Ученые из Вашингтонского университета в Сиэтле опубликовали результаты исследования о слежке с помощью таргетированной рекламы.
Согласно исследованию, с помощью мобильной рекламы можно довольно точно отслеживать перемещения пользователя, получить информацию об его адресе и установленных приложениях.
Ученые использовали 10 Android-смартфонов модели Motorola Moto G, созданный ими рекламный баннер и целевую страницу, на которую попадал пользователь после перехода по объявлению. Затем они потратили порядка $1 тыс. на размещение заказов в автоматизированной системе покупки (Demand Side Platform, DSP) наподобие Facebook, Google AdWords и MediaMath, позволяющей заказчикам указывать определенные критерии, например, где появится их реклама, для каких уникальных идентификаторов телефонов и в каких приложениях. Исследователи не указали, какую именно DSP они использовали, заявив, что все подобные рекламные системы работают по схожему принципу.
С помощью DSP они указали географическую сетку рекламных объявлений в Сиэтле. В эксперименте было задействовано популярное приложения для бесплатного совершения звонков и обмена сообщениями Talkatone. Каждый раз, когда Talkatone открывалось на целевом телефоне в пределах указанного исследователями диапазона, приложение отображало рекламное объявление, за которое исследователи платили 2 цента. Они получали уведомление от DSP о том, где, когда и на каком телефоне был показан рекламный баннер.
С помощью данного метода они смогли следить за местоположением тестовых телефонов в диапазоне около 8 метров, если пользователь оставлял приложение открытым в одном локации в течение примерно 4 минут или открывал его дважды. Исследователи зафиксировали всего лишь 6-минутную задержку в отчетах системы в режиме реального времени о местоположении устройства. Эксперимент продолжался в течение 7 дней, за это время исследователи смогли легко определить домашний и рабочий адрес пользователя.
Данный метод отслеживания имеет несколько ограничений. В частности, на телефоне человека, за которым ведется наблюдение, должно быть открыто определенное приложение. Также для отслеживания конкретного телефона рекламодатель должен знать уникальный MAID (идентификатор мобильной рекламы) устройства.
По словам исследователей, DSP могут предпринимать попытки отслеживания и блокировки рекламы, направленные на конкретных пользователей. Больше рекламных сетей должны использовать зашифрованное соединение для сбора MAID, тем самым защищая их от перехвата, подчеркивают они.
В настоящее время существуют экспериментальные техники, такие как дифференциальная конфиденциальность, позволяющие собирать информацию о больших группах пользователей, не раскрывая конфиденциальные данные конкретных пользователей.