Mit tudnak rólad a weboldalak? — Sütik, követők, ujjlenyomatok Link to heading
Minden egyes weboldal látogatásakor adatok cserélnek gazdát - a legtöbbször anélkül, hogy tudatában lennél. Nem csak arról van szó, hogy mire keresel rá, a modern követési technikák ennél sokkal mélyebbre nyúlnak.
A süti (cookie) — a legismertebb eszköz Link to heading
A süti egy kis szövegfájl, amelyet a megnyitott weboldal tárol el a böngésződben. Eredeti célja hasznos: megjegyzi, hogy be vagy-e jelentkezve, mi van a kosaradban, milyen nyelvet választottál és nem kell minden alkalommal újra megadnod ezeket az adatokat.
A probléma a harmadik féltől származó sütikkel kezdődik. Ezeket nem az éppen látogatott oldal helyezi el, hanem egy külső szolgáltató - jellemzően egy hirdetési hálózat. Ugyanaz a süti jelen lehet több ezer weboldalon, és mindenhol rögzíti, hogy mikor jártál ott. Az eredmény: egy részletes térkép az online viselkedésedről.
Nyomkövetők és pixelek Link to heading
A sütiken túl más módszerek is léteznek:
Követő szkriptek: JavaScript kódok, amelyek rögzítik az egérmozgást, a kattintásokat, a görgetést, az oldalon töltött időt.
Pixel: egy egyetlen képpontból álló, láthatatlan kép. Amikor a böngésző betölti, a szerver rögzíti az IP-címet ahol betöltődött, az időt, a böngészőt. Gyakran használják e-mailekben is, így tudja meg a küldő, hogy megnyitottad-e az üzenetet. Amikor megnyitod, a szerver ahonnan az emailben elhelyezett pixel betöltődik, rögzíti a betöltés adatait.
UTM paraméterek: az URL-ben látható ?utm_source=... jellegű tagek, amelyek megmutatják, honnan érkeztél egy oldalra.
Az ujjlenyomat (browser fingerprinting) Link to heading
Ez a legsúlyosabb, mert süti nélkül is működik. A böngésződ számos tulajdonságának összessége egyedi kombinációt alkot:
- Telepített betűtípusok
- Képernyőfelbontás és színmélység
- Időzóna és nyelv
- Telepített bővítmények
- GPU és hangkártya jellemzői
- A böngésző és az operációs rendszer verziója
Ezek együttesen olyan egyedi azonosítót alkotnak, amely a sütik törlése után is felismeri a visszatérő látogatót. A coveryourtracks.eff.org oldalon bárki ellenőrizheti, mennyire egyedi a saját böngészője.
Mit lehet ellene tenni? Link to heading
| Módszer | Mit old meg | Korlátai |
|---|---|---|
| Sütik törlése | Harmadik féltől származó sütik | Ujjlenyomat ellen nem hat |
| Reklámblokkoló (uBlock Origin) | Követő szkriptek, pixelek | Néhány oldal blokkolja |
| Firefox + beépített védelem | Ismert követők blokkolása | Ujjlenyomat ellen részleges |
| Tor böngésző | Ujjlenyomat egységesítése | Lassabb, nem mindenre alkalmas |
| VPN | IP-cím elrejtése | Követőket nem blokkolja |
A leghatékonyabb kombináció a mindennapokban: Firefox + uBlock Origin. Nem tökéletes, de drasztikusan csökkenti a követés mértékét.
Összefoglalás Link to heading
A weboldalak nem csak azt látják, amit megadsz nekik. A sütik, a követő szkriptek és az ujjlenyomat-technikák együttesen részletes képet alkotnak a böngészési szokásokról, sokszor anélkül, hogy ehhez bármilyen bejelentkezés szükséges lenne. Az első védelmi vonal egy jó reklámblokkoló.
Ez a cikk egy sorozat része, amelynek célja, hogy egyszerű nyelven mutassa be az online biztonság alapjait.