Annonsnätverken har många metoder för att spåra användare på nätet. De ofta omdebatterade spårningskakorna är långt ifrån det enda sättet. IP-adresserna är ett annat sätt. Webbläsarnas så kallade ”fingeravtryck” är ett tredje sätt.
Alla webbläsare avslöjar information om sig själva. Det kan handla om allt från tidszon och språk till skärmupplösning och operativsystem. Dessa egenskaper är långt ifrån unika, men en kombination av sådana egenskaper kan mycket väl vara det. Därigenom kan en webbläsare spåras mellan webbplatser trots att användaren blockerar spårningskakor och skyddar sin IP-adress med en VPN-tjänst.
2019 förklarade Google varför de förbjöd Google-annonsörer att spåra användare via fingeravtryck. Google skrev att fingeravtrycksspårning ”undergräver användarnas val och är fel”. Nu har Google ändrat åsikt. I Googles uppdaterade riktlinjer är det uttryckliga förbudet mot fingeravtrycksbaserad spårning bortplockat.
I början av januari briserade samtidigt en annan stor spårningsnyhet. 404 Media och Wired avslöjade hur tusentals appar samlade in användarnas geografiska positioner. Apparna läckte sedan datan till bland annat norska Gravy Analytics som i sin tur råkade ut för ett dataintrång. Underligt nog var flera av de berörda apputvecklarna helt omedvetna om att datan hade hamnat hos Gravy Analytics. Förklaringen låg i sättet som de annonsfinansierade apparna valde ut vilka annonser som skulle visas för användarna.
I veckans avsnitt pratar Peter och Nikka om spårning på nätet. Avsnittet är det första av två avsnitt på ämnet. Avsnittet avslutas med ett utdrag ur Lena Cohens artikel ”Online Behavioral Ads Fuel the Surveillance Industry – Here’s How” som EFF publicerade sjätte januari 2025 under CC BY-licens.
Kapitel i avsnittet
- 00.00 Inledning
- 01.22 Ny rapport: Den kriminella spelplanen
- 02.05 Uppföljning om webbläsarnas sandlådor
- 04.35 Microsoft börjar installera Nya Outlook automatiskt
- 12.39 Digitala fingeravtryck lämnar fotspår
Omtalat i avsnittet
- Anmälningslänk till lanseringen av ”Den kriminella spelplanen”
- Poddavsnittet om lugna länkar från 2023
- Diskussionstråden i Säkerhetsbubblan om lugna länkar
- Poddavsnittet om Nya Outlook
- Notisen om tvångsinstallation av Nya Outlook på Windows (kräver inloggning)
- Microsofts lista över status för funktioner i Nya Outlook
- Testsidan Cover your tracks
- Webbläsarjämförelsesidan Privacytests
- Mozillas artikel om Do Not Track-headern
- Googles blogginlägg om fingeravtrycksspårning från 2019
- Googles nya plattformspolicy
- 404 Medias/Wireds artikel om Gravy Analytics
- 404 Medias lista över appar som bidrog med data till dataläckan
- Gravy Analytics anmälan till Datatilsynet (PDF, via NRK)
- Lena Cohens (EFF:s) artikel om realtidsbud
- Dagens Nyheters artikel om senaste appdataläckan
Helt off topic men varför har bankappar inte en panikknapp på startsidan?
Ett tryck på den knappen skulle låsa möjligheten till att pengar flyttas från personens konto i 30min.
Det är ett hjälpmedel om man håller på att bli bedragen. Exempelvis när man får en avisering om att någon skapat ett nytt BankID.
Då trycker man på knappen och man har 30 minuter på sig att ringa polis, spärra kort/BankID osv
Skulle man trycka på den av misstag så går pengarna att använda igen om 30 min.
Eller skulle idén inte funka?
/Micke