"Modern web bir karışımdır; bu, sayfada baktığınız metin ve grafiklerden oluşan tek bir Web sayfası gibi görünen içeriğin aslında Birden fazla, bazen düzinelerce farklı kaynaktan bir araya getirilmiş ve bu farklı kaynaklar, çeşitli farklı şirketler olabilir," diye açıklıyor Asistan Arvind Narayanan Princeton'da Bilgisayar Bilimi Profesörü, "Bir Web sayfasına baktığınızda, görebildiğiniz içerik ve yalnızca ne yaptığınızı takip etmek amacıyla görünmeyen şeyler vardır. yapmak."
Önerilen Videolar
Çevrimiçi reklamcılık, İnternet'in ilk günlerinden beri mevcuttur, ancak son yıllarda çok daha karmaşık hale gelmiştir. Şu anda gördüğümüz reklamlar genellikle şirketlerin her göz atma hareketimizi izlemeye çalıştığı dijital takiplerin ürünüdür. Peki bu ilk etapta nasıl oluyor?
İlgili
- Mac gerçekten Windows'tan daha mı güvenli? Uzmanlara sorduk
- Cep telefonu radyasyonu gerçekten tehlikeli midir? Bazı uzmanlara sorduk
- Mesaj atmak ve araba kullanmak risklidir, ancak bu alışkanlığı nasıl kırabilirsiniz? Uzmanlara soruyoruz
Gölgelerdeki gözler
"Bu teknolojinin gerçekten iyi yaptığı şey, sizi siteden siteye takip etmek, eylemlerinizi takip etmek ve bunları genellikle gerçek olmayan bir veritabanında derlemektir. Narayanan şöyle devam ediyor: "Yine de ne zaman geri döndüğünüzü biliyor ve sizi arayacağını biliyor ve aradığınız şeye göre Geçmişte sizin hakkınızda profil oluşturduysa, size buna göre davranacak ve size hangi reklamların verileceği, bazen içeriğin size göre nasıl kişiselleştirileceği vb. kararlaştırılacaktır. Açık."
Aynı kullanıcıya ait iki farklı cihazı ilişkilendirmenin bile yolları vardır.
Şirketlerin hakkımızda veri topladıklarını biliyoruz ancak kullandıkları teknikler konusunda çok az şeffaflık var ve pek çok yanlış anlama var. Tam olarak hangi verileri topladıklarını veya bunları ne için kullanacaklarını bilmiyoruz.
Narayanan şöyle açıklıyor: "Onların toplaması en yararlı bilgiler, tarama geçmişiniz ve arama geçmişinizdir." "Bu bilgiler derleniyor ve davranışsal kategoriler halinde profilleniyor."
Görünüşte bu veriler toplanıyor, analiz ediliyor ve alakalı reklamlarla bizi hedeflemek için kullanılıyor ancak başka şekillerde de kullanılabilir.
"Bu sadece takip etmek değil, aynı zamanda veri madenciliği yapmak ve bu konuda ne çıkarabileceğinizi görmek için bu verileri kullanmaktır." Narayanan şöyle diyor: "Bazı durumlarda araştırmalar gösteriyor ki, veriler hatta olmak fiyatları uyarlamak için kullanılır. Bazen aynı ürünün fiyatları çok farklı oluyor, bazen de farklı fiyat aralıklarındaki farklı ürünler tüketiciye sunuluyor."
2012 yılında keşfedildi ki seyahat sitesi Orbitz, Mac kullanıcılarına daha pahalı otel seçeneklerini gösteriyordu PC kullanıcılarına göre. Aynı yılın sonlarında Wall Street Journal rapor edildi Staples web sitesinin ziyaretçilerin konumlarını takip ettiğini ve yalnızca 32 kilometre yakınında rakip bir mağaza varsa fiyat indirimleri uyguladığını söyledi.
Bizi nasıl takip ediyorlar?
"Web sayfasındaki kod onunla etkileşime girdiğinde her cihazın, tamamen görünmez bir şekilde, çok farklı davrandığı ortaya çıktı. Narayanan şöyle açıklıyor: "ve bu, cihazın parmak izini elde etmek için kullanılabilir, böylece üçüncü taraflar aynı cihazı kullanan aynı kullanıcının ne zaman ziyaret ettiğini anlayabilirler. Tekrar."
Bu teknik şu şekilde bilinir: tuval parmak izi. Bu scriptlerden biri ziyaret ettiğiniz bir web sitesinde çalıştığında, tarayıcınıza görünmez bir resim çizmesi talimatını verir. Her cihaz bunu benzersiz bir şekilde yaptığından, makinenize bir numara atamak ve gezinmenizi etkili bir şekilde izlemek için kullanılabilir.
Eğer bu sadece internetin karanlık köşelerinde bulabileceğiniz türden şaibeli bir şeye benziyorsa o zaman hayal kırıklığına uğrayacaksınız. Whitehouse.gov'dan perezhilton.com'a kadar her türden popüler ve hatta saygın sitenin bu komut dosyalarını çalıştırdığını duydum. Belçika'daki Leuven Üniversitesi, bir aranabilir listenin tamamı Bu izleme mekanizmalarına sahip sitelerin sayısı.
Kurabiye kavanozunun ötesinde
Anlaşılması zor verileri toplamak için kullanılan başka teknikler de vardır. Çoğumuzun çerezler konusunda bir miktar bilgisi vardır, ancak reklamverenler çerez sisteminden yararlanmak veya bu sistemi atlatmak için yeni yöntemler geliştirmiştir.
Narayanan, "Beni en çok endişelendiren alanlardan biri perde arkasında gerçekleşen veri paylaşımıdır" diyor.
Bir süreç adı verildi çerez senkronizasyonu, sizi çevrimiçi izleyen kuruluşların hakkınızda keşfettikleri bilgileri paylaşmalarına ve cihazınızı tanımlamak için oluşturdukları kimlikleri birbirine bağlamasına olanak tanır. Notları karşılaştırabilir ve sizin hakkınızda daha iyi bir profil oluşturabilirler. Ve bunların hepsi sizin bilginiz veya katkınız olmadan yapılır.
Normal çerez sistemini tamamen atlayan süper çerez olarak bilinen bir şey de vardır.
Narayanan şöyle diyor: "Bunlar, web tarayıcınızın köşelerinde bulunan ve bilgilerin saklanmasına izin veren çerezlerdir, ancak ana çerez veritabanında yer almazlar." Özellikle dolambaçlı süper çerez türü, kendisini birden fazla konumda saklayan ve bu konumların her birini, gerektiğinde diğerlerini yeniden canlandırmak için kullanandır. Bu şekilde silindi, eğer o çerezin tüm izlerini ve formlarını bilgisayarınızdaki tüm tarayıcılarınızdan bir kerede silmezseniz, o çerez geri gelecektir.”
Aynı kullanıcıya ait iki farklı cihazı ilişkilendirmenin bile yolları vardır. Şirketler, adınızı onlara eklemeden bile aynı kişiye ait olduklarını tespit edebilirler.
“Diyelim ki bir dizüstü bilgisayarınız var ve akıllı telefonve onlarla seyahat ediyorsunuz ve Wi-Fi aracılığıyla internette geziniyorsunuz" diyor Narayanan, "Reklamveren veya diğer şirket, web sitesine her zaman aynı yerden bağlanan iki özel cihazın bulunduğunu fark eder ağ. Bunun tesadüfen meydana gelme ihtimali, iki kişinin aynı seyahat programına sahip olma ihtimaline benzer; dolayısıyla, Bir süre sonra, eğer bu durum devam ederse, bu iki farklı şeyin sahibi olanın aynı kişi olduğu sonucuna varabilirler. cihazlar. Artık gezinme davranışınızı bir cihaza, tarama davranışınızla birlikte diğer cihaza koyabilirler ve bunu daha derin bir profil oluşturmak için kullanabilirler."
Gerçekten anonim miyiz?
Çoğu zaman şirketlerin yalnızca anonimleştirilmiş verileri topladığına dair söylemlerle karşılaşıyoruz. Bu, Narayanan'ın çeşitli nedenlerden dolayı istisna ettiği bir şeydir.
“Farklı fiyatlar veya ürünler açısından kişiselleştirmenin etkisi, gerçek adınıza sahip olsun veya olmasın eşit derecede uygulanabilir. Birçok kullanıcı için çok sakıncalı olan bu durum, hesaplamaları ve verilerin hedefleme için kullanım amacı ile tamamen alakasız" diye açıklıyor.
Ayrıca reklamverenlerden başka endişelenecek çok şeyimiz var.
"Araştırmalarımızdan bazıları şunu gösterdi: NSA aslında sırtını sıvayabilir Narayanan, "Bu çerezleri kendi kitlesel gözetimleri veya hedefli gözetimleri için kullanıyorlar" diyor ve ekliyor: "Bu üçüncü taraf hizmetleri NSA'nın işini kolaylaştırıyor."
Ayrıca anonimleştirilmiş verilerin açığa çıkması ve gerçek kimliğinizle ilişkilendirilmesi gibi gerçek bir risk de vardır.
Narayanan şöyle açıklıyor: "Bu veritabanlarının anonimliğini kaldırmak çeşitli yollarla mümkündür." "Kişisel bilgilerin kazara sızdırıldığını gördük. Akılda tutulması gereken şey, eğer bu anonimleştirilmiş dosyaya sahipseniz, bunun için yalnızca bir kez hileli bir çalışan gerekir. gizlilik anonimliğinin tüm varsayılan faydalarını sağlamak için gerçek kimlikleri bu veritabanlarıyla ilişkilendirmek kayıp."
Narayanan anonim kelimesine bile itiraz ediyor. Bilgisayar bilimcileri takma ad terimini kullanıyor; bu da sizin gerçekte anonim olmadığınızı, size yalnızca bir takma ad verildiğini vurguluyor. Kimliğiniz bilinir hale gelirse, hayal ettiğiniz mahremiyetinizi kaybetmiş olursunuz ve bunun gerçekleşmesinin birçok yolu vardır.
Bu üçüncü taraf hizmetleri NSA'nın işini kolaylaştırıyor.
"Bilgilerimizin toplandığı bu veritabanlarının çoğu zararsız amaçlarla veya tüketicilerin Rahatız, ancak bunu tam bir eksiklik veya şeffaflık, hesap verebilirlik ve düzenlemeyle birleştirdiğinizde muazzam bir sonuç ortaya çıkıyor. Kötüye kullanım fırsatı" diye açıklıyor Narayanan, "Şirket iflas ettiğinde, veritabanı hacklendiğinde veya bir sahtekar olduğunda ne olur? çalışan?"
Ayrıca çevrimiçi takibinizi çevrimdışı satın alma alışkanlıklarınızla birleştirmeyi amaçlayan, büyüyen bir endüstrinin olduğuna dair kanıtlar da var. LiveRamp gibi işe alım şirketleri bu verileri birbirine bağlamanın ve şirketlere daha fazla bilgi vermenin yollarını sunuyor. Bir mağaza, satın alma işlemi yaptığınızda kasada e-posta adresinizi sorarsa bunu LiveRamp gibi bir şirketle paylaşabilir. bu, iş yaptıkları belirli web sitelerinde oturum açmak için onu ne zaman kullandığınızı belirleyebilir ve ardından bunu sizin sitenize bağlayabilir. cihaz. Artık şirketler verilere gerçek bir isim koyabiliyor.
Gizliliğimizi nasıl koruruz?
Narayanan, "Tek bir sihirli değnek çözümü yok" diyor, "Biri size tek bir çözüm satıyorsa veya gizlilik endişelerinizi dikkate aldığını iddia eden bir cihaz, neredeyse kesinlikle size yılan satıyorlar yağ. Ancak biraz zaman ayırmaya istekliyseniz gizliliğinizi korumak mümkün."
Çok sayıda tarayıcı uzantısı ve uçtan uca şifreleme aracı var. Narayanan şununla başlamayı öneriyor: Tor Ve Hayaletlik. Ayrıca okumanızı da tavsiye ediyor Elektronik Sınır Vakfı Ve Elektronik Gizlilik Bilgi MerkeziDaha fazlasını öğrenmek istiyorsanız.
"Teknolojiyi biraz araştırın, kullandığınız ürünlerin gizlilikle ilgili sonuçlarını öğrenin, mevcut gizlilik araçlarının yanı sıra bunları kullanmanın doğru yolunu da öğrenin." Narayanan şunu öneriyor: "Tam olarak farkında değilseniz, tam olarak bilinçli bir seçim yapamazsınız, ancak her kişi için bu, bu rahatlık yelpazesinde nerede olmak istediklerine dair bir ödünleşimdir ve mahremiyet."
Editörlerin Önerileri
- Akıl sağlığı uygulamaları gerçekten yardımcı oluyor mu? Uzmanlara sorduk
- Uykunuzu takip etmek gerçekten daha iyi uyumanıza yardımcı oluyor mu? Bir uzmana sorduk
- UFS 3.0 depolama alanı nedir? Telefonlar için SSD'yi bir uzmana sorduk
