Annonsører ser hvert klikk på nettet, men hvor mye vet de egentlig, og hvordan? Gajus / Shutterstock Når du søker etter noe på nettet - si en ferie til Vegas - er det ikke uvanlig å se annonser for billige flyreiser og hotelltilbud i Sin City på hvert nettsted du besøker deretter de neste dagene. Få av oss forstår hva som faktisk skjer bak kulissene for at annonsene skal vises.
“Det moderne nettet er en sammenblanding, som betyr at innholdet du ser på på siden, som bare ser ut som en enkelt webside med tekst og grafikk, faktisk er samlet fra flere forskjellige kilder, noen ganger dusinvis, og disse forskjellige kildene kan være forskjellige selskaper, "forklarer Arvind Narayanan, assisterende professor i informatikk ved Princeton," Når du ser på en webside, er det innhold synlig for deg og usynlige ting utelukkende for å spore det du ' gjør igjen. ”
Nettannonsering har vært der siden de tidlige dagene på Internett, men den har vokst langt mer sofistikert de siste årene. Annonsene vi ser nå er ofte et produkt av digital forfølgelse når selskaper prøver å spore hvert eneste surfetrekk. Men hvordan skjer dette i utgangspunktet?
Øyne i skyggen
"Hva denne teknologien er veldig god til å gjøre, er å følge deg fra sted til sted, spore handlingene dine og samle dem i en database, vanligvis ikke med ekte navn, men ved en pseudonym numerisk identifikator," sier Narayanan, "Likevel vet den når du kommer tilbake, og den vet å slå deg opp, og basert på hva den har profilert om deg tidligere, vil den behandle deg deretter og bestemme hvilke annonser du vil gi deg, noen ganger hvordan du kan tilpasse innholdet til deg, og så videre . ”
Det er til og med måter å knytte to forskjellige enheter som tilhører samme bruker.
Vi vet at selskaper samler inn data om oss, men det er veldig lite gjennomsiktighet når det gjelder teknikkene de bruker, og det er mange misforståelser. Vi vet ikke helt nøyaktig hvilke data de samler inn, eller hva de kan bruke dem til.
"Informasjonen som er mest nyttig for dem å samle, er nettleserloggen din og søkeloggen din," forklarer Narayanan, "Dette blir samlet og profilert i atferdskategorier."
Tilsynelatende blir disse dataene samlet inn, analysert og brukt til å målrette oss med relevante annonser, men de kan også brukes på andre måter.
"Det er ikke bare sporing, men å bruke disse dataene til å gjøre datautvinning og se hva du kan utlede om vedkommendes oppførsel og deres preferanser," sier Narayanan, "I noen tilfeller har forskning vist at data til og med kan brukes til å skreddersy priser. Noen ganger blir prisene for det samme produktet subtile forskjellige, noen ganger er det forskjellige produkter med forskjellige prisklasser som blir presset til forbrukeren. "
Tilbake i 2012 ble det oppdaget at reisesiden Orbitz viste Mac-brukere dyrere hotellalternativer enn PC-brukere. Senere samme år rapporterte Wall Street Journal at nettstedet til Staples sporer besøkende og bare bruker prisrabatter hvis det var en konkurrentbutikk innen 20 miles fra dem.
Hvordan sporer de oss?
"Det viser seg at hver enhet oppfører seg på en subtil annen måte når koden på websiden samhandler med den, på en måte som er helt usynlig for brukeren," forklarer Narayanan, "og dette kan brukes til å utlede et fingeravtrykk av enheten, slik at tredjepartene kan fortelle når den samme brukeren av den samme enheten besøker igjen. ”
De samme serverne som gir deg nettsteder sporer stille dine nettvaner. Dabarti CGI / Shutterstock Dabarti CGI / Shutterstock Denne teknikken er kjent som fingeravtrykk av lerret. Når et av disse skriptene kjører på et nettsted du besøker, instruerer det nettleseren din om å tegne et usynlig bilde. Fordi hver enhet gjør det på en unik måte, kan den brukes til å tildele et nummer til maskinen din og effektivt spore surfingen din.
Hvis det høres ut som den slags lyssky ting du bare finner i de mørke fordypningene på Internett, vil du bli skuffet over å høre at alle slags populære og til og med respekterte nettsteder, fra Whitehouse.gov til perezhilton. com, kjører disse skriptene. Universitetet i Leuven, i Belgia, er vert for en komplett søkbar liste over nettsteder med disse sporingsmekanismene.
Utover kakeboksen
Det er andre teknikker som brukes til å samle inn data som er vanskelige å forstå. De fleste av oss har noe bevissthet om informasjonskapsler, men annonsører har utviklet nye metoder for å utnytte eller omgå informasjonskapselsystemet.
"Et av områdene som bekymrer meg mest er datadeling som skjer bak kulissene," sier Narayanan.
Arvind Narayanan, assisterende professor i informatikk ved Princeton En prosess som kalles informasjonskapsel-synkronisering, lar enhetene som sporer deg online dele informasjonen de har oppdaget om deg og koble sammen ID-ene de har opprettet for å identifisere enheten din. De kan sammenligne notater og bygge en bedre profil av deg. Og alt dette gjøres uten din viten eller innspill.
Omgå helt det vanlige informasjonssystemet, det er også noe kjent som en super informasjonskapsel.
“Dette er informasjonskapsler som er i kroker i nettleseren din som gjør det mulig å lagre informasjon, men de er ikke i den viktigste informasjonskapseldatabasen,” sier Narayanan, “En spesielt utspekulert type superkake er en som lagrer seg selv på flere steder. og bruker hvert av disse stedene til å responere de andre hvis de skulle bli slettet, med mindre du sletter alle spor og former for den informasjonskapselen på en gang fra alle nettleserne på datamaskinen din, så kommer den informasjonskapselen tilbake. ”
Det er til og med måter å knytte to forskjellige enheter som tilhører samme bruker. Bedrifter kan fastslå at de eies av samme person, selv uten å knytte navnet ditt til dem.
"La oss si at du har en bærbar PC og en smarttelefon, og at du reiser med dem, og at du surfer på nettet via Wi-Fi," sier Narayanan, "Annonsøren, eller et annet selskap, merker at det er to bestemte enheter som alltid kobler til nettstedet fra samme nettverk. Sjansen for at dette skjer tilfeldig ligner sjansen for at to personer skal ha samme reiseplan, så hvis det fortsetter å skje etter en periode, kan de utlede at det er den samme personen som eier de to forskjellige enhetene. Nå kan de plassere surfeatferd på en enhet sammen med surfeatferd på den andre enheten og bruke den til å bygge en dypere profil. "
Er vi virkelig anonyme?
Vi selger ofte linjen om at selskaper bare samler inn anonymiserte data. Dette er noe Narayanan tar unntak av, av flere grunner.
“Effekten av personalisering, når det gjelder forskjellige priser eller produkter, er like mulig uansett om de har ditt virkelige navn eller ikke. Det er helt irrelevant for beregningene og den tiltenkte bruken av dataene for målretting som er så kritikkverdig for mange brukere, forklarer han.
Vi har også mer å bekymre oss for enn bare annonsørene.
"Noen av våre undersøkelser har vist hvordan NSA faktisk kan sparre penger på disse informasjonskapslene for egen masseovervåking eller målrettet overvåking," sier Narayanan, "Disse tredjepartstjenestene gjør NSAs jobb enklere."
Det er også en reell risiko for at de anonymiserte dataene kan bli eksponert og knyttet til din faktiske identitet.
“Det er mulig å de-anonymisere disse databasene på en rekke måter,” forklarer Narayanan, “Vi har sett utilsiktet lekkasje av personlig informasjon. Det man trenger å huske på, er at hvis du har denne anonymiserte dossier, tar det bare en useriøs ansatt, en gang, et eller annet sted, å knytte reelle identiteter til disse databasene for at alle de antatte fordelene med personvern anonymitet skal gå tapt. "
Narayanan motsetter til og med ordet anonymt. Dataforskere bruker begrepet pseudonym, som understreker at du ikke egentlig er anonym, du har nettopp blitt tildelt et pseudonym. Hvis identiteten din blir kjent, har du mistet ditt forestilte privatliv, og det er mange måter som kan skje.
Disse tredjepartstjenestene gjør NSAs jobb enklere.
"Mange av disse databasene der informasjonen vår blir samlet inn, startet med uskyldige formål, eller formål som forbrukerne er komfortable med, men når du kombinerer den med fullstendig mangel eller gjennomsiktighet, ansvarlighet og regulering, er det en enorm mulighet for misbruk," forklarer Narayanan, "Hva skjer når selskapet går konkurs, databasen blir hacket, eller det er en useriøs ansatt?"
Det er også bevis for en voksende bransje som tar sikte på å knytte sammen din online sporing med dine kjøpsvaner offline. Onboarding-selskaper, som LiveRamp, tilbyr måter å knytte disse dataene til og gi selskapene mer innsikt. Hvis en butikk ber deg om din e-postadresse i disken når du foretar et kjøp, kan de dele den med et selskap som LiveRamp, som kan identifisere når du bruker det til å logge på bestemte nettsteder de er i virksomhet med og Koble den deretter til enheten. Nå kan selskaper sette et reelt navn på dataene.
Hvordan ivaretar vi personvernet vårt?
"Det er ikke en magisk kuleløsning," sier Narayanan, "hvis noen selger deg en løsning eller en enhet som hevder å ta vare på personvernet ditt, selger de nesten helt sikkert slangeolje. Men hvis du er villig til å investere litt tid, er det mulig å beskytte personvernet ditt. "
Det er mange nettleserutvidelser og krypteringsverktøy fra ende til ende. Narayanan foreslår å starte med Tor og Ghostery. Han anbefaler også å lese Electronic Frontier Foundation og Electronic Privacy Information Center, hvis du vil lære mer.
"Forskningsteknologi litt, lær om personvernimplikasjonene til produktene du bruker, lær om personvernverktøyene som er der ute, men også den riktige måten å bruke dem på," foreslår Narayanan, "Hvis du ikke er fullstendig klar over, kommer du ikke til å ta et fullt informert valg, men for hver person er det en avveining om hvor de vil være på det spekteret av bekvemmelighet og privatliv. "
