"Det moderne web er en mash-up, hvilket betyder, at det indhold, du ser på siden, der bare ligner en enkelt webside med tekst og grafik, faktisk er samlet fra flere forskellige kilder, nogle gange snesevis, og disse forskellige kilder kan være en række forskellige virksomheder,” forklarer Arvind Narayanan, Assistant Professor i datalogi ved Princeton, "Når du ser på en webside, er der indhold synligt for dig og usynlige ting udelukkende med det formål at spore, hvad du er gør."
Anbefalede videoer
Online annoncering har været der siden internettets tidlige dage, men det er blevet langt mere sofistikeret i de senere år. De annoncer, vi ser nu, er ofte et produkt af digital stalking, da virksomheder forsøger at spore alle vores browsing-bevægelser. Men hvordan sker det i første omgang?
Relaterede
- Er Mac virkelig mere sikker end Windows? Vi spurgte eksperterne
- Er mobiltelefonstråling i virkeligheden farlig? Vi spurgte nogle eksperter
- Det er risikabelt at sende sms'er og køre bil, men hvordan kan du bryde vanen? Vi spørger eksperterne
Øjne i skyggerne
"Det, som denne teknologi er rigtig god til at gøre, er at følge dig fra websted til websted, spore dine handlinger og kompilere dem i en database, normalt ikke af virkelige navn, men ved en pseudonym numerisk identifikator," siger Narayanan, "ikke desto mindre ved den, hvornår du kommer tilbage, og den ved at slå dig op, og baseret på hvad den har profileret om dig tidligere, vil den behandle dig i overensstemmelse hermed og beslutte, hvilke reklamer der skal give dig, nogle gange hvordan indholdet skal tilpasses til dig, og så på."
Der er endda måder at forbinde to forskellige enheder, der tilhører den samme bruger.
Vi ved, at virksomheder indsamler data om os, men der er meget lidt gennemsigtighed med hensyn til de teknikker, de bruger, og der er mange misforståelser. Vi ved ikke rigtig præcis, hvilke data de indsamler, eller hvad de kan bruge dem til.
"De oplysninger, der er mest nyttige for dem at indsamle, er din browserhistorik og din søgehistorik," forklarer Narayanan, "Dette bliver kompileret og profileret i adfærdskategorier."
Tilsyneladende er disse data indsamlet, analyseret og brugt til at målrette os med relevante annoncer, men det kan også bruges på andre måder.
"Det er ikke kun sporing, men at bruge disse data til at lave data mining og se, hvad du kan udlede om det persons adfærd og deres præferencer," siger Narayanan, "I nogle tilfælde har forskning vist, at data kan selv være bruges til at skræddersy priserne. Nogle gange er priserne for det samme produkt subtilt forskellige, nogle gange er det forskellige produkter med forskellige prisklasser, der bliver skubbet til forbrugeren."
Tilbage i 2012 opdagede man det rejsewebstedet Orbitz viste Mac-brugere dyrere hotelmuligheder end pc-brugere. Senere samme år, Wall Street Journal rapporteret at Staples-webstedet sporede besøgendes placeringer og kun anvendte prisrabatter, hvis der var en konkurrentbutik inden for 20 miles fra dem.
Hvordan sporer de os?
"Det viser sig, at hver enhed opfører sig på en subtil anderledes måde, når koden på websiden interagerer med den, på en måde, der er fuldstændig usynlig for bruger," forklarer Narayanan, "og dette kan bruges til at udlede et fingeraftryk af enheden, så tredjeparter kan se, hvornår den samme bruger af den samme enhed besøger en gang til."
Denne teknik er kendt som lærreds fingeraftryk. Når et af disse scripts kører på et websted, du besøger, instruerer det din browser om at tegne et usynligt billede. Fordi hver enhed gør det på en unik måde, kan den bruges til at tildele et nummer til din maskine og effektivt spore din browsing.
Hvis det lyder som den slags lyssky ting, du kun finder i de mørke afkroge af internettet, så vil du blive skuffet over at høre, at alle mulige populære, og endda velrespekterede websteder, fra Whitehouse.gov til perezhilton.com, kører disse scripts. Universitetet i Leuven i Belgien er vært for en komplet søgbar liste af websteder med disse sporingsmekanismer.
Ud over kagedåsen
Der er andre teknikker, der bliver brugt til at indsamle data, som er svære at forstå. De fleste af os har en vis bevidsthed om cookies, men annoncører har udviklet nye metoder til at udnytte eller omgå cookiesystemet.
"Et af de områder, der bekymrer mig mest, er den datadeling, der foregår bag kulisserne," siger Narayanan.
En proces kaldet cookie-synkronisering, giver de enheder, der sporer dig online, mulighed for at dele de oplysninger, de har opdaget om dig, og sammenkæde de id'er, de har oprettet, for at identificere din enhed. De kan sammenligne noter og opbygge en bedre profil af dig. Og det hele gøres uden din viden eller input.
Helt uden om det normale cookie-system, er der også noget kendt som en super cookie.
"Dette er cookies, der er i kroge af din webbrowser, som gør det muligt at gemme oplysninger, men de er ikke i hovedcookiedatabasen," siger Narayanan, "A en særlig underfundig type super-cookie er en, der gemmer sig selv flere steder og bruger hver af disse steder til at genskabe de andre, hvis de skulle være slettet, så medmindre du sletter alle spor og former for denne cookie på én gang fra alle dine browsere på din computer, så kommer den cookie tilbage."
Der er endda måder at forbinde to forskellige enheder, der tilhører den samme bruger. Virksomheder kan fastslå, at de ejes af den samme person, selv uden at knytte dit navn til dem.
"Lad os sige, at du har en bærbar computer og en smartphone, og du rejser med dem, og du surfer på nettet via Wi-Fi," siger Narayanan, "Annoncøren, eller andet firma, bemærker, at der er to bestemte enheder, der altid forbinder til hjemmesiden fra den samme netværk. Chancen for, at dette sker ved et tilfælde, svarer til chancen for, at to personer har den samme rejseplan, så, efter en periode, hvis det bliver ved med at ske, kan de udlede, at det er den samme person, der ejer de to forskellige enheder. Nu kan de sætte din browseradfærd på den ene enhed sammen med din browseradfærd på den anden enhed og bruge den til at opbygge en dybere profil."
Er vi virkelig anonyme?
Vi får ofte solgt den linje, at virksomheder kun indsamler anonymiserede data. Dette er noget, som Narayanan tager afstand fra, af en række årsager.
“Påvirkningen af personalisering, i form af forskellige priser eller produkter, er lige så gennemførlige, uanset om de har dit rigtige navn eller ej. Det er fuldstændig irrelevant for deres beregninger og den tilsigtede brug af dataene til målretning, som er så stødende for mange brugere,” forklarer han.
Vi har også mere at bekymre os om end blot annoncørerne.
"Nogle af vores undersøgelser har vist, hvordan NSA kan faktisk piggyback på disse cookies til deres egen masseovervågning eller målrettet overvågning," siger Narayanan, "Disse tredjepartstjenester gør NSA's arbejde lettere."
Der er også en reel risiko for, at de anonymiserede data kan blive afsløret og knyttet til din faktiske identitet.
"Det er muligt at de-anonymisere disse databaser på en række forskellige måder," forklarer Narayanan, "Vi har set utilsigtede lækager af personlige oplysninger. Hvad man skal huske på er, at hvis du har dette anonymiserede dossier, tager det kun én useriøs medarbejder, én gang, et eller andet sted, at forbinde rigtige identiteter med disse databaser, så alle de formodede fordele ved anonymitet i privatlivet kan være faret vild."
Narayanan protesterer endda mod ordet anonym. Dataloger bruger udtrykket pseudonym, som understreger, at du egentlig ikke er anonym, du har lige fået tildelt et pseudonym. Hvis din identitet bliver kendt, har du mistet dit forestillede privatliv, og der er mange måder, det kan ske.
Disse tredjepartstjenester gør NSA's arbejde lettere.
"Mange af disse databaser, hvori vores information er indsamlet, startede med uskadelige formål eller formål, som forbrugerne er komfortabel med, men når du kombinerer det med den fuldstændige mangel på gennemsigtighed, ansvarlighed og regulering, er der en enorm mulighed for misbrug," forklarer Narayanan, "Hvad sker der, når virksomheden går konkurs, databasen bliver hacket, eller der er en slyngel medarbejder?”
Der er også tegn på en voksende industri, der sigter mod at forbinde din online sporing med dine offline købsvaner. Onboarding-virksomheder, som LiveRamp, tilbyder måder at linke disse data på og give virksomheder mere indsigt. Hvis en butik beder dig om din e-mailadresse ved skranken, når du foretager et køb, kan de dele den med et firma som LiveRamp, som kan identificere, hvornår du bruger det til at logge ind på bestemte specifikke websteder, som de har forretning med og derefter linke det til din enhed. Nu kan virksomheder sætte et rigtigt navn til dataene.
Hvordan beskytter vi vores privatliv?
"Der er ikke en magisk kugleløsning," siger Narayanan, "hvis nogen sælger dig en løsning eller enhed, der hævder at tage sig af dine bekymringer om privatlivets fred, sælger de næsten helt sikkert en slange til dig olie. Men hvis du er villig til at investere lidt tid, er det muligt at beskytte dit privatliv."
Der er masser af browserudvidelser og end-to-end krypteringsværktøjer derude. Narayanan foreslår at starte med Tor og Ghostery. Han anbefaler også at læse Electronic Frontier Foundation og Elektronisk databeskyttelsescenter, hvis du vil lære mere.
"Undersøg teknologien lidt, lær om privatlivsimplikationerne af de produkter, du bruger, lær om de privatlivsværktøjer, der er derude, men også den rigtige måde at bruge dem på," foreslår Narayanan: "Hvis du ikke er helt bevidst, vil du ikke træffe et fuldt informeret valg, men for hver person er det en afvejning af, hvor de ønsker at være på det spektrum af bekvemmelighed og privatliv."
Redaktørens anbefalinger
- Hjælper apps til mental sundhed virkelig? Vi spurgte eksperterne
- Hjælper sporing af din søvn dig virkelig med at sove bedre? Vi spurgte en ekspert
- Hvad er UFS 3.0-lagring? Vi spurgte en ekspert om SSD'en til telefoner
