Профилиране и идентификация на потребители
January 24th, 2011 от singu
Наскоро WallStreet Journal описаха новата тенденция при технологичните фирми -идентифициране на отделните потребители и изготвяне на техните профили. Една такава фирма, BlueCava Inc., вече е съставила база данни от над 200 милиона устройства ( включително мобилни телефони ), като освен "отпечатък" от устройството се събира и поведенческа информация, на базата на която се съставя “репутация”. Тази репутация класира потребителите по покупателна способност и вероятност за покупки на определени продукти. Анонимизираната информация се продава на рекламни мрежи, които я използват за насочено рекламиране на продукти и услуги, което би трябвало да е многократно по-ефективно като възвращаемост. Технологията на BlueCava не разчита на маркери от рода на кукита, които се съхраняват във браузера, тъй като тази информация е доста ненадеждна – почти всеки по-напреднал потребител може да я премахне или модифицира. Идентификацията се извършва на базата на множество параметри, чиято комбинация е уникална за конкретното устройство – например операционна система, браузър, версия, брой и последователност на изпращаните хедъри, наличието на специфични хедъри в заявката, времевата зона, отклонението на системният часовник и т.н. Както показа един скорошен проект на EFF – Panoptclick информация е достъчна за да се разпознае уникален потребител.
Друг метод, използван при мобилните телефони са приложения, които изпращат информация директно на рекламните мрежи, в повечето случаи без да искат съгласие или да го обявяват изрично. WallStreet Journal е анализирал 101 приложения за iPhone и Android, като от тях 56 са изпращали информация до рекламни мрежи, 47 приложения са изпращали географската позиция на телефона, 5 са пращали пол, години и друга лична информация, като в най-лошият случай е изпращана информация до 8 рекламни мрежи едновременно. За повече информация за конкретните приложения, посетете сайта на WSJ
Ето и презентация от 27C3 конференцията, в която Dominik Herrmann и Lexi описват методи за разпознаване на потребители, които не се влияят дори и от използването на анонимизатори и/или Tor.
Наблюдаваме поредната практика, съществуваща на границата на етичността. От една страна, подобно профилиране ще доведе до по-ефективно насочени реклами, което от своя страна ще помогне на цели индустрии, които се издържат с реклама. От друга страна, въпреки че всички фирми в този бранш се кълнат, че не съхраняват лични данни, които могат да доведат до свързване на онлайн профила с конкретна личност, подобни^ твърдения опират основно до тяхната добронамереност и етичност. Никак не е далече мисълта, че в момента в който има интерес, подпрян с достатъчно финансови средства, ще бъде намерен начин или от самата фирма, или от корумпиран неин служител, да "изтече" идентифицираща информация или да се открие слабост в алгоригьма. Оттам нататък разработеният "профил" е мокрият сън на всеки самоуважаващ се диктатор или власт, стремяща се към максимален контрол. Както виждаме в новините напоследък – дори и утвърдени демокрации залитат от време на време към този уклон. А дори и не искам да навлизам във възможностите да се използва профила за изнудване или други зловещи цели.
Tweet
