Hur du hindrar andra från att spåra din webbläsaraktivitet

När du surfar på nätet kan din aktivitet övervakas och samlas av tredje parter med eller utan ditt samtycke. Fenomenet är känt som webbläsar- eller onlinespårning, då hemsidor och annonsörer tillsammans samlar ihop dina surfdata för att bygga en detaljerad profil av dina intressen i kommersiellt syfte. Det är så lömskt gjort att du sällan får den otrevliga känslan av att bli övervakad: känslan som du får när du plötsligt inser att många främlingar tittar på dig genom ditt fönster eller då du förföljs av många säljare i en butik.

Vanligt använda tekniker

De använder alla slags tekniker som pixeltaggar, serverloggar, spårningsskript, agenter, cookies och signaturinsamling för att spåra dina surfaktiviteter.

Pixeltaggar

Pixeltaggar är små bilder inbäddade i hemsidor som varnar servern när sidan laddas. Annonsföretag använder dessa taggar för att berätta vem som öppnade en hemsida eller e-post och när. Det är därför de flesta e-postprogram frågar dig om du litar på avsändaren innan den visar bilder.

Serverloggar

Serverloggar är en annan webbläsarspårningsteknik som används för att hålla reda på förfrågningar som webbservrar mottar från webbläsare, såsom vilken sida som laddades och när, vilken hemsida webbläsaren var på innan den kom till den sidan (http-hänvisare) och internetadressen (för platsspårning).

Agenter

Agenter är små applikationer som avslöjar information om webbläsaregenskaper och det underliggande operativsystemet. Detta gör det möjligt för annonsörer att samla in information om webbplatsbesökares identitet.

Cookies (kakor)

Cookies är den mest framträdande webbläsarspårningstekniken. En cookie är i grund och botten en liten textsträng som lagras på din dator av de hemsidor du besöker som identifierar din specifika webbläsare.

När en webbplats ser textsträngen i en cookie, vet den att den har sett webbläsaren tidigare. Annonsörer använder den här teknologin för att övervaka användares surfaktiviteter för att rikta in annonser.

Eftersom användarnas kännedom om kakornas inkräktande ökade svarade webbläsareutvecklare genom att lägga till läget ”privat surfning” i sina produkter. Oberoende utvecklare började också skapa insticksprogram med integritetsskydd, och användarna fick gradvis kontroll över deras integritet genom att lära sig att rensa eller kringgå kakor.

Som motåtgärd började annonsfirmorna i sin tur använda en ny teknik som döljer information (cookies) i Adobe Flash, som kan lagras eller hämtas när en användare får tillgång till en sida som innehåller Flash.

Flashkakor

Precis som vanliga kakor innehåller Flashkakor information som identifierar din unika webbläsare och kan överleva borttagningen av vanliga cookies. De data som döljs i Flashkakorna skulle då användas för att återställa de vanliga, borttagna kakorna. Annonsbyråer använde denna smarta taktik i några år tills forskare kom på deras luriga metoder.

Signaturinsamling

Nyligen har annonsörer istället börjat använda en ny, kraftfull spårningsmetod som har mer varaktig information om användaridentitet, även om cookies är avstängda eller helt raderade. Denna nya teknik kallas signaturinsamling från webbläsare eller enhetDet låter en hemsida identifiera enheter eller besökare via användarwebbläsarens konfigurationsinställningar eller andra urskiljbara egenskaper. Om du till exempel besökte en hemsida igår och besöker den idag igen kan du identifieras via signaturinsamling från din webbläsare, även fast du rensade alla cookies och gömde din IP-adress.

Begreppet signaturinsamling (även kallad fingerprinting) härstammar från idén om mänskliga fingeravtryck, som används som en unik, långsiktig markör för mänsklig identitet. Antagandet är att det också skulle vara möjligt att unikt skilja mellan alla datorer på internet utan användarens uttryckliga medgivande.

Detta görs genom att samla information om användarens webbläsarmiljö såsom skärminställningar, webbläsarnamn, versionsnummer, installerade insticksprogram, teckensnitt och andra egenskaper för att skapa ett unikt ”fingeravtryck” för en användares dator. Kombinationen av dessa egenskaper är unik för de allra flesta webbläsare.

Signaturinsamling är dock inte alltid obehagligt. Det kan användas för att bekämpa klickbedrägeri eller för användarautentisering och bedrägeribekämpning, särskilt i internetbanker och nätbutiker. Däremot utgör signaturinsamling också ett potentiellt hot mot användarnas integritet på nätet, eftersom det representerar en annan front i en långvarig kamp för att spåra användarnas surfbeteende som kan vara ganska påträngande om det är bundet till någon form av personidentifierande uppgifter.

Tidigare var signaturinsamling begränsat till enstaka webbläsare. Dock utvecklade forskare i början av 2017 en toppmodern signaturinsamlingsteknik som kallas korsad signaturinsamling som är mer exakt och fungerar på flera webbläsare på samma enhet. Innebörden är att även om du byter webbläsare kan annonsföretag fortfarande känna igen och spåra dig.

Hur du kan skydda din sekretess

Att skydda din enhet mot signaturinsamling kan vara mycket svårt att göra. Om du avaktiverar JavaScript och Flash med hjälp av verktyg som NoScript eller ScriptSafe kan du minska din exponering av signaturinsamling. Utmaningen är dock att de flesta hemsidor är beroende av dessa för att fungera korrekt.

En effektivare metod för att sänka risken för en unik signatur skulle vara att se till att din webbläsarkonfiguration försvinner i mängden. Ju mer dina webbläsarinställningar liknar andras desto svårare är det att identifiera dig.

Detta sker redan i webbläsare för mobilenheter, som inte kan anpassas i samma utsträckning som datorers webbläsare kan. Tor-webbläsare har också visat sig vara mycket effektiva mot korsad signaturinsamling. Du kan använda verktyg som AmIUnique (enkel signaturinsamling) och Uniquemachine (korsad signaturinsamling) för att lära dig hur identifierbar du är på internet. EFF:s verktyg Panopticlick kan också visa hur väl din webbläsare är skyddad mot signaturinsamling och spårning i allmänhet.

Du kan också använda en VPN-tjänst för att maskera din IP-adress och kryptera dina surfdata.

“CyberGhost” har en fördel i det här sammanhanget, eftersom de hävdar att de har en funktion mot signaturinsamling som när den är aktiverad kan hjälpa till att mildra webbläsarens signatur. Även om VPN-tjänster maskerar din IP-adress skyddar de inte nödvändigtvis dig från osynliga spårare och annonser. För att skydda mot allmän annonsspårning bör du använda annonsblockerare som uBlock origin eller Ghostry samt spårningsblockerare som DoNotTrackMe, PrivacyBadger eller Disconnect.

För att sammanfatta: så länge som reklam förblir en viktig del av affärsmodeller på internet kan man garantera att webbläsarspårning i allmänhet och signaturinsamling i synnerhet är här för att stanna. Du har inget val än att ta till dig sekretesskyddande teknik (inklusive VPN-tjänster) om du verkligen bryr dig om din integritet.

Var detta till hjälp? Dela det!
Dela på Facebook
Lägg upp det här på Twitter