Signál nesledování v prohlížečích

Daniel

Proč „Do Not Track“ stále rezonuje (a proč nestačí)

Do Not Track (DNT) byl jednoduchý nápad: poslat webům signál, že si nepřejete být sledováni. V praxi se jednalo o HTTP hlavičku (a odpovídající rozhraní v prohlížeči), kterou však většina webů ignorovala. Dnes je DNT spíše historickou stopou – užitečnou k pochopení, proč samotné „žádosti o respektování“ bez vynutitelnosti nefungují. Tento článek poskytuje realistický přehled, co DNT bylo, co ho nahrazuje a které opatření se skutečně vyplatí.

Co bylo DNT technicky a organizačně

  • Signál v prohlížeči: uživatel nebo prohlížeč nastavili volbu „Do Not Track“ – prohlížeč při každém HTTP požadavku posílal hlavičku s preferencí nesledování.
  • Dobrovolné respektování: weby a reklamní sítě neměly právní povinnost reagovat; vše stálo na samoregulaci.
  • Nejasné definice: nedohodlo se, co přesně znamená „tracking“ (jen napříč doménami? i v rámci jedné služby? co analytika versus reklama?).

Proč DNT v praxi selhalo

  • Bez vynutitelnosti: protože respektování bylo dobrovolné, velká část reklamního a analytického ekosystému signál ignorovala.
  • Ekonomické motivace: snížení sledování znamenalo méně přesné cílení a příjmy – silný odpor a lobby.
  • Nejednoznačnost: bez jednotné definice „sledování“ nebylo jasné, co má provozovatel vypnout.
  • Fragmentace implementací: různé prohlížeče, různé volby a interpretace – chyběla interoperabilita.

„Reality check“ v roce 2025: co DNT není a co od něj nečekat

  • DNT už není efektivní nástroj: nastavení v prohlížeči samo o sobě nevede k zastavení profilování.
  • Nezastaví fingerprinting: DNT nebrání technikám odtisku prohlížeče (kombinace vlastností zařízení, fontů, GPU, času apod.).
  • Neovlivní „server-side“ sledování: přesun tagování ze skriptů do backendu obchází mnohé klientské signály.

Co DNT nahrazuje: dnešní signály a mechanismy

  • Globální signály preferencí (např. GPC): moderní „nesledovat“ je reprezentováno jako jednotný signál soukromí (předávaný hlavičkou a dostupný v JavaScriptu). Rozdíl oproti DNT je v tom, že má oporu v regulaci v některých jurisdikcích a platformy ho technicky umí detekovat a uplatňovat.
  • Ochrany v prohlížečích: Safari (ITP), Firefox (ETP), Brave a další blokují cross-site sledování, zkracují životnost cookies a zavádějí anti-fingerprinting.
  • Omezení třetích stran: postupné ukončování třetích stran cookies a přechod na „privacy-preserving“ API (např. agregované reportování) mění způsob měření a cílení.

Právní pohled: signál + povinnost jednat

Naproti historickému DNT jsou některé moderní signály soukromí v určitých regionech považovány za projev vůle, který weby musí respektovat (například při profilování nebo prodeji / sdílení údajů pro reklamní účely). V EU a dalších zemích platí povinnosti získávat souhlas pro nezbytné marketingové / analytické cookies a respektovat námitky vůči profilování. Praktickým důsledkem je, že samotný signál už není „jen žádost“, ale vstup do rozhodování o zákonnosti zpracování.

Proč se sledování posouvá na jinou úroveň (a co s tím)

  • Fingerprinting a „link decoration“: otisky a identifikátory v URL obcházejí cookies – pomáhá izolace úložišť a zkracování parametrů.
  • CNAME cloaking a server-side tagy: sledování „jako by“ z vaší domény – vyžaduje síťové filtry, ne jen blokování skriptů.
  • Identifikátory v aplikacích: mobilní reklamní ID, SDK telemetrie – řešením je odmítnutí souhlasů a omezení přístupů na úrovni OS.

Co reálně funguje: vrstvená obrana („defense in depth“)

  1. Volba prohlížeče s ochranami: pro běžné prohlížení preferujte ty, které implicitně izolují třetí strany a omezují fingerprinting.
  2. Blokování třetích stran na síti: kvalitní obsahový blokátor (s komunitními seznamy) + DNS filtrace (včetně CNAME odhalení).
  3. Izolace identit: kontejnerové karty nebo samostatné profily pro sociální sítě, práci a bankovnictví.
  4. Ochrana proti fingerprintingu: zapněte režimy „resist fingerprinting“, omezte přístup k plátnu (Canvas), WebGL a fontům, kde je to možné.
  5. Minimalizace metadat: vypínejte geolokaci, senzory, notifikace, automatické přehrávání a přístup k mikrofonu/kameře pro nedůvěryhodné domény.
  6. OS a mobil: odmítněte „track across apps“ (iOS), resetujte / omezte Advertising ID (Android), kontrolujte oprávnění SDK.
  7. Globální signál soukromí: zapněte moderní signál (GPC typu) v prohlížeči / rozšíření – získá právní účinek tam, kde legislativa vyžaduje.

Měření účinnosti: jak zjistit, že opatření fungují

  • Počet zablokovaných požadavků: sledujte statistiky blokátoru (kolik domén a požadavků bylo zablokováno).
  • Úniky třetích stran: v DevTools kontrolujte, zda stránka načítá skripty / zdroje z reklamních / sledovacích domén.
  • Fingerprinting surface: otestujte „jedinečnost“ prohlížeče (např. počet odhalených vlastností) – cílem je snížit unikátnost.
  • Kontextové reklamy vs. personalizované: při přísných nastaveních by reklamy měly být spíše generické / kontextové.

Kde jsou limity a kompromisy

  • Funkční rozbití: některé stránky (banky, mapy, videa) vyžadují 3P komponenty – whitelistujte cíleně, ne plošně.
  • „Cookie paywally“: část médií omezuje přístup bez souhlasu – zvažte předplatné, režim textového / článek zobrazení nebo alternativní zdroje.
  • Cílené benefity: vypnutím personalizace přijdete o některé výhody (např. doporučení) – zachovejte oddělené profily tam, kde personalizaci chcete.

Rozšířená taktika: když potřebujete jít dále

  • Samostatné prohlížeče pro role: jeden jen na přihlášené sociální sítě, druhý na běžné čtení, třetí na bankovnictví.
  • Síťové vrstvy: DNS sinkhole, lokální proxy / úprava seznamů, firewall pravidla proti známým CDN trackerům.
  • Maskování identity: e-mailové aliasy, telefonní čísla pro přesměrování, virtuální karty – méně údajů unikne, méně se propojuje.
  • Automatizace: skriptované čištění úložišť (cookies, localStorage, IndexedDB) a plánované restarty relací.

Časté mýty vs. realita

  • „Stačí zapnout DNT“: nestačí – bez dalších vrstev ochrany se chování webů nezmění.
  • „Soukromé okno = anonymita“: izoluje pouze lokální úložiště; IP a fingerprinting zůstávají.
  • „VPN vyřeší všechno“: skryje IP a Wi-Fi polohu, ale ne prohlížečový otisk či sledování přihlášení.
  • „Když nekliknu ‘Souhlasím’, nesledují mě“: některé praktiky probíhají i bez cookies; klíčová je celková architektura stránky a právní rámec.

Praktický check-list: minimum, které dává smysl

  • Prohlížeč s blokováním cross-site sledování a anti-fingerprintingem.
  • Kvalitní obsahový blokátor s aktuálními seznamy + DNS filtrace.
  • Zapnutý moderní globální signál soukromí (GPC typu) v prohlížeči / rozšíření.
  • Kontejnerové karty / profily pro sociální sítě a e-commerce.
  • Vypnuté / nepovolené přístupy: poloha, kamera / mikrofon, notifikace.
  • Na mobilu: zakázané sledování napříč aplikacemi, resetované reklamní ID.
  • Pravidelné kontroly: statistiky blokátoru, DevTools síť, propojené aplikace.

DNT jako lekce, ne řešení

DNT ukázalo, že samotná „žádost“ nestačí. Reálné výsledky přináší pouze kombinace technických opatření (blokování třetích stran, izolace, anti-fingerprinting), signálů s právním účinkem (moderní globální preference) a vědomého používání (minimalizace dat, oddělení identit). Pokud chcete snížit sledování v praxi, sázíte na vrstvenou obranu a měříte výsledky – nikoli pouze na jeden přepínač v nastavení.

Súvisiace články

Doporučovací algoritmy

Prediktivní doporučovací algoritmy v marketingu zvyšují konverze a zákaznickou hodnotu pomocí personalizace na základě historických dat, kontextu, obchodních pravidel a kauzální inference. Kombinují kolaborativní filtrování, obsahové modely