Справа не в cookie: Безпека даних та онлайн-реклама в епоху мультиэкранности

image

Пару років тому в центрі скандалу виявилася «корпорація добра» Google — деякі користувачі звинуватили її в скануванні листів електронної пошти для отримання інформації, у подальшому використовувалася в рекламних цілях. У 2014 році витік особистих фото багатьох голлівудських знаменитостей ще раз підняла питання збереження особистих даних в епоху стрімкого розвитку технологій.

Все більше користувачів виходять в мережу не з одного пристрою — ноутбуки, смартфони, розумні телевізори і портативні гаджети дозволяють нам отримувати те, що нам потрібно зручним способом.

Представники бізнесу та фахівці області онлайн-реклами вже досить давно розробляють мультиэкранные рекламні кампанії — вони прагнуть «позначити» та «переслідувати» його рекламою на різних пристроях. Для цього необхідно збирати велику кількість даних про людину, а значить, виникають ризики безпеки.

Проблеми ідентифікації

Сама собою виникає і завдання вимірювання ефективності подібних зусиль — реклама на якому з пристроїв призвела до продажу? Як відстежити продаж, яка «почалася» на одному пристрої (перегляд картки товару зі смартфона), а закінчилася на іншому (на ноутбуці)?

Файли cookie, які використовуються для відстеження користувачів на десктоп-комп'ютерах, не «мігрують» між пристроями, і відсутні в мобільних додатках. В результаті один і той же чоловік, який побачив рекламу в додатку і на комп'ютері може розцінюватися як два різних користувача. Для того, щоб якось вирішити цю проблему, маркетологи намагаються використовувати для показу реклами геолокаційні дані.

image

У підсумку, для показу реклами задіюється значний обсяг інформації про людей, що подобається далеко не всім. Проблему усвідомлюють і самі представники рекламної галузі — технології розвиваються швидше, ніж законодавство більшості країн. Реакція влади будь-якої держави у випадку чергового масштабного скандалу з витоком даних користувачів може бути непередбачуваною, тому рекламні компанії починають замислюватися про саморегулювання в питаннях безпеки.

Нові рішення

Поступово з'являються нові рішення — від використання в якості способу відстеження ідентифікатори UDID пристроїв було вирішено відмовитися, оскільки в такому випадку виникали сумніви в тому, що зловмисники зможуть зіставити ідентифікатор (який, як передбачалося, є анонімним), з персональними даними.

Ще в iOS 6 Apple реалізувала засіб, яке дозволяло користувачам самостійно визначати, які відомості про них будуть використовуватися для показу реклами, а які — ні.

image

У 2013 році рекламні платформи AdTruth, PubMatic і сервісу по сертифікації TRUSTe запустили ініціативу по просуванню ідеї про надання користувачам мережі вибору в плані надання інформації про себе, яка може бути використана для рекламного таргетингу.

Не все так просто

Проте одних лише технологій недостатньо. Більшість користувачів відносяться до питань безпеки вельми безтурботно. У гонитві за вигодою (наприклад, заради отримання купона або карти на знижку) або зручністю (зберігання документів в хмарі) люди готові самі надати дані про себе (наприклад, історію покупок), не замислюючись про наслідки — а системи компаній, з якими діляться інформацією клієнти можуть виявитися не надто надійними.

image

Безсумнівно, є й компанії, які прагнуть скористатися таким станом речей — та ж Google продовжує вибудовувати екосистему з продуктів, що дозволяє компанії отримувати величезні обсяги даних про користувачів (пошукові запити, використання мобільного пристрою, інформація про місце проживання завдяки термостатам Nest).

Деякі гравці рекламного ринку, побоюються введення жорстких регулюючих норм щодо збору та обробки даних для націлювання оголошень — і на те є певні підстави.

Занадто пізно

У Британії влади хочуть заборонити використання розумних годин і носяться гаджетів на зразок Google Glass у певних ситуаціях — поки що тільки за кермом, але враховуючи той факт, що такі пристрої вміють збирати всі ті ж дані, що і смартфон, плюс інформацію про здоров'я людини (скільки ходить, серцевий ритм тощо), можна очікувати зростання уваги до збереження цих відомостей. У деяких штатах США носіння Google Glass під забороною в барах і ресторанах, оскільки може порушувати право на недоторканність особистого життя інших відвідувачів закладів.

Російські влади не відстають від зарубіжних колег — Держдума прийняла законопроект, зобов'язує зарубіжні компанії зберігати дані росіян на серверах всередині країни, крім того, реалізуються ініціативи створення для захищених гаджетів для використання чиновниками. З-за «уразливості» Рунета перед різними кіберзагрозами навіть розробляється план «відключення» російського сегменту глобальної мережі в «критичній» ситуації.

Широко висвітлювалися в ЗМІ скандали з витоками паролів облікових записів Gmail «Яндекса Mail.Ru можуть також спричинити за собою реакцію з боку влади. Фахівці з безпеки тих же «Яндекса» і Mail.Ru заявляли про те, що бази з сотень тисяч акаунтів збиралися з різних джерел (і могли бути куплені на форумах хакерів) на протязі довгого часу (багато паролі виявилися неактуальними).

Це може наводити на думки про те, що подібний «злив» був запланований лише для створення суспільного резонансу. Враховуючи той факт, що далеко не всі представники бізнесу та інтернет-компаній приділяють захисту даних користувачів належну увагу і прагнуть по максимуму використовувати їх у своїх цілях, навіть надання окремими гравцями сервісів для підвищення захищеності інформації, може стати запізнілим кроком, який не вплине на введення жорстких регулюючих норм у різних країнах світу.

P.S. Якщо ви помітили помилку чи похибку, напишіть особистим повідомленням, і ми оперативно все виправимо.

Пости та посилання по темі:



Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.