Trešās puses tīmekļa izsekošanas drūmā pasaule

Viena no neskaidrākajām interneta tirdzniecības jomām ir starptautiskā tirdzniecība ar personisko informāciju, ko savākuši konkrēti uzņēmumi, kuri uzrauga mūsu rīcību tiešsaistē. Šāda veida trešo pušu datu vākšana tīmeklī ir izplatīta, pateicoties pazemīgajam sīkfailam.





Sīkdatne ir neliela datu daļa, ko vietne ielādē jūsu pārlūkprogrammā. Katru reizi, kad turpmāk apmeklējat šo vietni, pārlūkprogramma nosūta šo sīkfailu atpakaļ serverim, lai vietne varētu to saistīt ar jūsu iepriekšējo darbību.

Sīkdatnes ir būtiska interneta tirdzniecības sastāvdaļa un tiek izmantotas arī analīzē. Viņi ir droši tādā ziņā, ka nevar pārnēsāt vīrusus. Taču drošība nav tik skaidra, ka tās ļauj izveidot priekšstatu par jūsu darbībām tiešsaistē, jo īpaši, ja vietnē ir izsekotāji, kas pieder trešajai pusei, piemēram, reklāmdevējam vai analītikas nodrošinātājam. Šie trešo pušu izsekotāji bieži vien spēj apkopot jūsu darbības vairākās dažādās vietnēs, un, kad tas notiek, jautājums par privātumu kļūst arvien aktuālāks.

Tas rada dažus svarīgus jautājumus. Kā šie uzņēmumi izmanto iegūtos datus, kur tie tiek glabāti un kam tie ir pieejami? Likums, kas attiecas uz šāda veida darbībām, daudzviet pasaulē ir īpaši tumšs pelēks, tāpēc atbildes nav skaidras.



Taču svarīgs solis, lai palielinātu pārredzamību, ir jautāt, kuri uzņēmumi ir iesaistīti šāda veida datu vākšanā un kur tie veic savu tirdzniecību.

Šodien mēs saņemam atbildi, pateicoties Marjana Falahrastegara darbam Karalienes Marijas universitātē Londonā un dažiem draugiem, kuri kādu laiku ir pavadījuši, lai izsekotu izsekotājus valstīs visā pasaulē. Viņu atklātais attēls ir trešās puses izsekošanas globālā ekosistēma, kas parāda, cik plaša šī prakse ir kļuvusi.

Viņu pieeja ir samērā vienkārša. Piekļūstiet vietnei, un tā ielādēs sīkfailus, kurus pēc tam varēs izpētīt. Parasti vietne ielādēs sīkfailus no domēna, kas tiek rādīts pārlūkprogrammas adreses joslā, bet ielādēs arī sīkfailus no citiem domēniem, kas pieder reklāmdevējiem un analītikas uzņēmumiem. Šos trešo pušu izsekotājus var pamanīt, jo to domēns neatbilst atvērtās vietnes domēnam.



Falahrastegar un co izveidoja pārlūkprogrammas paplašinājumu, kas automātiski lejupielādēja šo informāciju katrai vietnei un pēc tam notīrīja sīkfailus pirms piekļūšanas citai vietnei. Pēc tam viņi piekļuva 500 populārāko vietņu vietnēm visā pasaulē.

Viena no praktiskām problēmām, ar ko viņi saskārās, ir tāda, ka sīkfaili var būt atkarīgi no pārlūkprogrammas ģeogrāfiskās atrašanās vietas. Tādējādi pārlūkprogramma Apvienotajā Karalistē, piekļūstot vietnei Ķīnā, var iegūt dažādus sīkfailus nekā pārlūkprogrammai, kas atrodas Pekinā.

Lai to apietu, Falahrastegar un citi izmantoja globālo pētniecības tīklu PlanetLab, kuram ir mezgli daudzās pasaules valstīs un tādējādi tiek nodrošināta piekļuve vietējām vietnēm tā, it kā pārlūkprogramma būtu lokāla.



Kopumā komanda apkopoja datus no 28 valstīm, izmantojot PlanetLab mezglus. Un viņi atrada trešo pušu izsekotājus, kas pieder uzņēmumiem visā pasaulē. Piemēram, Google izmanto vairāk nekā 40 trešo pušu domēnus visā pasaulē, Microsoft ir 19, eBay 7 un tā tālāk. Ir daudz mazāk slavenu vārdu, kas izmanto daudzus trešo pušu domēnus, piemēram, knet.cn, iponweb.net un sina.

Rezultāti sniedz aizraujošu ieskatu trešās puses izsekošanas pakalpojumu būtībā. Piemēram, komanda konstatēja, ka trešo pušu izsekošanas datu sadalījums Eiropā, Austrumāzijā, Okeānijā un Dienvidamerikā bija vairāk vai mazāk vienmērīgs. Turpretim trešo pušu skaits, kas izseko datus Turcijā un Izraēlā, bija daudz lielāks.

Šo trešo pušu izcelsme ir interesanta. Trešās puses no Vācijas un Krievijas ir īpaši izplatītas lietotāju izsekošanā visā pasaulē. Trešās puses no ASV ir iegultas populārās vietnēs Tuvajos Austrumos.



Falahrastegar un viņa kolēģi saka, ka tam ir labs iemesls. Viņi norāda, ka trešo pušu izplatīšana atspoguļo vietējos darbības juridiskos ierobežojumus. Piemēram, Eiropas Savienībā un Austrālijā ir īpaši likumi par to, kādu informāciju var ievākt un par to, kā ir jāinformē lietotāji. Tāpēc nav pārsteigums, ka šajās vietās ir diezgan vienmērīgs trešo pušu izsekotāju sadalījums.

Turpretim nav īpašu likumu tādās valstīs kā Ķīna un Turcija, kur trešo pušu izsekotāji, šķiet, ir niknāki.

Turklāt tiesību akti ir sarežģīti tādās vietās kā ASV un Krievija, savukārt Vācijai vēl ir jāpieņem Eiropas likumi par e-privātumu, tāpēc arī tur situācija ir neskaidra. Tas izskaidro trešo pušu pakalpojumu lielo klātbūtni noteiktās valstīs, piemēram, ASV, Vācijā un Krievijā, saka Falahrastegar un citi.

Lielāka aina ir tāda, ka daudzās pasaules daļās personas datu vākšana tiek slikti kontrolēta, ja vispār tiek veikta. Mūsu novērojumi liecina, ka privātuma regulēšanai, jo īpaši mākoņdatošanas jomā, no regulējošās kopienas ir jāpievērš lielāka uzmanība, secina Falahrastegar un co.

Izredzes, ka starptautiskā regulējošā kopiena pārņems šo nātru, šķiet mazas. Taču tas paver iespēju, ka kāda cita organizācija var iesaistīties, lai palielinātu pārredzamību šajā jomā. Pirmais solis, lai izprastu, kā tiek izmantoti personas dati, ir atklāt sīkāku informāciju par notiekošo.

Falahrastegar un co ir spēruši pirmo soli, tagad citiem būs jāpaņem šī bumba un jāskrien ar to.

Atsauce: arxiv.org/abs/1409.1066 : Trešās puses tīmekļa izsekošanas ekosistēmas anatomija

paslēpties