Annoncører ser dit hvert klik online, men hvor meget ved de virkelig, og hvordan? Gajus / Shutterstock Når du søger efter noget online - sig en ferie til Vegas - er det ikke usædvanligt at se annoncer for billige flyrejser og hoteltilbud i Sin City på hvert websted, du besøger derefter de næste par dage. Få af os forstår, hvad der faktisk sker bag kulisserne for, at disse annoncer kan vises.
”Det moderne web er en sammenblanding, hvilket betyder, at det indhold, du ser på på siden, der bare ligner en enkelt webside med tekst og grafik, faktisk er samlet fra flere forskellige kilder, undertiden dusinvis, og disse forskellige kilder kan være en række forskellige virksomheder, ”forklarer Arvind Narayanan, lektor i datalogi ved Princeton,“ Når du ser på en webside, er der indhold synligt for dig og usynlige ting udelukkende med det formål at spore det, du har gør igen. ”
Online annoncering har været der siden de tidlige dage af Internettet, men det er vokset langt mere sofistikeret i de senere år. De annoncer, vi ser nu, er ofte et produkt af digital forfølgelse, da virksomheder forsøger at spore alle vores browsingbevægelser. Men hvordan sker dette i første omgang?
Øjne i skyggen
”Hvad denne teknologi er rigtig god til at gøre, er at følge dig fra sted til sted, spore dine handlinger og kompilere dem i en database, normalt ikke ved rigtigt navn, men ved en pseudonym numerisk identifikator,” siger Narayanan, ”Ikke desto mindre ved det når du kommer tilbage, og det ved at slå dig op, og baseret på hvad det tidligere har profileret om dig, vil det behandle dig i overensstemmelse hermed og beslutte, hvilke reklamer du vil give dig, undertiden hvordan du tilpasser indhold til dig osv. . ”
Der er endda måder at knytte to forskellige enheder til den samme bruger.
Vi ved, at virksomheder indsamler data om os, men der er meget lidt gennemsigtighed med hensyn til de teknikker, de bruger, og der er mange misforståelser. Vi ved ikke rigtig nøjagtigt, hvilke data de indsamler, eller hvad de muligvis bruger dem til.
"De oplysninger, der er mest nyttige for dem at indsamle, er din browserhistorik og din søgehistorik," forklarer Narayanan, "Dette bliver samlet og profileret i adfærdskategorier."
Disse data indsamles tilsyneladende, analyseres og bruges til at målrette os med relevante annoncer, men de kan også bruges på andre måder.
”Det er ikke kun sporing, men brug af disse data til at udføre datamining og se, hvad du kan udlede om vedkommendes adfærd og deres præferencer,” siger Narayanan, “I nogle tilfælde har forskning vist, at data endda kan bruges til at skræddersy priser. Nogle gange er priserne på det samme produkt subtile forskellige, nogle gange er det forskellige produkter med forskellige prisklasser, der skubbes til forbrugeren. "
Tilbage i 2012 blev det opdaget, at rejsewebstedet Orbitz viste Mac-brugere dyrere hotelindstillinger end pc-brugere. Senere samme år rapporterede Wall Street Journal, at Staples-webstedet sporede besøgende og kun anvendte prisrabatter, hvis der var en konkurrentbutik inden for 20 miles fra dem.
Hvordan sporer de os?
”Det viser sig, at hver enhed opfører sig på en subtil anden måde, når koden på websiden interagerer med den på en måde, der er helt usynlig for brugeren,” forklarer Narayanan, “og dette kan bruges til at udlede et fingeraftryk af enhed, så tredjeparterne kan fortælle, hvornår den samme bruger af den samme enhed besøger igen. ”
De samme servere, der giver dig websteder, sporer stille og roligt dine browservaner. Dabarti CGI / Shutterstock Dabarti CGI / Shutterstock Denne teknik er kendt som lærreds fingeraftryk. Når et af disse scripts kører på et websted, du besøger, instruerer det din browser at tegne et usynligt billede. Fordi hver enhed gør det på en unik måde, kan den bruges til at tildele et nummer til din maskine og effektivt spore din browsing.
Hvis det lyder som den slags lyssky ting, du kun finder i de mørke fordybninger på Internettet, vil du blive skuffet over at høre, at alle mulige populære og endda vel respekterede steder, fra Whitehouse.gov til perezhilton. com, kører disse scripts. University of Leuven, i Belgien, er vært for en komplet søgbar liste over websteder med disse sporingsmekanismer.
Ud over cookieburken
Der er andre teknikker, der bruges til at indsamle data, der er svære at forstå. De fleste af os er opmærksomme på cookies, men annoncører har udviklet nye metoder til at udnytte eller omgå cookiesystemet.
”Et af de områder, der mest bekymrer mig, er datadeling, der foregår bag kulisserne,” siger Narayanan.
Arvind Narayanan, lektor i datalogi ved Princeton En proces kaldet cookiesynkronisering giver enheder, der sporer dig online, mulighed for at dele de oplysninger, de har opdaget om dig, og sammenkæde de id'er, de har oprettet, for at identificere din enhed. De kan sammenligne noter og oprette en bedre profil af dig. Og alt dette gøres uden din viden eller input.
Ved at omgå det normale cookiesystem er der også noget kendt som en supercookie.
”Dette er cookies, der er i kroge i din webbrowser, der gør det muligt at gemme oplysninger, men de er ikke i den vigtigste cookiedatabase,” siger Narayanan, “En særlig uhyggelig type supercookie er en, der gemmer sig selv flere steder og bruger hver af disse placeringer til at responere de andre, hvis de slettes, medmindre du sletter alle spor og former for den cookie på én gang fra alle dine browsere på din computer, så kommer cookien tilbage. ”
Der er endda måder at knytte to forskellige enheder til den samme bruger. Virksomheder kan fastslå, at de ejes af den samme person, selv uden at vedhæfte dit navn til dem.
”Lad os sige, at du har en bærbar computer og en smartphone, og at du rejser med dem, og du surfer på nettet via Wi-Fi," siger Narayanan, "Annoncøren eller et andet firma bemærker, at der er to bestemte enheder der altid opretter forbindelse til hjemmesiden fra det samme netværk. Chancen for, at dette sker tilfældigt, ligner chancen for, at to mennesker har den samme rejseplan, så hvis det fortsætter med at ske efter en periode, kan de udlede, at det er den samme person, der ejer disse to forskellige enheder. Nu kan de placere din browsingadfærd på en enhed sammen med din browsingadfærd på den anden enhed og bruge den til at opbygge en dybere profil. ”
Er vi virkelig anonyme?
Vi sælger ofte linjen om, at virksomheder kun indsamler anonymiserede data. Dette er noget, som Narayanan undtagelse fra, af en række årsager.
”Virkningen af personalisering med hensyn til forskellige priser eller produkter er lige så mulig, uanset om de har dit rigtige navn eller ej. Det er fuldstændig irrelevant for deres beregninger og den tilsigtede anvendelse af data til målretning, der er så anstødeligt for mange brugere, ”forklarer han.
Vi har også mere at bekymre os om end bare annoncørerne.
”Nogle af vores undersøgelser har vist, hvordan NSA faktisk kan piggyback på disse cookies til deres egen masseovervågning eller målrettet overvågning,” siger Narayanan, “Disse tredjepartstjenester gør NSA's job lettere."
Der er også en reel risiko for, at de anonymiserede data kan blive eksponeret og knyttet til din faktiske identitet.
”Det er muligt at de-anonymisere disse databaser på forskellige måder,” forklarer Narayanan, “Vi har set utilsigtede lækager af personlige oplysninger. Hvad man skal huske på, er at hvis du har dette anonymiserede dossier, tager det kun en useriøs medarbejder, en gang et eller andet sted at forbinde reelle identiteter med disse databaser for at alle disse formodede fordele ved privatlivets anonymitet kan gå tabt. “
Narayanan modsætter sig endda ordet anonymt. Computerforskere bruger udtrykket pseudonym, som understreger, at du ikke rigtig er anonym, du er lige blevet tildelt et pseudonym. Hvis din identitet bliver kendt, har du mistet dit forestillede privatliv, og der er mange måder, der kan ske.
Disse tredjepartstjenester letter NSA's job lettere.
”Mange af disse databaser, hvor vores information indsamles, startede med uskyldige formål eller formål, som forbrugerne er fortrolige med, men når du kombinerer det med den fuldstændige mangel på gennemsigtighed, ansvarlighed og regulering, er der en enorm mulighed for misbrug,” forklarer Narayanan, "Hvad sker der, når virksomheden går konkurs, databasen bliver hacket, eller hvis der er en useriøs medarbejder?"
Der er også beviser for en voksende branche, der sigter mod at binde din online sporing sammen med dine offline købsvaner. Onboarding-virksomheder, som LiveRamp, tilbyder måder at linke disse data på og give virksomhederne mere indsigt. Hvis en butik beder dig om din e-mail-adresse i disken, når du foretager et køb, kan de dele det med et firma som LiveRamp, som kan identificere, hvornår du bruger det til at logge ind på bestemte specifikke websteder, som de er i forretning med og link det derefter til din enhed. Nu kan virksomhederne sætte et rigtigt navn på dataene.
Hvordan beskytter vi vores privatliv?
”Der er ikke en magisk kugleløsning,” siger Narayanan, “hvis nogen sælger dig en løsning eller en enhed, der hævder at tage sig af dine privatlivsproblemer, sælger de næsten helt sikkert dig slangeolie. Men hvis du er villig til at investere lidt tid, er det muligt at beskytte dit privatliv. "
Der er mange browserudvidelser og ende-til-ende krypteringsværktøjer derude. Narayanan foreslår at starte med Tor og Ghostery. Han anbefaler også at læse Electronic Frontier Foundation og Electronic Privacy Information Center, hvis du vil lære mere.
”Forskningsteknologi lidt, lær om implikationerne for privatlivets fred af de produkter, du bruger, lær om fortrolighedsværktøjerne derude, men også den rigtige måde at bruge dem på,” foreslår Narayanan, “Hvis du ikke er fuldt ud klar over, vil du ikke træffe et fuldt informeret valg, men for hver person er det en afvejning om, hvor de vil være på det spektrum af bekvemmelighed og privatliv. ”
