四天前,在哈布雷(Habré)上,“
我们的个人数据一文不值 ”一文引起了轩然大波。 但是您是否知道这只是冰山一角,实际上一切都更糟? 如果敌人不仅拥有您的护照数据,而且还拥有通过药房或成人商店购买的商品清单,他们会通过个性化广告将您重定向到受控站点,该怎么办?
来自波士顿大学和普林斯顿大学的研究人员发现了有关Facebook上的定向广告和上下文广告系统的有趣细节。 事实证明,广告代理商可以使用其联系方式向Facebook网络的特定用户提供个性化广告,即使他没有将其发布在个人资料本身中也是如此。
艾伦·米斯洛夫(Alan Mislov)制作的广告的屏幕截图,在Facebook上向广告客户解释了“广告商”如何选择该广告以进行展示Gizmodo门户网站的记者克什米尔山(Kashmir Hill)
写道 :
上周,我发布了一个Facebook广告,该广告针对一位名为Alan Mislov的计算机科学教授。 艾伦·米斯洛夫(Alan Mislov)研究了隐私在社交网络上的工作原理,并发展了一种理论,根据该理论,Facebook允许广告商使用以非标准方式收集的联系信息来吸引用户。
根据Facebook的官方建议,我通过以他的帐户为目标的广告活动来验证他的理论,以致该方法不起作用。 我设置了一些广告,向用户显示一个映射到Alan Mislov的座机电话号码的Facebook帐户。 Mislov从未在Facebook上分享过此号码。
Alan Mislov在短短几个小时内看到了广告
波士顿大学的研究员Giridhari Venkatadri,Peter Sapezhinsky和Alan Mislov以及普林斯顿大学的Elena Lucherini进行了一系列测试,其中以各种方式将虚构的联系方式和个人数据传输到Facebook,以用于一组测试帐户。 研究人员通过分析有关社交网络广告帐户提供的受众规模的统计信息,监控了此信息是否可用于广告商以及广告商将如何使用此信息。 研究结果以
扩展文章 [PDF]的形式发表在18页上。
您可以将广告投放到Facebook和Instagram的众多方法之一是通过广告商将电话号码或电子邮件地址列表作为文件上传的功能。 然后,Facebook广告帐户的算法将下载列表中的联系人信息与与此联系人信息关联的社交网络的用户帐户进行匹配。 服装零售商可以在Instagram上为已经从她们那里购买了东西的女性做广告,政治家可以在Facebook上为已经在其邮件列表中的女性做广告,或者赌场可以根据了解涉嫌赌博成瘾者的电子邮件地址。 Facebook称其为“
自定义受众” 。
众所周知,Facebook使用您
自愿提供的有关您自己的所有信息(包括所有联系方式和个人数据)来进行广告定位。 只需转到“
联系人和基本信息 ”部分,即可查看与您的帐户相关联的电子邮件地址和电话号码,这只是广告客户可用来“追捕”您的知识的“入门包”。
但是,用于广告展示销售的Facebook并不能满足于用户自愿将其放在社交网络资料上的联系信息。 Facebook还使用用户仅出于帐户安全目的共享的联系信息和他们自己根本不共享的联系信息。 相反,例如,这些信息是从其他人的联系人列表中收集的。 该信息形成了普通视线看不见的社交网络的每个用户的数字踪迹。 安全研究人员之间的这种痕迹已被称为用户的“影子配置文件”。
就像最近在
Gizmodo上的一篇文章中所写的那样,Facebook使用用户在两因素身份验证期间留下的信息。
两因素身份验证是一种安全协议,通过该协议,在显示多个“身份验证机制的证据”(例如,该帐户的密码和来自SMS消息的一次性验证码)后,便可以打开对帐户的访问权限。 在这种情况下,用户留下他的手机号码。 专家发现,Facebook存储了这些数据,并间接转售给广告商,而广告商又以此为目标,以广告出版物为目标。
早在2016年5月,Facebook就因其创建和使用
影子配置文件而受到批评,不仅为其普通用户,而且还包括未经注册和未经授权的访问者,这些访问者既访问Facebook本身资源,又访问具有社交网络中已安装脚本的网站(例如按钮,广告)模块等)。
克什米尔山(Kashmir Hill)设法向艾伦·米斯洛夫(Alan Mislov)展示了个性化广告,正是因为她“瞄准”了他的影子轮廓。 这意味着您用来获得股票折扣或在线秘密购买的“垃圾”电子邮件地址可能已经与您的帐户相关联,并用于将广告定位到您。
在2018年4月的美国国会听证会上,Facebook负责人马克·扎克伯格(Mark Zuckerberg)宣布他
没有公司使用“影子轮廓”技术的信息。 但是,以上文章中的材料再次证明了这种非常可疑和侵入性的做法,即通过美国社交网络收集信息的做法的存在。
结果,即使您最亲密的秘密也可能成为任何人的秘密,但对于Facebook广告客户却不是。 如果他们利用这些知识只是强迫您进行另一次自发购买,那还不错。 更糟糕的是,如果针对影子配置文件的广告定位已经使用攻击者来攻击您。 结果可能会变化很大。
Facebook反间谍技术
1.
部首- 从社交网络帐户中删除所有联系人和个人数据
- 删除社交网络Facebook上的所有帐户
- 从与Facebook相关的移动设备上删除所有应用程序
- 在所有浏览器(包括移动设备)中,从社交网络Facebook的地址设置所有脚本的总块。
- 当然,不要忘记传统的广告拦截器。
2.
妥协- 如果您没有取消Facebook帐户的选项,则需要在“广告设置”部分的帐户设置中完全禁用广告的个性化设置。
- 建议将这些措施与在所有浏览器中发送“ 请勿跟踪 ”参数并在Apple和Android移动设备上禁用广告标识符结合起来使用。