Domanda:
Come faceva Google a sapere che avevo cercato qualcosa?
P.Yntema
2017-10-11 16:21:37 UTC
view on stackexchange narkive permalink

Ieri stavo cercando DuckDuckGo per prenotare una vacanza. Ho finito per leggere molto su un sito web specifico. Oggi più siti web mi mostrano i banner di Google da questo sito web specifico. Normalmente, non cerco mai siti web per prenotare una vacanza. Uso DuckDuckGo apposta, per prevenire questo genere di cose. La mia domanda quindi è: come è possibile?

Sono sicuro al 100% di non aver cercato accidentalmente qualcosa su Google.

Il sito web che stavo leggendo era questo, se questo aiuta.

Penso che alcuni siti utilizzino banner forniti da Google in modo che quando accedi con il tuo account Google, Google recuperi la cronologia delle ricerche e sostituisca i banner in base alla tua ricerca.
la maggior parte dei siti web condivide note con Google su dove vai e cosa fai, e Google sa come ci sei arrivato (probabilmente) anche se non utilizzano strumenti per i webmaster di Google come annunci o analisi.
Utilizzo un add blocker e un cookie / tracker eraser sul mio browser e non ho mai ricevuto annunci riguardanti ricerche precedenti o pagine che ho visitato.Dovrebbero essere configurabili in modo da poter inserire nella whitelist le pagine in cui si desidera conservare i cookie dopo aver chiuso la scheda.
DuckDuckGo protegge * ricerche *, ma non ti protegge quando visiti i siti che restituisce.Hai bisogno di un altro livello di tecnologia per proteggerti una volta che vai avanti.
@YoMismo Uso anche adblocker, ma l'ho disattivato per 1 sito e ho ricevuto questo annuncio.Come sembra da diversi commenti, adblocker non ti protegge dal fatto che Google sappia quali siti visiti.
@P.Yntema L'adbloker dovrebbe evitare di aggiungere, la gomma per cookie / tracker è quella che pulisce le informazioni che possono essere utilizzate per mostrare annunci personalizzati in base alle pagine web visitate in precedenza.
Vedi [beacons] (https://en.wikipedia.org/wiki/Web_beacon).Tracciano il comportamento delle persone online.Puoi ottenere plug-in per bloccarli (avevo un plug-in chiamato Ghostery quando utilizzavo Chrome che faceva proprio questo).
Perché preoccuparsi, Google può monitorare comunque ogni tua mossa.Non c'è modo di fermarli.DuckDuckGo non migliora una sola cosa, hai colpito i loro script da DuckDuckGo e loro sanno ancora dove stavi cercando.
@Viezevingertjes Sì, beh, questo è quello che scopro proprio oggi.Purtroppo è così.
Se sei disposto a spendere circa mezzo minuto per sbloccare ogni nuovo sito a cui vai, dovresti utilizzare un blocco dei contenuti in modalità block-all-allow-exceptionally per bloccare eventuali script di monitoraggio che non sono ancora entrati negli elenchi di privacy.Dovresti anche guardare Decentraleyes e le estensioni di spoofing di referrer / UA come uMatrix.
Anche DuckDuckGo e una finestra di navigazione in incognito dovrebbero funzionare ed è semplicissimo.Tuttavia, quando lo fai, perderai cose che potrebbero essere a tuo vantaggio.Assicurati solo di non accedere a nessun prodotto Google con la tua finestra di navigazione in incognito o sapranno chi sei ovunque.
prova il browser coraggioso
Sette risposte:
Hector
2017-10-11 16:28:13 UTC
view on stackexchange narkive permalink

Il caricamento della pagina viene caricato 

  https://www.googleadservices.com/pagead/conversion.jshttps://www.googletagmanager.com/gtm.js?id=GTM-WPPRGMhttps : //stats.g.doubleclick.net/dc.js

Il motivo per cui Google può rintracciarti è che il sito web condivide i dettagli della tua visita con loro, in questo caso tramite il caricamento di Google JavaScript codice per il loro servizio di annunci.

* Per espandere questo -

Il codice degli annunci di Google utilizzerà un cookie per tracciarti. Ma anche se non lo fosse, esistono meccanismi di fingerprinting del browser che nella maggior parte dei casi possono identificare correttamente la macchina di un utente anche dopo aver cancellato l'intera cache / cronologia del browser.

Quando visiti un sito con annunci, viene effettuata una richiesta al server dei fornitori di annunci. Questo invia l'ID associato a te per dire "è disponibile un annuncio su [x sito web] per [utente y]. I fornitori di annunci oggigiorno spesso poi mettono all'asta in tempo reale lo spazio pubblicitario in 1/100 di secondo, dove i computer dei potenziali inserzionisti può fare offerte per lo spazio pubblicitario.

Il sito che hai visitato è djoser. Dato che djoser sa che hai guardato i prodotti sul suo sito ieri, sa che c'è una ragionevole possibilità che tu stia considerando di acquistare qualcosa da loro. Quindi, quando visitare un altro sito da qualche altra parte, lo spazio pubblicitario su quell'altro sito è più prezioso per i djoser e fanno offerte più alte di chiunque altro, ecco perché continui a vederli.

Oh ok, quindi nel momento in cui visito effettivamente il sito Web è già brutto.Grazie.
Suggerirei oltre a DuckDuckGo di utilizzare un blocco degli annunci ben considerato (uso personalmente l'origine del blocco u) e un componente aggiuntivo per la privacy come Privicy Badger di EFF.Ciò interromperà il 99% del monitoraggio.
Firefox ha un'opzione per eliminare automaticamente i cookie alla chiusura del browser.
Il blocco di "googleadservices.com" con RequestPolicy sarà di aiuto?
Un po 'come farebbe * .doubleclick.net.Un blocco degli annunci gestirà tutto questo per te.
"Ma anche se non lo fosse, esistono meccanismi di fingerprinting del browser che nella maggior parte dei casi possono identificare correttamente la macchina di un utente anche dopo che la cache / cronologia del browser è stata cancellata".Intendi Evercookie?
Se desideri un maggiore controllo su quali script vengono eseguiti sulle pagine, puoi utilizzare plugin come Noscript o uMatrix, che possono bloccare l'esecuzione degli script di questi domini, assumendo che il tuo Adblocker (consiglio uBlock Origin come suggerito da Hector) non li blocchi inil primo posto.
@ThomasYates - No.Puoi rilevare le impronte digitali dei browser estraendo elenchi di caratteri installati, componenti aggiuntivi ecc. Risulta sorprendentemente unico: dai un'occhiata a https://amiunique.org/fp
@S.L.Barth: Questa è anche conosciuta come l'opzione "I love phishing", poiché dover accedere costantemente a ogni sito che usi ti condizionerà come una vittima perfetta del phishing.
Il phishing è facilmente evitabile controllando l'URL a cui sei atterrato tramite un link o visitando un sito direttamente tramite Google, ed è probabile che qualcuno pubblichi su infosec. SE ne è a conoscenza.
@Hashim Sì, ma hai molte più possibilità di rovinare tutto.
L'uso di [NoScript] (http://en.wikipedia.org/wiki/NoScript) (whitelisting JavaScript) lo impedirebbe?
Nota che uBlock Origin ha molti elenchi di filtri che non sono abilitati per impostazione predefinita, ma possono essere abilitati nelle impostazioni tramite una casella di controllo, come alcuni elenchi di blocco di tracker di tipo social network (come quello di Fanboy), alcuni elenchi di blocco di script dannosi e il Multipurpose (comeMVPS HOSTS).Naturalmente, puoi sempre aggiungere elenchi anche tramite URL, come con altri bloccanti.
Questa è una tattica di marketing online comune chiamata [retargeting] (https://en.wikipedia.org/wiki/Behavioral_retargeting).
@R .. Con questa opzione, puoi inserire nella whitelist i siti in modo che i loro cookie non vengano eliminati alla chiusura del browser.(Per inciso, un componente aggiuntivo con un'interfaccia utente migliore per fare la stessa cosa è [Self-destructing Cookies] (https://addons.mozilla.org/en-US/firefox/addon/self-destructing-cookies/)).
La disabilitazione dei cookie di terze parti aiuterà ad evitare questo meccanismo di tracciamento?
@Hector È tecnicamente possibile, ma aziende come Google lo stanno effettivamente utilizzando?Bloccando solo un intero gruppo di questi tracker in / etc / hosts non ho l'effetto "banner persistenti dal sito Web che ho visitato una volta", descritto dall'OP.
Sarei molto sorpreso se le principali società di pubblicità su Internet non utilizzassero il fingerprinting del browser.Sebbene anche se non sono un numero enorme di persone, accedono nuovamente ai servizi di Google ricollegando le due sessioni poco dopo aver svuotato la cache.Dipende dal motivo per cui ci tieni.Ti interessa vedere gli striscioni?O che ti stanno seguendo in primo luogo?Si sono verificati problemi con i sistemi di targeting automatico degli annunci che hanno identificato la morte del padre e hanno intonacato i suoi browser con materiale correlato.E una donna che è stata definita incinta dai tracker prima ancora di conoscere se stessa!
Firefox ha un meccanismo integrato per resistere al fingerprinting: in about: config, enable privacy.resistFingerprinting.Sembra che sia una funzionalità originaria del browser Tor, vedere https://wiki.mozilla.org/Security/Fingerprinting
@Carpetsmoker - non c'è motivo di credere che non lo stiano usando, anche se non stanno eseguendo il fingerprinting del browser sulla privacy per `googlefonts` dice che raccoglie i dati che vengono presentati ai siti tramite google analytics.Non c'è motivo che non si applichi ad altri servizi Google, in particolare "googleapis", che è praticamente impossibile evitare mantenendo un'esperienza web "completa".
Blocca i cookie di terze parti prima di utilizzare un blocco degli annunci.Il blocco dei cookie probabilmente visualizzerà annunci generici sui siti Web perché non sapranno (ad eccezione dell'indirizzo IP) che "sei tu".Come evidenziato sopra, nessun cookie di terze parti non impedirà il rilevamento delle impronte digitali o altre tecniche.Ma almeno i cookie sono il modo in cui funziona il 90% del settore AD
Mario Trucco
2017-10-12 12:55:40 UTC
view on stackexchange narkive permalink

Sebbene la risposta di Hector spieghi correttamente come Google ha avuto modo di conoscere la pagina che hai visitato, la vera risposta all'OP:

Come faceva Google a sapere che ho cercato qualcosa ?

Non lo fanno

In effetti, nessuno sta dicendo a Google qual è stata la tua ricerca : solo la pagina di destinazione condivide le informazioni sulla tua visita, che non includono la tua query di ricerca (perché DuckDuckGo lo nasconde).

Naturalmente, i servizi pubblicitari di Google ti indirizzano ancora con contenuti pertinenti al sito web hai visitato (per evitare ciò, segui i buoni consigli di Hector), ma non sanno cosa hai cercato su DuckDuckGo.

Inoltre, sappi che Google viene informato del fatto che DuckDuckGo ti ha inviato lì (mentre, scusate per la ripetizione, non sanno cosa hai cercato)

Potrebbero non conoscere il termine di ricerca esatto.Ma sanno che sei arrivato da una ricerca su DuckDuckGo - alla ricerca di "test" e facendo clic sul risultato di test.com che vedo nell'intestazione della richiesta "Cookie: DOAAuthReferrer = https% 3A // duckduckgo.com /; DO .."
@Hector vero, lo aggiungerò
M'vy
2017-10-11 16:28:52 UTC
view on stackexchange narkive permalink

È molto probabile che il sito web utilizzi gli strumenti di Google.

Molti siti web utilizzano Google Analytics o il servizio pubblicitario, con il quale possono ottenere informazioni su chi sta visitando il loro sito web, ecc.

Di conseguenza, Google viene informato della tua visita a questo sito web.

E come posso impedirlo?Perché quindi usare DuckDuckGo non ha nemmeno senso.
Vedi la mia risposta.L'uso di DuckDuckGo aiuta con i siti che non hanno accordi pubblicitari.In definitiva, l'unico modo per evitare di essere rintracciati è utilizzare un annuncio pubblicitario che cancella tutto lo spazio di archiviazione locale quando si lascia un sito e fa cose come elenchi casuali di caratteri / componenti aggiuntivi presentati per confondere i tentativi di impronte digitali.
"cancella tutto lo spazio di archiviazione locale all'uscita da un sito" è completamente estraneo al monitoraggio delle analisi.
Google * Analytics * tende ad essere molto più attento alla privacy.Questo è di diversi anni fa, ma i cookie che rilascia sono in realtà per il dominio non Google.Tutto ciò che riguarda DoubleClick o AdWords è una storia diversa.
@MooingDuck - per niente.Cerca EverCookie: qualsiasi memoria locale disponibile per un sito può essere utilizzata per memorizzare informazioni per identificarti a fini di tracciamento.
@P.Yntema Usare DuckDuckGo ha senso, perché DuckDuckGo non tiene traccia di chi sei e cosa hai * cercato *, come fa Google.La semplice ricerca di qualcosa con Google, potrebbe generare annunci personalizzati (da Google) in un secondo momento ... Ma ancora più importante, Google creerà un profilo su di te, contenente tutto ciò che hai cercato.Tuttavia, l'utilizzo di DDG non significa che navighi in modo anonimo, né che tutti i siti elencati da DDG rispetteranno la tua privacy o che non contengano annunci con tracker.
Actung
2017-10-13 15:17:28 UTC
view on stackexchange narkive permalink

COME LO SA GOOGLE?

@Hector ha già menzionato i motivi per cui mostra le pagine correlate della tua ultima ricerca. Vorrei aggiungere qualche altro punto. Bene, questo fa parte del marketing mirato e ci sono molte aziende che aggiungono questi tag Google o altri tag DMP come AdeX, KRUX, Salesforce, ecc. Ai siti Web. Quindi non solo Google sta prendendo di mira te, ma anche tutti questi tracker di altri DSP ( Demand Side Platform) o DMP ( Data Management Platform).

COME BLOCCARE QUESTI TRACKER?

Se vuoi controllare su un sito web quali tracker sono presenti e se vuoi gestirli, puoi utilizzare l'estensione di Chrome chiamata Ghostery o software alternativi come Ghostery. Puoi bloccare un tracker specifico se non desideri condividere le tue informazioni con loro. Ciò ridurrà notevolmente gli annunci relativi alla tua ricerca.

By Ghostery, block all trackers you want to

grazie per aver aggiunto alternative a un'estensione specifica: sembrava un annuncio per Ghostery
@schroeder Sì, questo è quello che ho capito e ha dato delle alternative
Ghostery stesso è un tracker .. Se non disabilitato, tra le altre cose, vengono raccolte queste informazioni: _informazioni di log del server web standard come la tua richiesta web, i dati inviati in risposta a tale richiesta, un timestamp per la richiesta, pagina_ E queste informazionivengono sempre raccolti: _ browser web, sistemi operativi e impostazioni di attivazione per condividere le informazioni del Tracker con la Società, quando si verifica un'installazione, un aggiornamento o una disinstallazione e se il GBE è attivo o utilizzato dall'utente ._ (VI + VII inl '[informativa sulla privacy] (https://www.ghostery.com/about-ghostery/browser-extension-privacy-policy/))
Votato per una buona spiegazione del monitoraggio di terze parti e di come gli utenti possono proteggersi.Usavo Ghostery da un paio d'anni, ma per motivi di privacy sono passato al Privacy Badger dell'EFF.Invece di utilizzare un elenco predefinito di tracker, analizza continuamente le richieste di terze parti per determinare se ti stanno monitorando o meno.Funziona bene da circa 18 mesi e mi ha incoraggiato a fare una donazione all'EFF.
JVC
2017-10-13 00:57:06 UTC
view on stackexchange narkive permalink

Mi sembra un cookie di remarketing. Google, Facebook e molti altri siti utilizzano il "retargeting" (che Google chiama remarketing) che offre agli inserzionisti la possibilità di indirizzarti in modo specifico su altri siti non correlati che pubblicano anche annunci nella stessa rete.

Quindi tu visita il sito A sui viaggi e leggi alcune pagine. Anche se quel sito non mostra un singolo annuncio, possono colpirti con un cookie di retargeting / remarketing. Ora vai al sito B, che è completamente estraneo ai viaggi - diciamo che è un sito di programmi televisivi - e fanno pubblicità utilizzando il programma Adsense di Google. Se gli algoritmi di Google determinano che è probabile che sia più redditizio mostrarti annunci per il sito di viaggi che hai visitato in precedenza, piuttosto che mostrarti altri annunci per altre cose, ti mostreranno gli annunci di viaggio.

Olivier Dulac
2017-10-12 18:18:08 UTC
view on stackexchange narkive permalink

Un'altra possibilità: https://superuser.com/questions/1250944/how-can-this-website-reidentify-me-even-after-deleting-all-of-my-browsers-histo

Esiste un'area poco conosciuta in cui i siti possono memorizzare informazioni in Firefox: IndexedDB

Per parafrasare la risposta principale di @arjan: Possono memorizzare le informazioni all'interno di IndexedDB (che NON viene cancellato quando si cancellano i cookie, la cronologia, ecc.). Per cancellarlo devi fare qualcosa di specifico: o vai a: about: permissions , o se non funziona (es: Firefox 55), vai in Strumenti, Informazioni sulla pagina, Permessi per ottenere il pulsante "Cancella memoria"

IndexedDB è presente nella maggior parte dei principali browser oggigiorno e normalmente fa parte di un'opzione "cancella i dati dell'applicazione" nelle caselle di controllo della cronologia.Inoltre non è poco conosciuto: viene regolarmente utilizzato dalle applicazioni web.
jorfus
2017-10-12 23:57:46 UTC
view on stackexchange narkive permalink

Se il tuo sito di viaggi imposta un cookie di terze parti per conto di una rete pubblicitaria, la rete pubblicitaria può seguirti in Internet con la conoscenza del tuo comportamento precedente. La disabilitazione dei cookie di terze parti può proteggere la tua privacy e impedire alle reti pubblicitarie di raccogliere ampie informazioni sul tuo comportamento. Con i cookie di terze parti bloccati, i siti non possono impostare o leggere i cookie per conto di altri e solo il sito che imposta il cookie avrà accesso ad esso.

Puoi farlo in Firefox sotto: Preferenze -> Privacy e Sicurezza -> Cronologia -> Usa impostazioni personalizzate per la cronologia -> Accetta cookie di terze parti -> Mai

Chiunque abbia a cuore la privacy online dovrebbe apportare questa modifica in tutti i browser su tutti i propri dispositivi.



Questa domanda e risposta è stata tradotta automaticamente dalla lingua inglese. Il contenuto originale è disponibile su stackexchange, che ringraziamo per la licenza cc by-sa 3.0 con cui è distribuito.
Loading...