Quyền riêng tư trên hệ điều hành Android của Google luôn được giám sát chặt chẽ. Giữa các ứng dụng độc hại ăn cắp dữ liệu của bạn và các trình theo dõi tích hợp, người dùng Android gặp khó khăn. Nhưng khả năng tùy biến, nền tảng phát triển mã nguồn mở và một loạt các thiết bị cầm tay khổng lồ đã thu hút hàng trăm triệu người dùng, bao gồm cả tôi.
Những câu chuyện liên quan đến việc theo dõi thường cuốn vào tôi. Nhưng lần này, các nhà nghiên cứu tại Phòng thí nghiệm quyền riêng tư Yale và tổ chức phi lợi nhuận Exodus Privacy của Pháp đã ghi nhận mức độ đáng kinh ngạc của trình theo dõi quảng cáo Android.
Ứng dụng cướp bóc quyền riêng tư
Các nhà nghiên cứu bảo mật Exodus đã xác định được 71 trình theo dõi trong hơn 800 ứng dụng Android. Các ứng dụng có hàng tỷ lượt tải xuống giữa chúng. Nhóm Yale Privacy Lab đang làm việc để tái tạo những phát hiện của nhóm Exodus. Cho đến nay, họ đã phát hành báo cáo về 25 trình theo dõi.
Trong số những kẻ vi phạm tồi tệ nhất (có nghĩa là sáu hoặc bảy trình theo dõi quảng cáo mỗi người) là ứng dụng hẹn hò Tinder và OkCupid, ứng dụng Kênh thời tiết và Đèn pin LED siêu sáng. Spotify chứa bốn công cụ theo dõi, trong khi Uber, Lyft, Skype, AccuWeather và Microsoft Outlook mỗi công ty có ba trình theo dõi. Hơn nữa, một số tính năng của trình theo dõi trong hàng trăm ứng dụng.
Sean O'Brien, đồng nghiệp tại Phòng thí nghiệm quyền riêng tư Yale cho rằng "mọi người đã quen với ý tưởng, dù họ có nên hay không, rằng Lyft có thể đang theo dõi họ. Và họ đã quen với thực tế là nếu Lyft sử dụng Android và sắp từ Google Play, rằng Google có thể đang theo dõi họ. Nhưng tôi không nghĩ rằng họ nghĩ rằng dữ liệu của họ đang được bán lại hoặc ít nhất là được phân phối lại thông qua những trình theo dõi khác này. "
"Câu hỏi thực sự đối với các công ty là, động lực của họ để có nhiều trình theo dõi là gì?"
Ai sở hữu chúng?
Vì chúng ta đang thảo luận về nền tảng Android, bạn có thể đoán xem ai có nhiều người theo dõi nhất. Đúng vậy:Google có một số lượng lớn các ứng dụng. Bạn có thể xem danh sách Người theo dõi thường xuyên nhất của Exodus bên dưới.
Phần lớn các ứng dụng báo cáo lại và cung cấp vào mạng Google Ads. Tôi chắc rằng hầu hết mọi người đều hiểu điều này. Rốt cuộc, phần lớn các ứng dụng Android đều miễn phí và nếu nó miễn phí, bạn chính là sản phẩm. Mặc dù chúng tôi chấp nhận sự sắp xếp dữ liệu rõ ràng cho các ứng dụng miễn phí này, nhưng một số ứng dụng dường như tận dụng lợi thế của núi dữ liệu.
Ví dụ:Tinder đã tận dụng cái nhìn sâu sắc đáng kinh ngạc của họ về các mẫu hẹn hò và lựa chọn hình ảnh để tạo ra các phân tích hành vi rất chi tiết. Gillette là một trong những công ty mua các nghiên cứu được nhắm mục tiêu cao từ Tinder. ("Một số lông trên khuôn mặt là mong muốn nhiều hơn hay ít hơn?")
Cũng không có gì ngạc nhiên khi các chương trình theo dõi nổi tiếng của Facebook cũng nằm gần đầu danh sách.
Mã Theo dõi
Tuy nhiên, việc tái chế dữ liệu còn đi xa hơn thế. Một tỷ lệ lớn trình theo dõi quảng cáo Android được Exodus xác định nhắm mục tiêu người dùng dựa trên dữ liệu của bên thứ ba. Các trình theo dõi xác định chuyển động ngoại tuyến thông qua các thuật toán học máy, theo dõi hành vi trên các thiết bị để tạo hồ sơ độc đáo, cũng như nhắm mục tiêu người dùng từ bỏ giỏ hàng trực tuyến của họ.
Thiết bị di động của bạn được chỉ định một mã theo dõi duy nhất được chia sẻ giữa các trình theo dõi của bên thứ ba. Sau đó, các ứng dụng sẽ gắn dữ liệu theo dõi vào hồ sơ của bạn, được thêm vào theo thời gian, để hợp lý hóa quá trình quảng cáo.
Công cụ theo dõi quảng cáo thu thập dữ liệu gì?
Như đã đề cập, những người theo dõi tích cực nhất thuộc về Google. Nền tảng quảng cáo DoubleClick của Google nhắm mục tiêu người dùng theo vị trí, trên các thiết bị, theo hành vi trực tuyến và cung cấp khả năng tích hợp với các nền tảng quảng cáo khác. Hơn nữa, vào năm 2016, Google đã bỏ một trong những tính năng ẩn danh lâu đời của họ, cho phép dữ liệu nhận dạng cá nhân trộn lẫn với cơ sở dữ liệu lớn không thể tin được của các bản ghi duyệt web.
Tất nhiên, Google đi đầu trong việc theo dõi các ứng dụng được phân phối trên nền tảng của mình. Nó khắc sâu hoạt động sinh lợi nhất của họ - quảng cáo. Và, mặc dù người dùng có thể kiểm soát thông tin Google sử dụng để hiển thị quảng cáo, nhưng không có quyền chọn không tham gia DoubleClick. Khi bạn đã tham gia, cách duy nhất để dừng lại là rời khỏi hệ sinh thái hoàn toàn. (Hoặc sử dụng kết hợp các tiện ích mở rộng cấp quyền riêng tư.) Google vận hành nền tảng DoubleClick và AdMob trên cả iOS và Android.
Fidzup
Google rất sung mãn nhưng không có nghĩa là kẻ vi phạm theo dõi tồi tệ nhất. Danh hiệu ô nhục đó thuộc về Fidzup (xem báo cáo trình theo dõi của họ), một nền tảng tiếp thị hiệu suất di động của Pháp. Fidzup sử dụng bộ phát âm thanh để giao tiếp trực tiếp với điện thoại thông minh của bạn khi bạn bước vào trung tâm mua sắm. Điện thoại thông minh của bạn nhận được tín hiệu không nghe được và phản ánh vị trí của bạn trong trung tâm mua sắm. Sau đó, Fidzup phân phát các quảng cáo được nhắm mục tiêu theo địa lý cho các nhà quảng cáo cụ thể, có khả năng cung cấp các giao dịch cho các nhà bán lẻ cạnh tranh.
Một phát ngôn viên của Fidzup nói rằng công ty đã không sử dụng các tín hiệu theo dõi không nghe được trong hơn hai năm. Thay vào đó, giờ đây họ thích xác định vị trí bằng công nghệ dựa trên Wi-Fi. Mô hình Wi-Fi cho phép hiểu rõ hơn về hành vi của người dùng trong các cửa hàng, nhắm mục tiêu bằng các quảng cáo cụ thể cho cửa hàng hoặc đối thủ cạnh tranh của cửa hàng.
Công ty chủ yếu hoạt động ở Pháp, mặc dù có kế hoạch bắt đầu hoạt động ở San Francisco trong tương lai gần. Và, như chúng ta đã biết, các biện pháp bảo vệ người tiêu dùng của Hoa Kỳ giảm đáng kể so với Liên minh Châu Âu. Các trình theo dõi khác sử dụng công nghệ tương tự cũng được tìm thấy để thu thập nhiều thông tin về thiết bị, cũng như kết hợp dữ liệu đó với các nguồn của bên thứ ba để xây dựng hồ sơ chính xác hơn.
Mission Creep
Những người theo dõi khác mắc phải "nhiệm vụ". Có nghĩa là, thiết kế của họ chỉ dành cho một công việc, nhưng phạm vi tiếp cận của họ trong một thiết bị cho phép họ thực hiện thu thập dữ liệu ngoài ý muốn (hoặc dự định bí mật).
Một ví dụ điển hình là Crashlytics do Google sở hữu (xem báo cáo trình theo dõi của họ). Một ứng dụng báo cáo sự cố đơn giản được sử dụng bởi Tinder, OkCupid, Spotify, Dailymotion, Trello, Spotify, Uber, v.v., cũng có thể liên kết người dùng trên các cookie và thiết bị.
Tính năng HockeyApp của Microsoft trong Microsoft Outlook, Skype và Kênh thời tiết, nhưng cũng theo dõi người dùng hoạt động hàng ngày, người dùng hoạt động hàng tháng, người dùng mới và số lượng phiên.
AppsFlyer là một trình theo dõi ngăn chặn gian lận và bảo vệ phần mềm độc hại, nhưng cũng lấy dấu vân tay các thiết bị theo ID, theo dõi người dùng trên các tập dữ liệu để theo dõi người dùng trên nhiều thiết bị.
Di chuột lên dữ liệu bằng Trình theo dõi Android
Theo dõi chỉ sau một thứ:dữ liệu cá nhân. Chúng tôi bị tấn công bởi tin tức bảo mật và các mẹo về quyền riêng tư. Sau một thời gian, nó trở thành một tiếng ồn xung quanh dễ bỏ qua. Tương tự như vậy, nếu bạn thậm chí không thể thấy những gì đang theo dõi mình hoặc các nhà phát triển ứng dụng cố tình không thông báo cho người dùng về trình theo dõi, thì làm cách nào chúng tôi có thể phản hồi một cách thích hợp?
Việc tiếp cận đối tượng của các trình theo dõi xâm lấn là rất khó. Có bao nhiêu người trong chúng ta yêu thích các nền tảng ứng dụng miễn phí rộng rãi? Còn về vô số nền tảng truyền thông xã hội nơi chúng ta vui vẻ tung tăng thì sao? Gần 80% thời gian trên mạng xã hội hiện nay đến từ thiết bị di động và chúng ta dành khoảng 5 giờ mỗi ngày để dán mắt vào màn hình (theo MediaKix, 1 giờ 56 phút trong số đó là thời gian trên mạng xã hội). Tất cả thời gian đó giống như một mỏ vàng dữ liệu cho những người theo dõi.
Thật không may, bạn không thể làm gì nhiều để thoát khỏi trình theo dõi tích hợp trong các ứng dụng yêu thích của mình. Kho ứng dụng F-Droid có các ứng dụng Android được đảm bảo không có trình theo dõi. Nhưng đối với đại đa số mọi người, lựa chọn ứng dụng miễn phí chỉ với một cú nhấp chuột và quy trình thay thế tốn thời gian là một lựa chọn dễ dàng.
Tôi không đánh gục bạn - tôi cũng vậy. Nhưng việc nhận ra các trình theo dõi đã đi xa đến đâu để tạo ra các hồ sơ quảng cáo độc đáo có sắc thái là điều khiến bạn bối rối. Tôi chắc chắn đang xem xét việc bảo mật dữ liệu của mình tốt hơn, ít nhất là ở những nơi tôi có thể. Có lẽ bạn cũng nên như vậy.
Có quá muộn để thay đổi hệ thống không? Chúng ta có chấp nhận quá nhiều ứng dụng và dịch vụ miễn phí để đổi lấy dữ liệu của mình không? Mức độ theo dõi có khiến bạn bất an, không hài lòng hay điều gì khác không? Hãy cho chúng tôi biết suy nghĩ của bạn về tính năng theo dõi trên thiết bị di động bên dưới!