От всевидящих очей американских технологических корпораций никуда не спрятаться: они всегда скрыто следят за интернет-пользователями, даже когда те просматривают порносайты, переключив браузер в режим “инкогнито”. Об этом сообщает The New York Times со ссылкой на совместное исследование Microsoft Research, университета Карнеги-Меллона (Carnegie Mellon University) и Пенсильванского университета (University of Pennsylvania). Выдержки из него в июле 2019 года опубликовал научный журнал New Media & Society.
Просканировав почти 22,5 тысячи порнографических ресурсов, авторы отчета выяснили, что с помощью встроенных в сайты для взрослых “жучков”, такие компании, как Google и Facebook, собирают данные об активности посетителей этих порталов. Как полученная информация используются в дальнейшем, далеко не всегда понятно.
Специалисты воспользовались открытым ПО под названием webXray, позволяющим отследить поступающие сайтам запросы от сторонних ресурсов. Оказалось, что 93 процента сайтов порнографического содержания, участвовавших в исследовании, отправляют данные о посетителях в среднем на семь сторонних доменов.
В большинстве случаев сбор информации производился путем отправки сторонним ресурсам файлов куки – небольших фрагментов данных, которые веб-браузер пересылает всякий раз при попытке открыть ту или иную онлайн-страницу. Также некоторые ресурсы используют так называемые пиксель-трекеры – встроенный в сайт код отслеживания, который невидим для глаз и отображается в виде прозрачного пикселя размером 1 x 1.
Как правило, трекеры позволяют сайтам идентифицировать своих завсегдатаев, автоматически авторизовывать пользователей при каждом посещении, запоминать персональные настройки и управлять рекламным профилем.
Исследование показало, что трекеры Google либо какой-то из дочерних структур интернет-гиганта, например, рекламной платформы DoubleClick, присутствуют на 74 процентах рассмотренных порносайтов. За любителями “клубнички” наблюдает и разработчик ПО для бизнеса Oracle – его трекеры обнаружились на 24 процентах сайтов для поклонников “горяченького”. Facebook, которая сама не допускает публикации порнографии или изображений обнаженного тела ни на одной из своих платформ, имеет трекеры на 10 процентах изученных ресурсов.
“Тот факт, что за активностью посетителей сайтов для взрослых следят практически также, как за покупателями в онлайн-магазинах – очень серьезный и тревожный сигнал. Это далеко не то же самое, что купить в интернете свитер и увидеть, что эта информация разлетелась по всей сети. Это гораздо более специфическая и глубоко конфиденциальная информация”, – отмечает Елена Маррис (Elena Maris), ведущий автор исследования и научный сотрудник Microsoft Research.
В частности, обеспокоенность у исследователей вызвало то, что лишь у 17 процентов из 22484 веб-страниц с порнографическим контентом применяется шифрование. Это значит, что множество пользовательских данных не защищены от несанкционированного доступа или утечки.
Хотя собираемая сайтами информация, такая, как тип устройства, версия браузера и т. п. обезличена, по IP-адресу или уникальному рекламному идентификатору устройства с помощью метода обратной инженерии можно установить личность и найти существующие рекламные профили пользователя.
Для чего ИТ-гигантам данные о посещении порнографических сайтов – остается лишь догадываться. Автор колонки NYTimes Чарли Варцель (Charlie Warzel) предположил, что Oracle, которой принадлежит несколько крупных брокеров данных, может с помощью информации от трекеров дополнять имеющиеся маркетинговые профили пользователей. В самой Oracle на многочисленные просьбы о комментарии не отреагировали.
Что касается Google и Facebook, то обе компании заявили, что информация от встроенных в порносайты трекеров не используется для составления маркетинговых профилей и последующей демонстрации рекламы.
“Мы запрещаем размещение рекламы Google на сайтах с контентом для взрослых и создание персонализированных рекламных профилей на основе сексуальных интересов пользователей либо связанных с ними действий онлайн, – написала пресс-секретарь Google. – Кроме того, метки для наших рекламных сервисов никогда не передают Google идентифицирующую пользователя информацию”.
Схожий по смыслу ответ пришел и из пресс-службы Facebook. В компании добавили, что сторонние сайты могут встраивать пиксель-трекеры самостоятельно, не запрашивая на это разрешения Facebook, но соцсеть блокирует порнографические ресурсы и не собирает поступающие от них данные.
Даже если поступающая о пользователях информация обезличена и не служит для таргетированной рекламы, некоторые данные из журнала браузера пользователей все равно попадают к технологическим компаниям. В случае с порнографическим контентом уже само название сайта способно многое рассказать о человеке. По результатам проведенного анализа выяснилось, что почти у половины порносайтов о характере их содержимого можно догадаться просто по URL. Данные о посещении ресурса способны раскрыть сексуальную ориентацию пользователя и его интересы в сексуальной сфере, а значит, это крайне деликатная и конфиденциальная информация, требующая особого обращения. Несмотря на это, лишь у 17 процентно рассмотренных порносайтов специалисты нашли правила соблюдения конфиденциальности, причем написаны они таким языком, что понять их смысл под силу лишь человеку с высшим образованием.
Авторы исследования настаивают, что порносайтам, обладающим конфиденциальной информацией, следует получать четкое и недвусмысленное согласие на доступ к ней. Пользователи должны полностью понимать все потенциальные последствия посещения ресурсов для взрослых и иметь возможность отозвать ранее данное согласие. Источник