11:27
19/3/2019

Bywa tak, że wszyscy wiemy o pewnym zjawisku, ale dopiero ujrzenie liczb przemawia nam do wyobraźni. Dobrym tego przykładem jest śledzenie użytkowników stron rządowych przez prywatne firmy. Wiemy, że to się dzieje, ale raport Cookiebot daje lepszy ogląd na skalę zjawiska.

Za social media płacimy swoimi danymi. Nie tylko jako osoby prywatne, ale także jako obywatele państwa. Na stronach rządowych mamy przepiękne widgety social mediów, odtwarzacze, galerie czy sekcje komentarzy. Są też narzędzia do analizy ruchu, a to wszystko oznacza śledzenie użytkowników dla celów reklamowych, mimo że strony rządowe nie serwują reklam (przynajmniej dopóki ktoś się na nie nie włamie).

raportu Cookiebot, który dotyczy tego zjawiska dowiemy się, że:

  • 89% stron rządowych w UE pomaga w śledzeniu internautów. Brzmi to trochę głupio, jeśli zestawimy to z takimi unijnymi inicjatywami jak choćby RODO.
  • 52% stron krajowych usług zdrowotnych również uczestniczy w śledzeniu.
  • 112 firm śledzi użytkowników stron rządowych, ale zdecydowanym liderem wśród nich jest Google.

Na tle innych krajów Polska nie wygląda najgorzej. Naszych obywateli śledzą tylko dwie firmy :), a w takiej Francji są to aż 52 firmy.

źródło: raport Cookiebot

“Czy mam HIV?”

Ad-tracking na stronach poświęconych zdrowiu może wzbudzać szczególne kontrowersje, bo w grę wchodzą dane wrażliwe w rozumieniu RODO. Tabelka poniżej pokazuje zapytania kierowane do wyszukiwarek, które mogą prowadzić użytkowników na strony państwowych służb ds. zdrowia. Nawet jeśli ktoś pyta o alkoholizm i raka z powodu problemów osób trzecich, osoba ta może być sprofilowana jako osoba z określonymi problemami, a to z kolei może wpłynąć na korzystanie z różnych usług. Problem z profilowaniem polega na tym, że może ono prowadzić do dyskryminacji nawet wówczas, kiedy użytkownik jest dla usługodawcy anonimowym identyfikatorem, a nie człowiekiem znanym z nazwiska (por. Jak informacje o Tobie są przetwarzane w ramach reklam online?).

Najgorzej pod tym względem mają mieszkańcy Irlandii. Aż 73% stron państwowych usług zdrowotnych w tym kraju zawiera skrypty śledzące. W przypadku UK, Hiszpanii, Francji i Włoszech jest to ponad 60% stron.

Choć Europejczyków śledzi 112 firm (w tym 10 trudno zidentyfikować) to prawdziwym potentatem jest firma Google, która kontroluje trzy czołowe pod tym względem domeny: YouTube.com, DoubleClick.net oraz Google.com. W całej grupie stron rządowych, najbardziej powszechne jest śledzenie przez YouTube i DoubleClick. Na stronach usług zdrowotnych króluje DoubleClick. Miejmy przy tym na uwadze, że Google nierzadko ma dane dotyczące konta pocztowego użytkownika, jego historii wyszukiwania i korzystania z aplikacji na Androida, co w praktyce daje możliwość powiązania informacji o aktywności na stronach z konkretną osobą.

Firmy obchodzą obejścia

Choć co jakiś czas pojawiają się inicjatywy anty-trackingowe to miejmy świadomość, że istnieją też zabiegi anty-anty-trackingowe. Przykład? W roku 2017 Apple wypuściło przeglądarkę Safari z “inteligentną”ochroną przed śledzeniem. Dzięki temu używane przez Facebooka ciasteczko fr (było ciasteczko podmiotu zewnętrznego, czyli tzw. 3d party cookie) miało być usuwane po 24 godzinach.

W październiku 2018 roku Facebook sięgnął po nowe ciasteczko (_fbp – tzw. 1st party cookie), które nie komunikuje się z bezpośrednio z Facebook.com, ale zachowuje unikalny identyfikator użytkownika, który Facebook i tak może poznać dzięki rozwiązaniu znanemu jako Piksel Facebooka. Tego typu obejścia problemu pokazują, że nacisk na śledzenie jest duży i rynek niespecjalnie przejmuje się tym, że dany użytkownik używa przeglądarki mającej ograniczyć śledzenie.

Co robić? Jak żyć?

Użytkownicy stron rządowych (i innych) mogą sami bronić się przed śledzeniem korzystając z pewnych ponadstandardowych narzędzi takich jak rozszerzenia Privacy Badger albo HTTPS Everywhere. Zawsze można rozważyć zmianę nawyków np. nie musicie korzystać wyłącznie z wyszukiwarki Google. Jesteśmy pewni, że wielu naszych użytkowników nie potrzebuje podobnych porad, natomiast… nie wszystkich ludzi interesują takie rzeczy.

Zdaniem autorów raportu wiele powinno się zmienić po stronie administracji publicznej. Administratorzy stron rządowych powinni w mniejszym stopniu stawiać na fajerwerki, a w większym stopniu na informacje podawane rzetelnie i dostępnie. Niestety nadal jest tak, że wiele instytucji rządowych nie wyobraża sobie stron bez wstawek z social mediów, bo przecież to takie nowoczesne, kolorowe i ładne! Paradoksalnie te same instytucje potrafią mówić o neutralności technologicznej, a nierzadko nawet potrafią wytykać gigantom technologicznym naruszanie prywatności obywateli. Raporty takie jak ten od Cookiebot pewnie niewiele zmienią, ale warto o nich mówić by zwiększać świadomość w temacie śledzenia.


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

23 komentarzy

Dodaj komentarz
  1. Cóż, trafione w dziesiątkę.
    Pozostaje pytanie, co może zrobić obywatel, gdyby chciał, aby instytucje rządowe zaniechały używania funkcji społecznościowych właśnie z powyższego powodu?

  2. Słupki na pierwszym wykresie są w jakiejś dziwnej skali. Wygląda jak logarytmiczna.

    • A dokładniek to chyba log2. Dzięki temu wartości typu 1, 2, 4 nadal są rozróżnialne, a nie wyglądają jak takie same w porównaniu do kolumny z numerem 52 przy skali liniowej, chociaż nie zachowuje to proporcji. Z drugiej strony podanie skali zasugeruje niektórym, że kraje mające 1 skrypt mają w rzeczywiśtości 0, kraje mające dwa skrypty mają 1, itd. Coś za coś, w sumie chyba najlepsza byłaby zwyczajna tabelka, ale jednak wykres cały czas pokazuje ogólny trend.

  3. Fajna ta skala pionowa na wykresie, taka nie za proporcjonalna…

    • Skala LOLarytmiczna.

    • Skala EUrytmiczna

  4. Zastanawiam się, w jaki sposób wysokość słupków na wykresie reprezentuje faktyczne
    proporcje między odpowiadającymi im wartościami liczbowymi?

  5. Ten wykres z raportu cookiebot to taki r/dataisugly. Słupki zupełnie nie reprezentują wartości.

  6. Już pytałem ministerstwo sprawiedliwości na jakich zasadach i w jakim celu stosują google captcha i inne śledzące ustrojstwo. Zbyli mnie odpowiedzią nie na temat. Trzeba będzie się do “sondu” zwrócić …

  7. Rządowe polskojęzyczne strony nikt nie musi śledzić, bo sami udostępniamy dane wszystkich zainteresowanym służbom z polecenia polskiego rządu. Patrz FB, google, MS, apple itd. Każda partia, polityk, tv publiczna, prywatna ma na portalu społecznościowym stronę, która nas profiluje :)

  8. uMatrix

  9. Privacy Badger.
    Mam i polecam. Bardzo ładnie blokuje wszelkie ukryte funkcje społecznościowe jednocześnie pozostawiając możliwość kliknięcia w widget.
    No i przede wszystkim blokuje śledzące ciasteczka.
    Potrafi też wykrywać nowe, nieznane trackery.

  10. “Nawet jeśli ktoś pyta o alkoholizm i raka z powodu problemów osób trzecich, osoba ta może być sprofilowana jako osoba z określonymi problemami, a to z kolei może wpłynąć na korzystanie z różnych usług. Problem z profilowaniem polega na tym, że może ono prowadzić do dyskryminacji”

    Ja bym miał raczej odwrotną obawę. Reklamodawca raczej bierze pod uwagę, że obawy o zdrowie mogą być na wyrost. Na wyrost, ale wystarczające, żeby straszyć i podsuwać klientowi jakieś tabletki lub inną profilaktykę.

  11. Nie trzeba się dziwić. Administracja rządowa się na tym nie zna.

  12. A co ze stronami samorządowymi? Tam dopiero się szpieguje. Mieszkam w małej gminie i wójt był taki, że zamontował dodatki szpiegujące mieszkańców! Aktywnych mieszkańców da się namierzyć w małej społeczności bez problemów. Do Firefoxa polecam dodać dodatki jak np. Self Desreoing Cookies, Ghostery czy typowo pod Facebooka zamknięty kontener dla tej stronki – Facebook Container . —– ” isolates your Facebook activity from the rest of your web activity in order to prevent Facebook from tracking you outside of the Facebook website via third party cookies.”

    • zydokontenera nie znalem.. brzmi interesujonco :) pozdro

  13. ciekawe, że nie ma Niemiec. Przypadek? ;-)

    • Też to od razu zauważyłem, ale to nie przypadek. Wystarczy zobaczyć sam raport a tam Niemcy są wspomniane – np. na str. 3 w “Key Findings”:
      “- Germany ranked lowest, yet one third of their pages held trackers
      – 63 companies were monitoring a single German webpage about maternity leave”

  14. Też widzę, że na wykresie nie ma Niemiec. Za to jest Austria, która zabrania używania kamerek samochodowych ze względu na prywatność… ;) A w akapicie przydałoby się zrobić wzmiankę również o uBlocku, który również może blokować wszelakie ustrojstwa.

  15. Bardzo się cieszę, że problem dyskutowany wiele lat temu nareszcie dotarł do ludzi :)
    hxxp://prawo.vagla.pl/node/9693
    hxxp://prawo.vagla.pl/search/node/google

  16. Jakaś dobra duszyczka mogła by zapodać domenami do ublocka. gogle,pierdoclick i pejsbuki dawno wycięte. Nie mówiąc o wynalazkach pokroju gemiusa, no ale człowiek nie wytrzymie jak nie zablokuje jeszcze czegoś.

  17. @”popsuje ci zabawki”- jak dorzucisz te domeny do ogólnych filtrów µBlocka, to się nagle pożegnasz z wyszukiwarką Googla, FB i YT (z własnego doświadczenia- wkurzyła mnie jedna reklama i dałem blokadę poziom wyżej niż zazwyczaj)

  18. Przyganiał kocioł garnkowi a sam… nie umie w polski.

Odpowiadasz na komentarz klonM

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: