Cercetatorii de la Yale Privacy Lab si non-profitul francez Exodus Privacy au documentat proliferarea software-ului de urmarire pe smartphone-uri, constatand ca vremea, lanterna, distribuirea calatoriei si aplicatiile de intalnire, printre altele, sunt infestate cu zeci de tipuri diferite de trackere care colecteaza cantitati mari de informatii care sa vizeze mai bine publicitatea.
Cercetatorii de securitate Exodus au identificat 44 de urmariti in peste 300 de aplicatii pentru sistemul de operare Android pentru smartphone-uri Google. Aplicatiile, colectiv, au fost descarcate de miliarde de ori. Yale Privacy Lab, din cadrul scolii de drept a universitatii, lucreaza la reproducerea rezultatelor Exodus si a lansat deja rapoarte despre 25 dintre urmariri.
Cercetatorii Yale Privacy Lab au reusit sa analizeze doar aplicatiile Android, dar cred ca multe dintre trackere exista si pe iOS, deoarece companiile distribuie adesea pentru ambele platforme. Pentru a gasi urmaritori, cercetatorii Exodus au construit o platforma de audit personalizata pentru aplicatiile Android, care a cautat prin aplicatii „semnaturi” digitale distilate de la trackerele cunoscute. O semnatura poate fi un set de cuvinte cheie sau sir de octeti gasiti intr-un fisier de aplicatie sau un rezumat „hash” derivat matematic al fisierului.
Rezultatele subliniaza gradul de urmarire a urmaririi, in ciuda unui sistem de permisiuni pe Android, care presupune ca utilizatorii controleaza propriile date. De asemenea, acestea evidentiaza modul in care un set mare si variat de firme lucreaza pentru a permite urmarirea.
„Cred ca oamenii sunt obisnuiti cu ideea, indiferent daca ar trebui sa fie sau nu, ca Lyft le-ar putea urmari”, a spus Sean O’Brien, un coleg in vizita la Yale Privacy Lab. „Si sunt obisnuiti cu faptul ca daca Lyft este pe Android si provine de la Google Play, Google ar putea sa le urmareasca. Dar nu cred ca ei cred ca datele lor sunt revandute sau cel putin redistribuite prin aceste alte trackere. “
Printre aplicatiile de Android identificate de cercetatori s-au numarat, cu sase sau sapte trackere fiecare, aplicatii de intalnire Tinder si OkCupid, aplicatia Weather Channel si lanterna LED Super-Bright; aplicatia pentru serviciul de muzica digitala Spotify, care a incorporat patru trackere, inclusiv doua de la Google; serviciul de partajare a calatoriei Uber, cu trei trackere; si Skype, Lyft, AccuWeather si Microsoft Outlook.
(Un purtator de cuvant al Spotify a scris: „Ne luam foarte in serios securitatea datelor si confidentialitatea. Scopul nostru este sa oferim atat utilizatorilor nostri cat si partenerilor de publicitate o experienta excelenta, mentinand in acelasi timp increderea consumatorilor.” Un purtator de cuvant al Uber a referit The Intercept la detaliile sale publicate despre utilizarea sa de cookie-urile, care enumera unii furnizori de cookie-uri terti, dar nu este destinat sa fie cuprinzator. Utilizatorii care viziteaza sectiunea de politica de confidentialitate a site-ului Uber pot urmari un link de renuntare care pare sa se aplice doar publicitatii bazate pe interese pe traficul web Preferintele nu functioneaza daca un utilizator dezactiveaza cookie-urile terta parte, iar utilizatorii trebuie sa renunte la optiune dupa stergerea cookie-urilor.)
Unele aplicatii au propriile lor platforme de analiza, dar includ si alte trackere. De exemplu, Tinder foloseste un numar de cinci trackere pe langa cele proprii.
„Intrebarea reala pentru companii este, care este motivatia lor pentru a avea mai multi trackeri?” intreba O’Brien.
Utilizarea intensa a trackerilor de la Tinder inseamna ca compania a reusit sa foloseasca analitice de comportament si sa accepte plata de la compania de barbierit Gillette pentru cercetari extrem de directionate: Utilizatorii Tinder de sex masculin, in varsta de colegiu, cu parul facial ingrijit, primesc mai multi drepti decat cei cu aspect facial neincetat. par?
Capabilitatile urmatorilor Exodul descoperit include vizarea utilizatorilor pe baza datelor de la terte parti, identificarea miscarii offline prin invatarea automata, comportamentul de urmarire pe dispozitive, identificarea si corelarea in mod unic a utilizatorilor si vizarea utilizatorilor care abandoneaza cosurile de cumparaturi. Majoritatea trackerilor functioneaza prin derivarea unui cod de identificare de pe dispozitivul mobil sau browserul web si partajarea acestuia cu terte parti pentru a va profila mai precis. Producatorii de aplicatii pot lega chiar si datele colectate de la trackere cu propriile lor profiluri de persoane, inclusiv nume si detalii ale contului. Unele companii de urmarire spun ca anonimizeaza datele si au reguli stricte impotriva impartasirii informatiilor de identificare publica, insa bogatia de date colectate poate face posibila identificarea utilizatorilor chiar si in fata unor astfel de garantii.
Desi unele sau toate aplicatiile identificate de cercetatorii Exodus si Yale pot dezvalui tehnic utilizarea trackerelor in tiparirea politicii de confidentialitate, a termenilor serviciului sau a descrierii aplicatiei, este dificil sa spunem cel putin utilizatorii de smartphone-uri obtineti un control clar cu privire la intinderea si natura monitorizarii directionate catre ei. Intregul punct al utilizarii unei aplicatii mobile, pana la urma, este deseori sa economisesti timp.
„Cati oameni stiu de fapt ca acesti trackere sunt chiar acolo?” a spus Michael Kwet, un alt coleg in vizita la Yale Privacy Lab. „Exodul a trebuit sa creeze acest software pentru a detecta chiar ca se afla acolo.”
Cateva dintre urmaritori ofera utilizatorilor optiunea de a renunta la e-mail sau prin setarile de confidentialitate. Dar urmarirea se poate relua chiar si dupa ce acest pas este facut. De exemplu, o aplicatie necesita ca utilizatorii care isi sterg memoria cache sa configureze din nou renuntarea. Unele renuntari sunt temporare. Chiar daca renuntarile la sfarsit ajung sa fie permanente, putini utilizatori ar sti chiar sa le activeze in primul rand.
Faceti cunostinta cu urmatorii
Google are un interes de a permite utilizarea liberala a trackerelor in aplicatiile distribuite prin Google Play. Unul dintre cele mai omniprezente inregistrari in aplicatie este realizat de platforma publicitara DoubleClick Google, care vizeaza utilizatorii in functie de locatie si de pe dispozitive si canale, segmenteaza utilizatorii pe baza comportamentului online, se conecteaza la informatii de identificare personala si ofera partajare si integrare de date cu diverse reclame. sisteme. Tracker-ul DoubleClick se gaseste in multe aplicatii populare, printre care Tinder, OkCupid, Lyft, Uber, Spotify, Weather Channel, AccuWeather si in aplicatiile populare de lanterna Super-Bright LED Flashlight si LED Light.
Un purtator de cuvant Google a confirmat ca platformele sale publicitare DoubleClick pentru editori si AdMob difuzeaza anunturi atat pe dispozitive Android cat si pe iOS si ca leaga informatiile colectate de retele la un identificator persistent pentru a masura implicarea. Desi utilizatorii pot controla informatiile pe care Google le foloseste pentru a le afisa reclame, acestea nu pot renunta in mod specific la DoubleClick.
DoubleClick interzice vanzatorilor sa partajeze informatii de identificare personala sau alti identificatori unici si afirma ca stocheaza doar date generale despre locatie, cum ar fi orasul si codul postal, in loc de informatii precise despre locatie, cu exceptia cazului in care utilizatorii activeaza istoricul locatiilor in contul lor Google. Dezvoltatorii de aplicatii care utilizeaza DoubleClick Ad Exchange trebuie sa dezvaluie in politicile lor de confidentialitate identificatorul utilizatorului care va fi partajat, cu exceptia cazului in care utilizatorul renunta la urmarirea anunturilor si sa explice modul in care acesta poate reseta identificatorul. Google impartaseste datele de atribuire cu agentii de publicitate si partenerii terti de masurare utilizand aceste identificatoare.
Poate cel mai invaziv dintre urmaritori este Fidzup, o platforma de marketing mobila performanta bazata pe Franta pentru comerciantii cu amanuntul din caramida si mortar. Compania a declarat in copia sa publicitara ca a dezvoltat o comunicare intre un emitator sonic si un telefon mobil (fie iOS, fie Android), emitand un ton inaudibil pentru a localiza un utilizator in cadrul unui mall sau al unui magazin. Telefoanele utilizator primesc semnalul si il decodeaza pentru a le oferi locatia. In plus, compania foloseste geofencing pentru a urmari utilizatorii intr-o asa-numita zona de captare, cum ar fi o sectiune specifica dintr-un magazin, unde le poate difuza anunturi vizate, eventual pentru un retailer concurent.
Mathieu Vaas, purtator de cuvant al Fidzup, a declarat ca compania nu a folosit tonuri inaudibile in doi ani, ci foloseste in schimb tehnologia bazata pe Wi-Fi pentru a obtine date privind modul in care clientii se comporta in magazine si sa le reorienteze cu reclame. Insa informatiile despre tehnologiile sonice sunt postate pe site-ul web al Fidzup (incepand cu 21 noiembrie) si sunt detaliate mai detaliat intr-o versiune mai veche a site-ului accesat pe 15 octombrie. Vaas a declarat ca aceste pagini sunt depasite si inaccesibile de pe pagina principala si vor fi scos de la un un nou site web care in prezent este pregatit.
Vaas a confirmat, de asemenea, ca, chiar si folosind tehnologia Wi-Fi, Fidzup poate urmari comportamentul specific specific magazinului, cum ar fi culoarul vizitat, timpul petrecut in ele, numarul de vizite intr-un magazin si altele. Fidzup poate folosi si alte aplicatii pentru a obtine date de geolocalizare, dar singurele terte parti care primesc aceste date sunt comerciantii care au instalat tehnologia Wi-Fi a companiei in magazinul lor, a adaugat el, iar datele sunt legate doar de comportamentul din magazin. Vaas a spus mai tarziu ca Fidzup nu impartaseste informatii cu terti.
„In fiecare magazin in care suntem prezenti, informam publicul despre prezenta tehnologiei de colectare a datelor in magazin si le indicam ca isi pot opri Wi-Fi-ul, precum si le oferim un link care le permite sa renuntarea permanenta la Fidzup. In acest caz, datele lor vor fi recunoscute si scanate automat si nu vor fi retargetate cu reclame de la Fidzup vreodata ”, a spus el prin e-mail.
Desi cu sediul in Franta, Fidzup are prezenta la San Francisco, iar Vaas a spus ca compania intentioneaza sa inceapa sa functioneze eficient in SUA in curand. Vaas a declarat ca compania este supusa unor legi si reglementari de confidentialitate mai stricte in Franta decat SUA si ca „respecta profund drepturile consumatorilor la confidentialitate si libertatile civile”, intentioneaza sa functioneze si in conformitate cu aceste standarde in SUA.
O’Brien si Kwet pareau mai putin impresionati de angajamentul de confidentialitate al companiei, scriind, „practicile lui Fidzup reflecta cele ale lui Teemo (cunoscut anterior ca Databerries), compania de urmarire care a fost inglobata in scandal la inceputul acestui an pentru studierea geolocalizarii a 10 milioane de cetateni francezi. .“ Teemo a colectat date de navigare de la utilizatorii de telefonie mobila si a folosit-o pentru a conduce vanzari in magazin, vizand utilizatorii in functie de locatiile pe care le-au vizitat. Website-ul sau afirma ca poate colecta date despre locatie folosind GPS, turnuri de celule, puncte de acces Wi-Fi, retele wireless si senzori, cum ar fi giroscopuri, accelerometre, busole si barometre. Pe langa colectarea adreselor IP si a identificatorilor alocati dispozitivelor mobile, de asemenea, poate obtine informatii de la terti pentru a se combina cu ceea ce are si pentru a impartasi informatiile sale cu terti (cu unele prevederi). Ca si in cazul Fidzup, nu este clar in ce masura Teemo opereaza in SUA Desi Teemo este o companie franceza cu sediul la Paris, are un birou in New York. Teemo nu a raspuns la cererea de comentarii.
Misiune de supraveghere
Nu toti urmatorii sunt la fel de invazivi, desi multi capteaza mai multe informatii decat ar trebui. De exemplu, Crashlytics, detinuta de Google, este probabil doar un reporter de avarie, dar face mult mai mult decat pur si simplu sa efectueze analize pe jurnalele de aplicatii. Aplicatia, folosita de Tinder, OkCupid, Spotify, Uber, LED Super-Bright si LED Light, poate lega, de asemenea, utilizatorii pe mai multe cookie-uri si dispozitive. HockeyApp Microsoft, utilizat de Microsoft Outlook, Skype si Weather Channel, depaseste doar colectarea si analizarea rapoartelor de avarie, dar poate urmari si utilizatorii activi zilnici, utilizatorii activi lunari, numarul net de utilizatori noi si numarul de sesiuni. AppsFlyer (folosit de Tinder, LED-ul Super-Bright si Weather Channel) previne prevenirea fraudei si protejeaza impotriva malware-urilor, dar si dispozitivele cu amprente digitale de catre ID-urile lor, urmareste utilizatorii pe seturi de date pentru a evita fragmentarea cauzata de utilizatori cu diferite dispozitive si urmareste utilizatorii care instaleaza aplicatiile.
simpson porno http://littleshuberttheater.org/__media__/js/netsoltrademark.php?d=adult66.net/
porno african http://biggamepanamafishing.com/__media__/js/netsoltrademark.php?d=adult66.net/
porno gay http://delawaredirectvaloans.com/__media__/js/netsoltrademark.php?d=adult66.net/
porno hotmom http://gorsev.com/__media__/js/netsoltrademark.php?d=adult66.net/filme-porno/amatori
porno indian http://zixmail.info/__media__/js/netsoltrademark.php?d=adult66.net/filme-porno/anal
filme porno spania http://caymanliveandwork.com/__media__/js/netsoltrademark.php?d=adult66.net/filme-porno/asiatice
porno cu pisat http://thecowgirlsisterhood.biz/__media__/js/netsoltrademark.php?d=adult66.net/filme-porno/beeg
porno koreea http://umcstories.com/__media__/js/netsoltrademark.php?d=adult66.net/filme-porno/blonde
fisting porno http://yesmaps.org/__media__/js/netsoltrademark.php?d=adult66.net/filme-porno/brazzers
porno padure http://nationstarmortgageloan.info/__media__/js/netsoltrademark.php?d=adult66.net/filme-porno/brunete
filme porno gratis subtitrate http://climbkatahdin.org/__media__/js/netsoltrademark.php?d=adult66.net/filme-porno/chaturbate
hustler porno http://gastmonuments.net/__media__/js/netsoltrademark.php?d=adult66.net/pustoaica-18-ani-e-fututa-de-iubitul-ei-si-de-fratele-lui-in-acelasi-timp
rilme porno http://cutcoremotors.com/__media__/js/netsoltrademark.php?d=adult66.net/papusica-blonda-e-dezvirginata-in-cur-de-prietenul-mai-mare-care-ejaculeaza-pe-fata-ei
filme porno femei caini http://infrastructureengineer.org/__media__/js/netsoltrademark.php?d=adult66.net/nevasta-singura-acasa-e-fututa-pe-fotoliu-de-prietenul-fiului-venit-in-vizita
flme porno http://computerclassrooms.com/__media__/js/netsoltrademark.php?d=adult66.net/o-tanara-cu-un-super-fund-face-sex-animalic-pe-la-spate
filme porno amatori http://abocchurch.com/__media__/js/netsoltrademark.php?d=adult66.net/un-cuplu-de-negri-fac-un-film-pono-amator-cu-sex-anal-sex-oral-si-orgasm
filme porno subtritrate in romana http://releaf.expert/__media__/js/netsoltrademark.php?d=adult66.net/doua-lesbiene-superbe-fac-sex-in-diferite-pozitii-si-au-orgasm
porno columbia http://seniorgetaway.com/__media__/js/netsoltrademark.php?d=adult66.net/o-creola-drogata-e-obligata-sa-faca-sex-oral-la-mai-multi-intr-o-discoteca
film porno romanesti http://flexsolutions.net/__media__/js/netsoltrademark.php?d=adult66.net/o-blonda-romanca-e-fututa-pe-un-iaht-si-filmata
gangbang porno http://localmeetingplaces.com/__media__/js/netsoltrademark.php?d=adult66.net/o-bruneta-sexy-suge-pula-intr-un-stil-profesionist-pana-ejaculeaza-in-gura
Un purtator de cuvant pentru AppsFlyer a directionat The Intercept catre politica de confidentialitate a companiei si a declarat ca tracker-ul lucreaza doar cu intreprinderile si agentii de publicitate si nu se angajeaza cu utilizatorii finali. Termenii si conditiile sale cer, de asemenea, clientilor sa dezvaluie colectarea si utilizarea datelor in propriile lor politici de confidentialitate.
Pe langa DoubleClick, Teemo si Fidzup, Braze (fostul Appboy) si Salesforce DMP (fostul Krux) par sa adune cantitati mari de date ale utilizatorilor. Braze, folosit de OkCupid si Lyft, poate urmari utilizatorii in functie de locatie, de a-i viza pe dispozitive si canale si de a servi publicitate directionata bazata pe actiuni ale consumatorilor. Salesforce DMP, utilizat de OkCupid, nu numai ca surprinde clicuri, descarcari si alte interactiuni ale utilizatorului, dar foloseste si gestionarea hash a dispozitivului pentru a evita in mod eficient blocarea de la terti a Safari. Tracker-ul le permite marketerilor sa foloseasca invatarea automata pentru a descoperi personas, foloseste ID-ul dispozitivului si chiar foloseste analiza comportamentala pentru a ghici cand un utilizator doarme si un algoritm de potrivire probabilistica pentru a se potrivi cu identitatile de pe dispozitive. Exista un renuntare la site-ul Salesforce, desi nu se stie ce procent de utilizatori OkCupid stiu ca site-ul de intalniri este infasurat in jurul trackerului DMP Salesforce si ar sti chiar sa renunte. (OkCupid nu a raspuns la cererea de comentarii.)
Aplicatiile meteo sunt omniprezente si nu s-ar ghici ca ar include supraveghere. Dar atat aplicatiile AccuWeather cat si aplicatiile Weather Channel (impreuna cu Spotify) folosesc tracker-ul ScorecardResearch, care poate urmari si datele despre utilizare, inclusiv informatii despre navigarea web si comportamentul de utilizare a aplicatiilor in timp si prin proprietati digitale, relatii posibile intre browsere si dispozitive – care pot fi furnizate tertilor in scop publicitar. Urmaritorul poate utiliza chiar si furnizorii de servicii terti pentru a obtine mai multe informatii care nu pot fi identificate personal pentru a adauga la profiluri unice folosind cookie-uri.
Tracker Millennial Media (fost Nexage) este utilizat de AccuWeather si Super-Bright LED pentru „automatizarea achizitionarii si vanzarii de publicitate mobila” care vizeaza canalul si segmentele demografice, precum o companie de sampon care vizeaza „femei cu varste cuprinse intre 25 si 55 de ani, cu accent pe … sarcina, stres si albire / colorare. “
Microsoft Outlook, Weather Channel, LED Super-Bright si LED Light utilizeaza Flurry, o platforma de anunturi mobile achizitionata de la Yahoo de catre filiala Verizon Oath. Flurry urmareste parametrii performantei dispozitivului si aplicatiei si analizeaza interactiunile utilizatorilor, identifica interesele utilizatorilor, stocheaza profilurile de date ca persoane, grupeaza si coreleaza datele utilizatorului si injecteaza atat reclame native cat si video. Un purtator de cuvant al Oath a spus ca termenii de serviciu ai companiei Flurry cer dezvoltatorilor de aplicatii sa posteze o politica de confidentialitate prin care sa notifice ce date sunt colectate, stocate si partajate si fie sa faca legatura cu politica de confidentialitate a Flurry, fie sa descrie serviciul de renuntare. In plus, purtatorul de cuvant a spus ca numai informatiile care nu sunt identificabile personal ies din sistemul Flurry.
Un alt tracker, Tune, urmareste comportamentul online si offline al utilizatorilor de partajare a vehiculelor pe dispozitive si, de asemenea, urmareste comportamentul utilizatorilor din aplicatie, identifica in mod unic utilizatorii si urmareste locatia lor.
Tracker-ul AppNexus, utilizat de, printre alte aplicatii, Super-Bright LED, foloseste invatarea automata pentru publicitate directionata. Intr-un apel telefonic, purtatorul de cuvant al AppNexus, Joshua Zeitz, a confirmat ca urmatorul colecteaza identificatori de publicitate mobila, tip de telefon, adrese IP si un identificator de aplicatie unic. Compania stocheaza identificatori de publicitate mobila, precum si cookie-uri de la utilizatorii de web, dar Zeitz a spus date despre ce reclame au fost difuzate pentru identificatorii care sunt pastrate doar timp de 33 de zile si ca trackerul nu colecteaza nume, numere sau numere de cont, ca pastreaza numai identificatorii si cookie-urile dispozitivului si browserului si ca nu poate dezanonima utilizatorii din setul de date. AppNexus a declarat ca nu partajeaza identificatorii de dispozitive si browser legate de terti.
O’Brien a spus ca dezvoltatorii de aplicatii pot alege tipurile de publicitate pe care le imbraca, dar ca este putin probabil ca utilizatorii sa se gandeasca la aceste decizii atunci cand instaleaza aplicatii. De asemenea, el nu vede permisiunile ca o solutie. „Daca va aflati intr-o situatie in care intrebati victima urmaririi cata urmarire doreste, deja ati mers prea departe. Este deja o problema, a spus el.
Fara o revizuire a sistemului telefonic bogat in publicitate, O’Brien a spus ca cea mai buna solutie ar putea fi utilizarea depozitului de software F-Droid, care distribuie doar software gratuit si open source, care nu include trackere sau cod necunoscut sau mascat.
