אז למה העפתי את הלייקים מהאתר שלי?

כולם יודעים שבאינטרנט אין פרטיות. אבל מעטים יודעים שהמעקב מתבצע בכל אתר ואתר, גם באתרים שלא שייכים לפייסבוק או גוגל.
אם אנחנו משתמשים בפילטר בלשונית ה-network של תפוז אנו יכולים לראות רק את הקריאות לשרתים אחרים בלבד

בשנים האחרונות התרגלנו לראות את כפתור הלייק התכלכל של פייסבוק כמעט בכל עמוד ובכל אתר. לפני התוכן ובצידו. עם הנפשה או בלעדיה. התרגלנו גם לראות כפתורים של רשתות חברתיות נוספות: לינקדאין, טוויטר ואפילו גוגל פלוס. אתרים מטמיעים את הלייק לא בגלל שפייסבוק משלמת להם, אלא בגלל שלחיצה על הלייק מציגה את התוכן הרלוונטי בפיד של המשתמש ברשת החברתית ויכולה להביא עוד גולשים לאתר – במיוחד אם לגולש יש חברים רבים ברשת החברתית.

זה לא נגמר רק בכפתור לייק או שייר של פייסבוק, טוויטר או לינקדאין. מאחורי הקלעים, רוב מוחץ של האתרים משתמשים בקוד של גוגל אנליטיקס שנותן לכל בעל האתר בקלות את היכולת לנתח את תנועת הגולשים באמצעות ממשק גרפי נוח וקל לשימוש. רבים מאוד מהאתרים והבלוגים מטמיעים גם את Google Ads, שירות הפרסומות של גוגל שמאפשר למפרסמים לפרסם את המודעות שלהם באתר וליוצרי התוכן לקושש עוד כמה שקלים.

השירותים האלו ניתנים לכאורה בחינם. אבל החינם הזה עולה ביוקר. תיבות הלייקים, השיתופים והשירותים השונים שפירטתי מכילים גם קוד מעקב מבוסס JavaScript. ברגע שבעל האתר נותן לפייסבוק (או לכל אחד אחר) את היכולת להריץ JavaScript על האתר שלו – הוא מאפשר לפייסבוק לעשות ה-כ-ל באתר שלו. ובעצם מעניק לפייסבוק יכולת מלאה לדעת מה אתם עושים באתר. לא רק לרשום את עצם הביקור באתר אלא לדעת על כל פעולה ופעולה באתר: ממשך הזמן שהתעכבתם באתר, איזה טקסט סימנתם ואיפה לחצתם. הנתונים לא אנונימיים, אם יש לכם פרופיל פייסבוק פעיל (כמו 99 אחוז מהגולשים) והתחברתם אליו מהדפדפן, פייסבוק יכולה לשדך את נתוני הגלישה שלכם באתר שאינו שייך לה לנתונים האישיים שלכם שיש לה. באמצעות כפתור הלייק פייסבוק השיגה דריסת רגל משמעותית ברוב האתרים בעולם, כלומר פייסבוק יודעת מה אתם עושים בדיוק בכל רגע ורגע נתון.
פייסבוק לא לבד בתחום הזה. גם גוגל אנליטיקס משתילה קוד JavaScript באתר ולמרות שלגוגל אין רשת חברתית רבת עוצמה, יש לה את הנתונים ממנוע החיפוש וכלים כמו ג'ימייל ואנדרואיד. גם היא יודעת בדיוק מה אתם עושים עד רמת הקליק באתרים שאינם שייכים לה. גם חברות ענק נוספות שיש להן ווידג'טים בתוך הקלחת הזו.

למה בדיוק פייסבוק או גוגל מתעניינות במה שאתם עושים כאשר אתם גולשים בסתם אתרי אינטרנט? התשובה היא: פרסומות. רק באמצעות הכרות אינטימית עם הגולש, פייסבוק או גוגל יכולות להציע פרסומות אפקטיביות הרבה יותר. לצערי, רבים מהגולשים עיוורים לכך שפייסבוק/גוגל יודעות בדיוק מה הם עושים גם באתרים שהם לא בשליטתן. אבל זו אחת הסיבות ליכולת הכמעט מאגית של פייסבוק/גוגל להכיר אתכם היטב על מנת להציג בפניכם תכנים יותר טובים ופרסומות יותר מותאמות. כולנו יודעים שאם אנחנו מחפשים בגוגל אחרי 'טיסה לפריז', נראה יותר פרסומות של טיסות לפריז באתרים אחרים. מעטים יודעים שאם אנחנו מחפשים באתר שלא קשור לגוגל כלל אחר 'טיסה לפריז', נראה יותר פרסומות של טיסות לפריז. מעטים יודעים שאם אני בודק באתר פרטי לחלוטין מידע, גם גוגל וגם פייסבוק ידעו על כך כמעט מייד. באופן עקרוני הן יכולות לדעת לא רק באיזה דפים אני מבקר ולאיזה משך זמן, אלא בדיוק מה אני עושה בדפים האלו. אם ביקרתם באתר הזה וקראתם מאמרים על תכנות, פייסבוק ידעה שאתם מתכנתים. נכנסתם לאתר בנושא מחאת הגז? פייסבוק תדע להציע למנהל המדיה החברתית של נובל אנרג'י טירגוט יותר טוב של המודעות שלו שמנסות להציג את תשובה כדבר הטוב הבא אחרי לחם פרוס. גם אם לא עשיתם לייק אחד בנושא מחאת הגז. איך היא ידעה לקשר בין האתר של מחאת הגז אליכם? יש לכם חשבון פעיל בפייסבוק? נכנסתם לאתר ויש בו 'לייק'? אפילו אם לא לחצתם יש קישור מיידי בין הפרופיל שלכם לפעילות המלאה שלכם באתר רק בגלל שלפייסבוק יש שם קוד שעוקב אחריכם.

איך רואים אילו גופים אוספים עלינו מידע? בקלות – פותחים את כלי המפתחים של כרום באמצעות לחיצה על F12, לוחצים על network וטוענים את האתר. הלשונית הזו מראה את כל הקריאות שמביאות את המידע של העמוד: תמונות, טקסטים וכן קריאות JavaScript. יש אתרים שיש בהם מאות קריאות. על מנת להדגים, בחרתי בפורום של ריצה וטריאתלון בתפוז כדוגמה.

אם נכנס לאתר הזה ונסתכל על לשונית ה-network, נראה רשימה של יותר ממאה קריאות:

בלשונית ה-network של תפוז אנו יכולים לראות את כל הבקשות מהמחשב שלנו לשרתים שונים שנוצרו בעקבות הביקור בדף הזה.
בלשונית ה-network של תפוז אנו יכולים לראות את כל הבקשות מהמחשב שלנו לשרתים שונים שנוצרו בעקבות הביקור בדף הזה.

נשתמש בפילטר על מנת לסנן את הקריאות. נלחץ על כפתור הפילטר (הכפתור שנראה כמו משפך) ונכתוב:

-domain:*.tapuz.co.il
אם אנחנו משתמשים בפילטר בלשונית ה-network של תפוז אנו יכולים לראות רק את הקריאות לשרתים אחרים בלבד
אם אנחנו משתמשים בפילטר בלשונית ה-network של תפוז אנו יכולים לראות רק את הקריאות לשרתים אחרים בלבד

יופיעו לנו 22 קריאות. כל אחת ואחת מהן כוללת קריאות לשרתים שאינם של tapuz.co.il. חלק מהשרתים הם שרתי פרסומת שאחראים למשלוח פרסומות שונות וכמובן גוגל באמצעות גוגל אנאליטיקס וגוגל אדוורדס ופייסבוק באמצעות כפתורי הלייק והשייר. אם תסתכלו על רשימת הקריאות, אפשר לראות בקלות את הקריאות לפייסבוק ולגוגל: מדובר בקריאות JavaScript שמאפשרות להן לדעת בדיוק מה אתם עושים באתר. יש עוד קריאות רבות נוספות – אבל נכון לעכשיו רק לגוגל ולפייסבוק יש כוח לקשר בין השימוש שאני עושה בפורום חביב שאינן בבעלות גוגל ופייסבוק לפרטים ממשיים שהם שלי. כלומר תפוז מעבירה את המידע של מה שכל גולש עושה באתר לפייסבוק וגוגל ללא תמורה. ותפוז לא לבד. השתמשתי בהם בתור דוגמה כמעט כל אתר עושה את זה מאתר וואלה! ועד אתר מאקו.

האם זה אומר שאני צריך לחבוש כובע מנייר אלומיניום ולהתחבא במרתף? בוודאי שלא. זו החלטה שלי אם להשתמש בפייסבוק, טוויטר וגוגל. אם לא תהיו חברים ברשת החברתית/ללא חשבון בג'ימייל – המידע שייאסף עליכם יהיה מצומצם הרבה יותר. פייסבוק/גוגל נותנים לנו שירותים ובתמורה הם רוצים את הפרטיות כדי להתאים פרסומות יותר טוב. כל אחד יכול לעשות את החשבון שלו. לי יש פרופיל בפייסבוק, לינקדאין וטוויטר ואני משתמש בג'ימייל. אני מוכן לשלם את מחיר הפרטיות.

אבל יש הבדל משמעותי אחד בין רן הגולש הפרטי שמבין את בעיית הפרטיות לבין רן כבעל אתר. האתר הזה הוא שלי. אני משלם עליו כסף. אני משלם כסף על תעודת האבטחה שלו. אני משקיע זמן לא מבוטל בעדכון שוטף שלו. זה נכס משמעותי שעומד בפני עצמו. פייסבוק רוצה גישה למידע של הגולשים כדי להרוויח? היא רוצה להשתמש באתר שלי על מנת לקבל רווח כספי? מצויין. שישלמו לי כמו כל הלקוחות שפירסמו אצלי. אציב הודעה מכובדת בתחילת האתר שמסבירה לגולשים שמחוברים לפייסבוק שאני שולח את הפרטים שלהם לפייסבוק ומי שרוצה יוכל להמשיך. אבל פייסבוק לא רוצים לתת כסף. גוגל עוד איכשהו יוצאים בסדר – הם מעניקים מערכת אנליטיקס מלוטשת תמורת דריסת הרגל שלהם באתרים. אבל פייסבוק? מה בדיוק הם נותנים לי? חשיפה אפסית בפיד של המשתמשים ותנועה מזערית? זה לא מספיק. אני לא אפגע בפרטיות של הגולשים שלי בשביל כלום.

זו הסיבה שבעצם אין כפתור של לייק בפייסבוק ואין גם גוגל אנאלטיקס באתר. זה לא אומר שאני צריך להתנזר מפייסבוק. יש לי פרופיל פעיל מאוד (וכל איש ווב מוזמן להתחבר!) מי שרוצה יכול ומוזמן ללחוץ על כפתורי השיתוף. אך המידע נמסר לפייסבוק, לינקדאין או טוויטר רק אם הגולש בחר לעשות כן. אני לא מאפשר דריסת רגל בנכסים שלי לחברות שלא מוכנות לתת לי מאומה או שמוכנות לתת לי מעט מאוד תמורת דריסת הרגל הזו.

אז בקצת יותר מאלף מילים – זו הסיבה שבעטיה אין לי כפתורי לייק באתר ואם תפתחו את כלי המפתחים ותבחנו את הבקשות, תראו שאין שום בקשה שמגיעה משרת זר כאשר אתם גולשים באתר הזה. מידע נוסף אפשר למצוא במדיניות הפרטיות של האתר.

פוסטים נוספים שכדאי לקרוא

פתרונות ומאמרים על פיתוח אינטרנט

המנעו מהעלאת source control לשרת פומבי

לא תאמינו כמה אתרים מעלים את ה-source control שלהם לשרת. ככה תמצאו אותם וגם הסבר למה זה רעיון רע.

צילום מסך של סוואגר
יסודות בתכנות

openAPI

שימוש בתשתית הפופולרית למיפוי ותיעוד של API וגם הסבר בסיסי על מה זה API

DALL·E 2023-10-21 22.28.58 - Photo of a computer server room with red warning lights flashing, indicating a potential cyber threat. Multiple screens display graphs showing a sudde
יסודות בתכנות

מבוא לאבטחת מידע: IDOR

הסבר על התקפה אהובה ומוצלחת שבאמצעותה שואבים מידע מאתרים

גלילה לראש העמוד