Piškotki in prstni odtisi

Piškotki so majhne datoteke v vašem računalniku, ki spletnemu brskalniku povedo, da ste recimo uporabnik številka #745673 na tem spletnem mestu in da vam je všeč to in to. Ti piškotki so bili zasnovani tako, da nam vsakič, ko obiščemo isto spletno mesto, ni treba določiti preferenc, kot sta jezik in lokacija, izgubiti artiklov v nakupovalni košarici ali izpolniti obrazcev od začetka. V zgodnjih fazah tehnologije smo imeli popoln nadzor nad tem, katere podatke lahko piškotki zbirajo^1,2.

Kasneje so podjetja ugotovila, da bi lahko uporabila podatke o piškotkih, da bi razumela, kaj radi kliknemo ali kupimo. Tako bi se oglasi lahko prikazovali ne glede na vsebino strani, na kateri smo, ampak glede na naš osebni okus (vedenjsko ciljanje)¹. Kasneje so podjetja začela nastavljati svoje piškotke tudi na drugih spletnih mestih podjetij, da bi bolje sledila vsakemu uporabniku. Ti piškotki tretjih oseb so gostitelju plačali za ta privilegij. Takrat so nas oglasi začeli spremljati po spletnih mestih².

Poleg tega bi lahko ta podjetja z uporabo stvari, kot so e-poštni ID-ji ali številke kreditnih kartic, povezala različne identifikacijske številke z enim samim uporabnikom, da bi imela boljše informacije o njihovem vedenju. To se imenuje sinhronizacija piškotkov. Uporabnik seveda ne more vedeti, kateri podatki so sestavljeni za izgradnjo njegovega vedenjskega profila.

Poleg tega so algoritme strojnega učenja začeli uporabljati za drobljenje uporabniških podatkov in jim dodeljevali oznake, kot so moški, ženska, temnopolti, Evropejec ali “nagnjeni k depresiji”1. Te oznake nimajo nobene zveze z našo identiteto, ampak s tem, kakšno prejšnje vedenje uporabnikov je najbolj podobno našemu. Te oznake se prodajajo podjetjem, ki prodajajo izdelke, hiše in zaposlitvene možnosti. Tako se uporabnikom z nekaterimi oznakami prikaže en oglas, nekomu z drugačnim spletnim vedenjem pa popolnoma drug oglas na isti spletni strani. To pa lahko določi, za kakšno službo se bomo prijavili in v kateri soseski bomo kupili hišo ter s tem, katere šole obiskujejo naši otroci³.

Dandanes je tehnologija piškotkov vgrajena v večino internetnih brskalnikov. Študija iz leta 2016 je pokazala, da večina tretjih oseb sinhronizira piškotke. “45 od 50 najboljših, 85 od 100 najboljših, 157 od 200 najboljših in 460 od 1000 najboljših” tretjih oseb sinhronizira piškotke iz različnih virov, da združi informacije o uporabnikih4. Izkazalo se je, da lahko Google na primer sledi uporabniku na 80 % spletnih mest⁵, kar ogroža zasebnost in avtonomijo ter krepi nadzor in spremljanje⁶.

Ko so bili ti rezultati objavljeni, so sprožili ogorčenje javnosti. Mnogi vtičniki brskalnika, kot je DoNotTrackMe, ki so služili za blokiranje piškotkov, so postali priljubljeni. Internetni brskalniki so začeli imeti nadzor za blokiranje ali brisanje piškotkov². Podjetja, kot sta Apple in Google, so celo ustavila ali se zavezala, da bodo prepovedala piškotke tretjih oseb¹. Spletno ciljanje se je premaknilo s piškotkov na bolj trajne tehnike sledenja.

Datoteke, podobne piškotkom, se lahko na primer shranijo z Adobejevim predvajalnikom Flash, ki ostanejo po izbrisu drugih piškotkov. Te je mogoče blokirati z namestitvijo aplikacij, kot je FlashBlock². Seveda je tehnologija sledenja opremljena z bolj trajnimi orodji: različne vrste prstnih odtisov, ki jih večina orodij za blokiranje ne zazna⁴.

Zamisel je, da naše naprave in storitve: računalniki, telefoni in zvočniki naprav obdelujejo podatke in dajejo rezultat nekoliko drugače kot naprave drugih uporabnikov: lahko služijo kot naši edinstveni prstni odtisi, še posebej, če različne tehnike združimo, da ustvarimo našo spletno identiteto⁴. IP naslov naših naprav, ethernet ali Wifi naslovi (prstni odtis na osnovi WebRTC), kako kombinacija strojne opreme, ki jo imamo, in programske opreme, ki jo uporabljamo, predvaja zvočne datoteke (prstni odtis AudioContext) in celo raven napolnjenosti baterije in preostali čas do izpraznitve ali ponovno polnjenje se lahko uporabijo kot naši dolgoročni in kratkoročni identifikatorji, ki ohranjajo spletno sledenje pri življenju^7,4.

¹ Kant, T., Identity, Advertising, and Algorithmic Targeting: Or How (Not) to Target Your “Ideal User”, MIT Case Studies in Social and Ethical Responsibilities of Computing, 2021.

² Schneier, B., Data and Goliath : the Hidden Battles to Collect Your Data and Control Your World, W.W. Norton & Company, New York, 2015.

³ Barocas, S.,  Hardt, M., Narayanan, A., Fairness and machine learning Limitations and Opportunities, 2022.

⁴ Englehardt, S., Narayanan, A., Online Tracking: A 1-million-site Measurement and Analysis, Extended version of paper, ACM CCS, 2016.

⁵ Libert, T., Exposing the Invisible Web: An Analysis of Third-Party HTTP Requests on 1 Million Websites, International Journal of Communication, v. 9, p. 18, Oct. 2015.

⁶ Tavani, H., Zimmer, M., Search Engines and Ethics, The Stanford Encyclopedia of Philosophy, Fall 2020 Edition, Edward N. Zalta (ed.).

⁷ Olejnik, L., Acar, G., Castelluccia, C., Diaz, C., The leaking battery, Cryptology ePrint Archive, Report 2015/616, 2015.