Yksityisyys verkossa, uudet jäljittämistavat

[securapple]

Uusimpien tietojen mukaan on siirrytty käyttämään yhä enemmän adoben flash cookies -tapaa jäljittämään käyttäjiä. Näitä flash cookieita selainten jälkien puhdistus ei poista.

Lähde : http://www.wired.com/epicenter/2009/08/ ... ink-again/

"The study found that 54 of the top 100 set Flash cookies, which vary from simply setting audio preferences to tracking users by a unique identifier. Wired.com, for instance, placed on this writer’s work computer to set the volume of a video player."

Firefoxissa voi hoidella nämä "Better Privacy" -lisäosalla.

Safarissa käyttämällä seuraavaa : http://sweetpproductions.com/safaricookies/

Voit suojautua myös tekemällä manuaalitoimenpiteitä :

lähde : http://forums.macworld.com/message/749661

-Securapple

[Xaeron]

Paranoidi on aina kiva olla

[NeliX4]

Uusimpien tietojen mukaan on siirrytty käyttämään yhä enemmän adoben flash cookies -tapaa jäljittämään käyttäjiä. Näitä flash cookieita selainten jälkien puhdistus ei poista.

Aika suvltä nää web 1.0 tekniikat. 2.0:aa odotellessa...

... vai mitä näitä termejä on.

[ajp]

Security update 2009-004 julkaistiin juuri, olikohan siinä korjaus tähän?

[TheKraken]

Security update 2009-004 julkaistiin juuri, olikohan siinä korjaus tähän?

Miksi ihmeessä tietoturvakorjaus rikkoisi Flashin ominaisuuksia? Kyseessä ei ole haavoittuvuus tai aukko vaan ainoastaan uusi tapa säilöä cookiet.

[kronos]

Kiitos tästä Securapple, vaihteeksi jotakin mitä en tiennyt Flashin käyttäytymisestä Mac OS X:n alla. Aika kieroja keinoja nämä mainostajat nykyään kyllä käyttävät ei voi muuta sanoa. No, homma on nyt korjattu.

[McZeal]

Paranoidi on aina kiva olla

Ei se oo pelkästään sitä vaan myös täysin yksipuolista hyväksikäyttöä.

[jpva]

Eikö Safarin asetuksissa oleva kohdalla "salli evästeet vain sivustoilla joilla käyn"ole mitään virkaa

[iMiika]

Se ei koskene flässikeksejä?

[Machist]

Jahas.. asentelinpa safariin tuon plugin..
Oli sitten viime räpläilyjen jäänyt "salli kaikki evästeet" päälle.
Tulipahan korjattua sekin.

[securapple]

Hei!

Pitää vielä todeta, että cookieissa ei ole sinällään ole mitään tietoturvatonta. Ne ovat looginen tapa pitää yllä istuntoa www-sovelluksissa. Toinen asia on sitten nämä "3rd party cookiet", jotka on tehty räätälöimään mainoksia ja seuraamaan mitä sivuilla teet ja millä sivustoilla käyt. Esim. syöpäsivustoilla kävijälle voidaan mainostaa uusimpia arkkumalleja sekä lakimiespalveluita testamentin laadintaa varten. Jotkut eivät välttämättä pidä moisesta, nykyselaimiin on lisätty nämä yksityisyystilat eri nimillä tietenkin. Vastavetona sitten mainostajat alkavat käyttää flash-cookieta ja kilpavarustelu jatkuu...

-Securapple

[Salmister]

Minkä raksin tyhmä valitsee tuolta safaricookiessista?

[securapple]

When quitting safari : remove all flash cookies.

Lisäksi itse pistin : Accept cookies : Only from sites I visit

-Securapple

[Touho]

Kiitos tästä Securapple, vaihteeksi jotakin mitä en tiennyt Flashin käyttäytymisestä Mac OS X:n alla. Aika kieroja keinoja nämä mainostajat nykyään kyllä käyttävät ei voi muuta sanoa. No, homma on nyt korjattu.

Jep, semmoseksi se markkinoinnin ja mainonnan maailma on mennyt viime vuosina. Tuo on yksi niistä moderneista tavoista, joita käytetään tietojen keräämiseen netin käyttäjistä markkinointitarkoituksiin. Esim. hakukoneoptimointi on yksi vähemmän iholle tunkeva konsti. Aika moni on varmaan huomannut sen, kuinka joillain saiteilla mainokset muuttuvat suomenkielisiksi, vaikka oltaiskin jollain ulkomaisella saitilla. Siinä yksi esimerkki hommasta yksinkertaisimmillaan.

Kyseessä on tänä päivänä jo kohtalainen bisnes, ja mainostajat maksavat mainonnan ja markkinoinnin kehittäjille näistä "kärpäspapereista," joilla kerätään netin käyttäjistä "sormenjälkitietoja" markkinoinnissa hyödynnettäviksi. Kyseessä on yleensä lähinnä harmiton profiilien ja potentiaalisten kiinnostuneiden asiakkaiden segmentoiminen ja "täsmämarkkinointi". Toisin kuin siellä hämäräpuolella, missä pyritään keräämään ihan täsmällistä dataa mm. huijausyrityksiä, korttiväärennöksiä yms. varten.

Itse olen ollut mukana (tosin en enää täysipäiväisesti) tehtailemassa noita psykologisempia kärpäspapereita, joilla siis pyritään houkuttelemaan potentiaalinen asiakas pysähtymään ja klikkaaman kiinnostavan tuotteen tai palelun kohdalla, ja jättämään tietonsa "sormenjälkensä" mainostajan tietokantaan. Tietoja ei sen kummemmin kerätä tai tutkita, vaan niiden avulla lasketaan käviöiden määriä, segmentoimaan asiakkaita sopiviin karsinoihin, pyritään suuntaamaan paremmin täsmennettyä mainontaa kullekin käyttäjäsegmetille, jne.

Pointtina tuossa kärpäspaperin (ja cookien) käytössä on se, että ei tarvitse 'spämmätä,' eli tuhlata paukkuja turhaan tyrkytykseen sellaisille asiakkaille, jotka eivät ole ko. tuotteesta tai palvelusta kiinnostuneita, vaan voidaan suunnata mainontaa tarkemmin sellaisille, jotka ovat jo valmiiksi kiinnostuneita ko. tuotteesta ja/tai tuotegenrestä. TS. pyritään parantamaan online-mainonnan tehokkuutta ja hyötysuhdetta. Eli sinänsä suht harmitonta touhua, ainakin toistaiseksi. Tarkoituksena on vaan saada tuotteita ja palveluita paremmin kaupaksi ja siten itselle toimeentulo, ihan kuin TV-mainoksellakin, mutta hiukan eri periaatteella. Ei siinä sinänsä mitään kovin kieroa ole, olkoonkin että moinen ei tunnu kovin mukavalta.

Itsekään en hirveästi perusta moisesta nettikalastelusta noin yksityishenkilönä. Nyt vaan koko markkinakenttä on niin fragmentoitunut ja kilpailu netin kautta moninkertaistunut, että rupelihatutkin ovat ruvenneet kehittelemään mitä ihmeellisempiä konsteja sekä myyjien että ostajien pään menoksi. Perinteisten mainosten teho suhteessa kustannuksiin on pudonnut reippaasti viimeisen 10-15+ vuoden aikana, puhumattakaan pelkän www-saitin ja sillä olevan mainostiedon tehosta. Jotain pitää yrittää keksiä, kun pelkkä www-sivu ja banneri-affiliointi ei enää riitä saamaan elintärkeää näkyvyyttä. Tosin luulenpa että tämäkin trendi tulee vielä kokemaan inflaation jossain vaiheessa, ja hiipumaan luonnostaan vähemmälle, tai ainakin muuttamaan muotoaan radikaalisti.

Niin ja kyllähän tuo on yksi lisäsyy sille, miksi en erityisemmin tykkää flässistä. En mediantekoformaattina, www-formaattina enkä muutenkaan. Aiheestahan on muistaakseni keskusteltu oikein omassa ketjussaankin. Eli voitanee todeta noin universaalisti, että flässi on syvältä ja poikittain, useammastakin syystä.
Niin ja tavallaan iPhone onkin sitten mitä mainioin surffausväline.

[kronos]

Itse poistin mainokset siirtymällä hosts-tiedostossa tapahtuvaan filtteröintiin. Tällä hetkellä hosts-tiedostossa on yli 16000 riviä joihin kuuluu mainostajien koneita ja kaiken karvaisia tietojen kerääjiä ja muita hämäräpalvelimia. Hosts-tiedoston käyttö on paljon kätevämpää kuin esim. erilaisten ohjelmapätkien lisääminen selaimiin, suodatus tapahtuu käyttöjärjestelmän tasolla ja jos käytössä on useita selaimia niin ratkaisu toimii kaikilla samanaikaisesti. Ei tarvitse ihmetellä miksi esim. selain ei toi tms. kun on lisännyt siihen jonkin jumittavan tai toimimattoman lisäosan. Ratkaisu on osoittautunut erittäin tehokkaaksi välineeksi taistelussa mainoksia vastaan.

Mainokset eivät häirinneet meikäläistä sen kummemmin mutta kun noiden lisäkkeiden lataaminen alkoi kuluttamaan kaistaa julmetun paljon niin oli pakko tehdä jotakin, 1M kaistalla netin selaaminen on muutenkin joskus hidasta ja tänne maaseudulla olevalle omakotitaloalueelle on toivotonta saada mitään nopeampaa vielä vuosikausiin jos koskaan, sanoo valtio sitten mitä tahansa tuosta 100M laajakaistasta.

[Touho]

Itse poistin mainokset siirtymällä hosts-tiedostossa tapahtuvaan filtteröintiin.

Mites tuo muuten rustataan käytännössä?

Tällä hetkellä hosts-tiedostossa on yli 16000 riviä joihin kuuluu mainostajien koneita ja kaiken karvaisia tietojen kerääjiä ja muita hämäräpalvelimia. Hosts-tiedoston käyttö on paljon kätevämpää kuin esim. erilaisten ohjelmapätkien lisääminen selaimiin, suodatus tapahtuu käyttöjärjestelmän tasolla ja jos käytössä on useita selaimia niin ratkaisu toimii kaikilla samanaikaisesti. Ei tarvitse ihmetellä miksi esim. selain ei toi tms. kun on lisännyt siihen jonkin jumittavan tai toimimattoman lisäosan. Ratkaisu on osoittautunut erittäin tehokkaaksi välineeksi taistelussa mainoksia vastaan.

Mainokset eivät häirinneet meikäläistä sen kummemmin mutta kun noiden lisäkkeiden lataaminen alkoi kuluttamaan kaistaa julmetun paljon niin oli pakko tehdä jotakin, 1M kaistalla netin selaaminen on muutenkin joskus hidasta ja tänne maaseudulla olevalle omakotitaloalueelle on toivotonta saada mitään nopeampaa vielä vuosikausiin jos koskaan, sanoo valtio sitten mitä tahansa tuosta 100M laajakaistasta.

Joo ja ärsyttävintä noissa on toisinaan se, että pitkän latauksen jälkeen saitti pukkaa juuri ne mainosbannerit näkyviin ensimmäisenä, ja vasta sitten pitkän odottelun jälkeen varsinaisen sisällön. Nyt jo edesmennyt Macmaailma -saitti oli tyyppiesimerkki moisesta. Toisinaan tuo ilmiö näkyy vielä 8 megan yhteydelläkin.

Tosin osa toimijoista ei välttämättä tee muuta kuin sen, että keräävät metadataa mainoksiin jo positiivisesti reagoineista, ja vaisuimmillaan homma toimii vain mainostajan omalla saitilla tai Googlen maksettujen linkkityrkkyjen kautta, ei ympäri nettiä läiskittyjen bannerien tai url-naamioitujen affiliate -saittien kautta. Osa ei edes lähetä mainospostia perään, mutta toki toimijoita on monenlaisia.

[kronos]

Hosts tiedoston käyttö mainosten suodattamiseen on vanha idea eikä siinä ole mitään ihmeellistä. Idea perustuu siihen, että osa www-sivulla olevasta liikenteestä pyritään ohjaamaan muualle eli tyypillisesti localhostille eli käytännössä IP-osoitteeseen 127.0.0.1.

Jos esimerkiksi lataat itsellesi Safarissa Iltasanominen sivun eli www.iltasanomat.fi ja katsot Safarin Window -> Activity valikosta mitä kaikkea tuo sivu on ladannut niin huomaat, että saastuttavat mainokset tulevat Sanoma Oy:n mainospalvelimelta adserver.sanomawsoy.fi. Tuon osalta liikenne pitää siis ohjata muualle, samalla sivulta voi poistaa pari muutakin turhaa eli analytics.sanoma.fi ja www.google-analytics.com.

Leopardissa hosts-tiedosto löytyy kun menet Finderissa Go -> Go to folder... ja kirjoitat kenttään /private/etc/. Tuosta hakemistosta haet sitten tuon hosts-tiedoston. Ota tiedostosta info ja lisää itsesi tuon tiedoston käyttöoikeuksiin niin, että voit myös kirjoittaa tiedostoon. Älä missään nimessä muuta host-tiedostossa jo olevia tietoja sillä Mac OS X tarvitsee niitä itse omaan toimintaansa.

Jotta Iltasanomien sivuilta saataisiin mainokset pois niin hosts-tiedostoon voi lisätä seuraavan pätkän:

Koodi: Valitse kaikki

#
# Mainosten poisto
#
127.0.0.1	adserver.sanomawsoy.fi
127.0.0.1	analytics.sanoma.fi
127.0.0.1	www.google-analytics.com

Kun olet muuttanut hosts-tiedostoa niin muista myös poistaa itsesi tiedoston oikeuksista tämän jälkeen. Älä muuta tiedoston oikeuksia mitenkään muuten.

Nyt kun kokeilet sivun lataamista uudelleen niin sillä ei ole noita ikäviä mainoksia. Samalla nuo mainokset poistuvat monelta muultakin sivulta kuten hesari eli kaikilta missä noita edellä olevia palvelimia on käytetty. Voit käyttää mitä tahansa selainta ja homma toimii niillä kaikilla. Vastaavalla tavalla voi sitten toimia muiden www-sivujen osalta ja vähitellen koossa on hosts-tiedosto, joka suodattaa pois pahimmat mainostajat ja muut roinat. Homma vaatii hiukan vaivannäköä mutta itse olen ollut kuvioon tyytyväinen.


Jos pyörität omassa koneessa omaa www-palvelinta tai vaikka muutenkin niin tuo IP-osoite 127.0.0.1 pitää korvata jollakin muulla. Jos käytössä on esim. Airport Express tai vaikkapa Time Capsule niin liikenteen voi ohjata sen liittymään eli tyypillisesti osoitteeseen 192.168.1.1


VAROITUS - Älä muokkaa hosts-tiedoston sisältöä ellet tiedä mitä olet tekemässä !!!. Koneen voi saada mukavasti solmuun ja jos olet epävarma niin jätä edellä mainittu tekemättä — älä edes kokeile.

[morbusg]

Homma vaatii hiukan vaivannäköä mutta itse olen ollut kuvioon tyytyväinen.

16000! "Hiukan" on ehkä alakanttiin

Jos pyörität omassa koneessa omaa www-palvelinta tai vaikka muutenkin niin tuo IP-osoite 127.0.0.1 pitää korvata jollakin muulla.

Toinen, ehkäpä parempi, vaihtoehto on laittaa http-palvelu kuuntelemaan vain varsinaista ip-osoitetta.

[kronos]

Homma vaatii hiukan vaivannäköä mutta itse olen ollut kuvioon tyytyväinen.

16000! "Hiukan" on ehkä alakanttiin

Jos pyörität omassa koneessa omaa www-palvelinta tai vaikka muutenkin niin tuo IP-osoite 127.0.0.1 pitää korvata jollakin muulla.

Toinen, ehkäpä parempi, vaihtoehto on laittaa http-palvelu kuuntelemaan vain varsinaista ip-osoitetta.

No ei varsinaisesti. En ole itse kerännyt tuosta listasta kuin ehkä 200 ja suurin osa näistä on ollut suomalaisia tai suomessa käytössä. Netistä löytyy useastakin lähteestä varsin kattavia listoja tämän tyyppisen suodatuksen. Joskus listalla on jotain sellaista mitä itse haluaa käyttää mutta nämä on yleensä helposti löydettävissä jos sivulla on ongelmia.

[morbusg]

Olisiko sitä mahdollista saada jakoon?

[kronos]

Olisiko sitä mahdollista saada jakoon?

Erään hosts-tiedostoon perustuvan suodatuksen lähtötiedoston voit käydä ihan itse hakemassa täältä, se on vapaasti kaikkien käytettävissä:
http://www.mvps.org/winhelp2002/hosts.txt


Kyseessä on Windows tiedosto, joten se ei suoraan käy Mac OS X:n alle. Tässä listatut palvelimet voi lisätä kommentteineen tuon Macin hosts-tiedoston perään. Tiedosto sisältää melkoisen paljon turhaa sen vuoksi, että meidän Mac-koneissa ei noita virushaittoja tms. paljon ole mutta mukana on paljon noita mainostajia ja muita nuuskuja jne. Nuo suomalaiset mainostajat on sitten nopea lisätä tähän listaan oman maun ja tarpeen mukaan. Kuten jo totesin, yleisesti käytetyt sivut kuten mm. Hesarin, Iltasanomat jne. saa puhtaaksi lisäämällä listaan tuon Sanoma Oy:n palvelimen eli adserver.sanomawsoy.fi:n

[Touho]

Leopardissa hosts-tiedosto löytyy kun menet Finderissa Go -> Go to folder... ja kirjoitat kenttään /private/etc/.

Jotta Iltasanomien sivuilta saataisiin mainokset pois niin hosts-tiedostoon voi lisätä seuraavan pätkän:

Koodi: Valitse kaikki

#
# Mainosten poisto
#
127.0.0.1	adserver.sanomawsoy.fi
127.0.0.1	analytics.sanoma.fi
127.0.0.1	www.google-analytics.com

Kun olet muuttanut hosts-tiedostoa niin muista myös poistaa itsesi tiedoston oikeuksista tämän jälkeen. Älä muuta tiedoston oikeuksia mitenkään muuten.

Jee, dänks, tää oli se mitä hain. Homma oli periaatteessa ennestään tuttu, mutta enpäs ole moista vielä tässä systeemissä kokeillut. Voishan tuota jossain välissä väkertää, tosin eipä tuo nettimainonta tai yksityisyys toistaiseksi vielä kovin iso ongelma ole ollut.

[kronos]

Ei tuo netissä tapahtuva mainonta mikään ongelma olekaan jos on kaistaa mitä käyttää mutta jos ei sitä ole niin silloin sivuilta mielellään karsii kaiken turhan jos se vain on mahdollista.

[TheKraken]

Ei tuo netissä tapahtuva mainonta mikään ongelma olekaan jos on kaistaa mitä käyttää mutta jos ei sitä ole niin silloin sivuilta mielellään karsii kaiken turhan jos se vain on mahdollista.

Kaiken turhan kuten ylläpitäjän tulonlähteen

[kronos]

Ei tuo netissä tapahtuva mainonta mikään ongelma olekaan jos on kaistaa mitä käyttää mutta jos ei sitä ole niin silloin sivuilta mielellään karsii kaiken turhan jos se vain on mahdollista.

Kaiken turhan kuten ylläpitäjän tulonlähteen

No nyt eksytään jo aiheen ulkopuolelle mutta menköön.

Ymmärrän varsin hyvin tuonkin pointin mutta jossakin on jotakin vikaa jos sivun latautuminen mainoksilla kestää 2 tai 3 kertaa sen (tai enemmänkin) minkä sivun latautuminen vie ilman mainoksia. On mielestäni kohtuutonta olettaa, että käyttäjät suostuvat tähän nurisematta, eivät ainakaan kaikki (minä). Niille, joilla on nopeat yhteydet mainokset ei ole ongelma mutta hitailla yhteyksillä tilanne muuttuu aivan toiseksi.