ملفات تعريف مستخدمي Shadow: سيجدك معلنو Facebook حتى باستخدام رقم هاتف غير عام

قبل أربعة أيام على حبري ، أحدثت مقالة " بياناتنا الشخصية لا تساوي شيئًا " الكثير من الضجيج. ولكن هل تعلم أن هذا ليس سوى قمة جبل الجليد ، وأن كل شيء في الواقع أسوأ بكثير؟ ماذا يمكنك أن تقول إذا كان أعداءك ليس لديهم بيانات جواز السفر فحسب ، بل أيضًا قائمة بمشترياتك في الصيدلية أو في متجر للبالغين سيحصلون عليها عن طريق إعادة توجيهك إلى موقع خاضع للسيطرة من خلال إعلان مخصص؟

وجدت تفاصيل مثيرة للاهتمام حول نظام الاستهداف والإعلان السياقي على Facebook باحثين من جامعة بوسطن وبرينستون. اتضح أن وكالات الإعلان قادرة على تقديم إعلانات مخصصة لمستخدم معين لشبكة Facebook باستخدام تفاصيل الاتصال الخاصة به ، حتى لو لم ينشرها في الملف الشخصي نفسه.


لقطة شاشة لإعلان صممه آلان ميسلوف يشرح من Facebook كيفية اختيار "المعلن" لجمهوره لعرضه

كتب كشمير هيل ، صحفي في بوابة جيزمودو:

في الأسبوع الماضي ، أطلقت إعلانًا على Facebook استهدف أستاذ علوم الكمبيوتر يدعى آلان ميسلوف. يدرس Alan Mislov كيفية عمل الخصوصية على الشبكات الاجتماعية وطور نظرية وفقًا لها يسمح Facebook للمعلنين بالوصول إلى المستخدمين باستخدام معلومات الاتصال التي تم جمعها بطرق غير قياسية للغاية.

لقد ساعدته في اختبار هذه النظرية من خلال استهداف حملة إعلانية لحسابه بطريقة لا ينبغي أن تعمل وفقًا للتوصيات الرسمية من Facebook. لقد أعددت إعلانات لعرض حساب Facebook للمستخدم للمستخدم الذي تم تعيينه لرقم هاتف Alan Mislov الأرضي. رقم لم يشاركه Mislov مطلقًا على Facebook.

شاهد آلان ميسلوف الإعلان في غضون ساعات قليلة

أجرى الباحثون جيريداري فينكاتادري وبيتر سابيزينسكي وألان ميسلوف من جامعة بوسطن وإلينا لوتشيريني من جامعة برينستون سلسلة من الاختبارات تم فيها نقل بيانات ملفقة وبيانات شخصية إلى Facebook لمجموعة من حسابات الاختبار بطرق مختلفة. راقب الباحثون ما إذا كانت هذه المعلومات أصبحت متاحة للمعلنين وكيف سيتم استخدام هذه المعلومات بالضبط ، من خلال تحليل الإحصائيات حول حجم الجمهور الذي يوفره حساب إعلانات الشبكة الاجتماعية. تم نشر نتائج الدراسة كمقالة موسعة [PDF] على 18 صفحة.

إحدى الطرق العديدة التي يمكنك من خلالها عرض الإعلانات على طريقة عرض Facebook و Instagram هي أن يقوم المعلنون بتحميل قوائم بأرقام الهواتف أو عناوين البريد الإلكتروني كملف. ثم تطابق خوارزميات حساب الإعلان على Facebook معلومات الاتصال من القوائم التي تم تنزيلها مع حسابات المستخدمين للشبكة الاجتماعية المرتبطة بمعلومات الاتصال هذه. يمكن لمتاجر الملابس الإعلان عن الملابس على Instagram للنساء اللواتي اشتروا بالفعل شيئًا منهن ، ويمكن للسياسي الإعلان على Facebook لأولئك الموجودين بالفعل في قائمته البريدية ، أو يمكن للكازينو تقديم عروض مفيدة بناءً على معرفة عناوين البريد الإلكتروني للأشخاص المشتبه في إدمانهم للمقامرة. يصف فيس بوك هذا بـ " الجمهور المخصص ".

من المعروف جيدًا أن Facebook يستخدم جميع المعلومات التي قدمتها طواعية عن نفسك ، بما في ذلك جميع جهات الاتصال والبيانات الشخصية ، لاستهداف الإعلانات. ما عليك سوى الانتقال إلى قسم " جهات الاتصال والمعلومات الأساسية " لمعرفة عناوين البريد الإلكتروني وأرقام الهواتف المرتبطة بحسابك ، وهذه ليست سوى "حزمة بداية" من المعرفة التي يمكن للمعلنين استخدامها "لمطاردتك".

ومع ذلك ، فإن Facebook لبيع شاشات الإعلانات غير جاهز للرضا فقط عن معلومات الاتصال التي وضعها المستخدمون طواعية في ملفاتهم الشخصية على الشبكة الاجتماعية. يستخدم Facebook أيضًا معلومات الاتصال التي يشاركها المستخدمون فقط لأغراض أمان الحساب ومعلومات الاتصال التي لا يشاركونها هم أنفسهم على الإطلاق. بدلاً من ذلك ، تم تجميع هذه المعلومات ، على سبيل المثال ، من قوائم جهات الاتصال الخاصة بالأشخاص الآخرين. تشكل هذه المعلومات دربًا رقميًا لكل مستخدم لشبكة اجتماعية مخفية عن الأنظار العادية. أصبح هذا الأثر بين الباحثين الأمنيين يسمى "ملف تعريف الظل" للمستخدم.

كما هو مكتوب في مقالة حديثة حول Gizmodo ، على وجه الخصوص ، يستخدم Facebook المعلومات التي يتركها المستخدم أثناء المصادقة الثنائية.

المصادقة ذات العاملين هي بروتوكول أمان يتم من خلاله فتح الوصول إلى الحساب عند تقديم العديد من "أدلة آلية المصادقة" ، على سبيل المثال ، كلمة المرور للحساب ورمز التحقق لمرة واحدة من رسالة SMS. في هذه الحالة ، يترك المستخدم رقم هاتفه الخلوي. لقد وجد الخبراء أن Facebook يخزن هذه البيانات ويعيد بيعها بشكل غير مباشر للمعلنين ، الذين بدورهم يبنون على استهداف المنشورات الإعلانية.

في مايو 2016 ، تم انتقاد Facebook لإنشاء ملفات تعريف الظل واستخدامها ، ليس فقط لمستخدميها العاديين ، ولكن أيضًا للزوار غير المسجلين وغير المصرح لهم لموارد كل من Facebook نفسه والمواقع التي تحتوي على نصوص مثبتة من الشبكة الاجتماعية (مثل الزر والإعلان الوحدات ، وما إلى ذلك).

تمكنت Kashmir Hill من عرض إعلان مخصص لـ Alan Mislov على وجه التحديد لأنها "استهدفت" ملف تعريف الظل الخاص به. هذا يعني أن عنوان بريدك الإلكتروني "غير المرغوب فيه" ، الذي تستخدمه للحصول على خصومات الأسهم أو لعمليات الشراء السرية عبر الإنترنت ، ربما يكون مرتبطًا بالفعل بحسابك ويستخدم لاستهداف الإعلانات لك.

في جلسة استماع في الكونجرس الأمريكي في أبريل 2018 ، أعلن رئيس Facebook Mark Zuckerberg أنه ليس لديه معلومات حول استخدام تقنية "ملف تعريف الظل" في شركته. ومع ذلك ، فإن المواد الواردة في المقالة المذكورة أعلاه تثبت مرة أخرى وجود هذه الممارسة المشبوهة والعدوانية لجمع المعلومات بواسطة الشبكة الاجتماعية الأمريكية.

ونتيجة لذلك ، يمكن أن تتحول حتى أكثر أسرارك حميمية إلى أسرار لأي شخص ، ولكن ليس لمعلني Facebook. ولن يكون الأمر سيئًا جدًا إذا استخدموا هذه المعرفة لإجبارك ببساطة على إجراء عملية شراء تلقائية أخرى. الأسوأ من ذلك ، إذا كان استهداف الإعلان لملف ظل محدد بالفعل يستخدم مهاجمًا لمهاجمتك. يمكن أن تكون العواقب متغيرة للغاية.

تقنيات الفيسبوك لمكافحة التجسس

1. الراديكالي

• حذف جميع جهات الاتصال والبيانات الشخصية الخاصة بك من حسابات الشبكة الاجتماعية
• حذف جميع الحسابات على الشبكة الاجتماعية Facebook
• قم بإزالة جميع التطبيقات من الأجهزة المحمولة ذات الصلة بـ Facebook
• قم بتعيين كتلة إجمالية لأي نصوص برمجية من عناوين الشبكة الاجتماعية Facebook في جميع المتصفحات ، بما في ذلك الهاتف المحمول.
• وبالطبع ، لا تنسى حاصرات الإعلانات التقليدية.

2. التسوية

• إذا لم يكن لديك خيار إلغاء حسابك على Facebook ، فعندئذٍ في إعدادات الحساب في قسم "إعدادات الإعلانات" ، ستحتاج إلى تعطيل تخصيص الإعلانات تمامًا.
  
  
  يبدو هذا

  
  
• من المستحسن دمج هذه الإجراءات مع إرسال معلمة " عدم التعقب " في جميع المتصفحات وتعطيل معرف الإعلان على أجهزة جوال Apple و Android .