av Mikael Winterkvist | jun 6, 2025 | Bluesky, Mastodon, Övervakning, Threads, Twitter |
Säkerhetsforskare har hittat kod som identifierar, avanonymiserar, användare ute på nätet genom att missbruka legitima internetprotokoll, vilket får Chrome och andra webbläsare att i smyg skicka unika identifierare till appar som är installerade på en enhet, har forskare upptäckt.
Google säger att de utreder missbruket, vilket gör det möjligt för Meta och Yandex att konvertera kortlivade webbidentifierare till beständiga användaridentiteter för mobilappar – vilket gäller operativsystemet Android (inte Apples iOS).
Spårningen
Den hemliga spårningen – som finns i Meta Pixel och Yandex Metrica – gör det möjligt för Meta och Yandex att runda säkerheten och det integritetsskydd som tillhandahålls av Android och webbläsare som används. Det som kallas sandboxing isolerar till exempel processer för att förhindra att de interagerar med operativsystemet och andra appar som är installerade på enheten, vilket avbryter åtkomst till känsliga data eller privilegierade systemresurser.
”En av de grundläggande säkerhetsprinciperna som finns på webben, såväl som i mobila system, kallas sandboxing. Du kör allt i en sandlåda, och det sker ingen interaktion mellan olika element som körs på den. Det denna attackvektor tillåter är att bryta sandlådan som finns mellan mobilkontexten och webbkontexten. Den kanal som finns gjorde det möjligt för Android-systemet att kommunicera vad som händer i webbläsaren med identiteten som körs i mobilappen.”
Det säger Narseo Vallina-Rodriguez, en av de forskare som upptcäkt Metas och Yandex hemliga koda.
Cookies
Förbikopplingen – som Yandex började att använda 2017 och Meta i september förra året – gör det möjligt för företagen att skicka cookies eller andra identifierare från Firefox- och Chromium-baserade webbläsare till inbyggda Android-appar för Facebook, Instagram och olika Yandex-appar. Företagen kan sedan koppla den omfattande webbhistoriken till kontoinnehavaren som är inloggad i appen.
av Mikael Winterkvist | maj 31, 2025 | Bluesky, Mastodon, Övervakning, Threads, Twitter
Det är i det närmaste hopplöst att se till att inte bli kartlagd på nätet – men det är fullt möjligt att minska mängden information du lämnar efter dig. Många av de digitala fotspår vi lämnar samlas in av företag, myndigheter och annonsnätverk för att bygga profiler, rikta annonser och i vissa fall påverka våra beslut. Här är några konkreta strategier för att återta kontrollen över din integritet online:
1. Använd en integritetsfokuserad webbläsare
Välj webbläsare som blockerar spårare automatiskt. Brave, Firefox (med rätt inställningar) och Safari erbjuder starkare skydd än till exempel Chrome. Undvik webbläsartillägg från okända aktörer – många spionerar på dig.
2. Byt sökmotor
Google vet mycket om dig. Genom att använda alternativ som DuckDuckGo eller Startpage minskar du insamlingen av dina sökvanor. De loggar inte din IP-adress och sparar inga sökhistoriker.
3. Surfa i privat läge – men tro inte att det räcker
Inkognitoläge döljer inte din aktivitet från din internetleverantör, arbetsgivare eller de webbplatser du besöker. Det är användbart för att undvika att historik sparas lokalt – men inget integritetsskydd i sig.
4. Blockera tredjepartscookies och använd innehållsblockerare
Annonsnätverk spårar dig över flera webbplatser. Genom att stänga av tredjepartscookies och installera innehållsblockerare som uBlock Origin kan du stoppa stora delar av denna spårning.
5. Använd VPN – med urskillning
En bra VPN-tjänst döljer din IP-adress från webbplatser och din internetleverantör. Men välj noggrant – vissa gratistjänster säljer vidare dina data. Betrodda alternativ är t.ex. Mullvad, ProtonVPN och IVPN.
6. Undvik att logga in med Google eller Facebook
Enkelt? Ja. Men varje gång du loggar in på en tjänst med ett socialt konto delar du information med både tjänsten och det sociala nätverket. Skapa hellre ett separat konto med en anonym mejladress.
7. Använd alias och e-postskydd
Tjänster som Apple’s ”Hide My Email” eller Firefox Relay gör det möjligt att skapa unika, vidarebefordrade mejladresser. På så vis undviker du att din riktiga adress blir en del av profiler och läckor.
8. Begränsa vad du delar i sociala medier
Det du tycker verkar oskyldigt – som resmål, vanor eller bilder – blir till värdefull datapunkter i någon annans algoritm. Tänk ett steg längre innan du delar.
9. Se över apparnas behörigheter
Många appar samlar mer data än de behöver. Gå igenom inställningarna och stäng av tillgång till platsdata, mikrofon, kontakter och kamerarättigheter om det inte är nödvändigt.
10. Läs villkoren – eller välj bort
De flesta klickar “godkänn alla”. Men det finns ofta alternativ att begränsa spårning och personalisering. Lägg några extra sekunder på att justera dina val.
Att skydda sin integritet handlar inte om att isolera sig – det handlar om att själv få välja vem som vet vad. Ju mer medvetna vi är om hur kartläggningen sker, desto bättre rustade är vi att undvika den.
av Mikael Winterkvist | maj 22, 2025 | Bluesky, Mastodon, Övervakning, Threads
Den krypterade meddelandeplattformen Signal lanserar nu en funktion som kallas Screen Security för sin Windows-app. Funktionen blockerar och stoppar Microsofts Recall-funktion i Windows 11.
Signal förklarade att det funktionen gör är att flagga sin applikation som skyddad av Digital Rights Management (DRM), eftersom innehåll med den klassificeringen inte spelas in i en skärmdump på en Windows-enhet. Samma klassificering har exempelvis Netflix där innehåll inte går att ta kopior på.
”Vi hoppas att AI-teamen som bygger system som Recall kommer att tänka igenom dessa konsekvenser mer noggrant i framtiden. Appar som Signal borde inte behöva implementera ’ett konstigt trick’ för att upprätthålla integriteten och integriteten för sina tjänster utan lämpliga utvecklarverktyg.”
Signals Blogg
av Mikael Winterkvist | maj 19, 2025 | Bluesky, Mastodon, Övervakning, Threads
Meta, företaget bakom Facebook, Instagram och WhatsApp, samlar in en omfattande mängd data om sina användare. Denna insamling sträcker sig bortom vad många kanske förväntar sig och inkluderar både information som användare medvetet delar och data som genereras genom deras interaktioner med plattformarna.
Vilken data samlar Meta in?
1. Självrapporterad information:
-
Namn, e-postadress, telefonnummer, födelsedatum, kön, plats och profilbild.
-
Inlägg, kommentarer, gillamarkeringar, delningar, stories och meddelanden.
2. Beteendedata:
-
Tidpunkt och frekvens för användning av tjänsterna.
-
Interaktioner med annonser, sidor och grupper.
-
Klickmönster och scrollbeteende.
3. Enhets- och anslutningsinformation:
-
Enhetstyp, operativsystem, webbläsartyp och språk.
-
IP-adress, mobilnätverk och platsdata.
4. Data från tredjepartskällor:
-
Information från partners och annonsörer.
-
Data från webbplatser och appar som använder Metas verktyg, såsom Facebook-pixeln.
Användning av data för AI-träning
Från och med 26 juni 2024 började Meta använda användargenererat innehåll från europeiska användare, inklusive foton, bildtexter, inlägg och meddelanden, för att träna sina AI-modeller. Detta initiativ har väckt kritik, särskilt eftersom processen för att välja bort denna datainsamling anses vara komplicerad och inte alltid tydligt kommunicerad till användarna.
Shadowprofiler och spårning av icke-användare
Meta skapar så kallade “shadowprofiler” för personer som inte har konton på deras plattformar. Genom att samla in data från användares kontaktlistor, taggade foton och andra interaktioner kan företaget bygga profiler även för icke-användare.
Möjligheter att kontrollera sin data
Användare inom EU har vissa möjligheter att kontrollera hur deras data används:
-
Integritetsinställningar: Användare kan justera sina inställningar för att begränsa datainsamling och annonsinriktning.
-
Dataexport: Det är möjligt att ladda ner en kopia av den data Meta har samlat in om en.
-
Invändningar mot AI-träning: Användare kan skicka in en begäran om att deras data inte ska användas för AI-träning, även om processen kan vara komplex.
Trots dessa verktyg har Meta kritiserats för bristande transparens och för att göra det svårt för användare att fullt ut kontrollera sin data. Flera rättsprocesser och utredningar pågår inom EU för att granska Metas datainsamlingsmetoder och säkerställa att de följer gällande lagstiftning.
Meta samlar data:
-
Varje gång du använder appen – när, var, hur länge
-
Alla interaktioner – vad du klickar på, tittar på, rullar förbi, gillar
-
Enhetsdata – från batterinivå till musrörelser (används för att upptäcka bottar)
-
Platsdata – både exakt GPS och grov nätverksplats
-
Annonsinteraktioner – vilka annonser du ser, klickar på, scrollar förbi, hur länge
-
Data från andra appar och webbplatser som använder Facebook-pixeln eller “Gilla”-knappar
-
Bilder och videor – inklusive metadata (var, när, hur det togs)
Global skala:
-
Meta hanterar exabyte-nivåer av data (1 exabyte = 1 miljon terabyte)
-
Deras datacenter (bland annat i Luleå, Sverige) är byggda för att hantera denna massiva datamängd i realtid – och i vissa fall för att behålla data under mycket lång tid
Slutsats:
Meta samlar in allt de kan komma åt – och det kan röra sig om flera gigabyte per användare under en längre tidsperiod. Det är inte bara vad du delar med dig av – det är hur du beter dig, vad du tittar på, var du befinner dig, och hur din teknik fungerar. Allt detta sammanställs för att förbättra deras algoritmer, sälja riktade annonser och numera även träna AI-modeller.
av Mikael Winterkvist | maj 19, 2025 | Bluesky, Mastodon, Övervakning, Threads
Google samlar in mycket stora datamängder om sina användare genom en mängd olika tjänster som Google Sök, YouTube, Gmail, Google Maps, Android och mer. Den exakta mängden varierar beroende på hur mycket du använder Googles tjänster, men forskningsrapporter och användarrapporter ger en tydlig bild.
Google behandlar över 20 petabyte data per dag, vilket motsvarar mer än 2 miljoner gigabyte per minut. Det inkluderar allt från sökningar och videovisningar till platsdata och enhetsinformation.
Android
En Android-enhet, Google eget mobila operativsystem, skickar i genomsnitt cirka 11,6 MB data per dag till Google, även när enheten är inaktiv, inte används. Det motsvarar ungefär 350 MB per månad – enbart från passiv datainsamling. Det är detaljerad information om exempelvis var enheten befinner sig geografiskt.
Laddat ned
Användare som laddat ner all sin data via Google Takeout har ofta fått ut filer som är flera gigabyte stora, med hundratusentals enskilda dataposter. Detta kan inkludera:
- Sökhistorik
- Webbhistorik
- Platshistorik (exakt GPS och IP-baserad)
- Användning av appar och tjänster
- Röstkommandon via Google Assistant
- Kalenderposter och dokument
- E-postinnehåll och metadata från Gmail
- YouTube-historik, kommentarer, gillanden och sparade listor
- Enhetsinformation inklusive batteristatus, nätverk och sensordata
Veta
All denna data används för att anpassa annonser, förbättra Googles produkter, personalisera innehåll och träna AI-modeller. Vill du veta vad Google har samlat in om dig så kan du göra det via Google Takeout och hantera datainställningar på ditt Google-konto.
av Mikael Winterkvist | maj 15, 2025 | Bluesky, Mastodon, Övervakning, Threads
Belgisk domstol fastslår nu i en dom att det som, kallas the Transparency and Consent Framework (TCF), som används för de flesta annonssystemen på nätet idag är olagligt och står i strid med EU:s GDPR.
Beslutet innebär att den belgiska dataskyddsmyndighetens slutsatser från 2022 står fast och att tekniken som ligger till grund för onlineannonser bryter mot flera principer i den allmänna dataskyddsförordningen, GDPR, en EU-lag om digital integritet som trädde i kraft 2018.
Budgivning
Idag deltar annonsörer deltar i realtidsbudgivning (RTB) för att visa sitt innehåll online. Bud baseras på information som samlats in genom att spåra individers aktiviteter online med cookies. Det här systemet, TCF, skapades av Interactive Advertising Bureau som ett sätt att standardisera hur webbplatser ber användare om tillstånd att spåras. Det ursprungliga beslutet från 2022 fastställde att både samtycket som samlats in av TCF och de uppgifter som samlats in i RTB-processen är olagliga enligt GDPR.
I praktiken så innebär det att Google, Amazon, Meta, Microsoft och andra bolag samlar in data och visar annonser som står i strid med EU:s GDPR.
– Dagens domstolsbeslut visar att det samtyckessystem som används av Google, Amazon, X och Microsoft lurar hundratals miljoner européer”, säger Dr Johnny Ryan, chef för Enforce vid Irish Council for Civil Liberties, som har lett den rättsliga attacken mot den nuvarande strategin för annonsteknik.
– Technologibranschen har försökt dölja sitt omfattande dataintrång bakom falska popup-fönster med samtycke. Techföretag har förvandlat GDPR till en daglig plåga snarare än en sköld för människor.
Påverkan
Domstolsutslaget kommer att få stor påverkan för hur annonser köps och säljs ute på nätet. Teknikjättarna måste nu göra om systemet för hur data samlas in och budgivningen för annonser.
