üzenetére


aprokaroka87
(PH! kedvence)

Ha kikapcsolom a blokadat, akkor nekem is az lesz, konkrétan ma találkoztam olyan átverős weboldalal, amit a chrome simán átengedett, míg a firefox alapból megfogta roszindulatú oldalként.

Blokada-ban adguard dns esetében már blokkolta chrome-ban.

Firefox esetében meg ugyebár vannak reklámblokkoló kiegészitők.

(#7) Igorovics


Igorovics
(újonc)

Sziasztok,

Köszi mindenkinek, akik elolvasta a bejegyzést és kipróbálta a tesztoldalt.
Apollyon: Én jelenleg uBlock Origint és Disconnectet használok, valamint Facebook containert. A Https everywhere plugint is ajánlották már többször is, szerintem az is fel fog menni.
Az about:configban többnyire inkább a kényelmi funkciókat szoktam állítgatni, csak most kezdek belemélyedni a témába, engem például az is meglepett, hogy a Firefoxnak milyen sok about funkciója van, amikor kb 2 hete utánanéztem.
A jövőben majd szívesen írnék erről hosszabb cikket is, de ahhoz még sokat kell tanulnom, egyelőre fejlesztőként csak egy-két aspektusát ismerem jobban ennek a témának, rengeteg minden nem tiszta még.

Lauda Akkor te már meg is találtad a megoldást a fingerprintre :D Komolyra fordítva a szót, nem tudom mi okozza ezt, sosem tapasztaltam még, és az ismerőseim sem.

(#8) #81524480 válasza aprokaroka87 (#6) üzenetére


#81524480
(törölt tag)

Opera vagy Firefox jobb ilyen szempontból?

FF-ot az addonok miatt szeretem, meg a témák.

(#9) aprokaroka87 válasza #81524480 (#8) üzenetére


aprokaroka87
(PH! kedvence)

Nekem Opera mini, Chrome, firefox, Samsung böngésző, maxthon van a telefonon.

Opera mini egy telsejen más műfaj, mert saját motort használ.

Chrome esetében a reklám és ilyen dolgok blokkolása nem igazán megy alapból.
Firefox és Samsung browser esetében van nekik saját adbkock plugin megoldásuk.

A Blokada reklámblokkoló meg Android rendszeren keresztül blokkol, így elvileg mindenhol blokkol, pár kivételell.
Nem csak böngészőkben, hátránya hogy a https weboldalakat nem fogja meg.

Nekem több mint 1 millió host van a blokada listában, és ezek mindig változnak, csak frissiteni kell.

Manapság már szerintem alap hogy Androidon használunk ilyen blokkolót, és nem csak a reklámok miatt ugyebár.

Talán a firefox hátránya hogy nekem kicsit lasabban kezdi el betölteni a weboldalakat.

[ Szerkesztve ]

(#10) Lauda válasza Igorovics (#7) üzenetére


Lauda
(PH! félisten)
LOGOUT blog

Én sem értem, próbáltam most is, csak pörög és pörög. :D [kép]

[ Szerkesztve ]

További hozzászólások megtekintése...
Copyright © 2000-2019 PROHARDVER Informatikai Kft.