Skoči na vsebino

Neizbrisne oznake za obiskovalce

Splet deluje na zelo preprostem mehanizmu: uporabnik z brskalnikom pošlje spletnemu strežniku zahtevo po neki spletni strani, strežnik pa mu odgovori z vsebino, ki jo brskalnik ustrezno prikaže. Dokumenti lahko vsebujejo povezave na druge dokumente in to je tisto, kar je spletu prineslo uspeh in nam omogoča, da se “preklikamo” do želene strani. Ker pa je vsaka zahteva zase neodvisna, strežnik ne more vedeti, kdo smo in kaj smo počeli prej. To je pri razvoju spletnih aplikacij resna ovira, zato so si že leta 1994 pri Netscapu izmislili spletne “piškotke” (angl. cookies), ki to težavo odpravljajo.

Piškotek nam pošlje strežnik ob prvem obisku, ob nadaljnjih pa mu ga naš brskalnik vrne. Piškotki se uporabljajo za prijave (če ob prijavi na spletno mesto kliknemo “Zapomni se me”, bomo dobili ustrezen identifikacijski piškotek), vodenje stanja in košarice v spletnih trgovinah in podobno. Lahko pa se uporabi tudi za sledenje našim obiskom in brskalnim navadam. V začetku samo na vsakem spletnem mestu posebej, saj se med domenami izmenjava piškotkov ne more vršiti, vendar pa povezovalno oglaševalsko podjetje lahko piškotke “oddaja” preko reklam na različnih spletnih mestih in tako dobi uvid v to, kako se gibljemo po spletu. Najbolj znan tak primer je bil DoubleClick, o katerem piše tudi dr. Matej Kovačič v svoji knjigi “Nadzor in zasebnost v informacijski družbi” (str. 148). Prav zaradi problema zasebnosti in sledenja smo čez čas uporabniki v brskalnikih dobili možnost omejevanja in samodejnega brisanja piškotkov.

Z razvojem novih tehnologij (kot sta Flash in HTML5) pa imajo sedaj oglaševalci možnost, da te zaščitne ukrepe zaobidejo. Flash vsebuje svojo vrsto piškotkov, Local Shared Object, ki se hranijo izven okolja brskalnika, zato tudi v brskalnik vgrajene nastavitve zasebnosti tam ne pomagajo. Ponudniki vsebin in oglaševalci so to možnost seveda kmalu pričeli izrabiljati. Če želite recimo pogledati, katere vse Flash objekte imate na računalniku, lahko uporabite program FlashCookiesView program.

Prejšnji teden pa je Ashkan Soltani objavil natančen zapis o tem, kako je podjetje KISSmetrics uporabljalo možnost shranjevanja podatkov v Flash objektih in HTML5 lokalnem skladišču zato, da je “oživilo” piškotke, ki smo jih nalašč iz brskalnika izbrisali. Na primeru ameriškega ponudnika video vsebin hulu.com in glasbenega ponudnika spotify.com so tudi ugotovili, da KISSmetrics nastopa kot “lepilo”, ki omogoča našo identifilkacijo med različnimi spletnimi mesti (kot je to nekoč počel DoubleClick). Vsakič, ko obiščemo spletno mesto, povezano s KISSmetrics, nam to preko različnih metod poleg klasičnega spletnega piškotka, vsili enako vsebino tudi v Flash in HTML objekte. Če piškotek pobrišemo, ga lahko rekonstruira iz njih.

Jasno je, da s tem KISSmetrics zaobide naše lastne nastavitve in to ne da bi nas o tem kakorkoli obvestil sam, ali pa spletno mesto, ki storitve KISSmetrics uporablja. Kot uporabniki nimamo enostavne možnosti tega preprečiti.

Čeprav sta hulu.com in KISSmetrics 29. julija 2011 prenehala z oživljanjem piškotkov (verjetno zaradi vrtanja raziskovalcev in njihovih objav), je za pričakovati, da bo na podobne ideje prišel tudi kakšen drug ponudnik.

Ashkan Soltani: “Respawn Redux (Follow up to Flash Cookies and Privacy II)”

Preberite tudi

5 varnostnih nasvetov, ki naj v 2025 gredo v pozabo

Pripravili smo pregled nekaj varnostnih nasvetov, ki naj v 2025 gredo v pozabo, saj gre za prakse, ki več ne ustrezajo sodobnim varnostnim zahtevam.
Več

Kaj nas je naučilo leto 2024?

Iztekajoče leto 2024 so zaznamovali tako odmevnejši kibernetski napadi na velike organizacije, ki so pritegnili veliko medijske pozornosti, kot tudi veliko število incidentov v manjših podjetjih, predvsem prevar z vrivanjem v poslovno komunikacijo (t.i. BEC prevara) in okužb z zlonamerno kodo (t.i. infostealers). 
Več

Konferenca o ozaveščanju o kibernetski varnosti

Agencija EU za kibernetsko varnost ENISA je v partnerstvu s SI-CERT organizirala prvo mednarodno konferenco o ozaveščanju o kibernetski varnosti. Dogodek je 27. novembra 2024, v Klubu Cankarjevega doma, gostil …
Več