Mit tudnak rólad a weboldalak? — Sütik, követők, ujjlenyomatok Link to heading

Minden egyes weboldal látogatásakor adatok cserélnek gazdát - a legtöbbször anélkül, hogy tudatában lennél. Nem csak arról van szó, hogy mire keresel rá, a modern követési technikák ennél sokkal mélyebbre nyúlnak.

A süti egy kis szövegfájl, amelyet a megnyitott weboldal tárol el a böngésződben. Eredeti célja hasznos: megjegyzi, hogy be vagy-e jelentkezve, mi van a kosaradban, milyen nyelvet választottál és nem kell minden alkalommal újra megadnod ezeket az adatokat.

A probléma a harmadik féltől származó sütikkel kezdődik. Ezeket nem az éppen látogatott oldal helyezi el, hanem egy külső szolgáltató - jellemzően egy hirdetési hálózat. Ugyanaz a süti jelen lehet több ezer weboldalon, és mindenhol rögzíti, hogy mikor jártál ott. Az eredmény: egy részletes térkép az online viselkedésedről.

Nyomkövetők és pixelek Link to heading

A sütiken túl más módszerek is léteznek:

Követő szkriptek: JavaScript kódok, amelyek rögzítik az egérmozgást, a kattintásokat, a görgetést, az oldalon töltött időt.

Pixel: egy egyetlen képpontból álló, láthatatlan kép. Amikor a böngésző betölti, a szerver rögzíti az IP-címet ahol betöltődött, az időt, a böngészőt. Gyakran használják e-mailekben is, így tudja meg a küldő, hogy megnyitottad-e az üzenetet. Amikor megnyitod, a szerver ahonnan az emailben elhelyezett pixel betöltődik, rögzíti a betöltés adatait.

UTM paraméterek: az URL-ben látható ?utm_source=... jellegű tagek, amelyek megmutatják, honnan érkeztél egy oldalra.

Az ujjlenyomat (browser fingerprinting) Link to heading

Ez a legsúlyosabb, mert süti nélkül is működik. A böngésződ számos tulajdonságának összessége egyedi kombinációt alkot:

  • Telepített betűtípusok
  • Képernyőfelbontás és színmélység
  • Időzóna és nyelv
  • Telepített bővítmények
  • GPU és hangkártya jellemzői
  • A böngésző és az operációs rendszer verziója

Ezek együttesen olyan egyedi azonosítót alkotnak, amely a sütik törlése után is felismeri a visszatérő látogatót. A coveryourtracks.eff.org oldalon bárki ellenőrizheti, mennyire egyedi a saját böngészője.

Mit lehet ellene tenni? Link to heading

Módszer Mit old meg Korlátai
Sütik törlése Harmadik féltől származó sütik Ujjlenyomat ellen nem hat
Reklámblokkoló (uBlock Origin) Követő szkriptek, pixelek Néhány oldal blokkolja
Firefox + beépített védelem Ismert követők blokkolása Ujjlenyomat ellen részleges
Tor böngésző Ujjlenyomat egységesítése Lassabb, nem mindenre alkalmas
VPN IP-cím elrejtése Követőket nem blokkolja

A leghatékonyabb kombináció a mindennapokban: Firefox + uBlock Origin. Nem tökéletes, de drasztikusan csökkenti a követés mértékét.

Összefoglalás Link to heading

A weboldalak nem csak azt látják, amit megadsz nekik. A sütik, a követő szkriptek és az ujjlenyomat-technikák együttesen részletes képet alkotnak a böngészési szokásokról, sokszor anélkül, hogy ehhez bármilyen bejelentkezés szükséges lenne. Az első védelmi vonal egy jó reklámblokkoló.


Ez a cikk egy sorozat része, amelynek célja, hogy egyszerű nyelven mutassa be az online biztonság alapjait.