HISTORIA COOKIE?

Jak już wspomniano jedną z metod śledzenia aktywności użytkowników Internetu są pliki Cookie. Przed obszerniejszym omówieniem tematu warto zauważyć, iż w momencie gdy wyrażamy zgodę na zapisywanie plików Cookie na naszym komputerze, stajemy się ważnym elementem na drodze do wzbogacenia się wielu firm. Dzieje się tak dlatego, iż w dzisiejszych czasach dane oraz informacja są największą wartością na rynku. Posiadając pełne dane profilowe użytkownika możliwe jest przystosowanie kampanii marketingowych do konkretnej osoby. Taka personalizacja pomaga zdobywać nowych klientów, a co za tym idzie – zarabiać.

Z biegiem czasu świadomość użytkowników sieci wzrasta, dlatego coraz częściej ciasteczka są blokowane z poziomu przeglądarki internetowej. Niestety wcale nie czyni nas to bezpieczniejszymi, ponieważ wzrost świadomości niesie z sobą konieczność ulepszania technologii. I w taki oto sposób doszło do stworzenia Cookie flashowych.

Ciasteczka takie możemy znaleźć na naszym komputerze w katalogu Shared Objects. Zaskoczyć może fakt, iż nie są już typowe pliki tekstowe, tylko pliki flash posiadające większe możliwości od tradycyjnych ciasteczek:

• Możliwość zapisu ponad 100 kB danych;

• nie znikają z dysku po upływie określonego czasu;

• nie zapisują się w przeznaczonych dla nich folderach przeglądarek i za pomocą standardowych funkcji przeglądarki nie można usunąć ich z dysku.

Warto zwrócić również uwagę na fakt, iż ciasteczka te nie są traktowane jako niebezpieczne przez programy antywirusowe.

Cookie profiling

Profilowanie Cookie (Web profiling) to używanie Cookie do śledzenia działalności użytkowników online. Odbywa się to nie tylko gdy znajdujemy się na konkretnej stronie ale również podczas przeglądania innych serwisów internetowych. Taki rodzaj profilowania najczęściej wykorzystywany jest w celach marketingowych. Firmy kupują prawa do zamieszczania reklam na tysiącach stron internetowych, żeby zbierać i analizować zawartość ciasteczek, w celu utworzenia jednego, konkretnego profilu użytkownika. Tego typu marketing internetowy, trafia do klienta w formie najbardziej dobranej do jego oczekiwań.

Często dzieje się tak, że administratorzy popularnych serwisów gromadzą dane pochodzące z plików Cookie, a w następnej kolejności udostępniają je firmom marketingowym lub analitycznym w celu zwiększenia przychodów. Większość użytkowników niema pojęcia o tym, iż takie informacje są udostępniane osobom trzecim i wykorzystywane w celach marketingowych. Stąd niejednokrotnie użytkownicy akceptują możliwość zapisywania Cookie na ich komputerze. Mimo, że nie mają wpływu na rozpowszechniające się metody zbierania informacji o użytkownikach to mimo to, można w znaczący sposób zwiększyć ochronę własnych danych, co omówione zostanie w późniejszych rozdziałach.

FUNKCJE CIASTECZEK

Pliki Cookie oprócz tego, iż z punktu widzenia naszego bezpieczeństwa i zapewnienia poufności naszym danym są niebezpieczne, posiadają również funkcje które użytkownikowi mają stanowić ułatwienie w korzystaniu ze stron oraz różnego typu portali. Poniżej przedstawiono korzyści wynikające ze stosowania tego typu plików:

• zapobieganie zbyt częstemu podawaniu hasła;

• zapamiętywanie preferencji;

• prezentowanie informacji zgodne z zainteresowaniami;

• pomiar efektywności serwisu, usług, treści i reklam;

• umożliwić prowadzenie dyskusji na forach (pliki firm zewnętrznych);

• oferowanie funkcji, które są dostępne wyłącznie poprzez pliki cookie.

Często zdarza się, iż właściciel strony lub portalu, współpracuje z inną firmą odpowiedzialną za działania marketingowe i analityczne która umieszcza na stronie własne pliki Cookie.

Firmy takie wspomagają pracę serwisów np.: zbierając anonimowe dane dotyczące odwiedzin i działań użytkowników.

Właściciele portali często współpracują również z firmami których zadaniem jest świadczenie wszelkiego rodzaju usług reklamowych, oni również wykorzystują do tego pliki Cookie.

COOKIE a portale społecznościowe

W dobie Internetu gdy dane milionów użytkowników gromadzone są w różnym celu, ogromna część ludzkości korzysta z portali społecznościowych. Co dziwniejsze, to właśnie ich właścicielom zarzuca się pogwałcenie prywatności użytkowników. Jednym z najbardziej znanych tego typu miejsc jest Facebook, zrzeszający blisko 800 milionów użytkowników na całym świecie. W listopadzie 2011 roku Komisja Europejska zareagowała na skargi i zażalenia użytkowników Facebooka i wszczęła działania mające na celu zapewnienie bezpieczeństwa oraz prywatności użytkownikom owego portalu. W tym celu stworzona miała zostać dyrektywa zakazująca umieszczania banerów reklamowych na wspomnianym portalu. Wiadome jest, że portale społecznościowe wykorzystują pliki Cookie w celu monitorowania swoich użytkowników. Problemem jest natomiast fakt, iż ten monitoring nie kończy się w momencie wylogowania z posiadanego konta. Aktualnie facebook używa dwóch rodzajów ciasteczek, oba zapisywane są w przeglądarce w momencie logowania. Jedno z nich natomiast zapisuje się już w momencie gdy znajdujesz się na stronie głównej przed logowaniem. Dodatkowo tego typu ciasteczka używają innych parametrów dla zalogowanych, wylogowanych użytkowników oraz dla osób które użytkownikami nie są. Facebookowe ciasteczka zapisują klika bitów informacji takich jak: adres e-mail, hasło, znajomi, typ postów, lubiane rzeczy itp. Istnieją również Cookie które współpracują z wtyczką odpowiedzialną za udostępnianie i „lubie to” znajdującą się na innych stronach. Wtedy ciasteczka te zapisują takie informacje jak: data, czas oraz strona internetowa która została odwiedzona. Nie da się ukryć, że posiadając takie informacje pochodzące z Cookie facebook może analizować zachowania w sieci swoich użytkowników i uzyskać dostęp do innych danych na ich temat. Warto jednak zastanowić się czy nie zostaje tutaj przekroczona granica oddzielająca naruszenie prawa do prywatności a ulepszania proponowanych usług. Według pracowników Facebooka, działania te mają na celu zapewnienie bezpieczeństwa użytkownikom portalu, w lepszy sposób wyłapać spamerów oraz oszustów, wykrywać kradzieże konta i kontrolować nieudane logowania. Zaprzeczają oni również temu, żeby tego typu informacje były udostępniane osobom trzecim.

WEB BEACON

Wielu użytkowników sieci Internet nie wie o istnieniu sygnalizatora sieci tzw. Web Beacon.

Jest on zazwyczaj obiektem pliku (przezroczysta grafika, obraz), który umieszczany jest na stronie internetowej. Obiekty tego typu mogą znajdować się również w wiadomościach e-mail. Web Beacon może być wykorzystywany do monitorowania aktywności użytkowników na strona internetowych lub do sprawdzania adresu e-mail gdy wiadomość jest otwierana.

Niesie to ze sobą duże korzyści np. podczas rozsyłania e-mailowego spamu. Poniżej przedstawiono wykres obrazujący działanie Web Beacon w wiadomości e-mail.

Osoba wysyłająca spam, umieszcza w wiadomości Web Beacon, wiadomość taka zostaje wysłana na wygenerowane losowo adresy e-mail. Jeśli odbiorca docelowy istnieje, podczas otwarcia wiadomości Web Beacon zostaje zapisany na dysku odbiorcy oraz wysyła powiadomienie do adresata wiadomości, iż podany e-mail był prawidłowy oraz, że można wysyłać takie wiadomości częściej.

Jest to również dogodny sposób do rozpowszechniania złośliwego kodu.

Poniżej przedstawiono schemat obrazujący zastosowanie Web Beacon na stronach WWW.

Użytkownik wpisuje adres strony internetowej, co powoduje wysłanie zapytania do serwera. W odpowiedzi serwer przesyła do użytkownika treść otworzonej strony oraz zapytanie o Web Beacon, który znajduje się na drugim serwerze. Podczas ładowania strony zostaje więc wysłane zapytanie do drugiego serwera oraz informacje o przeglądanej stronie. W odpowiedzi drugi serwer przesyła Web Beacon wraz z kodem który analizuje zawartość Cookie. I tym samym informacje które docelowo zapisywane są w Cookie trafiają w niepowołane ręce.

Stosowanie Web Beacon niesie ze sobą szereg zalet. Poniżej przedstawiono niektóre z nich:

• Łatwość implementacji

• Wybór zbieranych danych

• Możliwość śledzenia użytkownika na wielu witrynach (jeśli na nich również znajduje się Web Beacon)

Wady i ograniczenia wynikające ze stosowanie Web Beacon:

• Ograniczenia płynące ze strony użytkowników (wyłączenie Cookie)

• Wyłączenie obsługi obrazów w klientach poczty

• Trudne dostosowanie narzędzia do swoich potrzeb

Tagi JAVASCRIPT

Kolejną wartą uwagi metodą zbierania danych o użytkownikach są tagi JavaScript. Ich ogromnym plusem jest fakt, iż są bardzo proste w implementacji. Należy uwzględnić również, iż w przypadku osób które nie posiadają własnego serwera i korzystają z gotowych rozwiązań jest to najbardziej możliwe do zastosowania rozwiązanie. Kolejnym plusem stosowania JavaScript jest łatwość edycji oraz dostosowanie skryptu do potrzeb. Można również stosować oddzielne skrypty na różnych podstronach. Ogromną zaletą jest także możliwość analizy w czasie rzeczywistym.

Narzędzie to nie nadaje się jednak do większych zastosowań analitycznych, ponieważ oprócz wyżej wymienionych zalet posiada również wady. Jak już wspomniano analiza dokonywana jest w czasie rzeczywistym, tak więc w przypadku błędu w implementacji zgromadzone dane mogą zostać utracone bezpowrotnie. Ograniczenia nakładają również sami użytkownicy wyłączając obsługę JavaScript w swoich przeglądarkach lub stosując zapory sieciowe blokujące wykonywanie tego typu skryptów. Stosując tego rodzaju rozwiązania istnieją również ograniczenia płynące ze sprecyzowania działania skryptu, często nie udaje się osiągnąć pełnej wymaganej funkcjonalności.

ETagi

W 2010 roku gdy wydawało się, że znane na rynku metody zabezpieczania się przed śledzącymi Cookie pozwalają użytkownikom zabezpieczyć się w odpowiedni swoją prywatność, przeprowadzone zostały badania znanych serwisów internetowych. Badano wówczas wpływ Cookie fashowych na odnawianie tradycyjnych ciasteczek stron internetowych. Jednak to nie wszystkie nowości jakie udało się zauważyć podczas prac badawczych. Odkryto bowiem usługę proponowaną przez KISSmetrics. Uznaną wówczas za swoisty przełom w dziedzinie inwigilacji internautów. Usługa ta ma szerokie spektrum działania, dzięki niej można pozyskać takie informacje jak: liczba użytkowników, schemat poruszania się po witrynie internetowej oraz strona z której zostali przekserowani. Zaskakujący okazał się również fakt, iż nie sposób usunąć pozyskanych informacji, a jedyną metodą jest każdorazowe kasowanie bufora przeglądarki.

Jednak to nie koniec funkcjonalności proponowanej usługi. Istnieje bowiem możliwość wymiany informacji pomiędzy bazami danych poszczególnych witryn korzystających z usługi.

Usługa ta działa w oparciu o wszystkie możliwości śledzenia internautów w tym o Etagi. Etagi, czyli znaczniki encji, wykorzystywane przez http do walidacji bufora. Trzeba zaznaczyć, iż jest to rzadko wykorzystywany parametr stron internetowych.

Zasada działania ETagów jest dość prosta, podczas pobierania strony przeglądarka otrzymuje również identyfikator (ETag), który wykorzystany zostanie do sprawdzenia czy strona nie uległa zmianie. Pozycja użytkownika pojawia się w momencie wysłania zapytania serwera (z ETagiem), które zwraca informację o tym, czy stronę należy pobrać ponownie jak również dochodzi do identyfikacji użytkownika który stronę pobrał już wcześniej. Nasuwa się więc spostrzeżenie, iż funkcjonalnością przypominają standardowe Cookie. Jedną z różnic jest fakt, iż nie mamy technicznej możliwości by usunąć lub przeglądać ETagi.