Відстеження користувачів третьою стороною: cookies, beacons, відбитки пальців та інше

Що таке відстеження третьою стороною?

Якщо політики бажають націлити свою рекламу на віруючих жінок, які підтримують консервативну політику та зацікавлені проблемами навколишнього середовища, то вони можу звернутися до одного з десятків маркетологів та датаброкерів, які мають володіють обширними масивами даних. Саме це і зробила команда Джима Кіма у Нью-Гемпширі у 2010 році за допомогою маркетингової фірми RapLeaf.(1) Але звідки RapLeaf дізналася, хто є віруючим та цікавиться проблемами навколишнього середовища?(2) Як компанії, що займаються рекламними технологіями, добувають таку інформацію про мільйони виборців ,та ще й хизуються цим? Відповідь проста – сервіси для стеження за користувачами.

Значна кількість інструментів використовується для стеження за користувачами, коли ті заходять у мережу Інтернет або дають доступ різним додаткам та сервісам до свого мобільного телефону.(3) Ці інструменти активно застосовуються у сфері цифрового маркетингу: файли cookie, tracking pixels, browser fingerprinting, веб-beacons, IP адреса, HTML сховище, GPS дані, тощо. За останні роки спостерігається значне зростання ринку політичного та комерційного відстеження.(4) Практично усі політичні сили ними користуються.(5) Насправді, багато хто спеціально просуває «політичні cookie», частину даних, що може використовуватися для узгодження інформації про особу онлайн із даними у реальному житті, наприклад, «приналежність до партії, історія голосування, благодійні пожертви, адреса, вік, і навіть хобі».(6) Коли записи виборця доповнюються даними, придбаними у датаброкерів, як пояснив CEO однієї з подібних фірм : «Працюючи приблизно із сотнею сайтів із великою кількістю відвідувачів, що постійно на ньому реєструються, вони можуть звірити дані реальних осіб з їх персоналією в інтернеті».(7)

5_19-us-state-voter-list

5_19-us-state-voter-list

Це стопкадри з відео опублікованого DSPolitical на їх сайті. Закадровий текст підтверджує зв’язок між відслідковуванням cookies та інформацією виборців: «ми беремо cookies та співставляємо їх з даними виборців».
Джерело:‘DSPolitical Brings Technology It Pioneered in U.S. to UK’, DSPolitical, 17 лютого 2015 року.

Таке узгодження стає можливим тільки тому, що багато відповідних інтернет-сторінок залишають за собою право ділитися інформацією про своїх користувачів із третіми особами відповідно їх політики конфіденційності.(8) На останніх виборах до Конгресу США сторонні сервіси для відстеження працювали на 87% сайтів, пов’язаних із кандидатами.(9) Існуючі правила про тут не працюють: жоден з 7 сайтів кандидатів на президентських виборах 2017 року у повному обсязі не відповідав законодавчим вимогам щодо згоди на використання cookies.(10)

5_19-us-state-voter-list

У дослідженні проведеному компанією Ghostery з’ясувалося, що сторонні трекери від Google, Facebook та Twitter виявили на 75%, 53% та 30% із 981 веб-сайтів, присвячених кандидатам у конгреси США в 2018 році відповідно.
Джерело: ‘2018 Midterm Election Study’, 30 жовтня 2018 року, отримано 11 березня 2019 року.

Як використовуються ваші дані?

Cookies: не усі cookies є шкідливими; насправді, файли cookies законно використовуються багатьма інтернет-сторінками для того, щоб запам’ятати корисні деталі вашого перебування на них: логін, побажання та товари, що ви додали у кошик.(11) Такі cookies роблять більш комфортним ваше відвідування сторінки, в той час як сторонні cookies можуть відстежувати, що саме ви дивитеся на сайті.

Сторонні cookies є серйозною загрозою для конфіденційності користувачів, оскільки файли cookies однієї компанії можуть відстежувати діяльність на декількох сторінках. Для розуміння: напередодні політичних перегонів виборець побажав дізнатися більше про кандидатів та зайшов на пов’язані із ними веб-сторінки. Навіть, якщо кандидати та партії мають різні сайти, є вірогідність, що на них реклама розміщується одним і тим самим сервісом. Ця рекламна компанія може відстежувати пожертви, підписки на розсилку та переходи на інші сайти. Далі, використовуючи цю інтернет-активність людини, компанія для відстеження об’єднує цю інформацію із даними користувача поза межами мережі Інтернет. В результаті, коли людина продовжує відвідувати схожі сторінки, на них вона буде бачити рекламу кандидата, або його кампанії. Це стає можливим завдяки стороннім файлам cookies.(12),(13)

5_19-us-state-voter-list

На графіку з президентської кампанії Джеба Буша 2016 року, який отримали US News & World Report, показано як реклама «постійно була орієнтована саме на конкретну людину, а не сайт чи девайс».
Джерело: ‘Jeb Bush’s Campaign Blueprint’, 29 жовтня 2015 року.

Tracking Pixels: Tracking pixels – це однопіксельні прозорі зображення, розміщені на веб-сторінці сторонніми особами. Вони є непомітними для користувача, і цей ,начебто, незалежний зв’язок допомагає стороннім особам отримувати корисну інформацію про ваш пристрій (операційна система, налаштування браузера, IP-адреса). Окрім вашої історії браузера, tracking pixels можуть використовуватися для визначення, читаєте ви електронні листи чи ні. Кампанії застосовують їх також для відстеження людей, що хотіли залишити пожертвування, але з якихось причин цього не зробили. Таким чином вони покращують форми для пожертв.(14) NationBuilder, популярне програмне забезпечення для ведення кампаній, підготувало низку онлайн-інструкцій «Як додати tracking pixel на свій сайт?»(15)

Browser Fingerprinting: це технологія, що фактично копіює характерні риси вашого пристрою (часова зона, мова, зображення екрану, встановлені шрифти) для його ідентифікації. В той час як cookies можуть бути видалені та інші технології відстеження піддаються блокуванню, browser fingerprinting набагато важче обійти.(16)

Beacons: фізичні пристрої, що віддалено встановлюють присутність мобільних пристроїв поблизу. Beaconstac, виробник портативних beacons, запропонував направити волонтерів на мітинги із цими пристроями для збору даних з сусідніх девайсів. Це допоможе визначити присутніх. Потім, отриманні данні можливо об’єднати з даними отриманими отримання іншим шляхом, наприклад, від сторонніх датаброкерів.

IP таргетинг, Geofencing та інші технології: Кампанії виходять за межі простого використання cookies до більш складних речей, як IP таргетинг та Geofencing. IP адреси не тільки визначають підключення до конкретної точки Інтернету, а й розкривають приблизне географічне розташування цієї точки. Політичні кампанії орієнтуються на девайси «прикріплені» до IP адрес користувачів.

Мобільні пристрої можна відстежити за допомогою geofencing, що відслідковує розташування користувачів на основі GPS даних або з’єднань, встановлених іншими технологіями (Bluetooth, Wi-Fi, радіосигнали). Поширюється і багато інших методів: нещодавнє дослідження перерахувало 70 різних технологій відстеження даних для фіксації певних дій, наприклад, прочитання електронних повідомлень.

Приклади

Колумбія: Аналіз веб-сайтів, що належать провідним кандидатам у 2018 році під час національних виборів, виявив широке використання сторонніх інструментів для відстеження. 8 з 21 сторінок кандидатів мали сторонні трекери Facebook, 12 мали Twitter трекери та 11 – інші трекери для відстежування сторінки з пожертвами. З-поміж 10 сторінок політичних парій п’ять мали Facebook, 7 – Twitter, 5 – інші трекери для пожертв. Як пояснює анонімне джерело, яке було залучено до керування кампанією кандидата від Ліберальної партії: «Якщо ви відвідаєте сторінку політичного кандидата, а потім повернетеся на Facebook, то ви побачите рекламу цієї людини. Це є можливим завдяки програмному забезпеченню» (стороннє програмне забезпечення для відстеження від Facebook). Інший цифровий аналітик зауважив: «На рівні маркетингу файли cookies зараз працюють з моменту, як ви увімкнули комп’ютер та перестають працювати лише тоді, коли ви його вимикаєте».

5_19-us-state-voter-list

Діаграма на якій зображено, як сайти кандидата від округу Колумбія та низки інших партій збирають дані. Примітно, що 38% сайтів 21 кандидата містили сторонній трекер Facebook, разом з тим 57% сайтів мали трекер Twitter.
Джерело: Варун Баш’якарла, ‘Colombia: Personal Data in the 2018 Legislative and Presidential Elections’, 26 лютого 2019 року.

Європейський Союз: Розслідування 2018 року показало, що на багатьох веб-сайтах політичних партій ЄС було встановлено Facebook tracking pixels. Ці партії охопили весь європейський континент та усе політичне суспільство. Facebook tracking pixel також знайшли на сторінках двох агентств ЄС. Цифровий редактор Північної ради (організація для координації співробітництва держав Північної Європи) пояснив: «Ми встановили Facebook pixel для розміщення найактуальнішого контенту з Facebook для відвідувачів веб-сайтів. Це, переважно, оголошення про вакансії, безкоштовні публікації та новини на теми, цікаві для користувача на нашій сторінці.

5_19-us-state-voter-list

Візуалізація потенційних трекерів на веб-сайтах політичних партій Великобританії з червня 2017 року на основі розслідування Tactical Tech. На веб-сайті Лейбористської партії кількість трекерів більша ніж на веб-сайті Консервативної.
Джерело: Tactical Tech, 2017.

Європейський Союз

Нещодавно у браузери була впроваджена функція попередження стежки за користувачами; однак вона не є обов’язковою, оскільки трекер може просто проігнорувати її. Розширення браузера та програми для блокування реклами пропонують більш надійні способи захисту. Сьогодні файли cookies є надто корисними для побутових цілей, тому їх напряму не блокують, однак, останні оновлення браузерів та законодавство починають обмежувати вразливості, що пов’язані саме із конфіденційністю. З 2017 року браузер Safari вживає усіх заходів щодо обмеження cookies, а Firefox отримав функцію «Facebook Container», що не дає соціальній мережі Facebook стежити за вами в Інтернеті.

У Євросоюзі Загальний регламент про захист даних (GDPR) зобов’язує інтернет-сторінки просити згоду користувачів на файли cookies для доступу на сайт. Але багато хто стверджує, що таке правило є лише перешкодою для відвідування сторінки, а не способом забезпечення права конфіденційності. Однак, це позитивно впливає на використання інформації виборців для цілей політики. Деякі навіть пропонують певну прозорість щодо збору даних, і навіть дозволяють виборцям вносити певні зміни.

Багато сервісів стають все більш прозорими. Наприклад, Google дозволяє користувачам переглядати, яку саме інформацію компанія зібрала про них для рекламних цілей. Незважаючи на такі зміни, на користувачах досі лежить значна відповідальність щодо слідкування за їх активністю онлайн.

Неприбуткова організація The Electronic Frontier Foundation, що займається юридичним захистом цифрової приватності, безкоштовно розповсюджує програму Panopticlick. Вона показує користувачам, чи блокує їх браузер сторонніх осіб та чи є fingerprint браузера унікальним (тобто, ніхто не відслідковує вашу детальну активність онлайн).

Висновки

↘ Відстеження користувачів допомагає уникнути повторної демонстрації реклами.(34)

↘ Використання файлів cookies може дати можливість політичним кампаніям перестати показувати політичну рекламу виборцям, які взагалі не зацікавлені у ній.(35), (36)

5_19-us-state-voter-list

Цей знімок екрану демонструє, що сторонні сервіси трекінгу, такі як файли cookie є анонімними, але такі компанії, як LiveRamp, мають історію роботи в передвиборчих кампаніях та пропонують послуги співставлення файлів cookie з особою.
Джерело: ‘Data Matching with Identity Graph’, LiveRamp, 26 лютого 2019 року.

↘ Слідкування допомагає виявити шахрайство із переходами на рекламну сторінку, коли людина або комп’ютер багаторазово спеціально переходить на цю сторінку, не маючи реальної зацікавленості. Таким чином, сайт, на якому розміщена реклама, отримує дохід від рекламодавця, а той – жодної користі від реклами.(37)

↘ Слідкування за активністю користувачів може зміцнити демократію, якщо просувати корисні повідомлення на принципах прозорості та конфіденційності.

↘ Орієнтація на кожного виборця ризикує спотворити уявлення людей про ідеологічні принципи політики того , чи іншого кандидата.

↘ Принцип згоди на відстеження вашої активності онлайн є непрозорим. Даючи згоду на використання файлів cookies від сторонніх осіб на певному веб-сайті, користувачі фактично не можуть контролювати або дізнатися, як і ким його дані будуть згодом використовуватися. Це стає особливо важливим, коли згода поширюється на аполітичну інформацію, яку потім отримують політики. Крім цього, просте прохання «Дати згоду на усі файли cookies для доступу на веб-сайт» не є фактичною згодою. Згода має сенс лише тоді, коли це реальний вибір користувача, а не просто умова для користування сторінкою.(38)

↘ Персоналізована реклама дозволяє показувати виборцям актуальну для них інформацію, але останні дослідження показують, що виборців не цікавлять новини, орієнтовані лише на їхні інтереси.(39)

Автор: Варун Башукарла


  1. Emily Steel, ‘A Web Pioneer Profiles Users by Name’, Wall Street Journal, 25 October 2010, sec. Tech, https://www.wsj.com/articles/SB1000142405270


  2. Sasha Issenberg, ‘This Could Have Been the Election When Web-Based Ads Changed Everything. What Happened?’, Slate Magazine, 26 April 2012.

  3. ‘IAB Digital Simplified Mobile Cookies’, accessed 22 January 2019, https://www.iab.com/wp-content/uploads/2015/08/IABDigitalSimplified- MobileCookies.pdf.

  4. ‘Tracking the Trackers: Early Results’, accessed 17 January 2019, http://cyberlaw.stanford.edu/blog/2011/07/tracking-trackers-early-results.

  5. Charles Duhigg, ‘Campaigns Mine Personal Lives to Get Out the Vote’, New York Times, 14 October 2012, https://www.nytimes.com/2012/10/14/us/

    politics/campaigns-mine-personal-lives-to-get-out-vote.html, accessed 12 March 2019
  6. Jessica Leber, ‘Campaigns to Track Voters with “Political Cookies”’, MIT Technology Review, accessed 16 January 2019, https://www.technologyreview. com/s/428347/campaigns-to-track-voters-with-political-cookies/.

  7. Leber, ‘Campaign to Track Voters with “Political Cookies”’.

  8. ‘Online Trust Alliance Audit Finds 74% of U.S. Presidential Candidates’ Websites Fail to Respect Americans’ Privacy | Online Trust Alliance’, accessed 22 January 2019, https://otalliance.org/news-events/press-releases/ online-trust-alliance-audit-finds-74-us-presidential-candidates% E2%80%99-websites.

  9. ‘Google Ad Trackers Found On 57% Of Political Campaign Sites’, accessed 17 January 2019, https://www.mediapost.com/publications/article/327297/ google-ad-trackers-found-on-57-of-political-campa.html.

  10. Varoon Bashyakarla, ‘France: Data Violations in Recent Elections’, accessed 26 February 2019, https://ourdataourselves.tacticaltech.org/posts/ overview-france/.

  11. Simon Hill, ‘The History of Cookies and Their Effect on Privacy’, Digital Trends, 29 March 2015, https://www.digitaltrends.com/computing/history-of-cookies- and-effect-on-privacy/.

  12. John Wilander, ‘Intelligent Tracking Prevention’, WebKit (blog), 5 June 2017, https://webkit.org/blog/7675/intelligent-tracking-prevention/.

  13. ‘Cookie Central—What Went Wrong?’, accessed 21 January 2019, http://www.cookiecentral.com/cookie5.htm.

  14. ‘New Feature Conversion Tracking for Online Ads’, ActBlue Blog, 1 July 2013, https://blog.actblue.com/2013/07/01/new-feature-conversion-tracking-foronline- ads/.

  15. ‘How do I add a tracking pixel to my site?’, NationBuilder, accessed 5 March 2019, https://nationbuilder.com/abrahamhuie/how_do_i_add_a_tracking_ pixel_to_my_site.

  16. Rebecca Greenfield, ‘How Google Will Be Able to Track You without Cookies’, Quartz, accessed 23 January 2019, https://qz.com/125470/google-cantrack- you-without-cookies/.

  17. ‘What Beacon Technology Can Do for the Election Campaign Marketing?’, accessed 22 January 2019, https://www.techware.co.in/what-beacons-cando- for-your-election-campaign-or-public-political-party-meetings.php.

  18. ‘Beacon-Hardware-Datasheet’, accessed 26 February 2019, https://resources.beaconstac.com/pdf/beacon-hardware-datasheet.pdf.

  19. ‘How Beacon Technology Is Reshaping Election Campaign Marketing’, accessed 22 January 2019, https://blog.beaconstac.com/2018/04/how-beacon- technology-is-reshaping-election-campaign-marketing/.

  20. ‘What Data Can a Beacon Actually Collect? - Multichannel Merchant’, accessed 26 February 2019, https://multichannelmerchant.com/marketing/ data-can-beacon-actually-collect/.

  21. Graham Kates, Trump Campaign Changes Web Privacy Policy after Questions from CBS News’, accessed 27 February 2019, https://www.cbsnews.com/ news/trump-campaign-changes-privacy-policy-after-cbs-news-questions/.

  22. ‘Political Targeting In A Post-Cookie World’, AdExchanger, 2 March 2018, https://adexchanger.com/politics/political-targeting-post-cookie-world/.

  23. Brian Merchant, ‘How Email Open Tracking Quietly Took Over the Web’, Wired, 11 December 2017, https://www.wired.com/story/how-email-opentracking- quietly-took-over-the-web/.

  24. Fundacion Karisma, ‘¿Cómo se usaron los datos personales de los colombianos en la pasada campaña legislativa?’, Fundación Karisma (blog), translated from Spanish, 21 August 2018, https://karisma.org.co/como-se-usaron-los-datos- personales-de-los-colombianos-en-la-pasada-campana-legislativa/.

  25. Peter Treffer, ‘[Investigation] Tory and National Front Websites Hid Facebook Tracking Pixel’, accessed 17 January 2019, https://euobserver.com/justice/ 141589.

  26. Treffer, ‘[Investigation] Tory and National Front Websites Hid Facebook Tracking Pixel’.

  27. Liam Tung, ‘IOS 11 Rolls out Today with Safari Anti-Tracking: Here’s Why Advertisers Hate It’, ZDNet, accessed 21 January 2019, https://www.zdnet. com/article/ios-11-rolls-out-today-with-safari-anti-tracking-heres-why-advertisers- hate-it/.

  28. ‘Facebook Container Extension: Take control of how you’re being tracked —The Firefox Frontier’, accessed 26 February 2019, https://blog.mozilla.org/ firefox/facebook-container-extension/.

  29. ‘Cookie Consent | How to Get Valid Consent for Your Website | Cookiebot’, accessed 26 February 2019, https://www.cookiebot.com/en/cookie-consent/.

  30. Dave Maass, ‘Voter Privacy: What You Need to Know About Your Digital Trail During the 2016 Election’, Electronic Frontier Foundation, 29 February 2016, https://www.eff.org/deeplinks/2016/02/voter-privacy-what-you-need-knowabout- your-digital-trail-during-2016-election, accessed 11 March 2019

  31. ‘Ad Settings’, accessed 6 March 2019, https://adssettings.google.com/ anonymous

  32. ‘Panopticlick’, accessed 27 February 2019, https://panopticlick.eff.org/.

  33. ‘Revolution Messaging Case Study’, accessed 26 February 2019, https://lp.liveramp.com/rs/320-CHP-056/images/Revolution%20 Messaging%20%20Case%20Study.pdf.

  34. ‘Advertising—Privacy & Terms—Google’, accessed 21 January 2019, https://policies.google.com/technologies/ads.

  35. Matt Petronzio, ‘Can Targeted Ads Save Millions of Campaign Dollars?’, Mashable, accessed 22 January 2019, https://mashable.com/2012/10/02/ online-ads-politics/.

  36. Leber, ‘Campaigns to Track Voters with “Political Cookies”’.

  37. ‘Advertising—Privacy & Terms—Google’.

  38. Lois Beckett, ‘How Microsoft and Yahoo Are Selling Politicians Access To You’, ProPublica, acessed 27 February 2019, https://www.propublica.org/article/ how-microsoft-and-yahoo-are-selling-politicians-access-to-you.

  39. Joseph Turow, et al., ‘Americans Roundly Reject Tailored Political Advertising’, accessed 22 January 2019, http://web.asc.upenn.edu/news/Turow_Tailored_ Political_Advertising.pdf._