"Den moderna webben är en mash-up, vilket betyder att innehållet som du tittar på på sidan, som bara ser ut som en enda webbsida med text och grafik, faktiskt är sammansatt från flera olika källor, ibland dussintals, och dessa olika källor kan vara en mängd olika företag”, förklarar Arvind Narayanan, Assistant Professor i datavetenskap vid Princeton, "När du tittar på en webbsida finns det innehåll som är synligt för dig och osynliga saker enbart i syfte att spåra vad du är gör."
Rekommenderade videor
Onlineannonsering har funnits där sedan Internets tidiga dagar, men den har blivit mycket mer sofistikerad de senaste åren. Annonserna vi ser nu är ofta produkten av digital stalking när företag försöker spåra varje rörelse vi surfar på. Men hur händer det här i första hand?
Relaterad
- Är Mac verkligen säkrare än Windows? Vi frågade experterna
- Är mobiltelefonstrålning verkligen farlig? Vi frågade några experter
- Det är riskabelt att skicka sms och köra bil, men hur kan du bryta vanan? Vi frågar experterna
Ögon i skuggorna
"Vad den här tekniken är riktigt bra på att göra är att följa dig från plats till webbplats, spåra dina handlingar och sammanställa dem i en databas, vanligtvis inte på riktigt namn, men med en pseudonym numerisk identifierare", säger Narayanan, "Ändå vet den när du kommer tillbaka, och den vet att slå upp dig, och baserat på vad den har profilerat om dig tidigare, kommer det att behandla dig därefter och bestämma vilka annonser som ska ge dig, ibland hur man anpassar innehåll till dig, och så på."
Det finns till och med sätt att koppla två olika enheter som tillhör samma användare.
Vi vet att företag samlar in data om oss, men det finns väldigt lite transparens när det gäller de tekniker de använder, och det finns många missuppfattningar. Vi vet inte riktigt exakt vilken data de samlar in eller vad de kan använda den till.
"Den information som är mest användbar för dem att samla in är din webbhistorik och din sökhistorik," förklarar Narayanan, "Detta sammanställs och profileras i beteendekategorier."
Tydligen samlas denna data in, analyseras och används för att rikta in oss med relevanta annonser, men den kan också användas på andra sätt.
"Det är inte bara spårning, utan att använda dessa data för att göra datautvinning och se vad du kan dra slutsatser om det persons beteende och deras preferenser", säger Narayanan, "I vissa fall har forskning visat att data kan till och med vara används för att skräddarsy priser. Ibland är priserna för samma produkt subtilt olika, ibland är det olika produkter med olika prisklasser som pressas till konsumenten."
Redan 2012 upptäcktes det resewebbplatsen Orbitz visade Mac-användare dyrare hotellalternativ än PC-användare. Senare samma år, Wall Street Journal rapporterad att Staples webbplats spårade besökarnas platser och endast tillämpade prisrabatter om det fanns en konkurrentbutik inom 20 miles från dem.
Hur spårar de oss?
"Det visar sig att varje enhet beter sig på ett subtilt olika sätt när koden på webbsidan interagerar med den, på ett sätt som är helt osynligt för användare”, förklarar Narayanan, ”och detta kan användas för att härleda ett fingeravtryck av enheten, så att tredje part kan se när samma användare av samma enhet besöker igen."
Denna teknik är känd som canvas fingeravtryck. När ett av dessa skript körs på en webbplats du besöker, instruerar det din webbläsare att rita en osynlig bild. Eftersom varje enhet gör det på ett unikt sätt, kan den användas för att tilldela ett nummer till din maskin och effektivt spåra din surfning.
Om det låter som den sortens skumma saker du bara hittar i de mörka fördjupningarna på Internet, då kommer du att bli besviken över att hör att alla möjliga populära, och till och med välrespekterade sajter, från Whitehouse.gov till perezhilton.com, kör dessa skript. Universitetet i Leuven, i Belgien, är värd för en komplett sökbar lista webbplatser med dessa spårningsmekanismer.
Bortom kakburken
Det finns andra tekniker som används för att samla in data som är svåra att förstå. De flesta av oss har en viss medvetenhet om cookies, men annonsörer har utvecklat nya metoder för att utnyttja eller kringgå cookiesystemet.
"Ett av de områden som oroar mig mest är datadelningen som pågår bakom kulisserna", säger Narayanan.
En process som kallas synkronisering av cookies, tillåter de enheter som spårar dig online att dela informationen de har upptäckt om dig och länka samman de ID: n de har skapat för att identifiera din enhet. De kan jämföra anteckningar och skapa en bättre profil av dig. Och allt detta görs utan din vetskap eller input.
Förbi det normala cookie-systemet helt och hållet, finns det också något som kallas en super cookie.
"Detta är cookies som finns i skrymslen av din webbläsare som tillåter att information lagras, men de finns inte i huvudkakdatabasen", säger Narayanan, "A en särskilt underlig typ av superkaka är en som lagrar sig själv på flera platser och använder var och en av dessa platser för att återskapa de andra om de skulle vara raderas så, om du inte tar bort alla spår och former av den cookien på en gång från alla dina webbläsare på din dator, så kommer den cookien att komma tillbaka."
Det finns till och med sätt att koppla två olika enheter som tillhör samma användare. Företag kan fastställa att de ägs av samma person, även utan att bifoga ditt namn till dem.
"Låt oss säga att du har en bärbar dator och en smartphone, och du reser med dem, och du surfar på webben via Wi-Fi", säger Narayanan, "Annonsören, eller annat företag, märker att det finns två särskilda enheter som alltid ansluter till webbplatsen från samma nätverk. Chansen att detta inträffar av en slump liknar chansen för två personer att ha samma resplan, så, efter en tid, om det fortsätter att hända, kan de dra slutsatsen att det är samma person som äger de två olika enheter. Nu kan de sätta ditt surfbeteende på en enhet tillsammans med ditt surfbeteende på den andra enheten och använda det för att bygga en djupare profil.”
Är vi verkligen anonyma?
Vi säljer ofta raden att företag bara samlar in anonymiserad data. Detta är något som Narayanan tar undantag från, av ett antal anledningar.
"Personligiseringseffekten, i termer av olika priser eller produkter, är lika genomförbar oavsett om de har ditt riktiga namn eller inte. Det är helt irrelevant för deras beräkningar och den avsedda användningen av data för inriktning som är så stötande för många användare”, förklarar han.
Vi har också mer att oroa oss för än bara annonsörerna.
"En del av vår forskning har visat hur NSA kan faktiskt piggyback på dessa cookies för sin egen massövervakning eller riktad övervakning", säger Narayanan, "Dessa tredjepartstjänster gör NSA: s jobb enklare."
Det finns också en verklig risk att de anonymiserade uppgifterna kan exponeras och kopplas till din faktiska identitet.
"Det är möjligt att avanonymisera dessa databaser på en mängd olika sätt", förklarar Narayanan, "Vi har sett oavsiktliga läckor av personlig information. Vad man behöver tänka på är att om du har den här anonymiserade akten så tar det bara en oseriös anställd en gång, någonstans, för att associera verkliga identiteter med dessa databaser för att alla de förmodade fördelarna med anonymitet ska vara förlorat."
Narayanan protesterar till och med mot ordet anonym. Datavetare använder termen pseudonym, som understryker att du egentligen inte är anonym, du har precis blivit tilldelad en pseudonym. Om din identitet blir känd har du förlorat din inbillade integritet, och det finns många sätt som kan hända.
Dessa tredjepartstjänster gör NSA: s jobb enklare.
"Många av dessa databaser där vår information samlas in började med ofarliga syften, eller syften som konsumenterna är bekväm med, men när du kombinerar det med den totala bristen på öppenhet, ansvarighet och reglering finns det en enorm möjlighet till missbruk", förklarar Narayanan, "Vad händer när företaget går i konkurs, databasen blir hackad eller det finns en skurk anställd?"
Det finns också bevis på en växande bransch som siktar på att knyta samman din spårning online med dina köpvanor offline. Onboardingföretag, som LiveRamp, erbjuder sätt att länka denna data och ge företag mer insikt. Om en butik ber dig om din e-postadress vid disken när du gör ett köp, kan de dela den med ett företag som LiveRamp, som kan identifiera när du använder den för att logga in på vissa specifika webbplatser som de har affärer med och sedan länka den till din enhet. Nu kan företag sätta ett riktigt namn på uppgifterna.
Hur skyddar vi vår integritet?
"Det finns inte en magisk kullösning", säger Narayanan, "om någon säljer dig en lösning eller enhet som påstår sig ta hand om dina integritetsproblem, de säljer nästan säkert orm till dig olja. Men om du är villig att investera lite tid är det möjligt att skydda din integritet.”
Det finns massor av webbläsartillägg och end-to-end krypteringsverktyg där ute. Narayanan föreslår att börja med Tor och Spökeri. Han rekommenderar också att läsa Electronic Frontier Foundation och Elektroniskt informationscenter för sekretess, om du vill lära dig mer.
"Forska lite om tekniken, lär dig mer om integritetskonsekvenserna av de produkter du använder, lär dig om sekretessverktygen som finns där ute, men också det rätta sättet att använda dem," föreslår Narayanan, "Om du inte är helt medveten kommer du inte att göra ett fullt informerat val, men för varje person är det en avvägning om var de vill vara på det spektrat av bekvämlighet och Integritet."
Redaktörens rekommendationer
- Hjälper appar för psykisk hälsa verkligen? Vi frågade experterna
- Hjälper det dig verkligen att sova bättre att spåra din sömn? Vi frågade en expert
- Vad är UFS 3.0-lagring? Vi frågade en expert om SSD för telefoner
