Nu valorezi nimic

Mai trece câte-o lună, câte-o săptămână, câte-o zi, și hop!, încă un scandal răsare prin presa internațională. Și e amuzant cum toată lumea se ultragiază pe facebook că nu-știu-care companie a mai avut un data breach, că a vândut datele utilizatorilor către alții, că le dă gratis ălora de la facebook etc. Pe facebook, da?

Și faza e cam așa: dacă te plângi pe facebook, dar nu iei măsuri, înseamnă că datele tale personale nu valorează nimic. Că tu, personal, nu valorezi nimic. Că degeabă dai share la meme idioate cum că “ce postez eu e proprietatea mea” și alte trăznăi hilare, dacă nu devii un pic paranoic. Nu mult, vreo 5%.

Mă apucasem, prin vară, să-mi redesenez blogul. La un moment dat, mi-a cășunat să-l fac în React, să-l mut pe un VPS și aia e, că tot asta fac toată ziua, lucrez cu React. Eh, mă gândeam azi la faza cu Avast și AVG care vând datele utilizatorilor, după care am citit o știre că facebook oferă, în sfârșit, posibilitatea să vezi cine le dă gratis datele tale.

Băi, serviciile gratis NU sunt gratis. Nu mai știu ce citisem azi, dacă despre ăștia sau nu, că au făcut ceva de genul două milioane de dolari dintr-un set de date. Nu mai găsesc articolul (l-am citit la muncă, e pe găleata de serviciu), dar, ca idee, ăsta a fost doar un set de istorice de navigare. Două milioane la prima strigare. Săracilor!

Revenind la React, am zis să fac un experiment: cât de repede găsesc o bibliotecă de JavaScript care să facă fingerprinting? A durat în jur de trei minute până am găsit una mai de doamne-ajută. Trei minute. Mai cere încă vreo zece minute, cu totul, s-o și implementez. npm install clientjs pe server, client = new ClientJS() sau ceva similar în aplicație, că n-are bridge de React, ura și la gară.

Ba există chiar și tutoriale simple, de câteva paragrafe, despre cum să implementezi o metodă de fingerprinting și, de aici încolo, e destul de simplu. Există o groază de metode de tracking cu cookie-uri, utile pentru ăia care nu și-au făcut actualizările la browsere sau la sistemele de operare șamd.

Ce m-a enervat azi, totuși, e că am aflat că Revolut, de exemplu, folosește un cod de tracking al facebook în aplicația de mobil. Mai pe românește, facebook știe exact la ce oră și de pe ce device ai deschis aplicația indiferent dacă tu ai dezactivat opțiunea de sharing cu terți.

Am aflat asta întâmplător, citind o știre cum că facebook a lansat, în sfârșit, opțiunea de a vedea cine le trimite date despre tine. Bine, și facebook sunt perverși rău, în sensul că e disponibilă doar în aplicație și poți să le oprești doar una câte una, nu poți să dai “stop all” sau ceva similar. În browser, nici o șansă să o găsești.

Ideea, pe scurt, e că toată lumea îți vinde datele. Poți controla asta până la un punct. Altfel spus, nu poți controla aplicația Revolut, aia e, n-ai cum să îi oprești din a trimite datele către facebook. Dar când vine vorba de browsere, există Ghostery. La mine, de exemplu, campioni la trimis date către facebook sunt The Guardian, VICE și, din dracu’ știe ce motiv, Libertatea. Am avut cam 200 de provideri terțiari de date și, îmi închipui, sunt site-urile pe care le-am accesat din aplicația facebook de mobil.

Spun asta pentru că am Ghostery activat și pe găleata cu Windows de la muncă și pe Mac, iar Safari pe iPhone e, by default, pe modul incognito (cred că Private se cheamă pe iPhone). Alte surse nu văd care-ar fi. Ideea însă e că se poate. Că tocmai exemplul facebook, cu off-facebook activity, ne arată că trackingul nu prea funcționează dacă ne duce capul un pic.

În loc de concluzie: o extensie de browser face minuni. E extrem de simplu să oprești tracking-ul. Ghostery e o opțiune. Plus Edit this Cookie, pentru momentele în care trebuie să oprești AdBlock/uBlock și Ghostery ca să citești ceva. Ai citit, click pe iconiță, apăsat pe butonul cu iconiță de coș de gunoi. Simplu. Altfel, cum ziceam la început, dacă te plângi că îți sunt încălcate drepturile și nu faci nimic, valoarea ta e zero.

Dacă îţi place acest blog şi vrei să-l susţii, cumpără de la eMag folosind acest link.

3 comentarii

  1. Ghostery e ok ca sa vezi mai usor ce cookie-uri third party sunt, dar de departe cel mai bun in termeni de eficacitate este uBlock origin – de fapt listele lor sunt folosite inclusiv de institutiile europene in analizele lor interne (am aflat asta sapt trecuta la un expo pe zona de privacy)

    • Ghostery face mai multe chestii, dintre care cea mai importanta e ca blocheaza trackerele/cookie-urile. Eu, de exemplu, nu vad butoanele fb de Like pe nici un site. Imi cam da peste cap browserele, ocazional, in sensul ca unele pagini ori ma obliga sa-l dezactivez, ori nu se incarca din cauza ca e pus codul undeva aiurea, dar functioneaza pe 98% din site-urile cu care interactionez.

Adaugă un comentariu

Câmpurile marcate cu * sunt obligatorii! Adresa de email nu va fi publicată.