Verbind je met ons

Facebook: 'Nanotargeting'-gebruikers uitsluitend gebaseerd op hun waargenomen interesses

Toezicht

Facebook: 'Nanotargeting'-gebruikers uitsluitend gebaseerd op hun waargenomen interesses

mm
gepubliceerd

Onderzoekers hebben een methode ontwikkeld om een ​​Facebook-advertentiecampagne te tonen aan slechts één persoon op 1.5 miljard, uitsluitend op basis van de interesses van de gebruiker en niet op basis van persoonlijk identificeerbare informatie (PII), zoals e-mailadressen, telefoonnummers of geografische locatie die doorgaans worden geassocieerd met 'targeting'-schandalen van de afgelopen jaren.

Gebruikers hebben beperkte controle over deze interesses, die algoritmisch worden bepaald op basis van surfgedrag, 'vind-ik-leuks' en andere vormen van interactie die Facebook kan identificeren. Deze interesses zijn opgenomen in de criteria om een ​​Facebook-advertentie te krijgen.

Omdat interesses worden geassocieerd met Facebook-gebruikers gebaseerde op de inhoud die ze plaatsen en waarmee ze communiceren, kunnen gebruikers individueel worden getarget zonder ooit expliciet te vermelden wat hun interesses zijn in de inhoud die ze plaatsen, en in tegenstelling tot bijna alle huidige maatregelen die ze zouden kunnen nemen om zichzelf te beschermen tegen hyperspecifieke advertentie-targeting.

Uit het onderzoek blijkt ook dat het op deze manier ‘nanotargeten’ van gebruikers niet alleen goedkoop is, maar soms ook effectief. gratis, aangezien Facebook een adverteerder vaak geen kosten in rekening brengt voor een achtergestelde campagne (dwz een campagne die maar één persoon heeft bereikt).

In 2018 een AdNews studies vastgesteld dat Facebook gemiddeld 357 interesses per gebruiker toekent, waarvan er 134 als 'nauwkeurig' worden beoordeeld.

Hoge rentetarieven

De auteurs van het nieuwe artikel testten de aannames op zichzelf en creëerden een Facebook-advertentiecampagne die erop gericht was de auteurs te bereiken via een 'nanotargeting' uit een potentieel publiek van 1.5 miljard Facebook-gebruikers, op basis van een willekeurige reeks doelgroepinteresses. De advertenties werden succesvol en uitsluitend afgeleverd bij de doelgroepen waarbij een groter aantal willekeurig gekozen doelgroepen in aanmerking werd genomen (zie de tabel met resultaten aan het einde van het artikel).

De onderzoekers schatten dat een individu kan worden geïdentificeerd en getarget, alleen op basis van hun interesses, met een nauwkeurigheid van 90%, hoewel het aantal benodigde interesses varieert afhankelijk van hoe gemeenschappelijk de interesses zijn:

'Onze resultaten geven aan dat de 4 zeldzaamste [Facebook] interesses van een gebruiker hem of haar met een waarschijnlijkheid van 90% uniek maken in de genoemde gebruikersgroep. Als we in plaats daarvan een willekeurige selectie van interesses beschouwen, dan zouden er 22 interesses nodig zijn om een ​​gebruiker met een waarschijnlijkheid van 90% uniek te maken.'

De auteurs stellen dat deze aanpak van het sniper-targeten van zogenaamd gegeneraliseerde of semi-anonieme Facebook-gebruikersgroepen slechts 'het topje van de ijsberg' is als het gaat om het gebruik van niet-PII-gegevens om recente inspanningen en initiatieven om de privacy van gebruikers te beschermen na Cambridge Analytica ongedaan te maken.

Ocuco's Medewerkers papier, getiteld Uniek op Facebook: formulering en bewijs van (nano)targeting van individuele gebruikers met niet-PII-gegevensis een samenwerking tussen drie onderzoekers van de Universidad Carlos de III in Madrid, een datawetenschapper van GTD System & Software Engineering en een professor aan de Technische Universiteit Graz in Oostenrijk.

Methodologie

Het onderzoek is uitgevoerd op een dataset die in januari 2017 is verzameld. Het jaar daarop verhoogde Facebook het minimum Potentieel bereik publieksgrootte voor een advertentiecampagne van 20 tot 1000, maar de onderzoekers merken op dat dit adverteerders er niet van weerhoudt om groepen van minder dan 1000 te targeten, maar alleen om de feitelijke grootte van de beoogde doelgroep.

De onderzoekers merken ook op dat eerder werk heeft gedemonstreerd dat de limiet van 1000 gebruikers effectief kan worden verlaagd tot slechts 100, en dat 100 gebruikers de kleinste doelgroep is die beschikbaar is voor degenen die het werk willen reproduceren.

Sinds de dataset is samengesteld, heeft Facebook echter toegevoegd 'Hele wereld' als een potentieel verzorgingsgebied voor de campagne, wat betekent dat de onderzoekers hun hypothese hebben bewezen onder aanvullende beperkingen die niet meer bestaan ​​(ze moesten in plaats daarvan een gefilterde locatietarget indienen met inbegrip van de 50 landen waar Facebook de grootste gebruikersaanwezigheid heeft, resulterend in een potentiële doelgroep van 1.5 miljard gebruikers).

Data

De gegevens werden verkregen van een groep van 2,390 echte Facebook-gebruikers die de app van de auteurs hadden geïnstalleerd. FDVT browser uitbreiding (zie afbeelding hieronder en video aan het einde van het artikel) vóór januari 2017, alle vrijwilligers. De extensie biedt gebruikers een real-time schatting van de inkomsten die hun browsen genereert voor Facebook, op basis van PII en demografische gegevens die de vrijwilligers overeenkomen te delen met de onderzoekers.

De FDVT-browserextensie van de onderzoekers geeft de ingelogde Facebook-gebruiker een stroom aan informatie over de privacy en winstgevendheid (voor Facebook) over hun browse-activiteiten. Bron: https://www.youtube.com/watch?v=Gb6mwJqHhCI

De FDVT-browserextensie die de onderzoekers ter beschikking stellen, geeft de ingelogde Facebook-gebruiker een stroom aan informatie over de privacyaspecten en de winstgevendheid (voor Facebook) van de browse-activiteiten van de gebruiker. Bron: https://www.youtube.com/watch?v=Gb6mwJqHhCI

De onderzoekers verkregen 1.5 miljoen datapunten van 99,000 unieke Facebook-interesses die verband hielden met de deelnemers, die een mediaan van 426 geregistreerde interesses hadden.

De onderzoekers berekenden vervolgens een formule om het minimale aantal interesses te bepalen dat nodig is om nanotargeting op een individu uit te voeren. Ze stelden vast dat er slechts 4 'marginale' interesses nodig zijn en dat de kans op een aanval toeneemt naarmate de interesses meer gespecialiseerd zijn en minder representatief voor brede interessetrends.

Voor 'willekeurige interesses' – interesses die willekeurig uit de pool van alle beschikbare interessecategorieën zijn getrokken – schatte de formule dat '12, 18, 22 en 27 willekeurige interesses maken een gebruiker uniek op FB met een waarschijnlijkheid van respectievelijk 50%, 80%, 90% en 95%'.

Resultaten van het onderzoekersmodel, waarbij het aantal interesses wordt berekend dat nodig is om een ​​gebruiker onder verschillende beperkingen te individualiseren. Bron: https://arxiv.org/pdf/2110.06636.pdf

Resultaten van het onderzoeksmodel, waarin het aantal interesses wordt berekend dat nodig is om een ​​gebruiker te individualiseren onder verschillende beperkingen. Bron: https://arxiv.org/pdf/2110.06636.pdf

Nanotargeting-test

De auteurs creëerden gerichte advertentiecampagnes die op henzelf gericht waren, met behulp van willekeurige sets interesses die door de Facebook-advertentie-interface waren toegewezen. Hoewel nauwkeurigere resultaten verkregen hadden kunnen worden door 'marginale' interesses in te stellen, gaven de auteurs er de voorkeur aan de brede toepasbaarheid van de theorie te bewijzen in plaats van te 'valsspelen' door zich te richten op hyperspecifieke interesses.

In de rechterbenedenhoek wordt het aantal interesses dat de advertentie aandrijft weergegeven in de FDVT-interface.

In de rechterbenedenhoek wordt het aantal interesses dat de advertentie aandrijft weergegeven in de FDVT-interface.

Aan de hand van verschillende criteria, waaronder momentopnames van de melding 'Waarom zie ik deze advertentie?' bij Facebook-advertenties, stelden de auteurs criteria vast voor succes. Ze stelden vast of de doelgroep uitsluitend een advertentie te zien kreeg die was gebaseerd op hun interesses. 'Mislukt' werd gedefinieerd als gevallen waarin de advertentie niet alleen aan de auteur werd getoond, maar ook aan andere lezers.

Negen van de 21 campagnes die werden uitgevoerd, met wisselende aantallen interesses als doelcriteria, slaagden erin om de beoogde ontvanger van de advertentie 'monotarget' te bereiken. Het succes nam toe naarmate er meer interesses werden geïdentificeerd (en bedenk dat deze resultaten werden verkregen met 'willekeurige' interesses, en niet met geconstrueerde en gebruikerspecifieke interesses).

Resultaten van het nanotargeting-experiment voor de drie bijdragende auteurs van het artikel, die allemaal exclusief ten minste twee nanogerichte advertenties ontvingen. Meerdere vertoningen voor een succesvolle nanotargeting zijn het resultaat van het feit dat de advertentie meerdere keren aan het doel is getoond over paginavertoningen, en geen indicatie dat iemand anders de advertentie heeft gezien.

Resultaten van het nanotargeting-experiment voor de drie bijdragende auteurs van het artikel, die allemaal exclusief ten minste twee nanogerichte advertenties ontvingen. Meerdere vertoningen voor een succesvolle nanotargeting zijn het resultaat van het feit dat de advertentie meerdere keren aan het doel is getoond over paginavertoningen, en geen indicatie dat iemand anders de advertentie heeft gezien.

De auteurs erkennen dat de hoge kosten van manipulatieve Facebook-advertentiecampagnes dit soort aanvallen onmogelijk kunnen maken. Het blijkt echter dat de kosten minimaal waren:

'Helaas bewijzen de resultaten van de [Facebook] Ad Campaign Manager [bewijzen] dat nanotargeting op een gebruiker vrij goedkoop is. De totale kosten van de 9 succesvolle nanotargeting-campagnes bedroegen inderdaad slechts € 0.12. Verrassend genoeg rekende [Facebook] ons niets aan in drie van de succesvolle nanotargeting-campagnes die slechts één advertentievertoning opleverden bij de beoogde gebruiker.

'De extreem lage kosten van nanotargeting zijn dus niet zozeer een ontmoedigende factor, maar kunnen aanvallers juist aanmoedigen om van deze praktijk gebruik te maken.'

Facebook-‘beschermingen’ omzeilen

In het artikel wordt opgemerkt dat de advertentiediensten van Facebook 'minimale lijstgroottes' hebben die een gebruiker kan targeten, waardoor het technisch onmogelijk is om een ​​specifieke persoon als doelwit voor een advertentiecampagne te uploaden. De auteurs merken echter op dat deze beperkingen op een onoprechte manier triviaal te omzeilen zijn.

Zo merkt het rapport op, een CEO gerapporteerd in 2017 hoe hij een potentiële medewerker van een ander bedrijf wist te strikken door een Facebook-campagne te organiseren die uitsluitend gericht was op die ene persoon, een man. Dit hield in dat hij moest voldoen aan de minimale (30) criteria van Facebook door een lijst te uploaden van negenentwintig vrouwen en één man (de doelgroep), en vervolgens 'Man' als aflevercriterium te selecteren.

Het artikel stelt dat de beperkingen van Facebook, hoewel later bijgewerkt, onvolmaakt worden gehandhaafd en inconsistent zijn. Hoewel de resultaten van een eerdere krant dwong de socialemediagigant om het configureren van doelgroepen van minder dan 20 in zijn Ads Campaign Manager niet toe te staan, betwisten de auteurs de effectiviteit van de beleidswijziging en stellen dat 'Ons onderzoek laat zien dat deze limiet momenteel niet wordt toegepast'.

Valse indrukken

Naast de algemene culturele weerslag van het Cambridge Analytica-schandaal, dat opriep aarzelende verandering De nanotargeting van advertenties van reclamegiganten als Google ondermijnt het gezond verstand dat advertentiecultuur een 'algemene' cultuur is die, zo niet door iedereen, dan toch ten minste door een brede demografische of geografische groep wordt gedeeld.

De auteurs van het artikel wijzen op een aantal gevallen waarin nanotargeting op misleidende wijze werd gebruikt. Een voorbeeld is de keer in 2017 dat de Britse Labour-politicus Jeremy Corbyn, destijds leider van de oppositiepartij van de regering, besloot dat Labour een advertentiecampagne op Facebook moest voeren om kiezersregistratie te stimuleren.

Partijleiders van de Labourpartij keurden het idee af, maar in plaats van een conflict aan te gaan, eenvoudigweg implementeerde een advertentiecampagne van £ 5000 ontworpen om alleen Corbyn en zijn medewerkers te targeten, evenals een select aantal sympathieke journalisten. Niemand anders heeft die advertenties gezien.

De auteurs stellen:

'[Nanotargeting] kan effectief worden gebruikt om een ​​gebruiker te manipuleren om hem of haar over te halen een product te kopen of van gedachten te veranderen over een bepaald onderwerp. Nanotargeting kan ook worden gebruikt om een ​​nepperceptie te creëren waarin de gebruiker wordt blootgesteld aan een realiteit die verschilt van wat de rest van de gebruikers ziet (zoals gebeurde in het geval van Corbyn). Ten slotte kan nanotargeting worden uitgebuit voor andere schadelijke praktijken, zoals chantage.'

Ze concluderen:

'Tot slot is het belangrijk om op te merken dat ons werk slechts het topje van de ijsberg heeft onthuld wat betreft hoe niet-persoonlijk identificeerbare gegevens kunnen worden gebruikt voor nanotargeting. Ons werk is uitsluitend gebaseerd op de interesses van gebruikers, maar een adverteerder kan andere beschikbare sociaal-demografische parameters gebruiken om doelgroepen te configureren in de [Facebook] Advertentiebeheerder, zoals de thuislocatie (land, stad, postcode, enz.), werkplek, opleiding, aantal kinderen, gebruikt mobiel apparaat (iOS, Android), enz., om de doelgroepgrootte snel te verfijnen en een gebruiker te nanotargeten.'

 

FDVT: tool voor gegevenswaardering voor Facebook-gebruikers

 

Gerelateerde onderwerpen:
mm

Schrijver over machine learning, domeinspecialist in menselijke beeldsynthese. Voormalig hoofd van onderzoeksinhoud bij Metaphysic.ai.
Persoonlijke site: martinanderson.ai
Contact: [e-mail beveiligd]
Twitter: @manders_ai