Есть немало способов отследить человека в Сети. Следы, позволяющие отличить одного пользователя от другого, оставляет практически всё: поисковые запросы, клики по ссылкам, настройки системы. «Баннерорезки» помогают уберечься от самой простой слежки, но постепенно начинают появляться и более хитрые способы замести следы.

 

Публичная приватность

Поисковая строка для многих пользователей стала куда более привычной, чем адресная, — недаром в большинстве браузеров их объединили в одну. Поисковикам это на руку: они живут за счет сбора данных, которые мы сами им поставляем, даже не задумываясь об этом всерьез.

Используя приватный режим или очищая историю браузера, ты удаляешь только локальные следы. При этом логи со всеми запросами остаются на сервере поисковой системы. Они анализируются в поисках статистических корреляций и наполняют свежими данными теневой профиль пользователя. Учитывается все, что можно вычислить: частота запросов, их тип, количество ошибок, время анализа поисковой выдачи, переходы по предложенным ссылкам, реакция на контекстную рекламу и многое другое.

Два плагина в дополнение к Adblock Edge
Два плагина в дополнение к Adblock Edge

Формально это делается «для повышения качества сервиса» и возможности давать «персональные рекомендации». Реально — зачастую передается или продается маркетологам для использования в таргетированной рекламе, а также нередко попадает в руки политтехнологов и правительственных органов, которые ищут более тонкие методы управления толпой и превентивного обнаружения всех, кто представляет потенциальную угрозу.

Собирая только доступные сведения и даже не предлагая явно заполнять информацию о себе, Google, Яндекс и другие поисковые системы составляют детальные профили всех, кто хоть раз пользовался их сервисами. По рейтингу запросов легко оценивать популярность ОС, программ и плагинов, степень проникновения интернета в разные регионы, узнавать, о чем сейчас думает большинство и как реагирует на новости. По специфическим запросам и характерному поведению можно идентифицировать человека даже в том случае, если он сменил ОС, браузер, учетную запись и IP-адрес.

 

Раствориться в толпе

Большинство инструментов защиты приватности используют методы сокрытия уникальных ID и настроек пользователя. Однако, пытаясь спрятать одни маркеры, они добавляют другие. Технологии сбора статистики все чаще встраиваются в браузерные расширения, а в них самих появляются уникальные идентификаторы — URI (см. «Взлом расширений Chrome: как обойти Adblock»).

Принципиально другой способ используется в TrackMeNot (TMN) — плагине для Firefox и Chrome, написанном на кафедре информатики в Нью-Йоркском университете с использованием JavaScript, C++ и XUL. Он работает в фоне и генерирует фиктивные поисковые запросы, растворяя в них реальные и затрудняя сбор информации о пользовательских предпочтениях. Такое запутывание эффективно, поскольку плагин действует исключительно на стороне клиента и не зависит от централизованных серверов.

Пример имитации поиска в TrackMeNot
Пример имитации поиска в TrackMeNot

За десять лет существования программа обзавелась интересными механизмами мимикрии под действия реального пользователя. В последних версиях набор функций был расширен за счет нескольких оригинальных механизмов: динамических списков запросов (с основанной на лентах RSS инициализацией), очереди связанных поисковых фраз и выборочных кликов в поисковой выдаче. Кроме того, TMN умеет выполнять запросы в фоне или в отдельной вкладке браузера, имитировать скроллинг результатов и добавлять к ранее введенным фразам уточняющие слова.

Настройки TMN
Настройки TMN

Опция burst-mode лучше имитирует поведение человека, поскольку без нее запросы отсылаются через регулярные интервалы. Она также помогает избежать бана со стороны Google (поисковик перенаправляет на страницу для ввода капчи, если подозревает, что запросы с твоего IP-адреса отсылает бот). Если редирект происходит даже с burst-mode, просто измени интервал отправки ложных запросов на более длительный (скажем, десять в час).

Злоупотребление TMN ведет к бану IP в поисковиках до ввода капчи
Злоупотребление TMN ведет к бану IP в поисковиках до ввода капчи
 

Зафлудить рекламные сети

Онлайновая реклама становится более агрессивной и тоже используется для скрытого профилирования сетевой активности. Ее блокирование решает проблему лишь частично и может демаскировать пользователя еще сильнее. Поэтому принцип генератора «белого шума» был повторен в плагине AdNauseam (лат. «до тошноты») — расширении для Firefox, которое защищает пользователя от отслеживания баннерными сетями и средствами персонализации рекламных показов.

AdNauseam требуется Adblock
AdNauseam требуется Adblock

AdNauseam скрывает настоящие переходы по ссылкам в потоке автоматических кликов. Он просто кликает в фоне на все подряд, мешая причислить пользователя к определенной целевой аудитории. Работая совместно с Adblock, AdNauseam забивает базы данных рекламных сетей ложной статистикой. Профилирование пользователей становится бесполезным, а саму рекламу они обычно не видят вовсе — за редким и настраиваемым исключением. Не все версии Adblock устраивают программу. После v. 2.6.11 Adblock Plus стал несовместим с ней, а формально подходящий форк Edge был заброшен и на практике тоже бесполезен. Выход пока только один: установить старую версию Adblock Plus, которую можно найти на архивной странице.

AdNauseam несовместим с версиями Adblock Plus после 2.6.11
AdNauseam несовместим с версиями Adblock Plus после 2.6.11

После установки плагин AdNauseam нужно запустить вручную. Он работает скрыто, но позволяет просматривать логи и статистику своей работы. Фоновые клики по рекламным ссылкам открываются в «песочнице» — неотображаемой вкладке браузера. Она создается средствами page-worker API в Mozilla Firefox.

Обнаруженная реклама на текущей вкладке
Обнаруженная реклама на текущей вкладке
Лог AdNauseam за несколько минут работы
Лог AdNauseam за несколько минут работы
 

От обмана до самообмана

Используемые TrackMeNot и AdNauseam методы запутывания имеют свои негативные стороны. Очевидно, что после их установки возрастает сетевой трафик. Это может быть критично, если пользуешься интернетом через мобильную сеть. Сам факт использования расширений для обфускации легко определяется сайтами и рекламными сетями. По умолчанию поисковые запросы в TrackMeNot выполняются только на английском языке. Теоретически можно указать в настройках русскоязычные RSS как источник ключевых слов, но на практике это приводит к сообщениям об ошибке плагина или отсеву только английских терминов. Аналогично AdNauseam плохо распознает рекламные ссылки русскоязычных ресурсов. Несмотря на «песочницу», фоновое кликание по всем ссылкам подряд в AdNauseam повышает риск нарваться на drive-by-угрозы через фишинговые ссылки. Кроме того, авторы расширения наверняка смогут извлечь прибыль из потока фиктивных кликов, если их плагин обойдет средства противодействия накрутке.

Идея обоих аддонов лежит на поверхности и уже неплохо себя зарекомендовала. Есть шанс увидеть подобные расширения, адаптированные для использования кириллицы и популярных в России рекламных сетей.

WWW


Список слов, по которым Министерство национальной безопасности США выполняет мониторинг сетевого трафика
Страничка AdNauseam на GitHub
Страница TrackMeNot на сайте NYU

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

    • 2 комментария к записи Красный шум. Скрываем свою активность от продвинутой слежки
    Подписаться
    Уведомить о
    2 комментариев
    Старые
    Новые Популярные
    Межтекстовые Отзывы
    Посмотреть все комментарии