Cross-device tracking: Когда смартфон «услышал» телевизор

Защитники неприкосновенности частной жизни предостерегают органы федеральной власти о новой угрозе, связанной с использованием неслышимых высокочастотных звуков. Эта технология позволяет отслеживать действия в режиме реального времени на целом ряде устройств, включая телефоны, телевизоры, планшеты и компьютеры.

Близкий к ультразвуковому диапазон частот используют в телевизионных рекламных роликах или в случаях, когда пользователь сталкивается с рекламой в интернете. Несмотря на то, что человеческое ухо не может услышать этот звук, его могут уловить находящиеся поблизости планшеты и смартфоны. Когда это происходит, файлы «cookie» браузера определяют несколько устройств пользователя и отслеживают, какие телевизионные ролики он смотрит, как долго это делает и реагирует ли на рекламу (поиск в интернете, покупка товаров).

Идентификация интернет-пользователя по типу устройства задевает важные вопросы, касающиеся неприкосновенности частной жизни. В течение дня люди используют как минимум пять устройств: телефон, компьютер, планшет, устройство, следящее за здоровьем и т.д. До сих пор не существовало простого способа отслеживания активности пользователя на одном устройстве в связке с целым спектром других гаджетов.

«Когда человек занят своими обычными делами, его активность на каждом устройстве и сервисе генерирует различные потоки данных, несущие информацию о предпочтениях и поведении. Cross-device tracking позволяет маркетологам объединить эти потоки, связав их с одной личностью, и увеличить уровень детализации информации об этом человеке».

Официальный представитель также сообщил, что компании SilverPush, Drawbridge и Flurry работают над подобной технологией. В Adobe тоже разрабатывают технологию идентификации пользователя, но неизвестно, используют они неслышимые звуки или нет. Наибольшее беспокойство у экспертов вызывает вышеупомянутая компания SilverPush.

Эксперты уточняют ситуацию:

«По сравнению с технологией browser fingerprinting, использование аудиосигнала является более точным способом идентификации пользователя. Лидером в этой отрасли считается компания SilverPush. Когда пользователь сталкивается с рекламой от SilverPush в интернете, через динамики устройства воспроизводится «ультразвуковое», а рекламодатель оправляет файлы «cookies» на компьютер.

Другое смарт-устройство, с установленным комплектом программного обеспечения, получает и распознает неслышимый код. SilverPush также встраивает эти сигналы в телевизионные рекламные ролики, которые обрабатывает в фоновом режиме установленное на устройстве приложение (без ведома пользователя). Такие компании, как SilverPush, с помощью аудиосигнала узнают какую рекламу видел пользователь, как долго он ее смотрел, перед тем как переключить канал, каким смарт-устройством пользуется и другую информацию, пополняющую профиль каждого пользователя, связанного с этими устройствами.

Пользователь не подозревает о существовании аудиосигнала, но приложение с программным обеспечением SilverPush на смарт-устройстве может его обнаружить. Если программа распознает этот сигнал, то считается, что устройства принадлежат одному человеку. SilverPush утверждает, что компания не прослушивает все, что происходит в непосредственной близости от устройства. Единственным фактором, который препятствует получению сигнала, является расстояние.

Пользователь никак не может обезопасить себя от этой формы слежки. Политика компании SilverPush запрещает «разглашать названия приложений, в которые встроена эта технология» – это означает, что пользователи не знают, в каких приложениях используется эта технология, и не могут отказаться от нее. По состоянию на апрель 2015 года программное обеспечение SilverPush используется в 67 приложениях, а под наблюдением компании находятся 18 миллионов смартфонов».

О том, что SilverPush использует технологию «ультразвукового» отслеживания стало известно еще в июле 2014 года. Совсем недавно о компании вновь заговорили – она получила 1,25 млн долларов венчурных инвестиций.

Технология уже во всю используется

Технологию cross-device tracking внедрили уже более десятка маркетинговых компаний. Как правило, эту технологию нельзя обнаружить и от нее нельзя отказаться – это позволяет маркетологам составить невероятно подробную характеристику человека.

«Например, компания может увидеть, что пользователь искал на своем компьютере симптомы определенных заболеваний, посмотрел маршрут и зашел в аптеку, а затем вернулся в свою квартиру. Хотя эта информация была получена от разных сервисов, технология cross-device tracking позволяет компаниям сделать вывод, что пользователь лечится от конкретных болезней.

Сбор информации со всех устройств – это не просто вмешательство в личную жизнь. Может получиться так, что на основе собранных данных компания сделает неправильные и, возможно, губительные предположения о людях», – заключили эксперты.

Использование близкого к ультразвуковому диапазона частот для сбора информации о пользователях имеет некоторое сходство с badBIOS. Она, по словам специалиста по информационной безопасности, использует неслышимые звуки, чтобы «связать» физически разделенные компьютеры. Существование badBIOS не доказано, но возможность использования высокочастотных звуков для отслеживания пользователей подчеркивает жизнеспособность этой концепции.

Сейчас эту технологию применяют SilverPush и другие компании, которые, вероятнее всего, будут использовать её и дальше (в той или иной форме). Обычные люди не могут узнать, следят за ними или нет, и никак не могут на это повлиять. Посмотрим, что в ответ на это предложат регуляторы.

Источник

Федеральная торговая комиссия США обнаружила код SilverPush в мобильном ПО 12 разработчиков

История реверс-инжиниринга одного пушистого зверька