Kabel serat optik bawah laut membawa Internet broadband (dan sarana baru pengawasan publik) ke Afrika Timur, pada tahun 2009. (Foto: Stringer/AFP/Getty)(Foto: Stringer/AFP/Getty) Hanya dengan tanggal lahir Anda, kode pos dan jenis kelamin Anda, hampir dijamin bahwa seseorang dapat mengidentifikasi dengan tepat siapa Anda . Peramban web kami siap memberikan setidaknya tiga informasi tentang kami, yang memudahkan untuk mengidentifikasi pengguna di seluruh situs web tanpa benar-benar meletakkan apa pun di komputer kami. Dua dari teknik pengawasan terbaru, injeksi HTTP dan sidik jari browser, hampir tidak mungkin untuk dideteksi atau dihalangi.
Setelah situs web dan telekomunikasi mengetahui teknik ini, operator web tingkat tinggi mengetahui siapa Anda terlepas dari tindakan pencegahan privasi Anda dan mereka mungkin membagikan informasi itu dengan pihak ketiga dengan harga tertentu. Itulah kesimpulan dari Konsorsium World Wide Web [W3C] Grup Arsitektur Teknis [TAG] telah hadir saat anggotanya selesai pernyataan tentang pelacakan web yang tidak disetujui , merekomendasikan tindakan untuk memastikan web melayani sebagian besar pengguna dengan cara terbaik.
Jika Anda ingin memastikan bahwa tidak ada yang melacak aktivitas Anda secara online, Anda harus membeli komputer baru dan menggunakan jaringan yang berbeda untuk setiap sesi, Mark Nottingham , anggota TAG dan ketua Gugus Tugas Teknik Internet Kelompok Kerja HTTP, mengatakan kepada Pengamat melalui email.
Situs web dan penyedia layanan Internet telah menemukan cara untuk melacak aktivitas pengguna yang tidak terdeteksi oleh pengguna, yang berarti tidak ada transparansi. Grup Arsitektur Teknis menulis, Efek agregat dari pelacakan yang tidak disetujui adalah untuk merusak kepercayaan pengguna di Web itu sendiri. Karena grup saat ini tidak melihat solusi teknis murni untuk pelacakan yang tidak sah, grup ini merekomendasikan agar pembuat kebijakan mempertimbangkan tindakan yang tepat.
Dengan kata lain, buat situs web besar dan telekomunikasi berhenti memata-matai kami.
Grup W3C mengidentifikasi dua jenis pelacakan baru yang jahat, injeksi HTTP dan sidik jari browser.
Injeksi HTTP
'Efek agregat dari pelacakan tidak sah adalah untuk merusak kepercayaan pengguna di Web itu sendiri.'
Saat Anda membuka situs web, penyedia Internet Anda mungkin membisikkan tentang Anda dari balik bahu Anda.
HTTP (Protokol Transfer Hypertext) adalah sistem di mana pengguna web dan server besarnya mengetahui cara mengirim siapa apa. Ini adalah sistem bagaimana pengguna membuat permintaan dan server membuatnya memilah apa yang harus dikirim.
Buka organisasi advokat Internet, Mengakses , baru-baru ini merilis The Rise of Mobile Tracking Headers: Bagaimana Perusahaan Telekomunikasi di Seluruh Dunia Mengancam Privasi Anda, laporan tentang salah satu bentuk mata-mata, HTTP Header Injections . Laporan tersebut menjelaskan bagaimana ketika pengguna seluler di beberapa jaringan membuka situs web, operator mereka menyuntikkan beberapa informasi pengenal ke dalam bidang HTTP permintaan mereka, memberi tahu situs tersebut siapa orang tersebut, mungkin untuk tujuan memberikan iklan yang lebih bertarget kepada mereka.
Pengguna tidak dapat melihat informasi yang disuntikkan dengan, misalnya, menekan 'mengungkapkan kode' pada halaman web, karena informasi tersebut dikirim ke situs, bukan browser pengguna, tetapi Gustaf Björksten dari Access memberikan contoh tentang apa yang dimaksud dengan header injeksi HTTP terlihat seperti untuk situs web:
Tuan rumah: net.tutsplus.com
Agen-Pengguna: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.1.5)
Gecko/20091102 Firefox/3.5.5 (.NET CLR 3.5.30729)
Terima: teks/html,aplikasi/xhtml+xml,aplikasi/xml;q=0.9,*/*;q=0.8
Terima-Bahasa: en-us, en; q = 0,5
Terima-Encoding: gzip,deflate
Set-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Tetap-Hidup: 300
Koneksi: tetap hidup
Kuki: PHPSESSID=r2t5uvjq435r4q7ib3vtdjq120
Pragma: tanpa cache
Kontrol Cache: tanpa cache
Bukan berarti kita manusia biasa dapat membuat kepala atau ekor dari itu.
Verizon dan AT&T melakukan injeksi header paling banyak, dari operator AS, menurut penelitian Access. AT&T telah berhenti dan Verizon telah membuat penyisihan—namun perangkat Verizon reporter ini masih mengirimkan injeksi header.
Ingin mengetahui apakah perangkat seluler Anda sedang dilacak? Kesini , meskipun perlu diingat bahwa itu hanya dapat memeriksa injeksi header yang diketahui.
Penayang online yang ingin melindungi penggunanya dari serangan ini harus pindah ke HTTPS. Tidak hanya akan Google memberi dorongan pada situs Anda dalam lalu lintas, tetapi ini akan membantu menjaga Web tetap terbuka. Tuan Nottingham menunjuk kami untuk organisasi baru ini bahkan akan mengesahkan situs Anda sebagai aman secara gratis.
Telekomunikasi besar mungkin menarik kembali suntikan header, karena bentuk pelacakan yang lebih cerdik sekarang dimungkinkan.
Sidik jari browser
Sidik jari browser adalah salah satu hiruk pikuk yang sangat pintar, Anda harus mengagumi orisinalitasnya yang tercela.
Setiap kali Anda mengunjungi situs web, browser Anda mengirimkan setidaknya beberapa informasi ke situs tersebut: browser yang Anda gunakan, nomor versi tepatnya, dan sistem operasi Anda. Dan itu hanya pelacakan pasif. Faktor dalam cookie dan hampir pasti permainan berakhir.
Perintah eksekutif era Reagan ini memberi wewenang kepada FBI untuk mengikuti ponsel Anda.
Electronic Frontier Foundation telah membangun klik panopti , situs yang menilai seberapa mudah Anda menggunakan sidik jari. Idenya adalah ini: dengan sekitar tiga informasi (lebih tepatnya, data senilai 33 bit), memungkinkan untuk mengidentifikasi secara tepat siapa seseorang dengan tingkat kepastian yang tinggi. Penilaian Panopticlick dari browser saya mengatakan itu menghasilkan 22,47 bit informasi dan sidik jarinya unik di 5,8 juta situs yang telah dievaluasi oleh layanan EFF.
Dengan tingkat informasi seperti itu, pengiklan mungkin tidak tahu pasti bahwa saya yang mengunjunginya, tetapi tebakannya akan lebih baik daripada tidak sama sekali. Bahkan, jika ada segelintir orang seperti saya, itu hanya bisa mengubah penargetan dari situs ke situs dan menyerang akord yang tepat dari waktu ke waktu.
Bukankah kita sudah 100% terlacak?
Seperti, ingatkah kamu di Hari Valentine kamu sangat bangga pada dirimu sendiri karena jatuh sebelum pacarmu menyebutkan menginginkan piyama onesie yang membuatnya terlihat seperti beruang kutub? Kemudian, secara ajaib, Anda benar-benar ingat dan memesannya untuknya, tetapi akhir pekan sebelum dia meminjam komputer Anda untuk membaca berita saat Anda membuat nacho cokelat dan ada iklan untuk piyama beruang kutub di mana-mana. Itu benar-benar menghancurkan kejutan, bukan? Itu pelacakan, kan?
Ya, tapi itu mungkin bukan pelacakan yang tidak sah.
Kehausan ponsel Anda akan wifi juga mengungkapkan perjalanan Anda.
Onesie-Gate mungkin terjadi karena cookie. Sebenarnya, banyak fungsi web tidak akan berfungsi tanpanya (seperti keranjang belanja). Meskipun cookie dapat mengganggu, cookie tersebut sesuai dengan standar transparansi W3C, seperti memungkinkan untuk tidak ikut serta. Peramban Anda mengunduh cookie dan menyimpannya di folder yang dapat Anda lihat di waktu luang, memblokirnya, atau menghapusnya. Anda juga dapat melihat apa yang mereka lakukan (aplikasi seperti Lightbeam Mozilla membuatnya lebih mudah).
Anda bisa saja membersihkan cookie dari situs piyama dan pacar Anda tidak akan pernah tahu. Anda tidak dapat memilih keluar dari injeksi HTTP atau sidik jari browser. Anda bahkan tidak dapat mengetahui dengan pasti bahwa itu sedang terjadi.
Selanjutnya, tidak sulit untuk dibayangkan Laporan Minoritas 'aplikasi esqu dari teknologi ini di mana profil perilaku tertentu menjadi terkait dengan apa yang mungkin didefinisikan oleh otoritas sebagai kegiatan yang tidak diinginkan secara sosial, menghasilkan peningkatan pengawasan untuk pengguna tertentu sebelum benar-benar melakukan segala jenis kejahatan.
Sebelum pihak berwenang melangkah ke langkah itu, TAG berpendapat, mereka harus menghilangkan godaan dari diri mereka sendiri dengan bertindak untuk membatasi praktik tersebut sekarang.
