A mai nappal elkezdett blogbejegyzés-sorozatot elsősorban saját magamnak írom, emlékeztetőül azokra a dolgokra, amiket megtaláltam/megtanultam, hogy később vissza tudjam olvasni. Ha esetleg más is rátalál, és érdekesnek tartja, annak külön örülök.
Az elsődleges inspiráció a közelmúltban a Facebookkal és Google-lal kapcsolatban olvasott cikkek (pontosabban a cégeket érintő botrányok) voltak. Két témáról fogok információt gyűjteni, amik érdekelnek:
1. Hogyan és miért követnek bennünket ezek a cégek a neten? Ártalmas lehet-e számunkra és kell-e védekezni ellene? Ha igen, hogyan? Tudom, hogy ez vélemény-alapú, van akit zavar, van akit nem, engem igen, úgyhogy igyekszem beleásni magam a dologba.
2. Visszaélnek-e ezek a cégek piaci erőfölényükkel, és ha igen, hogyan? Na ez már egy sokkal könnyebben véleményezhető dolog, a neten található információk alapján az első kérdésre a válasz egyértelmű igen. Később majd írok a Google vs DuckDuckGo és a Google vs ProtonMail konfliktusról is.
Valamint a fenti kettőből kiindulva szeretnék írni egy keveset a TOR böngészőről is, illetve az általa használt onion routingról, és arról, hogy miért tesz az bennünket nehezebben követhetővé.
Első lépésként érdemes megnéznünk, hogy jelen pillanatban mennyire vagyunk védettek a tracking ellen. A TOR utáni tanulgatás közben akadtam rá a panopticlick.eff.org oldalra, ahol képet kaphatunk a jelenlegi állapotról. Alapvetően 4, amennyiben a "Test Me" gomb alatti checkboxot kipipáljuk (és ezzel engedélyezzük az acceptable ads tesztet), 5 szempontból fognak bennünket megvizsgálni:
1. A böngészőnk blokkolja-e a megjelenő hirdetéseket?
2. A böngészőnk blokkolja-e az ún "invisible trackereket"? A trackerek az oldalakon elhelyezett apró scriptek, amelyek az oldal betöltésekor futnak le, és általuk adatok nyerhetők ki rólunk (IP cím, operációs rendszer, böngésző típusa, milyen linkről jutottál el az oldalra, pontosan milyen URL-lel hívtad meg az oldalt, stb).
3. A böngésződ blokkolja-e azokat a trackereket, amelyek az ún. "acceptable ads" (magyarul kb elfogadott hirdetések) listáján szerepelnek?
Ennek a története röviden: régebben volt két nagyon népszerű és hatékony böngésző-kiegészítő, az Adblock és Adblock Plus, amelyeket a böngésződhöz adva az oldal betöltésekor megakadályozták, hogy a hirdetések megjelenjenek (mellesleg ezzel jócskán meggyorsítva az oldalok betöltését). Később több cég (Google, Amazon, Microsoft) elég komoly összeget fizetett az alkalmazás íróinak, hogy a hirdetéseiket ne blokkolja a kiegészítő. Ezeknek meg kellett felelnie bizonyos kritériumoknak (elhelyezés, méret, stb), ők lettek az "acceptable ads". Természetesen nem mindenkinek tetszett a dolgok ilyentén való alakulása, az acceptable ads megjelentése utáni 10 hónapban az uBlock Origin, egy másik hasonló célú kiegészítő letöltési rátája 833 százalékkal növekedett meg, az Adguard Blockeré pedig 231 százalékkal.
4. A böngésződ engedélyezi-e az olyan oldalak hozzáférését, amelyek ígéretet tesznek rá, hogy betartják a Do Not Track alapelveket? (ez pont azt jelenti, ami a neve, egy privát szférát tiszteletben tartó elv, az adott oldal nem követi a felhasználókat)
És a legérdekesebb:
5. A böngésződ véd-e a fingerprinting ellen?
A fingerprintinting azt jelenti, hogy a böngésződ beállításai alapján (böngésző típusa, installált pluginok, felbontás, időzóna, felhasznált betűtípusok, engedélyzed-e a sütiket, stb) egyértelműen azonosítható vagy-e.
A tesztet Firefox 66-tal végeztem, uBlock Origin, Disconnect és Facebook container pluginekkel, az első 3 teszten átmentem, a második kettőn elbuktam. Azt el lehet mondani, hogy az 1-3 pontok elleni védelemhez elég lehet egy jól választott böngésző, és hozzá egy megfelelő hirdetésblokkoló plugin, a másik kettő kicsit bonyolultabb, az ötödik pont valamikor a jövőben külön bejegyzést fog érdemelni, ha lesz időm jobban beleásni magam a témába.
Úgy lenne logikus, hogy a következőben azt foglaljam össze, hogyan követhetnek minket a neten és mennyire érzékeny adatokat szerezhetnek meg (találtam érdekes infókat), de mivel jelenleg sokkal jobban érdekel az ezen cikk hozzászólásaiban kirobbant vita, könnyen lehet, hogy inkább arról írok majd, hogyan próbálta a Google elhallgattatni a különböző területen szereplő vetélytársait, néha etikátlan, néha törvénytelen módszerekkel.
Hogy mikor, nem tudom, mert nagyon kevés szabadidőm van, majd valamikor...