Тіньові профілі користувачів: рекламщики у Фейсбуці знайдуть вас навіть за номером телефону непублічному

Чотири дні тому на Хабре дуже багато шуму наробила стаття “Наші з вами персональні дані нічого не варті”. А чи знаєте ви, що це тільки вершина айсберга, і що в дійсності все набагато гірше? Що скажете, якщо у ваших недругів виявиться не тільки ваші паспортні дані, але і список ваших покупок в аптеці або в магазині «для дорослих», який вони добудуть, перенаправивши вас на підконтрольний сайт через персоналізоване рекламне оголошення?

Цікаві подробиці про систему таргетингової і контекстної реклами в Facebook з’ясували дослідники з Бостонського університету і Прінстона. Виявляється, рекламним агентства здатні доставити персоналізовану рекламу конкретному користувачу мережі Facebook, використовуючи його контактні дані, навіть якщо той не розміщував їх в самому профілі.


Скріншот оголошення, зроблений Аланом Мисловом, з поясненням від Фейсбуку, як «рекламодавець» відібрав його в свою аудиторію для показу

Кашмір Хілл, журналістка порталу Gizmodo, пише:
Минулого тижня я запустила оголошення в Facebook, яке було націлене на професора з інформатики на ім’я Алан Мислов. Алан Мислов вивчає, як конфіденційність працює в соціальних мережах і розробив теорію, згідно з якою Facebook дозволяє рекламодавцям добиратися до користувачів з контактної інформації, зібраної дуже нестандартними способами.

Я допомагала йому перевірити цю теорію, націлюючи рекламну кампанію на його аккаунт, таким способом, який за офіційними рекомендаціями від Facebook не повинен був спрацювати. Я налаштувала рекламу для показу користувачеві обліковий запис Facebook, пов’язаної з номером стаціонарного телефону офісу Алана Мислова. Номером, який Мислов ніколи не надавав в Facebook.

Алан Мислов побачив оголошення усього через кілька годин

Дослідники Гиридхари Венкатадри, Петро Сапежински і Алан Мислов з Бостонського університету разом з Оленою Лучерини з Прінстонського університету провели серію тестів, у яких в Facebook для групи тестових облікових записів різними способами передавалися сфабриковані контактні і персональні дані. Дослідники відстежували, стала ця інформація в доступній для рекламодавців і як саме ця інформація буде використовуватися ними, шляхом аналізу статистики про розмір аудиторії, надану рекламним кабінетом соцмережі. Результати дослідження були опубліковані у вигляді розгорнутої статті [PDF] на 18 сторінках.

Читайте також  Немає програми, пов'язаної з цим файлом для виконання цієї дії в Windows 10 — як виправити помилку

Одним з багатьох способів, який дозволяє доставити рекламу на ваше огляд в Facebook і Instagram, є можливість рекламодавців завантажувати списки телефонних номерів або адрес електронної пошти у вигляді файлу. Потім алгоритми рекламного кабінету Facebook зіставляють контактні дані із завантажених списків з обліковими записами користувачів соціальної мережі, пов’язаними з цією контактною інформацією. Торговець одягом може розмістити рекламу одягу в стрічці Instagram у жінок, які вже купили купили у них щось раніше, політик може розмістити рекламу в Facebook для тих, хто вже є в його списку поштової розсилки, або казино може робити вигідні пропозиції, ґрунтуючись на знанні адрес електронної пошти людей, імовірно залежних від азартних ігор. Facebook називає це «настроюваної аудиторією».

Загальновідомо, що Фейсбук використовує для рекламного таргетингу всю інформацію, яку Ви самі про себе добровільно надали, в тому числі всі контактні і персональні дані. Просто перейдіть у розділ “контакти і основна інформація”, щоб побачити, які адреси електронної пошти та номери телефонів пов’язані з обліковим записом, і це лише «стартовий пакет» знання того, що рекламодавці можуть використовувати для «полювання» на вас.

Однак, Facebook для продажу рекламних показів не готовий задовольнятися тільки тією контактною інформацією, яку користувачі добровільно помістили в свої профілі соціальної мережі. Facebook також використовує контактну інформацію, яку користувачі передали лише для цілей забезпечення безпеки облікового запису, і контактну інформацію, яку вони самі взагалі не передавали. Замість цього така інформація, наприклад, була зібрана з списку контактів інших людей. Ця інформація формує прихований від звичайного погляду цифровий слід кожного користувача соціальної мережі. Такий слід у дослідників безпеки стало прийнято називати «тіньової профіль» (Shadow Profile) користувача.

Читайте також  Як скачувати ігри через торрент?

Як написано у свіжій статті на Gizmodo, зокрема Facebook використовує інформацію, яку користувач залишає під час двофакторної аутентифікації.

Двофакторна аутентифікація — це протокол безпеки, за яким доступ до аккаунту відкривається за умови пред’явлення кількох доказів механізму аутентифікації», наприклад, пароль від аккаунта і підтверджує одноразовий код з SMS-повідомлення. У цьому випадку користувач залишає номер свого стільникового телефону. Експерти з’ясували, що Facebook зберігає ці дані і опосередковано перепродує рекламникам, які в свою чергу будують на цьому таргетинг рекламних публікацій.

Ще в травні 2016 року Фейсбук критикували за створення і використання тіньових профілів, причому не тільки для своїх звичайних користувачів, але і для незареєстрованих і неавторизованих відвідувачів ресурсів як самого Фейсбуку, так і сайтів з встановленими скриптами від соціальної мережі (кнопка «лайк», рекламні модулі, і т. д).

Кашмір Хілл вдалося показати персоналізоване оголошення Алану Мислову саме завдяки тому, що вона «цілилася» в його тіньової профіль. Це означає, що ваш «сміттєвий» адреса електронної пошти, який ви використовуєте для отримання знижок за акціями або для таємних покупок в Інтернеті, ймовірно, вже асоціюється з вашим обліковим записом і використовується для таргетингу рекламних оголошень на вас.

У квітні 2018 на слуханнях в Конгресі США глава Фейсбуку Марк Цукерберг повідомив, що не має інформації про використання в його компанії технології «тіньових профілів». Однак матеріали з згаданій вище статті в черговий раз доводять факт існування цієї дуже сумнівної та інвазивної практики збору інформації американської соцмережею.

В результаті навіть ваші найінтимніші таємниці можуть виявитися таємницями для кого завгодно, але тільки не для рекламодавців в Facebook. І не так страшно, якщо це знання будуть використовувати, щоб просто змусити вас зробити чергову спонтанну покупку. Гірше, якщо рекламний таргетинг тіньового профілю використовує вже зловмисник для атаки на вас. Наслідки можуть бути вельми варіативні.

Читайте також  Топ 7 програм для створення музики

Методи боротьби зі стеженням з боку Facebook

1. Радикальний

  • Видалити усі свої контактні і персональні дані з акаунтів соціальної мережі
  • Видалити всі акаунти в соціальній мережі Facebook
  • Видалити всі програми з мобільних пристроїв, що мають відношення до Facebook
  • Встановити тотальну блокування будь-яких скриптів з адрес соціальної мережі Facebook у всіх браузерах, в тому числі мобільних.
  • Ну і звичайно, не забувати про традиційні блокировщиках реклами.

2. Компромісний

  • Якщо немає можливості відмовитися від аккаунта в Facebook, то в налаштуваннях облікового запису в розділі «налаштування реклами» потрібно повністю вимкнути персоналізацію рекламних оголошень.

    Виглядає це так

  • Бажано поєднувати ці заходи з відправкою параметра “Do not Track” у всіх браузерах і відключенням рекламного ідентифікатора в мобільних пристроях Apple і Android.

Степан Лютий

Обожнюю технології в сучасному світі. Хоча частенько і замислююся над тим, як далеко вони нас заведуть. Не те, щоб я прям і знаюся на ядрах, пікселях, коллайдерах і інших парсеках. Просто приходжу в захват від того, що може в творчому пориві вигадати людський розум.

You may also like...

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *