Примерно треть оставшихся сторонних запросов, согласно исследованию, представляют собой короткие строки кода, файлы JavaScript, которые обычно просто запускают на странице анимацию. Веб-сайт может идентифицировать компьютер, получивший к нему доступ, с помощью IP-адреса, с которого запрашивается JavaScript-файл.
Даже без однопискельных изображений и пустых всплывающих окон каждый посещенный сайт может отследить ваш путь в Интернете. Например, Amazon может узнать, что вы только что были на медицинском сайте, и предложить вам медицинские товары. Информация о ресурсе, который вы только что посетили, содержится в запросе, отправляемом вашим браузером сайту Amazon.
Amazon выполняет это, используя сторонние рефереры — данные в текстовом виде в запросе, отправляемом веб-странице. Они сообщают новой странице, откуда исходит запрос. Например, если я читаю статью на сайте Wired и в этой статье содержится ссылка, когда я щелкну по этой ссылке, новый сайт будет знать, что до этого я посетил страницу на ресурсе Wired.com. Можно догадаться, как подобное отслеживание переходов сказывается на конфиденциальности.
Чтобы это предотвратить, можно всегда заходить на Google.com и уже оттуда открывать другой сайт, чтобы ни один из ресурсов не знал, где вы были до этого. Лично я не считаю, что следует слишком переживать из-за реферальных данных, за исключением тех случаев, когда вы хотите скрыть свою личность. Опять же ради невидимости придется терпеть некоторое неудобство: вместо того чтобы просто перейти на следующий сайт, вам придется всегда стартовать с Google.com.
У браузера Mozilla Firefox есть одно из лучших средств защиты против отслеживания трафика третьими сторонами — расширение под названием NoScript.91 Этот плагин эффективно блокирует практически все, что потенциально способно навредить компьютеру и браузеру, в частности Flash и JavaScript. Расширения для дополнительной защиты меняют сценарий работы с браузером, хотя можно выбирать только те настройки, которые вам подходят, или же указать сайты, которым вы доверяете.
Установив расширение NoScript, вы обратите внимание, что на просматриваемых страницах не будет рекламных объявлений, и уже точно сайты не будут получать реферальные данные. Результатом блокировки нежелательных элементов станет также то, что внешне страница станет немного менее пестрой, чем раньше. Если вам вдруг захочется посмотреть видео в формате Flash в верхнем левом углу страницы, можно разрешить загрузиться этому элементу без разблокировки остальных. Или же, если вам кажется, что сайт заслуживает доверия, можно временно или навсегда разрешить загружаться всем элементам страницы — например, если это сайт банка.
В браузере Chrome можно установить расширение ScriptBlock92, которое в целях защиты блокирует выполнение любых скриптов на странице. Это удобно, когда у вас есть дети, которые могут зайти на сайт с всплывающими окнами, содержащими контент для взрослых.
Блокировка потенциально опасных (и уж точно нарушающих конфиденциальность) элементов на этих страницах оградит компьютер от нежелательного рекламного программного обеспечения. Например, возможно, вы заметили, что на домашней странице Google появилась реклама. На самом деле на вашей домашней странице Google не должно быть всплывающей рекламы. Если вы видите такую рекламу, значит, ваш компьютер и браузер были скомпрометированы (возможно, когда-то давно), а то, что вы видите теперь, — это объявления сторонних рекламодателей, которые могут заразить ваш компьютер троянами, клавиатурными шпионами и прочими вредоносными программами, если вы по ним щелкнете. Даже если в объявлении нет вредоносных программ, доход размещающих их сайтов зависит от количества щелчков по ним. Чем больше людей кликнут по объявлению, тем больше денег оно принесет владельцу.
Какими бы эффективными они ни были, NoScript и ScriptBlock не могут заблокировать абсолютно все. Для обеспечения полной защиты от других угроз можно установить дополнение AdBlock Plus. Единственная проблема заключается в том, что AdBlock все фиксирует, а значит, еще одна компания будет отслеживать историю вашей активности в Интернете, несмотря на все ваши попытки сохранить анонимность. И все же в этом случае плюсы (блокировка потенциально опасных рекламных объявлений) перевешивают минусы (кто-то узнает, что вы делали в Интернете).
Еще одно полезное расширение называется Ghostery, его можно установить как на Chrome, так и на Firefox. Ghostery выявляет все программы, собирающие информацию о трафике (например, Doubleclick и Google AdSense), которые применяются сайтами для отслеживания ваших действий. Как и NoScript, плагин Ghostery позволяет для каждой страницы выбрать программы, которым вы разрешаете собирать информацию о трафике. На сайте написано: «Блокировка трекеров предотвратит их запуск в браузере, позволив вам контролировать сбор информации о ваших действиях в Интернете. Помните, что некоторые трекеры могут быть полезны, например, виджеты социальных сетей или браузерные игры. Блокировка трекеров может непредсказуемым образом отразиться на работе сайтов, которые вы посещаете». Это означает, что некоторые сайты не будут отображаться при установленном расширении Ghostery. К счастью, Ghostery можно отключать для каждого сайта в отдельности.93
Чтобы помешать потенциальным хакерам идентифицировать вас и окончательно сбить их с толку, помимо установки расширений можно также создать несколько отдельных электронных ящиков под разные цели. Например, в главе 2 мы говорили о том, как зарегистрировать анонимный электронный ящик для конфиденциальной переписки. Завести несколько электронных ящиков я рекомендую, даже если вы просто выходите в Интернет: не столько для того, чтобы скрывать свою личность, сколько для того, чтобы стать менее интересной мишенью для третьих лиц. Если у вас будет несколько поведенческих профилей, сведения о вас будут более размытыми, нежели при наличии всего одного ящика, по которому можно установить вашу личность. Составить на вас профиль станет гораздо сложнее.
Представим, что вы захотели купить что-то в Интернете. Возможно, вы решите зарегистрировать отдельный электронный ящик только для интернет-шоппинга. И предположим, все ваши покупки будут доставляться не к вам на дом, а на специальный абонентский ящик до востребования.94 И допустим, вы оплачиваете покупки подарочными сертификатами (или одним и тем же сертификатом с восполняемым балансом).
В таком случае у компании-продавца будут только ваш второстепенный электронный адрес, второстепенный адрес доставки и данные подарочного сертификата (одноразового или практически одноразового). Если у этой компании произойдет утечка данных, злоумышленники не получат ни вашего настоящего электронного адреса, ни вашего фактического адреса, ни данных банковской карты. Такого рода дистанцирование от процесса совершения покупки в Интернете — это прекрасный способ сохранить конфиденциальность.
Также можно завести отдельный электронный ящик для социальных сетей. Он может выполнять функцию «публичной электронной почты» для общения с незнакомыми и малознакомыми людьми. Преимущество в том, что опять же посторонним людям не удастся узнать о вас много информации. По крайней мере, напрямую.
