«Сучасний Інтернет – це суміш, що означає, що вміст, який ви переглядаєте на сторінці, який виглядає як одна веб-сторінка з текстом і графікою, насправді зібрані з кількох різних джерел, іноді з десятків, і цими різними джерелами можуть бути різні компанії», – пояснює Арвінд Нараянан, асистент Професор комп’ютерних наук у Прінстоні: «Коли ви переглядаєте веб-сторінку, ви бачите видимий і невидимий вміст виключно для відстеження того, що ви робити».
Рекомендовані відео
Інтернет-реклама існує з перших днів Інтернету, але останніми роками вона стала набагато складнішою. Оголошення, які ми зараз бачимо, часто є продуктом цифрового стеження, оскільки компанії намагаються відстежувати кожен наш крок у веб-переглядачі. Але як це взагалі відбувається?
Пов'язані
- Чи справді Mac безпечніший за Windows? Ми запитали експертів
- Чи справді випромінювання мобільного телефону небезпечне? Ми запитали деяких експертів
- Писати текстові повідомлення та їздити на автомобілі ризиковано, але як позбутися цієї звички? Запитуємо у експертів
Очі в тіні
«Ця технологія дійсно хороша в тому, щоб слідкувати за вами від сайту до сайту, відстежувати ваші дії та компілювати їх у базу даних, як правило, не по-справжньому. ім'я, але за псевдонімним числовим ідентифікатором, - каже Нараянан, - Тим не менш, він знає, коли ви повернетесь, і він знає, що шукати вас, і на основі того, що створював профіль про вас у минулому, він відповідним чином ставитиметься до вас і вирішуватиме, яку рекламу вам показувати, іноді як персоналізувати вміст для вас тощо на.”
Є навіть способи пов’язати два різні пристрої, що належать одному користувачеві.
Ми знаємо, що компанії збирають дані про нас, але є дуже мало прозорих методів, які вони використовують, і є багато помилкових уявлень. Ми насправді не знаємо, які саме дані вони збирають або для чого вони можуть їх використовувати.
«Інформація, яку їм найкорисніше збирати, — це ваша історія веб-перегляду та історія пошуку, — пояснює Нараянан, — вона збирається та розподіляється в поведінкові категорії».
Нібито ці дані збираються, аналізуються та використовуються для націлювання на нас релевантних оголошень, але їх також можна використовувати в інші способи.
«Це не просто відстеження, а використання цих даних для інтелектуального аналізу даних і визначення того, що ви можете зробити з цього приводу поведінка людини та її уподобання», — каже Нараянан, «У деяких випадках дослідження показали, що дані можуть навіть бути використовується для адаптації цін. Іноді ціни на один і той самий продукт дещо відрізняються, іноді споживачеві пропонуються різні продукти з різними ціновими діапазонами».
Ще в 2012 році було виявлено, що туристичний сайт Orbitz показував користувачам Mac дорожчі варіанти готелів ніж користувачі ПК. Пізніше того ж року Wall Street Journal повідомили що веб-сайт Staples відстежував місцезнаходження відвідувачів і застосовував знижки, лише якщо в радіусі 20 миль від них був магазин-конкурент.
Як вони стежать за нами?
«Виявляється, що кожен пристрій поводиться дещо по-різному, коли код на веб-сторінці взаємодіє з ним, у спосіб, який абсолютно невидимий для користувача, — пояснює Нараянан, — і це можна використовувати для отримання відбитка пальця пристрою, щоб треті сторони могли визначити, коли той самий користувач того самого пристрою відвідує знову».
Ця техніка відома як полотно відбитків пальців. Коли один із цих сценаріїв працює на веб-сайті, який ви відвідуєте, він наказує вашому браузеру намалювати невидиме зображення. Оскільки кожен пристрій робить це унікальним способом, його можна використовувати для призначення номера вашому комп’ютеру та ефективного відстеження вашого перегляду.
Якщо це звучить як тіньова річ, яку можна знайти лише в темних закутках Інтернету, тоді ви будете розчаровані чути, що всілякі популярні та навіть шановані сайти, від Whitehouse.gov до perezhilton.com, запускають ці скрипти. Левенський університет у Бельгії приймає a повний список для пошуку сайтів із цими механізмами відстеження.
За межами банки з печивом
Для збору даних використовуються інші методи, які важко зрозуміти. Більшість із нас певною мірою знають про файли cookie, але рекламодавці розробили нові методи використання або обходу системи файлів cookie.
«Одна зі сфер, яка мене найбільше хвилює, — це обмін даними, який відбувається за лаштунками», — каже Нараянан.
Процес, який називається синхронізація файлів cookie, дозволяє суб’єктам, які відстежують вас в Інтернеті, ділитися інформацією, яку вони виявили про вас, і зв’язувати ідентифікатори, які вони створили, щоб ідентифікувати ваш пристрій. Вони можуть порівнювати нотатки та створювати кращий профіль про вас. І все це робиться без вашого відома чи участі.
В обхід звичайної системи файлів cookie існує також щось, відоме як суперфайли cookie.
«Це файли cookie, які знаходяться в куточках вашого веб-переглядача і дозволяють зберігати інформацію, але їх немає в основній базі даних файлів cookie, — каже Нараянан, — Особливо підступний тип суперпечива — це той, який зберігається в кількох місцях і використовує кожне з цих місць, щоб відродити інші, якщо вони будуть видалено, тому, якщо ви не видалите всі сліди та форми цього файлу cookie одночасно з усіх ваших браузерів на вашому комп’ютері, цей файл cookie повернеться».
Є навіть способи пов’язати два різні пристрої, що належать одному користувачеві. Компанії можуть довести, що вони належать одній особі, навіть не вказуючи ваше ім’я.
«Припустімо, у вас є ноутбук і смартфон, і ви подорожуєте з ними, і ви переглядаєте веб-сторінки через Wi-Fi", - каже Нараянан, "Рекламодавець або інша компанія помічає, що є два пристрої, які завжди підключаються до веб-сайту з одного й того самого пристрою мережі. Імовірність того, що це станеться випадково, подібна ймовірності того, що двоє людей мають однаковий маршрут подорожі, отже, через деякий час, якщо це продовжується, вони можуть зробити висновок, що це та сама особа, яка володіє цими двома різними пристроїв. Тепер вони можуть поєднати вашу поведінку у веб-переглядачі на одному пристрої з вашою поведінкою у веб-переглядачі на іншому пристрої та використовувати це для створення глибшого профілю».
Ми справді анонімні?
Нам часто говорять, що компанії збирають лише анонімні дані. Це те, що Нараянан робить винятком з кількох причин.
«Вплив персоналізації з точки зору різних цін або продуктів однаково можливий незалежно від того, чи є на них ваше справжнє ім’я чи ні. Це абсолютно не має відношення до їхніх розрахунків і передбачуваного використання даних для націлювання, що так небажано для багатьох користувачів», – пояснює він.
Нам також є про що турбуватися не лише про рекламодавців.
«Деякі наші дослідження показали, як АНБ насправді може здійснювати контрейлерні операції на ці файли cookie для власного масового або цілеспрямованого стеження, — каже Нараянан, — ці сторонні служби полегшують роботу АНБ.
Також існує реальний ризик того, що анонімні дані можуть бути розкриті та пов’язані з вашою справжньою особою.
«Деанонімізувати ці бази даних можна кількома способами, — пояснює Нараянан, — ми бачили випадкові витоки особистої інформації. Що потрібно пам’ятати, так це те, що якщо у вас є це анонімне досьє, для цього знадобиться лише один шахрайський співробітник один раз, десь, щоб пов’язати реальні особи з цими базами даних для всіх цих передбачуваних переваг анонімності конфіденційності втрачено.“
Нараянан навіть заперечує проти слова анонім. Комп’ютерні вчені використовують термін псевдонім, який підкреслює, що ви насправді не анонім, вам просто присвоєно псевдонім. Якщо ваша особистість стане відомою, ви втратите свою уявну конфіденційність, і це може статися багатьма способами.
Ці сторонні послуги полегшують роботу NSA.
«Багато з цих баз даних, у яких збирається наша інформація, починалися з нешкідливих цілей або цілей, які споживачі це комфортно, але коли ви поєднуєте це з повною відсутністю або прозорістю, підзвітністю та регулюванням, виникає величезна можливість неналежного використання, — пояснює Нараянан, — що відбувається, коли компанія збанкрутує, базу даних зламають або зловмисник працівник?»
Є також докази зростаючої індустрії, яка прагне пов’язати ваше онлайн-відстеження з вашими офлайн-купівельними звичками. Такі компанії, як LiveRamp, пропонують способи пов’язати ці дані та надати компаніям більше розуміння. Якщо магазин запитує вашу адресу електронної пошти на прилавку, коли ви робите покупку, вони можуть надати її такій компанії, як LiveRamp, який може визначити, коли ви використовуєте його для входу на певні конкретні веб-сайти, з якими вони працюють, а потім пов’язати його з вашим пристрій. Тепер компанії можуть додавати до даних справжнє ім’я.
Як ми захищаємо нашу конфіденційність?
«Немає одного чарівного рішення, — каже Нараянан, — якщо хтось продає вам одне рішення або пристрій, який нібито піклується про вашу конфіденційність, вони майже напевно продають вам змію масло. Але якщо ви готові інвестувати трохи часу, можна захистити вашу конфіденційність».
Існує багато розширень для браузера та інструментів наскрізного шифрування. Нараянан пропонує почати з Tor і Ghostery. Він також рекомендує прочитати Electronic Frontier Foundation і Електронний інформаційний центр конфіденційності, якщо ви хочете дізнатися більше.
«Трохи дослідіть технології, дізнайтеся про наслідки конфіденційності продуктів, які ви використовуєте, дізнайтеся про наявні інструменти конфіденційності, а також про правильний спосіб їх використання», Нараянан пропонує: «Якщо ви не повністю обізнані, ви не зробите повністю інформований вибір, але для кожної людини це компроміс щодо того, де вони хочуть бути в цьому спектрі зручності та конфіденційність».
Рекомендації редакції
- Чи справді програми для психічного здоров’я допомагають? Ми запитали експертів
- Чи справді відстеження сну допомагає краще спати? Ми запитали експерта
- Що таке сховище UFS 3.0? Ми запитали експерта про SSD для телефонів
