Onko seuranta laitonta?

Useimmiten ei, merkittävin varoin. GDPR vaatii suostumuksen EU:n asukkaiden henkilötietojen seurantaan. CCPA edellyttää opt-out-oikeuksia Kaliforniassa. Monilla lainkäyttöalueilla ei ole kattavaa seurantalakia. Nykyisten lakien täytäntöönpano on epätasaista. Seuranta on oletusarvo; rajoitukset ovat poikkeus.

Lopettaako yksityinen selaus seurannan?

Paikallisesti kyllä, ulkoisesti ei. Yksityinen selaus estää selaintasi tallentamasta seurantatilaa. Se ei estä seurantalaitetta tunnistamasta sinua kyseisessä istunnossa sormenjälkien tai muiden tekniikoiden avulla.

Mikä selain on paras seurantasuojaukseen?

Oletusasetukset: Brave on vahvin, sisäänrakennetuilla suojuksilla. Firefox, jossa on tiukat ETP- ja arkenfox user.js -asetukset, ovat vertailukelpoisia. Tor-selain on kestävin, mutta rikkoo joidenkin sivustojen käytettävyyden. Safari on hyvä iOS/macOS:ssä. Chrome ilman laajennuksia on huonoin.

Riittääkö mainosten esto?

Suuri askel, mutta ei valmis. Mainosten estäjät keräävät tunnetut seurantaverkkotunnukset suodatinluetteloiden kautta; he kaipaavat palvelinpuolen seurantaa, ensimmäisen osapuolen seurantaa ja sormenjälkiä. Yhdistä yksityisyyteen keskittyvän selaimen ja VPN:n kanssa kerrostettua puolustusta varten.

Korjaako kolmannen osapuolen evästeiden kuolema seurannan?

Vähennä tiettyjä luokkia; seuranta siirtyy muihin tekniikoihin. Googlen Privacy Sandbox ehdottaa evästevaihtoehtoja, joiden väitetään kunnioittavan yksityisyyttä. kriitikot kyseenalaistavat, kuinka yksityisyyttä kunnioittavia he todella ovat. Seurannan taloudellinen kannustin on suuri; odottaa jatkuvaa kehitystä.

Verkkoseuranta selitetty: verkkosivustot tunnistavat sinut monilla tavoilla

Verkkoseuranta on kehittynyt useiden sukupolvien tekniikoiden kautta. Evästeet olivat alkuperäisiä. Selaimen sormenjäljet täyttivät aukon, kun evästeitä rajoitettiin. Palvelinpuolen seuranta kiertyy estäjien ympärille. Tämän päivän seurantaekosysteemissä yhdistyvät kaikki nämä sekä tunnistekaaviot, jotka yhdistävät laitteesi eri yhteyksissä. Koko kuvan ymmärtäminen selventää, miksi "yksityinen selaaminen" ei tuota paljon.

Artikkelin koko runko on englanniksi alla.

Web-seuranta on laaja luokka tekniikoita, joita käytetään käyttäjien tunnistamiseen käyntien, sivustojen ja laitteiden välillä mainontaan, analytiikkaan, petosten havaitsemiseen ja muihin tarkoituksiin. Luokka on kehittynyt useiden aikakausien läpi; kerrosten ymmärtäminen osoittaa, miksi mainosten esto- ja tietosuojaselaimet auttavat, mutta eivät poista ongelmaa.

Sukupolvi 1: Evästeet

Klassikko. Kolmannen osapuolen evästeet mahdollistivat sivustojen välisen seurannan vuosikymmeniä. Katso evästeet-artikkelimme. Safari esti kolmannen osapuolen evästeet oletuksena vuonna 2017; Firefox vuonna 2019; Chrome aloitti rajoittamisen vuonna 2024. Evästeiden aikakausi on hiipumassa, mutta edelleen todellinen monilla sivustoilla.

Sukupolvi 2: Selaimen sormenjäljet

Kun evästeitä rajoitettiin, seurantalaitteet siirtyivät sormenjälkiin – käyttäjät tunnistettiin selaimen asetusten, grafiikkasuorittimen, fonttien, näytön koon ja vastaavien signaalien yhdistelmän perusteella. Katso -sormenjälkiartikkelimme. Seuraajien etu: se toimii tallentamatta mitään käyttäjän laitteelle ja kukistaa evästepohjaiset suojaukset.

Generation 3: Ensimmäisen osapuolen käyttö ja CNAME-naamiointi

Trackerit vastaavat kolmannen osapuolen evästeiden estämiseen palvelemalla sivuston omasta verkkotunnuksesta. Sivustolla, kuten esimerkki.com, voi olla CNAME-tietue (analytics.example.com → tracker.tracker-company.com), joten seurantapyynnöt näyttävät selaimen ensimmäisiltä osapuolilta. Osoitteeseen analytics.example.com asetetut evästeet ovat ensimmäisen osapuolen evästeitä ja kestävät kolmannen osapuolen eston.

Selaintoimittajat ovat reagoineet rajoittamalla myös ensimmäisen osapuolen evästeitä, jotka vastaavat tunnettuja seurantamalleja. Kissa-hiiri jatkuu.

Generation 4: Palvelinpuolen seuranta

ISen sijaan, että käyttäjän selaimessa käytettäisiin JS:ää, sivusto lähettää tiedot seurantalaitteille palvelimen puolelle käyttäjän käynnin jälkeen. Usein ensimmäisen osapuolen palvelinpuolen tunnisteilla (Google Tag Manager -palvelinpuoli, Facebook Conversions API). Käyttäjän selain näkee vain sivuston normaalit pyynnöt; seuranta tapahtuu palvelimen ja trackerin välillä.

Tätä on vaikea estää asiakaspuolella, koska selain ei näe seurantaa tapahtuvan. Puolustukset ovat pikemminkin käytäntö- ja lakitasolla kuin teknisellä tasolla.

Generation 5: Tunnistekaaviot

Kehittynein seuranta kokoaa tunnisteet eri lähteistä:

Sähköpostiosoite → tiivistettynä LiveRamp-palveluun, Experianxi Marketingomiin, Aperianxiin kaaviot
Puhelinnumero → samanlaiset tiivistetyt haut
Laitetunnukset → yhdistetty sähköpostiin/puhelimeen kirjautumistapahtumien kautta
Wi-Fi MAC, Bluetooth → yhdistetty fyysisen läsnäolon tietoihin
maksukorteilla alustat

Tulos: identiteettikaavio, joka yhdistää laitteesi, sähköpostisi, puhelimen, perheenjäsenesi, kotitalouden, paikat, joissa käyt, ja ostamasi tavarat. Kaavio päivitetään jatkuvasti useista syötteistä; brändit kysyvät sitä löytääkseen "saman henkilön" eri yhteyksistä.

Tärkeimmät seurantaluokat

Mainosverkot — Google, Meta, Microsoft, Amazon, TradeDesk. Mukauta mainoksia.
Analytics-palvelut — Google Analytics, Adobe Analytics, Mixpanel, Amplitude. Sivuston käyttöanalyysi.
Tag managers — Google Tag Manager, Tealium. Säiliöjärjestelmät seurantaa varten.
Sosiaaliset pikselit — Facebook Pixel, Twitter Pixel, LinkedIn Insight. Kontekstien välinen attribuutio.
Sormenjälkikirjastot — FingerprintJS, ThreatMetrix, Iovation. Fraud-detection-cum-tracking.
Affiliate-verkot — Skimlinks, RewardStyle, Impact. Osta attribuutio.
Lämpökarttatyökalut — FullStory, Hotjar, LogRocket. Yksityiskohtainen UX-istunnon toisto.
Datan välittäjät — LiveRamp, Acxiom, Oracle Data Cloud. Kontekstien välinen identiteetin ratkaisu.

Mitä puolustukset todella toimivat

Seurantasuojausselaimet — Brave, Mullvad-selain, Tor-selain, Firefox tiukan ETP:n kanssa. Estä tunnetut seurantaverkkotunnukset ja vastusta sormenjälkien ottoa.
uBlock Origin oletussuodatinluetteloilla – estää suurimman osan eväste- ja JS-pohjaisista jäljittäjistä.
DNS-tason estoXPLZ4Gu, Seuraava -Next DNS-, Adle. Estää kaikkien laitteiden verkkokerroksen.
Säilöllinen selaus — Firefox Multi-Account Containers, Safari-sivustokohtainen eristys. Rajoittaa sivustojen välistä evästeiden uudelleenkäyttöä.
Tilin sisäänkirjautumisen rajoittaminen — pysyt kirjautuneena ulos missä voit. Sisäänkirjautuneet käyttäjät antavat jäljittimelle deterministisen tunnuksen.
iOS App Tracking Transparency kieltää IDFA:n. Tehokas mobiilisovellusten seurantaan.
Verkon anonymiteetti — VPN kumoaa IP-pohjaisen seurannan, Tor vahvistaa anonymiteettiä.

Mitä on vielä vaikea puolustaa

-seurantaa vastaan, kun kohdesivua seurataan yhteistyössä kohdesivun kanssa tracker
IIdentiteettikaavion resoluutio perustuu jo jakamiisi tietoihin (sähköpostisi on 100 paikassa)
Seuraamalla laillisia tilejä pysyt kirjautuneena
OS-tason telemetriaan, joka on sidottu käyttöjärjestelmän tileihinXPLZ78, kattavat puolustukset. Yksityisyysselain ilman VPN:ää vuotaa edelleen verkkotason tietoja; VPN ilman tietosuojaselainta vuotaa edelleen selaimen sormenjälkeä; molemmat ilman erillistä tiliä vuotavat edelleen henkilöllisyyttä. Yhdistelmä toimii.

Usein kysytyt kysymykset

Onko seuranta laitonta?: Useimmiten ei, merkittävin varoin. GDPR vaatii suostumuksen EU:n asukkaiden henkilötietojen seurantaan. CCPA edellyttää opt-out-oikeuksia Kaliforniassa. Monilla lainkäyttöalueilla ei ole kattavaa seurantalakia. Nykyisten lakien täytäntöönpano on epätasaista. Seuranta on oletusarvo; rajoitukset ovat poikkeus.
Lopettaako yksityinen selaus seurannan?: Paikallisesti kyllä, ulkoisesti ei. Yksityinen selaus estää selaintasi tallentamasta seurantatilaa. Se ei estä seurantalaitetta tunnistamasta sinua kyseisessä istunnossa sormenjälkien tai muiden tekniikoiden avulla.
Mikä selain on paras seurantasuojaukseen?: Oletusasetukset: Brave on vahvin, sisäänrakennetuilla suojuksilla. Firefox, jossa on tiukat ETP- ja arkenfox user.js -asetukset, ovat vertailukelpoisia. Tor-selain on kestävin, mutta rikkoo joidenkin sivustojen käytettävyyden. Safari on hyvä iOS/macOS:ssä. Chrome ilman laajennuksia on huonoin.
Riittääkö mainosten esto?: Suuri askel, mutta ei valmis. Mainosten estäjät keräävät tunnetut seurantaverkkotunnukset suodatinluetteloiden kautta; he kaipaavat palvelinpuolen seurantaa, ensimmäisen osapuolen seurantaa ja sormenjälkiä. Yhdistä yksityisyyteen keskittyvän selaimen ja VPN:n kanssa kerrostettua puolustusta varten.
Korjaako kolmannen osapuolen evästeiden kuolema seurannan?: Vähennä tiettyjä luokkia; seuranta siirtyy muihin tekniikoihin. Googlen Privacy Sandbox ehdottaa evästevaihtoehtoja, joiden väitetään kunnioittavan yksityisyyttä. kriitikot kyseenalaistavat, kuinka yksityisyyttä kunnioittavia he todella ovat. Seurannan taloudellinen kannustin on suuri; odottaa jatkuvaa kehitystä.