Sporing av tredjepartssporere

Sporing av nettbrukere

Sporing av internettbrukeres oppførsel på internett har blitt vanlig i økende grad. Sporingen foregår ved hjelp av en informasjonskapsel eller flere, små biter med tekst som lastes ned til nettleseren når man surfer. Når en nettside gjenkjenner en tekststreng den har sett før i en informasjonskapsel, vet den at den har sett denne nettleseren før. Bruken av informasjonskapsler kan ha mange funksjoner; å huske brukerens innstillinger på en nettside, kartlegge hvordan brukere benytter nettsider eller for å logge inn på ulike tjenester. Mest brukt og mest kontroversielt blir informasjonskapsler brukt for til å kartlegge brukeres oppførsel, for deretter å kunne distribuere målrettet reklame. Ved å følge hva brukere gjør i nettleseren kan firmaer vise reklame basert på tidligere besøkte sider, søkeord og hva brukeren har klikket på. Ved å samle informasjonen som samles inn av slike informasjonskapsler er det mulig å trekke konklusjoner om hva slags profil brukeren har. For eksempel om de liker fotball eller er småbarnsforeldre.^[1]

Sporing ble gjort mulig i 1994 når informasjonskapsler ble introdusert i en tidlig nettleser, Netscape Navigator. Deres formål var brukervennlighet i form av å huske innhold i nettbutikkers handlevogner. På den tiden eksisterte knapt reklame på nettet. Den første bannerreklamen gjorde sin framtreden samme år. Når nettbasert reklame virkelig kom i gang under dot-com boomet sent på 90-tallet, kjøpte reklamebyråer reklameplasser basert på relevans i forhold til innhold på siden – skoreklamer på motesider osv.

Den økende populariteten satte i gang ett maktskifte innen nettbasert reklame, med makt fra nettstedene over til reklamegiverne. Reklamegiverne betalte kun for reklamene om noen klikket på reklamebanneret. Nettsteder og reklamenettverkene begynte å aggressivt benytte seg av informasjonskapsler i håp om å vise reklamer brukere vil være mer sannsynlig til å klikke på, og dermed generere inntekt.^[2]

Teknologi for tredjepartsporing

Tilstandsfull sporing (stateful tracking)^[3]

Denne typen teknologi benytter seg av forskjellige typer informasjonskapsler(bedre kjent som cookies) til å lagre unik brukerinformasjon om maskinen og oppførselen til en bruker tilkoblet internett. Tredjeparts-nettsporere bruker deretter denne informasjonen som en unik identifikasjon til å spore maskinen gjennom nettet. Eksempler på typer cache eller informasjonskapsler i denne kategorien er;

• HTTP informasjonskapsler
• Flash informasjonskapsler
• HTTP ETag

Tilstandsløs sporing (stateless tracking)^[3]

Istedenfor å benytte seg av informasjonskapsler kan sporerne også benytte seg av unike eller tilnærmet unike attributter til enheten som er koblet til nettet. Disse kan bli samlet opp ved bruk av skripting eller kode som kjøres på et nettsted (Aktivt fingeravtrykk) mens andre attributter kan plukkes opp fra nettverkstrafikken (Passivt fingeravtrykk). Passive fingeravtrykk er særdeles problematiske da disse er vanskeligere å oppdage.

• Egenskaper relatert til aktive fingeravtrykk: eksempler for slike egenskaper er CPU type, tidssone, «clock skew», skjerminnstillinger osv.
• Egenskaper relatert til passive fingeravtrykk: eksempler for slike egenskaper er IP adresser, språk, HTTP hoder.

Nettbasert signalsender (web beacon)

Nettbaserte signalsendere er verktøy som benyttes online for å levere en informasjonskapsel i en tredjeparts kontekst. Dette tillater nettsideeiere eller reklameleverandører å utføre en mengde viktige handlinger – inkludert telling av unike besøkende, nettbruksmønster, vurdering av effektiviteten til reklamekampanjer, levering av mer relevante tilbud, og skreddersying av nettsideinnhold. Informasjonskapselen til signalsenderen blir vanligvis levert eller lest igjennom en enkelt piksel på den tilhørende siden.^[4]

Kontroverser rundt tredjepartssporing

Innhenting av data om surfemønster kan være problematisk i forhold til personvern. Hva brukere foretar seg på internett blir overvåket uten at de har gitt direkte samtykke og uten at de er informert (ref collusion). Som en respons på dette har ulike standarder blitt opprettet for å håndtere disse personvernsproblemene;

I februar 1997 ble en mer generell mekanisme for å støtte tilstands-vedlikehold foreslått som RFC 2109 'HTTP State Management Mechanism'^[5] (av Dave Kristol fra Bell Labs og Lou Montulli, da fra Netscape). Den gikk ut på at innholdet i informasjonskapslene kun er lesbart for serveren den kom fra. I tidlig Oktober 2000, ble ett revidert dokument publisert som en «foreslått standard», RFC2965 'HTTP State Management Mechanism'^[6] (25 pp, av Dave Kristol, Bell Labs og Lou Montulli, nå fra Epinions.com).

I 2007 ble tilleggsfunksjonalitet i nettleseren Mozilla Firefox laget for å stoppe bruk av Etags til sporing. Etter den 14 september, 2001 fungerer ikke lenger Etags med den nyeste versjonen av Firefox.

August 2009, en studie av «The Social Science Research Network» fant at 50% av nettsteder som benyttet Flash benyttet også flash informasjonskapsler, mens personvernserklæringene sjeldent refererte til dette. 5. januar 2011 publiserte Adobe Systems, Google Inc. og Mozilla Foundation en ny nettleser API (døpt NPAPI ClearSiteData). Denne ville tillate nettlesere som benyttet API'en å fjerne lokalt delte objekter. Fire måneder senere annonserte Adobe at Flash Player 10.3 muliggjorde at Mozilla Firefox 4 og senere versjoner av Apple Safari og Google Chrome kunne fjerne lokalt delte objekter.^{[trenger referanse]}

 

Eksempel på visualisering fra Collusion

 

Eksempel på resultat fra PrivasyScore

Som en respons problemet med at tredjepartssporing foregår i det skjulte for brukeren har det dukket opp flere typer programvare som kan visualisere og beskrive hvem det er som følger bevegelsene til en bruker som surfer på internett.

Argumenter for å lage slike løsninger er blant annet; myndiggjøring av brukeren og bevisstgjøring på hvem som følger en på nettet slik at de kan gjøre innføre tiltak for å ikke bli sporet.^[7] En slik bevisstgjøring er også til nytte for bedrifter eller sideeiere som vil se hva tredjepartsaktører gjør på deres nettsider, for deretter å kunne legge press på sine reklame- og widgetleverandører om å endre sporingsadferd.^[8] Tabellen under viser tre eksempler på slike verktøy.

Navn på applikasjon/programvare	Platform	Utvikler	Kostnader	Sporingsvinkel	Representasjon	Lanseringsdato	Hjemmeside	Krevet lagringsplass
Collusion	Mozilla Firefox	Mozilla	Gratis	Viser sporere fra besøkte sider	Grafisk brukergrensesnitt med bruk av nodenettverk for sporere	—	http://www.mozilla.org/en-US	—
Ghostery	Nettlesere og mobiltelefoner	Evidon	Gratis	Viser sporere fra besøkte sider	Tekst representasjon	—	http://www.ghostery.com	—
PrivacyScore	Nettbasert/plug-inn for Firefox/Chrome	Privacychoice	Varierende avhengig av bruk	Viser sporere fra besøkte sider/Viser sporere på en bestemt nettside	Tekst og farge representasjon	—	http://www.privacyscore.com	—

Referanser

1. ^ http://www.guardian.co.uk/technology/2012/apr/23/cookies-and-web-tracking-intro?INTCMP=ILCNETTXT3487
2. ^ http://online.wsj.com/article/SB10001424052748703940904575395073512989404.html
3. ^ ^{a b} https://www.stanford.edu/~jmayer/papers/trackingsurvey12.pdf
4. ^ http://doi.acm.org/10.1145/953460.953509
5. ^ https://wiki.tools.ietf.org/html/rfc2109
6. ^ https://wiki.tools.ietf.org/html/rfc2965
7. ^ http://www.mozilla.org/en-US/collusion/
8. ^ http://www.privacyscore.com

Eksterne lenker

• http://www.rogerclarke.com/II/Cookies.html