สายเคเบิลใยแก้วนำแสงใต้ทะเลนำอินเทอร์เน็ตบรอดแบนด์ (และวิธีการใหม่ในการเฝ้าระวังสาธารณะ) ไปยังแอฟริกาตะวันออกในปี 2552 (ภาพ: Stringer/AFP/Getty)(ภาพ: สตริงเกอร์/เอเอฟพี/เก็ตตี้) แค่วันเกิด รหัสไปรษณีย์ และเพศของคุณ ก็รับประกันได้เลยว่า guaranteed ใครบางคนสามารถระบุได้ว่าคุณเป็นใคร . เว็บเบราว์เซอร์ของเราพร้อมที่จะให้ข้อมูลอย่างน้อยสามชิ้นเกี่ยวกับเรา ซึ่งทำให้ง่ายต่อการระบุผู้ใช้ในเว็บไซต์ต่างๆ โดยไม่ต้องใส่อะไรเลยบนคอมพิวเตอร์ของเรา เทคนิคการเฝ้าระวังล่าสุด 2 แบบ ได้แก่ การฉีด HTTP และลายนิ้วมือของเบราว์เซอร์ ล้วนแต่ไม่สามารถตรวจจับหรือขัดขวางได้
เมื่อเว็บไซต์และโทรคมนาคมค้นพบเทคนิคเหล่านี้แล้ว เจ้าหน้าที่ระดับสูงของเว็บจะรู้ว่าคุณเป็นใคร แม้จะมีมาตรการป้องกันความเป็นส่วนตัวของคุณ และพวกเขาอาจแบ่งปันข้อมูลนั้นกับบุคคลที่สามในราคา นั่นคือบทสรุปของ สมาคมเวิลด์ไวด์เว็บ ของ [W3C] กลุ่มสถาปัตยกรรมทางเทคนิค [TAG] มาถึงเมื่อสมาชิกได้ข้อสรุป คำชี้แจงเกี่ยวกับการติดตามเว็บที่ไม่ได้รับอนุญาต แนะนำแนวทางปฏิบัติเพื่อให้แน่ใจว่าเว็บให้บริการผู้ใช้ส่วนใหญ่อย่างดีที่สุด
หากคุณต้องการให้แน่ใจว่าไม่มีใครติดตามกิจกรรมของคุณทางออนไลน์ คุณจะต้องซื้อคอมพิวเตอร์เครื่องใหม่และใช้เครือข่ายอื่นสำหรับทุกเซสชัน มาร์ค น็อตติงแฮม , สมาชิกของ TAG และประธานของ คณะทำงานด้านวิศวกรรมอินเทอร์เน็ต คณะทำงาน HTTP ของ บอกผู้สังเกตการณ์ทางอีเมล
เว็บไซต์และผู้ให้บริการอินเทอร์เน็ตพบวิธีติดตามกิจกรรมของผู้ใช้ที่ผู้ใช้ตรวจไม่พบ ซึ่งหมายความว่าไม่มีความโปร่งใส กลุ่มสถาปัตยกรรมทางเทคนิคเขียนว่า ผลรวมของการติดตามที่ไม่ได้รับการอนุมัติคือการทำลายความเชื่อมั่นของผู้ใช้ในเว็บเอง เนื่องจากขณะนี้กลุ่มไม่เห็นวิธีแก้ปัญหาทางเทคนิคสำหรับการติดตามโดยไม่ได้รับอนุญาต ขอแนะนำให้ผู้กำหนดนโยบายพิจารณาการดำเนินการที่เหมาะสม
กล่าวอีกนัยหนึ่งทำให้เว็บไซต์ขนาดใหญ่และโทรคมนาคมเลิกสอดแนมเรา
กลุ่ม W3C ระบุการติดตามใหม่สองประเภทที่ชั่วร้าย การฉีด HTTP และลายนิ้วมือของเบราว์เซอร์
การฉีด HTTP
'ผลรวมของการติดตามที่ไม่ถูกลงโทษคือการทำลายความเชื่อมั่นของผู้ใช้ในเว็บเอง'
เมื่อคุณไปที่เว็บไซต์ ผู้ให้บริการอินเทอร์เน็ตของคุณอาจกระซิบเกี่ยวกับคุณ
HTTP (Hyptertext Transfer Protocol) เป็นระบบที่ผู้ใช้เว็บและเซิร์ฟเวอร์ขนาดใหญ่หาวิธีส่งใคร เป็นระบบสำหรับวิธีที่ผู้ใช้ส่งคำขอและเซิร์ฟเวอร์ที่ทำหน้าที่แยกออกว่าจะส่งอะไร
องค์กรสนับสนุนอินเทอร์เน็ตแบบเปิด เข้าไป เมื่อเร็วๆ นี้ The Rise of Mobile Tracking Headers: Telcos ทั่วโลกกำลังคุกคามความเป็นส่วนตัวของคุณอย่างไร รายงานรูปแบบหนึ่งของการสอดแนม HTTP Header Injections . รายงานอธิบายว่าเมื่อใดที่ผู้ใช้มือถือในบางเครือข่ายไปที่เว็บไซต์ ผู้ให้บริการของพวกเขาจะใส่ข้อมูลระบุตัวตนบางส่วนลงในฟิลด์ HTTP ของคำขอของพวกเขา เพื่อให้ไซต์ทราบว่าบุคคลนั้นเป็นใคร น่าจะเป็นเพื่อวัตถุประสงค์ในการแสดงโฆษณาที่ตรงเป้าหมายมากขึ้นแก่พวกเขา
ผู้ใช้จะไม่เห็นข้อมูลที่ฉีดเข้าไป เช่น การกดปุ่ม 'เปิดเผยรหัส' บนหน้าเว็บ เนื่องจากข้อมูลถูกส่งไปยังเว็บไซต์ ไม่ใช่เบราว์เซอร์ของผู้ใช้ แต่ Gustaf Björksten ของ Access ได้ให้ตัวอย่างว่าส่วนหัวของ HTTP injection คืออะไร ดูเหมือนว่าสำหรับเว็บไซต์:
โฮสต์: net.tutsplus.com
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.1.5)
ตุ๊กแก/20091102 Firefox/3.5.5 (.NET CLR 3.5.30729)
ยอมรับ: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
ยอมรับภาษา: en-us, en; q = 0.5
ยอมรับการเข้ารหัส: gzip,deflate
ยอมรับ-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
รักษาชีวิต: 300
การเชื่อมต่อ: รักษาชีวิต
คุกกี้: PHPSESSID=r2t5uvjq435r4q7ib3vtdjq120
Pragma: ไม่มีแคช
การควบคุมแคช: ไม่มีแคช
ไม่ใช่ว่าเราเป็นแค่มนุษย์ธรรมดาสามารถสร้างหัวหรือก้อยได้
Verizon และ AT&T ได้ทำการฉีดส่วนหัวของผู้ให้บริการในสหรัฐอเมริกามากที่สุดตามการวิจัยของ Access AT&T หยุดทำงานและ Verizon ได้สร้างการเลือกไม่ใช้ อย่างไรก็ตาม อุปกรณ์ Verizon ของนักข่าวรายนี้ยังคงส่งการฉีดส่วนหัว
ต้องการทราบว่าอุปกรณ์เคลื่อนที่ของคุณถูกติดตามหรือไม่ มานี่ แม้ว่าโปรดจำไว้ว่าจะตรวจสอบได้เฉพาะการฉีดส่วนหัวที่รู้จักเท่านั้น
ผู้เผยแพร่โฆษณาออนไลน์ที่ต้องการปกป้องผู้ใช้จากการโจมตีเหล่านี้จำเป็นต้องเปลี่ยนไปใช้ HTTPS ไม่เพียงแต่จะ Google เพิ่มพลังให้เว็บไซต์ของคุณ ในการรับส่งข้อมูลแต่ก็จะช่วยให้เว็บเปิดต่อไปได้ คุณน็อตติงแฮมชี้ให้เราดู องค์กรใหม่นี้ จะรับรองเว็บไซต์ของคุณว่าปลอดภัยฟรี
โทรคมนาคมขนาดใหญ่อาจดึงการฉีดส่วนหัวกลับคืนมา เนื่องจากตอนนี้รูปแบบการติดตามที่รัดกุมยิ่งขึ้นเป็นไปได้
ลายนิ้วมือเบราว์เซอร์
ลายนิ้วมือของเบราว์เซอร์เป็นหนึ่งในความเร่งรีบที่ฉลาดมาก คุณต้องชื่นชมความคิดริเริ่มที่น่ารังเกียจ
ทุกครั้งที่คุณเยี่ยมชมเว็บไซต์ เบราว์เซอร์ของคุณจะส่งข้อมูลอย่างน้อยสองสามชิ้นไปยังไซต์นั้น โดยระบุว่าคุณใช้เบราว์เซอร์ใด หมายเลขเวอร์ชันที่แม่นยำ และระบบปฏิบัติการของคุณ และนั่นเป็นเพียงการติดตามแบบพาสซีฟ ปัจจัยในคุกกี้และเกมเกือบจะจบลงอย่างแน่นอน
คำสั่งผู้บริหารในยุคเรแกนนี้อนุญาตให้ Feds ติดตามโทรศัพท์มือถือของคุณ
มูลนิธิ Electronic Frontier Foundation ได้สร้างขึ้น Panopticlick ไซต์ที่ประเมินว่าคุณมีลายนิ้วมือมากน้อยเพียงใด แนวคิดคือ: ด้วยข้อมูลประมาณสามส่วน (แม่นยำกว่าคือข้อมูล 33 บิต) เป็นไปได้ที่จะระบุได้ว่าใครเป็นใครด้วยความมั่นใจในระดับสูง การประเมิน Panopticlick ของเบราว์เซอร์ของฉันบอกว่ามันให้ข้อมูล 22.47 บิต และลายนิ้วมือนั้นมีเอกลักษณ์เฉพาะใน 5.8 ล้านไซต์ที่บริการของ EFF ประเมิน
ด้วยข้อมูลระดับนั้น ผู้โฆษณาอาจไม่ทราบแน่ชัดว่าเป็นฉันที่เข้าชม แต่การเดาก็ดีกว่าไม่ทำอะไรเลย อันที่จริง ถ้าฉันอาจจะเป็นคนไม่กี่คน มันก็สามารถเปลี่ยนการกำหนดเป้าหมายจากไซต์หนึ่งไปอีกไซต์หนึ่งและตีคอร์ดที่เหมาะสมได้เป็นครั้งคราว
เรายังติดตามกันไม่ครบ 100% อยู่แล้วใช่หรือไม่?
จำได้ไหมว่าวันวาเลนไทน์ที่คุณภูมิใจในตัวเองมากเพราะการล่มสลายก่อนที่แฟนของคุณจะพูดว่าต้องการชุดนอนที่ทำให้เธอดูเหมือนหมีขั้วโลก? จากนั้น คุณจำและสั่งมันได้จริง ๆ อย่างน่าอัศจรรย์ แต่เมื่อสุดสัปดาห์ที่ผ่านมาก่อนที่เธอจะยืมคอมพิวเตอร์ของคุณเพื่ออ่านข่าวในขณะที่คุณทำนาโชสีน้ำตาลและมีโฆษณาชุดนอนหมีขั้วโลกอยู่ทุกที่ มันทำลายความประหลาดใจอย่างสมบูรณ์ใช่ไหม? นั่นคือการติดตามใช่มั้ย?
ใช่ แต่อาจไม่ใช่การติดตามโดยไม่ได้รับอนุญาต
ความหิวกระหายของโทรศัพท์ยังเผยให้เห็นการเดินทางของคุณ
Onesie-Gate อาจเกิดขึ้นเพราะคุกกี้ ความจริงก็คือ ฟังก์ชันมากมายของเว็บจะไม่ทำงานหากไม่มีคุกกี้เหล่านี้ (เช่น ตะกร้าสินค้า) แม้ว่าคุกกี้จะน่ารำคาญ แต่ก็เป็นไปตามมาตรฐานความโปร่งใสของ W3C เช่น ทำให้สามารถเลือกไม่ใช้ได้ เบราว์เซอร์ของคุณดาวน์โหลดคุกกี้และจัดเก็บไว้ในโฟลเดอร์ที่คุณสามารถดูได้ตามต้องการ บล็อกหรือลบออก คุณยังสามารถตรวจสอบสิ่งที่พวกเขากำลังทำ (แอพเช่น Lightbeam ของ Mozilla ให้ง่ายขึ้น)
คุณสามารถล้างคุกกี้ออกจากไซต์ชุดนอนและแฟนของคุณจะไม่มีวันค้นพบ คุณไม่สามารถยกเลิกการฉีด HTTP หรือลายนิ้วมือของเบราว์เซอร์ได้ คุณไม่สามารถรู้ได้เลยว่ากำลังเกิดขึ้น
แถมจินตนาการได้ไม่ยาก รายงานผู้ถือหุ้นส่วนน้อย 'การประยุกต์ใช้เทคโนโลยีนี้โดยที่โปรไฟล์พฤติกรรมบางอย่างเชื่อมโยงกับสิ่งที่เจ้าหน้าที่อาจกำหนดว่าเป็นกิจกรรมที่ไม่พึงปรารถนาทางสังคม ทำให้มีการเฝ้าระวังเพิ่มขึ้นสำหรับผู้ใช้บางรายก่อนที่จะก่ออาชญากรรมจริง ๆ
ก่อนที่เจ้าหน้าที่จะไปถึงขั้นตอนนั้น TAG โต้แย้งว่าพวกเขาควรขจัดสิ่งล่อใจออกจากตัวเองโดยการกระทำเพื่อจำกัดการปฏิบัติในตอนนี้
