Ochrana proti sledování

Lukáš Kroc

Dvě příbuzné, ale odlišné kategorie

Pojmy adblock (blokování reklam) a ochrana proti sledování (anti-tracking) se často zaměňují. I když se částečně překrývají, sledují odlišné cíle. Adblock se primárně zaměřuje na zobrazení a načítání reklamy. Ochrana proti sledování se soustředí na omezení profilování, tedy sběru a propojování údajů o uživateli napříč weby a aplikacemi. V praxi může anti-tracking ponechat některé „neškodné“ reklamy, ale rozbije jejich měření a identifikaci uživatele; adblock může reklamu odstranit z dohledu, ale bez anti-trackingu může ponechat prostor pro skryté měřící kanály.

Co je adblock: definice a cíle

Adblock je soubor technik, které brání načtení reklamních zdrojů (skriptů, obrázků, videí, iframe) a/nebo skryjí prvky reklamy v DOM. Primární cíl: komfort a výkon (méně vizuálního balastu, rychlejší načítání, nižší datová zátěž), sekundární: bezpečnost (snížení rizika malvertisingu).

Co je ochrana proti sledování: definice a cíle

Ochrana proti sledování je soubor opatření, která minimalizují možnost cross-site a re-identifikačního sledování. Cílem je omezit přístup třetích stran k identifikátorům (cookies, localStorage, fingerprintingové signály) a přerušovat síťová spojení, která zjevně slouží profilování nebo atribuci reklamy. Hlavním benefitem je soukromí a snížení tvorby dlouhodobých profilů, nikoliv nutně absolutní absence reklam.

Mechaniky adblocku: jak fungují blokátory reklam

  • Filtrační seznamy: pravidla (např. EasyList, uBlock filtry), která označují domény, URL vzory a selektory prvků k blokování nebo skrytí.
  • Kosmetické filtrování: odstraňování/skrývání reklamních prvků pomocí CSS selektorů (bez zásahu do síťové vrstvy).
  • Síťové filtrování: blokování požadavků na úrovni prohlížeče (webRequest/declarativeNetRequest), případně DNS/hosts.
  • Injekce scriptletů: malé skripty, které ruší nebo modifikují behaviorální API (např. pre-roll videa).
  • Práce s CSP: zpřísnění Content Security Policy, aby se nenačetly externí reklamní skripty.

Mechaniky anti-trackingu: technické stavební kameny

  • Blokování známých trackerů (Disconnect, EasyPrivacy, DuckDuckGo Tracker Radar apod.).
  • Izolace identity: partitioning cookies (oddělení 3rd-party podle 1st-party), state partitioning a Storage Access API.
  • Redukce plochy prohlížeče: omezení nebo randomizace fingerprintingových signálů (canvas, audio, fonty, User-Agent Client Hints).
  • Omezení link decoration a bounce tracking: odstranění identifikátorů v URL (fbclid, gclid), sandboxing přesměrování.
  • TTL cookies a efemérnost: automatické zkracování životnosti identifikátorů, pravidelné „proplachování“ úložišť.

Adblock ≠ anti-tracking: proč jeden nestačí

Adblock může skrýt banner, ale nezabrání tomu, aby jiný skript sbíral data o vašich interakcích (např. přes analytics.js první strany). Anti-tracking může zrušit cookies čtené třetími stranami, ale nezakáže lokální promo komponenty či „nativní reklamy“ hostované na doménách první strany. Pro robustní soukromí i komfort jsou ideální kombinované přístupy.

Úrovně, na kterých lze blokovat

  • Aplikace/prohlížeč: rozšíření (uBlock Origin), vestavěné blokování (Safari ITP, Firefox ETP, Brave Shields).
  • Systém: firewall, system-wide filtry (AdGuard pro desktop, NextDNS/AdGuard DNS).
  • Síť/DNS: lokální resolver (Pi-hole), DNS s blokovacími seznamy, DoH/DoT s profily soukromí.
  • Edge/gateway: podnikové proxy a Secure Web Gateway s DLP a kategorizací domén.

Typická protiopatření ekosystému reklamy a analytiky

  • CNAME cloaking: přesměrování třetích stran přes subdomény první strany (např. track.example.com → externí poskytovatel).
  • Server-side tagování: přesun sběru z prohlížeče na server provozovatele (snížení viditelnosti pro blokátory).
  • Fingerprinting: identifikace bez cookies přes kombinaci signálů (HW, software, čas, fonty).
  • Anti-adblock skripty: detekce blokátorů a „obchodní“ paywally nebo omezení obsahu.

Dopad na výkon, data a UX

Adblock obvykle přináší citelné urychlení načítání a nižší datovou spotřebu, zejména na mobilních zařízeních. Anti-tracking snižuje počet síťových volání a profilovacích zápisů, čímž snižuje energetickou zátěž. Vznikají však kompromisy: některé stránky bez třetích stran nefungují plnohodnotně (mapy, komentáře, přihlášení přes sociální sítě). Kvalitní řešení proto umožňují jemné výjimky na úrovni domén a funkcí.

Právní a etický rozměr

V EU je čtení/ukládání identifikátorů v koncovém zařízení bez nezbytnosti vázáno na souhlas. Z pohledu uživatele je blokování legitimním způsobem vyjádření nesouhlasu. Eticky jde o vyvážení: financování obsahu vs. právo na soukromí a bezpečnost. Řešením jsou kontextové reklamy bez profilování, férové cookie bannery a privacy-by-design analytika.

Stav v moderních prohlížečích

  • Safari: ITP (Intelligent Tracking Prevention) – přísný anti-tracking, zkrácení TTL, partitioning, omezení third-party.
  • Firefox: ETP (Enhanced Tracking Protection), Total Cookie Protection, standardní blokování trackerů a fingerprintingu.
  • Brave: agresivní Shields (blokování reklam a sledování defaultně), randomizace proti fingerprintingu.
  • Chromium/Chrome: postupné odstraňování 3rd-party cookies (Privacy Sandbox), rozšíření s declarativeNetRequest místo plného webRequest.

Mobilní specifika: Android a iOS

  • iOS: obsahová rozšíření v Safari, Private Relay (iCloud), omezené možnosti na systémové vrstvě bez MDM.
  • Android: prohlížeče s vlastním blokováním (Brave), lokální VPN blokátory (AdGuard), rizika sideloadovaných „adblock“ APK.
  • App tracking: ATT (App Tracking Transparency) na iOS, omezení GAID/limit ad tracking, ale přetrvávající pokusy o fingerprinting prostřednictvím SDK.

DNS a síťová vrstva: plusy a mínusy

DNS blokování (Pi-hole, NextDNS) je nenáročné a chrání všechna zařízení v síti. Nevýhody: nedokáže řešit inline prvky hostované první stranou, nevidí CNAME cloaking bez speciální logiky a neumí vykonávat kosmetické filtrování. Je ideální jako první linie, doplněné o filtry v prohlížeči.

Fingerprinting: co adblock ani cookies úplně neřeší

Fingerprinting obchází cookies a spoléhá na agregaci signálů. Ochrana zahrnuje randomizaci (Brave), maskování (Tor Browser), omezení API (canvas prompt) a izolaci profilů (kontejnery). Adblocky pomáhají nepřímo tím, že snižují počet skriptů, jež mohou otisk sbírat.

Měření a atribuce bez profilování

Moderní přístupy (kontextové měření, agregované reporty, on-device modely) umožňují získat užitečné metriky bez individuálních identifikátorů. Pro provozovatele je cesta: server-side analytika s IP zkracováním, bez sdílení s reklamními sítěmi, a jasné oddělení od marketingových identifikátorů.

Odolnost proti obcházení: jak si udržet náskok

  • Vícevrstvý přístup: filtry v prohlížeči + DNS + pravidelná aktualizace seznamů.
  • Vlastní pravidla: lokální výjimky a vlastní bloky pro specifické domény a skripty.
  • Monitorování úniků: kontrola neočekávaných odchodů dat (Request Monitor, DevTools, MITM v testovací síti).
  • Bezpečnostní politiky: přísná CSP, COOP/COEP, Referrer-Policy, Fenced Frames pro reklamu bez identit třetích stran.

Podnikové prostředí: politika, MDM a soulad

V organizacích se adblock a anti-tracking integrují do Secure Web Gateway, MDM profilů prohlížeče a šablon politiky. Cíle: snížení útočné plochy (malvertising), ochrana dat a soulad s interními směrnicemi. Doporučuje se standardizovaná sada prohlížečů, audit rozšíření, centrální správa seznamů a telemetrie bez osobních identifikátorů.

Limity a vedlejší efekty

  • Breakage: nefunkční widgety, přihlášení přes třetí strany, paywall detekce.
  • Falešný pocit soukromí: blokování reklam neznamená nulové sledování.
  • Závislost na seznamech: zpoždění v aktualizacích, regionální rozdíly.

Doporučený minimální stack pro běžného uživatele

  1. Prohlížeč s výchozím anti-trackingem (Firefox/Brave/Safari).
  2. uBlock Origin (nebo ekvivalent) s aktivními seznamy: EasyList, EasyPrivacy, případně regionálními seznamy.
  3. DNS ochrana (NextDNS/AdGuard DNS) s kategoriemi trackerů a malwaru.
  4. Pravidlo „výjimky s rozumem“: whitelistování jen pro důvěryhodné weby a konkrétní funkce.
  5. Režim soukromého prohlížení pro „citlivé“ úkoly, oddělené profily pro práci a soukromí.

Best practices pro provozovatele webů

  • Privacy-by-design: minimalizovat skripty třetích stran, preferovat kontextovou reklamu.
  • Transparentní analytika: anonymizace, zkracování IP, jasné a pravdivé kategorie v CMP.
  • Odolná funkcionalita: postupný pokles funkčnosti bez třetích stran; server-side rendering tam, kde je to možné.
  • Žádné dark patterny v banneru: stejná volba „Odmítnout/Přijmout“, jasné účely.

Co si vybrat: adblock, anti-tracking nebo obojí?

Pokud vám jde především o komfort a rychlost, začněte s adblockem. Máte-li prioritu soukromí a kontrolu nad daty, potřebujete anti-tracking (ideálně vestavěný v prohlížeči) a doplňte jej adblockem pro lepší uživatelský zážitek. Pro většinu uživatelů má největší smysl kombinace obou přístupů.

Kontrolní seznam: rychlý audit vlastního nastavení

  • Mám prohlížeč s aktivním anti-trackingem?
  • Mám rozšíření s aktuálními seznamy (reklama + tracking)?
  • Běží mi DNS profil s blokováním trackerů a malwaru?
  • Dokážu rychle zapnout výjimku pro konkrétní funkci, ne pro celý web?
  • Oddělil jsem profily/identitu pro práci, soukromí, testování?

Přesná terminologie = lepší rozhodnutí

Adblock a ochrana proti sledování nejsou synonyma. Jeden řeší viditelnost a „hluk“ reklam, druhý strukturu kdo, co a jak o vás ví. Správná kombinace nástrojů a návyků přináší rychlejší web, vyšší bezpečnost a především udržitelnou úroveň soukromí bez zbytečného trápení se s nefunkčními stránkami.

Súvisiace články

Umělá inteligence v maloobchodě

Umělá inteligence v maloobchodě umožňuje personalizaci zákaznické nabídky a optimalizaci řízení zásob prostřednictvím analýzy dat a předpovědí poptávky, což zvyšuje efektivitu, konkurenceschopnost a loajalitu zákazníků.

Vedení daňové evidence příjmů a výdajů

Daňová evidence příjmů a výdajů je jedna z forem účetnictví umožňující evidenci skutečných příjmů a výdajů včetně dokladů, alternativou k paušálním výdajům stanoveným procentem z příjmů, jednoduchému či podvojnému účetnictví.