4 мая 2017

Вся наша жизнь — контекст: особенности таргетированной рекламы вне Интернета

Приватность Технологии

Чтобы нанести эффективный удар, надо тщательно изучить цель, ее поведение и чувствительные точки. Реклама в Интернете знает о своей цели все, что нужно. Выбор показываемых объявлений основывается на истории лайков, поисковых запросов и просмотренных страниц — более откровенного дневника жизни у большинства людей, пожалуй, и нет.
Вся наша жизнь — контекст: особенности таргетированной рекламы вне Интернета

Поискал информацию об облысении — через минуту на разных сайтах тебе уже предлагают купить средство для роста волос. Поставил лайк статье о генетических тестах на научно-популярном сайте — тут же предложат пройти такой тест, со скидкой, результаты в течение пяти дней, гарантия конфиденциальности.

Впрочем, всему этому уже даже как-то несовременно удивляться. Что ж, возможно, пора привыкать к такой «лезущей в душу» рекламе и офлайн — на улицах, в магазине, в автомобиле.

Легко поддаемся подсчету

Вы мирно прогуливаетесь по торговому центру, не подозревая, что за вами следят, как в шпионском фильме. «Объект прошел мимо нашего магазина», «Объект провел в ювелирном отделе три минуты», «Объект посмотрел на наш рекламный стенд», «У объекта завтра день рождения, надо предложить ему скидку».

Что именно от вас нужно?

Во-первых, вас считают. Владельцы магазинов и торговых центров хотят знать, сколько человек проходит мимо и сколько заходит внутрь. Проходящих посетителей считают с помощью камер, датчиков движений, и сенсоров давления в полу. Отдельно считают людей в очередях к кассам, чтобы не тратиться зря на персонал.

Во-вторых, отслеживаются ваши передвижения. В качестве радиомаяка используется ваш же смартфон: по замеру силы сигнала до нескольких точек доступа можно вычислить местоположение с точностью до нескольких метров (погрешность лучших алгоритмов и вовсе исчисляется десятками сантиметров).

В-третьих, торговцы пытаются узнать как можно больше информации о вас. Общие сведения о человеке, его привычки и интересы можно заполучить, изучив историю покупок и данные профиля в социальных сетях (откуда берется доступ к профилю – расскажем ниже). Пол и примерный возраст посетителя современные системы распознавания изображений могут без проблем определить, просто «взглянув» на него через камеру.

Сиюминутные действия посетителя тоже могут быть зафиксированы. Например, технология Intel AIM Suite умеет определять направление взгляда человека и подсчитывать количество и продолжительность просмотров «офлайновых» рекламных баннеров.

Выследить и продать

Одна из самых распространенных и эффективных методик отслеживания потенциальных и действующих клиентов — использование беспроводных сетей Wi-Fi.

Ее техническая сторона весьма любопытна. В поиске доступных сетей Wi-Fi (а если Wi-Fi в устройстве включен, то поиск происходит постоянно) гаджеты передают в эфир собственный MAC-адрес — присваиваемую производителем уникальную символьную комбинацию. Фиксируя этот MAC-адрес, можно отследить перемещения конкретного человека, узнать, в какие магазины он заходит, как часто бывает в торговом центре.

Разработчики мобильных платформ усложнили этот путь. Начиная с iOS 8 мобильные устройства Apple периодически выдают в эфир подложный MAC-адрес, «заметая следы» владельца. Аналогичный прием используется в Android, начиная с версии 6, и в Windows 10.

Правда этот прием не является абсолютной защитой. Так, исследователи из нескольких французских университетов в 2016 году продемонстрировали, что для идентификации устройств можно обойтись и без MAC-адреса, используя другие служебные данные, которые устройство передает при поиске сетей. В ходе эксперимента исследователи смогли успешно отследить примерно половину из испытуемых устройств.

Вот как можно идентифицировать владельца мобильного устройства без MAC-адреса. Когда ваш смартфон ищет Wi-Fi, он передает в эфир в том числе и идентификаторы уже знакомых ему сетей — тех, к которым он уже подключался. Этот список сам по себе уже может указывать на конкретного человека. Например, уникальным может быть имя домашней Wi-Fi-сети владельца гаджета, если он сменил стандартное название, предложенное роутером или провайдером.

Как отмечается в упомянутой выше работе, в современных устройствах по соображениям приватности этот механизм также все чаще отсутствует. Однако, во-первых, владельцев старых устройств таким образом могут «опознать», а во-вторых, отправка в эфир идентификатора SSID — единственный способ подключиться к скрытой сети. Поэтому «параноики», спрятавшие свою домашнюю сеть, оказываются менее защищенными от слежки в публичных местах, чем обычные люди.

Впрочем, все эти хитрости ни к чему, если устройство в конце концов подключается к сети. В этом случае гаджет сообщает точке доступа свой настоящий MAC-адрес.

Хорошо, но MAC-адрес лишь отличает одно устройство от другого, как связать его с конкретным человеком? Как вариант, с помощью заклинания «Бесплатный Wi-Fi». Посетитель при попытке воспользоваться бесплатным интернетом получает приглашение авторизоваться в сети — например, с помощью аккаунта одной из соцсетей.

Удобно? Удобно. Условия предоставления услуг кто-нибудь читает? Поговаривают, такие люди есть, но встретить их в реальной жизни удается нечасто. В результате владелец торговой точки с высокой вероятностью получает информацию из профиля пользователя, а это уже ценный материал для целевой рекламы и других маркетинговых ухищрений.

Что будет с вашими данными?

Для примера возьмем соглашение с конечным пользователем компании Purple, предоставляющей магазинам и другим организациям услуги по сбору данных о посетителях через Wi-Fi.

Итак, перечень собираемых сведений включает:

  • данные из профиля соцсети или другие сведения (например, адрес электронной почты), использованные для подключения к сети;
  • историю посещенных через беспроводную сеть сайтов, как и у любого провайдера;
  • технические сведения о смартфоне посетителя, в том числе IMEI и телефонный номер (номер может быть получен, в частности, при верификации личности абонента, как того требует законодательство ряда стран);
  • местоположение посетителя в пределах торгового центра.

Кем и как данные посетителей могут использоваться?

  • владельцами заведения — для предоставления информации о продуктах и услугах заведения, а также для подробного изучения контингента посетителей;
  • рекламодателями — для получения обобщенной информации о посетителях заведения;
  • третьими лицами — опять же для целевой рекламы.

Кроме того, собранная информация подлежит передаче в другие руки в случае продажи оператором всего бизнеса или части активов.

По истечении 24 месяцев оператор общественного Wi-Fi (в случае компании Purple) собранные сведения обезличивает, удаляя все идентифицирующие конкретного человека сведения. Не понятно, правда, с какой даты даты отсчитывается этот срок. Если с момента последнего визита, то, заходя в публичную сеть раз в пару лет, можно продлить «жизнь» своих данных на серверах оператора до бесконечности.

Формально есть способ отказаться от сбора таких сведений. Компания Purple, к примеру, позволяет пользователям внести MAC-адрес своего устройства в список игнорируемых системой. На деле же вычислить все подобные компании, работающие в тех местах, которые вы посещаете или собираетесь посетить, будет трудновато — проще выключить Wi-Fi.

Неслышимый враг

Еще один вариант слежки, который, судя по последним новостям, набирает популярность у рекламодателей, — использование ультразвука. Суть технологии состоит в размещении ультразвуковых «маячков», сигнал от которых, неслышимый человеческим ухом, но вполне различимый микрофоном смартфона, улавливается приложением, установленным на этом самом смартфоне.

Маячки могут быть физическими, размещаемыми в торговых центрах для отслеживания перемещения покупателей. А могут быть виртуальными — например, ультразвуковыми сигналами, встроенными в звуковую дорожку телепередачи для подсчета активных зрителей. Или ультразвуковыми аудиофайлами, которые сайт проигрывает для учета и кроссплатформенного отслеживания посетителей.

Вы можете подумать, что это дело какого-то далекого будущего или хотя бы технология, находящаяся на этапе экспериментального использования. Но это не так: ультразвуковая слежка уже коммерчески используется — просто мы этого не слышим.

В апреле 2017 года было опубликовано исследование, в котором сотрудники Брауншвейгского технического университета рассказали о том, что им удалось обнаружить более двухсот приложений, следящих за пользователями с помощью ультразвука. Также они рассказывают о том, что в коммерческой эксплуатации находится уже целых три платформы, использующих данную технологию: Shopkick, Lisnr и SilverPush.

Более того, исследователям удалось обнаружить работающие ультразвуковые маячки Shopkick в нескольких европейских торговых центрах.

Улыбнитесь, вас снимает скрытая камера

Еще одна усиленно возделываемая хайтек-маркетологами делянка вне Интернета — придорожные рекламные щиты.

В ноябре 2016 года в Москве заработал «умный» билборд, нацеленный на водителей определенных автомобилей. Когда к щиту приближается кроссовер, на нем появляется реклама нового «паркетника» Jaguar. Экспериментальный билборд установила компания Synaps Labs.

Общий принцип работы таких билбордов: система машинного зрения сопоставляет изображение приближающегося автомобиля со своей базой и, добавляя дополнительные факторы (например, время суток или погодные условия), выдает нужное объявление.

Два года назад билборды, обращающиеся к водителям проезжающих машин, появились в Австралии: «Эй, белый Evoque! Никогда не поздно пересесть. Вот новый Lexus». (Hey white Evoque. It’s never too late to cross over. This is the new Lexus)

Другой прием (тоже в Австралии) применен в билбордах Porsche, которые обращаются уже не к водителям автомобилей конкурирующих марок, а к собственным клиентам Porsche. Рекламный слоган как нельзя лучше описывает возможности современных технологий: «Это так просто – выхватить тебя из толпы».

Отслеживать перемещение автомобилей еще проще, чем людей, благодаря номерным знакам. К счастью, рекламщики еще, похоже, не придумали, как это можно использовать.

Как перейти в режим невидимости

Как защититься от назойливой рекламы? В Сети эффективны средства против слежки и блокировщики рекламы (к примеру, модули Защита от сбора данных и Анти-Баннер в Kaspersky Internet Security 2017), но как спрятаться от уличных объявлений, которые скоро, похоже, станут обращаться к нам чуть ли не по имени?

Если вас смущает описанный выше сбор персональных данных через Wi-Fi, можно предпринять следующие шаги:

1. Отключать Wi-Fi в своих устройствах, когда вы им не пользуетесь.
2. Не подключаться к публичным Wi-Fi-сетям, если без этого можно обойтись.
3. Не использовать для авторизации учетную запись социальной сети.
4. При подключении к публичным сетям использовать технологию VPN, защищающую соединение от любителей засунуть нос в чужие данные.
5. Если же вас смущает возможная слежка при помощи ультразвука, проверьте список приложений, которые могут получать доступ к микрофону на вашем смартфоне. Подробнее об этом можно прочитать здесь.

Когда же наружная таргетированная реклама станет использовать биометрическую идентификацию, например, на основе распознавания лица, защита может потребовать уже более радикальных мер