Jak to się dzieje? Zobaczmy na przykładzie TinyUrl.

Uwaga na niebezpośrednie linki do telekonferencji!

Zwracaj uwagę czy linki jakie dostajesz do spotkań online na pewno prowadzą bezpośrednio do domen dostawców takich usług. Jeżeli otrzymujesz link, który nie kieruje do np. zoom.com ale innej domeny, może to oznaczać że poddajesz się śledzeniu. Okazuje się bowiem, co ujawnił bloger Luke Miles, że niektóre strony internetowe skracające linki analizują następnie Twoje poczynania w sieci.

Na przykładzie TinyUrl

Załóżmy, że otrzymujesz linka https://tinyurl.com/examplezoom. Jak na pewno wiesz, tinyurl.com to serwis pozwalający skracać przydługie linki do bardziej „strawnej” dla ludzkiego oka postaci. Krótkie linki lepiej wyglądają przecież zwłaszcza w przypadku komunikacji prowadzonej za pośrednictwem komunikatorów internetowych i na niewielkich urządzeniach mobilnych. Zachowaj jednak wtedy czujność bo po otwarciu takiego linka możesz wylądować na domenie innej niż ta z telekonferencją. I nie, nie musi to być domena tinyurl.com.

Sprawdź oferty pracy na TeamQuest

Jeżeli sprawdzisz sobie z pomocą polecenia curl co naprawdę wywołuje URL https://tinyurl.com/examplezoom to otrzymasz (w pewnym skrócie) coś takiego:

$ curl -v https://tinyurl.com/examplezoom
...
> GET /examplezoom HTTP/2
> Host: tinyurl.com
...
< location: https://redirect.viglink.com?key=a7e37b5f6ff1de9cb410158b1013e54a&u=https%3A%2F%2Fzoom.us%2Fj%2F123456789&prodOvrd=RAC

Jak widzisz przekierowanie nie było całkiem czyste. TinyURL wysłało nas na stronę VigLink, która jest firmą marketingową, wyspecjalizowaną w marketingu stowarzyszonym. Pójście tym tropem ujawnia, że VigLink ustawia cookies zanim przekieruje nas do żądanej lokalizacji w Zoom:

curl -v 'https://redirect.viglink.com?key=a7e37b5f6ff1de9cb410158b1013e54a&u=https%3A%2F%2Fzoom.us%2Fj%2F123456789&prodOvrd=RAC'
> GET /?key=a7e37b5f6ff1de9cb410158b1013e54a&u=https%3A%2F%2Fzoom.us%2Fj%2F123456789&prodOvrd=RAC HTTP/1.1
> Host: redirect.viglink.com
...
< Set-Cookie: vglnk.PartnerRfsh.p=; Domain=.viglink.com; Path=/; SameSite=None; Expires=Thu, 01 Jan 1970 00:00:00 GMT; Secure
< Set-Cookie: vglnk.Agent.p=v-c935c520ecc561fe60a9418874e023b7; Domain=.viglink.com; Path=/; SameSite=None; Expires=Mon, 01 Feb 2021 16:52:34 GMT; Secure

Te pliki cookie umożliwiają VigLink śledzenie internauty w każdej innej witrynie korzystającej z ich technologii reklamowych. Kto wie, co robi VigLink z tak pozyskanymi danymi? Trudno kogoś oskarżać bez dowodów ale zgodzimy się, że firmy reklamowe lubiły w przeszłości zachowywać historie przeglądania dla siebie.

Przede wszystkim jednak szkoda, że taka praktyka nie jest jawna dla użytkownika. Nie dają szansy na rezygnację z tego śledzenia. Standardy europejskie zakładają wyświetlenie informacji wraz z prośbą o zgodę na śledzenie. Polityka prywatności TinyURL, ostatnio zaktualizowana w 2012 roku, nie wspomina o udostępnianiu danych przez strony trzecie ani o plikach cookie udostępnianych przez podmioty stowarzyszone.

To nie jest zjawisko ograniczone do TinyURL. Także bardziej popularne narzędzia do skracania adresów URL, takie jak t.co (Twitter) i bit.ly, ustawiają pliki cookie po kliknięciu łącza. One przynajmniej nie przekierowują do firmy reklamowej.

Warto więc unikać używania skracaczy adresów URL. Może lepszym rozwiązaniem byłyby rozszerzenia przeglądarek, takie jak np. Temporary Containers dla Firefoksa?