Прощай профилирование. Здравствуйте, конфиденциальность.
Профилирование: Что это такое и как это остановить.
Cookies - назойливые маленькие баннеры, которые почти каждый сайт показывает вам при первом посещении, - отслеживают вас во время работы в Интернете. Такое профилирование используется в маркетинге, чтобы компании могли размещать целевую рекламу. Но в последнее время печенье переживает не лучшие времена: Google и Apple, владельцы Android, iPhone, браузеров Chrome и Safari, постепенно прекращают поддержку этих так называемых сторонних cookie и идентификаторов мобильной рекламы.
Google, в частности, вероятно, в первую очередь заботится не о защите данных, а о том, чтобы помешать своим конкурентам в областиперсонализированной рекламы - чтобы получить еще большую долю на рынке интернет-рекламы с оборотом 336 миллиардов долларов.
Вдобавок ко всему, ЕС объявил баннеры cookie незаконными, поскольку они не соответствуют европейскому положению о защите данных GDPR. Это само по себе хорошо для потребителей. ЕС привел веские причины для признания баннеров cookie незаконными: Cookies обычно недостаточно прозрачны, например, они не содержат достаточной информации или слишком сложны для понимания. Кроме того, часто бывает слишком сложно запретить отслеживание с помощью cookie.
Как следствие, маркетинговая индустрия работает над альтернативой. Втихомолку веб-сайты переходят на новую форму отслеживания посетителей своих сайтов: профилирование на основе адреса электронной почты или номера телефона.
Профилирование: Что это такое?
Профилирование используется для отслеживания и группировки посетителей веб-сайта в маркетинговых целях. Это позволяет маркетинговой индустрии показывать целевую рекламу отдельным пользователям - либо на основе их индивидуального профиля, либо на основе группового профиля.
Что такое профилирующий вас трекер?
Профилирующий вас трекер может быть либо cookie (хранящимся в кэше вашего браузера), либо персонально идентифицируемой информацией, такой как ваш адрес электронной почты или номер телефона.
Информация, собранная о вас во время работы в Интернете, объединяется для создания профиля. Профили отслеживания используются для объединения пользователей в группы, для профилирования и целевого назначения определенных пользователей, а также для продажи собранных данных третьим лицам.
Такое профилирование широко используется в маркетинге. Компании покупают и используют эти профили для еще более целенаправленного нацеливания рекламы.
Как работает профилирование?
Новая технология без использования cookie набирает обороты, поскольку работает без поддержки монополистов Google и Apple.
Поставщики идентификационных данных регистрируют, когда человек заходит на сайт. Эта информация передается рекламным компаниям. Таким образом они могут узнать, кто и чем интересуется, даже без cookies. Чаще всего в качестве уникального идентификатора используется адрес электронной почты. В целях отслеживания и защиты личности профилируемого лица адрес электронной почты (или номер телефона) обычно хешируется (= преобразуется в последовательность цифр и букв), которая уникально совпадает с исходным адресом, как отпечаток пальца.
Пример профилирования
Пример техники профилирования: Персонализированная реклама с поставщиком идентификационных данных работает через отслеживание людей по их логинам и IP-адресам (упрощенный пример).
Человек регистрируется в интернет-магазине и нажимает на робота-пылесоса. Магазин регистрирует эту информацию. Затем магазин делает ставку на рекламное место на любом финансируемом рекламой сайте - эти аукционы полностью автоматизированы и проводятся в течение миллисекунд. Рекламодатель может добавить условия для размещения своего объявления. В данном случае объявление должно попасть только к тем людям, которые уже видели робота-пылесоса. Например, человек, который ранее заходил в магазин, а теперь зашел на новостной сайт с тем же адресом электронной почты. Рекламная платформа может объединить оба логина, поскольку они связаны с одним и тем же адресом электронной почты, и показать рекламу робота-пылесоса на новостном сайте.
Некоторые сайты идут еще дальше и даже отслеживают вас через автозаполнение: Ваш браузер или менеджер паролей автоматически заполняет определенные поля, например, для адреса электронной почты, чтобы облегчить вход в систему. Сайт уже регистрирует эти автоматически вводимые адреса, чтобы отслеживать вас, даже когда вы не входите в систему.
Но рекламные компании все еще ищут способы отслеживать вас помимо очевидных…
Один идентификатор для каждого домохозяйства
Чтобы увеличить диапазон отслеживания, поставщик идентификационных данных также использует IP-адреса людей. Хотя IP-адрес остается неизменным только в течение одного дня, провайдер может связать его с отдельными людьми в течение более длительного периода времени. Пока один человек из домохозяйства входит в систему на одном сервисе, провайдер идентификации может просто отслеживать изменения IP-адреса.
Этот пример объяснит, как работает отслеживание в данной ситуации: Опять же, человек ищет робот-пылесос, на этот раз он или она не зарегистрированы в магазине или на сайте. Однако ребенок в той же семье использует приложение с логином. Приложение передает эту информацию поставщику идентификационных данных. Служба распознает, что к приложению, магазину и новостному сайту обращались с одного IP-адреса, и таким образом может собрать поведенческие данные домохозяйства под одним профилем. Через логин приложения они также могут отслеживать изменения IP-адреса, зная, что он по-прежнему принадлежит тому же домохозяйству. И снова - если все работает по плану - “правильный” человек получает рекламу робота-пылесоса.
Как перестать быть объектом профилирования
Есть несколько очень простых шагов, которые вы можете предпринять, чтобы перестать быть объектом профилирования и отслеживания при просмотре веб-страниц:
1. Не принимайте файлы cookie: Обычно это занимает несколько дополнительных кликов, но отказ от cookies (а не их принятие) того стоит.
2. Не вводите свой номер телефона на случайных сайтах.
3. Не используйте менеджеры паролей с автозаполнением. В Firefox вы можете отключить автозаполнение.
4. Используйте блокировщики рекламы, на мобильных предпочтительнее F-Droid.
5. Используйте catch-all, чтобы создать отдельный адрес электронной почты для каждого сайта.
Последний пункт также является самым важным: Вы можете прекратить любое отслеживание на основе вашего адреса электронной почты, если ваш адрес электронной почты перестанет быть одинаковым. Вместо этого используйте уникальный адрес электронной почты для каждого сайта.
Вы можете легко добиться этого, например, с помощью Tutanota. Когда вы используете Tutanota с пользовательским доменом, вы можете активировать функцию catch-all. Эта функция гарантирует, что все письма, отправленные на ваш пользовательский домен, будут получены в ваш почтовый ящик - независимо от префикса адреса электронной почты.
Это позволит вам создать неограниченное количество адресов электронной почты - по одному для каждого сайта, на котором вам нужно зарегистрироваться, например,amazon-login@yourdomain.com, facebook-login@yourdomain.com, twitter-login@yourdomain.com и т.д.
Уникальные адреса электронной почты - лучший способ остановить новую форму профилирования.
Техническое объяснение “Как вас отслеживают без файлов cookie с помощью Identity Providers” можно найти здесь.