סכנות פרטיות אורבות בכל פינה באינטרנט, אם כי לא כולם לוקחים אותן ברצינות. ניתן אולי לסמוך על כך שחברות גדולות לא ירדו כל כך נמוך כדי לאסוף מידע ממשתמשים ולנצל אותו כדי להרוויח כסף, אבל זה ממש לא בטוח. כאשר מבקרים כמעט בכל אתר אינטרנט, רוב הסיכויים שהחברה שמאחורי האתר הזה לומדת אודות המשתמשים שלה. בדרך כלל כדי להציג פרסומות רלוונטיות יותר על סמך מה שהמשתמשים חיפוש והסתכלו עליו בעבר – טכניקה הנקראת פרסום ממוקד. עם זאת, במקרים אחרים, יכולות חברות למכור את מידע המשתמשים לחברות אחרות.
אתר techradar.com בדק עשר שיטות בהן משתמשים אתרי אינטרנט כדי לחלץ מידע מהמשתמשים שלהם, בדרך כלל ללא ידיעתם או הסכמתם. למרות הטעות הנפוצה שהאינטרנט הוא אנונימי, זה לא יכול להיות רחוק יותר מהאמת, מכיוון שיותר ויותר ארגונים מוצאים דרכים לעקוף חוקים כמו ה- GDPR, האוסרים עליהם לקחת שמות וכתובות דוא"ל ישירות מאפליקציית אנשי הקשר. אמנם אנונימיות מוחלטת באינטרנט היא בלתי אפשרית, אך ישנם מספר צעדים פשוטים בהם ניתן לנקוט כדי למנוע צורות של מעקב מקוון.
1. מעקב אחר היסטוריית הגלישה
ברגע שנכנסים לאתר אינטרנט שרוצה את נתוני המשתמשים שלו, הוא יתחיל לבדוק ולתעד את היסטוריית הגלישה והחיפוש של המשתמש ולשמור אותה לניתוח מאוחר יותר. לעתים קרובות הדבר משמש לשיווק מוצרים ושירותים הרלוונטיים להתנהגות המקוונת של המשתמש. זהו תחום אחד שבו שימוש ב- VPN הטוב ביותר לא בהכרח יעזור מכיוון שאתר מסחר מקוון למשל עדיין יכול לקשר את הפעילות של המשתמש לשם שלו באמצעות שימוש בקובצי עוגיות. באופן מדאיג, חלק מהעוגיות הן חוצות אתרים, כך שאם מבקרים באתר כדי לקבל הצעת מחיר עבור ביטוח חיים, האתר עשוי לראות עוגייה המספרת להם למשל שהמשתמש קנה בעבר ספר על הפסקת עישון.
חלק מהאתרים מאפשרים לבטל את הסכמת המשתמש למעקב, למרות שרוב הסיכויים שלא קל במיוחד למצוא תכונה זו, במקרה הנדיר שהיא בכלל קיימת. רוב אפשרויות ה- 'אל תעקוב' הן פשוט דרך עבור הדפדפן לבקש שהאתר לא ישמור את המידע, אולם לעתים קרובות אין דרך לבדוק אם זה אכן נעשה. דפדפנים מסוימים כמו Mozilla Firefox נוקטים עמדה אגרסיבית יותר לגבי מעקב ומנסים למנוע זאת באופן אקטיבי. כמו כן, ניתן להגן על המידע עוד יותר על ידי שימוש במנוע חיפוש מוכוון פרטיות כמו DuckDuckGo.
2. עוגיות על
אם עוגייה עוקבת אחר הביקורים והפעילות של משתמש באתר, אז "עוגיית על" היא עוגייה המרחיקה את עצמה ממסד הנתונים הראשי של העוגיות. חלק מהעוגיות מאחסנות את עצמן ביותר ממיקום אחד ולהפעיל מחדש של קובצי עוגיות ישנים שכבר נמחקו מהדפדפן. אתרי אינטרנט משתמשים בעוגיות העל הללו כדי לפקח על השגרה של משתמשים החכמים מספיק ומוחקים את היסטוריית הגלישה והמטמון שלהם. מבחינה טכנית, ניתן לאפס את כל המכשיר להגדרות היצרן ועדיין לא להיות בטוח מעוגיות על, מכיוון שניתן להכניס אותן מחדש לדפדפן שלך דרך ספק האינטרנט. הדבר הופך את עוגיות העל לגרועות בהרבה מהסוג הרגיל.
חוקרי אבטחת סייבר ומפתחי דפדפנים עסקו במהלך השנים במשחק של חתול ועכבר וזיהו היכן עשויות עוגיות על לארוב ונמצא כי הן יכולות להיות בתוך דפדפן אינטרנט או אפילו איפשהו בכונן הקשיח של המחשב. גם אם מסירים עוגיות על ומשתמשים במצב גלישה בסתר בדפדפן, זה לא משפיע על הנתונים שספק שירותי האינטרנט כבר אסף על הביקורים הקודמים של המשתמש. הדרך הטובה ביותר לשמור על פרטיות היא לשמור על אנונימיות ככל האפשר בכל פעם שנכנסים לאינטרנט וניתן לעשות זאת למשל באמצעות VPN אמין.
3. סנכרון עוגיות
כאשר קיים ספק, חלק מהאתרים משתמשים בתוכנות משוכללות כדי לזהות מאיזה מכשיר נכנס המשתמש. זה נקרא סינכרון עוגיות – תהליך המאפשר לארגונים לשתף מידע זה עם זה ולחבר את מספרי הזיהוי שהוקצו למשתמש. קונגלומרט אתרים יכול לעבוד יחד כדי להשתמש בנתונים שהם אספו בצורה יעילה יותר. בתיאוריה, זה נעשה כדי שיוכלו להציג למשתמש פרסומות ממוקדות יותר, אבל ככל שיאספו יותר נתונים אישיים אודות המשתמש, כך גדל הסיכון שניתן לנצל אותם לרעה. ברגע ששני אתרים שונים סינכרו את קבצי העוגיות של המשתמש, הם יכולים גם להמשיך לשתף מידע בעתיד.
אין למשתמש מושג שזה קורה, כאשר המטרה היא לבנות בסופו של דבר תמונה טובה יותר של המשתמש ושל הרגלי הגלישה ותחומי העניין שלו.
מומלץ להקפיד לנקות את מטמון דפדפן האינטרנט כדי למחוק קובצי עוגיות שמורים. סוגים אלו של קבצי עוגיות מופיעים בדרך כלל באתרי אינטרנט המכילים פרסומות, כך שמומלץ להתקין תוסף לחסימת פרסומות כגון AdBlock Plus או uBlock Origin.
4. ביטול אנונימיות המשתמש
כולם חושבים שהם אנונימיים באינטרנט – וכך אכן, אך במידה מסוימת. העובדה היא שהשם האמיתי של המשתמש אינו רלוונטי למפרסמים וזו הסיבה שהם מתייחסים למשתמש כמספר אותו הקצו לו באופן פנימי. בעזרת המספר הזה הם יכולים לקבוע כמה מוכן המשתמש להוציא ועל מה. בארצות הברית יכולה הסוכנות לביטחון לאומי (NSA) להשתמש במזהים אלו שנאספו על ידי מפרסמים כדי להתמקד טוב יותר באנשים חשודים. למעשה, האלגוריתמים החדשים של צד שלישי לאיסוף נתונים, עושים עבורו חלק מהעבודה של ה- NSA.
5. מכירת המידע האישי של המשתמש
בכל פעם שרוכשים משהו בחנות ומתבקשים לספק את הדוא"ל ו/או את כתובת המגורים, מסתכנים המשתמשים בכך שאותה חברה תמכור את המידע האישי שלהם למפרסמים. זו הסיבה שלפעמים מקבלים מיילים לא רצויים בתיבת הדואר הנכנס, למרות השולח כלל אינו מוכר לנמען. חברות גדולות ומוכרות יותר אינן עוסקות בדרך כלל בפרקטיקה זו מכיוון שהן רוצות להגן על המוניטין שלהן. עם זאת, כל חברה חשופה לפריצות סייבר ולדלף מידע ובמידה וזה קורה, אין לדעת היכן יכול המידע הפרטי של המשתמשים להיות מופץ.
זהו מקרה של מניעה העדיפה על ריפוי: מומלץ לספק רק את המידע האישי המינימלי הדרוש לכל אתר, כך שבמקרה של פריצת מידע, הנזק ממוזער. בכל פעם שנרשמים בחשבון חדש באתר, יש להשתמש בכל פעם בכתובת דוא"ל אנונימית או בכינוי. עבור משתמשי אפל כמו Mac או אייפון, תומך iCloud ביצירת כתובות דוא"ל אקראיות ייחודיות בכל פעם ומעביר הודעות אוטומטית לכתובת הראשית של המשתמש מבלי לחשוף אותה. כמו כן מומלץ להשתמש בסיסמה שונה וחזקה עבור כל אתר אינטרנט או שירות מקוון שבו משתמשים. הדרך הטובה ביותר לעשות זאת היא באמצעות מנהל סיסמאות ומחולל סיסמאות אקראיות.
6. תמחור מבוסס מכשיר ומיקום
קיימות עדויות המצביעות על כך שהמחירים של מוצרים ושירותים יכולים לעלות או לרדת בהתאם למכשיר שבו משתמשים לקנייה מקוונת או בהתבסס על מיקום המשתמש. עוד ב- 2012 למשל, התברר שאתר הנסיעות Orbitz נותן למשתמשי Mac אפשרויות יקרות יותר למלונות מאשר למשתמשים המחפשים במחשבים אישיים – וזה די יומרני, שכן מחשב אישי בעל מפרט בינוני יכול לעלות באותה מידה, אם לא יותר, מאשר מחשב Mac.
נפוץ גם תמחור מבוסס מיקום, לפיו למשל התעריפים למלונות וטיסות עולים בהתאם למידת העושר של האזור שבו נמצא המשתמש. למרבה המזל, יש פתרון קל: חיבור לשרת VPN במיקום שונה מהמיקום הפיזי של המשתמש, מאפשר לו להיראות במיקום זה, כך שהאתרים יציגו מחירים בהתאם.
7. תסריטי מעקב של מדיה חברתית
כאשר משתמשים ברשת חברתית כמו פייסבוק או טוויטר, למעשה מאפשרים המשתמשים לחברות אלו לעשות פחות או יותר מה שהן רוצות עם הנתונים האישיים שלהם וזה כולל נתונים שנאספו על ידי סקריפטים למעקב שנמצאו מחוץ לרשתות עצמן. במקרה של אתרים שבהם מוטבע למשל סמל 'אהבתי' של פייסבוק, יכולה פייסבוק לאחסן קובץ עוגיות באתר זה כדי לשמור את מצב הכניסה של המשתמש. כמו כן, יכולה החברה להשתמש במידע שנאסף כדי לזהות את המשתמש ולהשתמש באלגוריתמים שלה כדי למקד אותו בפרסומות המבוססות על אתרי האינטרנט שבהם ביקר, למשל להציג בפניו פרסומות המבוססות על מוצרים שהוא או חבריו בפייסבוק סימנו 'אהבתי'.
בפברואר 2021 התעמתו אפל ופייסבוק על תכונות אלו, שם התעקשה אפל שאפליקציית הפייסבוק ב- App Store שלה חייבת לתת למשתמשים את הבחירה אם הם רוצים שיעקבו אחריהם. נראה שמספר ענקיות מדיה חברתית כמו Meta מחדירים גם קוד Javascript לקישורים שנפתחו מהאפליקציות שלהם כדי לעקוב טוב יותר אחר המשתמשים דרך האינטרנט.
קו ההגנה הראשון כאן הוא לגשת למדיה חברתית דרך דפדפן מאובטח שלוקח את הפרטיות ברצינות. מומלץ להקדיש זמן לחקור הגדרות הקשורות לעוגיות ולהקפיד להפעיל את אפשרות 'אל תעקוב', כמו גם להתקין אחד מחוסמי הפרסומות. יש לזכור גם שיש הרבה דרכים בטוחות יותר עבור משתמשים ואנשי הקשר שלהם כדי לשמור על קשר: יישומון הקוד הפתוח להעברת הודעות Signal אינו מכיל מודעות או סקריפטים למעקב ובנוסף, תומך בהגדרת קבוצות שבהן ניתן לשוחח בצ'אט באמצעות הצפנה מקצה לקצה.
8. טביעת אצבע בדפדפן
גם במידה ולא משתמשים בטביעת האצבע כדי להפעיל את Google Chrome או Firefox או Opera, אין זה משנה כי תצורת הדפדפן יחד עם התוספים שהותקנו והגרסאות הספציפיות שלהן, מקלים על אתרים לזהות מי הוא המשתמש. בתהליך שנקרא טביעת אצבע בדפדפן, משתמשות חברות בנתונים הללו בנוסף לנתוני רזולוציית המסך, הגופנים המותקנים, אזור הזמן ועוד – כדי לאסוף מידע. אפילו אם משביתים קבצי עוגיות כדי למנוע דלף מידע כזה – אפילו זו תכונה העוזרת להבדיל ולסמן את הדפדפן של המשתמש.
9. סוכני משתמש בדפדפן
בכל פעם שנכנסים לדפדפן, הוא יוצר שורת טקסט המזהה את הדפדפן ואת מערכת ההפעלה. ניתן להשתמש במידע זה גם ליצירת מודעות ממוקדות. בעיקרו של דבר, הדפדפן אומר לאתר אם משתמשים ב- Safari במכשיר iOS, Chrome ב- Windows 11 וכן הלאה. באמצעות מידע זה יכול אתר אינטרנט לקבוע אם להתאים את המודעות שלו למכשיר נייד או למחשב שולחני. מידע זה יכול לשמש גם כדי להעביר הודעות 'נא לשדרג את הדפדפן שלך' למשתמשים שעדיין נאחזים ב- Internet Explorer.
אחת הדרכים לשמור על פרטיות ואבטחת מידע היא להתחבר דרך דפדפן Tor, שתוכנן בכוונה להסוות את אותם נתוני 'סוכן' עבור המשתמשים.
10. מפנה HTTP
מדובר ב- HTTP REFERER – מונח המתאר את הכותרת המאחסנת את הפרטים של המקום שממנו מגיע המשתמש כאשר הוא מופנה לאתר חדש. לכן, אם למשל גולשים ב- TechRadar ולוחצים על מודעת באנר, מפנה ה- HTTP מאחסן את העובדה שהמשתמש ביקר באתר TechRadar והגיע ממנו. משם יכולים מנהלי האתר או האלגוריתם להסיק אודות המשתמש שני דברים: היכן היה והיכן הוא נמצא כעת. ניתן להשתמש במידע הזה כדי להציג למשתמש עוד מודעות ממוקדות.
אפשר פשוט להשתמש בחוסם פרסומות אמין כדי להימנע מהפרסומות. רוב הדפדפנים הנחשבים כמו Firefox מנסים לחתוך מידע אישי מכותרת ה- http, אך קיימת גם אפשרות להשבית אותו לחלוטין בהגדרות הדפדפן.