Mbroni Veten Nga Sulmi i Fundit i Meta për Privatësinë

Hulumtuesit kohët e fundit zbuluan se Meta po përdor një teknikë të re të rënkimit të të dhënave për të vëzhguar ju. Duke shfrytëzuar një hapësirë teknike, kompania ishte në gjendje që aplikacionet e tyre të spiunonin në shfletimin tuaj të uebit. Kjo teknikë ndjekjeje është e veçantë për mosrespektimin e hapur të mbrojtjeve kryesore të sigurisë të ndërtuara në telefonë dhe shfletues. Episodi është edhe një arsye tjetër për të mos besuar Meta-n, për të bllokuar ndjekjen në ueb dhe për të përfunduar reklamat e mbikëqyrjes. 

Fatmirësisht, ekzistojnë hapa që ju, shfletuesi juaj dhe qeveria juaj mund të ndërmarrin për të luftuar ndjekjen online. 

Cfarë e bën Teknikën e Re të Ndjekjes së Meta-së Kaq Problemore?

Më shumë se 10 vjet më parë, Meta prezantoi një fragment kodi të quajtur “Meta pixel,” i cili që atëherë është i vendosur në rreth 20% e faqeve më të trafikuara në internet. Ky pixel ekziston për të spiunuar ju, duke regjistruar se si vizitorët përdorin një faqe interneti dhe si përgjigjen ndaj reklamave, dhe duke nxjerrë informacione potencialisht sensitive si informacion financiar nga faqet e deklarimit të taksave dhe informacion mjekësor nga faqet e spitalit, të gjitha në shërbim të sistemit të frikshëm të reklamave të bazuara në mbikëqyrje të kompanisë. 

Në fakt, ndërsa këta pixelë janë të njohur mirë, dhe mund të bllokohen nga mjete si EFF’s Privacy Badger, hulumtuesit zbuluan një mënyrë tjetër se si këta pixelë po përdoren për të ndjekur ju. 

Madje edhe përdoruesit që bllokuan ose pastruan cookie-t, fshehën adresën IP me një VPN, ose shfletonin në modalitetin incognito mund të identifikoheshin

Pixeli i gjurmimit të Meta-s po komunikonte fshehtas me aplikacionet e Meta-s në pajisjet Android. Kjo shkel një veçori themelore të sigurisë ("sandboxing") të sistemeve operative mobile që parandalon aplikacionet të komunikojnë me njëra-tjetrën. Meta u shmang nga kjo kufizim duke shfrytëzuar localhost, një veçori që është menduar për testimin e zhvilluesve. Kjo i lejoi Meta-s të krijonte një kanal të fshehtë midis aplikacioneve të shfletuesit mobil dhe aplikacioneve të saj. Ju mund të lexoni më shumë rreth detajeve teknike këtu.

Kjo zgjidhje e shpejtë ndihmoi Meta-n të shmangte mbrojtjet e privatësisë së përdoruesve dhe përpjekjet për anonimitet. Normalisht, Meta përpiqet të lidhet me të dhënat nga vizitorët "anonimë" të faqeve të internetit me llogaritë individuale të Meta-s duke përdorur sinjale si adresat IP dhe cookies. Por Meta e bëri re-identifikimin të thjeshtë me këtë teknikë të re gjurmimi duke dërguar informacion direkt nga pixeli i saj në aplikacionet e Meta-s, ku përdoruesit janë tashmë të kyçur. Edhe përdoruesit që bllokuan ose fshinë cookies, fshehën adresën e tyre IP me një VPN, ose shfletonin në modalitetin incognito mund të identifikoheshin me këtë teknikë gjurmimi.  

Meta nuk e fshehu vetëm këtë teknikë gjurmimi nga përdoruesit. Zhvilluesit që vendosën pixelët e gjurmimit të Meta-s në faqet e tyre të internetit ishin po mbajtur në errësirë. Disa zhvillues vunë re që pixeli kontaktonte localhost nga faqet e tyre të internetit, por nuk morën asnjë shpjegim kur ngritën shqetësimet ndaj Meta-s. Pasi u ekspozua publikisht, Meta menjëherë ndaloi këtë teknikë gjurmimi. Ata pretenduan se ishin në diskutime me Google për “një keqkuptim të mundshëm në lidhje me zbatimin e politikave të tyre.”

Në kohën që kërkuesit vunë re vetëm praktikën në pajisjet Android, shfrytëzime të ngjashme mund të jenë të mundshme edhe në iPhone.

Kjo shfrytëzim thekson rreziqet unike të privatësisë që përballemi kur Teknologjia e Madhe mund të shfrytëzojë ndjekjen online jashtë kontrollit për të përfituar nga të dhënat tona personale.

Si Mund Të Ju Mbroni?

Meta duket se ka ndaluar përdorimin e kësaj teknike për momentin, por kjo nuk do të thotë se ata janë ndalur së shpikuri mënyra të reja për t’ju ndjekur. Këtu janë disa hapa që mund të ndërmerrni për t’u mbrojtur:

Përdorni një Shfletues me Fokus në Privatësi

Zgjidhni një shfletues me mbrojtje më të mirë të privatësisë si parazgjedhje sesa Chrome. Për shembull, Brave dhe DuckDuckGo mbrojtën përdoruesit nga kjo teknikë ndjekjeje sepse bllokojnë pikselin e ndjekjes së Meta-s si parazgjedhje. Firefox vetëm pjesërisht bllokoi tekniken e re të ndjekjes me parametrat e saj të parazgjedhjes, por e bllokoi plotësisht për përdoruesit me “Mbrojtje të Përmirësuar të Ndjekjes” të vendosur në “Strikt”.

Gjithashtu është një ide e mirë të evitoni përdorimin e shfletuesve brenda aplikacioneve. Kur hapni lidhje brenda aplikacioneve Facebook ose Instagram, Meta mund t’ju ndjekë më lehtë sesa nëse hapni të njëjtat lidhje në një shfletues të jashtëm.

Fshini Aplikacionet e Patajuara

Ulni numrin e mënyrave që informacioni juaj mund të rrjedhë duke fshirë aplikacionet që nuk i besoni ose që nuk i përdorni rregullisht. Provoni të përdorni më shumë uebfaqe sesa aplikacione kur është e mundur. Në këtë rast, dhe shumë raste të ngjashme, përdorimi i uebfaqes së Facebook dhe Instagram në vend të aplikacioneve do të kishte kufizuar mbledhjen e të dhënave. Edhe pse të dyja mund të përmbajnë kod ndjekës, aplikacionet mund të kenë qasje në informacione që zakonisht nuk mund t’i kenë uebfaqet, si një “ID reklame” i qëndrueshëm që kompanitë përdorin për t’ju ndjekur (ndjek udhishtimet e EFF për ta fikur nëse nuk e keni bërë tashmë). 

Instaloni Privacy Badger

EFF’s zgjerimi falas për shfletuesin bllokon gjurmuesit për të ndaluar kompanitë nga spiunimi juaj në internet. Edhe pse Privacy Badger do të ndalte teknikat më të fundit të gjurmimit të Meta-s duke bllokuar pikselin e tyre, Firefox për Android është shfletuesi i vetëm i mobilit që aktualisht e mbështet. Ju mund instaloni Privacy Badger në Chrome, Firefox, dhe Edge në kompjuterin tuaj desktop. 

kufizoni Përdorimin e të Dhënave Tuaja nga Meta

Modeli i biznesit të Meta-s krijon një motiv për të mbledhur sa më shumë informacion rreth njerëzve për të shitur reklama të synuara. Përveç fshirjes së llogarive tuaja, ju keni një numër opsionesh për të kufizuar gjurmimin dhe mënyrën se si kompania përdor të dhënat tuaja.

Si duhet të përgjigjet Google Chrome?

Pas mësimit për teknikat më të fundit të gjurmimit të Meta-s, Chrome dhe Firefox lançuan zgjidhje për dobësitë teknike që Meta shfrytëzoi. Ky është një hap i rëndësishëm, por përpjekja e qëllimshme e Meta-s për të shmangur mbrojtjet e privatësisë së shfletuesve tregon pse shfletuesit duhet të bëjnë më shumë për të mbrojtur përdoruesit nga gjurmuesit në internet. 

Fatkeqësisht, shfletuesi më i popullarizuar, Google Chrome, është gjithashtu më i keqi për privatësinë tuaj. Privacy Badger mund të ndihmojë duke bllokuar gjurmuesit në Chrome për desktop, por Chrome për Android nuk mbështet zgjerimet e shfletuesit. Kjo duket të jetë zgjedhja e Google, më shumë sesa një kufizim teknik. Duke qenë se ata nuk ofrojnë mbrojtje të privatësisë, Chrome duhet të mbështesë zgjerimet në Android për t'u lejuar përdoruesve të mbrojnë veten. 

Megjithëse Chrome trajtoi shfrytëzimin më të fundit të Meta pas ekspozimit të tij, refuzimi i tyre për të bllokuar cookies të palëve të treta ose gjurmues të njohur mbetet dera e hapur për teknikat e tjera të frikshme të gjurmimit të Meta-s. Edhe kur shfletuesit bllokojnë cookies të palëve të treta, leja për gjurmuesit të ngarkohen gjithsesi u jep atyre mënyra të tjera për të mbledhur dhe de-anonimizuar të dhënat e përdoruesve. Chrome duhet të mbrojë përdoruesit e tij duke bllokuar gjurmuesit e njohur (përfshirë Google). Veçoritë e bllokimit të gjurmuesve në Safari dhe Firefox tregojnë se mbrojtje të ngjashme janë të mundshme dhe shumë të vonuara në Chrome. Ende nuk është miratuar për t’u dërguar në Chrome, por një propozim nga Google për të bllokuar skriptet e gishtërinjve në Modalitetin Incognito është një fillim premtues. 

Edhe Një Arsye Përrreth për të Bllokuar Reklamimin Online të Sjelljes

Modeli i biznesit të Meta mbështetet në mbledhjen sa më shumë informacioni për njerëzit në mënyrë që të shesë reklama shumë të synuara. Edhe nëse ky metodë është ndalur, sa më gjatë që ata kanë motivin për ta bërë këtë Meta do të vazhdojë të gjejë mënyra për të shmangur mbrojtjet tuaja të privatësisë. 

Mënyra më e mirë për të ndalur këtë cikël të teknikave të gjurmimit invasiv dhe zgjidhjeve të përkohshme është të bllokoni reklamimin online të sjelljes. Kjo do të përfundonte praktikën e synimit të reklamave bazuar në aktivitetin tuaj online, duke hequr motivin kryesor për kompanitë për të gjurmuar dhe ndarë të dhënat tuaja personale. Ne kemi nevojë për ligje të forta federale për privatësinë që të sigurojnë që ju, jo Meta, të kontrolloni informacionin që ndani online.