Sådan stopper du andre i at spore din browser aktivitet

Når du browser på nettet, så kan din browser aktivitet være overvåget og aggregeret af tredje parts agenter, med eller uden din accept. Fænomenet er kendt som browser eller online tracking, hvor websider og annoncører går sammen om at samle dine browserdata, for at bygge en detaljeret profil af dine interesser, med henblik på kommerciel vinding. Det gøres så usynligt, at du sjældent får en ubehagelig fornemmelse af at blive overvåget, den følelse du får, når du pludseligt opdager at en masse fremmede smugkigger på dig gennem dine vinduer, eller at du bliver forfulgt af en masse salgsfolk i forretningen.

Teknikker almindeligt anvendt

De bruger alle mulige teknikker såsom web beacons, serverlogs, sporings scripts, brugeragenter, cookies, og browser fingeraftryk til at spore dine aktiviteter.

Web beacons

Web beacons er små grafiske billeder indlejret på websider, som alarmerer serveren, når siden loades. Reklamevirksomheder bruger disse beacons til at fortælle hvem åbnede en webside eller e-mail, og hvornår. Derfor de fleste e-mailapplikationer spørger, om du stoler på afsenderen for den viser billeder.

Server logs

Serverlogs er en anden browser sporingsteknik, anvendt til at holde styr på forespørgsler som web-servere får fra browsere, såsom hvilken side blev loaded og hvornår, hvilken side var browseren på før den kom til siden (http reference), og internetadressen (til sporing af lokalitet).

Browser brugeragenter

Browser brugeragenter er små applikationer, som afslører information om browseregenskaber og det underliggende operativsystem. Det gør annoncører i stand til at samle informationer om identiteten på webside besøgende.

Cookies

Cookies er den mest kendte browser teknologi. En cookie er grundlæggende en lille tekststreng, som gemmes på din computer af de sider du besøger, som på unik vis identificerer din browser.

Når en webside ser denne tekststreng indsat i en cookie, så ved den at den har set denne browser før. Annoncører bruger denne teknologi til at overvåge brugeres browser adfærd, for at målrette reklamer.

Da brugerbevidstheden om det forstyrrende ved cookies voksede, så reagerede browserudviklere ved at tilføje ”privat browsing” indstilling til deres produkter. Uafhængige udviklere begyndte også at skabe programmer til beskyttelse af fortroligheden, og brugere fik gradvist kontrol over deres fortrolighed, ved at lære at rydde eller omgå cookies.

Som et katten-og-musen spil, så greb reklamevirksomhederne til en ny teknik, som skjuler information (cookies) i Adobe Flash, som kan gemmes eller gendannes når som helst en bruger tilgå en side der indeholder en Flash applikation.

Flash Cookies

Akkurat som almindelige cookies, så indeholder Flash cookies bestemte informationer, som unikt identificerer din browser og kan overleve den almindelige rydning af cookies. Data skjult i Flash cookies vil så blive anvendt til at gendanne slettede almindelige cookies. Reklamebureauer var afhængige af denne smarte taktik i nogle få år, indtil forskere brød deres tvivlsomme metoder.

Browser fingeraftryk

I de senere år har annoncører skiftet til en ny stærk form for sporing, som har mere udholdende information om brugeridentitet, selv his cookies er slået fra eller fuldstændigt slettet. Denne nye teknik kaldes browser eller enheds fingeraftryk. Den gør det muligt for en webside at identificere enheder eller besøgende på siden via brugerbrowser konfigurationsindstillinger eller synlige egenskaber. For eksempel, hvis du besøger en webside i går, og besøger den igen i dag, så vil du blive identificeret ved din browsers fingeraftryk, selv hvis du har slettet alle cookies og skjult din IP-adresse.

Browser fingeraftryk stammer fra konceptet med menneskeligt fingeraftryk, anvendt som en unik langtidsmarkering af menneskelig identitet. Det antages, at det også ville være muligt at unikt skelne mellem alle computere på nettet, uden udtrykkelig accept af brugerne selv.

Dette gøres ved at skaffe information om en brugers browsermiljø, såsom skærmindstillinger, browser navn, versions nummer, installerede programmer, skrifttyper og andre egenskaber, for at skabe et unikt ”fingeraftryk” af en brugers computer. Kombinationen af disse egenskaber er unikke for langt størstedelen af browsere.

Fingeraftryk er dog ikke altid ubehageligt, det kan anvendt til at bekæmpe klik bedrageri, eller til brugerverifikation og forhindre bedrageri, særligt i online banking og forhandlersider. Men, fingeraftryk kan også være en potentiel trussel mod brugeres online fortrolighed, da det repræsenterer en anden front i et længerevarende slag mod sporing af brugeres browser adfærd, som kan være ganske invaderende, hvis det forbindes med nogen personlige identificerbare informationer.

Tidligere var browser fingeraftryk begrænset til en enkelt browser. Men forskere udviklede i det tidlige 2017 en fingeraftryksteknik, som var toppen af poppen, kendt som fingeraftryk på tværs af browsere, som er mere præcis og fungerer på flere browsere på samme enhed. Følgerne er, at selvom om du skifter browser, så kan reklamebureauerne stadig genkende og spore dig.

Sådan beskytter du din fortrolighed

Det kan være meget svært at beskytte din enhed mod fingeraftryk. Det kan i stor udstrækning reducere din eksponering for fingeraftryk, at slå JavaScript og Flash fra, ved brug af værktøjer som NoScript eller ScriptSafe. Men, udfordringen er, at de fleste websider er afhængige af dem, for at fungere korrekt.

En mere effektiv måde at sænke risikoen for at få et unikt fingeraftryk, ville være at sikre at din browserkonfiguration ligner resten. Jo tættere din browsere konfiguration ligner andres på nettet, jo sværere er det at identificere dig.

Det sker allerede med mobile enheders browsere, som ikke kan skræddersyes unikt, i samme omfang som en computerbrowser kan.  Tor browsers har også vist sig meget effektive mod cross-browser fingeraftryk. Du kan anvende et værktøj som AmIUnique (enkelt browser fingeraftryk) og Uniquemachine (cross-browser fingeraftryk) til at lære hvor identificerbar du er på nettet. EFFs Panopticlick værktøjet kan også vise dig hvor godt din browser er beskyttet mod fingeraftryk og sporing generelt.

Du kan også bruge en VPN service til at skjule din IP adresse og kryptere dine browser data.

“CyberGhost” har en fordel i denne sammenhæng, da de påstår at have en anti fingeraftryk funktioner, som tændt kan hjælpe med at imødegå browser fingeraftryk. Selvom VPN skjuler din IP-adresse, så vil de ikke nødvendigvis beskytte dig mod usynlig sporing og reklamer. For at beskytte dig mod allestedsnærværende reklamesporing, så brug reklame blokker som uBlock origin eller Ghostry og sporingsblokkere som DoNotTrackMe, PrivacyBadger eller Disconnect.

For at opsummere, så længe reklamer forbliver en del af forretningsmodellen på nettet, så er det sikkert at antage, at browser sporing generelt og fingeraftryk i særdeleshed, er kommet for at blive. Du har ikke noget valg, men må tage fortrolighedsskabende teknologier (inkluderet VPN) til dig, hvis du virkelig har din fortrolighed kær.

Var det brugbart? Del det!
Del på Facebook
Tweet dette