Pelacakan Web: Yang Harus Anda Ketahui Tentang Privasi Online Anda

Bangkitnya skandal Facebook membuat kita semua prihatin dan berdebat tentang kebangkitan privasi online. Berikut adalah upaya saya untuk menjelaskan secara singkat cara kerja pelacakan web.

Apa yang akan Anda temukan di artikel ini:

  1. Apa, bagaimana, dan mengapa pelacakan web?
  2. Apakah ini jahat?
  3. Pelacakan web pihak pertama vs pihak ketiga
  4. Mekanisme pelacakan
  5. Cara melacak pelacak

Apa itu pelacakan web?

Pelacakan web adalah praktik di mana situs web mengidentifikasi dan mengumpulkan informasi tentang pengguna. Ini biasanya dalam bentuk beberapa subkumpulan riwayat penjelajahan web.

Bagaimana cara kerjanya?

Kapanpun Anda menggunakan Internet, Anda meninggalkan catatan situs web yang Anda kunjungi, bersama dengan setiap hal yang Anda klik. Untuk melacak informasi ini, banyak situs web menyimpan sebagian kecil data, menyematkan objek tak terlihat, atau menggunakan akun pengguna dan konfigurasi perangkat keras Anda.

Lebih lanjut tentang ini dijelaskan di bawah di bagian "mekanisme pelacakan".

Mengapa ini dilakukan?

Dari perspektif pemilik situs web dan pelacak, ini menyediakan fungsionalitas yang diinginkan, termasuk personalisasi, analisis situs, dan iklan bertarget.

Tanpa pelacak, situs web e-niaga harus memperlakukan setiap pengguna sebagai orang asing dan tidak dapat menampilkan konten yang dipersonalisasi.

Apakah pelacakan web itu jahat?

Pelacakan web tidak 100% jahat, tetapi cara kerjanya tetap kurang dipahami. Setelah Anda berpindah situs web, iklan untuk produk yang baru saja Anda lihat, atau produk yang Anda lihat beberapa minggu lalu, muncul kembali! Perhatian terbesar melibatkan pelacak dari situs web pihak ketiga.

Utas Twitter ini menjelaskan seberapa banyak informasi kami dikumpulkan oleh Google dan Facebook.

Pelacakan web pihak pertama vs pihak ketiga

Katakanlah misalnya, Anda membuka nytimes.com. The New York Times tahu Anda pernah berkunjung dan tahu artikel mana yang Anda baca. Dalam hal ini, New York Times adalah "pihak pertama".

Karena Anda memilih untuk mengunjungi pihak pertama, kami tidak terlalu peduli tentang apa yang diketahui pihak pertama dari kunjungan Anda. Pelacak pihak ketiga seperti doubleclick.net - disematkan oleh nytimes.com untuk menyediakan, misalnya, iklan bertarget - dapat mencatat kunjungan pengguna ke nytimes.com.

Jumlah pelacak yang ada di situs web mana pun tergantung pada apa yang diputuskan oleh pemilik situs web.

Apa itu pelacakan pihak ketiga?

Pelacakan web pihak ketiga mengacu pada praktik di mana suatu entitas (pelacak), selain situs web yang secara langsung dikunjungi oleh pengguna, melacak atau membantu dalam melacak kunjungan pengguna ke situs.

Pelacak pihak ketiga itu menyeramkan.

Setelah ada satu pihak ketiga di halaman, pihak ketiga tersebut memiliki kemampuan untuk berbalik dan mengundang sejumlah pihak ketiga lainnya ke halaman web pihak pertama.

Informasi pribadi Anda sangat berharga, dan merupakan hak Anda untuk mengetahui data apa yang dikumpulkan tentang Anda - usia, pendapatan, usia dan pendapatan keluarga, riwayat kesehatan, kebiasaan diet, situs web favorit, ulang tahun Anda… daftarnya terus berlanjut.

Triknya adalah dengan mengambil data ini dan berhubungan dengan pihak ketiga untuk membantu mereka menemukan cara baru untuk meyakinkan Anda agar membelanjakan uang, mendaftar ke layanan, dan memberikan lebih banyak informasi. Akan baik-baik saja jika Anda memutuskan untuk memberikan informasi ini demi keuntungan yang nyata, tetapi Anda mungkin tidak akan pernah melihat keuntungan selain dari iklan, dan tidak ada orang yang termasuk Anda dalam keputusan tersebut.

Pelacakan tidak anonim

Anda mungkin berpikir bahwa pelacakan ini anonim, karena nama asli Anda tidak dilampirkan padanya. Tetapi banyak pihak ketiga yang mengetahui identitas asli Anda.

Misalnya, ketika Facebook bertindak sebagai pelacak pihak ketiga, mereka dapat mengetahui identitas Anda selama Anda membuat akun Facebook dan masuk - dan mungkin bahkan jika Anda tidak masuk.

Pelacak juga dapat membatalkan anonimitas pengguna dengan secara algoritmik mengeksploitasi kesamaan statistik antara riwayat penelusuran dan profil media sosial mereka.

Pelacak pihak ketiga yang terlihat

Meskipun sebagian besar pihak ketiga tidak terlihat, elemen halaman yang terlihat seperti tombol Suka Facebook, umpan Twitter yang disematkan, dan berbagai widget komersial lainnya merupakan mode pelacakan pihak ketiga.

Mekanisme pelacakan

Di bawah ini adalah mekanisme pelacakan yang paling umum:

Cookie adalah metode yang paling dikenal luas untuk mengidentifikasi pengguna. Mereka menggunakan potongan kecil data (masing-masing dibatasi hingga 4 KB) yang ditempatkan di penyimpanan browser oleh server web. Saat pengguna mengunjungi situs web untuk pertama kalinya, file cookie dengan pengenal pengguna unik (dapat dibuat secara acak) disimpan di komputer pengguna.

Kunjungan berikutnya ke halaman Facebook tidak mengharuskan Anda untuk login, karena detail Anda akan diingat oleh browser melalui cookie yang disimpan selama login pertama Anda.

Sidik jari browser adalah cara yang sangat akurat untuk mengidentifikasi dan melacak pengguna kapan pun mereka online. Informasi yang dikumpulkan cukup komprehensif, dan sering kali mencakup jenis dan versi browser, sistem operasi dan versi, resolusi layar, font yang didukung, plugin, zona waktu, preferensi bahasa dan font, dan bahkan konfigurasi perangkat keras.

Pengenal ini mungkin tampak umum dan sama sekali tidak mengidentifikasi secara pribadi. Tapi, biasanya hanya satu dari beberapa juta orang yang memiliki spesifikasi yang sama persis dengan Anda.

Suar web berukuran sangat kecil, biasanya objek tak terlihat yang disematkan ke laman web atau email. Beacon web juga disebut sebagai "bug web", yang juga disebut dengan "tag", "tag halaman", "bug pelacakan", "pelacak piksel", atau "gif piksel".

Dalam bentuknya yang paling sederhana, mereka adalah gambar kecil yang jelas, seringkali berukuran satu piksel. Mereka mengunduh sebagai gambar ketika halaman web dimuat, atau email dibuka, membuat panggilan ke server jarak jauh untuk gambar. Panggilan server memberi tahu perusahaan bahwa email mereka baru saja dibuka atau halaman web mereka dikunjungi.

Inilah sebabnya mengapa Anda tidak boleh menampilkan gambar dalam email dari pengirim yang tidak Anda percayai.

Suar web juga digunakan oleh pengiklan online yang menyematkannya ke dalam iklan mereka sehingga mereka dapat melacak sendiri seberapa sering iklan mereka ditampilkan.

Bagaimana cara melacak pelacak!

Tahun lalu saya magang di Mozilla melalui program Outreachy. Saya mengerjakan alat yang disebut Lightbeam. Ekstensi browser privasi ini membantu Anda menemukan siapa yang melacak Anda secara online saat Anda menjelajahi web.

Saat Anda mengaktifkan Lightbeam dan mengunjungi situs web, ekstensi browser membuat visualisasi waktu nyata dari semua pelacak pihak ketiga yang aktif di halaman itu. Saat Anda menelusuri situs kedua, ini menyoroti pelacak pihak ketiga yang juga aktif di sana, dan menunjukkan pihak ketiga mana yang telah melihat Anda di kedua situs. Visualisasi berkembang dengan setiap situs yang Anda kunjungi, dan setiap permintaan dibuat dari browser Anda.

Referensi dan Bacaan Lebih Lanjut

Ada lebih banyak hal tentang pelacakan web daripada yang tertulis di sini. Berikut beberapa tempat bagus untuk mempelajari lebih lanjut:

  1. Proyek WebTAP
  2. Pelacakan pihak ketiga di web
  3. Dasar-dasar Privasi Mozilla

Tetap aman dan jadikan internet tempat yang lebih sehat!