Сторонняя слежка за пользователями: файлы cookie , beacons , отпечатки пальцев и прочее

Что такое сторонняя слежка?

Если политическая кампания желает нацелить свою рекламу на верующих женщин, заинтересованные консервативной политикой и окружающей средой, то она может обратиться к одному из десятков маркетологов и брокеров, которые собрали большое количество данных. Именно это и сделала кампания Джима Кима в Нью Гемпшире в 2010 году с помощью маркетинговой фирмы RapLeaf. Но как RapLeaf узнала, кто является верующим и интересуется проблемами окружающей среды? Как компании, занимающиеся рекламными технологиями, определяют такую информации среди миллионов избирателей и еще кичатся этим. Ответ прост - сервисы для отслеживания пользователей.

Большое количество инструментов используется для слежением за пользователями, когда те заходят в Интернет или дают доступ различным сервисам к своему мобильному телефону. Они применяются цифровыми сервисами и маркетинговой отраслью : файлы cookie , tracking pixels , browser fingerprinting , веб beacons , IP адрес, HTML хранилище , GPS данные и тому подобное. В последние годы наблюдается значительный рост услуг политического и коммерческого отслеживания. Практически все политические кампании ими пользуются. На самом деле, многие специально продвигает «политические cookie», небольшую часть данных, которая может использоваться для согласования информации о лице онлайн с данными в реальной жизни, например, «принадлежность к партии, история голосования, благотворительные пожертвования, адрес, возраст и даже хобби». Когда записи избирателя дополняются данными, приобретенными у брокеров, один генеральный директор фирмы, которая занимается  продвижения кампаний объясняет это так: «Работая примерно с сотней сайтов с большим количеством посетителей, которые постоянно на нем регистрируются, они могут сверять данные реальных лиц с интернет-пользователями».

5_19-us-state-voter-list 5_19-us-state-voter-list

**_Это стопкадры из видео опубликованного DSPolitical на их сайте. Закадровый текст подтверждает связь между отслеживанием cookies и информацией избирателей: «Мы берем cookies и сопоставляем их с данными избирателей»._**
_Источник:‘[DSPolitical Brings Technology It Pioneered in U.S. to UK](https://www.dspolitical.com/press-releases/dspolitical-brings-technology-pioneered-u-s-uk/)’, DSPolitical, 17 февраля 2015 года._

Такое согласование становится возможным только потому, что многие интернет-страницы кампаний оставляют за собой право делиться информацией о своих пользователей с посторонними лицами соответственно их политике конфиденциальности. На последних выборах в Конгресс США сторонние сервисы для отслеживания работали на 87% сайтов, связанных с кандидатами. Существующие правила о защите данных могут не работать: ни один из 7 сайтов кандидатов на президентских выборах 2017 в полном объеме не отвечал законодательным требованиям согласия на использование cookies.

5_19-us-state-voter-list

**_В исследовании проведенном компанией Ghostery выяснилось, что посторонние трекеры от Google, Facebook и Twitter обнаружили на 75%, 53% и 30% с 981 сайтов, посвященных кандидатам в Конгресс США в 2018 году соответственно._**
_Источник: ‘[2018 Midterm Election Study](https://www.ghostery.com/blog/ghostery-news/2018-midterm-elections-ghostery-study/)’, 30 октября 2018 года, получено 11 марта 2019 года._

Как используются ваши данные?

Cookies: не все cookies вредны; на самом деле, файлы cookies законно используются широким кругом владельцев интернет-страниц для того, чтобы запомнить полезные детали во время вашего пребывания на них: логин, пожелания и товары, которые вы собираетесь купить. Такие cookies улучшают ваше посещение страницы, в то время как сторонние cookies могут отслеживать, что именно вы смотрите на сайте.

Сторонние cookies является серьезной угрозой для конфиденциальности пользователей, поскольку файлы cookies одной компании могут отслеживать деятельность на нескольких страницах. Для понимания: накануне выборов избиратель пожелал узнать больше о кандидатах. Для этого он посещает связанные с ним веб-страницы. Даже если кандидаты и партии имеют различные сайты, есть вероятность, что их реклама размещается одним и тем же сервисом. Эта рекламная компания может отслеживать пожертвования, подписки на рассылку и переходы на другие сайты. Далее, используя эту интернет-активность человека, компания для отслеживания объединяет эту информацию с данными пользователя вне сети Интернет. В результате, когда человек продолжает посещать похожие страницы, на них она будет видеть рекламу, продвигающая кандидата или его взгляды. Это становится возможным благодаря сторонним файлам cookies.

5_19-us-state-voter-list

**_На графике из президентской кампании Джеба Буша 2016 года, который оказался в распоряжении US News & World Report, показано как реклама «постоянно была ориентирована именно на конкретного человека, а не сайт или девайс»._**
_Источник: ‘[Jeb Bush’s Campaign Blueprint](https://www.usnews.com/news/blogs/run-2016/2015/10/29/jeb-bushs-campaign-blueprint)’, 29 октября 2015 года._

Tracking pixels: Tracking pixels - это однопиксельные прозрачные изображения, размещенные на веб-странице, но посторонними лицами. Они незаметны для пользователя, и эта вроде бы независимая связь помогает сторонним лицам получать полезную информацию о вашем устройстве ( операционная система, настройки браузера, IP - адрес). Кроме вашей истории браузера, tracking pixels могут использоваться для определения, читаете вы электронные письма или нет. Кампании применяют их также для отслеживания людей, которые хотели оставить пожертвования, но по каким-то причинам этого не сделали. Таким образом они упорядочивают пожертвования. NationBuilder, популярное программное обеспечение для ведения кампаний, подготовило ряд онлайн-инструкций «Как добавить tracking pixel на свой сайт?"

Browser fingerprinting: Browser fingerprinting - это технология, которая фактически копирует характерные черты устройства (временная зона, язык, изображения экрана, установленные шрифты) . В то время как cookies могут быть удалены и другие технологии отслеживания подвергаются блокировке, browser fingerprinting гораздо труднее обойти.

Beacons: Beacons - физические устройства, которые удаленно устанавливают присутствие мобильных устройств поблизости. Beaconstac, поизведящий портативные beacons , предложил направить волонтеров на митинги политических кампаний с этими устройствами для сбора данных с соседних девайсов . Это поможет определить присутствующих. Затем, можно объединить этот метод с другими технологиями получения информации, например, от посторонних брокеров.

IP адрес, Geofencing и другие технологии: Кампании выходят за пределы простого использования cookies, используя более сложные вещи , например IP адрес и Geofencing . IP адрес не только определяет подключения к конкретной точке Интернета, но и раскрывает приблизительное географическое положение этой точки. Политические кампании ориентируются на аксессуары «прикрепленные» к IP адресам пользователей. Мобильные устройства можно отследить с помощью geofencing, отслеживающий расположение пользователей на основе GPS данных или соединений, установленных другими технологиями (Bluetooth, Wi - Fi , радиосигналы). Распространяются и многие другие методы: недавнее исследование перечислило 70 различных технологий отслеживания данных для фиксации определенных действий, например, прочтение электронных сообщений.

Примеры

Колумбия: Анализ веб-сайтов, принадлежащих ведущим кандидатам в 2018 году во время национальных выборов, обнаружил широкое использование сторонних инструментов для отслеживания. 8 из 21 страниц кандидатов имели посторонние трекеры Facebook, 12 имели Twitter трекеры и 11 - другие трекеры для отслеживания страниц с пожертвованиями. Среди 10 страниц политических парий пять имели Facebook, 7 - Twitter, 5 - другие трекеры для пожертвований. Как пояснил один анонимной собеседник, который руководил кампанией кандидата от Либеральной партии: «Если вы посетите страницу политического кандидата, а потом вернетесь на Facebook , то вы увидите рекламу этого человека. Это возможно благодаря программному обеспечению»(стороннее программное обеспечение для отслеживания от Facebook ). Другой цифровой аналитик заметил: «На уровне маркетинга файлы cookies сейчас работают с момента, как вы включили компьютер и перестают только, когда вы его выключаете».

5_19-us-state-voter-list

**_Диаграмма на которой изображено, как сайты кандидата от округа Колумбия и ряда других партий собирают данные. Примечательно, что 38% сайтов 21 кандидата содержали посторонний трекер Facebook, вместе тем 57% сайтов имели трекер Twitter._**
_Источник: Варун Башьякарла, ‘[Colombia: Personal Data in the 2018 Legislative and Presidential Elections](https://ourdataourselves.tacticaltech.org/posts/overview-colombia/)’, 26 февраля 2019 года._

Европейский Союз: Расследование 2018 года показало, что на многих сайтах политических партий ЕС было установлено Facebook tracking pixels . Эти партии охватили весь европейский континент и все политическое общество. Facebook tracking pixel также нашли на страницах двух агентств ЕС. Цифровой редактор Северного совета (организация для координации сотрудничества государств Северной Европы) пояснил: «Мы установили Facebook pixel для размещения актуального контента с Facebook для посетителей веб-сайтов. Это, в основном, объявления о вакансиях, бесплатные публикации и новости на темы, интересующие пользователя на нашей странице.

5_19-us-state-voter-list

**_Визуализация потенциальных трекеров на сайтах политических партий Великобритании с июня 2017 года на основе расследования Tactical Tech. На сайте Лейбористской партии количество трекеров больше, чем на сайте Консервативной._**
_Источник: Tactical Tech, 2017._

Что сделать, чтобы за мной не следили?

               Недавно в браузеры были введены предупреждения «Не следить за пользователями»; однако оно не является обязательным, поскольку трекер может просто проигнорировать его. Расширение браузера и программы для блокировки рекламы предлагают более надежные способы защиты. Сегодня файлы cookies слишком полезными для бытовых целей, поэтому их напрямую не блокируют. Однако последние оформления браузеров и законодательство начинают ограничивать уязвимости, связанные именно с конфиденциальностью. С 2017 года браузер Safari принимает все меры по ограничению cookies, а Firefox получил функцию «Facebook Container», которая не дает социальной сети Facebook следить за вами в Интернете.                В Евросоюзе Общий регламент о защите данных (GDPR ) обязывает интернет-страницы просить согласие пользователей на файлы cookies для доступа на сайт . Но многие утверждают, что такое правило является только препятствием для посещения страницы, а не способом хранения прав конфиденциальности. Однако это положительно влияет на использование информации избирателей политическими кампаниями. Некоторые даже предлагают определенную прозрачность по сбору данных, даже позволяют избирателям вносить определенные изменения.

Многие сервисы становятся все более прозрачными. Например, Google позволяет пользователям просматривать, какую именно информацию компания собрала о них для рекламных целей. Несмотря на такие изменения, на пользователях до сих пор лежит значительная ответственность за слежение за их активностью онлайн.

Неприбыльная организация The Electronic Frontier Foundation, занимающаяся юридической защитой цифровой приватности , бесплатно распространяет программу Panopticlick . Она показывает пользователям, блокирует ли их браузер посторонних лиц и есть является ли fingerprint браузера уникальным (то есть никто не отслеживает вашу подробную активность онлайн).

Выводы

↘ Слежение за пользователями может предотвратить повторный показ одинаковой рекламы.

↘ Использование файлов cookies может дать возможность политическим кампаниям перестать показывать политическую рекламу избирателям, которые вообще не заинтересованы в ней.

5_19-us-state-voter-list

**_Этот снимок экрана показывает, что посторонние сервисы трекинга, такие как файлы cookie являются анонимными, но такие компании, как LiveRamp, имеют историю работы в предвыборных кампаниях и предлагают услуги сопоставления файлов cookie с человеком._**
_Источник: ‘[Data Matching with Identity Graph](https://liveramp.com/discover-identitylink/identitylink-features/identity-graph/)’, LiveRamp, 26 февраля 2019 года._

↘ Слежения помогает выявить мошенничество с переходами на рекламную страницу, когда человек или компьютер много раз специально переходит на эту страницу , не имея реальной заинтересованности. Таким образом, сайт, на котором размещена реклама, получает доход от рекламодателя, а тот - никакой пользы от рекламы.

↘ Слежение за активностью пользователей может укрепить демократию, если продвигать полезные сообщения на принципах прозрачности и конфиденциальности.

↘ Ориентация на каждого избирателя рискует исказить представления людей об идеологических принципах политики того или иного кандидата.

↘ Принцип согласия на отслеживание вашей активности онлайн является непрозрачным. Давая согласие на использование файлов cookies от сторонних людей на определенном сайте, пользователи фактически не могут контролировать или узнать, как и кем его данные будут впоследствии использоваться. Это становится особенно важным, когда согласие распространяется на аполитичную информацию, которую затем получают политики. Кроме этого, простая просьба «Дать согласие на все файлы cookies для доступа на сайт» не является фактическим согласием. Согласие имеет смысл только тогда, когда это реальный выбор пользователя, а не просто условие для пользования страницей.

↘ Персонализированная реклама позволяет компаниям показывать избирателям актуальную для них информацию, но последние исследования показывают, что избирателей не интересуют новости, ориентированные только на их интересы.

  1. Emily Steel, ‘A Web Pioneer Profiles Users by Name’, Wall Street Journal, 25 October 2010, sec. Tech, https://www.wsj.com/articles/SB1000142405270
  2. Sasha Issenberg, ‘This Could Have Been the Election When Web-Based Ads Changed Everything. What Happened?’, Slate Magazine, 26 April 2012.
  3. ‘IAB Digital Simplified Mobile Cookies’, accessed 22 January 2019, https://www.iab.com/wp-content/uploads/2015/08/IABDigitalSimplified-MobileCookies.pdf.
  4. ‘Tracking the Trackers: Early Results’, accessed 17 January 2019, http://cyberlaw.stanford.edu/blog/2011/07/tracking-trackers-early-results.
  5. Charles Duhigg, ‘Campaigns Mine Personal Lives to Get Out the Vote’, New York Times, 14 October 2012, https://www.nytimes.com/2012/10/14/us/politics/campaigns-mine-personal-lives-to-get-out-vote.html, accessed 12 March 2019
  6. Jessica Leber, ‘Campaigns to Track Voters with “Political Cookies”’, MIT Technology Review, accessed 16 January 2019, https://www.technologyreview.com/s/428347/campaigns-to-track-voters-with-political-cookies/.
  7. Leber, ‘Campaign to Track Voters with “Political Cookies”’.
  8. ‘Online Trust Alliance Audit Finds 74% of U.S. Presidential Candidates’ Websites Fail to Respect Americans’ Privacy | Online Trust Alliance’, accessed 22 January 2019, https://otalliance.org/news-events/press-releases/online-trust-alliance-audit-finds-74-us-presidential-candidates%E2%80%99-websites.
  9. ‘Google Ad Trackers Found On 57% Of Political Campaign Sites’, accessed 17 January 2019, https://www.mediapost.com/publications/article/327297/google-ad-trackers-found-on-57-of-political-campa.html
  10. Varoon Bashyakarla, ‘France: Data Violations in Recent Elections’, accessed 26 February 2019, https://ourdataourselves.tacticaltech.org/posts/overview-france/.
  11. Simon Hill, ‘The History of Cookies and Their Effect on Privacy’, Digital Trends, 29 March 2015, https://www.digitaltrends.com/computing/history-of-cookies-and-effect-on-privacy/.
  12. John Wilander, ‘Intelligent Tracking Prevention’, WebKit (blog), 5 June 2017, https://webkit.org/blog/7675/intelligent-tracking-prevention/.
  13. ‘Cookie Central—What Went Wrong?’, accessed 21 January 2019, http://www.cookiecentral.com/cookie5.htm.
  14. 'Revolution Messaging Case Study', https://lp.liveramp.com/rs/320-CHP-056/images/Revolution%20Messaging%20%20Case%20Study.pdf, accessed 26 February 2019
  15. ‘New Feature Conversion Tracking for Online Ads’, ActBlue Blog, 1 July 2013, https://blog.actblue.com/2013/07/01/new-feature-conversion-tracking-foronline-ads/.
  16. ‘How do I add a tracking pixel to my site?’, NationBuilder, accessed 5 March 2019, https://nationbuilder.com/abrahamhuie/how_do_i_add_a_tracking_pixel_to_my_site.
  17. Rebecca Greenfield, ‘How Google Will Be Able to Track You without Cookies’, Quartz, accessed 23 January 2019, https://qz.com/125470/google-cantrack-you-without-cookies/.
  18. ‘What Beacon Technology Can Do for the Election Campaign Marketing?’, accessed 22 January 2019, https://www.techware.co.in/what-beacons-cando-for-your-election-campaign-or-public-political-party-meetings.php.
  19. ‘Beacon-Hardware-Datasheet’, accessed 26 February 2019, https://resources.beaconstac.com/pdf/beacon-hardware-datasheet.pdf.
  20. ‘How Beacon Technology Is Reshaping Election Campaign Marketing’, accessed 22 January 2019, https://blog.beaconstac.com/2018/04/how-beacon-technology-is-reshaping-election-campaign-marketing/.
  21. ‘What Data Can a Beacon Actually Collect? - Multichannel Merchant’, accessed 26 February 2019, https://multichannelmerchant.com/marketing/data-can-beacon-actually-collect/.
  22. Graham Kates, Trump Campaign Changes Web Privacy Policy after Questions from CBS News’, accessed 27 February 2019, https://www.cbsnews.com/news/trump-campaign-changes-privacy-policy-after-cbs-news-questions/.
  23. ‘Political Targeting In A Post-Cookie World’, AdExchanger, 2 March 2018, https://adexchanger.com/politics/political-targeting-post-cookie-world/.
  24. Brian Merchant, ‘How Email Open Tracking Quietly Took Over the Web’, Wired, 11 December 2017, https://www.wired.com/story/how-email-opentracking-quietly-took-over-the-web/.
  25. Fundacion Karisma, ‘¿Cómo se usaron los datos personales de los colombianos en la pasada campaña legislativa?’, Fundación Karisma (blog), translated from Spanish, 21 August 2018, https://karisma.org.co/como-se-usaron-los-datos-personales-de-los-colombianos-en-la-pasada-campana-legislativa/.
  26. Peter Treffer, ‘[Investigation] Tory and National Front Websites Hid Facebook Tracking Pixel’, accessed 17 January 2019, https://euobserver.com/justice/141589.
  27. Treffer, ‘[Investigation] Tory and National Front Websites Hid Facebook Tracking Pixel’.
  28. Liam Tung, ‘IOS 11 Rolls out Today with Safari Anti-Tracking: Here’s Why Advertisers Hate It’, ZDNet, accessed 21 January 2019, https://www.zdnet.com/article/ios-11-rolls-out-today-with-safari-anti-tracking-heres-why-advertisers-hate-it/.
  29. ‘Facebook Container Extension: Take control of how you’re being tracked —The Firefox Frontier’, accessed 26 February 2019, https://blog.mozilla.org/firefox/facebook-container-extension/.
  30. ‘Cookie Consent | How to Get Valid Consent for Your Website | Cookiebot’, accessed 26 February 2019, https://www.cookiebot.com/en/cookie-consent/.
  31. Dave Maass, ‘Voter Privacy: What You Need to Know About Your Digital Trail During the 2016 Election’, Electronic Frontier Foundation, 29 February 2016, https://www.eff.org/deeplinks/2016/02/voter-privacy-what-you-need-knowabout-your-digital-trail-during-2016-election, accessed 11 March 2019
  32. ‘Ad Settings’, accessed 6 March 2019, https://adssettings.google.com/anonymous
  33. ‘Panopticlick’, accessed 27 February 2019, https://panopticlick.eff.org/.
  34. ‘Advertising—Privacy & Terms—Google’, accessed 21 January 2019, https://policies.google.com/technologies/ads.
  35. Matt Petronzio, ‘Can Targeted Ads Save Millions of Campaign Dollars?’, Mashable, accessed 22 January 2019, https://mashable.com/2012/10/02/online-ads-politics/.
  36. ‘Advertising—Privacy & Terms—Google’
  37. Leber, ‘Campaigns to Track Voters with “Political Cookies”’.
  38. Lois Beckett, ‘How Microsoft and Yahoo Are Selling Politicians Access To You’, ProPublica, acessed 27 February 2019, https://www.propublica.org/article/how-microsoft-and-yahoo-are-selling-politicians-access-to-you.
  39. Joseph Turow, et al., ‘Americans Roundly Reject Tailored Political Advertising’, accessed 22 January 2019, http://web.asc.upenn.edu/news/Turow_Tailored_Political_Advertising.pdf.