Kakemonster vs. Do Not Track

SINTEF INFOSEC
Selvironisk(?) doodle fra nettsøk-leverandøren

Do Not Track er en policy-standard foreslått for at man kan be pent om å ikke bli sporet på nett. Dette fungerer litt som å reservere seg mot telefonsalg – du kan be om å bli respektert, men det finnes ingen fysiske hindringer for at du ikke fremdeles kan bli oppringt (eller sporet). Nå er det igjen tid for å finne ut hvorvidt enda en personvernteknologi går i bøtta, eller om det faktisk blir enkelt for vanlige folk å beskytte sine surfespor på nettet. I går kom nemlig Microsoft med siste offentlige forhåndsvisning (Release Preview) av sitt nye operativsystem Windows 8, hvor nettleseren Internet Explorer 10 som første nettleser har aktivert Do Not Track som standardinnstilling. Teknologien støttes også av Firefox, men må inntil videre aktiveres manuelt.

Sporing på nettet skjer vanligvis på følgende måte:

  • Du besøker nettstedet ganskevanligside.com
  • ganskevanligside.com laster inn innhold fra andre nettadresser (tredjeparter), f.eks. et knippe reklamebannere fra reklamenettverk.com, slik at når dette vises i nettleseren sin er det i praksis du som besøker tredjepartssidene.
  • Første gang du besøker ganskevanligside.com, vil reklamenettverk.com gjerne plassere en cookie på datamaskinen din. Cookien inneholder f.eks. et unikt nummer som identifiserer deg (anonymt) for reklamenettverk.com, f.eks. #923489423897
  • Deretter besøker du nettstedet annenvanligside.no, som tilfeldigvis også viser noen annonser fra reklamenettverk.com
  • Siden du allerede har en cookie fra reklamenettverk.com på maskinen din, vil reklamenettverk.com nå kunne vite at du har besøkt både ganskevanligside.com og annenvanligside.no – du er jo personen med ID #923489423897 begge steder fordi du i praksis besøker reklamenettverk.com direkte gjennom nettleseren din i begge tilfeller.

Do Not Track skal altså fungere slik at nettleseren din ber nettsidene du besøker om å ikke la deg bli sporet – men det finnes ingen detaljert standard for nøyaktig hvordan de skal implementere dette. Det er likevel ikke snakk om å kreve at trafikkanalyse for nettsiden du primært besøker skal skrus av (dette er viktig informasjon for alle som driver et nettsted) – men at eventuelle tredjeparter respekterer at du ikke vil etablere en sånn unik ID for deg som kan leses på tvers av nettsider du besøker. Det opplagte med denne tilnærmingen er imidlertid at teknologien har ingen virkning med mindre nettsider faktisk implementerer støtte for at du kan gå “under radaren” på denne måten. På den andre siden av dette står gjerne annonsenettverkene som lever av å selge informasjon om deg – om enn tilsynelatende anonymt – og det er ikke akkurat opplagt at de vil komme til å støtte teknologi som gjør deres kunders reklamekampanjer mindre treffsikre.

Samtidig er det nok mange som synes at anonym annonsesporing er ufarlig, og at personvernteknologi som dette er for paranoide med noe å skjule. Nå står vi imidlertid midt oppi en konvergering på nettet av annonsenettverk og sosiale nettverk, som kanskje er vanskelig å fatte rekkevidden av på lengre sikt. Facebook er nylig blitt børsnotert til svimlende 104 milliarder dollar, og det er nettopp fordi mange forventer å mye tjene penger på kunnskapen Facebook har om folk flest. Google har selv uttalt at det neste paradigmet i nettsøk er der man bruker kunnskap om personen som søker og hans/hennes relasjoner til å øke synligheten av treff som passer, og bygger dermed nettverket Google+ for at folk kan dele live sitt med hverandre (les: Google).

Et interessant moment er imidlertid at det ikke bare er annonser som trigger sporing av brukere ved hjelp av cookies. Alle filer som lastes inn fra tredjeparts nettsted kan sørge for at du etablerer et identitietsforhold til en part du ikke kjenner, og dette omfatter alt fra bilder til javascript-filer og Flash-basert innhold. Allerede nevnte Google har definitivt vært innovatør når det gjelder å spre sine små smarte kakemonstre rundt om på all verdens nettsider. Google Maps er synlig til stede på nettsider flest (inkludert denne bloggen) – mye fordi det er så enkelt å få til for utvikleren/redaktøren, rent teknisk – og gratis. Et annet visuelt eksempel er YouTube-videoer, som jo enkelt plasseres på hvilken som helst nettside (inkludert bloggen vår…). Google+-knappen skulle dessuten være velkjent for de fleste (i likhet med Facebook sin “Liker”-knapp). Litt mer “under panseret” finner vi samtidig på millioner av nettsider et flott verktøy som selskapet så vennlig tilbyr alle som vil ha – Google Analytics (fortsatt inkludert siden du leser). Skjønt, det er ikke for å gi selve nettsiden noe mer funksjonalitet, men helt oppriktig for å spore alle som besøker nettsiden. Fordelen er jo selvsagt at du som administrator får gratis tilgang til et svært funksjonsrikt kontrollpanel, hvor du kan overvåke alle besøkende og et utall parametere for deres oppførsel. Søke-selskapet tilbyr dessuten andre godbiter til utviklere, som f.eks. raskere innlasting av vanlige JavaScript-ressurser (bl.a. jQuery) via deres eget globale “content delivery network” (CDN), helt uten å ta betalt for det – “ja takk”, sier mange, forståelig nok. Og gjennom tilstedeværelse på denne måten, er det fint mulig å overvåke ganske omfattende hvordan man beveger seg på nettet. I teorien kan dette ganske enkelt kobles opp mot en brukerprofil dersom man logger inn og tilkjennegir sin faktiske identitiet, selv om Google bedyrer i sin personvernpolicy at de ikke gjør dette. Men vi vet jo allerede at slike policyer kan endre seg… Og dersom man prøver seg med å generelt blokkere cookies fra Google i nettleseren, ender man opp med at bl.a. Gmail ikke fungerer lenger.. Heldigvis har Google, etter en første lunken mottakelse, gått inn for å støtte Do Not Track-initiativet, muligens fordi de innser at tillit fra brukerne er viktig. På den annen side har ikke Facebook gitt noen støtte, og da vet vi allerede hvor mange steder på nettet du finner en av deres  “Liker”-knapp eller lignende.

Dermed gjenstår det da å se hvorvidt Do Not Track vil lykkes som personvernteknologi, med forholdsvis solide Microsoft som pådriver – eller om det lider samme skjebne som personvernpreferansespråket P3P som Microsoft på lignende måte implementerte krav for i Internet Explorer 5.5, men som har dødd ganske stille hen. Forskjellen fra da til nå er kanskje at Google er blitt både annonsetilbyder og nettlesertilbyder, samtidig som amerikanske myndigheter ved FTC (Federal Trade Commission) driver aktivt arbeid for å bedre forbrukernes rettigheter.

PS: Dersom du allerede i dag ønsker å oppdage, lære mer om, og kanskje blokkere bestemte tredjepartsforespørsler når du surfer på nett, finnes nettlesertillegget Ghostery, som fungerer i både Firefox, Chrome, IE, Opera og Safari.

Oppdatering (7. juni 2012): Wired melder at et nytt utkast til spesifikasjon for Do Not Track krever en aktiv brukerhandling før en nettleser kan sende DNT-signal i det hele tatt. Dermed tvinges i praksis Microsoft reversere sin standardinnstilling for IE10 før Windows 8 kommer på markedet. Likevel er det ingenting som hindrer Microsoft og andre i å gjøre denne valgmuligheten veldig tilgjengelig for brukerne.

Oppdatering (25. oktober 2012): Når Windows 8 lanseres i dag, vil man bli spurt om man ønsker å deaktivere Do-Not-Track når man installerer og starter opp Windows-installasjonen for første gang. Følgelig hevder Microsoft at kravet til aktiv brukerhandling er oppfylt.