Кто следит за вами в Интернете?

Знаете ли вы, сколько компаний отслеживает вас при посещении одного-единственного сайта? Ответ может вас удивить.

Интернет-слежка в цифрах

Соцсети, новостные порталы, поставщики мультимедийного контента, онлайн-магазины — в сравнении с сайтами недавнего будущего все они предлагают по-настоящему высококачественный контент. Чтобы обеспечить такой высокий уровень качества, нужны значительные инвестиции. Как водится в случае инвестиций, они должны окупиться. Но в наши дни контент в подавляющем большинстве случаев доступен бесплатно — так как же обстоит дело с возвратом инвестиций? Кто оплачивает банкет?

Ответ весьма прост: нравится нам это или нет, за контент мы расплачиваемся приватными данными. Эта информация обрабатывается сложными системами, которые отслеживают пользователей и узнают наши вкусы и предпочтения.

Как далеко заходят системы слежки?

Насколько активно системы отслеживания используются веб-сайтами? Что ж, на 100% из 1000 самых посещаемых ресурсов, на которые заходят пользователи, включенные в сеть Kaspersky Seсurity Network, используется хотя бы один сервис слежки. Большинство веб-ресурсов используют больше одного подобного сервиса, а некоторые — десятки или даже сотни!

Например, посмотрим на TMZ.com. Согласно рейтингу Alexa, этот сайт занимает 677-е место в списке самых посещаемых сайтов в мире, то есть это не Google, конечно, но довольно популярный ресурс. Инструмент «Лаборатории Касперского» «Защита от сбора данных» регистрирует около 700 заблокированных служб на домене tmz.com, как следует из скриншота ниже (на 11 марта 2016 года).

Сайт TMZ.com

Как это вообще возможно?

С помощью бесплатного расширения Lightbeam можно посмотреть все подключения к сторонним ресурсам с tmz.com. В центре диаграммы — домен tmz.com, а десятки отходящих от него «тентаклей» изображают подключения к сторонним доменам. Эти подключения устанавливаются сразу же, как только вы попадаете на страницу tmz.com.

Отмлеживающие сервисы на сайте TMZ.com

Выражаясь простыми словами, когда вы посещаете tmz.com, вам кажется, что вы подключаетесь к одному-единственному серверу данного веб-ресурса. Но на самом деле вы подключаетесь к огромному количеству внешних серверов по всему миру. Конечно, не все эти подключения обязательно навредят вашей частной жизни. Но так или иначе посещение этого сайта устанавливает за вами слежку около 700 различных служб, и инструмент «Лаборатории Касперского» может их заблокировать.

Что это за службы?

Часть веб-служб, осуществляющих слежку, фиксирует онлайн-поведение пользователя для показа рекламы. Таких служб, детектируемых средствами «Касперского», 43% от общего числа, и они помогают таргетировать рекламные объявления. Они составляют категорию «Рекламные агентства».

ТОП-10 служб слежки в категории "Рекламные агентства"

Топ-10 служб слежки в категории «Рекламные агентства»

Отдельного упоминания заслуживает сервис Facebook Custom Audiences, который не попал в топ-10 категории «Рекламные агентства», заняв 15-е место. Это еще одно доказательство того, что соцсети служат не только для общения. Основная часть дохода социальных сетей приходится на сервисы отслеживания пользователей для маркетинговых целей. По данным eMarketer, оборот от этого бизнеса в 2015 году превысил $25 млрд.

Оставшиеся 57% сервисов отслеживания попадают в категории веб-маяков и инструментов веб-аналитики. Категория «Инструменты веб-аналитики» включает в себя все службы, которые собирают данные для статистических целей и не занимаются безусловным сбором данных с целью таргетирования контента (например, рекламного). Примерами подобных сервисов могут быть счетчики посещаемости, а также инструменты А/В-тестирования, измерения реферального трафика и приложений, тепловые карты, сервисы геолокации, службы подсчета времени, проведенного пользователем на веб-странице, и так далее.

ТОП-10 служб слежки в категории "Инструменты веб-аналитики"

Топ-10 служб слежки в категории «Инструменты веб-аналитики»

В категорию «Веб-маяки» входят службы, однозначно отслеживающие пользователя, в том числе на нескольких устройствах и доменах, а также следящие пиксели, маяки и другие нетривиальные методы слежки.

Топ-10 служб слежки в категории «Веб-маяки»

Блокировщик слежки от «Лаборатории Касперского»

Возможно, лучший способ избежать нежелательной слежки — использование функции «Защита от сбора данных». Насколько хорош этот инструмент? Что ж, можем, к примеру, сравнить его с одним из конкурентов в этом сегменте, сервисом Ghostery. На диаграмме ниже показано количество инструментов слежки, заблокированных Ghostery и «Лабораторией Касперского». Эти данные получены 4 мая 2015 года, и мы можем вас заверить, что количество блокируемых «Касперским» сервисов слежки растет с каждым днем благодаря усилиям наших экспертов.

Как мы получили такие результаты? Данные Ghostery можно увидеть в подменю «Опции» в меню расширения. Чтобы получить данные инструмента от «Лаборатории Касперского», нужно зайти в настройки Kaspersky Internet Security или Kaspersky Total Security, а затем перейти во вкладку «Защита» —> «Защита от сбора данных» —> «Категории и исключения». Затем, кликнув на каждую категорию, можно в реальном времени увидеть общее количество сервисов отслеживания в нашей базе данных.

Количество сервисов слежки, блокируемых нашей "Защитой от сбора данных"

Количество сервисов слежки, блокируемых нашей «Защитой от сбора данных»

Функция «Защита от сбора данных» имеется в Kaspersky Internet Security и Kaspersky Total Security. Оба этих продукта доступны для 30-дневного бесплатного тестирования, и мы уверены, что за это время вы сможете почувствовать разницу «до» и «после».

Security Week 18: VirusTotal за справедливость, уязвимость в Android, утечка токенов Slack

Security Week 18: VirusTotal за справедливость, уязвимость в Android, утечка токенов Slack

В этом выпуске Константин Гончаров рассказывает о том, что теперь нельзя просто так сделать свой антивирус, взяв чужие технологии, об очередной дыре в Android и утечке токенов в Slack

Security Week 18: VirusTotal за справедливость, уязвимость в Android, утечка токенов Slack
Советы

Как отключить слежку в iOS?

У вас есть iPhone, iPad или iPod? Потратьте несколько минут на настройку служб геолокации, чтобы сэкономить заряд батареи и сохранить конфиденциальность перемещений.