אל תעקבו: איך למנוע מעקב על ידי שירותי צד ג' באמצעות שועל האש.

כשאנחנו גולשים באינטרנט, כל אחד מאיתנו משאיר מידע עודף. חלק מהמידע הזה יכול לשמש לזהות אותנו אישית וספציפית, כגון כתובת IP, מחרוזת הUserAgent או Cookies שמשייכות אותנו לחשבון משתמש ספציפי. חלק נוסף מהמידע מאפשר לפלח אותנו לפרופילים מסויימים או לדעת מידע פרטי עלינו על סמך היסטוריית הגלישה שלנו. בעת הגלישה באתר מסוים, נניח (לצורך העניין בלבד), TheMarker: בעת הגלישה באתר, עמוד האינטרנט קורא לשלל שירותים: שירות הוידאו של BrightCove, שירות Facebook Connect שמאפשר לקבל המלצות תוכן מבוססות על הרשת החברתית של אדם, שירות Google Analytics שמספק סטטיסטיקות על הגלישה באתר ושירות Chartbeat שמאפשר לקבל סטטיסטקות גם כן.

רושעות ושירותי צד ג' באתר הטוש.

כל אחד משירותים אלה רץ אל המשתמש ומשתיל במחשבו Cookie אשר מספקת לו מספר מזהה; המספר לא מכיל פרטים אישיים, אלא רק מאפשר לספק השירותים לזהות בכל פעם כי מדובר באותו משתמש. לעיתים, בשירותים כמו Facebook Connect, הCookie מאפשר לזהות כי מדובר במשתמש רשום בשם X אשר מחובר לחשבונו.

שירותים אלה רצים בלא מעט אתרים, ולא רק באתר TheMarker. לספק השירות יש את האפשרות לקבל מידע רב ולהצליב אותו על מנת להפיק ערך משמעותי מהגלישה (ואני ממליץ לקרוא את הפוסט הזה מהארכיון על בעיות הפרטיות בשירותי צד ג').

המידע שנאסף על ידי שירותים מסוג זה הוא משמעותי; הוא משמעותי בעיקר כי המשתמש התמים לא יודע על קיומם (הרי בלי להכנס לקוד הHTML הוא לא יכול לדעת על קיומם) וכיוון שהוא לא בהכרח יכול להביע הסכמה מפורשת למדיניות הפרטיות שלהם.

לצורך פתרון בעיה משפטית זו, של שימוש במידע על הגולש ללא הסכמתו, ניסו לקום שני פתרונות: האחד משפטי והשני משפטי-טכנולוגי. הפתרון המשפטי אומץ באירופה על ידי דירקטיבה שאמורה לאפשר למשתמש שליטה יותר מקיפה על פרטיותו באמצעות הטלת חובות על שירותי צד ג' שאוספים מידע (לדוגמא מוצלחת לבעיה בדירקטיבה לחצו כאן). הפתרון בעייתי מאוד, ואפילו לא בטוח שאפשרי כיוון שחלק ניכר מאתרי  האינטרנט אינם נמצאים באירופה ולא ימהרו לאמץ את הגישה האירופית לפרטיות.

הפתרון הטכנולוגי בא מבית יצרני הדפדפנים ושמו Do Not Track. הפתרון הוא חצי משפטי וחצי טכנולוגי, והרעיון הוא כזה: בעת שאתה גולש לעמוד מסוים, דפדפן האינטרנט שלך ישלח הודעה כי אינך מעוניין שיעקבו אחרייך. במצב כזה, שירותי צד ג' ישמרו את המידע על התנהגותך, אך לא בצורה מזהה ולא יציגו לך פרסומות המבוססות על התנהגותך. הרעיון הוא נחמד, ואפילו יוטמע על ידי חלק ניכר מהדפדפנים בגרסאות קרובות שלהם, אלא שהוא יוצר שתי בעיות: הבעיה הראשונה היא הדרישה ששירותי צד ג' יהיו הוגנים. כלומר, למשתמש אין שום דרך לדעת האם שירות מעקב פלוני באמת מציית לו ולא שומר מידע מזהה או שהוא שומר את המידע.

הבעיה השניה היא שגם אם השירות הוגן, הוא עדיין שומר מידע "אנונימי"; כלומר, הוא שומר את המידע המזהה אבל לא משתמש בו לצרכי הצגת פרסומות. במצב כזה, אותם שירותים כן יוכלו להשתמש במידע לצורך יצירת פילוח למשתמשים אחרים; אם יהונתן אהב את עמוד "לתת את ג'סטין ביבר לחמאס תמורת גלעד שליט" וגם קרא את "חמישה דברים שלא ידעתם על משה קצב" ואז קנה משקפת קומפקטית באתר דיל אקסטרים אז כנראה שגם האדם הבא שיקרא את שני העמודים האלה יחפש משהו שקשור למשקפות קומפקטיות; יהונתן לא יהיה מזוהה מול ספק שירותי צד ג' כיהונתן, אבל הוא יקרא "משתמש אנונימי X".

כאשר גולש מסוים מגיע מאיזור מסוים, ההעדפות נשמרות ונדבקות אצלו.

הדרך הפשוטה להתמודד עם רושעות מסוג זה היא דווקא לא לסמוך כלל על ספקי השירות, ולחסום בצורה גורפת את היכולת שלהם לנהל מעקב. הדבר יכול להשפיע על חלק מהשירותים (לדוגמא, אם תחסמו את Facebook Connect לא תוכלו אלו כתבות חברים שלכם אהבו באתר מסוים, אבל זה בכל מקרה לא מעניין) ויכול להאיץ את הגלישה מעט כיוון שלשירותים האלה לוקח מעט זמן לעלות. הדבר אפשרי רק בדפדפן Firefox בתצורה שאני מציג, וזו הסיבה העיקרית שאני עדיין עובד עם הדפדפן הזה, למרות כל החסרונות שבו.

לצורך כך ניתן לעשות שני דברים חשובים: הראשון הוא פשוט מאוד, וזה לבטל את כל עוגיות צד ג'. זה עשוי לפגוע בפונקציונאליות של חלק מהאתרים (כגון הצגה של סרטוני YouTube לעיתים). הדרך לעשות זאת בFirefox היא פשוטה למדי, נכנסים לאפשרויות, ומבטלים את האפשרות לשימוש בעוגיות צד ג':

ביטול השימוש בעוגיות צד ג'.

הצעד השני יותר מסובך (והוא דורש קצת עבודה): לחסום כל שירות צד ג' מרושע, ולא רק את העוגיות שלו. קודם כל יש להתקין את תוסף AdBlock Plus. שוב, זה יעבוד רק בפיירפוקס, אם אתם משתמשים בChrome, אז הדרך שבה חוסם הפרסומות עובד לא ממש עוזרת כיוון שהוא טוען את הרושעות קודם ורק אחר כך חוסם אותן. כך, לדוגמא אם התוסף מותקן אז לפעמים (כנראה יותר מפחות) שירותי צד ג' כן נטענים:

Chrome מפשל וטוען רושעות צד ג'.

לאחר ההתקנה של Adblock Plus יש להרשם למספר רשימות, בינהם הרשימה הישראלית. לאחר מכן, צריך להוסיף את רשימת חסימת הפרסומות שלי. הרשימה היא אגרסיבית למדי, וחוסמת הרבה דברים שאני לא רואה כנחוצים בעת הגלישה (לדוגמא, כשהתקנתי אותה על המחשב של בת הזוג היא שאלה למה אתר תפוז לא עובד לה, והסברתי לה שאני חוסם את כל האתר כי אין בו יותר מדי פרטים שרלוונטים עבורי, ויותר קל לחסום את כולו). לאחר מספר תלונות סידרתי את זה, ואת אתר נענע. כדי להתקין את רשימת הפילטריםפ יש להכנס להעדפות של Adblock Plus ולבחור הוספה של Filter Subscription, לאחר מכן לבחור להוסיף מנוי אחר ולהזין את הפרטים:

ככה ממלאים את רשימת הפילטרים

שימוש כזה מייתר את השימוש במערכת כמו Do Not Track כיוון שהוא מחזק את הפרטיות בצורה טכנולוגית ומונע את היכולת של רושעות או שירותי צד ג' לעשות שימוש אגרסיבי במידע שלנו. החסרון העיקרי שלו הוא שצריך לעקוב אחר התפתחויות בשוק והשקה של שירותי מעקב או פרסום צד ג' נוספים, וככל שכאלה קמים להוסיף אותם לרשימה הקיימת.

אם יש לכם שורות להוסיף לרשימה או הצעות לשיפורים בה, אני אשמח לקבל אותן כאן בתגובות או במייל.

22 thoughts on “אל תעקבו: איך למנוע מעקב על ידי שירותי צד ג' באמצעות שועל האש.

  1. אופציה נוספת שאולי שווה לשקול היא חסימה של השירותים ישירות דרך קובץ hosts. היתרון הוא שזה עובד בכל הדפדפנים, החסרון הוא עדכון ידני ואולי מעט מיגע.

  2. פוסט חשוב לאנשים שלא מבינים כמה הם חשופים ברשת.
    אני משתמש בתוסף לשועל Ghostery בשביל לחסום את הצדדים השלישיים
    שדיווח, דרך אגב שבאתר שלך יש Piwik analytics
    :)

  3. עוד דבר שכדאי לשקול מאד בחיוב הוא "ניקוי" אוטומטי של הדפדפן מעת לעת.
    כל העוגיות והרושעות שלי נמחקות בכל פעם שאני סוגר את הדפדפן, ואני משתדל לעשות זאת בסוף כל יום עבודה. זה מספק את הצורך שלכל שרותי הריגול למיניהם לא יהיה מספיק מידע מזהה עלי (משתמש אנונימי X), כי הפרופיל שלי מיוצר מחדש בכל יום.

    אני משתמש בתוסף כרום שנקרא Click&Clean אבל לא חסרים תואמים.

  4. נדמה לי שמה שיהונתן מתאר כאן מאפשר לחסום את רוב שיטות המעקב הנפוצות כיום, אבל למרבה הצער זה לא מספיק כדי לחוסם שיטות מעקב מתוחכמות יותר שסביר שיהיו בשימוש בעתיד הלא רחוק. ראו למשל: http://samy.pl/evercookie/

    לגבי פיירפוקס: עוד סיבה להעדיף אותו היא מנגנון הצפנת הסיסמאות השמורות שלו. לא משהו בולט במיוחד במבט ראשון, אבל כשמשווים עם כרום ההבדל מעורר מחשבה: http://www.google.com/support/forum/p/Chrome/thread?tid=5f249c4fa04ecd17

  5. נדמה לי שמה שיהונתן מתאר כאן מאפשר לחסום את רוב שיטות המעקב הנפוצות כיום, אבל למרבה הצער זה לא מספיק כדי לחוסם שיטות מעקב מתוחכמות יותר שסביר שיהיו בשימוש בעתיד הלא רחוק. ראו למשל: http://samy.pl/evercookie/

  6. נועם,
    קובץ הHosts יכול לחסום דומיינים שלמים. זה בעייתי כשאני רוצה לחסום רק את השירות המרושע.

    גולה,
    Piwik מופעל על ידי ולשימושי, מאוחסן על השרת שלי, ואין אליו גישה לאף אחד.

    אורי,
    ניקוי אוטומאטי זה נחמד, אבל כשאתה מתחבר לחשבונות המשתמש שלך, אפשר שוב להצליב.

    גיא,
    Ghostery לא ניתן לקנפוג כמו שאני אוהב.

  7. יש עוד הרחבה שעוזרת לחסימת מעקב לא רצוי.
    BetterPrivacy – שמסיר עוגיות פלאש.

  8. חזי: את Evercookie קל לחסום היום, כשידוע על הקיום שלה. למעשה, עוד כשסאמי פרסם אותה, גלישה נסתרת בדפדפן ספארי היתה מתעלמת ממנה לחלוטין, ובסוף הסשן, כאילו שלא היתה את העוגיה כלל.

    יהונתן, אם אתה אוהב קינפוג, אני מציע לך להשתמש בתוסף NoScript, שאגב, גם שולח את ה Header של Do Not Track (למעשה, הוא ו Adblock+ היו שולחים את ההדר הזה עוד לפני שאף דפדפן תמך בזה).
    NoScript מטפל בהכל, כמו שצריך. מעיף כל סקריפט בתוך עמוד, ואתה יכול להגדיר יוצאי דופן רק לסשן הזה, לתמיד, ועוד. כמו כן אתה יכול לקבוע כללים ל SSL ועוד המון. שילוב של NoScript ו Adblock Plus יהיה יותר יעיל מכל הגנה שכל דפדפן מספק לך היום, גם ברמת המעקב, וגם ברמת אבטחת המידע וחדירה למחשב שלך דרך הדפדפן וסקריפטים.

  9. אני מצטער, אבל אתה לא כל-כך יודע איך איסוף המידע נעשה בחברות גדולות, אם אתה חושב שהם שומרים את המידע שלך בCookie, אני ממליץ לך לבדוק מעט את המקורות שלך, כי אף חברה קטנה, בינונית או גדולה לא שומרת שום מידע כזה בצד הלקוח.

    יתרה מכך, אתרים שמכבדים את עצמם שומרים את הCookies שלך בתור hash (משמע: הצפנה חד כיוונית, כמו md5) שמקדדת את המידע שלך (בנוסף להוספה למחרוזת ייחודית (באותם חברות שדואגות לבטחון מידע), ככה שמידע הכניסה שלך לאתרים הוא מאובטח מאוד, אלא אם תוכנת הMalware מנסה להריץ איזשהו bruteforce.

    בסופו של דבר הפעולות שאתה עושה כאן הם נטו בשביל לפגוע בחווית הגלישה שלך…
    אם אתה נכנס לאתרים שאינם בטוחים – זה כבר סיפור אחר, אבל החלק הארי של המשתמשים נכנסים לאותם 5-10 אתרים (וכמובן, פורנו :) )

  10. איתי,
    אני מצטער שלא קראת טוב, ולכן אני אומר זאת שוב: החסימה היא של כל השירות ולא רק של העוגיות. אם הדפדפן שלי לא יקרא לעמוד אינטרנט מסוים או לג'אווהסקריפט מסוים, אותו שירות לא ידע על קיומי.

    ואכן, רוב העבודה כלל לא מבוצעת באמצעות עוגיות ולכן הדיון הוא על "שירותי צד ג'" ולא "עוגיות צד ג'".

  11. יהונתן,
    הפוסט הזה, ועוד כמה פוסטים קודמים שלך כמו הסיפור הארוך על חיפוש הדפדפן המושלם, מעלה אצלי בעיקר את השאלה למה להשקיע כמויות כאלה של אנרגיה בהגנה על פרטיות. בעת שהכפר הגלובלי צועד באופן כל כך ברור לכיוון ההפוך וצריך להשקיע כ"כ הרבה משאבים בלהתחבא, כל העיסוק הזה נשמע יותר כמו אובססיה יקרה מאשר פעילות מועילה.
    ל-99% מהאוכלוסיה לא אכפת שעוקבים אחריהם (או שהם לא רואים טעם להילחם בזה). להיפך: נראה להם מאוד מושך לפרסם לכמות עצומה של אנשים מה הם חושבים ואיפה הם נמצאים בכל רגע נתון. ומה הנזק? חוץ ממקרים נדירים פה ושם איפה כל האנשים האלה נפגעים מהפתיחות שלהם?
    נראה לי, ואם אני טועה אשמח שתאירו את עיני, שאין בחשיפה הזו נזק ממשי. אז נכון שמדי פעם צץ האקר עצבני ופוגע בכמה אנשים, ונכון שאפשר להמציא תרחישים אפוקליפטיים מרשימים מאוד. אבל להשקיע כ"כ הרבה אנרגיה בהתנגדות לאחת המגמות הבולטות של העידן שלנו בעיקר מזכיר לי את אותם אמריקאים נוירוטים שהסתובבו במאה הקודמת עם קסדות נייר כסף כדי להסתתר מחייזרים. ואם הם צדקו ומתחת לאדמת מאדים מסתובבים עכשיו יצורים ירוקים שגנבו גלי מוח יקרים מסבא וסבתא שלי – שיהיה להם לבריאות :)

  12. ארז,
    אני לא מסכים איתך מסיבה פשוטה: creepiness factor. אני לא ממש רוצה לחשוב שהאתר שאני גולש אליו יודע מידע עליי בלי הסכמתי, החל מלדעת מי אני, דרך מה הסרטים שאהבתי או מי החברים שלי.

    כמו שאני לא רוצה שמוכר בחנות בגדים ידע, לדוגמא, מה הצבע האהוב עליי בלי הסכמתי או מה רכשתי לאחרונה אצל המתחרים שלו, אני לא רוצה לחלוק את המידע האישי שלי עם אחרים.

    זה לא קשור להאקרים ולא לאפוקליפסה, אלא דווקא יותר לרצון שלי לשמור על המידע שלי.

  13. יונתן,
    זה לא עוזר למניעת מעקב אלא רק אומר שהמעקב יהיה רק עבור תקופת (session) הגלישה שלך באותו מצב.

Comments are closed.