Kto sa na vás na internete pozerá?

Je súkromie v21. storočí prežitkom? Sú naše osobné preferencie, zvyky aslabé stránky verejným majetkom, na základe ktorého môžu firmy založiť svoje podnikanie? Je vporiadku, keď analyzačný nástroj cieleného marketingu vie ovás toľko, čo vaši priatelia či vaša rodina?

Uvedenie doplnku Collusion: Záznam z vystúpenia výkonného riaditeľa spoločnosti Mozilla. Ten vo svojej prednáške nazvanej Sledovanie sledovačov predstavil doplnok Collusion, ktorý umožňuje zviditeľňovať záznamové mechanizmy tretích strán, fungujúce na webovej stránke, ktorú ste navštívili.

Pokiaľ ste niekedy uvažovali nad tým, ako veľmi internet zasiahol do našich životov, zrejme vám z času na čas niektoré ztýchto otázok prebleskli hlavou. Internet otvoril obrovský trh, ktorého sa chopili najrôznejšie odvetvia biznisu. Kým niektoré znich vítame sotvorenou náručou, iné nám do hlavy nezriedkavo zasadili červíka nepokoja. Veľkého rozmachu sa vposledných rokoch dočkal špecializovaný „behaviorálny“ marketing, založený na ľudskom správaní, teda predovšetkým na sociológii, psychológii aantropológii.

Ak sa vám niekto snaží predať produkt či službu, jeho úspešnosť takmer vždy výrazne stúpa s narastajúcim množstvom poznatkov ovás. Získavanie týchto informácií pritom nemusí byť všeobecne akceptovateľné, najmä ak sa to deje viac-menej potajme.

Včlánku prinesieme pohľad na situáciu, ktorá na súčasnom internete panuje. Preberieme jej príčiny aaj možné dôsledky, pričom ukážeme nástroje, ktoré pomáhajú tieto nie vždy najpríjemnejšie praktiky zviditeľňovať. Nezabudneme ani na riešenia pre tých, ktorým tieto marketingové snahy príliš nevoňajú achceli by im zabrániť.

Vzačiatkoch rozmachu internetového pripojenia sa web v podstate právom považoval za relatívne anonymný priestor, v ktorom sa používatelia mohli bez obáv pohybovať bez toho, aby boli spojení so svojou reálnou identitou.

Nenarážame pritom na problematiku IP adries avzťah internetový poskytovateľ - koncový zákazník, zhľadiska ktorého, samozrejme, oanonymitu nešlo, ale oprepojenie medzi klasickými webovými službami aich používateľom. Ak ste koncom 20. storočia prišli na web ačítali ste články či komentovali niektoré udalosti, stránka okrem základných informácií, ako je IP adresa čivlastnosti internetového prehliadača, nemala ani potuchy otom, kto vskutočnosti ste.

Vpriebehu prvého desaťročia 21. storočia sa však situácia začala razantne meniť aveľké webové spoločnosti začali vmasívnej miere vykonávať analýzy správania internetových používateľov. Zaujímalo ich, čo hľadajú, aké stránky navštevujú, aké majú záujmy, preferencie či vkus.

Už vroku 2008 štúdie vykonávané jednou znajväčších internetových analytických spoločností na svete comScore poukazovali na to, že najväčšie webové podniky, agentúry avydavatelia zhromažďujú o jednom používateľovi až niekoľko stoviek špecifických informácií mesačne. Tieto dáta potom používajú na nasmerovanie najvhodnejšej reklamy, ktorá má najväčšiu šancu danú osobu zaujať apotenciálne ju inšpirovať (či donútiť) kreálnemu nákupu. Čo to vlastne vpraxi znamená?

Grafické rozhranie doplnku Collusion po otvorení jedinej stránky, ktorá aktivovala osem ďalších spojení

Predstavte si napríklad, že ste vášnivý rybár, ktorý často navštevuje stránku www.vasnivy-rybar.com. Prostredníctvom vášho internetového prehliadača stránka pri návšteve uloží na vašom počítači malý textový súbor (cookie), ktorý obsahuje informáciu otejto návšteve. Dostanete chuť zarybárčiť si arozhodnete sa, že zajtra na ryby vyrazíte.

Pripojíte sa preto na stránku www.ake-bude-pocasie.com azisťujete, či nehrozia búrky. Stránka prečíta cookie uložené na vašom počítači, zistí, že chodíte na stránky orybároch, azobrazí vám reklamné banery ponúkajúce nový navijak Turbo 4000. Začudujete sa, ako stránka dobre utrafila, pretože už nejaký čas onovom navijaku uvažujete.

Potom sa pozriete na notebook vašej manželky, ktorá aktuálne takisto pozerá predpoveď počasia, azisťujete, že jej reklamné banery sa týkajú omladzovacích krémov ahydratačných masiek na tvár.

Toto je jednoduchá ilustrácia tzv. cielenej reklamy, pri ktorej sa reklamné agentúry snažia trafiť čo najpresnejšie do záujmov potenciálneho zákazníka. Je značne neefektívne zobrazovať napríklad desaťročnému dieťaťu reklamu na hypotekárny úver.

Oveľa väčší účinok má vtomto prípade reklama na diaľkovo ovládané autíčko so sirénou, pretože sa ľahko môže stať, že po ňom dieťa zatúži abude si ho priať ako darček. Cielená reklama má tak pre zadávateľov dve obrovské výhody. Šetrí peniaze (načo platiť za ukazovanie reklamy niekomu, kto ovýrobok určite nebude mať záujem) aznásobuje jej možný dosah (zobrazuje sa ľuďom, pre ktorých je relevantná).

Väčšina ľudí sa pri pohľade na takéto bežné cielenie reklamy príliš nepozastaví. Vlastne ani nemá dôvod. Mohol by sa niekto hnevať preto, že reklama na krmivo pre mačky sa bude zobrazovať hlavne majiteľom mačiek? Takáto vec predsa bola vmarketingu odjakživa. VPC REVUE nájdete reklamu na softvér, hardvér ainé IT produkty, včasopise pre motoristov reklamu na autá, pneumatiky či oleje a vpopulárnom ženskom časopise zas reklamu na kozmetiku.

Správna reklama pre správne oči. Nič zvláštne na tom nie je, keďže táto reklama nevie, kto vskutočnosti ste, iba je cielená do prostredia, kde sa potenciálny zákazník nachádza. Von-line svete však vstúpil do hry nový faktor. Možnosť elektronicky sledovať používateľa, vytvárať dôkladný profil sféry jeho záujmu a prepojeným marketingovým systémom (vďaka ktorému možno zobrazovať Slovákom slovenskú reklamu aj na zahraničných internetových stránkach) ho marketingovo ovplyvňovať sčo najväčším účinkom.

Problémom, samozrejme, je, ako tieto informácie od neho získať. Ak dáte ľuďom možnosť vyplniť vo formulári nejaké doplnkové osobné informácie bez toho, aby to museli urobiť, zvyčajne vyplnia len povinné položky aostatné časti vynechajú. No ak máte možnosť sledovať ich činnosť on-line, zvyčajne sa dá množstvo informácií vydedukovať na základe indícií avzorov správania. Navyše obvykle bez toho, aby otom mal bežný používateľ tušenie, takže len ťažko môže vyjadriť svoj nesúhlas. Ako známe príslovie hovorí, „čo oko nevidí, srdce nebolí“.

Profilovanie používateľa má zhľadiska marketingu mimoriadne veľký význam

Treba však povedať, že takéto sledovanie základných vlastností používateľa nemusí byť iba negatívna vec,naopak, niekedy môže byť veľmi naprospech. Vkníhkupectvách, ako je napríklad Amazon, si môžete všimnúť, že pri kúpe knihy sú vám odporúčané ďalšie nákupy na základe toho, ako nakupovali ľudia, ktorí si rovnakú knihu tiež kúpili. Keďže ide zprincípu zvyčajne oľudí spodobným vkusom, neraz sa môžete dostať kodporučeniu knihy, oktorej ste nevedeli ana prvý pohľad vás zaujme.

Rovnako je to napríklad aj so službami na odporúčanie obdobnej hudby či filmov, ktoré využíva obrovské množstvo ľudí. Ak teda stránky vytvárajú anonymný profil používateľa na základe stránok, na aké chodí, aproduktov, ktoré kupuje, pričom mu ponúkajú reklamu vhodnú pre typ ľudí, ako je on sám, nič pozoruhodné na tom nie je,je to viac-menej chvályhodné. Kde sa však nachádza hranica medzi užitočnosťou adesivým špehovaním?

Vminulosti tieto zberné mechanizmy fungovali zvyčajne len vrámci jednej stránky, internetového obchodu či obdobnej služby. Srozmachom sociálnych sietí však mnohé mechanizmy dokážu sledovať používateľa naprieč celým internetom. Stačí sa len pozrieť na doplnky sociálnych sietí, ktoré sú rozšírené takmer na každej súčasnej webovej stránke. Vďaka nim môžu správcovia sociálnych sietí budovať rozsiahlu sieť správania používateľa, ktorá môže byť navyše priamo prepojená sjeho zvyčajne pravdivým aregulárnym osobným profilom.

Používateľ ako reklamný baner

Otom, ako sociálne siete zmenili situáciu na trhu, sme sa mohli presvedčiť vroku 2007, keď Facebook spustil nový reklamný systém nazvaný Beacon. Jeho úlohou bolo odosielať dáta zexterných stránok zapojených do projektu priamo do facebookového profilu. Reklamná sila tohto riešenia je zrejmá. Odporúčania produktov priamo od priateľov, ktorí si získali vašu dôveru, majú totiž často obrovský vplyv.

Ak napríklad plánujete kúpu nejakého výrobku anemáte odanom segmente príliš veľký prehľad, väčšinou si spomeniete na priateľa, ktorý nejaký konkrétny produkt odporúčal alebo ho sám vlastnil apochvaľoval si ho. Nakupovanie týmto štýlom je skutočne veľmi bežné. Do projektu Beacon sa zapojilo vpočiatku viac ako 40 spoločností, medzi ktorými bol napríklad najväčší webový aukčný systém eBay, Sony Online Entertainment, TripAdvisor či WeddingChannel.com.

Systém fungoval tak, že ak ste na danú stránku prišli avykonali nejakú akciu (prejavili ste záujem vaukcii, pridali ste si nejaký výrobok ve-shope do obľúbených apod.), stránka skontrolovala prostredníctvom cookies (čomu sa budeme ešte venovať) váš účet na Facebooku atúto informáciu naň odoslala. Odosielanie dát Facebooku prebehlo buď úplne automaticky abez schválenia používateľom, alebo (v niektorých prípadoch) stránky pridali do nastavenia zákazníckych účtov možnosť odosielanie zakázať, pričom v základe bolo odosielanie vždy predvolené.

Pri používaní stránok zapojených doprojektu Beacon sa síce vspodnom rohu prehliadača objavovala informácia, že stránka práve odosiela dáta do Facebooku, apokiaľ ste mali dostatočne rýchle reflexy, mohli ste tomu kliknutím na „nie“ zabrániť, no pretože správa v priebehu pár sekúnd zmizla, zvyčajne bolo po všetkom skôr, ako si to používateľ stihol uvedomiť.

Vrámci Facebooku pridávanie správ nebolo automatické apri nasledujúcej návšteve ste našli na svojej nástenke upozornenie, že externá stránka vám odoslala informácie, adostali ste možnosť ich povoliť. Problém bol v tom, že používatelia často klikli na automatické povolenie správ Beacon bez toho, aby si uvedomili, aký dôsledok to vbudúcnosti môže mať. Počas prvého mesiaca sa spustila skutočná panika.

Na facebookových nástenkách sa totiž okrem relatívne neškodných príspevkov začali objavovať automaticky aj také, ktorých zdieľanie si príslušná osoba neuvedomila. Ak napríklad niekto povolil Beacon pred niekoľkými týždňami pri neškodnom zdieľaní diskusného príspevku, neuvedomil si, že o pár týždňov môže byť automaticky odoslaná do jeho facebookového profilu aj informácia, že si práve kúpil konkrétny výrobok.

Na webe CNN sa objavil príbeh onešťastníkovi, ktorý pre svoju priateľku kúpil prostredníctvom e-shopu zásnubný prsteň, chystajúc veľké prekvapenie, na čo mu omalú chvíľu začali telefonovať všetci priatelia agratulovať mu. Neuvedomil si, že stránka bola zapojená do reklamného systému Beacon aautomaticky odoslala informáciu onákupe prsteňa na jeho stenu príspevkov, kde ju videli všetci jeho priatelia vrátane budúcej nevesty.

Niekoľko týždňov po spustení služby sa na Facebooku objavila používateľská petícia, ktorá sa dožadovala toho, aby externé stránky neodosielali informácie Facebooku bez ich priameho súhlasu. Za desať dní získala viac ako 50000 podpisov. Vdecembri roku 2007 Facebook oznámil, že pridá možnosť zakázať Beacon, ktorú si budú môcť používatelia vprípade záujmu aktivovať.

Požiar negatívnej verejnej mienky sa pokúsil uhasiť viceprezident Facebooku Chamath Palihapitiya, ktorý na otázku New York Times, či prijíma Facebook informácie zexterných stránok na vlastné účely aj vprípade, že to používateľ zakáže, odpovedal razantne: „Nie.“ Posťažoval sa pritom, že vtlači sa osystéme Beacon šíri mnoho neprávd.

Bezpečnostný expert Stefan Berteau znezávislej softvérovej korporácie Computer Associates však publikoval technickú správu, vktorej nielenže odhalil, že to nie je pravda aFacebook dáta stále prijíma, ale že ich prijíma dokonca aj vprípade, že je používateľ zFacebooku odhlásený (cookies vprehliadači totiž jeho účet stále prezradí). Vlete 2008 bola vtejto záležitosti na Facebook aspoločnosti zapojené do projektu Beacon podaná žaloba.

Vrámci súdneho urovnania záležitosti Facebook zriadil neziskovú organizáciu na propagáciu on-line bezpečnosti asúkromia za šesť miliónov dolárov. Používatelia však neboli finančne odškodnení. Vseptembri roku 2009 bola služba Beacon definitívne vypnutá, pričom sám Mark Zuckerberg sa odva roky neskôr na svojom blogu vyjadril, že táto služba bola chybou.

Kto ste, kde ste ačo robíte?

Veľmi silný negatívny ohlas, ktorý služba Beacon vyvolala, bol vurčitom zmysle prekvapivý. Situáciu pomerne dobre zhrnul riaditeľ reklamnej spoločnosti Organic, ktorý aféru Beacon opísal slovami: „Nie je komunita trochu pokrytecká? Zrazu sa zničoho nič sťažujú, že nechcú niečo zdieľať?“ Toto príslovečné udretie klinca po hlavičke možno znie trochu agresívne, no faktom je, že sú to práve používatelia Facebooku, ktorí nadšene zdieľajú svoje meno, bydlisko, fotografie, školu či záľuby. Mnohí pritom zostávajú často prekvapení ztoho, že niekto tieto informácie skutočne používa.

Ak máte pocit, že vaše osobné informácie na Facebooku sú vbezpečí, pretože ich zdieľate len so svojimi priateľmi, anie verejne, pristupujete kveci naivne. Reklamy, ktoré sa vám na Facebooku zobrazujú, nie sú rozhodne náhodné. Nie je žiadny zázrak, že zasnúbenému dievčaťu sa zobrazujú reklamné ponuky na manželské obrúčky, predajne svadobných šiat či návrhy na svadobné cesty. Udržiavať serverovú aprogramátorskú mašinériu Facebooku je poriadna finančná záťaž, pričom príjmy tejto spoločnosti sú generované predovšetkým predajom mimoriadne dobre cielenej reklamy.

Známy internetový vtip na otázku: „Nie je úžasné, že je taká skvelá služba ako Facebook zadarmo?“ výstižne odpovedá: „Za Facebook neplatíš, pretože nie si jeho zákazník. Si produkt, ktorý Facebook predáva.“ Aj keď je táto situácia zjavne a vtipne zveličená, vystihuje esenciu tejto služby, ktorú majú ľudia často problém pochopiť.

Pri tvorbe reklamného bilbordu zpoužívateľa, ako to bolo pri systéme Beacon, sa často možno stretnúť sveľkým odporom. To, čo však zostáva pod „kobercom“, je profilovanie azhromažďovanie údajov ojednotlivých internetových používateľoch. Vzhľadom na to, že takýto zber prebieha vtichosti ado života používateľa priamo nezasahuje (aspoň si to priamo neuvedomuje), zostáva tento odbor vdlhodobom raste.

Sledovanie používateľov webu aich profilovanie je dnes obrovský biznis, ktorého hodnota sa vtomto roku pohybuje na úrovni 40 miliárd dolárov. Táto činnosť sa vo všeobecnosti spája najmä so spoločnosťami produkujúcimi najväčšie svetové on-line služby. Ide teda najmä o Facebook, Google či Yahoo. Faktom však je, že iné spoločnosti, špecializované priamo na tento druh biznisu, sa držia vpozadí aväčšina ľudí onich nikdy nepočula. Medzi ne patrí najmä Acxiom Corporation, ktorá sa považuje za držiteľa najväčšej databázy spotrebiteľov.

Tá má zvyčajne obežných ľuďoch oveľa podrobnejšie údaje ako tajné služby. Podľa vyjadrenia predstaviteľov spoločnosti sa na ich 23000 serveroch prevádzkuje databáza 500 miliónov aktívnych používateľov sveta spribližne 1500 záznamami na osobu. Acxiom je zameraný predovšetkým na americký trh, pričom medzi bežné informácie odospelom Američanovi patrí vek, rasa, pohlavie, výška, hmotnosť, manželský stav, stupeň vzdelania, politické preferencie, nákupné zvyky, zdravotný stav či predstavy oideálnej dovolenke. Ich cieľom je získať dostatočne komplexný profil asnažiť sa predpovedať správanie, ktoré by mohlo byť zaujímavé zhľadiska investorov aklientov Acxiomu.

Hlavná centrála spoločnosti Acxiom v Arkansase

Očo vpraxi ide, to dobre vidieť na marketingovej prezentácii sfiktívnym používateľom „pánom Hughesom“, ktorú Acxiom ukazoval investorom vroku 2010. Pán Hughes sa vprezentácii prihlásil na Facebook auvidel, že jeho priateľka Ella sa stala fanúšikom spoločnosti Bryce Computers (fiktívny predajca PC techniky aklient Acxiomu).

Ella vyzve pána Hughesa nato, aby si na stránke tejto firmy prehliadol nové tlačiarne. Ten teda stránku otvorí. Web Bryce Computers rozpozná jeho predošlú aktivitu na Facebooku ajej súvislosti aponúkne mu tlačiareň, ktorá zodpovedá jeho požiadavkám. Pán Hughes sa síce na stránke registruje, ale tlačiareň si nekúpi. Systém ho však naďalej sleduje on-line. Nasledujúce ráno sa pán Hugjes pripája na spravodajskú server ESPN.com aprezerá si športové výsledky.

Stránka mu pritom akoby zázrakom zobrazuje reklamu na tlačiareň, ktorú si včera prezeral. Neskôr večer si všetko nechá prejsť hlavou aznova sa pripája na stránku Bryce Computers. Stránka ho okamžite rozpozná aponúkne mu na tlačiareň zľavu 10 % abezplatnú dopravu. Ponuka nie je náhodná.

Acxiom totiž disponuje vlastným klasifikačným systémom PersonicX, ktorý priraďuje spotrebiteľa do jednej zo 70 detailných sociálno-ekonomických skupín aspráva sa knim primeraným spôsobom. Pán Hughes bol zaradený medzi osoby stredného veku smobilným telefónom, elektronickým bankovníctvom, ktoré rady navštevujú športové podujatia. Vzhľadom na jeho sociálny štatút afinančné predpoklady je potenciálne citlivý na zľavnené ponuky abezplatnú dopravu.

Je teda pravdepodobné, že na ponuku zareaguje kladne. Pán Hughes si teda tlačiareň nakoniec kúpi. Tento príklad ukazuje, ako je systém Acxiom navrhovaný tak, aby rozpoznával spotrebiteľa ajeho návyky, pamätal si jeho predošlé správanie, klasifikoval ho apredpovedal jeho ovplyvniteľnosť areakcie na marketingové ponuky.

V oblasti biznisu tohto druhu nastal vposledných rokoch skutočne obrovský rozmach. Nech sa na súčasnom webe pohnete skoro kdekoľvek, je veľmi pravdepodobné, že sa informácie ovašej návšteve presúvajú aj do databáz tretích strán. Gary Kovacs, výkonný riaditeľ spoločnosti Mozilla, minulý rok na konferencii TED predstavil vo svojej prednáške snázvom Sledovanie sledovačov doplnok Collusion.

Ide o stiahnuteľné rozšírenie pre prehliadač Firefox (v súčasnosti dostupné aj na prehliadač Chrome), ktoré umožňuje zviditeľňovať záznamové mechanizmy tretích strán, aktuálne fungujúce na webovej stránke, ktorú ste navštívili. Na obrázkoch si môžete pozrieť, ako grafické rozhranie Collusion vyzerá. Po jeho spustení stačí už len klasicky prechádzať web asledovať, ako sa vytvára sieť prvkov. My sme na začiatok zamierili na dva populárne slovenské weby – Zoznam aSME.

Po otvorení stránky Zoznamu sa Collusion okamžite rozvetvil na facebook.net afacebook.com, google-analytics.com, gemius.pl, zoznamstatic.sk aetargetnet.com. Po navštívení stránky SME sa zoznam rozšíril ovisualdna.com, chartbeat.net a com, tynt.com, pianomedia.eu ask, doubleclick.net, bbelements.com, bbmedia.cz, googleadservices.com, uspech.sk a etargetnet.com. Po ďalších desiatich minútach prehliadania webu graf Collusion doslova explodoval, čo si môžete pozrieť na ďalšom obrázku.

Desať webov zvýraznených modrou žiarou sú stránky, ktoré sme skutočne navštívili. Ostatné kruhy predstavujú servery a weby, ktoré boli o našej návšteve informované. Väčšina ľudí tomuto správaniu stránok, ktoré používajú zberné doplnky tretích strán, nevenuje veľkú pozornosť. Koniec koncov tieto sledovacie mechanizmy sú viac-menej anonymné a nespájajú používateľa sjeho reálnou identitou. Na druhej strane niektoré skutočne áno.

Gary Kovacs vo svojej prednáške použil zaujímavé prirovnanie: „Predstavte si, že by vo fyzickom svete niekto celý deň sledoval vašu desaťročnú dcéru svideokamerou anotebookom vruke anahrával si každý jej pohyb. Ako by ste sa zachovali? Mávli by ste nad tým iba rukou alebo by ste okamžite amožno značne agresívne zareagovali?“ Prednášku Garyho Kovacsa si môžete pozrieť na DVD REVUE. Doplnok Collusion je dostupný nastiahnutie zadarmo na stránkach doplnkov pre prehliadače Firefox (http://addons.mozilla.org) aGoogle Chrome (https://chrome.google.com/webstore).

Výkonný riaditeľ spoločnosti Mozilla Gary Kovacs na predstavení doplnku Collusion

Jednoduché mechanizmy, drvivý dosah

Jeden znajjednoduchších mechanizmov, ktorý sa pri sledovaní (on-line tracking) používa, je klasický HTTP „koláčik“, teda cookie. Ide omalý textový súbor, ktorý si stránka ukladá vo vyrovnávacej pamäti internetového prehliadača. Jeho obvyklý účel je uloženie jednoduchých informácií pri návšteve stránky, takže ak web onedlho navštívite znova, stránka si pamätá vaše predošlé akcie, napríklad vaše prihlásenie apodobne.

Účel cookies sa od ich prvého uvedenia vroku 1994 značne rozšíril adnes ich možno používať vmnohých variantoch a narôzne špecifické úlohy. Jeden zvariantov je napríklad Flash cookie, teda koláčik vytváraný doplnkom Adobe Flash. Špecialitou je, že cookies vytvárané týmto zásuvným modulom sú zvyčajne mimo kontroly prehliadača, a to aj napriek tomu, že platforma Flash je pomerne rozšírená.

Ak teda vrámci čistiaceho procesu zmažete cookies uložené vprehliadači, týchto variantov sa zmazanie nedotkne. Okrem toho na rozdiel od klasických HTTP cookies platnosť Flash cookies nikdy nevyprší. Vštúdii Flash Cookies a bezpečnosť, ktorú pre univerzitu vBerkeley vypracoval vroku 2009 bezpečnostným expert Ashkan Soltani, boli demonštrované mnohé nekalé praktiky uplatňujúce sa na moderných internetových stránkach.

Jedno znajzaujímavejších odhalení bolo používanie Flash cookies na obchádzanie bezpečnostných opatrení používateľa. Pri návšteve niektorých stránok sa napríklad používa dvojité ukladanie informácie cookies do verzie HTTP aFlash zároveň. Ak používateľ zdôvodu bezpečnosti vymaže cookies zo svojho prehliadača (HTTP), kópia Flash sa použije na ich opätovné vytvorenie. Vo výsledku sa tak obnovujú zmazané HTTP cookies zo „zálohy“ apredošlé zmazanie je neúčinné.

Keďže bežný používateľ zvyčajne netuší, ako Flash cookies mazať (na rozdiel od bežných verzií HTTP), ide preňho onepeknú situáciu, keďže žije vdomnienke, že všetky cookies zmazal. Počet cookies, ktoré používajú moderné a pokročilé stránky populárnych webových služieb, pri tom neustále stúpa.

Okrem cookies sa však používajú aj iné metódy, ako napríklad tzv. web bugs, nazývaný aj web beacon (webový chrobák/maják). Ide oobjekt na stránke voveľkosti jedného pixela, ktorý je pre používateľa zvyčajne neviditeľný, pričom sa môže využívať na aktiváciu analytických nástrojov ainých mechanizmov. Kombináciu web bugs aHTTP cookie používal aj systém Facebook Beacon.

Stav doplnku Collusion po niekoľkých minútach internetovej aktivity – desať krúžkov zvýraznených modrou žiarou sú stránky, ktoré sme navštívili, ostatné patria adresám, ktoré sa onašom pohybe dozvedeli bez nášho vedomia

Jeden zoprávnených argumentov pri obhajobe internetového sledovania je ten, že tieto mechanizmy zvyčajne vytvárajú úplne anonymný profil. Žiaľ, to už dnes vmnohých prípadoch neplatí aveľa sledovacích mechanizmov používa najrôznejšie metódy na získanie používateľskej identity. Vtechnickej štúdii Úniky osobných informácií prostredníctvom sociálnych sietí, ktorú vroku 2010 vypracovali bezpečnostní experti Balachander Krishnamurthy (AT&T Labs – Research, USA) a Craig E. Wills (Worcesterský polytechnický inštitút, Veľká Británia), bolo predvedených niekoľko jednoduchých techník na získanie používateľskej identity prostredníctvom sietí ako Facebook aLinkedIn.

Najbežnejšia cesta, ako sledovacie mechanizmy môžu priradiť kvášmu profilu reálnu identitu, je zachytenie hlavičky HTTP referrera. Predstavte si, že ste sa práve zaregistrovali na stránke www.stranka.com, ktorá vás vrámci dokončenia celého procesu presmeruje na nasledujúcu stránku sidentifikátorom vo webovej adrese: http://stranka.com/register? username=Jozef &name=Jozef%20Mrkvicka &email=jozefmrkvicka%40e-mail.sk &... Sledovač aktívny na danej stránke tak nemá žiadny problém danú informáciu zaznamenať apoužiť vo svojej databáze. Obdobne triviálne možno vziať identitu napríklad zmena stránky. Po prihlásení sa totiž mnohé služby hlásia smenom okna „Vitaj, Jozef Mrkvička“ apodobne.

Ďalšie metódy zistenia identity sledovacími mechanizmami boli demonštrované prostredníctvom Via Request-URI. Vich príklade vtvare „GET /track/?...&fb_sig_time=1236041837.3573&..., fb_sig_user=123456789&..., Host: adtracker.socialmedia.com, Referer: http:// apps.facebook.com/kick_ass/..., Cookie: fbuserid=123456789;... =blog.socialmedia.com“ môžeme vidieť, že aplikácia Facebooku odosiela používateľský identifikátor ačas jeho prihlásenia na adresu adtracker.socialmedia.com.

Neustále narastajúci problém ukázali Krishnamurthy a Wills vďalšej renomovanej štúdii Úniky súkromných dát vs. ochranné mechanizmy - medzera narastá zroku 2011, vktorej preskúmali prihlasovacie ainterakčné mechanizmy 120 najpopulárnejších webových stránok. Zamerali sa na úniky informácií prostredníctvom sledovačov tretích strán, pričom výsledky ich testov vyrážali dych. Až z56 % testovaných stránok unikali osobné informácie na zberné mechanizmy tretích strán, pričom na 48 % stránok dokonca dochádzalo kúniku používateľského identifikátora.

Ako sa brániť?

Znepokojenie nad sledovaním používateľov vmodernej ére sociálneho webu neustále narastá. Už vroku 2007 niekoľko združení na ochranu spotrebiteľa odoslalo Americkej federálnej obchodnej komisii návrh na vytvorenie kontrolných mechanizmov pre on-line reklamu, ktoré by vyžadovali, aby reklamné agentúry odosielali svoje reporty obchodnej komisii ainformovali ju oprocesoch sledovania zákazníkov (návrh neuspel).

Vroku 2009 sa objavil návrh na novú hlavičku HTTP snázvom The Do Not Track (nesleduj ma), ktorá vyjadrovala želanie zákazníka, aby ho sledovacie mechanizmy ignorovali. Otejto funkcii sa pozitívne vyjadrili vývojári prehliadačov Mozilla Firefox aMicrosoft Internet Explorer aneskôr sa kiniciatíve pridali aj vývojári ostatných prehliadačov.

Vprehliadači Internet Explorer 10, ktorý Microsoft vydal vminulom roku, sa objavil tento mechanizmus štandardne zabudovaný adokonca aj vzáklade aktivovaný, za čo Microsoft zožal značnú kritiku od reklamných agentúr. Tie totiž na základe predošlej dohody vyžadovali, aby hlavička Do Not Track bola voliteľným prvkom, spustiteľným až na želanie používateľa. Najväčší problém je v tom, že táto hlavička nie je nijaký príkaz ani blokovací mechanizmus. Je to iba prosba, ktorá sa predkladá sledovacím mechanizmom stránok.

Tie sa môžu rozhodnúť, či vám ju splnia alebo ju jednoducho budú ignorovať, za čo im nehrozí nijaký postih. Dá sa prirovnať knoseniu trička snápisom „Prosím, nekradnite mi peňaženku“ vdobrej viere, že sa nadvami vreckári zľutujú. Paradoxné je, že aj napriek tomu, že je hlavička Do Not Track aktivovateľná vprehliadačoch Microsoft Internet Explorer ajGoogle Chrome, stránky Googlu ani Microsoftu ju nerešpektujú aukladajú rovnaký objem cookies.

Podobne neslávne dopadli aj nezmyslené legislatívne úpravy, ako napríklad európsky „Cookie Law“, ktorý vyžaduje od webových stránok, aby oznamovali svojim používateľom používanie cookies. Tieto opatrenia sú veľmi nedostatočné, pretože jadrom problému nie je to, že sa cookies používa, ale to, kto ho používa ana aký účel.

Aktivácia „prosby onesledovanie“ vnastavení prehliadača Mozilla Firefox

Účinná ochrana je vsúčasnosti úplne vréžii používateľa. Problémom je, že globálne zakazovanie cookies aJavaScriptu, ktoré sa využívajú vsledovacích mechanizmoch, má značný dosah na ostatné pokročilé funkcie stránok. Je teda viac-menej nevyhnutné postupovať striedmo anestínať pre pár stromov celý les (pokiaľ teda nechcete používať kompletný anonymizačný mechanizmus, ako je napríklad sieť Tor).

Populárne opatrenia zahŕňajú napríklad nastavenie automatického mazania cookies pri zavretí prehliadača a zakázanie flashových cookies, čo môže byť pomerne vhodný ochranný prostriedok. To, aké sú vaše nové nastavenia prehliadača účinné, si môžete overiť napríklad na adrese https://labs.isecpartners.com/breadcrumbs/breadcrumbs.html.

Obdobne možno vprehliadačoch zakázať odosielanie hlavičky HTTP referrera. Zpoužívateľského hľadiska sú však tým najjednoduchším spôsobom boja proti marketingovému on-line sledovaniu sťahovateľné doplnky internetových prehliadačov, vytvorené špeciálne na tento účel. Pomerne účinne aúplne automaticky blokujú vstavané moduly tretích strán, ktoré sú prítomné na mnohých stránkach, pričom zabraňujú postúpeniu informácií ďalším účastníkom.

Tvorba profilu, sledovanie apriraďovanie reálnej identity sú tak pre tieto reklamné mechanizmy značne zložitejšie. Veľmi populárne doplnky prehliadačov, ktoré môžeme vtejto súvislosti rozhodne odporúčať, sú Disconnect, dostupný na adrese https://disconnect.me (Chrome, Firefox, Safari), DoNotTrackMestiahnuteľný na adrese www.abine.com/dntdetail.php (Firefox, Chrome, Safari a Internet Explorer) aPrivacyfix, ktorý nájdete na domovskej stránke http://privacyfix.com (Chrome a Firefox). Všetky sú kdispozícii zadarmo, apreto vám nič nebráni vyskúšať ich anájsť ten, ktorý vám najviac vyhovuje.

Doplnok Disconnect na potlačenie marketingového on-line sledovania pre prehliadače Chrome, Firefox a Safari