Tryb prywatny (incognito) bez tajemnic

ciemnastrona.com.pl 3 miesięcy temu
Zdjęcie: Przeróbka mema. Dwie dziewczyny śmieją się z chłopaka w kapelusiku i okularkach z ikony trybu incognito. Na koszulkach mają loga Google i Mety.


Chyba każda współczesna przeglądarka zawiera tryb prywatny, zwany czasem trybem incognito. Wystarczy jedno kliknięcie w opcjach albo skrót klawiszowy, żeby go włączyć.

Często pojawi się ikonka sugerująca prywatność (na Firefoksie – maska w stylu Zorro). Motyw kolorystyczny zmieni się na ciemniejszy z odrobiną fioletu. Budzi toto respekt… więc wiele osób, bez wnikania w szczegóły, uznaje swoją prywatność za chronioną i beztrosko surfuje dalej.

Inni idą w drugą skrajność i nazywają cały tryb bublem. Mówią, iż można nim co najwyżej ukryć historię przeglądania przed rodzicami. Skądś zresztą się wzięła potoczna nazwa „tryb p*rno”.

Mikrocenzura, żeby udobruchać różne głupkowate Ej-Aj indeksujące treści.

A prawda, jak to zwykle bywa, leży gdzieś między skrajnościami. W tym wpisie przybliżę prawdziwą naturę trybu prywatnego. Będą liczne nawiązania do wpisów, które się jak dotąd nagromadziły na Ciemnej.

Zapraszam! :smile:

Źródła: popularny mem, maska Guya Fawkesa ze strony Flaticon autorstwa photo3idea_studio, dymek z Libre Office’a. Przeróbki moje.

Spis treści

  • Powszechne błędne wyobrażenia
  • Prawdziwa natura trybu prywatnego
  • Lista zapominanych rzeczy
    • Historia przeglądania
    • Pamięć podręczna
    • Ciasteczka
    • Pliki ciastkopodobne
    • Wątki usługowe
    • Dodatki przeglądarkowe
  • Luki w trybie prywatnym
    • Adres IP
    • Profilowanie przez JavaScript
    • Parametry w linkach
    • Analiza ruchu sieciowego
    • Podsumowanie wątku
  • Safari i mocniejszy tryb prywatny?
  • Jak korzystać z trybu prywatnego
    • Nie logować się na główne konta
    • Zamaskować adres IP
    • Nie wyrażać zgód na profilowanie
    • Użyć dodatku uBlock Origin
    • Dla chętnych: ochronić się przed JavaScriptem
  • Podsumowanie
Krótko

Gdyby komuś nie chciało się czytać całości – tryb prywatny to nietypowy miks. Ukrywa szeroki zakres informacji, czasem subtelnych. Ale nie wpływa na adres IP, czyli dość podstawową cechę identyfikującą.
Jeśli przed użyciem trybu „zmieni się” adres IP (np. przez użycie innego hotspota niż zwykle), to jego skuteczność znacząco wzrośnie. jeżeli do tego wyłączy się JavaScript, to już w ogóle super.
A bez tych uzupełniających zmian? Lepiej używać trybu co najwyżej do rzeczy prozaicznych.

Powszechne błędne wyobrażenia

Niektóre osoby wierzą, iż tryb prywatny zapewnia mocną ochronę. Szczególnie jaskrawym przypadkiem jest sprawa z USA, gdzie na Google’a nałożono karę 5 miliardów dolarów.
Nazwa trybu incognito w przeglądarce Chrome oraz jego opis rzekomo wprowadzały ludzi w błąd, dając im błędne oczekiwania, iż wszystkie ich dane są chronione.

Jak za Wielkim G nie przepadam, tak ten wyrok budzi u mnie mieszane uczucia. Bo trudno mi uwierzyć, iż tryb miał tak dobre opinie.
W gronie znajomych osób, wielu całkiem niekomputerowych, był raczej uważany za lekkie udogodnienie, bajer. jeżeli ktoś miał skrajną opinię, to raczej w drugą stronę, uważając go za zabawkę do ukrywania historii.

Z jednej strony chce się machnąć ręką. „Paanie, to USA. Idiokracja i prawnicy”. Ale z drugiej – może to ja żyłem w bańce? Bo doniesienia o wierze ludzi w ten tryb mają potwierdzenie również w badaniu z Wielkiej Brytanii.
Przeprowadzili je w 2018 roku ludzie od przeglądarki Brave i doszli do wniosku, iż ludzie mogą wiązać z trybem nierealistyczne oczekiwania.

Prawdziwa natura trybu prywatnego

Zarówno „prywatny”, jak i „incognito” nie do końca oddają istotę tego trybu. Jego działanie nie polega na tym, iż celowo dąży do walki z metodami profilowania stosowanymi w internecie przez firmy reklamowe.

Osobiście, gdybym miał wymyślić jakąś definicję od nowa, nazwałbym go „trybem ulotnym”, „trybem nietrwałym” albo „trybem czystej kartki”.

Polega po pierwsze na tym, iż przeglądarka „ignoruje swój dorobek” z normalnego trybu i pozwala przeglądać internet takim, jakim widziałby go całkiem nowy użytkownik, świeżo po jej zainstalowaniu.
Po drugie: na tym, iż dorobek zgromadzony w trybie prywatnym jest ulotny, tymczasowy. Zostanie wyrzucony po zakończeniu sesji przeglądania.

Analogia? To trochę jak rozpoczęcie gry komputerowej od nowa, mimo iż dałoby się wczytać którąś z zapisanych migawek. A potem pogranie przez chwilę i wyłączenie gry, bez jej zapisywania.

Inna analogia? To jak zostawienie w domu swojego plecaka, w którym przez lata nagromadziło się różnych identyfikatorów, dokumentów, kart członkowskich. Po czym wyruszenie na krótką wyprawę z całkiem nowym, pustym. Z założeniem, iż co się wydarzy na wyprawie, to zostaje na wyprawie.

Lista zapominanych rzeczy

Wyżej porównałem działanie trybu prywatnego do „zignorowania swojego dorobku”. W przypadku przeglądarek są nim rzeczy, które sobie zapisały na dysku, gdzieś w wewnętrznym folderze, podczas wędrówek po sieci.
Są one dość zróżnicowane i należą do nich:

  • historia przeglądania,
  • pamięć podręczna,
  • pliki cookies („ciasteczka”),
  • pliki „ciastkopodobne”,
  • wątki usługowe (ang. service workers),
  • dodatki przeglądarkowe.

Omówię te rzeczy po kolei. Dla lepszej intuicji za każdym razem wskażę najpierw, czemu z założenia służą. A potem – w jaki sposób mogą być nadużywane do celów rozpoznawania i profilowania użytkowników.

Historia przeglądania

Do niektórych stron wraca się często. Dlatego przeglądarki sobie notują odwiedzone przez nas adresy i same je potem podpowiadają, choćby po wpisaniu pierwszych literek w górnym pasku.

Historia przeglądania ma raczej niewielką wartość dla podglądaczy z zewnątrz. Przeglądarka nie daje cudzym stronom łatwego wglądu do historii.

Istnieje pewna baaardzo okrężna metoda, pozwalająca poznać część historii. W tym celu strony musiałyby zamaskować linki i podpuścić użytkowników, żeby sami kliknęli te do stron, na których byli. Metoda niepewna i łatwa do wykrycia dla czujniejszych oczu. Dlatego raczej nie skorzystają z niej masowi reklamodawcy.

Czyszczenie historii daje korzyść głównie wtedy, gdy z jednego komputera korzysta więcej osób, jak cała rodzinka. Jedna osoba może dzięki temu mieć pewność, iż inni nie zobaczą, co wcześniej przeglądała.

Pomijam przypadek, gdy ktoś zainstalował na komputerze oprogramowanie śledzące; założmy, iż rodzina by sobie tego nie zrobiła.

Pamięć podręczna

Strony internetowe zawierają często wiele powtarzających się elementów. Przykład: logo Ciemnej Strony, każdorazowo obecne w nagłówku.

Żeby nie pobierać takich elementów wiele razy, przeglądarka zapisuje je sobie w wewnętrznym folderze, w tak zwanej pamięci podręcznej. Potem, po napotkaniu obrazka o takim samym linku, po prostu bierze go z pamięci, zamiast prosić o niego ponownie. Oszczędność :+1:

Wścibskie strony mogą jednak nadużyć tej funkcji i serwować każdej osobie nieco inne pliki. Gdy któraś przeglądarka się przyzna, iż już ma plik o identyfikatorze AHD291K34, to nieświadomie przyznaje, iż odpowiada jej konkretny użytkownik.

W praktyce identyfikatorem jest tu atrybut zwany ETag, którego działanie opisałem w podlinkowanym wpisie.

Nie jest to najczęstsza metoda śledzenia, ale istnieje. Nie ujawniając identyfikatorów z głównego konta, tryb prywatny daje tu realną pomoc.

Ciasteczka

We współczesnych czasach powszechne jest logowanie się do różnych stron i usług. A żeby strona wiedziała, iż ma wyświetlić danej osobie treści z konta Adama G., a nie Kamili J., musi korzystać z jakichś identyfikatorów rozróżniających te osoby.

Tym są właśnie tak zwane pliki cookies. Drobne pliki tekstowe, zapisywane przez przeglądarkę na dysku i automatycznie okazywane tej samej stronce, od której zostały otrzymane.
Ich wygląd jest dowolny. Ale w przypadku logowania żelazna zasada jest taka, iż użytkownik A musi mieć coś innego niż użytkownik B.

Przypadek logowania ma pełne uzasadnienie. Gorzej, iż pliki cookies mogą być wręczane i odczytywane nie tylko przez stronę bezpośrednio odwiedzaną, ale również przez właścicieli mniejszych elementów „goszczących” na tejże stronie.

Są to wtedy tzw. pliki cookies od stron zewnętrznych (ang. third-party cookies). Narzędzie reklamodawców i filar współczesnego internetowego śledzenia. Pozwalają wiązać aktywność jakiejś osoby na stronie A z aktywnością na B, C, D… Przykładami elementów stosujących tę metodę są Facebook Pixel czy Google Analytics.

Włączenie trybu prywatnego sprawia, iż przeglądarka nie pokazuje ciastek, jakie zgromadziła w czasie typowej aktywności. Daje zatem ogromną korzyść dla prywatności… Chyba iż reklamodawcy znajdą sposób, żeby jakoś powiązać ciastka z sesji prywatnej z konkretnym profilem.

Pliki ciastkopodobne

Strony internetowe potrzebują często składzików na trwalsze dane (oficjalny termin to persistent storage). Możliwości zapisania ich na komputerze użytkowników i późniejszego odczytania.
Wydawać by się mogło, iż ciasteczka i pamięć podręczna do tego wystarczą. Ale obie metody miały swoje ograniczenia:

  1. Pamięć podręczna pozwala przechowywać większe pliki, ale strony długo miały do niej ograniczony dostęp.
  2. Do ciasteczek mają dostęp, ale są one wysyłane przy każdym kontakcie ze stroną.
    Gdyby twórcy stron próbowali tam upchać więcej danych, to przeglądarki by im to potem odesłały, jak wracający bumerang. Większe obciążenie serwerów, niepotrzebne koszty.

Te ograniczenia sprawiły, iż pojawiło się zapotrzebowanie na inny rodzaj składzików na dane. A twórcy przeglądarek wyszli tej potrzebie naprzeciw, tworząc kilka rodzajów takich składzików – localStorage, sessionStorage, IndexedDB. Albo i więcej.

Niech twórcy stron wybaczą mi ignorację, ale wrzucę je wszystkie do jednego wora. Jako „pliki ciastkopodobne”, bo w kontekście śledzenia działają niemal identycznie jak pliki cookies.

Gdy ktoś odwiedza stronę A, to obecny na niej reklamodawca każe przeglądarce zapisać jakiś identyfikator do pliku ciastkopodobnego.
Gdy ta sama osoba odwiedza stronkę B, na której jest ten sam reklamodawca, to przeglądarka mu wręcza na życzenie to, co wcześniej zapisała. On zaś może sobie zapisać, iż osoba odwiedzająca stronkę B była chwilę wcześniej na A.

Ciekawostka

Na plikach ciastkopodobnych może również bazować wykrywanie trybu prywatnego. Strona najpierw każe przeglądarce coś do nich zapisać, a zaraz potem próbuje to samo odczytać.
Jeśli ktoś zaprojektował swój tryb prywatny w taki sposób, iż po prostu wyłącza wszelkie przechowywanie plików, to na tym etapie przeglądarka wpadnie. Nie będzie w stanie dać stronie rzeczy, o którą ta prosi. Strona uzna to za oznakę włączonego trybu prywatnego i na przykład odmówi użytkownikom dostępu.

Wątki usługowe

To tak naprawdę skrypty w języku JavaScript, zapisywane wewnątrz przeglądarki jak ciasteczka. Różnica polega na tym, iż nie są „martwymi” danymi, ale „żywym” kodem. Czymś, co może zostać uruchomione i działać w tle.

Ich istnienie jest uzasadnione tym, iż pozwalają tworzyć aplikacje działające częściowo lub całkowicie offline, bez dostępu do internetu.
Oczywiście można ich też nadużyć. Omówienie paru kreatywnych metod śledzenia można znaleźć w tym filmie (uwaga: YouTube).

Ale abstrahując choćby od innych zagrożeń – te skrypty mają dostęp do paru własnych składzików na dane. Mogą zatem zostać nadużyte w ten sam sposób co ciastka i rzeczy ciastkowate, zaś ich ukrycie w trybie prywatnym może dać konkretne korzyści.

Dodatki przeglądarkowe

Dodatków jest mnóstwo i mogą na wszelkie sposoby zmieniać działanie przeglądarki. Ich domyślne wyłączanie w trybie prywatnym (które da się zmienić) to taki trochę miecz obosieczny. Raz daje prywatność, raz odbiera.

  • Daje wtedy, kiedy wyłącza dodatki modyfikujące treść stron i dodające np. tłumaczenia/adnotacje.

    Wredne strony mogłyby się „przeskanować” zawartym w sobie kodem. Wychwycić nietypowe elementy i wysłać ich listę swoim właścicielom. Wyróżniałoby to z tłumu osoby używające określonych dodatków.

  • Odbiera wówczas, gdy wyłącza blokery reklam śledzących (jak uBlock Origin, o którym jeszcze wspomnę).

    Ingerują one w ruch sieciowy, utrudniając wysyłanie danych do reklamodawców. Gdy są wyłączone, to siłą rzeczy tego nie robią. I jeżeli reklamodawca w jakiś sposób dokopie się do prawdziwej tożsamości konta – to zdoła je sobie wysłać.

Luki w trybie prywatnym

Było trochę pochwał, więc teraz czas na ograniczenia trybu prywatnego, przez które wydaje się nie do końca zasługiwać na swoją nazwę.

Adres IP

To moim zdaniem najważniejsza rzecz, która często przekreśla użyteczność trybu prywatnego.

Sam w sobie nie jest jakimś potężnym identyfikatorem – może dlatego, iż rzadko kiedy jest jednocześnie przypisany do jednej osoby i niezmienny w czasie.
Tam, gdzie jest raczej niezmienny (sieci firmowe), tam często korzysta z niego wiele osób. Tam, gdzie jeden adres to jedna osoba (np. telefony i sieć mobilna), tam co pewien czas operator przydziela nowy.

Spośród identyfikatorów najbardziej wyróżnia go jednak inny fakt – adresu IP nie da się sfałszować. Gdyby jakieś urządzenie „podpisywało się” zmyślonym adresem IP, to by nie otrzymywało odpowiedzi. Dokładnie tak, jakby podać fałszywy adres na fizycznej kopercie. Jedynym sposobem na prywatną, ale działającą komunikację jest korzystanie z pośredników, jak VPN-y.

W takich realiach reklamodawcy mogą traktować adres IP jak znakomity identyfikator pomocniczy użytkowników. Pomost między tożsamościami.

Przykładowa sytuacja? Ktoś sobie czyta artykuły na portalu gazety, zalogowany na swoje konto. Widzi miniaturę, która go interesuje.
Nie chcąc, żeby to powiązano z jego profilem, kilka prawym przyciskiem i otwiera nową kartę w trybie prywatnym. W tym momencie jest wylogowany (bo tryb prywatny oczywiście ukrywa ciasteczka), ale przez cały czas może przeglądać artykuły.

Ale portal medialny od razu skojarzy po adresie: „oho, mam anonima z adresem IP, którego przed sekundą używał zalogowany Andrzej Mruczek”.
Czasem z jednego adresu IP korzysta wiele osób. Dlatego przypadki zalogowany → anonim (ten sam adres) trafiają do dalszej analizy.
Analizator sprawdza listę artykułów, jakie zostały podpowiedziane Andrzejowi. Jest wśród nich ten, który krótko po tym wyświetlił anonim z tego samego adresu. Zbieżność adresu, czasu, linków – to na 90% był Andrzej!

Profilowanie przez JavaScript

Tryb prywatny nie ochroni również przed innym, dużo wredniejszym sposobem śledzenia – metodami wykorzystującymi JavaScript.

JavaScript nie jest niczym egzotycznym. To popularny język programowania, który można choćby uznać za swoisty język programowania internetu. Jeden z niewielu, jakie są w stanie przetwarzać przeglądarki.

Egzotyczne są natomiast metody śledzenia z jego udziałem. Pytanie o parametry karty graficznej. Nakazywanie przeglądarce, żeby wykonywała różne złożone zadania, rysowała litery i kształty, miksowała dźwięki. Wszystko za kulisami, poza zasięgiem zmysłów internautów.

Na tym samym urządzeniu efekt tych samych działań będzie zwykle podobny. Ale może się różnić między urządzeniami. Można go zatem potraktować jak przybliżony identyfikator i rozpoznać osobę, która wcześniej miała styczność z innymi reklamami. choćby jeżeli od tamtego czasu zmieniła adres IP i wyczyściła ciasteczka.

Tryb prywatny chroni co najwyżej przed paroma możliwościami JS-a, jak analiza dodatków i składzików na dane. Jest natomiast bezradny wobec profilowania sprzętu.
Ale stanę tu w obronie trybu prywatnego – przed tak inwazyjną metodą nie ochroni praktycznie nic, poza wyłączeniem JavaScriptu lub zmianą urządzenia. Nie wyróżnia się więc na niekorzyść.

Ciekawostka

Istnieje też metoda profilowania poprzez obrazki i arkusze styli. Polega na tym, iż strona oferuje przeglądarce wiele obrazków, dla różnych wariantów ustawień (wymiary ekranu, tryb kontrastowy itp.). Przeglądarka pobiera tylko ten, który najlepiej do niej pasuje. Przy okazji ujawnia coś o sobie.
To metoda o tyle zwodnicza, iż daje część możliwości JavaScriptu, a działa choćby wtedy, gdy jest wyłączony. Tryb prywatny przed tym nie chroni, bo profilowanie następuje w momencie pobrania elementu. A samo pobieranie działa bez zmian.

Parametry w linkach

Wyobraźmy sobie, iż pewien szary obywatel, Normi Losowski, jest subskrybentem sporego portalu z newsami i regularnie go czyta, zalogowany na swoje konto. Regularnie dostaje też na maila gazetkę z listą artykułów, które mogłyby go zainteresować.

Pewnego razu widzi na tej liście artykuł: „Pizza z ananasem – nie taka zła?”.
Tytuł i clickbaitowy obrazek budzą jego ciekawość, aż chce sprawdzić… Ale głupio to łączyć ze swoim głównym kontem, bo jeszcze strona go zaszufladkuje jako zwolennika.

Dlatego klika link prawym przyciskiem myszy, wybiera Otwórz w nowej karcie w trybie incognito i zaczyna czytać. Niezalogowany na swoje konto i przekonany, iż nie powiążą artykułu z jego tożsamością.

Problem w tym, iż pod koniec tego linku – i wszystkich innych, jakie portal wysyłał Normiemu – znajduje się fragment: ?czytelnik=normi_losowski. Inny link dla wszystkich zarejestrowanego użytkownika, żeby dało się ich rozróżniać.

To tak zwane parametry śledzące. Nie dają może gwarancji, iż używa ich konkretna osoba (w końcu Normi mógł np. skopiować link z maila i podesłać znajomej)… Ale portal nic nie straci, jeżeli tak założy i przypisze informacje do teczki Normiego.
Tryb prywatny nic tu nie zmienia, bo nie ingeruje w linki.

Analiza ruchu sieciowego

Wszystkie dotąd wymienione metody są czymś, czego odwiedzane stronki – albo goszczący na nich reklamodawcy – mogą używać przeciw swoim gościom.

Nie są oni jednak jedynym potencjalnym podglądaczem. Każdy, kto korzysta z internetu, musi bowiem korzystać z usług jakiegoś operatora. Tego, kto zapewnia router albo sieć mobilną. A operatorzy też mogą gromadzić dane.

Z ich punktu widzenia tryb prywatny nie robi żadnej różnicy. I tak nie widzieli zwykle informacji, które on ukrywa, bo były zaszyfrowane podczas transportu. Ich metody śledzenia opierają się zamiast tego na adresach IP, nazwach stronek, może rozmiarze danych.

A tryb prywatny, jak już zasugerowałem wyżej, kompletnie na te rzeczy nie wpływa.

Podsumowanie wątku

Widać, iż tryb prywatny jest dość nierówny, a jego działanie (lub czasem brak) trudno wytłumaczyć chęcią dbania o prywatność.

Czasem czyści rzeczy mało przydatne dla podglądaczy (historia). Z drugiej strony blokuje choćby całkiem subtelne metody (śledzenie przez pamięć podręczną czy pliki ciastkopodobne)… Ale potem z kolei ujawnia informacje umożliwiające łatwą identyfikację, jak adres IP czy wymiary okna.

Bez sensu? Ależ nie. Istotą trybu jest jego ulotność, niezapisywanie na dysku. Nieco lepsza prywatność jest tylko efektem ubocznym.

Safari i mocniejszy tryb prywatny?

Dla uproszczenia pisałem dotąd o trybie prywatnym w liczbie pojedynczej, bez różnicowania. A przecież przeglądarki są różne.

Apple planuje wprowadzić w swojej przeglądarce, Safari, tryb Private Browsing 2.0. Ma on łatać parę wspomnianych wyżej luk, faktycznie zbliżając go do czegoś, co daje prywatność. Ma między innymi:

  • Stosować Private Relay.

    To coś w rodzaju rozszerzonego VPN-a, złożonego z dwóch pośredników, z których każdy ma tylko część informacji. W każdym razie: ukrywałoby to adres IP, niwelując największą słabość trybu prywatnego.

  • Podawać fałszywe, losowe dane w przypadku profilowania przez JavaScript.

    Zadbali przy tym o to, żeby wyglądały one wiarygodnie. Gdy zmieniają losowe piksele na obrazkach tworzonych przez JavaScript, to nie ruszają tych na jednolitym tle, gdzie łatwo byłoby wykryć manipulację.

Brzmi to fajnie, ale zadziała jedynie na Safari, zamkniętej przeglądarce od Apple.
A problemem jest samo Apple. To również megakorpo, które może i nie poszło w świat reklam, ale pod względem kontroli nad użytkownikami bije na głowę Google’a.

Tak, możesz prywatnie przeglądać sieć. Ale potem twoje własne urządzenie mogłoby skanować zapisane pliki, wysyłając centrali fałszywe alarmy (pomysł nie wszedł w życie, ale było blisko). I tego nie zmienisz, bo wiele opcji jest poza zasięgiem użytkowników.

Ale, odchodząc od spraw centralizacji i patrząc pragmatycznie – istnienie trybu prywatnego od Apple oceniam na plus. Osoby, które by ubóstwiały Jabłko niezależnie od wszystkiego, będą przynajmniej mniej strzyżone przez drapieżne firmy reklamowe.
Proponuję natomiast nie iść w ich objęcia tylko dlatego, iż mają taki bajer.

Jak korzystać z trybu prywatnego

Znając silne i słabe strony trybu prywatnego, można zapamiętać parę rzeczy, które pozwolą z niego wycisnąć nieco więcej użyteczności.

Wciąż jednak uważam, iż lepszą możliwością, choćby przy stosowaniu wszystkich tych rzeczy, byłoby użycie osobnej przeglądarki, z aktywnym czyszczeniem plików po jej wyłączeniu. Ale jak ktoś z jakiegoś powodu nie może, to niech już zostanie przy trybie prywatnym.

Nie logować się na główne konta

Niektóre osoby mogłyby pomyśleć, iż użyją trybu prywatnego do sprawdzenia czegoś w serwisie, w którym już mają swoje konto. Ale w taki sposób, żeby platforma nie powiązała tych wyszukań z ich kontem.

Włączają tryb, otwierają stronę. Wita ich ekran logowania. No to się logują, wierząc iż teraz „na anonimowo”. Tylko iż to groźna iluzja.
Nie ma czegoś takiego jak anonimowe zalogowanie się na konto. Logowanie opiera się na tym, iż dostaje się pliki cookies – unikalne identyfikatory, przypisane do konkretnego konta. Potem przeglądarka je okazuje stronce przy każdej interakcji.

Analogia? To tak, jakby specjalnie zostawić w domu swój firmowy identyfikator przed wyjazdem w Bieszczady. Po czym podjechać do firmy, wyrobić sobie nowy (nadal na swoje prawdziwe dane) i publicznie się z nim obnosić.
Logując się na prawdziwe konto po włączeniu trybu prywatnego, tak naprawdę niweczy się cały jego sens. Lepiej używać wówczas jednorazowych trollkont.

Zamaskować adres IP

To ta najważniejsza rzecz, która pozwala zmienić tryb prywatny z wydmuszki w coś realnego.

Z pozoru to niełatwe – jak wspominałem, adres IP zawsze musi być prawdziwy. Ale, jeżeli nie jest się pod presją czasu, jest kilka łatwych sposobów na zmianę. W kolejności od najłatwiejszych:

  • Włączyć hotspota w swoim telefonie i się przez niego połączyć.

    Ważne: jeżeli chwilę wcześniej się go używało, to adres IP może być przez cały czas ten sam co przy sesji nieprywatnej. Lepiej chwilę odczekać, aż operator przydzieli nowy. Aktualny adres można sobie sprawdzać na stronce DuckDuckGo, wpisując what is my ip.

  • Użyć internetu przez jakiegoś publicznego hotspota, np. w kawiarni czy na dworcu.
  • Użyć VPN-a lub innego pośrednika.

    Nie będę tu reklamował komercyjnych rozwiązań. jeżeli sprawa nie jest wrażliwa, a ew. wpadka przez rozłączenie VPN-a byłaby do przeżycia, to można użyć darmowego, wbudowanego w Operę. Samej Operze nie do końca ufam, ale na sporadyczne wyszukiwania jest OK.

Uwaga

Używając VPN-a, warto też tymczasowo wyłączyć w opcjach WebRTC (wideokonferencje). Niektóre wredne stronki mogą tego nadużywać do ujawnienia prawdziwego adresu IP zza pośrednika.
W dwóch poprzednich przypadkach (własny lub publiczny hotspot) nie ma to znaczenia; adres IP od hotspota powinien być inny niż ten ze wcześniejszej, nieprywatnej sesji.

  • Użyć przeglądarki Tor Browser.

    Najmocniejsze rozwiązanie w kwestii prywatności. Jak mocniejszy VPN, do tego w pakiecie pewna ochrona przed JavaScriptem. Wady? Wszystko będzie wolniejsze, bo ruch idzie przez kilku pośredników. Do tego niektóre strony się nie załadują.

    Jest też rozwiązanie kompromisowe – opcja Nowe okno prywatne z obsługą sieci Tor w przeglądarce Brave. Nie daje takich gwarancji jak Tor Browser i też może być spowalniane/blokowane, ale nie wymaga instalowania osobnej przeglądarki.

Nie wyrażać zgód na profilowanie

Niektórzy ze światka prywatnościowego nie cierpią rozwiązań innych niż techniczne. „Jeśli śledzenie ma techniczną możliwość zachodzić, to na pewno zachodzi”.
Ale w szerszym świecie, przynajmniej w teorii, działa też prawo. Żyjąc w Europie, na mocy przepisów GDPR/RODO mamy pewne przywileje względem cyfrowych podglądaczy.

Po wejściu w tryb prywatny na pewno zaczną pojawiać się banery pytające o zgodę na gromadzenie danych. Zamiast klikać „Zgadzam się”, warto wejść w ustawienia (zwykle przycisk obok) i przejrzeć na gwałtownie wzrokiem, czy zgody są wyłączone.
Dla pewności należy też wejść w zakładkę Uzasadniony interes (jeśli taka jest) i tam również powyłączać pstryczki. Reklamodawcy często próbują przemycić w tym miejscu zgody. Ale wystarczy kilka kliknięć, żeby je wycofać.

W momencie, gdy wszystkie zgody zostaną cofnięte, dalsze profilowanie byłoby niezgodne z unijnym prawem. Być może niektórzy reklamodawcy mimo to zaryzykują, więc tak czy siak warto się chronić na inne sposoby… Ale zawsze to jakieś wysłanie sygnału. „Przestańcie śledzić. Widzę wasze sztuczki”. Wywieranie presji na branżę.

Fajna inicjatywa

Ekipa z polskiej fundacji i portalu Internet. Czas działać! stworzyła dodatek przeglądarkowy Rentgen, który pozwala wyłapywać przypadki stron wysyłających dane reklamodawcom jeszcze przed (nie-)wyrażeniem na to zgody. Zawiera też przyjazny interfejs do zgłaszania takich przypadków.
Polecam osobom, które chciałyby aktywnie wziąć sprawy w swoje ręce i nieco oczyścić internet.

Użyć dodatku uBlock Origin

To popularny bloker reklam śledzących – darmowy, dobrej jakości, o otwartym kodzie źródłowym. Raczej bezpieczny, bo wiele osób (w tym firma Mozilla od Firefoksa) czuwa nad tym, żeby nikt nie spróbował go zawirusować. Od dawna go polecam.

Jego działanie opiera się na blokowaniu wymiany plików cookies ze znanymi stronami reklamodawców.
Nawet gdyby nas przechytrzyli, w ten czy inny sposób, i powiązali aktywność na stronce D (w trybie prywatnym) z tą na stronce A (przez główne konto)… To i tak nie podzielą się tą informacją ze swoją stroną-matką.

Dodatek daje zatem „dodatkowe życie”. Jest tylko jeden szkopuł… Domyślnie w trybie prywatnym wszystkie dodatki są wyłączone. Dlatego, żeby móc korzystać z uBO, trzeba wyklikać parę rzeczy w opcjach.

Na przykładzie Firefoksa, ale na innych będzie podobnie:

  • trzeba kliknąć trzy kreski w górnym prawym rogu,
  • potem wybrać opcję Dodatki (ew. Dodatki i motywy),
  • kliknąć trzy kropki przy nazwie dodatku,
  • wybrać opcję Zarządzaj,
  • w zakładce Szczegóły zjechać na dół i włączyć tam opcję podpisaną „Działanie w oknach prywatnych”.

Dla chętnych: ochronić się przed JavaScriptem

To chyba najtrudniejsza rzecz, bo JavaScript jest we współczesnej sieci wszechobecny. Dlatego podsuwam to tylko jako ciekawostkę.

uBlock Origin, oprócz blokowania śledzących elementów, zawiera w sobie również przełącznik pozwalający łatwo włączać lub wyłączać kod JavaScript na stronach. Żeby nie wyłączać go na każdej stronie z osobna, można wejść w ustawienia dodatku i tam zaznaczyć, żeby domyślnie wyłączało JS-a.

Uprzedzam lojalnie, iż wiele popularnych stron, zwłaszcza większych platform i portali, nie będzie działało. Ale w takim wypadku wystarczy jedno kliknięcie na ikonę dodatku, potem na opcję, na koniec na przycisk odświeżający stronę, żeby JS-a reaktywować.

Mając wyłączony JavaScript, można też pokusić się o korzystanie z ekranu w pełnych rozmiarach i w zwykłym trybie (bez specjalnych ustawień, jak kontrasty itp.). W ten sposób zyska się ochronę przed profilowaniem przez arkusze styli, które opisałem nieco wyżej jako ciekawostkę.

Podsumowanie

Nazwa „tryb prywatny” faktycznie jest niefortunna. Jego mechanizm opiera się na ulotności, tymczasowości, i w tej kwestii daje solidne gwarancje. W pozostałych, bardziej prywatnościowych, już niekoniecznie.

Wystarczy jednak, żeby w parze z włączeniem trybu prywatnego poszło zamaskowanie adresu IP, a staje się całkiem sensowną ochroną przed prostym profilowaniem. Dodać do tego blokowanie JavaScriptu i już naprawdę trudno się do czegoś przyczepić.

Problem w tym, iż mało kto zna realne ograniczenia trybu. Wiele osób może wpadać w pułapkę, ufnie go aktywując, po czym logując się na to konto co zwykle.

…Ale można to zmienić, szerząc świadomość zagrożeń. Choćby przez udostępnianie tego wpisu, a przynajmniej faktów na temat adresu IP czy nielogowaniu się na konta. Do czego zachęcam! :smile:

Idź do oryginalnego materiału