“Het moderne internet is een mash-up, wat betekent dat de inhoud die je op de pagina bekijkt, die er uitziet als één enkele webpagina met tekst en afbeeldingen, in feite samengesteld uit meerdere verschillende bronnen, soms tientallen, en deze verschillende bronnen kunnen een verscheidenheid aan verschillende bedrijven zijn”, legt Arvind Narayanan, assistent Hoogleraar computerwetenschappen aan Princeton: “Als je naar een webpagina kijkt, is er voor jou zichtbare inhoud en onzichtbare dingen, puur met het doel bij te houden wat je doet. aan het doen."
Aanbevolen video's
Online adverteren bestaat al sinds de begindagen van internet, maar is de afgelopen jaren veel geavanceerder geworden. De advertenties die we nu zien zijn vaak het product van digitale stalking, waarbij bedrijven elke surfbeweging van ons proberen te volgen. Maar hoe gebeurt dit in de eerste plaats?
Verwant
- Is Mac echt veiliger dan Windows? Wij vroegen het aan de deskundigen
- Is straling van mobiele telefoons eigenlijk gevaarlijk? Wij vroegen het aan enkele deskundigen
- Het is riskant om te sms'en en te rijden, maar hoe kun je deze gewoonte doorbreken? Wij vragen het aan de deskundigen
Ogen in de schaduw
“Waar deze technologie echt goed in is, is je van site naar site volgen, je acties volgen en deze in een database verzamelen, meestal niet door echte mensen. naam, maar met een pseudonieme numerieke identificatie,” zegt Narayanan, “niettemin weet het wanneer je terugkomt, en weet het je op te zoeken, en op basis van wat het in het verleden een profiel over u heeft gemaakt, zal het u dienovereenkomstig behandelen en beslissen welke advertenties u krijgt, soms hoe de inhoud voor u wordt gepersonaliseerd, enzovoort op."
Er zijn zelfs manieren om twee verschillende apparaten van dezelfde gebruiker te koppelen.
We weten dat bedrijven gegevens over ons verzamelen, maar er is weinig transparantie over de technieken die ze gebruiken, en er bestaan veel misvattingen. We weten niet precies welke gegevens ze verzamelen of waarvoor ze deze kunnen gebruiken.
“De informatie die voor hen het nuttigst is om te verzamelen is je browsegeschiedenis en je zoekgeschiedenis,” legt Narayanan uit. “Deze wordt verzameld en geprofileerd in gedragscategorieën.”
Ogenschijnlijk worden deze gegevens verzameld, geanalyseerd en gebruikt om ons te targeten met relevante advertenties, maar ze kunnen ook op andere manieren worden gebruikt.
“Het is niet alleen tracking, maar het gebruiken van die gegevens om datamining uit te voeren en te kijken wat je daaruit kunt afleiden het gedrag van mensen en hun voorkeuren”, zegt Narayanan, “in sommige gevallen heeft onderzoek aangetoond dat data dat ook kunnen zelfs zijn gebruikt om prijzen aan te passen. Soms zijn de prijzen voor hetzelfde product subtiel verschillend, soms zijn het verschillende producten met verschillende prijsklassen die naar de consument worden gepusht.”
In 2012 werd dat ontdekt reiswebsite Orbitz liet Mac-gebruikers duurdere hotelopties zien dan pc-gebruikers. Later dat jaar verscheen de Wall Street Journal gerapporteerd dat de Staples-website de locaties van bezoekers bijhield en alleen prijskortingen toepaste als er een concurrerende winkel binnen een straal van dertig kilometer was.
Hoe volgen ze ons?
“Het blijkt dat elk apparaat zich op een subtiel andere manier gedraagt wanneer de code op de webpagina ermee communiceert, op een manier die volledig onzichtbaar is voor de gebruiker”, legt Narayanan uit, “en dit kan worden gebruikt om een vingerafdruk van het apparaat af te leiden, zodat derden kunnen zien wanneer dezelfde gebruiker van hetzelfde apparaat op bezoek is opnieuw."
Deze techniek staat bekend als vingerafdrukken op canvas. Wanneer een van deze scripts actief is op een website die u bezoekt, instrueert het uw browser om een onzichtbare afbeelding te tekenen. Omdat elk apparaat dit op een unieke manier doet, kan het worden gebruikt om een nummer aan uw machine toe te wijzen en uw browsen effectief te volgen.
Als dat klinkt als iets duisters dat je alleen in de donkere uithoeken van het internet tegenkomt, dan zul je teleurgesteld zijn als je hoor dat allerlei populaire en zelfs gerespecteerde sites, van Whitehouse.gov tot perezhilton.com, deze scripts gebruiken. De Universiteit van Leuven, in België, herbergt een volledige doorzoekbare lijst van sites met deze trackingmechanismen.
Verder dan de koekjestrommel
Er worden andere technieken gebruikt om gegevens te verzamelen die moeilijk te begrijpen zijn. De meesten van ons zijn zich wel enigszins bewust van cookies, maar adverteerders hebben nieuwe methoden ontwikkeld om het cookiesysteem te exploiteren of te omzeilen.
“Een van de gebieden die mij het meest zorgen baren, is het delen van gegevens achter de schermen”, zegt Narayanan.
Een proces genaamd cookie-synchronisatie, stelt de entiteiten die u online volgen in staat de informatie die ze over u hebben ontdekt te delen en de ID's die ze hebben gemaakt aan elkaar te koppelen om uw apparaat te identificeren. Ze kunnen aantekeningen vergelijken en een beter profiel van u opbouwen. En dit gebeurt allemaal zonder uw medeweten of inbreng.
Om het normale cookiesysteem helemaal te omzeilen, bestaat er ook zoiets als een supercookie.
“Dit zijn cookies die zich in hoekjes van uw webbrowser bevinden en waarmee informatie kan worden opgeslagen, maar die zich niet in de hoofdcookiedatabase bevinden”, zegt Narayanan. Een bijzonder sluw type supercookie is er een die zichzelf op meerdere locaties opslaat en elk van deze locaties gebruikt om de andere te respawnen als dat nodig is dus verwijderd, tenzij u alle sporen en vormen van die cookie in één keer verwijdert uit al uw browsers op uw computer, dan komt die cookie terug.”
Er zijn zelfs manieren om twee verschillende apparaten van dezelfde gebruiker te koppelen. Bedrijven kunnen vaststellen dat ze eigendom zijn van dezelfde persoon, zelfs zonder uw naam eraan te koppelen.
“Stel dat je een laptop hebt en een smartphone, en je reist met ze mee, en je surft op internet via wifi”, zegt Narayanan, “de adverteerder, of ander bedrijf merkt op dat er twee specifieke apparaten zijn die altijd vanaf hetzelfde apparaat verbinding maken met de website netwerk. De kans dat dit toevallig gebeurt, is vergelijkbaar met de kans dat twee mensen dezelfde reisroute hebben, dus: Als het na verloop van tijd blijft gebeuren, kunnen ze concluderen dat het dezelfde persoon is die eigenaar is van die twee verschillende apparaten. Nu kunnen ze jouw surfgedrag op het ene apparaat samenvoegen met je surfgedrag op het andere apparaat en daarmee een dieper profiel opbouwen.”
Zijn wij echt anoniem?
Er wordt ons vaak verteld dat bedrijven alleen geanonimiseerde gegevens verzamelen. Dit is iets waar Narayanan om een aantal redenen bezwaar tegen maakt.
“De impact van personalisatie, in termen van verschillende prijzen of producten, is evengoed haalbaar, ongeacht of ze je echte naam hebben of niet. Het is volkomen irrelevant voor hun berekeningen en het beoogde gebruik van de gegevens voor targeting, wat voor veel gebruikers zo verwerpelijk is”, legt hij uit.
We hebben ook meer aan onze zorgen dan alleen de adverteerders.
“Een deel van ons onderzoek heeft aangetoond hoe de De NSA kan daadwerkelijk meeliften gebruiken deze cookies voor hun eigen massale surveillance of gerichte surveillance”, zegt Narayanan. “Deze diensten van derden maken het werk van de NSA gemakkelijker.”
Er bestaat ook een reëel risico dat de geanonimiseerde gegevens openbaar worden gemaakt en aan uw werkelijke identiteit worden gekoppeld.
“Het is mogelijk om deze databases op verschillende manieren te de-anonimiseren”, legt Narayanan uit. “We hebben per ongeluk persoonlijke informatie gezien. Wat je in gedachten moet houden is dat als je dit geanonimiseerde dossier hebt, er maar één malafide medewerker, één keer, ergens, om echte identiteiten met deze databases te associëren, zodat al die vermeende voordelen van privacy-anonimiteit blijven bestaan kwijt."
Narayanan maakt zelfs bezwaar tegen het woord anoniem. Computerwetenschappers gebruiken de term pseudoniem, waarmee wordt benadrukt dat je niet echt anoniem bent, je hebt alleen een pseudoniem toegewezen gekregen. Als uw identiteit bekend wordt, bent u uw ingebeelde privacy kwijt, en er zijn veel manieren waarop dit kan gebeuren.
Deze diensten van derden maken het werk van de NSA eenvoudiger.
“Veel van deze databases waarin onze informatie wordt verzameld, zijn begonnen met onschadelijke doeleinden, of doeleinden die consumenten ook zijn comfortabel bij, maar als je het combineert met het volledige gebrek aan transparantie, verantwoordelijkheid en regelgeving, is er een enorme mogelijkheden voor misbruik”, legt Narayanan uit, “Wat gebeurt er als het bedrijf failliet gaat, de database wordt gehackt of er sprake is van een malafide onderneming? medewerker?"
Er zijn ook aanwijzingen voor een groeiende industrie die ernaar streeft uw online tracking te koppelen aan uw offline koopgedrag. Onboardingbedrijven, zoals LiveRamp, bieden manieren om deze data te koppelen en bedrijven meer inzicht te geven. Als een winkel u bij de kassa om uw e-mailadres vraagt wanneer u een aankoop doet, kunnen zij dit delen met een bedrijf als LiveRamp, die kunnen identificeren wanneer u deze gebruikt om u aan te melden bij bepaalde specifieke websites waarmee zij zaken doen, en deze vervolgens aan uw website te koppelen apparaat. Nu kunnen bedrijven een echte naam aan de gegevens geven.
Hoe waarborgen wij onze privacy?
“Er bestaat niet één magische oplossing”, zegt Narayanan, “als iemand je één oplossing verkoopt of... apparaat dat beweert uw privacyproblemen op te lossen, ze verkopen u vrijwel zeker een slang olie. Maar als je bereid bent wat tijd te investeren, is het mogelijk om je privacy te beschermen.”
Er zijn veel browserextensies en end-to-end-coderingstools beschikbaar. Narayanan stelt voor om te beginnen met Tor En Spookachtig. Hij raadt ook aan om de Stichting Electronic Frontier En Elektronisch privacy-informatiecentrum, als je meer wilt weten.
“Doe een beetje onderzoek naar technologie, leer over de privacy-implicaties van de producten die je gebruikt, leer over de privacytools die er zijn, maar ook over de juiste manier om ze te gebruiken,” stelt Narayanan voor: “Als je je er niet volledig van bewust bent, ga je geen volledig geïnformeerde keuze maken, maar voor elke persoon is het een afweging van waar ze willen zijn in dat spectrum van gemak en privacy.”
Aanbevelingen van de redactie
- Helpen apps voor de geestelijke gezondheidszorg echt? Wij vroegen het aan de deskundigen
- Helpt het bijhouden van uw slaap u daadwerkelijk beter te slapen? Wij vroegen het aan een deskundige
- Wat is UFS 3.0-opslag? We vroegen een expert naar de SSD voor telefoons
