Cookie Zombie Cookie śledzące, których nie możesz zabić

Helder Mira

Internetowa izba reklamowa, na której polegają Google, Yahoo i Facebook, używa kontrowersyjnych plików cookie, które wracają z martwych do śledzenia surfowania po Internecie klientów Verizon.

Firma o nazwie Turn wykorzystuje ukryty, nieusuwalny numer, którego Verizon używa do monitorowania nawyków klientów na smartfonach i tabletach. Firma Turn używa numeru Verizon do odradzania śledzących plików cookie usuniętych przez użytkowników.

„Staramy się używać najbardziej trwałego identyfikatora, jaki możemy, aby robić to, co robimy” - powiedział ProPublica Max Ochoa, dyrektor ds. Prywatności w Turn.

WIĘCEJ: Cmentarz technologiczny 2014

Plik cookie zombie Turn pojawia się wśród kontrowersji dotyczących nowej formy śledzenia, jaką przemysł telekomunikacyjny wdrożył w cieniach użytkowników telefonów komórkowych. W zeszłym roku użytkownicy Verizon i AT&T zauważyli, że ich operatorzy wstawiają numer śledzenia do całego ruchu internetowego przesyłanego z telefonu użytkownika - nawet jeśli użytkownik próbował zrezygnować.

Użytkownicy skarżyli się, że numer śledzenia może być wykorzystywany przez dowolną witrynę odwiedzaną z telefonu do tworzenia dokumentacji dotyczącej ich zachowania - do jakich stron odwiedzili, z jakich aplikacji korzystali.

 W listopadzie AT&T przestał używać tego numeru. Ale Verizon tego nie zrobił, zapewniając użytkowników na swojej stronie internetowej, że „jest mało prawdopodobne, aby witryny i podmioty reklamowe próbowały budować profile klientów” przy użyciu swoich identyfikatorów.

Zapytana o wykorzystanie numeru Turn przez Verizon do odradzania śledzących plików cookie, rzeczniczka Verizon powiedziała: „Sprawdzamy udostępnione informacje, ocenimy i podejmiemy odpowiednie środki w celu rozwiązania problemu”.

Specjalista ds. Prywatności kolei Ochoa powiedział, że jego firma rozmawiała z Verizonem na temat wykorzystania numeru śledzenia Verizon przez firmę Turn i powiedział: „byli bardzo zadowoleni”.

Działania Turn'a zostały zauważone przez badacza Stanforda, Jonathana Mayera, i potwierdzone testami ProPublica.

Turn i Verizon mają również osobne partnerstwo marketingowe, które umożliwia Verizon udostępnianie anonimowych informacji o swoich klientach mobilnych. W kwietniu Verizon sponsorował wydarzenie Turn w Nowym Jorku pod tytułem „Bringing Sexy Back to Measurement”.

Turn, który nazywa się „Digital Hub”, może nie jest powszechnie znaną marką, ale jest ogromnym zapleczem procesora reklam w witrynach internetowych.

Działa to w następujący sposób: gdy użytkownik odwiedza witrynę internetową zawierającą kod śledzenia skrętu, firma przeprowadza aukcję w ciągu milisekund, aby reklamodawcy mogli kierować reklamy na tego użytkownika. Reklama oferenta, który zaoferował najwyższą cenę, natychmiast pojawia się na ekranie użytkownika podczas ładowania strony internetowej. Turn twierdzi, że otrzymuje 2 miliony wniosków o miejsca reklamowe online na sekundę.

Aby jego aukcje działały, Turn musi identyfikować użytkowników internetowych za pomocą plików cookie, które są małymi plikami tekstowymi przechowywanymi na ich komputerach. Pliki cookie pozwalają Turnowi na identyfikację nawyków przeglądania Internetu przez użytkownika, takich jak zainteresowanie sportem lub zakupami, których używa, aby zwabić reklamodawców na aukcję.

Niektórzy użytkownicy próbują zablokować takie śledzenie, wyłączając lub usuwając pliki cookie. Ale Turn mówi, że kiedy użytkownicy usuwają swoje pliki cookie, nie uważa, że ​​sygnał, że użytkownicy chcą zrezygnować z śledzenia.

„Zdecydowanie są ludzie, którzy uważają, że jeśli wyczyszczą swoje pliki cookie, nie będą śledzeni, a to nie jest ściśle dokładne”, powiedział Joshua Koran, starszy wiceprezes ds. Zarządzania produktem w Turn.

Kierownicy kolei twierdzą, że jedynym sposobem, w jaki użytkownicy mogą zrezygnować, jest zainstalowanie pliku cookie rezygnacji z rezygnacji na ich komputerze. Ten plik cookie nie ma na celu uniemożliwienia Turnowi gromadzenia danych o użytkowniku - tylko po to, aby Turn nie wyświetlał ukierunkowanych reklam temu użytkownikowi.

Testy ProPublica wykazały, że nawet użytkownicy Verizon, którzy zainstalowali plik cookie rezygnacji Turn, nadal otrzymywali również plik cookie śledzenia Turn. Turn powiedział, że pomimo pojawienia się śledzącego pliku cookie, nadal honoruje opt-out cookie.

Początkowo urzędnicy Turn powiedzieli również ProPublica, że ​​ich plik cookie zombie ma zaletę dla użytkowników: powiedzieli, że używają numeru Verizon do śledzenia osób, które zainstalowały plik cookie rezygnacji z Turn, więc jeśli omyłkowo go usuną, Turn może kontynuować honorować ich decyzje o rezygnacji.

Ale kiedy ProPublica przetestowała to roszczenie w branży systemu rezygnacji, stwierdziliśmy, że nie pokazał on użytkownikom Verizon rezygnacji. Następnie Turn skontaktował się z nami, aby powiedzieć, że naprawił usterkę, ale nasze testy nie wykazały, że została naprawiona.

Tak czy inaczej, ta poprawka nie dotyczy odradzania plików cookie, które zostały usunięte - ponieważ Turn twierdzi, że nie uważa tego za wyrażenie zamiaru użytkownika.

„Naszym absolutnym pragnieniem jest szanowanie wyborów ludzi” - powiedział Ochoa, dyrektor ochrony prywatności Turn.

Aby uzyskać więcej informacji, przeczytaj poprzednie raporty ProPublica na temat niezniszczalnego śledzenia Verizon i decyzji AT&T o zaprzestaniu stosowania tej techniki.

ProPublica to biuletyn informacyjny z nagrodami Pulitzera. Zapisz się, aby otrzymywać biuletyn.

Dołącz do społeczności Network World na Facebooku i LinkedIn, aby komentować najważniejsze tematy.