Brugertracking på nettet

From CCT - Vidensdeling
Jump to navigation Jump to search

Teaser

En kort video der præsenterer undervisningsforløbet:

Introduktion

Formål

Forløbet introducerer WWW med fokus på arkitekturen: hvem kan tilgå data hvor og hvordan kan brugere undgå overvågning. Det giver et indblik i hvorfor og hvordan sociale tjenester indsamler data om brugere: tracking, kobling af brugerdata og konsekvenser for både brugere, organisationer og firmaer bagt sites. Derudover kommer det omkring hvorfor og hvordan tracking af brugere er et centralt element i mange "gratis" tjenesters forretningsmodel og hvilke konsekvenser det har for brugerne og deres privacy.

På B-niveau arbejdes med videreudvikling af små script, der henter, gemmer og behandler brugeres data via cookies, web beacons og browser fingerprint.

Følgende didaktiske designprincipper ligger bag forløbet:

  • C+B: Application Oriented: Side med eksempler på tredjepartselementer.
  • C+B: Consumer to Producer: Lave/modificere sider med tredjepartselementer.
  • C+B: Use-Modify-Create: Brug og modificer side med tredjepartselementer.
  • B: Worked Example: Udvikling af brugertracking med browser finger print.
  • B: Stepwise Improvement: Udvikling af brugertracking med browser finger print.

Læreplansmål

  • It-systemers og menneskelig aktivitets gensidige påvirkning: Hvorfor accepterer brugerne overvågning? Hvad er konsekvenserne af den manglende viden om/opmærksomhed på overvågning?
  • It-sikkerhed, netværk og arkitektur: Hvem har adgang til hvilke brugerdata i en browser og i en app?
  • Repræsentation og manipulation af data: Hvordan kan simple browseroplysninger bruges til at genkende brugere?

Kernestof

  • It-systemers og menneskelig aktivitets gensidige påvirkning
    • it-systemer og brugeres gensidige påvirkning i forhold til etik og adfærd
  • It-sikkerhed, netværk og arkitektur̶
    • Internettets teknologi og sikre kommunikationsformer

̶** client-server arkitektur

  • Repræsentation og manipulation af data

̶** abstraktion og strukturering, begrebs- og datamodeller ̶** data og datatypers repræsentation og manipulation

C-niveau - Analyse af brugertracking

Forudsætninger

  • Teknologi: Chrome + plugin'et [disconnect.me] til at vise tracking

Materialer

Lektionsplan

Bemærk! Dette er en drejebog henvendt til underviseren og tidsangivelser er vejledende.

Internettet

15 min: Digitale signaler

  • Fællesvisning af Academy: The internet – wires, cables & wifi
  • P02 opsummering:
    • bits og antal kombinationsmuligheder, bits & bytes, kilobytes...
    • ASCII: Eksempel der illustrere hvordan man går fra bits til tegn
    • 64, 128,256,52,1024 - Hvor kender eleverne tallene fra?
  • P03 opsummering:
    • Båndbredde, bitrate, latency
    • Signaltyper: fra el/radio, og lys til bit

15 min: IP, URL og Proxyserver

  • Fællesvisning af Khan Academy: ip-adresse & dns
  • P04 opsummering Internet Protokol, IP-adresse, URL og DNS
  • P05 Øvelse - tjek/opdater ip-adresser inden!
    • Skriv ip-adresse direkte i søgefelt - hvor kommer i hen?
    • Overvej om brug af ip-adresse hurtigere/langsomt end url?

40 min: Routing & IP-tracking

  • Fællesvisning af [Khan Academy: Packets and Routers
  • P06 opsummering: IP-pakke, router, klient/server
  • P07 Introdution til de optiske havkabler - Internettets motorvej
    • Lad elever klikke rundt på kort: hvem tror de ejer abler? Hvem burde?
    • Hvad sker ved kabelbrud mellem Grønland og Island?
    • Hvordan kan der censureres og hvordan kan censur omgås med proxyservere.
  • P08 Yougetsignal.com
  • Afprøv i fællesskab via projektor - går pt. ned ved mange forespørgsler...
    • Egen Ip >> hosttrace
    • mx.dk >> proxytrace
    • Sammenlign DNS systemet med en telefonsystem: IP er telefonnummeret og DNS er omstilling/telefonbog der kombinere personnavn og nummer.
    • Den helt store forskel i forhold til telefonsystem er, at de fleste har "dynamisk ip-nummer" - hvad betyder det i foho brugerovervågning? >> Svært at censurere og tracke via ip-adresse alene.

Privacy & Tracking

60 min: Film: Privatliv til salg

  • Fællesvisning af Privatliv til salg (60 miutter) - kan ses online med CFU-login
  • P09: Opsamling af hovepointer
    • Brugertracking bruges ikke kun til reklame, men også som handelsvare
    • Personfølsom data er mere en seksualitet og politisk orientering
    • Alle har en interesse ikke at blive overvåget

60 min: Privacy & Tracking

  • P10 Overvågning & privacy
    • Forretningsmodeller for Sociale Medier; Brugerdata; Big data;
    • Hvem har overvågningen konsekvenser for? Eleverne selv? Hvornår og hvorfor er er der tale om personfølsom data?
  • P11 Big data
    • "fælles likes" til at "forudsige" likes og beskrive folk.
    • Jo mere viden jo større indtjening
  • P12 Bigdata og brugertracking
    • Tilsyneladende ufarlige likes kan bruges til at "gætte" politiske ståsted, køn, seksualitet m.m.
    • Samme teknik kan bruges ved kendskab til webbesøg, køb i butikker...
  • P13: Tracking i Google
  • Elever ser googles data om dem selv:
    • Søgeord
    • Enheder & placeringshistorik.
  • Eleverne skal komme med idéer til, hvordan kombinationen af søge- og placeringshistorik kan udnyttes.
  • Eleverne skal parvist komme med argumenter for, om det er problematisk og om det kan være lovligt.
  • Ted Talk om privacy og Big Data og hvordan det kan forbedres: Alessandro Acquisti: What will a future without secrets look like?

Tracking: Mobil Apps

60 min: Tracking: Mobilapps

WWW

30 min: WWW: Http & Cookies

  • Fællesvisning: Academy: HTTP & HTML
  • P16 Opsummering WWW: Link, http, Browser, Cookie- >> Cookies må også lægges af billeder og andre indlejrede elemeter!
  • P17 Opgave: Besøg indkøbssite og se, om der kommer matchende reklamer på andet site. OBS! Crossite cookies virker pt. Kun i Chrome! Elever diskutere om det reelt set er problematisk?
  • P18 Fællesvisning: Khan Academy: Encryption
  • P19 Tracking på websider
    • Elever undersøger i Chrome hvad websider har adgang til: gps, kamera mikrofon m.m.
    • Fælles diskussion: web bør foretrækkes fremfor apps, da man altid spørges
    • Elever undersøger i Chrome kryptering af traffik på websider
    • Fælles diskussion: kun trafikken sikres - kryptering berører ikke, hvem der må placere cookies

Tracking på WWW

60 min: Cookies

  • P20 Cookies: rettigheder til at skrive/læse cookies. 1. 2. og 3. parts cookies. Gennemgang af eksempel på tracking med 3. part cookies via likeknap.
  • P21 Opgave: analyse af cookies med Chromes' info-knap ved URL.
    • Undersøg cookies nærmere: Hvem gemmer cookies vis et site hvornår.
    • Overvej om advarsel mod cookies giver mening og hvordan det alternativt burde håndteres.
    • Hvorfor finder brugerne sig i det: Du skal dele flg. oplysninger med xx, og xx... for at se siden (eks. mx.dk )

60 min: Browser Fingerprint

  • P22 Introduktion til Browser Fingerprint
  • P23 A) Elever undersøger om deres browser er unik via siden [amiunique.org]
  • P23 B) Elever udforsker et kodeeksempel, der registrerer oplysninger om deres browser

60 min: Web Beacons

  • P24 Introduktion web beacons - Gennemgang af eksempel på web beacon indlagt via tracking pixel samt hvordan den kan bruges til tracking sammen med en cookie.
  • P25 Se og analyser web beacons i Chrome.
    • Introduktion til afdækning af webbeacons med Chromes Netværksværtøj
    • Opgave: tjek af mx.dk for webbeacons fra Google/Facebook
    • Opgave: Analyse af om de bruger unikt brugerid og hvad der kan være problematisk i forhold til personfølsom data.

Tracking og privacy

30 min: Se og vurder tracking

  • P26: Elever vurderer og diskuterer stragtegier for tracking
  • P27: Introduktion til at se og blokere tracking med disconnect
  • P28: Introduktion til persondatalov og diskussion af "samtykke"

Elevprojekt

60-240 min

  • P29: Projekt hvor eleverne selv finder, afgrænser og rangerer problematiske 3. parts elementer på et site.

Produkt: Rapport eller video, hvor eleverne afdækker sites med problematiske tracking af 3. part. - Bed eleverne finde og undersøge sider, hvor bare det at have besøgt siden kan siges at være en personfølsom oplysning. - Det kan eks. være: kommunale sider om skilsmisse, kontanthjælp, syge-dagpenge; kliniksider - læge, tandlæge, fysioterapi m.v.; produktsider i online butikker med vitaminer eller kosttilskud målrettet sygdomme eller graviditet...

Eksamensspørgsmål

Eksempel på formulering af spørgsmål der inddrager brugertracking - udskift hjaelp-til-xxx.dk med et eksisterende site eleverne kan analysere

hjaelp-til-xxx.dk er en rådgivningstjeneste om xxx og de vil gerne have en analyse af, om de skal være bekymrede for, at tredje part tracker deres brugere. Derudover bliver sitet brugt mindre end forventet, og trafiktallene viser, at de fleste brugere surfer videre, når de ser forsiden. De ønsker et udkast til et nyt website, som er bedre til at fastholde brugerne.

Udkastet skal indeholde:

  • Et websted med et eksempel på en ny forside til hjaelp-til-xxx.dk samt én eller flere vigtige undersider.

Præsentationen skal komme ind på:

  • Brug af cookies og webbeacons til 3. parts tracking på nettet.
  • Vurdering af om der sker tracking fra tredje part på den nuværende side - herunder hvilke firmaers servere man aktuelt kommunikere med.
  • Problemer med designet på den eksisterende side.
  • Målgruppens indvirkning på jeres sides design

Pixiforløb

Nedenfor er uddrag af forløbet som kan afvikles for sig og giver mulighed for at snuse til forløbet.

Den ultra korte

120 minutter (60 minutter hvis filmen udelades)

Uddrag hvor eleverne introduceres til brugertracking. Der er fokus på hvordan data opsamles og hvordan der gerneres viden og værdi af data.

Den korte

240 minutter (180, hvis filmen udelades)

Uddrag hvor eleverne introduceres til brugertracking. Der er fokus på hvordan data opsamles og hvordan der generes viden og værdi af data. Elever bliver klar over hvilke data, apps på mobilen kan gemme om dem og hvordan de undgå tracking via mobilen.

Variation og ekstra materiale

60 min: Code.org - Internet

https://studio.code.org/s/netsim

På code.org's kan eleverne afprøve en internetsimulator - nedenfor er der et udvalg af opgaver der kan øge elevernes forståelse af netværksarkitekturen på WWW. OBS! Der skal oprettes en klasse først på code.org (gratis) som eleverne kobler sig på via en klassekode (nederst på deres forside).

  • Fase 3: P2P - Sending numbers
  • Fase 4: P2P - Sending Ascii
  • Fase 6: Routers and adresses
  • Fase 8: Manual DNS
  • Fase 9: Manual DNS
  • Fase 10: Freeplay

80 min: Terms and conditions may apply https://freedocumentaries.org/documentary/terms-and-conditions-may-apply

Dokumentar om den gradvise ændring af betingelserne gennem årene, så brugerne del logges for langt mere og oplysningerne i langt højere grad videregives til stat og 3. part