Jak funguje špehování pro cílenou reklamu?

bmn

Re:Jak funguje špehování pro cílenou reklamu?
« Odpověď #15 kdy: 18. 05. 2021, 08:49:40 »
Filim Jirsak: Tak je to tady zas, bizarni vyrobek, neco co jsem prokazatelne vcera jenom googlig a dival se na to na Youtube, se mi dneska, kdyz si otevru Facebook, ukaze jako reklama...
Jenom jste ho googlil, nebo jste klikl na některé odkazy ve výsledcích hledání a tedy jste šel na stránku, kdo mohlo být sledovací tlačítko Facebooku?
Navíc, nevím, zda to má google ve výsledcích hledání nějak ošetřené (a zda to jde omezit, z html), ale pokud nemá browser zakázané prefetch/preload/prediction-servece (nejednotný název), tak se dokonce odkazované stránky načnou na pozadí, aniž by člověk musel i jen klikat. Obvykle default zapnuté. Pro "faster browsing and searching" :-/


Re:Jak funguje špehování pro cílenou reklamu?
« Odpověď #16 kdy: 18. 05. 2021, 11:53:49 »
Filim Jirsak: Tak je to tady zas, bizarni vyrobek, neco co jsem prokazatelne vcera jenom googlig a dival se na to na Youtube, se mi dneska, kdyz si otevru Facebook, ukaze jako reklama...
Jenom jste ho googlil, nebo jste klikl na některé odkazy ve výsledcích hledání a tedy jste šel na stránku, kdo mohlo být sledovací tlačítko Facebooku?

No to bych si nevsiml. Ale reknete mi, ikdyz je tam sledovaci tlacitko facebooku, tak to si trochu protireci s vasim vysvetlenim, ne? Jak muze to tlacitko z Facebooku jen tak preposlat Facebooku, ze jsem to ja? Jak to vlastne vubec muze fungovat? Zase pres ten html tag? Jenze jestli jo, tak to je pree uplne absurdni, timhletim Facebook vi, na ktere chodim stranky.

A kdyby tam bylo a spehuje me to takto pres cely web, tak sakra... Co to je za soukromi?

Jako Facebook tim padem o me vi vsechno mozne.


A to jeste ke vsemu my v Evrope jsme chraneni GDPR - a to kdovi do jake miry se to dodrzuje. Vemte si, ze treba v USA si Zuckenberg jeno zada do vyhledani Franta Votypka, a vyjde mu o nem uplne vsechno:
- Ze ma Franta problemy ejakulovat
- Ze ma Franta jedno varle vetsi nez druhe
- Ze ma rad blondyny
- Ze v zari 2020 po navratu z Turecka mel sracku
- Ze chodi vencit psa sousedce
« Poslední změna: 18. 05. 2021, 11:59:32 od registrovany123 »

Re:Jak funguje špehování pro cílenou reklamu?
« Odpověď #17 kdy: 18. 05. 2021, 12:00:38 »
Jako to co by horko tezko o vas pred lety zjistovala KGB a museli by na vas nasadit X lidi, tak tohle vsechno a jeste vic o vas vi Facebook.

eda diky GDPR to o obcanech EU nevi. Ale treba v USA?

Jose D

  • *****
  • 686
    • Zobrazit profil
Re:Jak funguje špehování pro cílenou reklamu?
« Odpověď #18 kdy: 18. 05. 2021, 12:10:34 »
eda diky GDPR to o obcanech EU nevi. Ale treba v USA?
tam je to daleko srandovnější.
Špehování na úrovni ISP.[1]

[1] https://www.thebalance.com/protect-privacy-when-isp-sells-data-4137628

Re:Jak funguje špehování pro cílenou reklamu?
« Odpověď #19 kdy: 18. 05. 2021, 12:52:24 »
Ale reknete mi, ikdyz je tam sledovaci tlacitko facebooku, tak to si trochu protireci s vasim vysvetlenim, ne?
V čem?

Jak muze to tlacitko z Facebooku jen tak preposlat Facebooku, ze jsem to ja? Jak to vlastne vubec muze fungovat? Zase pres ten html tag? Jenze jestli jo, tak to je pree uplne absurdni, timhletim Facebook vi, na ktere chodim stranky.
Jednoduše. To sledovací tlačítko nahrává např. obrázek z domény www.facebook.com. A na doméně facebook.com a všech poddoménách má Facebook uloženou cookie, která vás identifikuje – takže ta se odešle spolu s požadavkem na ten obrázek. Takže z cookie Facebook ví, že jste to vy – a zároveň si do požadavku JavaScriptem vložil identifikaci stránky, na které to tlačítko je (to ví zase z toho JavaScriptu, který je ve stránce vložený a který tam vkládá to tlačítko).

A kdyby tam bylo a spehuje me to takto pres cely web, tak sakra... Co to je za soukromi?
Ano, přesně takhle vás Facebook sleduje přes všechny weby, které mají vložený nějaký sledovací prvek Facebooku, ať už viditelný jako tlačítko „Líbí“, nebo neviditelné.

EU se to snaží řešit v rámci ochrany osobních údajů, zatím bohužel dost těžkopádně a nejasně, čehož samozřejmě zneužil Google, kterému se to nehodí do krámu, a donutil weby na celém světě nasadit zbytečné cookies lišty, které nic nedělají, a přesvědčil lidi, že za to může EU. Tak doufejme, že se to EU na druhý pokus podaří udělat lépe, nastavení soukromí se přesune do prohlížečů a ty technicky znemožní ukládání dat, která si uživatel nepřeje.

Jako Facebook tim padem o me vi vsechno mozne.
Jistě.


Re:Jak funguje špehování pro cílenou reklamu?
« Odpověď #20 kdy: 18. 05. 2021, 13:20:36 »
Tak doufejme, že se to EU na druhý pokus podaří udělat lépe, nastavení soukromí se přesune do prohlížečů a ty technicky znemožní ukládání dat, která si uživatel nepřeje.

O jaký druhý pokus EU jde?
Jak může prohlížeč znemožnit ukládání dat o uživateli na straně serveru?

Re:Jak funguje špehování pro cílenou reklamu?
« Odpověď #21 kdy: 18. 05. 2021, 13:49:22 »
Ale reknete mi, ikdyz je tam sledovaci tlacitko facebooku, tak to si trochu protireci s vasim vysvetlenim, ne?
V čem?

Na zacatku jsem mel takovou stiznost. Rikal jsem, jak hernajs Google vi, ze ten na nejakem Webu XYZ jsem ja - jak mu to ten web rekne.

Vysledkem nasi diskuze bylo, ze ten web mu to nerekne a nevi to, ze ja jsem Franta. Ale ze ten tag iframe ma zabdovany odkaz do google, a v ramci toho HREF ma Google pristup do mych Googlovskych cookies.

A vsechno se zdali krasne, a ja mel pocit, ze mam soukromi. Google totiz nevedel, na jake strance se nachazim, nevedel, ze to BukakePorn1234.com, vedel jenom, ze jsem to ja.

Ted ale Facebook nejen ze pres ten iframe vi, ze jsem to ja, ale jeste ke vsemu i vi, na jake jsem webove strance. To je presne jasne poruseni meho soukromi.

Takze ja budu na BukakePorn1234.com, a dalsi den se mi na Facebook.com, az neco budu chtit ukazat treba mamce (terauz je v duchodu), objevi vibratory???

Tak co je tohle za soukromi? Kde ja jsem dal vubec na strance BukakePorn1234.com souhlas Facebooku, ze me muze sledovat? Nebo kde jsem mu dal souhlas, ze me mzue takhle tracovat pres cely Internet?

-----

Hele, ten iframe je pekna cubka. Je to v podstate backdoor do meho prohlizece. Neda se u toho iframe nejak zakazat, aby webovastranka v nem zobrazena nemala vubec pristup do Cookies? Proste aby do Cookies mohlo pristupovat jen web BukakePorn1234.com, ktery je otevreny v celem prohlizeci, ale facebook ne.


Protoze myslel jsemsi, ze jsem v bezpeci schovany za zakazem Cross origin requestu, ale vidim ze ne, a ze iframe je backdoor.
« Poslední změna: 18. 05. 2021, 13:51:48 od registrovany123 »

Jose D

  • *****
  • 686
    • Zobrazit profil
Re:Jak funguje špehování pro cílenou reklamu?
« Odpověď #22 kdy: 18. 05. 2021, 14:26:53 »
Proste aby do Cookies mohlo pristupovat jen web BukakePorn1234.com, ktery je otevreny v celem prohlizeci, ale facebook ne.

to je otázka nastavení prohlížeče.
Třeba ve FF se to nastavuje v about:preferences#privacy - vybrat all third party cookies.

Ale ber to tak, že hned jak se loadne ten iframe, tak už zdroji iframu dáváš svoji IP, otisk prohlížeče[1], evercookie...
..takže bez blokování všech 3rd-party elementů je zakázání cookies jen částečná ochrana.

[1] https://amiunique.org/fp
« Poslední změna: 18. 05. 2021, 14:29:13 od Jose D »

Re:Jak funguje špehování pro cílenou reklamu?
« Odpověď #23 kdy: 18. 05. 2021, 14:37:33 »
Na zacatku jsem mel takovou stiznost. Rikal jsem, jak hernajs Google vi, ze ten na nejakem Webu XYZ jsem ja - jak mu to ten web rekne.

Vysledkem nasi diskuze bylo, ze ten web mu to nerekne a nevi to, ze ja jsem Franta. Ale ze ten tag iframe ma zabdovany odkaz do google, a v ramci toho HREF ma Google pristup do mych Googlovskych cookies.
Web neví, že jste to vy. Ví to Google nebo Facebook. Protože to má poznamenané v cookies a nahrává obsah ze své domény, a v rámci požadavku na tento obsah se ta cookies odešle. Zároveň ale Google nebo Facebook nebo jiný reklamní systém je vkládán do té původní stránky, takže ví, na jaké je stránce a může si tento údaj poslat do toho svého systému.

Re:Jak funguje špehování pro cílenou reklamu?
« Odpověď #24 kdy: 18. 05. 2021, 14:39:26 »
O jaký druhý pokus EU jde?
ePrivacy

Jak může prohlížeč znemožnit ukládání dat o uživateli na straně serveru?
Na straně klienta.

none_

Re:Jak funguje špehování pro cílenou reklamu?
« Odpověď #25 kdy: 18. 05. 2021, 15:26:30 »
...

Je to strasne jednoduchy. Vlezte v podstate na libovolnou stranku a zobrazte si network traffic v prohlizeci. Kdyz zacnete filtroval pozadavky a zadate "facebook" nebo "google" v podstate na kazdy strance (vcetne root.cz, ktery pouziva treba google fonty) najdete odkaz na tyto firmy. Zkuste si to treba na Alze, ta jima nesetri.

Kazdy jednotlivy odkaz neco poskytuje (obrazek, tlacitko, fonty, reklamu, statistiky,...). Obcas i cilene spehuje ve spolupraci s tim cilovym webem. Tzn web jim predava informace o vas zcela dobrovolne a cilene.

Vlastne ale nezalezi na tom, co dana adresa vrati. Dulezite je, ze kazdy takovy pozadavek zaznamena neco v Google nebo Facebook. Zakladni informace pro tyto sluzby je, ze jste byl na nejake konkretni strance. Na zaklade teto informace vam nasledne bude zobrazovat reklamy.

A ano, pokud jste predtim byl na nejakych porno strankach, je velmi realna sance, ze vase babicka bude velmi prekvapena tim, co ji facebook nabizi.

Samozrejme jak Google, tak Facebook maji dalsi kanaly, jak ziskat o vas informace. Facebook sleduje vas pohyb na Facebooku, Google zase vyhledavani na Google. Oba dva pak zneuzivaji telefony.

V dnesni dobe se tomu v podstate neda uniknout. Pokud se chcete branit, musite blokovat vse od techto firem (coz bohuze rozbije dost webu) a hlavne nepouzivat jejich sluzby.

Re:Jak funguje špehování pro cílenou reklamu?
« Odpověď #26 kdy: 18. 05. 2021, 15:41:06 »
ePrivacy
Díky. Čili když nedám na straně klienta souhlas, poskytovatel na svých serverech nebude smět shromažďovat data (ledaže by to bylo nezbytné pro provoz služby).

Nebudou pak tento souhlas vyžadovat všechny weby, které používají nástroje googlu a facebooku, protože jinak by přišly o příjmy z reklamy? V takovém případě bude jediným řešením na takové weby nechodit, ale to je stejné jako dnes, ne?

Re:Jak funguje špehování pro cílenou reklamu?
« Odpověď #27 kdy: 18. 05. 2021, 16:14:20 »
Ne, řešením je si zabezpečit prohlížeč. Ideálně že v hlavním prohlížeči budu mít zablokované šmírování. Ony už to i některé prohlížeče ( vím o Safari) umí, akorát to nejde prakticky nastavit a neví se jak přesně to funguje. 
Na konzumaci sociálních síti teoreticky by šel použít ten samý prohlížeč (protože přeci kvůli blokaci cookies 3 stran a dynamickému blokování ublocku si nastavíš že se ti sharethis, analytics, google, instagram nebude ukazovat na žádném webu s vyjímkou jich vlastních), ale bezpečnější by byla  oddělený prohlížeč (jestli profil, to nevím). I když použiješ oddělený browser, stále se můžeš stát, že při sjíždění feedu twitteru budeš rozklikávat linky, tak tě to bude sledovat (ale jen v rámci toho browseru), takže to neodstraňuje nutnost používat blokátory na všeljaké xmlhttprequesty prvních stran, blokaci třetích stran a "analytických/reportovacích" nástrojů.
.

Novou věcí jsou podle mě featury jako Firefox containers, ale nějak mě úvodním myšlenka nepřesvědčila





Celé GDPR je taková bezzubá tragédie. S konstanntováním lze říct, že s jeho příchodem se nic nezměnilo. Semtam padne nějaké pokutička, jsou buzerovány společnosti všeljakými výmysly. GDPR má určitě zajímavý a bohulibý cíl, ale je to jen zákon, není  to adblock . Vraždy jsou také zakázané a taky se dějí. Většinou se

Ano funguje to, tak že zmagořelí / zfanatizovaní webmasteři si na web dávají "tlačítko facebooku" (twitteru, widgety googlu, ikonky reddit, a všeljaké jiné), protože to tak přece dělají všichni a kdo není na facebooku jako by nebyl. Může za to samozřejmě i popularita / rozšířenost googlu, facebooku.

Takže se na stránku vloží kód facebooku pro jistotu i s identifikátorem stránky (teroreticky by si to skript mohl zjistit sám za nějakých podmínek). Takže ví, že stránku navštívil nějaký návštěvník. Třeba i  neznámý. Nebo s účtem na dané síti, ale třeba v tu dobu nepřihlášený. Když se ale v dané session prohlížeče přihlásí, může dojít ke spárování.

- Nemusí jít jen o cookies. Může jít o nějaké jiný způsoby signálování, třeba ten otisk prohlížeče (což jsou nestavové ) nebo něco jiného - teď mě zrovna nic nenapadá.



Šmírování přes mobilní aplikace a přístup do systému za pomoci Oprávnění je uplně jiná liga. Z toho důvodu je dobré se aplikaci vyhnout, použít alternativního klienta, nebo spouště aplikaci v nějakém izolovaném prostoru (asi se to nazvývý profily/účty).  Myslím, že omezení/odebrání práv na standardním androidu je taky relativně neúčinné (nevím jak na applu). Možná by pomohl tuning androidu jako Xposed Nebo Xprivacy  - umí aplikacím podvrhnout náhodné/prádzné zdroje jako identifikátor, seznam kontaktů, polohu, galerii. Myšlenka je že aplikace se bude zlobit, když k něčemu nedostane přístup - nebude fungovat, ale tohle data poskytne, ale nereálná

Ale to už je fakt jednodduší se na mobilní aplikace se vykašlat a používat webovou verzi. I když to má dost blbý komfort, pro někoho kdo visí na sítích 24 hodin denně to je no-go.

Nesouhlasím s tím, že chcete li uniknout

Re:Jak funguje špehování pro cílenou reklamu?
« Odpověď #28 kdy: 18. 05. 2021, 16:38:17 »
Nesouhlasím s tím, že chcete li uniknout....
---
Doplnění::: tak se nemají používat ty služby. Řešení to samozřejmě je, ale radikální. Dá se tomu s různou mírou úspěchu uniknout tím, že prostě jejich služby budete používat izolovaně (+ volitelně s ochranou proti sledováním,reklamám a sbíráním dat, která nejsou potřeba)

Řečnické otázky:

Co to znamená nemít jejich služby a napoužívat je? Třeba někdo nemusí mít google účet a přesto ho bude google obtěžovat reklamami (ve výchozím stavu neochráněného surfování)---

Tedy uniknout šmírováním a reklamami při aktivním používání těch služeb a nebo kdekoli na internetu?

Re:Jak funguje špehování pro cílenou reklamu?
« Odpověď #29 kdy: 18. 05. 2021, 16:45:21 »
ePrivacy
Díky. Čili když nedám na straně klienta souhlas, poskytovatel na svých serverech nebude smět shromažďovat data (ledaže by to bylo nezbytné pro provoz služby).

Nebudou pak tento souhlas vyžadovat všechny weby, které používají nástroje googlu a facebooku, protože jinak by přišly o příjmy z reklamy? V takovém případě bude jediným řešením na takové weby nechodit, ale to je stejné jako dnes, ne?
Souhlas je dobrovolný, takže když souhlas neudělíte, nesmí si Google nebo Facebook ukládat data v prohlížeči, tím pádem vás nedokážou identifikovat. Nepočítám s tím, že by používali otisk prohlížeče – bez souhlasu by to dělat neměli (a tkhle velké společnosti si nemohou dovolit dělat to tajně).

Doufám, že by se ten souhlas neuděloval na každé stránce zvlášť, ale v konfiguraci prohlížeče. Prostě by ke cookie přibyl příznak, jakého je typu, a podle toho by ji prohlížeč uložil nebo ignoroval.