Gen 1cookiesGen 2fingerprintingGen 3first-party CNAMEGen 4server-side tagsGen 5identifier graphseach generation responds to defenses against the prior one

מעקב אינטרנט

11 דקות קריאהפְּרָטִיוּת

מעקב אינטרנט התפתח באמצעות מספר דורות של טכניקות. עוגיות היו המקור. טביעת אצבע בדפדפן מילאה את החסר כאשר קובצי Cookie הוגבלו. מעקב בצד השרת סובב סביב חוסמים. מערכת המעקב האקולוגית של היום משלבת את כל גרפי המזהים הללו, המקשרים בין המכשירים שלך בהקשרים שונים. הבנת התמונה המלאה מבהירה מדוע "גלישה פרטית" לא מספקת הרבה.

גוף המאמר המלא מסופק באנגלית להלן.

מעקב אחר אינטרנט היא הקטגוריה הרחבה של טכניקות המשמשות לזיהוי משתמשים בין ביקורים, אתרים ומכשירים לפרסום, ניתוח, זיהוי הונאה ולמטרות אחרות. הקטגוריה התפתחה במהלך תקופות מרובות; הבנת השכבות מראה מדוע חוסמי פרסומות ודפדפני פרטיות עוזרים אך אינם מונעים את הבעיה.

Generation 1: Cookies

הקלאסי. קובצי Cookie של צד שלישי אפשרו מעקב חוצה אתרים במשך עשרות שנים. עיין במאמר Cookies שלנו. Safari חסמה קובצי Cookie של צד שלישי כברירת מחדל בשנת 2017; Firefox בשנת 2019; Chrome התחיל להגביל בשנת 2024. עידן העוגיות דועך אך עדיין אמיתי באתרים רבים.

Generation 2: דפדפן טביעת אצבע

כאשר עוגיות הוגבלו, עוקבים פנו לטביעת אצבע - מזהים משתמשים על ידי השילוב של הגדרות הדפדפן, GPU, גופנים, גודל מסך וערימת אות דומה, ערימת אותות,. עיין במאמר בנושא טביעת אצבע. היתרון עבור עוקבים: זה עובד בלי לאחסן שום דבר במכשיר המשתמש, מביס הגנות מבוססות עוגיות.

Generation 3: הגשה של צד ראשון והסוואת CNAME

Trackers מגיבים לחסימת עוגיות של צד שלישי על ידי הגשה מהדומיין של האתר עצמו. לאתר כמו example.com יכול להיות רשומת CNAME (analytics.example.com → tracker.tracker-company.com) כך שבקשות המעקב יופיעו כצד ראשון לדפדפן. קובצי Cookie המוגדרים ב-analytics.example.com הם קובצי Cookie של צד ראשון ושורדים חסימת צד שלישי. ספקי

Drowser הגיבו גם על ידי הגבלת קובצי Cookie של צד ראשון התואמים לדפוסי מעקב ידועים. החתול והעכבר ממשיך.

Generation 4: מעקב בצד השרת

במקום להריץ JS על הדפדפן של המשתמש, האתר שולח נתונים לעוקבים בצד השרת לאחר ביקור המשתמש. לעתים קרובות עם תגיות בצד השרת של צד ראשון (בצד השרת של מנהל התגים של Google, API להמרות של פייסבוק). הדפדפן של המשתמש רואה רק את הבקשות הרגילות של האתר; המעקב מתרחש בין השרת ל-tracker.

קשה לחסום את זה בצד הלקוח מכיוון שהדפדפן לא רואה את המעקב מתרחש. ההגנות נמצאות ברובד המדיניות והמשפטי ולא טכנית.

Generation 5: Identifier graphs

מזהי המעקב המתוחכמים ביותר מצטברים בין מקורות:

  • כתובת דוא"ל ← גיבוב ל-LiveRamp, Acxiom, Acxiom, Acxiom, Acxiom, Acxiom, Acxiom מספר → חיפושי גיבוב דומים
  • מזהי מכשיר → הצטרפו לאימייל/טלפון באמצעות אירועי התחברות
  • Wi-Fi MAC, Bluetooth → הצטרפו לנתוני נוכחות פיזית
  • כרטיסי תשלום → הצטרפו באמצעות פלטפורמות ניתוח עסקאותXPLZX4XX זיהוי PLZ432XX התוצאה המכשירים, האימיילים, הטלפון, בני המשפחה, משק הבית, המקומות שאליהם אתה הולך, דברים שאתה קונה. הגרף מתעדכן כל הזמן מהזנות רבות; מותגים שוללים אותו כדי למצוא "אותו אדם" בהקשרים שונים.

    קטגוריות הגשש העיקריות

    • רשתות מודעות — Google, Meta, Microsoft, Amazon, TradeDesk. התאמה אישית של מודעות.
    • Analytics שירותי — Google Analytics, Adobe Analytics, Mixpanel, Amplitude. ניתוח שימוש באתר.
    • Tag managers — Google Tag Manager, Tealium. מערכות מיכל לעוקבים.
    • Social pixels — Facebook Pixel, Twitter Pixel, LinkedIn Insight. ייחוס חוצה הקשר.
    • ספריות טביעת אצבע — FingerprintJS, ThreatMetrix, Iovation. Fraud-detection-cum-tracking.
    • רשתות שותפים — קישורי Skimlink, RewardStyle, Impact. ייחוס רכש.
    • Heatmap tools — FullStory, Hotjar, LogRocket. הפעלה חוזרת של הפעלת UX מפורטת.
    • Data brokers — LiveRamp, Acxiom, Oracle Data Cloud. רזולוציית זהות צולבת הקשר.

    מה ההגנות עובדות בפועל

    • PLZ33XPLZ40X – Brave, Mullvad Browser, Tor Browser, Firefox עם ETP קפדני. חסום תחומי מעקב ידועים והתנגדו לטביעת אצבע.
    • uBlock Origin עם רשימות סינון ברירת מחדל - חוסם את עיקר העוקבים מבוססי קובצי Cookie ו-JS.
    • DNS ברמת חסימה — AdholeGuard, DNS Pi-AdholeGuard, DNS. חסימות בשכבת הרשת עבור כל המכשירים.
    • גלישה ממוחשבת — מיכלים מרובי חשבונות של Firefox, בידוד לכל אתר בספארי. מגביל שימוש חוזר בקובצי Cookie חוצה אתרים.
    • Lהגבלת כניסה לחשבון - להישאר מנותק איפה שאתה יכול. משתמשים מחוברים מספקים לגשש מזהה דטרמיניסטי.
    • iOS App Tracking Transparency הכחשת IDFA. יעיל למעקב אחר אפליקציות לנייד.
    • Network anonymity — VPN כדי להביס מעקב מבוסס IP, Tor לאנונימיות חזקה יותר.

    מה שעדיין קשה להגן מפני

      X PLZ-70XS כאשר האתר פועל יחד עם אתר היעד tracker
    • רזולוציית גרף זהות מבוססת על נתונים שכבר שיתפת (הדוא"ל שלך נמצא ב-100 מקומות)
    • עקוב אחר חשבונות לגיטימיים אתה נשאר מחובר ל
      • XPLZ76 טלמטריה ברמת XOS קשורה לחשבונות מערכת ההפעלה כל שכבות ההגנהXPLZ8עבור compliance,XXPL7 שכבות הגנה עניין. דפדפן פרטיות ללא VPN עדיין מדליף נתונים ברמת הרשת; VPN ללא דפדפן פרטיות עדיין מדליף טביעת אצבע של הדפדפן; שניהם ללא חשבונות נפרדים עדיין מדליפים זהות. השילוב הוא מה שעובד.

שאלות נפוצות

האם המעקב אינו חוקי?
לרוב לא, עם סייגים משמעותיים. GDPR דורש הסכמה למעקב אחר נתונים אישיים של תושבי האיחוד האירופי; CCPA דורש זכויות ביטול בקליפורניה. לתחומי שיפוט רבים אין חוק מעקב מקיף. אכיפת החוקים הקיימים אינה אחידה. מעקב הוא ברירת המחדל; אילוצים הם היוצאים מן הכלל.
האם הגלישה הפרטית מפסיקה לעקוב?
מקומית כן, חיצונית לא. גלישה פרטית מונעת מהדפדפן שלך לאחסן מצב מעקב. זה לא מונע מהגשש לזהות אותך באותו סשן באמצעות טביעת אצבע או טכניקות אחרות.
איזה דפדפן הכי מתאים להגנת מעקב?
כברירת מחדל: אמיץ הוא החזק ביותר, עם מגנים מובנים. פיירפוקס עם תצורת ETP קפדנית ו-arkenfox user.js ניתנת להשוואה. דפדפן Tor הוא עמיד ביותר אך שובר את השימושיות עבור אתרים מסוימים. ספארי טוב ב-iOS/macOS. כרום ללא הרחבות הוא הגרוע ביותר.
האם מספיק חוסמי פרסומות?
שלב מרכזי אך לא הושלם. חוסמי פרסומות תופסים דומיינים ידועים למעקב באמצעות רשימות סינון; הם מפספסים מעקב בצד השרת, מעקב צד ראשון וטביעת אצבע. שלב עם דפדפן ממוקד פרטיות ו-VPN להגנה מרובדת.
האם מותם של קובצי Cookie של צד שלישי יתקן את המעקב?
להפחית שיעורים מסוימים; המעקב יעבור לטכניקות אחרות. ארגז הפרטיות של גוגל מציע חלופות לעוגיות שמתיימרות להיות מכבדות פרטיות; המבקרים שואלים עד כמה הם בעצם מכבדי פרטיות. התמריץ הכלכלי למעקב גדול; לצפות להמשך אבולוציה.
הסבר על מעקב אינטרנט: הדרכים הרבות שבהן אתרים מזהים אותך