"Пікселі-шпигуни" та "злі печива": чому в інтернеті нас переслідує однакова реклама

"Загуглив" кілька разів цікавий для вас продукт чи послугу ви потім довгий час помічатимете на сайтах або в соцмережах банери схожої тематики. Все завдяки всьому набору інструментів, за допомогою яких і власники сайтів та ІТ-гіганти відстежують усі ваші дії, заробляючи продажем статистики зацікавленим маркетинговим компаніям.

Редакція Фокуса за допомогою фахівців з організації Privacy International розповість простою мовою, як рекламодавці дізнаються про ваші інтереси та наскільки це насправді небезпечно.

Інтернет-трекери

Цим загальним терміном називається широкий спектр інструментарію для відстеження дій користувачів у мережі. Найбільш поширені трекери діляться даними з великими технологічними компаніями, такими як Google Alphabet, Facebook, Twitter, LinkedIn або Amazon. Є й окремі маркетингові фірми, що збирають аналітику, наприклад, AdTech та багато інших.

Розробники вебсайтів та додатків добровільно інтегрують ці трекери у свої продукти з цілого ряду причин. Наприклад, для відстеження звітів про збої, вимірювання залучення користувачів (аналітика) або для підключення до соціальних мереж (наприклад, дозволяючи користувачам ділитися фотографіями на Facebook прямо з додатка). Але основною причиною, звичайно ж, є гроші – власники сайтів та додатків отримують дохід шляхом монетизації даних і показу цільової реклами.

Будучи зареєстрованим у будь-якій соцмережі та переходячи на інші вебсайти (навіть вийшовши з облікового запису) ви все одно постійно залишаєте свій слід – все збирається в єдиний профіль користувача. За вами ніби тягнеться стежка, яку відстежують маркетологи. Вони ретельно вивчають ваші інтереси, щоб показувати вам цільову рекламу, адже саме тематична реклама може вас зацікавити.

"Злі печива" — постійні супутники браузера

Ваш браузер миттєво обзаведеться файлами cookie (печивом) після заходу на будь-який з інтернет-сайтів. Ці невеликі файли будуть зберігатися на вашому комп'ютері або смартфоні, причому не завжди доставляючи проблеми. Найчастіше ці "печива" дійсно "не злі", а допомагають вам швидше заходити на сайти, на яких потрібно вводити логін і пароль, а також вони необхідні для інтернет-магазинів, щоб у вашому кошику відображався обраний товар, навіть якщо ви випадково залишите сторінку із вибраним продуктом.

Але найчастіше файли cookie використовуються як інструмент стеження. "Печива" можна синхронізувати та зв'язувати між собою на різних пристроях та в різних браузерах, щоб отримати ваш "маркетинговий портрет".

Для цього файли cookie містять унікальний ідентифікатор, рядок цифр, який може однозначно ідентифікувати саме вас. Цей унікальний ідентифікатор дозволяє корпораціям (тому ж Google) впізнавати вас в інтернеті та день за днем ​​оновлювати ваш профіль. Сьогодні цілі компанії спеціалізуються на "синхронізації файлів cookie" — практиці зв'язування різних файлів cookie з різних браузерів та пристроїв у повний та єдиний профіль людини.

Особистий цифровий відбиток

Деякі вебсайти використовують інформацію, яку автоматично надсилає ваш браузер, для створення унікального цифрового відбитка, який ідентифікує вас. Багато браузерів обмінюються інформацією з вебсайтами, які можуть відрізнити саме ваш браузер від інших, отримавши IP-адресу, версію браузера, операційної системи (ці два ідентифікатори зазвичай називаються агентом користувача), дані про налаштування, роздільну здатність екрана і так далі. Таким чином, вас можна відстежувати в Інтернеті без використання пікселів або файлів cookie.

Пікселі відстеження

Це один з найдивовижніших і найнесподіваніших інструментів стеження за інтересами користувача в мережі. Піксель відстеження — це маленьке невидиме зображення розміром із піксель, яке вбудовується у вебсайти, програми та електронні листи (наприклад, в інформаційні бюлетені). Щоразу, коли ви відкриваєте сайт або електронний лист, що містить піксель відстеження, ви автоматично завантажуєте цей піксель, розміщений на зовнішньому сервері.

Наприклад, Facebook із вбудованим пікселем автоматично надсилає інформацію про вас на сервери корпорації, повідомляючи вашу IP-адресу, точну сторінку (або частину сторінки), яку ви переглядаєте, та багато іншого.

Це справді унікальний інструмент, який допомагає маркетологам та власникам сайту визначити – яка саме інформація чи частина інтерфейсу вас найбільше зацікавили. Наприклад, збирається статистика, як часто користувачі звертали увагу на ту чи іншу рубрику з продуктами, чи послугою, не просто натискаючи мишкою, але навіть підводячи до неї курсор.

SDK – інструменти розробки з каверзою

Створюючи свій додаток, програміст повинен мати можливість чіткої та безпроблемної його інтеграції в операційну систему або ж інтеграцію з будь-яким сервісом.

ІТ-гіганти дуже зацікавлені в тому, щоб дедалі більше програмістів наповнювали їхні магазини додатків своїми продуктами. Для цього вони надають SDK – зручний інструментарій для розробки.

Звичайно, корпорації витрачають безліч ресурсів на створення цих інструментів, включаючи велику зарплату власним програмістам, які їх "пишуть". Але всі сторони отримують свою вигоду: програмісти – зручний інструмент, а корпорації – розширення магазинів додатків та, як наслідок, збільшення кількості користувачів, яких можна відстежувати та показувати їм персоніфіковану рекламу.

Грубо кажучи, Facebook безплатно пропонує програмістам свій SDK, який дозволяє створити програму, що ідеально інтегрується з цією соцмережею. Водночас отриманий продукт буде ділитися даними про використання програми з Facebook.

Більшість інструментів SDK містять сторонні трекери, як і продукти, створені за їх допомогою.

Наскільки все це небезпечно для приватності

Автор вважає, що взагалі безпечно. Багато хто чомусь упевнений, що їхнє звичайне й одноманітне життя хоч когось цікавить. Любителі теорій "тотального контролю" вважають, що корпорації мають цілі списки та досьє з їхніми особистими даними, але насправді це не так.

Для роботи систем збору подібної статистики та подальшого її аналізу найкраще підходить хаотичний набір цифр та позначень кожному профілю, а не імена та прізвища. Ви дійсно "безликі" в системі збору даних. Крім підсування вам тематичної реклами чи послуг, іншої персоніфікації ви не дочекаєтесь. Чи ви справді думаєте, що на 5 млрд користувачів інтернету у рекламодавців та корпорацій є "окрема папочка"?

Багатьох справді може напружувати сама можливість відстеження дій, але якщо ви не міжнародний терорист чи відомий політик, то навряд чи когось взагалі зацікавить ваше захоплення млинцями, котиками та уподобаннями у стилі одягу крім рекламодавців.

Звичайно, ніхто не скасовує принцип інтернет гігієни, який полягає в нульовій публікації справді особистих даних про себе (номери паспорта, адреса проживання, ІІН, дані кредитної картки). Не варто розкидатися цим всім інтернетом і навіть краще не залишати фотографії паспорта у своєму месенджері Telegram, наприклад.

Найінтимніша зі сфер життя людини – здоров'я. Не забувайте здійснювати пошук ліків або медичних послуг у "Приватному режимі" браузера. Це не врятує вас від стеження Google або Microsoft, але решта маркетингових компаній не буде в курсі ваших проблем зі здоров'ям.

Намагайтеся не публікувати у відкритому доступі свої сімейні, а тим більше інтимні фото, інформацію про дітей чи стосунки в сім'ї. Істина десь посередині: між зручністю та повною параноєю є чітка грань – інтернет гігієна.

Насправді ваші персональні дані скоріше попадуть у руки злочинців через хакерів, або завдяки зливу із державних органів, ніж через відстеження маркетологами. Раніше диски з базами даних продавали у Києві на всьому відомому книжковому ринку "Петрівка", а зараз, за бажання, все це доступно в даркнеті або закритих каналах хакерів.

Погодьтеся, куди краще бачити рекламу, яка однозначно вам буде цікава, ніж, як у старі добрі "нульові", повсюдний спам із "диво-таблетками для чоловіків".

Правда й у персоніфікованої реклами є недолік — якщо ви використовуєте один і той же обліковий запис, наприклад Aliexpress, з близькою людиною. Тоді замість приємних предметів декору вам сипатимуться пропозиції купити аксесуари для автомобіля чи навпаки. До речі, таким чином дехто дізнавався, що їхня друга половинка збирається подарувати на свято чи навпаки, про що мріє його близька людина. Отже, використання спільного облікового запису теж має свої переваги.

Я все одно вірю в теорію тотального контролю

Добре, це ваше непорушне право як вільної людини. У цьому випадку вам слід використовувати блокувальники реклами та відстеження в мережі. Наприклад, популярні розширення uBlock або AdBlock для вашого улюбленого браузера захищатимуть вас від потоку реклами. У браузері налаштуйте заборону на встановлення cookie (хоча це не врятує від Google). Але тоді приготуйтеся зіткнутися з незручностями при відвідуванні деяких сайтів (буде потрібно постійно перелогінуватися або стежити за тим, щоб не піти зі сторінки з вибраними товарами), а деякі сайти взагалі відмовляться працювати.

В ідеалі можете встановити розширення NoScript, яке взагалі "відіб'є" всіх шпигунів з відвідуваних вебсторінок. Правда, тоді вам потрібно буде вручну активувати більшість активних елементів на сторінках (кнопки натискання, наприклад, чи форми заповнення).

Можете навіть для якихось "секретних справ" (але без порушення КК, звичайно ж) використовувати браузери, створені для забезпечення приватності. Наприклад, цей сайт постійно проводить тестування браузерів на дотримання умов приватності й ви можете підібрати відповідний саме вам.

Також не зайвим буде використання VPN, якщо хочете, щоб про ваші переміщення в інтернеті не знав ваш рідний провайдер.

Раніше Фокус писав, що на Херсонщині затримали кіберзлочинця, який торгував особистими даними українців.