Как интернет-ресурсы шпионят за нами?

600

CHIP расскажет, как интернет-ресурсы шпионят за пользователями ради рекламных предложений и объяснит, как защититься от слежки. Когда вы открываете веб-сайт, механизмы слежения начинают анализировать ваше поведение на странице, а также конфигурацию устройства с помощью файлов cookies, чтобы на основе полученных данных создать ваш профиль. Когда вы открываете веб-сайт, механизмы слежения начинают анализировать ваше поведение на странице, а также конфигурацию устройства с помощью файлов cookies, чтобы на основе полученных данных создать ваш профиль.

Покупки в городских магазинах часто сопряжены с отрицательными эмоциями: толпы людей, плачущие дети и отсутствие брюк нужного размера. Однако у «аналогового» шопинга есть одно неоспоримое преимущество: за вами не следят особы с сомнительной репутацией, которые протоколируют каждый шаг и каждый примеренный предмет одежды. Жуткая картина, однако именно это в настоящее время происходит в Интернете. Шпионами являются фирмы, которые размещают на сайтах рекламу и анализируют поведение пользователей. Значительно преуспела в этом прежде всего компания Google. Используемые ей инструменты — файлы cookies, идентификация браузеров и мобильных телефонов. Как результат, на различных сайтах целенаправленно отображается реклама, например, той продукции, которую вы просмотрели на одной из предыдущих страниц или запрашивали в поисковике. Возникает желание крикнуть в монитор, что брюки уже давно куплены и вам надоело такое преследование. Но это не поможет: реклама будет появляться снова и снова.

К числу тех, кому технологии слежения приносят наибольшую выгоду, относятся прежде всего интернет-ма-газины. Благодаря данным инструментам они получают информацию о том, каким образом пользователь попал на сайт (через специализированный блог, рекламный баннер, размещенный на другом ресурсе, или поиск Google), а также о том, что он делает на портале: просматривает ли отдельные продукты или сравнивает их. А может быть, он ищет товары определенной фирмы? Рекламные компании анализируют эти данные, после чего буквально заваливают пользователя рекламой продукции и специальными предложениями этого магазина на других веб-страницах. Каждый рекламный баннер — это своего рода инструмент пробуждения покупательского интереса. По мнению веб-аналитиков, только 2% всех посетителей интернет-магазина обязательно что-то покупают. Одним из способов повышения покупательской активности до уровня, когда она будет выражаться уже двузначными цифрами, является ретаргетинг — многократное отображение ранее уже просмотренной пользователем рекламы.

Пользователь как мишень

Для непосвященных интернет-реклама кажется чем-то мистическим. Помимо ретаргетинга используется также контекстно ориентированная реклама, которая основана на содержимом недавно посещенного веб-сайта. Подобным образом работает и таргетинг ключевых слов (Keyword Targeting) — реклама на основе отдельных слов, которые отображаются, например, на страницах результатов поиска Google или в Gmail. Кроме того, предусмотрен такой механизм, как поведенческий таргетинг (Behavioural Targeting), позволяющий выявлять интерес пользователя к тому или иному товару на основе его поведения. Для оценки моделей поведения существуют даже отдельные эксперты, называемые Customer Journey Managers. Их можно охарактеризовать как невидимых интернет-гидов, которые сопровождают пользователей в Сети, ведя их, словно неискушенных туристов по восточному базару.

Интернет-реклама — основной источник дохода многих веб-сайтов — в настоящее время оплачивается исходя из количества кликов или показов. Технологии оплаты только по конверсии (то есть по результатам продаж) давно интересуют и рекламодателей, и владельцев площадок электронной торговли, но пока они еще не реализованы. На подобную рекламу (клики и показы) приходится около двух третей мирового оборота. Таким образом, чем больше кликов (переходов) будет сделано, тем больше денег получит веб-сайт. В первом полугодии 2012 года компания Google заработала с помощью подобной рекламы в общей сложности $20,8 млрд.

Как создается профиль пользователя

Для анализа поведения пользователя веб-сайты используют файлы cookies. Когда вы открываете какую-либо страницу, сервер сохраняет их на ПК и считывает содержимое уже существующих cookies, оставленных данным ресурсом. Используемые рекламными компаниями механизмы слежения, которые при загрузке страницы в фоновом режиме устанавливают соединение с целью получения данных, проделывают то же самое.

Существует много видов cookies, и простейшими их представителями являются HTTP cookies. Эти маленькие текстовые файлы содержат, как правило, небольшое количество информации — например, дату и время обращения к странице. Другие сохраняют данные доступа к различным веб-сервисам или содержимое «Корзины» интернет-магазина, чтобы обеспечить возможность идентификации пользователя на различных подстраницах сайта. Но также с их помощью можно создавать анонимные профили, которые позволяют оценивать перемещения пользователей по Сети. В профилях содержится информация о том, кто что ищет, какие страницы открывает или какую продукцию покупает. При этом некоторые файлы cookies «живут» очень долго: на отдельных веб-сайтах они хранятся до 20 лет. Однако существует и еще более неприятный вид таких файлов.

Flash cookies используются на многих сайтах для сохранения уровня громкости интернет-видеоплееров или достигнутого в какой-либо браузерной игре прогресса. Кроме того, независимо от веб-обозревателя они осуществляют сбор информации о конфигурации ПК, благодаря чему механизмы слежения могут идентифицировать отдельные устройства. Некоторые из них копируют себя в несколько каталогов системы, и, чтобы от них избавиться, необходимо удалить сразу все копии файлов. Наиболее устойчивые cookies (так называемые evercookies) вновь восстановятся при открытии сайта их происхождения.

Наибольшую опасность в настоящее время представляют файлы Super cookies, называемые также DOM Storage cookies. Это уже не файлы, а сохраняемые непосредственно в браузере данные. Разработанный в рамках HTML 5 метод предоставляет в распоряжение интерактивных веб-приложений невероятные объемы дискового пространства и является альтернативой HTTP cookies, противодействовать которой практически невозможно. Cбор данных принял огромные масштабы. Именно такие механизмы слежки используют крупнейшие онлайн-магазины.

До 80% рекламы обеспечивают Super cookies. Самое неприятное в этой ситуации то, что собранные данные не остаются в руках какой-то одной рекламной компании, а мигрируют от одного поставщика рекламных услуг к другому. Это подтверждают результаты нашего анализа, проведенного с помощью браузерного плагина Collussion. С одной стороны, по закону личные данные не  могут передаваться третьим лицам без согласия пользователя, но с другой — это не распространяется на анонимную информацию (например, о кликах). Таким образом, в Интернете процветает торговля данными.

Блокировать сбор сведений можно самостоятельно несколькими доступными способами. Разумеется, рекламным компаниям известны все эти трюки, и они все больше применяют новые методы слежения. Одним из них является Fingerprinting (англ. «снятие отпечатков пальцев»). Подобные механизмы слежения способны на основе различных данных, загружаемых при открытии веб-ресурса, создать уникальный «отпечаток» вашей системы. К таким данным относится IP-адрес, версия ОС, установленные плагины Flash, Java и т. п., а также разрешение экрана, глубина цвета и типы шрифтов. Большое количество учитываемых параметров предполагает множество комбинаций, поэтому вероятность существования двух абсолютно одинаковых веб-обозревателей практически исключена.


Загрузка...