diff options
Diffstat (limited to 'content/blog/2019-09-09-godt-googlevalg/index.md')
| -rw-r--r-- | content/blog/2019-09-09-godt-googlevalg/index.md | 62 |
1 files changed, 62 insertions, 0 deletions
diff --git a/content/blog/2019-09-09-godt-googlevalg/index.md b/content/blog/2019-09-09-godt-googlevalg/index.md new file mode 100644 index 0000000..4c72ce8 --- /dev/null +++ b/content/blog/2019-09-09-godt-googlevalg/index.md @@ -0,0 +1,62 @@ ++++ +title = "Godt Googlevalg?" +lang = "nb" + +[taxonomies] +tags = ["samfunn", "internett"] + +[extra] +author = "Harald" ++++ + +I og med at det er valgtid, tok jeg en kjapp titt på valgdirektoratets vevsider +[Valg.no](https://valg.no). Hensikten var å se hvilke sporingsmekanismer de +bruker. Legg merke til at jeg ikke skriver "å se _om_ de bruker noen +sporingsmekanismer." I våre dager er det desverre naivt å tro at man kan lese +noe som helst på web uten å bli sporet, også på vevsidene til offentlige +etater. + +{% figure(img="valg-no-google-2.jpg") %} +Personverngrevlingen har blokkert en forespørsel til googletagmanager.com. +{% end %} + +Det er likevel litt skuffende å få rett. Som vist i bildet over, sender +valgdirektoratets vevsider informasjon om alle besøkende til google. Hvorfor +gjør de det? Sansynligvis fordi de ikke vet bedre. _Google Tag Manager_ er et +verktløy google gir til utviklere av vevsider for å håndtere alskens sporings- +og analyseverktøy du vil ha på siden din fra ett sted. Praktisk, men svært +problematisk. + +Jeg blokkerer normalt dette, men ikke alle vet hvordan man gjør det. _Det +skulle heller ikke være nødvendig._ Vi burde kunne forvente at vi kan benytte +vevsidene til norske offentlige instanser uten at Google, Facebook eller de +andre overvåkningskapitalistene skal vite om det. + +<!-- more --> + +Hva skjer om vi _ikke_ blokkerer tag-manageren til google? Resultatet ser du nedenfor. + +{% figure(img="valg-no-ublokkert.jpg") %} +En liste over nettsteder som blir kontaktet når jeg går til valg.no via OWASP +Zap. Suspekte domener er markerte med blå bakgrunn. +{% end %} + +I tillegg til selve tag-manageren sender siden forespørsler til +_google-analytics_ for å måle interaksjonen din med siden, det google-eide +reklameforetaket _doubleclick.net_, google sin egen reklametjeneste, og +_browser-update.com_. Alle disse får dermed informasjon om at du er inne på +disse sidene og hva du leser der. + +Selv om dette langt ifra er blant de verste tilfellene av sporing på offentlige +sider, så er det likefullt grunn til å stoppe opp og spørre seg hvor mye +kommersiell sporing vi skal godta. At offentlige institusjoner og organer i +Norge, bevisst eller ubevisst, gir informasjon om sine besøkende til Google +burde ikke være noe som går upåaktet hen. Dette er i tillegg _usynlig_ sporing. +De aller fleste vil ikke en gang vite om at nettleseren deres kommuniserer med +Google og doubleclick.net når de åpner sidene til valgdirektoratet. Det hele +skjer i bakgrunnen uten noen synlige tegn, og uten at brukeren får mulighet til +å gripe inn og hindre denne informasjonsflyten. + +Det finnes tekniske virkemidler vi kan bruke for å blokkere denne trafikken, og +for å trygt kunne lese innhold på nettet i dag så må man desverre ty til disse. +Men det burde altså være unødvendig. |