Brugertracking på nettet

From CCT - Vidensdeling
Revision as of 14:18, 16 December 2016 by Bendtsen (talk | contribs)
Jump to navigation Jump to search

Status & planer

Application Oriented: Lille trackingsite med eksempler på cookies og browserfingerprint - evt. trackingpixels...



Forløbsbeskrivelse er under udarbejdelse. Der ligger Power Points til at introducere til Internet, Cookies og Browser Fingerprint. Der arbejdes på at lave Worked Examples til at arbejde med egne cookies og browser Fingerprint i WYSIWYG-systemer som wix.com og Weebly.com. Eksemplerne bliver i javascript og jquery - i browser fingerprint kobles op mod Google Forms, så der ikke er brug for SQL og Databaser oveni.


<iframe width=640 height=360 src='https://HvidovreGymnasium.sharepoint.com/portals/hub/_layouts/15/VideoEmbedHost.aspx?chId=1f088a75%2Dba7d%2D470b%2Db150%2Dfa620a4a5173&vId=e2af9805%2D4e4e%2D419d%2D9140%2Dcc733ee1d832&width=640&height=360&autoPlay=false&showInfo=true' allowfullscreen></iframe>


Introduktion

Formål

Hvem kan følge med hvor på nettet.

Indblik i hvorfor og hvordan sociale tjenester indsamler data om brugere: tracking, kobling af brugerdata og konsekvenser for både brugere, organisationer og firmaer bagt sites. Forløbet undersøget hvorfor og hvordan overvågning er et centralt element i sociale mediers forretningsmodel og hvilke konsekvenser det har for brugerne og deres privacy. Herefter introduceres WWW med fokus på arkitekturen: hvem kan tilgå data hvor og hvordan kan brugere undgå overvågning. Til sidst arbejdes med videreudvikling af små script, der henter, gemmer og behandler brugeres data.

Læreplansmål

  • C+B: Påvirkning af brugeres adfærd - hvorfor accepterer brugerne overvågning
  • C+B: Systemers Arkitektur: hvem har adgang til cookies/brugerdata i en browser (og i en app).
  • C+B: Repræsentation og manipulation af data - hvordan kan simple browseroplysninger bruges til at genkende brugere
  • C+B: Programmering - Javascript/Google Script manipulation med cookies og browseroplysninger

Forudsætninger

Lektionsplan

Bemærk! Dette er en drejebog henvendt til underviseren og tidsangivelser er vejledende.

Internettet: IP-adresser og servere =

40 min: IP, URL og Proxyserver

40 min: IP, URL og Proxyserver

    • Yougetsignal - Egen Ip >> hosttrace
    • Dr.dk >> proxytrace
    • Sammenlign IP med tlf nummer og DNS = omstilling... men numre skifter... dog kendes teleselskab >> - brugerovervågning
  • Tracking via IP: IP & Placering | (regler?) | | (lovgivning håndteres ikke - svært at hånhæve lov i udlandet...) - s

Privatliv til salg

  • Film: privacy, segmentering >>
  • Personfølsom data?
  • APP: SMS, Kontakter, Billeder, Lyd >> sluk, apps, sluk wifi
  • Overvågning: Forretningsmodeller for Sociale Medier; Brugerdata; Big data; Persondata…
  • Indblik i hvordan sygdom, politiske ståsted, misbrug m.m. kan "gættes" ud fra likes/webbesøg...
  • Hvorfor finder brugerne sig i det: Du skal dele flg. oplysninger med xx, og xx... for at se siden (eks. eb.dk )

http://www.b.dk/nationalt/din-telefon-kan-blive-aflyttet

WWW - Cookies

  • Internet arkitektur: klient/server, DNS, Ip-adresser, Ip-pakker, Browser, POST/GET, Cookies
  • 3. part Cookies: Internet | Slet cookies>>? |
  • Chrome: Udviklerværktøjere >> Application >> cookies - OBS! Crossssite cookies virke pt. 12/2016 kun i Chrome
  • Cookies: rettigheder til at skrive/læse cookies, 1. 2. og 3. parts cookies, crosssite scripting, (push/pull)?

WWW - Browserfingerprint


Brug https://panopticlick.eff.org, hvis amiunique ikke dur

WWW - Tracking pixel

  • (Webbug, Beacon kært barn!)
  • 1999-beskrivelse
  • Tracking Pixel: Virker uden cookies og js >> men færre detaljer - bedre med js! |
  • Chrome: Udviklerværktøjere >> Network: genload side, vælg images>> find/se tracking pixels


Cases

  • personfølsomme sites: anonymealkoholikere, hjernesagen, mad.coop.dk
  • Brug af sociale knapper m.m. på sider

Eget Browser fingerprint

    • Lav script der viser udvalgte egenskaber for browser
    • Lav Google Form med ønskede datafelter
    • Respons >> Sheet


1. Kopier nøgle fra "Embed" i forms: e/1FAIpQLSdr1za6MchdH_cwcEObQrjrBsA24l4mgNjqkr38Anl3Kc6YKg 2. Find felter: Udviklerværktøjer >> Network >> All >> formResponse

Opgaver

Analyse af brug af cookies med disconnect.me 1: Installer disconnect.me plugin til Chrome. 2: Netdoktor.dk:

  • hvor mange cookies loades og hvor mange blokeres?
  • Havde du klikket ok til cookies nederst? Er det ok? Hvorfor (ikke)?
  • Klik ”unblock”:
  • Hvor mange nye cookies loades?
  • Loades også cookies fra nye sites? Hvorfor?

3: Mad.coop.dk.

  • Virker sitet?
  • Klik ”unblock”
  • Virker det nu? Hvorfor? Er det godt (nok)?

4: Din kommunes hjemmeside

  • Overvej om der er sider, hvor besøg kan siges at være personfølsomme
  • Overvej hvem der kunne have interesse i at kende til besøg på siderne
  • Tjek for tracking cookies med Disconnect
  • Undersøg hvilke firmaer der står bag evt. tracking cookies

Indlejring af sociale tjenester på egen hjemmeside 1: Youtubevideo

  • Se videoen What is a cookie?: https://www.youtube.com/watch?v=I01XMRo2ESg
  • klik på "Del" og så på "Indlejring" og kopier koden.
  • Opret en side på dit website der skal omhandle cookies
  • Whitelist din side i Disconnect, og tjek hvilke cookies din side loader.
  • Indsæt koden fra Youtube på din side.
  • Tjek med Disconnect, om der nu lægges nye/andre cookies - siden skal være whitelistet.

2: Facebookknap

  • Kopier URL fra din side om cookies.
  • Indsæt en likeknap på din side om cookies: developers.facebook.com/docs/plugins/like-button
  • Tjek med Disconnect, om der nu lægges nye/andre cookies - siden skal være whitelistet.
  • Overvej om, det er nødvendigt med cookies for at genkende bruger?

3: Selvvalgt(e) tjeneste(r)

  • Brug samme procedure til at tjekke, om de lægger cookies

Materiale

Aktiviteter & materialer

Lektionsplan

  • Indblik i klient/server-arkitekturen
  • Kendskab til hvilke servere der må/kan gemme cookies på en klient.
  • Kendskab til IP, URL og Proxyserver
  • Forståelse af ip-adresser og lokalisering af computers placering
  • Serveres placering og betydningen for brugerne
  • Hvordan kan brugeren undgå logning?

Opgaver

Lokalisering af servere 1. Skriv flg. ip-adresse direkte i søgefeltet: hvor kommer I hen?

  • 66.102.1.94
  • 173.252.120.68
  • 206.190.36.45

2. Gå til http://www.yougetsignal.com/tools/visual-tracert/

  • Klik på ”Use current IP”: Hvad IP-adressen? Den samme som din kammerats? Hvorfor (ikke)? Hvad med mobilens IP-adresse?
  • Klik på ”Trace Route”: Går trafikken fra din IP-adresse til Yougetsignal-serveren den korteste vej? Hvorfor (ikke)?
  • Skriv gymnasiets hjemmeside ind og klik ”Proxy Trace”: hvad vej går trafikken? Hvorfor går både trafik frem og tilbage?
  • Hvor ligger nemlig.com og irma.dk? Betyder det noget for jer brugere?
  • Find ud af, hvor de servere du handler hos ligge!

Kontrol af webtraffik

Udviklerværktøjer i Chrome giver et overblik over information der sendes fra/til den hjemmeside der er åben.

1. Åbn Chrome og start Udviklerværktøjer

CTRL+Shift+I eller Menu øverst til højre (tre prikker) >> Flere Værktøjer >> Udviklerværktøjer

2. Sources:

Her ses de domæner, sider og filer der hentes

  • Hvilket leksikon er bedst: Wikipedia.dk eller DenStoreDanske.dk? Hvorfor
  • Hvilke domæner hentes der indhold fra på Wikipedia.dk?
  • Hvilke domæner hentes der indhold fra på DenStoreDanske.dk?

3. Cookie

Klik på Application og punktet Cookies

  • Hvilke cookies de gemmes på Wikipedia.dk? Hvad er udløbstiden? Har det betydning?
  • Hvilke cookies de gemmes på DenStoreDanske.dk? Hvad er udløbstiden? Har det betydning?

4. Network Overblik over netværkstraffik: forespørgsler, elementer der hentes, rækkefølge og reponstider

  • Se på netværkstraffikken for Wikipedia.dk - Er der elementer, hvor man bør være bekymret? Hvilke?
  • Kan vi sige noget om, hvilket leksikon er bedst i forhold til privatliv?

Materiale

>>

Cookies

Lektionsplan

Introduktion til Cookies

  • Formål
  • Indhold: størrelse og levetid
  • 1., 2. og 3. parts cookies

Afdækning af Cookies

  • Brug af chromes udviklerværktøjer til at se cookies
  • Opgave Lectio/Ludus...
  • Kategoriser cookies
  • Login, slet cookies: Hvad sker der? Hvorfor?
  • Opgave: kategoriser cookies på: ekstrabladet.dk, netdoktor.dk, minlokalekommune.dk
  • Egen cookie
  • (push/pull)?

Opgaver

Gem og hent cookie med Javascript

Worked Example - se kodeeksempler på: http://iftek.dk/overvaagning-kodeeksempler

  • Besked: "Velkommen tilbage"
  • Reklame for sidste side brugeren forlod

Crosssite cookies

  • Reklame for andet side der er besøgt
  • Som billede
  • Som iframe

Opgaver

Browserinformationer via JavaScript

Worked Example - se kodeeksempler på: http://iftek.dk/overvaagning-kodeeksempler

  • Screen: Skærm, Vindue, Farvedybde,
  • Navigator: Cookies, Java, Sprog, Platform, Produkt, App Name, User Agent

Indsending af browser oplysninger til Google Form

  • Indsend oplysninger manuelt via google form… "For at se siden skal du indsende flg data".
  • Hent data over i variable, så man bare skal trykke send
  • Send uden at spørge

Crosssite script - gem besøg på andre sider i liste

Ekstra/B-niveau

  • Tilføj IP
  • Tilføj Plugins
  • Tilføj Fonts…

Materiale

Pas på dine data

Lektionsplan

Persondataloven

Brug browsere med omtanke

  • Deler ikke oplysninger!
  • Hvordan betaler du?

Opgaver

Køb af medicin/...

Logon hos FB, Google...


Materiale

https://www.datatilsynet.dk/offentlig/kort-om-persondataloven/ https://www.datatilsynet.dk/om-datatilsynet/persondatapolitik/

Refleksioner over designet af forløbet

Firefox webudviklingsværktøj er brugt som analyseværtøj til dette forløb, da det er tilgængeligt på både mac, win og linux. Iforhold til Chrome er det enklere at finde frem til netværksmodulet og der med det samme er oversigt over HTTP-headers og cookies kan ses under detaljer.


Rationale bag lektionsplan

Variationsmuligheder

Didaktiske designprincipper

Digtital dannelse: hvem ved hvad hvor!

  • C+B: Application Oriented
  • C+B: Consumer to Producer
  • B: Worked Example
  • B: Stepwise Improvement

Erfaringer

Ekstra materiale

Terms and conditions may apply - dokumentar om dne gradvise ændring af betingelserne gennem årene, så brugerne del logges for langt mere og oplysningerne i langt højere grad videregives til stat og 3. part https://vimeo.com/98094467 højere

Eksamensspørgsmål

Retrieved from "http://cloud.cct.au.dk/wiki/index.php?title=Brugertracking_på_nettet&oldid=2174"