18 Φεβ 2014

Τα cookie που "μπαγιάτεψαν" και τα "φρέσκα" fingerprint...

Στο άρθρο για τις "Επίμονες Διαφημίσεις" είχαμε πει ότι η συγκεκριμένη δυνατότητα βασίζεται στα cookies, τα οποία μπορούν και "στοχοποιούν" το πρόγραμμα περιήγησης (browser) του εκάστοτε υπολογιστή και κατά συνέπεια τον χρήστη. Για τα περίφημα browser cookies έχουν ακουστεί πολλά... Κάποιοι τα έχουν "δαιμονοποιήσει", άλλοι υπερεκτιμούν τις δυνατότητες τους, ενώ οι διαφημιστικές εταιρίες που βασίζονται σε αυτά, στρέφονται πλέον σε νέες τεχνικές! Ας τα πάρουμε όμως με τη σειρά...



Τι είναι τα cookies

Τα cookies είναι μικρά αρχεία τα οποία αποθηκεύονται σε ειδικό φάκελο στο εκάστοτε υπολογιστή και τα δημιουργεί το πρόγραμμα περιήγησης κατ΄εντολή του web server που εξυπηρετεί κάθε website. Δεν είναι ούτε εκτελέσιμα αρχεία, ούτε φορείς ιών όπως μπορεί να έχετε ακούσει! Στα αρχεία αυτά φυλάσσονται μόνο πληροφορίες που αφορούν το χρήστη, με σκοπό να διευκολύνουν μελλοντικές επισκέψεις στο ίδιο website.  Για παράδειγμα αν μπείτε σε ένα site και συμπληρώσετε στοιχεία όπως username, password, φύλο κλπ, όλα αυτά μπορούν να αποθηκευτούν στο ειδικό cookie που αφορά το συγκεκριμένο website. Την επόμενη φορά που θα γίνει επίσκεψη στο ίδιο site (από τον ίδιο υπολογιστή και με το ίδιο πρόγραμμα περιήγησης), ο webserver αναζητάει το cookie και εφόσον το βρει, "τραβάει" την αποθηκευμένη πληροφορία και την "αξιοποιεί" κατά την νέα αυτή επίσκεψη. Τυπικές εφαρμογές των cookie είναι η αυτόματη είσοδος του χρήστη, χωρίς να συμπληρώνει ξανά τα προσωπικά του στοιχεία, η συνέχιση μια αγοράς από προηγούμενο ημιτελές καλάθι ή η εμφάνιση πληροφοριών κατά τη νέα επίσκεψη  που σχετίζονται όμως με επιλογές από την προηγούμενη...
Πέρα από την ιδέα της εξατομίκευσης και της διευκόλυνσης, τα cookies εξυπηρετούν την ασφάλεια των δεδομένων αλλά και την ανωνυμία του χρήστη. Πολλοί παρεξηγούν τα cookies που είναι client side (αποθηκεύονται στον υπολογιστή του χρήστη) με τα server side session (αποθηκεύονται στον webserver). Η διαφορά του τόπου αποθήκευσης είναι ιδιαίτερα σημαντική! Αν τα δεδομένα αποθηκεύονται εκτός του υπολογιστή μας, μπορούν να γίνουν προσβάσιμα από τρίτους, ενώ θα ήταν απαραίτητη και η ταυτοποίηση με διαδικασία εγγραφής, ώστε να γίνει συσχέτιση του χρήστη με την πληροφορία από προηγούμενη επίσκεψη!

Τα βασικά είδη των cookies

Αρχικά υπάρχουν δύο είδη, τα session και τα persistent. Τα πρώτα μπορούν να χαρακτηριστούν και τα πιο "αθώα" αφού δημιουργούνται κατά τη διάρκεια μια επίσκεψης και διαγράφονται μόλις κλείσει το πρόγραμμα περιήγησης. Τα persistent παραμένουν και μετά το τέλος της επίσκεψης και φυλάσσουν πληροφορίες για την επόμενη επίσκεψη. Οι βασικές παράμετροι ενός cookie είναι: το όνομα του, η πληροφορία που αποθηκεύει, η ημερομηνία λήξης του, η διαδρομή (path)  και το domain για τα οποία ισχύει και αν απαιτούν απλή ή ασφαλή (https) σύνδεση. Μια δεύτερη κατηγοριοποίηση αφορά το δημιουργό τους και τα διαχωρίζει σε first και third-party. Τα πρώτα δημιουργούνται από το site στο οποίο γίνεται η επίσκεψη, ενώ τα άλλα δημιουργούνται από "τρίτους". Τυπικό παράδειγμα third-party είναι τα cookie που εμφανίζουν σε ένα website διαφημίσεις κάποιου δικτύου (πχ της doubleclick), καθώς η διαχείριση τους γίνεται από τον webserver του δικτύου διαφημίσεων και όχι από αυτόν του website που γίνεται η επίσκεψη.

Κάπου εδώ είναι που η ιστορία με τα cookie αρχίζει και γίνεται περίπλοκη, καθώς η χρήση μπορεί να γίνει πιο σύνθετη ακόμα και κακόβουλη. Οι πληροφορίες που αποθηκεύονται  μπορεί να είναι πιο προσωπικές, να επιδιώκουν την πλήρη καταγραφή (tracking cookie), ενώ δημιουργήθηκαν παραλλαγές όπως τα supercookies, τα zombie ή flash cookie που αποθηκεύονται σε φακέλους πέρα του ορισμένου, ώστε να μην διαγράφονται εύκολα  ή ακόμα και να επαναδημιουργούνται μετά την διαγραφή...

Η διάδοχη κατάσταση

Το θέμα, όπως συμβαίνει με πολλούς τομείς του διαδικτύου, είναι ότι μια δυνατότητα που ξεκινάει από την κοινότητα καλοπροαίρετα καταλήγει να γίνεται εργαλείο εκμετάλλευσης! Πολλοί χρήστες με τη βοήθεια προγραμμάτων ή ακόμα και με αυστηρές ρυθμίσεις ασφάλειας στα προγράμματα περιήγησης "αμύνονται" της κατάστασης με αποτέλεσμα να μην στεριώνει cookie στο υπολογιστή τους! Πέρα από αυτό, οι κινητές συσκευές όπως τα smartphone και τα tablet παρουσιάζουν σαφείς περιορισμούς στα cookie. Αυτοί είναι δύο βασικοί λόγοι που καθιστούν τη χρήση των cookie μη αποδοτική και ξεπερασμένη, με αποτέλεσμα οι εκδότες και οι διαφημιστές να στρέφονται σε μια νέα τεχνική που ονομάζεται device fingerprinting. Με βάση αυτή την τεχνική και όπως μαρτυράει το όνομα, το website μπορεί να διαβάζει στοιχεία του υπολογιστή του χρήστη όπως, ανάλυση οθόνης, εγκατεστημένα προγράμματα, το timezone, τις γραμματοσειρές κλπ με αποτέλεσμα το σχηματισμό ενός ξεχωριστού ψηφιακού αποτυπώματος (fingerprint). Όπως καταλαβαίνετε, το σημαντικό πλεονέκτημα είναι ότι πλέον δεν θα βασίζονται στην ύπαρξη των cookie! Η Electronic Frontier Foundation που ασχολείται με θέματα ψηφιακών δεδομένων, δημιούργησε το Panopticlick, ένα project που σκοπό έχει να εξετάσει την νέα αυτή τεχνική. Αν επισκεφτείτε το site και "τρέξετε" το τεστ θα δείτε πόσο μοναδικός είναι ο browser σας αλλά και με ποιες πληροφορίες δημιουργείται το ψηφιακό του αποτύπωμα. Οι πρώτες μετρήσεις κάνουν λόγο για μοναδικά αποτυπώματα σε ποσοστό 94% !

Θεωρώ, όπως μάλλον και οι περισσότεροι από εσάς, ότι η ψηφιακή καταγραφή είναι δεδομένη και αρκετά πιο εκτεταμένη από όσα ανέφερα παραπάνω. Η ιδέα του "Μεγάλου Αδελφού" ζει και βασιλεύει και πλέον μόνο αφελείς μπορεί να πιστεύουν ότι αυτά που δημοσιεύουν στο facebook ή στο twitter ή τα μηνύματα που ανταλλάσσουν με email ή σε ιδιωτικά chat τα βλέπουν μόνο οι φίλοι ή οι βασικοί παραλήπτες. Στο γενικότερο αυτό πλαίσιο, η "ταυτοποίηση" του browser για τις ανάγκες του σύγχρονου μάρκετινγκ  μοιάζει πταίσμα... τι λέτε; _

ΓΙΝΕ ΜΕΛΟΣ ΤΟΥ DIAVOLIS BLOG

Έλα και εσύ στην παρέα του Diavolis Blog αν θες:

  • να μην χάνεις καμμία νέα δημοσίευση
  • να έχεις πρόσβαση σε αποκλειστικά άρθρα & προσφορές