230 компаний следят за действиями пользователей на порносайтах. Среди них Google, Facebook и российская Yadro. К такому выводу пришли ученые, исследовав сторонние програмные коды на 22 тысячах сайтов с порно.
Препринт научной работы с этой информацией был опубликован 15 июля 2019 года. Авторами статьи выступили Елена Марис из Microsoft Research, Тимоти Либерт из Университета Карнеги-Меллона (США) и Дженнифер Хенричсен из Университета Пенсильвании (США).
Название работы на русском звучит слегка коряво, но мы решили не переформулировать его, потому что смысл в данном случае важнее красоты: «Отслеживание секса: последствия широкого распространения сексуальных данных, утечки и отслеживание на порносайтах».
Вот таблица первой десятки компаний, получающих некие трекинговые данные о поведении пользователей на специфических «сексуальных» веб-ресурсах. Она показывает название компании, процент сайтов на которых установлен ее код, страну принадлежности компании и то, сфокусирована ли компания именно на порно-контенте:
Ученые проанализировали сторонний код на 22 484 ресурсов с порно. Также было уделено внимание тому, как на сайтах представлены их «условия использования» и политика обращения с пользовательскими данными.
Сведения о «политике» удалось извлечь только у 17 % сайтов. У остальных либо не было таких страниц, либо они использовали нестандартные названия, либо открывались во всплывающих окнах, что затрудняло извлечение контента машинным способом.
Те сведения, которые легко были доступны пользователям порносайтов, оказались написаны сложно для восприятия. Чтобы понять эти тексты, рядовому посетителю порно-ресурса нужно иметь как минимум 2 года обучения в колледже за плечами. Среднее время, необходимое для прочтения страницы с политикой обращения сайта с пользовательскими данными, составляет 7 минут.
Конечно же, их мало кто читает. А основная масса «сексуальных» сайтов либо не имеет таких страниц, либо их не выставляет на показ. Это означает, что пользователи просто не знают, что данные об их поведении на порно-ресурсах передаются третьим лицам (компаниям).
Ученые обнаружили, что сами домены 44,97 % сайтов указывают на пол и/или сексуальные предпочтения их посетителей (это уже ценная информация). Сведения о том, что какое-либо лицо посещало подобные ресурсы, можно использовать многими чувствительными способами – для травли, дискредитации в социальной группе, шантажа и т. п.
И, похоже, не остается сомнений в том, что сайты идентифицируют своих пользователей, и могут передавать эти данные третьей стороне.
Чтобы поймать эти «третьи лица» на порносайтах, исследователи использовали платформу webXray (сервис выявления стороннего кода, который куда-либо передает пользовательские данные). Как мы уже знаем, таким образом удалось установить 230 компаний, получающих подобную информацию.
Авторы исследования считают, что накопление компаниями данных о посещениях пользователями порносайтов, данные об их поведении там и связывание этой информации с данными о поведении пользователей на других ресурсах представляет собой огромный риск.
С 2012 по 2018 год по крайней мере с двенадцати крупных порносайтов личные данные пользователей «утекли» и стали поводом для множества разоблачений и скандалов. Масштабы утечек таковы: списки от 100 тысяч до 36 миллионов юзеров (с адресами электронной почты и т. п.) Безопасность пользовательских данных на порно-ресурсах авторы научной работы называют «слабой».
Ученые заявляют, что часть компаний (представителей «третьей стороны»), используют собранные на порносайтах сведения для публикации вредоносных рекламных сообщений, которые адресно демонстрируются людям, «засветившимся» на «сексуальных» ресурсах.
Из исследованных 22 484 сайтов 93 % передают данные «третьей стороне». Режим «инкогнито» браузеров, по мнению исследователей, от слежки не спасает.
Компания Google (Alphabet), чей код внедрен на 74 % порносайтов, неоднократно заявляла, что запрещает таргетинг рекламы по сексуальным предпочтениям интернет-аудиторий, данные о которых у нее есть.
Однако авторы исследования считают, что состояние дел, когда информация о сексуальных предпочтениях людей вообще есть у Google, Facebook или кого-либо еще, является ненормальным. Не только потому что базы с этой информацией могут быть украдены тем или иным путем. А и потому, что она чрезвычайно личная, чувствительная и может быть использована для адресного и разнообразного давления на людей в случае утечки.
Вместо заключения: что интересно – среди авторов исследования есть представитель Microsoft Research. В связи с этим напрашивается вопрос о возможном конфликте интересов. Последние версии ОС Windows, выпускаемой Microsoft, содержат программы так называемой «телеметрии». Некоторое число служб операционной системы передает массу данных о поведении ее пользователя на сервера Microsoft. И информация эта далеко не необходимая.
Отключение же «телеметрии» представляет собой непростой и нудный процесс, гида по которому в явном и понятном виде Microsoft не стремится предоставить пользователю.
Спрашивается, почему представитель исследовательского подразделения компании стал автором работы, которая задевает похожую «телеметрию» Google и Facebook? Здесь есть место как для спекуляций, так и резонного предположения – а уж не идет ли речь о скрытой борьбе за секторы влияния в сфере сбора данных о юзерах?