08/12/2016

Jak działają reklamy internetowe, część 3

Porady Prywatność

Poziom świadomości społecznej oraz troski o prywatność w internecie wzrastają. Nic w tym dziwnego: dzisiaj cyberataki są tak wszechobecne, że mogą przydarzyć się każdemu. W swoim artykule — ostatnim z serii o marketingu cyfrowym (warto przeczytać najpierw część 1 oraz część 2) — wyjaśnię pokrótce niektóre z narzędzi, jakich używają marketingowcy do śledzenia każdego naszego ruchu w internecie.

internet-ads-103-featured

Posiadasz ciasteczka

Wielu z Was słyszało z pewnością o ciasteczkach internetowych: są to małe pliki tekstowe, które przechowują na komputerze wszystkie odwiedzone strony internetowe. Korzystając z nich, strona może śledzić Twoją aktywność w internecie, dowiedzieć się, ile czasu spędziłeś na danej stronie, podtrzymywać sesję logowania, zachować wybrany język wyświetlania oraz inne preferencje itd.

Gdy serwer strony, którą odwiedzasz, umieszcza ciasteczka pierwszej kategorii, w większości przypadków służą one jedynie do celów analitycznych i funkcjonalnych. Ciasteczka te są zazwyczaj niezbędne, bez nich strona mogłaby nie działać.

Z drugiej strony mamy ciasteczka firm trzecich, czyli ciasteczka internetowe umieszczane przez podmioty z firm, których strony odwiedzasz, i mogą zagrażać prywatności w internecie. Nietrudno zrozumieć, dlaczego marketingowcy tak je lubią: śledzą one Twoją aktywność na wielu różnych stronach. Dlatego zalecamy ograniczenie dostępu do komputera najbardziej znanym marketingowcom, zaznaczając w ustawieniach przeglądarki opcję Blokuj ciasteczka firm trzecich.

Twoje odciski są unikatowe, nawet w internecie

Agresywnym sposobem śledzenia użytkowników jest gromadzenie odcisków, które jest znacznie bardziej wyuzdaną drogą szpiegostwa niż ciasteczka — i trudniejszą do uniknięcia. Wykorzystując skrypt, proces ten prowadzi do gromadzenia takich informacji o urządzeniu jak: rodzaj urządzenia, system operacyjny (PC, iPhone, iPad, Android, Blackberry itp.), zainstalowane rozszerzenia przeglądarki, wersja popularnych wtyczek, np. Java i Flash, kodowanie znaków, język, strefa czasowa, rozdzielczość ekranu, lista zainstalowanych czcionek i wiele więcej.

Wszystkie te informacje pomagają w zbudowaniu unikatowego identyfikatora urządzenia. Nawet jeśli kupisz dwa identyczne urządzenia i uruchomisz je równocześnie po raz pierwszy w tym samym miejscu, tworząc w ten sposób takie same odciski, będą się one różnić już po kilku godzinach korzystania i po spersonalizowaniu przez różne osoby.

Pamięć lokalna silniejsza niż ciasteczka

Nietrudno utworzyć stronę, która potrafi czytać historię przeglądarki odwiedzających, a informacje takie są skarbem dla internetowych marketingowców. Z pewnością każdy wie, jak wyczyścić w przeglądarce historię i ciastka, ale kto to robi regularnie? Warto również pamiętać, że oprócz ciastek język programowania HTML5 oferuje programistom stron oraz marketingowcom internetowym inne sposoby zapisania danych na komputerze.

Dzięki pamięci lokalnej i sesyjnej ogromna ilość danych może być przechowywana lokalnie, w przeglądarce — i to jest ogromna różnica pomiędzy pamięcią lokalną a ciasteczkami internetowymi. Pamięć sesyjna sprawia, że dane są widoczne dla bieżącej sesji przeglądarki, lecz wszystko jest usuwane po zamknięciu karty przeglądarki. Natomiast dane zapisane w pamięci lokalnej nie mają daty wygaśnięcia, więc teoretycznie pozostają na komputerze aż do ręcznego wyczyszczenia pamięci podręcznej przeglądarki. Dostęp do pamięci lokalnej jest ograniczony do domeny, która zapisała te dane, lecz to wcale nas nie uspokaja.

Marketingowcy interesują się zainteresowaniami

Przyjrzyjmy się bliżej strategii marketingu internetowego. W jaki sposób marketingowcy mogą stworzyć dokładny profil czyichś zainteresowań? To proste: większość stron, które odwiedzasz, zawiera reklamy firm trzecich i skrypty śledzące. Jeśli dwie lub więcej stron używa tej samej sieci reklamowej lub platformy do zarządzania danymi (ang. Digital Management Platform, DMP), dane, które zostały zapisane w postaci ciastek lub w pamięci lokalnej lub wysłane przez narzędzia śledzące, są udostępniane tym stronom, wskutek czego mogą one pokonać opisane powyżej ograniczenia związane z pamięcią lokalną.

Na przykład Krux, firma niedawno przejęta przez Salesforce, w każdym miesiącu obsługuje ponad 200 miliardów zdarzeń gromadzenia danych, współpracując z ponad 3 miliardami przeglądarek i urządzeń. Jej skrypty śledzące są rozmieszczone na tysiącach stron na całym świecie.

Spróbuję przedstawić tę koncepcję na przykładzie: vice.com i allrecipes.com to dwie odrębne strony, które najwyraźniej nie wymieniają się informacjami o użytkowniku — bo niby dlaczego? — lecz na obu stronach znajduje się skrypt firmy Krux. Gdy odwiedzisz te strony, nawet w różnym czasie, zobaczysz, że w pamięci lokalnej zapisane zostały te same klucze. Za to odpowiedzialny jest cdn.krxd.com — system dostarczania treści firmy Krux (ang. Content Delivery Network, CDN).

localstorage-krux

A przy okazji, czy potrafisz wskazać inne narzędzie śledzące zainstalowane na obu tych stronach?

Strony internetowe coraz częściej korzystają z więcej niż jednej sieci reklamowych firm trzecich oraz skryptów DMP (czasami są ich dziesiątki!), ułatwiając marketingowcom gromadzenie o nas dużej ilości informacji. Dane te umożliwiają przeprowadzenie segmentacji w oparciu o różne kryteria: geograficzne, demograficzne i behawioralne — mówiąc w skrócie, określają Cię na podstawie realnych zainteresowań. W ten sposób uzyskujesz dopasowane reklamy: oparte na zainteresowaniach i ostatnich zapytaniach wyszukiwania, odwiedzonych stronach i dokonanych zakupach.

Marketingowcy interesują się Twoimi uczuciami

W drugiej części tej serii wspomnieliśmy o marketingu społecznym. Gwałtowny wzrost reklam społecznych, który w 2017 roku sięgnie 36 miliardów dolarów, idzie ramię w ramię z narzędziami do śledzenia udostępnianymi przez programistów. Ciekawą metodą jest analiza uczuć stosowana w sieciach społecznościowych. Wykorzystuje ona boty, które skanują wszystkie treści, które umieszczamy w sieciach społecznościowych, a nawet blogach, i próbują zrozumieć nasze uczucia na określony temat.

Najprostszym sposobem jest analiza polubień i emotikon. Na przykład jeśli udostępniasz artykuł o wycieczkach na Karaiby, a pod postem dodajesz uśmiech, oznacza to, że lubisz egzotyczne wakacje. Możesz też udostępnić ekspresyjny post na temat jakiegoś polityka. Analiza uczuć wnioskuje wówczas, jaką masz orientację polityczną. Po zebraniu tych i innych danych można precyzyjnie określić Twój profil — może nawet poznać Cię lepiej niż znajomi.

Marketingowcy biorą pod uwagę kontekst

Marketingowcy używają botów podobnych do tych interesujących się uczuciami, o których wspomniałem wyżej, aby wyświetlać na stronach reklamy kontekstowe. Korzystając z tego rodzaju reklam celowanych, zautomatyzowany system skanuje zawartość strony internetowej, próbuje zrozumieć temat, a następnie wyświetla reklamy na podstawie kontekstu. Reklama kontekstowa, wraz z określaniem zachowania i reklamami natywnymi, to sekret, który nakłania nawet najbardziej świadomych użytkowników do kliknięcia danej reklamy.

Wielkie oko Cię obserwuje

Marketingowcom analiza uczuć i tekstu nie wystarcza: chcą więcej! Chcą Cię mieć jak na dłoni, jakby stali za Tobą, patrzyli Ci w ekran zza ramienia. Aby to zrealizować, wiele stron używa specjalnych skryptów, umożliwiając marketingowcom rejestrowanie ruchów myszy i kliknięć. Na podstawie tych danych mogą uzyskiwać obraz Twojej sesji lub tworzyć mapy ciepła, takie jak ta:

heatmap-eyes

Porady na rzecz bezpieczeństwa

Wiemy, że niektórzy nasi Czytelnicy nie martwią się tak jak inni tym, że marketingowcy śledzą ich ruchy w Sieci w coraz bardziej wyszukany sposób, tworząc wszechstronne i bardzo osobiste profile użytkowników. Masz prawo do przeciwstawienia się śledzeniu. Wierzymy, że każdy użytkownik serwisów internetowych i urządzeń połączonych z internetem zasługuje na wiedzę o tym, które informacje są przekazywane podmiotom, których głównym celem jest czysty zysk.

Dlatego podaję kilka istotnych porad, w jaki sposób można chronić się przed śledzeniem w internecie:

Zmień domyślne ustawienia ciastek w przeglądarce i odmów przechowywaniu ciastek firm trzecich. Ustawienie to ma także wpływ na sesję i pamięć lokalną. Dowiedz się, jak zarządzać ustawieniami ciastek w przeglądarce ChromeFirefoxInternet ExplorerEdge i Opera.

W przeglądarce włącz ustawienie automatycznego czyszczenia danych lokalnych po zamknięciu. Na przykład w przeglądarce Google Chrome opcja ta jest w menu Ustawienia → Pokaż ustawienia zaawansowane… Tam należy kliknąć przycisk Ustawienia treści, który znajduje się w sekcji Prywatność. W sekcji Pliki cookie, wybierz opcję Zachowuj dane lokalne tylko do zamknięcia przeglądarki. Gotowe.

Zablokuj gromadzenie odcisków, analizę uczuć, śledzenie sesji, narzędzia analityczne i wiele innych rodzajów  śledzenia, włączając ręcznie tryb Surfowanie incognito w Kaspersky Internet Security i Kaspersky Total Security. W tym celu otwórz Ustawienia i wybierz opcję Ochrona. Przewiń stronę w dół i kliknij Surfowanie incognito.

klp_surf_incogn

Włącz opcję Blokuj gromadzenie danych, która domyślnie nie jest włączona.

klp_blok_gromadz_danych

Więcej informacji na temat tej funkcji znajduje się w naszej Bazie wiedzy: http://support.kaspersky.com/pl/12689#block3.