Flashback – Spåras reg- och inloggningar

De spårare som finns på internet utgör en uppenbar risk i fel händer. Anonyma kan spåras till en fysisk person och att man kan se allt denne gjort på internet.
För att kunna deltaga i diskussionerna på exempelvis Flashback måste man registrera sig och logga in. Vi har tidigare berättat att Flashback har ett omfattande system av spårare. Frågan är om dessa spårare kan se när folk registrerar sig eller loggar in. Utan att gå in på det tekniska tittar vi på vad som kan spåras.

Vad kan spårare se

Spårarna har olika namn och funktion beroende på vem som skapat dem. Vissa slutar på ”pixel” utan att vara en pixel (som är det minsta elementet i en bild). Andra kan vara en adress till en plats på internet osv. Ett riskmoment är det faktum att ingen mer än de som skapat spårarna vet vad de egentligen spårar. För att se vad de kan se, och som kan utgöra en direkt fara för användaren, tittar vi på vad kodsnutten som heter ”Facebookpixel” klarar. Officiellt kan de:

  1. Fixa så att annonser eller annat visas för rätt personer vilket betyder att de redan innan vet att det är rätt person.
  2. De kan se vilka sidor en spårad person besöker efter att ha klickat på en annons, länk eller annat beroende på spårarens (troliga) intentioner.
  3. De kan se varje steg när en spårad person genomför ett köp i en webbshop.
  4. De kan identifiera en ”lookalike”-målgrupp baserat på insamlade uppgifter om den spårade. Alltså alla andra som har liknande profil kan få samma annonser mm som den spårade.
  5. De kan skapa kampanjer för produkter, tjänster eller annat direkt mot en redan spårad som varit inne på en hemsida med spårare.

Källa: Sökmotorkonsult

Punkt 3 i ovanstående är särskilt intressant. Spåraren kan alltså följa en persons olika steg i ”kassan” i en webbshop. Vi vet inte exakt vad som kan läsas av så vi kan inte vara säkra på vad de sparar om köparen. Om vi drar paralleller till Flashback är det närmaste vi kan komma en ”kassa” när man registrera sig, loggar in eller är inne i kontrollpanelen.

 

 

 

Frågan vi ställer oss är om det finns spårare i registreringen, inloggningen och kontrollpanelen? Låt oss titta:

Registrera dig på Flashback

För att registrera sig på Flashback krävs att man går till registreringssidan. Om man skall logga in går man till inloggningen osv. Dess påminner om ”kassan” i webbshoppar. Nu går vi in i html-koden och tittar, så här ser den ut:

<!-- Quantcast Tag -->
[..]
<div style="display:none;">
<img src="//pixel.quantserve.com/pixel/p-cpHynGFrSsPB2.gif" 
border="0" height="1" width="1" alt="Quantcast"/>
</div>
</noscript>
<!-- End Quantcast tag -->

Vi hittar alltså en pixel-kod från Quantcast på sidan man registrerar sig, loggar in och i kontrollpanelen!

I ett annat kodstycke på denna sida hittar vi detta, dvs samma namn som pixel-koden har:

<!-- Quantcast Choice. Consent Manager Tag v2.0 (for TCF 2.0) -->
[..]
  var host = window.location.hostname;
  var element = document.createElement('script');
  var firstScript = document.getElementsByTagName('script')[0];
  var url = 'https://quantcast.mgr.consensu.org'
    .concat('/choice/', 'cpHynGFrSsPB2', '/', host, '/choice.js')
[..]

Pixel-koden finns alltså på alla tre platserna vi räknat upp här ovan (egentligen finns den på precis alla sidor eftersom de ligger i headern) och den koden kan:

3. De kan se varje steg när en spårad person genomför ett köp i en webbshop.

eller

När någon handlar en produkt/tjänst
När någon besöker en produkt/tjänst
När någon lägger en produkt i varukorgen
När någon påbörjar en transaktion

Källa: Sökmotorkonsult

Känns det bekvämt?

Hemligt fönster

I koden finns också stycket ”createElement(’iframe’); iframe.style.cssText = ’display:none’;”. En iframe är ett fönster i fönstret och ”display:none” betyder att det inte skall synas för besökarna. Vad gör en sådan?

Obekvämt

Vi vet inte vad dessa koder samlar in men det är minst sagt obekvämt att veta att sådant finns. Speciellt på sidor man reggar sig och loggar in mm. Om ni inte vill råka ut för något illa är det säkrast att skydda sig med minst ett webbläsarplugin som stoppar spårare. Allra bäst vore att också använda VPN på Flashback. Webbsidor som har en så omfattande spårning borde bevisa att registreringar och inloggningar mm inte samlas in. I kontrollpanelen har vi också användarens PM. Samlas PM in? Storebror ser dig börja bli luggslitet!

Är olagligt

Utöver ovanstående beter sig också Flashback olagligt i sitt sätt att fårga om man tillåter cookies (kakor):

Felet flashback har gjort är att den tillåter inloggning (och därmed placerad kaka) innan man godkänt kakorna. Det är inte tillåtet enligt lag.

Så egentligen för att vara helt i enlighet med lag, så skall kakvarningen göras så att den submittar ett formulär och därmed länkar till en ny sida (t.ex. https://www.flashback.org/cookieconsent.php?action=yes) och denna sida placerar en kaka som talar om att du godkänt en kaka, och om inte denna consent-kaka skickas till inloggningssidan (och andra sidor som placerar kakor) så hoppas eventuella Set-Cookie-rader över (så att inloggningen beter sig som om man hade cookies avstängt i webbläsaren).
Källa: flashback.org/sp69804393

Som vanligt hänvisar vi till källor när vi påstår något vilket man mycket sällan gör på hatforumet. Helst hänvisar vi till källor på Flashback när vi skriver om Flashback.

Denna webbplats använder cookies. Genom att fortsätta använda denna webbplats accepterar du vår användning av cookies.  Lär dig mer