Firefox, Internet Explorer i Chrome - czy mogą dbać o naszą prywatność?
#1
Tytuł jest przewrotny nieco i oczywiście jest to zabieg celowy...każda z wymienionych przeglądarek...i nie tylko te...zapewniają, że są w stanie możliwie rzetelnie inajbardziej jak to możliwe zadbać o naszą prywatność w sieci. Tak naprawdę nie jest to możliwe do końca...pod płaszczykiem oferowanych możliwości kryją się mechanizmy, które to skutecznie utrudniają lub wręcz uniemożliwiają. Analizę tego zjawiska przeprowadzono w autorskim artykule na Chip.pl i za tym artykułem cytuję wybrane fragmenty- obrazki również pochodzą z tego artykułu.
Cytat: Przez wiele lat jedyne innowacje, jakie gwarantowały sukces przeglądarkom WWW, bazowały na poprawności i szybkości wyświetlania stron WWW oraz bogaty wybór rozszerzeń. Jednak Sieć błyskawicznie się zmienia, a wraz z nią oczekiwania użytkowników, którzy domagają się większej prywatności. Zarówno do Internet Explorera 10, jak i najnowszego Firefoksa czy Chrome’a dodano nowe opcje, które obiecują anonimowe surfowanie. Przyjrzeliśmy się dokładnie cyfrowym płaszczom, obiecującym nam anonimowe surfowanie w trzech najpopularniejszych przeglądarkach, i wiemy, gdzie zapewniają ochronę oraz kiedy zawodzą. Nie ma znaczenia, jak dobrze Firefox i inne przeglądarki wyposażone w najnowsze opcje blokują serwisy śledzące, bo i tak zdradzają zbyt wiele informacji o użytkowniku, który nie może się przed tym obronić. Nawet narzędzia anonimizujące takie jak Tor nic nie wskórają. Kompletną listę informacji przekazywanych serwisom śledzącym prezentujemy poniżej.

[Aby zobaczyć linki, zarejestruj się tutaj]

(...)
Firefox: Sygnały w nagłówku

Mozilla chroni swoich użytkowników, implementując w nowych wersjach Firefoksa mechanizm Do Not Track (od edycji 4.0). Funkcjonuje on na zasadzie Opt-out – użytkownik może zrezygnować z trackingu, gdy nie chce być śledzony. Gdy funkcja jest aktywna, operator witryny otrzymuje informację, że użytkownik chce zachować anonimowość w Sieci. Od strony technicznej działa to w następujący sposób: podczas każdego otwarcia strony do serwisu wysyłany jest nagłówek. Funkcja Do Not Track dołącza do niego swój wpis mówiący stronie, że użytkownik nie życzy sobie monitorowania. Procedurę można porównać z naklejkami „Proszę nie wrzucać reklamy” na tradycyjnych skrzynkach pocztowych – tu mamy dopisek „Chciałbym pozostać anonimowy”

Ocena:Wprawdzie możemy przykleić naklejkę „Nie bądź śledzony” do swojej przeglądarki, ale nie ma możliwości sprawdzenia, czy administrator strony respektuje nasze życzenie – w końcu kliknięcia można śledzić również w tle. Eksperci są zgodni: dopóki nie ma ustawowych, obowiązujących na całym świecie rozwiązań prawnych zmuszających wszystkie serwisy do respektowania życzeń użytkowników, to nadzieję można pokładać tylko w uczciwości firm śledzących nasze poczynania.

Programista Mozilli Michael Hanson nie postrzega nagłówka Do Not Track jako skutecznego rozwiązania problemów z ochroną danych, ponieważ przeglądarka zdradza wiele informacji o użytkowniku. Mimo wszystko jest to krok we właściwym kierunku: jeśli internauta kategorycznie nie życzy sobie śledzenia, organy kontrolne będą miały dowód, że serwis reklamowy ignoruje ten sygnał.

Alternatywa:Rozszerzenie NoScirpt (addons.mozilla.org/pl/firefox/addon/noscript) nie tylko blokuje wyświetlanie reklam, ale również zapobiega wykonywaniu niepożądanych skryptów i uruchamianiu niechcianych wtyczek. Z kolei dodatek JonDoFox (anonymous-proxy-servers.net) tworzy profil, którego możemy używać, jeśli chcemy zachować anonimowość w Sieci.

Internet Explorer: piksele, które śledzą w Sieci

Również Microsoft udostępnia użytkownikom Internet Explorera 9 lub 10 swoistą czapkę niewidkę. Poprzednia wersja przeglądarki zawierała podobną osłonę: przeglądanie w trybie InPrivate. Specjaliści z Redmond przemianowali ją na „Ochrona przed śledzeniem” i zintegrowali z przeglądarką WWW. Opcja anonimowego surfowania w IE działa w dwóch trybach.

W pierwszym przeglądarka sprawdza, czy na odwiedzanych stronach znajdują się treści innych operatorów takie jak piksele śledzące (ang. web bacons). Z reguły są to przezroczyste grafiki o wielkości 1×1 piksel, używane równolegle z ciasteczkami, które mają wspomóc serwisy trackingowe w zrozumieniu, w jaki sposób internauta porusza się w Sieci.
Przeglądarka sprawdza, jak często piksel śledzący był dodawany do odwiedzanych wcześniej stron. Jeśli pojawia się więcej niż dziesięć razy (częstotliwość można ustawić w przedziale od trzech do trzydziestu), to zostaje zablokowany. Można wtedy z dużym prawdopodobieństwem założyć, że jego dostawcą jest serwis śledzący zachowanie lub wyświetlający reklamę skrojoną na miarę użytkownika. W taki sposób blokuje się m.in. narzędzia statystyczne takie jak Google Analytics. Moduł „Ochrona przed śledzeniem” zabezpiecza również przed spersonalizowaną reklamą: im dłużej surfujemy, tym obszerniejsza staje się lista blokowanych stron firm trzecich. Microsoft twierdzi, że dane te pozostają na komputerze lokalnym.

Możemy także samodzielnie subskrybować listy określonych, zewnętrznych operatorów. Microsoft nie oferuje wprawdzie ich zestawienia, ale format jest otwarty, więc listy takie mogą udostępniać np. organizacje promujące ochronę nieletnich. Więcej informacji na ten temat zamieszczono pod adresem windows.microsoft.com/pl-pl/internet-explorer/products/ie-9/features/tracking-protection.

Ocena:Ochrona Microsoftu jest solidna, ponieważ przeglądarka blokuje treści operatorów niepochodzące z odwiedzanych serwisów. Program oferuje również wgląd w listy subskrypcyjne i zapewnia dzięki temu większą swobodę w zakresie doboru blokowanych treści. Każdy użytkownik może łatwo edytować listy subskrypcyjne i dopuszczać określone serwisy również wtedy, kiedy częstotliwość modyfikowanych przez nie treści przekracza wartość graniczną. Przykładowo użytkownicy Facebooka mogą ustawić wyświetlanie przycisku »Lubię to«, który inaczej nie przeszedłby przez to sito. Jednak listy blokowanych operatorów zawierają pewien haczyk: gdy operatorzy serwisów śledzących zmieniają URL, wpis w zestawieniu staje się bezużyteczny.

Alternatywa:Przeglądarka Microsoftu nie ma zbyt wielu rozszerzeń. Dlatego w Internet Explorerze sferę prywatną możemy chronić tylko za pomocą środków pokładowych, np. całkowicie wyłączając ciasteczka, wybierając »Opcje internetowe | Zaawansowane«lub automatycznie kasując cookies po każdej sesji.

Chorme: chroni także przed Google‘em

Tytan rynku wyszukiwarek ma również do zaoferowania swoim użytkownikom rozwiązanie zapobiegające otrzymywaniu spersonalizowanych reklam. Firmy z branży reklamowej, które przyłączyły się do programu Digital Advertising Alliance (aboutads.info), po zainstalowaniu przez nas rozszerzenia Keep My Opt-Outs (code.google.com/p/chrome-opt-out-extension) nie wyświetlają już
ogłoszeń dostosowanych do indywidualnego profilu. Według Google’a do programu dołączyła większość firm wykorzystujących pozycjonowanie behawioralne.

Ocena:Na razie do Digital Advertising Alliance przystępują wyłącznie amerykańskie firmy, nie ma w nim firm reklamowych z Polski ani z Europy. Program nie gwarantuje więc, że spersonalizowane ogłoszenia faktycznie nie będą wyświetlane. Nie planuje się też funkcji zapobiegania śledzeniu przez Google Analytics, bo Google’owi chodzi o czerpanie zysków z emisji reklam. Użytkownik Chrome’a może jednak samodzielnie zablokować ciasteczka firm trzecich – wybieramy z menu przeglądarki »Ustawienia | Pokaż ustawienia zaawansowane | Ustawienie treści | Pliki cookie«.

Alternatywa:Usługę Google Analytics bardzo łatwo zanonimizujemy za pomocą rozszerzenia pochodzącego od Google’a: pod adresem tools.google.com/dlpage/gaoptout dostępny jest dodatek
przeznaczony do Firefoksa, Internet Explorera i Chrome’a. Co prawda, Google Analytics wciąż będzie śledzić użytkownika, ale narzędzie zapobiega wysyłaniu kompletnego adresu IP, w efekcie czego administrator strony nie może ustalić lokalizacji internauty.

Podsumowanie: słaba ochrona

Narzędzia Firefoksa i Chrome’a tylko do pewnego stopnia zapobiegają wyświetlaniu spersonalizowanej reklamy. Microsoft i jego technologia Tracking Protection dają większą ochronę, choć również i one nie zabezpieczają w pełni przed śledzeniem. Powód? U podstaw procedur ochronnych wszystkich przeglądarek leżą dobre intencje, ale jeśli usługa śledząca faktycznie zechce analizować i szpiegować zachowania użytkownika, to poradzi sobie z tym zadaniem. Istnieje wiele innych możliwości identyfikacyjnych. Jeśli np. użytkownik aktywuje obsługę JavaScript, operator strony może utworzyć profil, odczytując np. wszystkie zainstalowane w komputerze czcionki. Wyłączenie JavaScript zmniejszyłoby komfort przeglądania i funkcjonalność wielu stron, ponieważ język ten służy często do tworzenia animowanych menu i innych efektów. Nawet jeśli zdecydujemy się na ten krok i tak nie zapewni on nam pełnej ochrony przed śledzeniem: webmasterzy mogą uzyskać informacje z przeglądarki za pomocą CSS (Cascading Style Sheets), śledząc np. ruchy myszy, gdy przemieszcza się ona w obrębie strony. Absolutna anonimowość pozostaje więc na razie utopią.


Całość

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości