Novi načini sledenja uporabnikom otežujejo varovanje zasebnosti

Matej Huš

14. dec 2019 ob 10:47:45

Oglaševalske agencije in druga podjetja, ki se ukvarjajo s slednjem uporabnikom na internetu, so odkrili nov način sledenja uporabnikom, četudi ti uporabljajo blokiranje tretjih sledilnikov. V ta namen izkoriščajo sistem CNAME, ki omogoča ustvarjanje bližnjic do drugih domen v zapisih DNS. Medtem ko zapis A kaže na naslov IP, ki pripada posamezni domeni, CNAME kaže na drugo domeno. Tako se CNAME uporablja za ustvarjanje aliasov, ki pripadajo dejanski domeni (canonical name). Toda ker razširitve v brskalnikih nimajo dostopa do sloja zahtevkov, ki gre do DNS, ne morejo vedeti, da gre za aliase.

To odpira pot za novi način sledenja, ki se imenuje CNAME Cloaking. Strani, ki jih v to prepričajo ponudniki storitev za sledenje in oglaševanje, lahko ustvarijo nove poddomene (z naključnimi imeni), ki vsebujejo tretje sledilnike. Orodja za preprečevanje sledenja morajo za vsako spletno stran ugotoviti, katero poddomeno uporabljajo za streženje sledilnikov. To pa pomeni, da namesto enega pravila potrebujemo toliko pravil, kolikor je spletnih strani. To je lahko že problem, ker imajo brskalniki omejeno število pravil, ki jih lahko upoštevajo (Safari na primer 50.000). Ker se število strani, ki uporabljajo CNAME Cloaking, povečuje, se iščejo rešitve za ta problem. Strani se tudi ne zanašajo več zgolj na piškotke, temveč na metodo prstnih odtisov (fingerprinting), kjer enolični identifikator določijo iz več nastavitev, ki vsaka sama po sebi ne pove dovolj, skupaj pač (jezik, verzija brskalnika, IP, čas, časovni pas, ločljivost, hitrost ...).

Nova taktika sledenja s CNAME aliasi je že široko razširjena. Najdemo jo na straneh, kot so BBC, Washington Post, Le Monde itd. Ponujajo jo Eulerian, AT Internet, Keyade, Adobe Marketing Cloud, Criteol in CommandersAct. Ena izmed rešitev je blokada na nivoju DNS.