Мартовский дайджест: скандал с Facebook, невольная кража паролей и машины будущего

Обратите внимание: дайджесты не только напоминают о самых интересных постах нашего блога за месяц, но и рассказывают о том, что в блоге не освещалось

Facebook давно главная звезда современной драмы Больших Данных. К нему то и дело возникают вопросы в связи с приватностью, злоупотреблением информацией о пользователях, рекламной слежке. Но этой весной Facebook превзошёл себя, потеряв миллиарды капитализации на скандале вокруг компании Cambridge Analytica.

И это только начало: впереди расследование Федеральной Торговой Комиссии, наверняка будут судебные иски, в первую очередь от инвесторов. А ещё Цукербергу будет дорого стоить реформа экосистемы приложений, которую он уже анонсировал.

Все дороги ведут в Facebook

Мы публиковали удобную краткую хронику вышеупомянутого скандала и рассказывали о планах Цукерберга. Пожалуй, посмотрим, как реализуются эти планы, прежде чем следовать модному в последнее время призыву “удалить Facebook”. Тем более, удалять его, в сущности, бесполезно.

Наше исследование показало, что более 40% популярных мобильных приложений используют сервисы Facebook для разработчиков. В основном для монетизации и аналитики. Собираемые этими приложениями данные оказываются у Facebook. Так что если на вашем телефоне и не будет приложения самой соцсети, наверняка на нем окажется какое-нибудь другое приложение с её кодом внутри.

Первые последствия: отмена Партнерских Категорий

В порядке улучшения приватности Facebook уже объявил закрытие Партнерских Категорий. Это инструмент для рекламодателей, позволяющий настроить таргетинг рекламы на основе данных, собранных сторонней компанией, а не сгенерированных пользователями внутри Facebook. Например, данных о покупках в интернет-магазине, не имеющем отношения к соцсети.

Автомобиль будущего — лучший друг маркетолога

В ближайшем будущем мы пересядем из привычных машин в автономные самоуправляющиеся автомобили с искусственным интеллектом, подключенные к интернету. Машина будущего — это CAV (Connected autonomous vehicle). И если смартфон знает о вас всё, то такая машина — ещё больше.

Несмотря даже на то, что владение автомобилем станет гораздо менее распространено. Мы будем их арендовать или совместно использовать, что ближе к принципам работы такси. Зато автомобиль будет нашпигован датчиками, в том числе биометрическими (лицо, голос, пальцы, глаза). И станет знать, где мы живём, работаем, отдыхаем, делаем покупки, кто наши дети и другие родственники, и много, много чего ещё. Например, машина в курсе, куда вы направляетесь прямо сейчас и каким маршрутом.

Самое неприятное — что CAV действительно нужны почти все эти и многие другие данные, чтобы функционировать и обеспечивать пользователям обещанные возможности. В том числе определенный уровень безопасности. Поэтому обеспечение собственной приватности и безопасности личных данных будет гораздо более сложной задачей: нельзя просто запретить сбор и хранение информации.

Например, в пользовательском соглашении Tesla прописано, что отказ предоставлять такие данные, как местоположение, фото и видео с камер, может привести к “серьезному ухудшению функциональности, значительному ущербу, невозможности работы”, к отключению машины от обновлений.

Кроме того, раз мы не будем владеть машинами, а будем только пользоваться, контроля над ними и свободы в настройке будет гораздо меньше.

Уже сейчас, по данным Intel, умная машина “переваривает” 4000 гигабайт данных в день, для этого достаточно ездить на ней в течение часа. Конечно, в основном это сведения о дороге и участниках движения, погоде, рельефе, маршрутах, объектах на пути и так далее. Но это, мягко говоря, много.

Обычный человек использует в день 650 мегабайт данных.

Маркетологи уже потирают руки в нетерпении и рассказывают в отраслевых СМИ о возможных сценариях: голосовой ассистент машины говорит водителю “мы будем проезжать мимо Макдональдса, не хотите ли заглянуть? Я могу прямо сейчас отправить туда заказ, только произнесите “да”.

Есть во всем этом и светлая сторона: передвижение в автомобиле должно стать более доступным и менее затратным, а также более безопасным.

Даже пароли зачем-то воруют

Поскольку “данные — это современная нефть”, разработчики выжимают их из любой скважины. В результате иногда собирают больше данных, чем хотят, и лишнее превращается в головную боль.

Сервисы аналитики для мобильных приложений фиксируют действия пользователя и вводимую им в приложении информацию, в результате “ловят” пароли, данные банковских карт и другие сугубо приватные сведения.

Разработчики пытаются настроить сервисы так, чтобы с чужими паролями не связываться, но само устройство интернета мешает им. Свои пароли защищать придется самостоятельно, мы рассказываем, как.

Даже VPN от Facebook зачем-то шпионит

Опять про Facebook, но куда деваться, если он такой. Эксперт по информационной безопасности Уилл Страфач решил посмотреть, что внутри у Onavo Protect. Это сервис VPN, купленный в свое время Facebook.

VPN часто используется для безопасности и защиты от слежки, но Onavo сам собирает и передает Facebook довольно интересные данные о пользователях. Он даже отслеживает выключение и включение экрана телефона (блокировку и разблокировку). Плюс такие мелочи, как название мобильного оператора, код сотовой сети, местонахождение, язык, версию операционной системы, количество использованного мобильного и Wi-Fi-трафика и режим включения-выключения собственно VPN.

Очередная техника обхода блокировщиков рекламы

Рекламная сеть, разоблаченная командой Qihoo 360 Netlab, использовала алгоритм генерации доменов (DGA), чтобы обходить блокировщики. Этот алгоритм позволяет быстро заменять заблокированные домены новыми. Это делалось не только для того, чтобы продолжать показывать рекламу пользователям блокировщиков, но я для того, чтобы запускать в пользовательских браузерах майнинг Monero на технологии от CoinHive.

Впрочем, пользователям AdGuard повезло — наши алгоритмы устранения рекламы опираются не только на блокировку доменов, детекция браузерного майнинга тоже устроена более сложно и не поддаётся обходу с помощью DGA.

YouTube опять показывает рекламу там, где не должен

В январе YouTube обещал убрать формат 30-секундных непроматываемых рекламных вставок в видео. Но в издании AdAge заметили, что ролики NBCUniversal, Viacom, Turner и других крупных видеопроизводителей до сих пор предваряются 30-секундными прероллами. Представитель видеохостинга прокомментировал: “в незначительном количестве роликов, монетизируемых через сторонние рекламные агентства, могут ещё появляться запрещенные форматы”.

В сентябре прошлого года пользователи Reddit жаловались, что в платном YouTube Red, одной из обещанных функций которого является отсутствие рекламы, последняя всё же есть. Тогда в официальном комментарии объяснили, что для платных пользователей удаляется только реклама от самого Google, и только в видео. Если создатели контента используют другие инструменты и форматы монетизации, реклама будет.

Людмила Кудрявцева

Людмила - настоящий профессионал! Другие просто пишут, а она рисует словами. Даже наши конкуренты не могут устоять перед тем, чтобы прокомментировать её статьи!

Подписаться на Блог AdGuard

Последние посты будут доставлены в ваш почтовый ящик.

или подписаться через RSS с Feedly!