Piškotki Velikega brata

Objavljeno: 20.12.2011 11:31 | Avtor: Edi Strosar | Kategorija: Varnost | Revija: December 2011 | Teme: google

Mi uporabljamo splet in splet uporablja nas. Z vsakim obiskom spletne strani se namreč shranjujejo informacije o odjemalcu, ki je sprožil zahtevek (npr. naslov IP, vrednosti polj "Referrer" in "User-agent"). Tudi ni skrivnost, da lahko ob pomoči spletnih piškotkov (angl. cookies) in informacij, ki jih, namerno ali ne, med deskanjem za seboj puščamo uporabniki sami (geoznačke, geolokacija, osebni profil v družabnem omrežju) oglaševalci in analitična podjetja sestavijo precej natančne vzorce naših spletnih navad. Ni dvoma, Orwell bi bil nad spletom navdušen.

Svetovni splet deluje zelo preprosto: odjemalec pošlje spletnemu strežniku zahtevo za prikaz strani, strežnik pa mu vrne vsebino, ki se nato izriše v brskalniku. Mehanizem je učinkovit vse do trenutka, ko neka spletna aplikacija za delovanje potrebuje podatke o stanju aktivne seje (angl. session state). Tu se zatakne, saj je vsak zahtevek za objekt, vključen v spletno stran, neodvisen, strežnik pa nima vzvoda za preverjanje, kdo smo in katere aktivnosti smo na strani že izvedli. Težavo odpravljajo spletni piškotki, prek katerih se zapisuje potek seje (npr. vsebina košarice v spletni trgovini ali uspešna prijava v spletno pošto).

Piškotki so preproste tekstovne datoteke, ki jih strežnik ob prvem obisku spletne strani pošlje brskalniku, ta pa jih shrani v poseben imenik na domačem disku. Ob naslednjih obiskih brskalnik piškotke vrne spletnemu strežniku, ki tako lahko identificira uporabnika in ugotovi, ali smo stran že obiskali.

Po časovnem dometu ločimo začasne oz. sejne piškotke (angl. session cookies), ki potečejo ob koncu aktivne seje, in trajne piškotke (angl. persistent cookies), ki imajo lahko čas veljavnosti tudi več let. Seveda le, če jih uporabnik prej ne izbriše. Ločujemo tudi piškotke ponudnika (angl. first-party cookies), ki jih servira spletna stran, ki jo trenutno pregledujemo, in piškotke zunanjih ponudnikov (angl. third-party cookies). Te servirajo domene, ki so prek objektov in grafičnih elementov vključene v izhodiščno spletno stran. Nemalokrat so piškotki iz te kategorije v domeni oglaševalnih omrežij in rabijo zgolj sledenju uporabnikov. Z vidika varnosti delimo piškotke na "varne" (angl. secure cookies) in HttpOnly. Prvi se uporabljajo pri varnih povezavah (npr. HTTPS), kjer se šifrira tudi vsebina piškotka, drugi pa preprečujejo, da bi mobilna koda lahko imela dostop do vsebine piškotkov, s čimer se otežuje njihova kraja prek napada XSS.

Sledilni piškotki?

Spletni piškotki so zasnovani tako, da njihovo pregledovanje med različni domenami ni mogoče. Domena ".example.com" torej ne more pregledovati piškotkov domene ".contoso.com" in lahko vidi le piškotke znotraj svojega prostora, s poddomenami vred, npr. "host.example.com". To "same-origin policy" načelo delovanja seveda ni bilo po godu oglaševalcem, ki so, z namenom usmerjenega marketinga, želeli pridobiti čim natančnejše informacije o spletnih navadah uporabnikov. Rešitev svojih težav so odkrili v samem načinu delovanja protokola HTTP. Ker strežnik pošlje piškotek prek polja "Set-Cookie" - to je kot element zaglavja protokola sestavni del odgovora na odjemalčev zahtevek in se pošlje sistematično za vsak predmet na spletni strani - je torej povsem dovolj, da v kodo strani poslovnega partnerja (.contoso.com) vnesemo sklic na grafični element. Ker je izvor tega elementa zunanji ponudnik (example.com/banner.gif), lahko ta domena obenem naloži tudi piškotek. Ta piškotek lahko vsebuje nekatere identifikacijske vrednosti, te pa bodo ob naslednjem obisku katerekoli strani, ki nalaga vsebino iz strežnika ".example.com", prek zahtevkov za zunanje elemente vrnjeni izvirnemu strežniku. Krog je tako sklenjen.

Izmenjava piškotka med strežnikom in odjemalcem na ravni HTTP protokola

Na tej točki postane očiten tudi namen gradnikov (ang. widgets) priljubljenih družabnih omrežij. Google "+1", Facebook "Like", Twitter "Tweet" in podobni gumbki, ki se pojavljajo na straneh po spletu, so zelo učinkovit način sledenja obiskovalcem. Ker so Googlov/Facebookov/Twitterjev element na spletni strani, ki smo jo obiskali, lahko ta tri podjetja zaznajo obisk te strani. Njihova logika je nadvse preprosta: čim večja je razpršenost sledilnih elementov, tem natančnejša bo analiza spletnih navad njihovih uporabnikov.

Seveda imajo sledilni piškotki (angl. tracking cookies) več različnih okusov. Partnerji oglaševalnih omrežij tako pri izvajanju sledenja uporabljajo t.i. "spletne hrošče". S tujko "web bug" označujemo medspletni zahtevek (angl. cross-site request), ki sproži nalaganje elementa z zunanje lokacije in je obiskovalcu strani, brez pregleda izvirne kode ali ustreznih vtičnikov, praktično neviden.

Na zelo slabem glasu so tudi t. i. "superpiškotki" oz. "flash piškotki" ali, natančneje, LSOji (Local Shared Objects). Ti objekti se shranjujejo v posebno mapo in jih do nedavna ni bilo mogoče izbrisati prek uveljavljenih načinov za odstranjevanje piškotkov. Zaradi ostrih kritik je Adobe v novejših različicah flash predvajalnika omogočil urejanje krajevno shranjenih objektov s pomočjo urejevalnika za Flash Player na nadzorni plošči. Microsoftov brskalnik Internet Explorer 9 med brisanjem klasičnih piškotkov zdaj odstrani tudi LSOje (ie.microsoft.com/testdrive/Browser/FlashCookies/Default.html), uporabniki Firefoxa pa lahko namestijo vtičnik BetterPrivacy (netticat.ath.cx/BetterPrivacy/BetterPrivacy.htm). Sicer pa lahko pregledovanje shranjenih superpiškotkov izvedemo tudi s programom Flash Cookies View (www.nirsoft.net/utils/flash_cookies_view.html).

Analiza "superpiškotkov" s programom Flash Cookies View

Zadnji korak v razvoju obstojnejših piškotkov je t. i. "evercookie" (samy.pl/evercookie/). Ta shranjuje identifikacijske informacije na več različnih lokacij, ki so pogojene z uporabo določenih spletnih tehnologij (HTML5, Flash, Silverlight itd.). Čeprav v javnosti prevladuje mnenje, da "evercookieja" ni mogoče izbrisati, je to izvedljivo v vseh brskalnikih. Res pa je, da je pri nekaterih postopek odstranjevanja enostavnejši kot pri drugih.

Ne, hvala!

Čeprav sledilni piškotki ne pomenijo grožnje varnosti, pa je etično sporna že njihova uporaba. Še posebej v primerih, ko se s tako pridobljenimi podatki trguje. Velika večina uporabnikov je tako pošteno razkurjena, ko odkrije, da je v spletu pravzaprav nenehno zasledovana in tarča vedenjsko usmerjenega marketinga. Kaj torej narediti?

Prvi korak k zagotavljanju večje zasebnosti med deskanjem je nedvomno preprečevanje nalaganja piškotkov zunanjih oz. tretjih ponudnikov, kar danes omogočajo vsi brskalniki. V nastavitvah brskalnika Firefox najdemo tudi možnost "Do not track", ki vsakemu zahtevku HTTP doda posebno polje DNT in spletnemu strežniku tako sporoča, da odjemalec ne želi biti vključen v nobeno obliko sledenja ali vedenjskega oglaševanja. Žal uporabnikom nihče ne zagotavlja, da spletni strežniki ne bodo preprosto prezrli DNT in nadaljevali nečedno početje. Zmotno je tudi prepričanje, da nas deskanje v zasebnem načinu (angl. private browsing) lahko zaščiti pred sledenjem. Funkcionalnost piškotkov se med "Incognito" sejo prav nič ne spremeni. Edina razlika je, da piškotki iz zasebne seje niso vidni stranem v klasični seji, še vedno pa nam lahko sledijo strani, ki jih obiščemo znotraj zasebne seje.

Brskalnik Chrome omogoča enostaven pregled blokiranih piškotkov

Namesto zapore zunanjih piškotkov lahko uporabimo tudi alternativen način izogibanja sledenju: preprečimo ali omejimo izvajanje medspletnih zahtevkov. Ta pristop resda zahteva nekoliko več tehničnega znanja, a je veliko bolj transparenten in omogoča podrobnejši nadzor nad ozadjem dogajanja. Uporabniki Firefox in Chroma imajo v ta namen na izbiro pester nabor vtičnikov. Če omenimo le najbolj razširjene: Ghostery (www.ghostery.com/), DisconnectMe (www.disconnect.me), ShareMeNot (sharemenot.cs.washington.edu/), RequestPolicy (www.requestpolicy.com/) in AdBlock Plus (adblockplus.org). Ghostery trenutno prepozna več kot 600 oglaševalnih omrežij, zelo preprosto ga je uporabljati in postreže z uporabnimi informacijami o izviru blokiranega objekta.

Vtičnik "Ghostery" izpiše uporabne informacije o izviru sledilnega elementa.

Nobena od navedenih metod ne preprečuje sledenja s strani piškotkov ponudnika (first-party cookies). Popolna zapora piškotkov seveda ni rešitev, saj je prijavni piškotek nujen za delovanje nekaterih spletnih storitev. Takšno sledenje je sicer omejeno le na strežnike znotraj domenskega prostora ponudnika, zadevo pa lahko še dodatno omilimo z vključitvijo avtomatičnega brisanja piškotkov po končanem delu z brskalnikom. Evropska direktiva o zasebnosti in elektronskih komunikacijah sicer predvideva načelo privolitve, kjer bi uporabnik imel možnost predhodnega odločanja, ali naj piškotek shrani v računalnik, vendar se to nanaša le na piškotke, ki niso nujno potrebni za zagotavljanje storitve.

Podrobneje

Problematiko zasebnosti v spletu in sledenju ob pomoči piškotkov je temeljito obdelal tudi dr. Matej Kovačič v knjigi "Nadzor in zasebnost v informacijski družbi" (dk.fdv.uni-lj.si/eknjige/EK_Kovacic_2006_Nadzor.pdf)

Koliko zasebnosti si želimo, je bolj ali manj odvisno od nas samih. Če smo dovolj paranoični, lahko z uporabo vtičnika RefControl (www.stardrifter.org/refcontrol/) preprečimo pošiljanje polja "Referrer", z dodatkom User Agent Switcher (chrispederick.com/work/user-agent-switcher/) potvorimo polje "User-Agent", po spletu deskamo le prek anonimizacijskega omrežja Tor (www.torproject.org) in uporabljamo iskalnik DuckDuckGo (duckduckgo.com). Res je, zagotavljanje zasebnosti v spletu zahteva nekaj dodatnih klikov, vendar lahko le tako preprečimo Velikemu bratu rutinirano dopolnjevanje kartoteke naših spletnih navad. Razen če verjamemo v floskulo, da kopičenje informacij o navadah uporabnikov zagotavlja boljšo spletno izkušnjo.

Dodatne povezave:

Informacijski pooblaščenec RS - "Zbiranje osebnih podatkov ob pomoči piškotkov":

goo.gl/y2NPN

dr. Matej Kovačič - "EU bo morda omejila uporabo spletnih piškotkov":

goo.gl/9sQ6r

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!
Prijava

ph

Komentirajo lahko le prijavljeni uporabniki