Khi web lần đầu tiên trở thành xu hướng phổ biến vào giữa những năm 90^{(mid 90s)} , một trong những đặc điểm chính của nó là tính ẩn danh. Không ai sử dụng tên thật của họ và bạn có thể sống cuộc sống thứ hai trực tuyến^{(life online)} , với tốc độ 33 kbps.

Web ngày nay rất khác. Không chỉ có một sự thúc đẩy mạnh mẽ để hủy ẩn danh mọi người, các trang web bạn truy cập hàng ngày có thể ghi lại và nắm bắt tất cả các loại thông tin về bạn. Những loại thông tin? Đọc để tìm hiểu.

Địa chỉ IP của bạn^{(Your IP Address)}

Đây là loại thông tin phổ biến nhất mà một trang web sẽ ghi lại. Địa chỉ IP hoặc Giao thức Internet^{(Internet Protocol)} của bạn là một số biểu thị vị trí của bạn trên Internet.

Về cơ bản, nó giống với một địa chỉ trong thế giới thực. Nếu ai đó muốn gửi thư cho bạn, họ sẽ viết địa chỉ của bạn trên đó. Khi bạn nhận được nó, địa chỉ trả lại^{(return address)} của họ sẽ ở mặt sau. Vì vậy, bạn biết nó đến từ đâu.

Nếu bạn thay thế “chữ cái” bằng “ gói internet^{(internet packet)} ”, về cơ bản bạn biết cách hoạt động của địa chỉ IP^{(IP address)} . Vấn đề là một trang web thực sự có thể tìm ra khá nhiều thông tin riêng tư về bạn chỉ từ địa chỉ IP^{(IP address)} của bạn .

Họ sẽ ít nhiều biết bạn đang duyệt từ đâu và bạn đang sử dụng ISP nào. ^(ISP)Với công việc thám tử nhiều hơn một chút (và có thể là lệnh pháp lý), một địa chỉ IP^{(IP address)} có thể dẫn ai đó trực tiếp đến cửa nhà bạn.

Đây là lý do tại sao rất nhiều người đang sử dụng VPN^(VPNs) (mạng riêng ảo) những ngày này. VPN hoạt động như một người trung gian, vì vậy chỉ địa chỉ IP^{(IP address)} của họ mới hiển thị cho trang web bạn đang truy cập.

Chi tiết phần cứng & phần mềm^{(Hardware & Software Details)}

Các trình duyệt web^(Web) báo cáo tất cả các loại thông tin cho một trang web yêu cầu nó. Điều này bao gồm nhiều thông tin về máy tính bạn đang sử dụng.

Trang web sẽ biết hệ điều hành^{(operating system)} , bộ xử lý, GPU của bạn và hơn thế nữa. Điều này có vẻ vô tội, nhưng có thể được sử dụng để theo dõi hoặc xác định một máy cụ thể.

Một cách để giải quyết vấn đề này là duyệt từ bên trong một máy ảo, máy này sẽ cung cấp thông tin hệ thống^{(system information)} chung cho trang web.

Cookie bên thứ 1 ^{& bên thứ 3(1st & 3rd Party Cookies)}

Cookie là một tệp nhỏ mà một trang web để lại trên máy tính của bạn để lưu giữ hồ sơ về những thứ chẳng hạn như tùy chọn trang web của bạn. Vì vậy, lần sau khi bạn truy cập, nó sẽ biết những điều về bạn.

Bản thân công nghệ cookie^{(Cookie technology)} không phải là một điều xấu. Ví dụ: cookie phiên sẽ tự xóa khi bạn đóng trình duyệt. ^(Session)Bạn cũng nhận được cookie liên tục của bên thứ nhất, là những cookie được trang web lưu vào thiết bị của bạn để sử dụng cho chính nó.

Cookie theo dõi^{(tracking cookie)} là một cookie bên thứ ba, bền vững, được đọc bởi các trang web khác với những trang đã tạo ra chúng. Cookie đó tích lũy thông tin về các hoạt động web của bạn và thông tin đó sau đó có thể quay trở lại người tạo cookie.

Luật pháp về cách thức và thời điểm sử dụng cookie đã được thắt chặt trong những năm gần đây. Đó^(Which) là cách mà hầu hết mọi trang web đều có chính sách cookie^{(cookie policy)} của nó bật lên ngay khi bạn truy cập nó lần đầu tiên. Nếu bạn không đồng ý với chính sách đó thì sẽ không có cookie nào được lưu trữ trên máy của bạn.

Tuy nhiên, không có gì ngăn cản một trang web lừa đảo^{(rogue site)} tấn công máy của bạn bằng các cookie theo dõi mà bạn không biết. May mắn thay, bạn có thể sử dụng cài đặt bảo mật của trình duyệt để chặn và xóa cookie như mong muốn.

Trình theo dõi vô hình^{(Invisible Trackers)}

Cookie có lẽ là một ví dụ về trình theo dõi vô hình, nhưng là một danh mục lớn hơn, trình theo dõi vô hình cũng bao gồm các ứng dụng web và các trang bên ngoài được nhúng trong một trang hợp pháp.

Các trang web tin tức lớn và các trang web phổ biến khác thường có nội dung quảng cáo được nhúng ở cuối bài viết, bao gồm một số hình thức theo dõi. Google cũng làm điều này. Đây là lý do tại sao khi bạn tìm kiếm một sản phẩm cụ thể trong Google , bạn sẽ thấy quảng cáo cho sản phẩm đó bật lên trên mọi trang web khác có Google Adsense .

May mắn thay, có những công cụ tìm kiếm tập trung vào quyền riêng tư như DuckDuckGo rõ ràng không theo dõi bạn.

Các trình duyệt hiện đại hiện nay cũng hỗ trợ một tính năng được gọi là “không theo dõi”, cho biết một trang web nên tắt công nghệ theo dõi khi bạn truy cập. Tuy nhiên, đây là thỏa thuận tự nguyện nên trang có thể bỏ qua nếu muốn.

Công cụ hiệu quả nhất trong cuộc chiến chống lại những kẻ theo dõi vô hình là EFF's Privacy Badger .

Dữ liệu tự động điền^{(Autofill Data)}

Bạn có thể nhận thấy rằng khi bạn phải điền chi tiết giao hàng trên một trang web mới mà bạn chưa từng truy cập trước đây, trình duyệt của bạn sẽ tự động điền vào các chi tiết như tên và địa chỉ^{(name and address)} của bạn . Đó là một tính năng tiện lợi, nhưng nó cũng là một cơn ác mộng về quyền riêng tư^{(privacy nightmare)} .

Các trang web vô đạo đức có thể được mã hóa để nắm bắt thông tin đó vào lần thứ hai nó được tự động điền. Điều này có nghĩa là trang web đó hiện đã nắm bắt đầy đủ thông tin chi tiết của bạn mà bạn không hề hay biết. Như bạn có thể tưởng tượng, những thông tin như địa chỉ, tên đầy đủ hoặc số an sinh^{(security number)} xã hội có thể được sử dụng để tàn phá những kẻ xấu.

Tốt nhất bạn chỉ nên tắt tính năng tự động điền trong cài đặt trình duyệt của mình.

Các tài khoản khác mà bạn đã đăng nhập^{(Other Accounts You’re Logged In To)}

Khi bạn truy cập một trang web, nó có thể phát hiện những tài khoản khác mà bạn hiện đang đăng nhập bằng dấu vết chúng để lại trên máy của bạn. Đây thực sự là thông tin rất có giá trị, bởi vì kết hợp với một địa chỉ email^{(email address)} đã biết , nó sẽ cho tin tặc biết bạn có tài khoản nào khác.

Vì vậy, nếu một trong những tài khoản đó là một phần của vi phạm dữ liệu^{(data breach)} và mật khẩu của bạn bị phát hiện, bạn có thể gặp rắc rối. Nhiều người sử dụng các mật khẩu giống nhau hoặc tương tự trên các tài khoản, do đó, điều này khiến tin tặc dễ dàng xâm phạm bảo mật của bạn hơn.

Điều tốt nhất cần làm ở đây là sử dụng mật khẩu mạnh, duy nhất cho mọi tài khoản. Một trình quản lý mật khẩu^{(password manager)} tốt tạo ra những mật khẩu ngẫu nhiên đó rất được khuyến khích.

Nhật ký đầu vào chi tiết^{(Detailed Input Logs)}

Các trang web có thể được mã hóa theo cách mà mọi thao tác gõ phím và mọi chuyển động chuột^{(mouse movement)} bạn thực hiện đều được ghi lại chi tiết. Khả năng theo dõi của các trang web về vấn đề này là khá rộng rãi.

Một tài liệu nghiên cứu mô tả chi tiết về “ tập lệnh phát lại phiên^{(session replay scripts)} ” đã chứng minh rằng hầu hết các trang web lớn đều tạo bản ghi hoàn chỉnh các lần nhấn phím và chuyển động chuột của bạn khi bạn đang truy cập và sau đó sử dụng điều này để phân tích thêm. Bạn có thể hình dung các loại vấn đề về quyền riêng tư mà điều này có thể gây ra.

Vân tay trình duyệt^{(Browser Fingerprints)}

“Dấu vân tay” của trình duyệt chỉ đơn giản là sự kết hợp duy nhất của dữ liệu trình duyệt, chẳng hạn như cookie nào có trên hệ thống của bạn và plugin nào được cài đặt. Trình duyệt được sử dụng càng lâu và càng được tùy chỉnh thì càng dễ dàng liên kết với một người dùng cụ thể.

Ví dụ: ngay cả khi bạn sử dụng VPN để truy cập một trang web, trang web đó sẽ biết dấu vân tay của bạn. Vì vậy, nếu bạn truy cập một trang web khác bằng chính trình duyệt đó mà không được bảo vệ ẩn danh, có thể tạo ra một liên kết rõ ràng giữa các hoạt động đó.

Sử dụng một trình duyệt hướng đến quyền riêng tư như Tor Browser là một cách tốt để ngăn chặn loại ẩn danh này.

Làm thế nào để kiểm tra những gì bạn đang rò rỉ^{(How To Check What You Are Leaking)}

Một số trang web tồn tại sẽ giúp bạn tìm ra nơi và cách bạn đang rò rỉ thông tin. Panopticlick là một công cụ tuyệt vời của Electronic Frontier Foundation thực hiện điều đó.

Chỉ cần nhấp vào nút lớn “kiểm tra tôi” và tất cả nỗi sợ hãi hoang tưởng của bạn có thể được xác nhận. May mắn thay, không bao giờ là thời điểm xấu để nâng cao các thực tiễn về quyền riêng tư của bạn.

What Type of Data Do Websites Collect About You?

When the web first beсame mainstream in the mid 90s or so, one of its key charаcteristics was anonymity. No оne used their real namеs and you could live a second life online, at a blazing 33 kbps.

The web of today is very different. Not only is there a strong push to deanonymize people, the websites you visit on a daily basis can record and capture all sorts of information about you. What kinds of information? Read on to find out.

Your IP Address

This is the most common type of information that a website will log. Your IP or Internet Protocol address is a number that denotes where on the internet you are located.

It’s basically the same thing as a real-world address. If someone wants to send you a letter, they’ll write your address on it. When you receive it, their return address will be on the back. So you know where it came from.

If you replace “letter” with “internet packet” you basically know how an IP address works. The problem is that a website can actually figure out quite a lot of private information about you from just your IP address.

They’ll know more or less where you are browsing from and which ISP you’re using. With a little more detective work (and perhaps a legal warrant) an IP address can lead someone directly to your door.

This is why so many people are using VPNs (virtual private networks) these days. The VPN acts as a middleman, so only their IP address is visible to the site you are visiting.

Hardware & Software Details

Web browsers report all sorts of information to a website that asks for it. This includes a wealth of information about the computer you are using.

The site will know your operating system, processor, GPU and more. This may seem innocent, but could be used to track or ID a specific machine.

One way to get around this is to browse from within a virtual machine, which will provide generic system information to the website.

1^{st &} 3rd Party Cookies

A cookie is a small file that a site leaves on your computer to keep a record of things such as your site preferences. So the next time you visit, it will already know things about you.

Cookie technology is not a bad thing in itself. Session cookies, for example, delete themselves when you close the browser. You also get first-party persistent cookies, which are the ones saved to your device by the site for its own use.

A tracking cookie is a persistent, third-party cookie which is read by sites other than the ones which created them. That cookie accumulates information about your web activities and that information can then go back to the cookie’s creator.

Legislation about how and when cookies can be used has been tightening in recent years. Which is way almost every site has its cookie policy pop up the minute you visit it for the first time. If you disagree with that policy then no cookies will be stored on your machine.

However, there is nothing stopping a rogue site from peppering your machine with tracking cookies without your knowledge. Luckily you can use your browser’s privacy settings to block and delete cookies as desired.

Invisible Trackers

Cookies are perhaps one example of an invisible tracker, but as a larger category, invisible trackers also include web apps and external sites embedded in a legitimate site.

Major news sites and other popular web pages often have advertising content embedded at the bottom of an article which includes some form of tracking. Google does this as well. This is why when you search for a specific product in Google you’ll see ads for it pop up on every other site that features Google Adsense.

Luckily there are privacy-focused search engines such as DuckDuckGo which explicitly don’t track you.

Modern browsers now also support a feature known as “do not track”, which tells a site that it should turn off its tracking technology when you visit. However, this is a voluntary agreement so the site can ignore it if it wants to.

The most effective tool in the fight against invisible trackers is the EFF’s Privacy Badger.

Autofill Data

You’ve probably noticed that when you have to fill in shipping details on a new site you’ve never visited before, your browser automatically fills in details like your name and address. It’s a convenient feature, but it is also a privacy nightmare.

Unscrupulous sites can be coded to capture that information the second it’s autofilled. This means that site has now captured your full details without your knowledge. As you can imagine having information such as an address, full name or social security number can be used to wreak havoc in the wrong hands.

It’s best to just disable autofill in your browser settings.

Other Accounts You’re Logged In To

When you visit a site, it can detect what other accounts you are currently logged into by the traces they leave on your machine. This is actually very valuable information, because combined with a known email address it tells hackers which other accounts you have.

So if one of those accounts have been part of a data breach and your password is uncovered, you may be in trouble. Many people use the same or similar passwords across accounts so this makes it much easier for hackers to breach your security.

The best thing to do here is use strong, unique passwords for every account. A good password manager that generates those random passwords is highly recommended.

Detailed Input Logs

It’s possible for websites to be coded in such a way that every keystroke and every mouse movement you make are recorded in detail. The tracking abilities of websites in this regard are pretty extensive.

A research paper detailing “session replay scripts” demonstrated that most major websites make complete recordings of your keystrokes and mouse movement while you are visiting and then use this for further analysis. You can probably imagine the sorts of privacy issues this could cause.

Browser Fingerprints

A browser “fingerprint” is simply the unique combination of browser data, such as which cookies are on your system and what plugins are installed. The longer a browser is used and the more it is customized the easier it is to link to a specific user.

For example, even if you use a VPN to access a site, the site knows your fingerprint. So if you visit another site using that same browser without the protection of anonymity, a clear link between those activities can be made.

Using a privacy-oriented browser such as the Tor Browser is a good way to prevent this sort of de-anonymization.

How To Check What You Are Leaking

Several websites exist that will help you figure out where and how you are leaking information. Panopticlick is a great tool by the Electronic Frontier Foundation which does just that.

Just click the big “test me” button and all your paranoid fears may be confirmed. Luckily there’s never a bad time to sharpen up your privacy practices.

Related posts

• Làm thế nào để phục hồi Data From một Corrupted SD Card

• Cách chặn các trang web gây mất tập trung để đánh bại sự chần chừ

• Chỉnh sửa tệp máy chủ Windows để chặn hoặc chuyển hướng trang web

• Cách mã hóa tất cả dữ liệu trực tuyến và ngoại tuyến của bạn

• Các trang web & plugin trình duyệt tốt nhất để cải thiện trải nghiệm Netflix của bạn

• Uber Passenger Rating and How là gì để kiểm tra nó

• Cách mở File với No Extension

• Discord Streamer Mode and How là gì để thiết lập nó

• Làm thế nào để có được Rid của Yahoo Search trong Chrome

• Cách Search Facebook Friends bằng Location, Job hoặc School

• Cách tìm Memories trên Facebook

• Những gì Do BCC and CC Mean? Hiểu Basic Email Lingo

• OLED vs MICROLED: Bạn có nên đợi?

• Làm thế nào để thực hiện bất kỳ Wired Printer Wireless trong 6 Different cách

• Cách chuyển hoặc chuyển dữ liệu sang iPhone mới

• Cách làm Spotify Louder and Sound Better

• Cách Find Birthdays trên Facebook

• Cách Download and Install Peacock trên Firestick

• Cách tạo Transparent Background trong GIMP

• Cách xóa dữ liệu trò chơi trên Facebook