Η αλήθεια για το on-line tracking

Τον Ιούλιο του 1993, το The New Yorker δημοσίευσε μία γελοιογραφία του Peter Steiner που απεικόνιζε ένα Λαμπραντόρ να κάθεται μπροστά από τον υπολογιστή με το πόδι του πάνω στο πληκτρολόγιο λέγοντας απευθυνόμενο σε ένα Μπιγκλ, “Στο Διαδίκτυο κανείς δεν ξέρει ότι είσαι σκύλος”. Δύο δεκαετίες αργότερα, όσοι ενδιαφέρονται, δεν ξέρουν μόνο ότι είσαι σκύλος αλλά γνωρίζουν ακόμα και το χρώμα του τριχώματός σου, πόσο συχνά επισκέπτεσαι τον κτηνίατρο και ποιά είναι η αγαπημένη σου λιχουδιά.

Πώς όμως παίρνουν αυτές τις πληροφορίες; Εν συντομία: Οι online διαφημιστές συνεργάζονται με ιστοσελίδες ώστε να συγκεντρώσουν τα δεδομένα περιήγησής σας, και κατά συνέπεια δημιουργούν ένα λεπτομερές προφίλ των δραστηριοτήτων και των ενδιαφερόντων σας. Αυτά τα προφίλ είναι τόσο επαρκή και συγκεκριμένα, ώστε επιτρέπουν στους διαφημιστές να εντοπίζουν πληθυσμούς τόσο μικρούς όσο είναι οι μητέρες με μικρά παιδιά ή άτομα που χρειάζονται προϊόντα για την αλλεργία. Όταν αυτή η παρακολούθηση των δεδομένων περιήγησης συνδυάζεται και με προσωπικά στοιχεία από τα μέσα κοινωνικής δικτύωσης, το ιστορικό των on-line αγορών σας καθώς και γενικότερες πληροφορίες προερχόμενες από το κινητό σας, τότε οι πληροφορίες που συλλέγονται είναι σοκαριστικά αποκαλυπτικές.

Το fingerprinting είναι ένα φαινόμενο που επιτρέπει σε εταιρείες να κατασκοπεύουν τους χρήστες του διαδικτύου ακόμα και όταν οι ίδιοι έχουν ρυθμίσει τον browser τους να απαγορεύει το tracking.

Η αρχική προσέγγιση του online tracking γινόταν κάνοντας χρήση των cookies. Τι είναι όμως τα cookies; Είναι μικρά κομμάτια κειμένου που όταν χρησιμοποιούνται από ιστοσελίδες προκαλούν την αποθήκευση της περιήγησης του χρήστη. Στη συνέχεια γίνονται διαθέσιμες στην ιστοσελίδα κατά τη διάρκεια των μετέπειτα επισκέψεων, επιτρέποντας σε αυτές τις ιστοσελίδες να αναγνωρίζουν τους πελάτες που επιστρέφουν ή να παρακολουθούν την κατάσταση μίας συγκεκριμένης συνεδρίας, όπως τα αντικείμενα που έχουν τοποθετηθεί σε ένα καλάθι αγορών. Τα cookies επιτρέπουν επίσης στις ιστοσελίδες να θυμούνται ότι οι χρήστες είναι συνδεδεμένοι, γλιτώνοντας τους από την διαδικασία να εισάγουν ξανά και ξανά το όνομα χρήστη και τον κωδικό πρόσβασης για κάθε προστατευμένη σελίδα που επισκέπτονται.

Το πώς όμως επιτυγχάνουν την παρακολούθηση θα το καταλάβουμε με ένα παράδειγμα.

Έστω ότι ένας χρήστης μέσω του browser του επισκέπτεται τη σελίδα a-stupid-site.com, στο πάνω μέρος της οποίας εμφανίζεται ένα διαφημιστικό banner. Το πιο πιθανό είναι η προέλευση της διαφήμισης να μην είναι από την ίδια τη σελίδα αλλά από μία διαφορετική εταιρεία, την ads-everywhere.com, για παράδειγμα. Από τη στιγμή λοιπόν που ο χρήστης επισκέπτεται την a-stupid-site.com, ως μέρος της διαφημιστικής συμφωνίας ο browser του θα φέρει το διαφημιστικό banner της ads-everywhere.com. Και κάπου εδώ τα πράγματα παίρνουν περίεργη τροπή. Ο server του ads-everywhere.com στέλνει το απαραίτητο διαφημιστικό banner, ενώ παράλληλα βρίσκει την ευκαιρία να περάσει κρυφά ένα cookie στο πρόγραμμα περιήγησης του χρήστη. Την επόμενη φορά λοιπόν που ο ίδιος χρήστης θα επισκεφθεί κάποια άλλη σελίδα που περιέχει διαφήμιση του ads-everywhere.com, ο προμηθευτής της διαφήμισης εξετάζει το προηγούμενο cookie, αναγνωρίζει τον χρήστη και με τον καιρό αποκτά τα απαραίτητα στοιχεία ώστε να δημιουργήσει το προφίλ με τις συνήθειες περιήγησης του χρήστη.

Πολλοί ίσως υποστηρίξουν ότι δεν ενοχλούνται από το tracking εφόσον εμφανίζονται περισσότερες διαφημίσεις που τους ενδιαφέρουν και μπορεί να τους φανούν χρήσιμες. Αυτό εν μέρει είναι αλήθεια, ωστόσο θα πρέπει να γνωρίζετε ότι τις περισσότερες φορές οι αλγόριθμοι των διαφημιστών δεν είναι τόσο έξυπνοι ώστε να το κάνουν αυτό, με αποτέλεσμα διάφορες συνήθειες της περιήγησης σας, να σας βάλουν σε μπελάδες.

Η πιο δημοφιλής τεχνική on-line παρακολούθησης, είναι τα Flash cookies. Είναι φαινομενικά παρόμοια με τα κανονικά cookies, μόνο που είναι ειδικά για το plug-in του Adobe Flash. Στο παρελθόν, μια σελίδα μπορούσε να κρύβει πληροφορίες σε flash cookies, μιας και μπορούσαν να “επιβιώσουν” από την εκκαθάριση των κανονικών cookies. Η πληροφορία που διατηρούσαν τα Flash cookies μπορούσε στη συνέχεια να χρησιμοποιηθεί για την αναδημιουργία των διαγραμμένων κανονικών cookies. Έτσι, οι εταιρείες ξεκίνησαν να κάνουν χρήση αυτής της τακτικής πριν μερικά χρόνια προτού οι ερευνητές εντοπιστούν και αρχίσουν να δημοσιοποιούν αυτές τις ύποπτες τακτικές το 2008. Σήμερα, οι περισσότεροι browsers δίνουν στους χρήστες τη δυνατότητα να διαγράψουν όλες τις “γεύσεις” των cookies.

Ένας αποτελεσματικός τρόπος προσέγγισης του προβλήματος θα είναι, πολλοί άνθρωποι να μοιράζονται το ίδιο fingerprint. Σε κάποιο βαθμό αυτό συμβαίνει πλέον με τα smartphones, τα οποία δεν μπορούν να προσαρμοστούν στο βαθμό που μπορούν τα desktops ή τα laptops. Έτσι τα τηλέφωνα παρουσιάζουν προς το παρόν λιγότερες ευκαιρίες για fingerprinting.

Θα μπορούσε να καταστεί δυνατή η δημιουργία άλλων ειδών υπολογιστών που να μοιάζουν όλοι μεταξύ τους, αν η περιήγηση στο Διαδίκτυο γινόταν μέσω μιας υπηρεσίας cloud, που να αντιμετωπίζει το πρόγραμμα περιήγησης που τρέχει στον υπολογιστή του χρήστη απλά ως ένα terminal. Τότε οι trackers θα ήταν σε θέση να ανιχνεύσουν το fingerprint μόνο του cloud browser. Να σημειωθεί ότι υπάρχουν ήδη εταιρείες που προσφέρουν περιήγηση βασιζόμενη σε cloud, όμως δεν είναι ξεκάθαρο σε εμάς αν οι browsers που εκτίθενται σε πιθανούς fingerprinters όντως λειτουργούν στην υπηρεσία.