Hlavní navigace

Se soukromím na webu se nepočítalo. Mozilla a Apple se snaží o změnu [téma]

21. 8. 2019

Sdílet

Soukromí na webu dlouhá léta nebylo prioritou a stalo se běžnou záležitostí, že vás weby sledují. Personalizované reklamy zkrátka vydělají více. Jenže se vás nikdo neptal. Z široce používaných prohlížečů se o jediný aktivní odboj snaží Firefox a Safari. Co na to Google? Jaká byla cesta k lepší ochraně soukromí surfařů a surfařek?

Sledování na webu je aktuálně normou. Možná největší problém spočívá v tom, že o sledování nemusíte vůbec vědět, resp. se o něm dozvíte nepřímo. K nejzákladnějším cílům a současně projevům patří tzv. personalizované reklamy. Jak může zprostředkovatel reklamy vědět, že právě sháníte stan a další výbavu do kempu? Ví to, protože jste hledali relevantní klíčová slova a navštívili pár stránek, které se tématikou zabývají. V Evropské unii vám stránky už přes rok díky GDPR musí nabízet možnost se vyvázat z ukládání sledovacích cookies do prohlížeče. Směrnice zavádí koncept poučeného souhlasu, který hraje ve váš prospěch. Právě cookies patří totiž k nejběžnějším způsobům sledování. Reklama není jediným účelem pro sledování (ani pro existenci cookies), je však kritická, protože převážná část webu z reklamy žije.

Pro úplnost kontextu je třeba dodat, že s omezením sledování by pravděpodobně mělo jít hledání alternativního zdroje příjmů pro weby.

Relevantní reklamy vás pak spíše přinutí ke klepnutí a např. k nákupu zboží. Čím lépe vás někdo zná, tím snáze vám něco prodá. Z reklam jsou živí giganti jako Google nebo Facebook. Pokud o sledování víte, těžko vám bude někdo vyčítat, že mu budete chtít zabránit. Ochrana soukromí se postupně stává důležitým tématem. Web je stále mladý a soukromí nebylo jedním ze základních stavebních pilířů. Museli jsme si projít nebezpečným vývojem, než soukromí začalo být bráno vážně.

Neúspěšný experiment jménem Do Not Track

Dnes je sledování natolik běžnou praktikou, že slevit z ní není jednoduché. Prohlížeče mohou sledování bránit, ale s nasazováním ochranných prvků váhají. K prvním důležitým krokům k zajištění lepšího soukromí patřil signál Do Not Track (DNT). Pokud jste ho zapnuli, weby jej mohly respektovat a nesledovat vás. Některé jej uznávaly, obecně vzato ale experiment na bázi dobrovolnosti nevyšel.

Do Not Track spoléhal na to, že budou weby dobrovolně dodržovat žádosti o nesledování. Byl to chybný předpoklad Do Not Track spoléhal na to, že budou weby dobrovolně dodržovat žádosti o nesledování. Byl to chybný předpoklad

Pozitivní bylo široké přijetí DNT mezi prohlížeči – akceptovali ho rovněž Google a Microsoft, který jej ovšem ironicky na svých webech ignoroval. Technologie se šířila po roce 2010, radost z ní ale dlouho nevydržela. Předvolba některým uživatelům a uživatelkám připadala matoucí, neboť mohla vyvolat mylný dojem, že je nutně musí ochránit. Jenže signál vysílaný prohlížečem nic negarantoval a nakonec mohl sloužit reklamním systémům pro sledování, neboť šlo o další identifikátor.

Cnews FM: Sledování Facebookem jako norma

V lednu 2019 byl projekt se vznešenou myšlenkou definitivně opuštěn, když W3C vyhodnotila, že standardizaci DNT nelze doporučit s ohledem na vlažné přijetí technologie. Safari 12.1 pak bylo prvním prohlížečem, který v témže roce podporu DNT zrušil. Jako důvod Apple uvedl právě to, že je signál lze potenciálně využít jako identifikátor pro sledování. Nebyl to ale konec snah o záchranu soukromí surfujících lidí.

Apple a Mozilla za soukromí

Poměry na trhu se pozvolna mění. Zejména Mozilla propaguje soukromí a ve Firefoxu nabízí funkci proti sledování. Dodnes ovšem nenašla odvahu, aby funkci aktivovala sama, takže to musíte udělat ručně. Výchozí nastavení je přitom klíčové. Místo toho sledujeme opatrné malé kroky, které činí ve jménu ochrany soukromí. Od června 2019 Firefox například automaticky blokuje sledovací cookies třetích stran. Ve standardní relaci.

Co je cookie? Jedná se o malý soubor, do kterého weby ukládají základní uživatelská data. Začaly být používány, aby byl např. uložen stav přihlášení. Díky cookies si e-shopy pamatují obsah nákupního košíku apod.

Odvážnější krok Mozilla předvedla v anonymním režimu prohlížení, kde komplexní ochranu proti sledování aktivovala v továrním nastavení – sledování není prováděno výlučně pomocí cookies. Dalším z mainstreamových prohlížečů, který si razí vlastní cestu, se nazývá Safari. Apple v něm už roky ve výchozím stavu nemilosrdně blokoval všechny cookies třetích stran. Před dvěma roky prohlížeč získal ochranu proti sledování (Intelligent Tracking Prevention).

Oproti Mozille si Apple prosadil svou a ochranu aktivoval v továrním nastavení pro všechny. Ochrany se pak samozřejmě vyvíjí, což můžeme sledovat na obou prohlížečích. V srpnu 2019 Apple představil vlastní politiky pro zabránění sledování uživatelek a uživatelů na webu. V tomto dokumentu shrnuje, čemu a jak by vykreslovací jádro WebKit používané v Safari mělo bránit. Mozilla sama podobným dokumentem disponuje rovněž a může být se sebou spokojená, protože posloužila jako zdroj inspirace komerčnímu subjektu. Vznik dokumentů je jednoznačný pokrok.

Obsah politik proti sledování

Oba dokumenty popisují, jak by se prohlížeč měl chovat. Klíčovým je definice pojmu. Sledováním se podle Applu rozumí shromažďování dat napříč weby, která se týkají identity jedince a jeho/jejích aktivit. Mozilla používá jiné formulace, sdělení je ale podobné. Jen dále zdůrazňuje, že za sledování považuje všechny sběry dat, která nepatří první straně, tj. tomu, kdo data sbírá.

Kontejnery ve Firefoxu jsou navrženy pro izolaci stránek ve vlastních relacích, takže by nemělo docházet ke sledování napříč celým prohlížečem Kontejnery ve Firefoxu jsou navrženy pro izolaci stránek ve vlastních relacích, takže by nemělo docházet ke sledování napříč celým prohlížečem

Za sledování považuje též uložení, používání nebo sdílení dat odvozených z aktivit s jinými stranami, tj. nejsou to původní data, které provozovatel sám získal na své stránce. První strana je pak provozovatel webu, který vědomě navštěvujete. Mozilla i Apple dále zdůrazňují záměr se stránkou interagovat. Pokud ji jen otevřete a pak nad ní maximálně jezdíte ukazatelem myši, nepočítá se to jako záměrná interakce.

Může se zdát, že jde o drobnost, ale pouhé zadání adresy nebo klepnutí na hypertextový odkaz ještě neznamená, že má stránka právo vás sledovat. Projevem úmyslu je typicky klepnutí. Oba dokumenty uvádí, co mají prohlížeče blokovat. Shrnout lze jejich snahy takto:

  • Sledování napříč weby s využitím úložiště. Identifikátory jsou používány pro identifikaci jedince při brouzdání. V rámci tohoto typu sledování je využíváno lokální úložiště pro ukládání cookies, prvků DOM apod. Prohlížeči jsou omezovány třetí strany. Výjimku tvoří případy, kdy prokážete záměr interagovat se třetí stranou při návštěvě webu první strany. Typicky jde o využití funkce pro přihlášení pomocí některé ze zavedených služeb (např. Google nebo Facebook).
  • Navigační sledování. Určité identifikátory jsou používány při navigaci, jedná se např. o různé doplňující parametry v adrese URL, které jsou aspoň vesměs na pohled rozpoznatelné. To specificky uvádí Mozilla, Apple blokování podle dokumentu bere šířeji a upozorňuje na další typy navigačního sledování. I hlavička HTTP může obsahovat určité sledovací údaje.
  • Nezáměrné identifikační techniky. Weby ke sledování využívají funkce, které pro sledování uložením nebo vytvořením identifikátoru nebyly určeny, takže jde o chytře využitý vedlejší efekt. Jedna taková metoda nese název fingerprinting. Identifikaci provádí shromážděním mnoha údajů nejen o prohlížeči, ale také o síti, počítači apod. Může např. zjistit, jaká písma máte nainstalována. Z toho všeho vás dovede identifikovat. Mozilla specificky pak uvádí soubor metod supercookies, kdy dochází k ukládání identifikátorů do nestandardních lokací, které prohlížeč nemůže kontrolovat.

Přiznané možné problémy s blokováním sledování

Blokování prvků jako cookies třetích stran nese úskalí. Konkrétně může někdy narušit fungování stránek. I proto existují určité výjimky, jak už jsem naznačil, např. pro umožnění přehlašování přes služby třetích stran. Na druhou stranu např. Firefox poměrně dobře ví, které cookies jsou sledovací – řídí se seznamem Disconnect. Aktuálně ještě připouští určité výjimky, nové ale nepřijímá a ty stávající přestane respektovat časem.

Používání kontejnerů ovšem vede ke snížení uživatelského komfortu Používání kontejnerů ovšem vede ke snížení uživatelského komfortu

Apple se nachází v pozici, kdy si může dovolit být silnější. Aspoň na iOS technicky vzato nelze přidat prohlížeč s jiným vykreslovacím jádrem, takže se na tuto platformu nikdy nerozšířil např. Adobe Flash, na který si už dnes většina lidí nejspíš nevzpomene. Apple proto do svého dokumentu zcela upřímně zařadilo možné nežádoucí dopady jeho ochrany proti sledování v Safari na weby (s tím, že když na to přijde, upřednostní zájmy uživatele či uživatelky):

  • finanční zabezpečení stránek využívajících cílené/personalizované reklamy,
  • měření efektivity reklam,
  • použití přihlašovacího mechanismu třetí strany,
  • jednorázové přihlášení na více stránkách, jež spravuje stejná organizace,
  • vložená média, která pomocí identity respektují preferenci uživatele či uživatelky,
  • tlačítka „like“, komentáře nebo jiné prvky sociálních sítí,
  • prevence proti podvodům,
  • detekce botů,
  • zlepšení zabezpečení autentifikace klienta,
  • šíře možností analýzy jediného webu,
  • měření publika.

Je na webech, aby se s chováním prohlížeče vypořádaly. Ukazuje se, že omezování sledování, jak to předvádí Safari a Firefox, nezpůsobuje apokalypsu. Weby fungují, jen nemohou svévolně sledovat kohokoli, kdo je navštíví. I přes určitá rizika narušení funkcionality se zdá, že boj o soukromí není prohraný a lze jej vést.

Největší hráč se živí prodejem reklamy

Ačkoli otázka soukromí na webu konečně patří k ne zcela přehlíženým tématům, je její řešení dostatečné? Apple má silnou pozici, a to zejména na svých mobilních zařízeních s iOS. Globálně prodává jen kolem 10 % ze všech smartphonů, silnější je ale ve vyspělých zemích, kde mohou být zařízení více využívána k surfování díky rozvinuté infrastruktuře a lepším ekonomickým poměrům.

V iOS nelze použít prohlížeč s jiným vykreslovacím jádrem. Na klasických počítačích to neplatí, přičemž tam se podíl Safari pohybuje kolem tří až čtyř procent. Na mobilech je to ve výsledku lepší. I přes uvedené nižší prodeje Safari drží v hrsti něco málo přes čtvrtinu trhu. Podíl používanosti Firefoxu se na počítačích pohybuje kolem nepříliš slavných osmi procent, na mobilech je pak jeho podíl marginální.

Prohlížeče, které pronikají do mainstreamu a berou soukromí uživatelek a uživatelů vážně, tedy netvoří většinu ani zdaleka. Dobrý příklad ostatním dávat mohou, stejně tak vytváří prostor pro diskuzi. Trh s prohlížeči si však usurpuje Google. Chrome na počítačích atakuje hranici 70 % používanosti, na mobilech má jen o zhruba pět procentních bodů méně. Google přitom živí reklamní byznys, který sledování potřebuje praktikovat k personalizaci reklam.

V účtu Google můžete personalizaci vypnout, případně lze do Chromu nainstalovat nějaký doplněk, který sledování bude bránit. Že by ale Chrome sám od sebe chránil soukromí svých uživatelek a uživatelů, se zřejmě nestane. Je to důsledek toho, že Google vlastní jedny z nejvýznamnějších webových služeb, ovládá reklamu na webu a navíc vyvíjí dominantní prostředek k prohlížení webu. I tímto obloukem se tak vracíme k debatě o střetu zájmů a o tom, že si jedna firma monopolizuje otevřenou a decentralizovanou platformu. Nedostatek soukromí může být jedním z negativních jevů. Ostatním prohlížečem ale nic nebrání v tom, aby se funkcemi na ochranu soukromí vybavily.

Byl pro vás článek přínosný?