Enter jak odcisk palca

Enter jak odcisk palca
Internet to kopalnia wiedzy. (Nie)stety także o nas. Każdego dnia surfując w sieci pozostawiamy po sobie widoczne ślady, które dzięki ogromnej mocy obliczeniowej komputerów można ze sobą logicznie połączyć.I trafić po nitce danych prosto do kłębka, czyli do konkretnego internauty.
O autorze
8 min czytania 2014-11-28

Zdjęcie royalty free z Fotolia

Informacje o naszych zachowaniach i zainteresowaniach to łakomy kąsek dla korporacji. Co firmy o nas wiedzą i w jaki sposób mogą tę wiedzę wykorzystać?

Przypadek? Nie sądzę!

Racząc się poranną kawą, przeglądasz w internecie informacje na temat miejskiego samochodu. Miesiąc później na Twoją skrzynkę mailową przychodzi informacja o Dniach Otwartych w pobliskim salonie, a na ekranie komputera pojawia się baner informujący o specjalnej zniżce na model, którego poszukiwałeś. Zastanawiasz się: „co jest grane, przecież nikomu o tym nie mówiłem?” Nie dziw się. Każdego dnia zostawiasz informacje o swoich zainteresowaniach nawet o tym nie wiedząc. Są one ukryte na Twoim komputerze w tzw. „ciasteczkach” (ang. cookies). To wyjątkowo łakomy kąsek dla wszystkich firm, które za informacje na Twój temat są w stanie sporo zapłacić. A już szczególnie wyjątkowy apetyt mają na nie reklamodawcy w sieci.

Wielki Brat mieszkający w internecie doskonale wie: kim jesteśmy, gdzie mieszkamy i dokąd jeździmy na wakacje, a także to, czym się interesujemy, co robimy w wolnym czasie, jakie potrawy lubimy jeść itd. Skąd to wie? Po części dzięki naszemu przyzwoleniu, czyli naszej zgodzie na „śledzenie cookiesów”, której udzielamy automatycznie odwiedzając niemal każdy portal. Po części również dzięki nowym technologiom. Dziś każdy posiadacz smartfona ma np. Mapy Google, które za pomocą technologii GPS na bieżąco ściągają informacje o naszym położeniu i analizują, gdzie aktualnie przebywamy. Dzięki tym danym możemy otrzymać mobilną reklamę np. restauracji, którą codziennie mijamy w naszej drodze do pracy. Z kolei Facebookowi wystarczy rzut oka na oznaczenie naszych zdjęć. Dzięki popularnemu „zacheckowaniu się” np. na lotnisku czy na wakacjach w zagranicznym kurorcie, Księga Twarzy potrafi sama zasugerować nam osoby, które możemy znać, a które przebywają akurat w naszym otoczeniu albo na naszym turnusie. Wystarczy, że połączy ze sobą w czasie kilka takich „checkinów” w danym miejscu. Portal Zuckerberga nauczył się niedawno także analizować twarze na fotografiach i sugerować tożsamość użytkowników, którzy się na nich znajdują.

LinkedIn logo
Dziękujemy 90 000 fanom na LinkedInie. Jesteś tam z nami?
Obserwuj

Ciasteczko z danymi w środku

5 lipca 1993 roku, gdy internet nie był jeszcze tym, czym jest dzisiaj, w magazynie The New Yorker ukazała się rysowana historyjka autorstwa Petera Steinera. Przedstawiała dwa psy siedzące przed komputerem. Jeden mówi do drugiego: „W internecie nikt nie wie, że jesteś psem”. Ta anegdotka na wiele lat zdecydowała o postrzeganiu internetu jako środowiska w pełni anonimowego i legła u podstaw mitu o braku dostępu do prawdziwej tożsamości internauty. Dzisiaj opowieść o całkowitej anonimowości w internecie należy już odłożyć między bajki. Gdyby Steiner narysował dziś następną część rysunku, drugi pies musiałby odszczeknąć: „W internecie wszyscy wiedzą o tobie wszystko. Łącznie z marką karmy, którą lubisz najbardziej”.

Zdradzają nas przede wszystkim wspomniane „cookies”, czyli „ciasteczka”, które wynalazł w 1997 roku Lou Montulli, programista Netscape’a, nie działającej już przeglądarki internetowej. Amerykanin zauważył, że można przyspieszyć wczytywanie się stron internetowych dzięki wykorzystaniu plików zapisywanych przez przeglądarkę na dysku. – Ciasteczka to małe pliki przechowujące podstawowe informacje o internaucie, które jednak nie zdradzają żadnych poufnych danych. To coś w rodzaju internetowego pamiętniczka internauty: cookiesy mówią nam o tym, jakich treści poszukujemy w sieci, po jakich stronach surfujemy, ile czasu na nich spędzamy itd. – tłumaczy Piotr Prajsnar z Cloud Technologies, spółki, która opierając się na anonimowych danych i analizując zachowania użytkowników w sieci, opracowała blisko 25 mln profili behawioralnych użytkowników polskiego internetu, pomagając reklamodawcom dotrzeć do właściwego odbiorcy, a internaucie – otrzymać reklamę spersonalizowaną do jego potrzeb – W zasadzie wszystko, co kiedykolwiek „wrzucimy” do Internetu, pozostawia swój ślad. Największymi kontenerami informacji o nas są media społecznościowe – mówi Piotr Prajsnar.

Słuchaj podcastu NowyMarketing

Choć cookiesy nafaszerowane są danymi anonimowymi, to nietrudno odgadnąć, że to właśnie ich analiza stała się skutecznym narzędziem do monitoringu sieci. Służy głównie reklamodawcom oraz właścicielom sklepów internetowych. To oni mają największą chęć na schrupanie ciasteczek.

NowyMarketing logo
Mamy newsletter, który rozwija marketing w Polsce. A Ty czytasz?
Rozwijaj się

Dyrektywa ciasteczkowa

Każde ciasteczko ma zatem swoje dwie strony. Cookiesy narażają nas na śledzenie, ale przy tym pomagają internautom, usprawniając ruch w sieci, dopasowując wyświetlane informacje czy banery do ich zainteresowań i pomagając, np. w wyborze najkorzystniejszej oferty produktu, którego poszukują. Z mechanizmu cookiesów korzysta np. Google, prezentując w wynikach wyszukiwania reklamy produktów z branży, którą wcześniej śledził internauta.

Reklama online wcale nie jest taka straszna, jak niektórzy ją malują. Zwłaszcza w jej formie odsłonowej, czyli wyprofilowanej. Jak pokazują badania, użytkownicy sieci doceniają profilowanie informacji. Według najnowszego raportu SailThru 60 proc. osób robiących zakupy w internecie przychylniej patrzy na komunikaty reklamowe dotyczące tych produktów i usług, które miały one kiedyś w swoich e-koszykach, albo które chociaż je przeglądało. Z kolei 39 proc. respondentów treści przesyłane przez reklamodawców mailowo ocenia jako pozytywne i pomocne, pod warunkiem, że odpowiadają tym, które internauci przeglądali wcześniej. Cookiesy mogą więc nie tyle utrudniać, co sprzyjać surfowaniu po sieci.

Wszystko rozbija się o kwestię tego, jak te anonimowe dane zostaną wykorzystane. W trosce o to, aby ciasteczka nie stały się furtką do inwigilacji internautów, Unia Europejska wydała dyrektywę 2002/58/WE, zwaną potocznie „dyrektywą ciasteczkową”. Weszła ona w życie w marcu 2013 roku. To za jej sprawą użytkownicy sieci muszą teraz za każdym razem wyrażać zgodę na śledzenie ich „ciasteczek” przez serwer po drugiej stronie kabla. Statystyki pokazują, że internauci nie mają z tym większych problemów i automatycznie wyrażają zgodę. To uregulowanie prawne obowiązuje jednak wyłącznie na terenie państw Unii Europejskiej. Wbrew potocznej nazwie unijna dyrektywa dotyczy nie tylko cookiesów, ale wszystkich sposobów gromadzenia informacji o użytkownikach sieci.

– W Polsce dodatkowe regulacje i obostrzenia antyspamowe wprowadza ustawa o świadczeniu usług drogą elektroniczną z 10 marca 2003 roku. Ustawodawca zakazuje w niej wyraźnie przesyłania „niezamówionej informacji handlowej”, czyli czegoś, co powszechnie określamy jako spam. Za to za oceanem, np. w Stanach Zjednoczonych, sytuacja przedstawia się już zgoła inaczej. W walce o internautę rozgrywa się tam istna „wolna amerykanka”, której nie zapobiega liberalny Controlling the Assault of Non Solicited Pornography And Marketing Act, uchwalony w roku 2003. Skrót nazwy tej ustawy (CAN-SPAM) wielu uważa za symptomatyczny – tłumaczy Łukasz Kowalczyk, radca prawny z kancelarii Dzidowski Kowalczyk Muster specjalizującej się m.in. w doradztwie prawnym w obszarze nowych technologii.

W kolebce internetu wielkie koncerny reklamowe nie przebierają w środkach i często stosują chwyty poniżej pasa. Sprzyja temu sytuacja prawna, bo w kraju Wujka Sama kwestie teleinformatycznego bezpieczeństwa danych wciąż czekają na precyzyjną regulację ustawodawcy. W to graj reklamodawcom, którzy w szaleńczym wyścigu po klienta często przeobrażają witryny internetowe w reklamowe śmietniki.

Jak cię widzą – tak ci reklamują

Ale miliony krążących w sieci plików cookies same w sobie jeszcze niewiele mówią. Żeby były użyteczne należy jeszcze poddać je specjalistycznej obróbce informatycznej, czyli przetworzyć za pomocą odpowiednich algorytmów.

– Dzięki takiej operacji uzyskujemy wartościowy, bo precyzyjny obraz internauty. „Big data” musi zmienić się w „smart data” – wyjaśnia Łukasz Kapuśniak, analityk marketingu internetowego – Dzieje się tok m.in. dzięki segmentacji użytkowników, np. ze względu na płeć, zainteresowania, poszukiwane treści, preferencje zakupowe, itp. Dopiero po zinterpretowaniu zebranych danych można przystąpić do racjonalnej kampanii reklamowej, która pomoże klientowi, zamiast go irytować – dodaje Łukasz Kapuśniak.

Oprócz klasycznej, nieinwazyjnej i pomocnej wersji ciasteczek, funkcjonuje w sieci również ich zmutowana wersja, znacznie trudniejsza do usunięcia. Mowa o tzw. flash cookies lub super-cookies. Według badaczy z Uniwersytetu w Berkeley korzysta z nich już co druga z najpopularniejszych witryn na świecie. Ponieważ nie są one kontrolowane przez przeglądarkę, nie można też usunąć ich z jej poziomu. Pomaga dopiero ręczne wykasowanie plików z rozszerzeniami .sol lub użycie specjalnego skryptu.

Ale to nie super-cookies są prawdziwym zagrożeniem dla naszej prywatności. Można je przecież wciąż usunąć z dysku lub zainstalować programy, które będą blokowały ich śledzenie. Takie opcje oferuje coraz więcej przeglądarek. To nie cookiesy są Wielkim Bratem. Wielki Brat mieszka gdzie indziej, a jego ofensywę zdecydowanie trudniej jest powstrzymać internautom.

Odcisk palca, którego nie da się wymazać

Chodzi o nową technologię śledzenia, określaną dziś jako canvas fingerprinting. Sukcesywnie kolekcjonuje ona nasze „odciski palców”, jakie zostawiamy na różnych stronach www, ingerując w prywatność internautów znacznie głębiej, niż by sobie tego życzyli. Narzędzia wykorzystujące to stosunkowo młode rozwiązanie, są o wiele bardziej przebiegłe niż tradycyjne ciasteczka.

Fingerprintsy – po pierwsze – w ogóle nie pytają internautów o zgodę na wykorzystanie ich danych, lecz automatycznie zasysają wszystko, co znajdą na komputerze. Po drugie – dokopują się często do danych, które anonimowe już nie są, bo pozwalają z dużą dokładnością określić tożsamość internauty, w tym jego szczegółowe zainteresowania. I po trzecie – namierzenie oraz wyłączenie ich na naszym komputerze graniczy z cudem. Nawet skasowanie plików przeglądarki nie uczyni internauty anonimowym. Technologia „odcisku palca” jest bowiem w stanie odzyskać informacje o użytkowniku innymi drogami. Na nic się zdadzą się również próby logowania z innych urządzeń mobilnych. Nie ukryjemy się już przed wszystkowidzącym okiem Wielkiego Brata.

Dzięki temu proces bombardowania internautów uciążliwymi i natrętnymi reklamami czy mailowym spamem może rozrosnąć się do niebotycznych rozmiarów. Według naukowców z uniwersytetów w Leuven i w Princeton z canvas fingerprints ze skryptów do canvas fingerprintingu korzysta już ponad 5 tysięcy najpopularniejszych stron internetowych.

Główne niebezpieczeństwo polega na tym, że na dobrą sprawę wciąż nie do końca wiadomo, na jaką głębokość zapuszczają się „fingerprintsy” i po które dane sięgają. Dlatego nowa metoda śledzenia przyprawia wielu analityków rynku internetowego o gęsią skórkę, stawiając pod dużym znakiem zapytania kwestie internetowego bezpieczeństwa i prywatności w przyszłości. Coraz częściej słychać o przypadkach celowego wykorzystywania technologii fingerprints przez reklamodawców, którzy chcą nas poznać „na skróty”, jak najszybciej i jak najdokładniej, często po prostu wyłudzając dane.

Krzyżyk na drogę

Po lekturze tego tekstu, ktoś może zatem powiedzieć: jakże piękny byłby Internet, gdyby reklamodawcy zostawili nas w końcu w spokoju i nie śledzili naszych cookiesów. Ale czy oby na pewno Internet byłby wtedy wymarzonym, idyllicznym miejscem, sprzyjającym swobodnemu surfowaniu? Czy gdybyśmy nie musieli zaznaczać krzyżyka „wyrażam zgodę na śledzenie plików cookies”, a przy tym regularnie usuwali ciasteczka z naszego dysku twardego, Internet stałby się bardziej przejrzysty, a my – bardziej anonimowi?

Próżno wierzyć w bajkę o tym, że reklamodawcy zrezygnują kiedykolwiek z Internetu jako kanału komunikacji. Już dzisiaj wydatki na reklamę online zrównały się z tymi na reklamę TV, a zdaniem IAB AdEx w perspektywie najbliższych 3-4 lat to właśnie reklama internetowa stanie się nowym liderem rankingu. W Stanach Zjednoczonych wskoczyła na szczyt już w tym roku.

Usuwając cookiesy i nie wyrażając zgody na ich śledzenie – znaleźlibyśmy się w patowej sytuacji, podobnej do tej, w której znalazł się Potwór Ciasteczkowy z obrazka zamieszczonego obok. Usuwając ciasteczka lub nie wyrażając zgody na śledzenie anonimowych danych – postępujemy poniekąd wbrew własnemu interesowi. Zasilamy wówczas szeregi jednolitej, ultra-anonimowej (czyli niezróżnicowanej) masy internautów, którzy i tak bombardowani są reklamowym przekazem. O wiele bardziej natrętnym i natarczywym, bo kompletnie niedopasowanym i kierowanym do wszystkich „jak leci”. Skoro reklamodawca nie zna naszego profilu behawioralnego może uznać, że wolno mu (zareklamować) wszystko. Po drugiej stronie kabla może znajdować się przecież zarówno 68-letni miłośnik wędkarstwa cierpiący na problemy ze stawami, który poszukuje w sieci nowej zanęty lub placówki rehabilitacyjnej, ale równie dobrze 24 letni miłośnik kitesurfingu, zafascynowany nowinkami ze świata IT oraz grami konsolowymi. Nie ma ciasteczek – nie ma różnicy.

Gdybyśmy zatem skrupulatnie czyścili dysk z plików cookies, zniknąłby nasz internetowy porte-parole, nasza tożsamość w sieci. Wpadlibyśmy w anonimowość, ale rozumianą jako bylejakość i indyferencja. Pliki cookies zachowują naszą prywatność oraz kreują naszą tożsamość online. I o tym warto pamiętać.

Wyrażając zgodę na śledzenie naszych danych wyrażamy zatem zgodę na to, by Internet był środowiskiem uporządkowanym, a reklama – skoro już musi być – docierała do nas tylko wtedy, gdy faktycznie moglibyśmy się nią zainteresować. Krzyżyk przy okienku „informacja o plikach cookies” to zatem wyrażenie zgody, nie tylko na mało kusząco brzmiące „śledzenie”, ale także na zaprzestanie przekształcania witryn w reklamowe śmietniki.

 

 

Adam Mitura i Tomasz Lachowski

Specjaliści z zakresu PR w inPlus Media. Na co dzień zajmują się głównie problematyką nowych technologii oraz rynkiem startupów.