Facebook: „Nanotargetowanie” użytkowników wyłącznie w oparciu o ich postrzegane zainteresowania

Naukowcy opracowali metodę, która pozwala kierować kampanię reklamową na Facebooku do zaledwie jednej osoby spośród 1.5 miliarda, opierając się wyłącznie na zainteresowaniach użytkownika, a nie na danych osobowych identyfikujących (PII), takich jak adresy e-mail, numery telefonów czy lokalizacja geograficzna, zwykle kojarzone ze skandalami związanymi z „targetowaniem” reklam w ostatnich latach.

Użytkownicy mają ograniczoną kontrolę nad tymi zainteresowaniami, które są określane algorytmicznie na podstawie nawyków przeglądania, polubień i innych form interakcji, które Facebook jest w stanie zidentyfikować i które są uwzględniane w kryteriach wyświetlania reklam na Facebooku.

Ponieważ zainteresowania są powiązane z użytkownikami Facebooka na podstawie na podstawie treści, które publikują i z którymi wchodzą w interakcję, użytkownicy mogą być indywidualnie kierowani, nigdy nie określając wyraźnie swoich zainteresowań w jakiejkolwiek treści, którą publikują, i w przeciwieństwie do niemal wszystkich obecnych środków, które mogliby podjąć, aby chronić się przed hiperspecyficznymi kierowanie reklam.

Badania wskazują również, że „nanotargetowanie” użytkowników w ten sposób jest nie tylko tanie, ale także okazjonalnie za darmo, ponieważ Facebook często nie pobiera od reklamodawcy opłat za kampanię o niedostatecznym zasięgu (tj. kampanię, która dotarła tylko do jednej osoby).

W 2018 roku AdNews „The Puzzle of Monogamous Marriage” ustalono, że Facebook algorytmicznie przypisuje średnio 357 zainteresowań każdemu użytkownikowi, z czego 134 oceniono jako „dokładne”.

Wysokie stopy procentowe

Autorzy nowego artykułu przetestowali założenia na sobie, tworząc kampanię reklamową na Facebooku, mającą na celu „drobnorakie targetowanie” autorów spośród potencjalnej grupy odbiorców liczącej 1.5 miliarda użytkowników Facebooka, na podstawie losowego zestawu zainteresowań docelowych; reklamy były skutecznie i wyłącznie wyświetlane odbiorcom, którzy brali pod uwagę większą liczbę losowo wybranych zainteresowań (patrz tabela wyników na końcu artykułu).

Badacze szacują, że daną osobę można zidentyfikować i wybrać dla niej cel wyłącznie na podstawie jej zainteresowań z 90% dokładnością, chociaż liczba potrzebnych zainteresowań różni się w zależności od tego, jak powszechne są te zainteresowania:

„Nasze wyniki wskazują, że 4 najrzadsze [na Facebooku] zainteresowania użytkownika czynią go wyjątkowym w tej bazie użytkowników z 90% prawdopodobieństwem. Jeśli zamiast tego rozważymy losowy wybór zainteresowań, to aby uczynić użytkownika wyjątkowym z 22% prawdopodobieństwem, potrzebne byłyby 90 zainteresowania”.

Autorzy sugerują, że takie podejście do celowego atakowania rzekomo uogólnionych lub półanonimowych odbiorców Facebooka to tylko „wierzchołek góry lodowej”, jeśli chodzi o wykorzystanie danych niebędących danymi osobowymi w celu zniweczenia ostatnich wysiłków i inicjatyw mających na celu ochronę prywatności użytkowników w następstwie sprawy Cambridge Analytica.

papier, pod tytulem Unique na Facebooku: sformułowanie i dowód (nano)targetowania indywidualnych użytkowników za pomocą danych innych niż PII, to efekt współpracy trzech badaczy z Universidad Carlos de III w Madrycie, a także naukowca zajmującego się danymi z GTD System & Software Engineering oraz profesora z austriackiego Uniwersytetu Technicznego w Grazu.

Metodologia

Badanie przeprowadzono na zbiorze danych zebranym w styczniu 2017 r. W następnym roku Facebook zwiększył minimum Potencjalny zasięg wielkość tłumu w przypadku kampanii reklamowej od 20 do 1000 osób, jednak badacze zauważają, że nie powstrzymuje to reklamodawców od kierowania reklam na grupy mniejsze niż 1000 osób, a jedynie od poznania rzeczywistej rozmiar uzyskanej grupy docelowej.

Naukowcy zauważają również, że wcześniejsze prace tak wykazać że limit 1000 użytkowników można skutecznie obniżyć do zaledwie 100 oraz że 100 użytkowników to najmniejsza grupa docelowa dostępna dla osób pragnących zwielokrotnić utwór.

Jednak od czasu skompilowania zbioru danych Facebook dodał „Cały świat” jako potencjalny obszar oddziaływania kampanii, co oznacza, że ​​badacze udowodnili swoją hipotezę przy dodatkowych, nieistniejących już ograniczeniach (zamiast tego musieli przesłać przefiltrowaną lokalizację docelową obejmującą 50 krajów, w których Facebook ma największą obecność użytkowników, co skutkowało potencjalna publiczność wynosząca 1.5 miliarda użytkowników).

Dane

Dane uzyskano od grupy 2,390 prawdziwych użytkowników Facebooka, którzy zainstalowali aplikację autorów FDVT przeglądarka rozbudowa (patrz zdjęcie poniżej i film na końcu artykułu) przed styczniem 2017 r., wszyscy ochotnicy. Rozszerzenie umożliwia użytkownikom oszacowanie w czasie rzeczywistym przychodów generowanych przez ich przeglądanie dla Facebooka na podstawie danych osobowych i demograficznych, które wolontariusze zgadzają się udostępnić badaczom.

Rozszerzenie przeglądarki FDVT opracowane przez badaczy zapewnia zalogowanemu użytkownikowi Facebooka dostęp do informacji na temat aspektów prywatności i opłacalności (dla Facebooka) aktywności użytkownika w sieci. Źródło: https://www.youtube.com/watch?v=Gb6mwJqHhCI

Badacze uzyskali 1.5 miliona punktów danych z 99,000 426 unikalnych zainteresowań na Facebooku powiązanych z uczestnikami, których mediana wynosiła XNUMX zarejestrowanych zainteresowań.

Następnie naukowcy obliczyli wzór pozwalający ustalić minimalną liczbę zainteresowań niezbędnych do przeprowadzenia nanotargetowania na danej osobie, ustalając, że wymagane są tylko 4 „marginalne” zainteresowania i że prawdopodobieństwo ataku wzrasta, gdy zainteresowania stają się bardziej wyspecjalizowane i mniej reprezentatywne dla szerokich trendów zainteresowań.

W przypadku „losowych zainteresowań” – zainteresowań wybranych arbitralnie z puli wszystkich dostępnych kategorii zainteresowań – formuła oszacowała, że „Losowe zainteresowania wynoszące 12, 18, 22 i 27 sprawiają, że użytkownik jest unikatowy na Facebooku z prawdopodobieństwem odpowiednio 50%, 80%, 90% i 95%”.

Wyniki uzyskane z modelu badaczy obliczającego liczbę zainteresowań niezbędną do wyodrębnienia użytkownika przy różnych ograniczeniach. Źródło: https://arxiv.org/pdf/2110.06636.pdf

Test nanotargetowania

Autorzy stworzyli ukierunkowane kampanie reklamowe skierowane do siebie, wykorzystując losowe zestawy zainteresowań przypisane przez interfejs reklamowy Facebooka. Chociaż bardziej precyzyjne wyniki można by uzyskać, ustawiając „marginalne” zainteresowania, autorzy woleli udowodnić szerokie zastosowanie teorii, niż „oszukiwać” poprzez skupianie się na hiperspecyficznych zainteresowaniach.

W prawym dolnym rogu w interfejsie FDVT wyświetlana jest liczba zainteresowań stanowiących podstawę reklamy.

Korzystając z kilku kryteriów, w tym zrzutów ekranu z pytaniem „Dlaczego widzę tę reklamę?” dołączonym do reklam na Facebooku, autorzy ustalili kryteria sukcesu, polegające na wyświetlaniu reklam wyłącznie docelowym odbiorcom, którzy kierowali się wyłącznie ich zainteresowaniami. „Porażkę” zdefiniowano jako przypadki, w których reklama została wyświetlona nie tylko autorowi, ale również innym czytelnikom.

Dziewięć z 21 przeprowadzonych kampanii, w których kryteria docelowe opierały się na różnej liczbie zainteresowań, skutecznie „monotargertowało” zamierzonego odbiorcę reklamy, przy czym skuteczność rosła w zależności od liczby zidentyfikowanych zainteresowań (należy pamiętać, że do uzyskania tych wyników wykorzystano „losowe” zainteresowania, a nie zainteresowania spreparowane i specyficzne dla danego użytkownika).

Wyniki eksperymentu z nanotargetowaniem dla trzech autorów artykułu, z których wszyscy otrzymali wyłącznie co najmniej dwie reklamy nanotargetowane. Wiele wyświetleń w przypadku skutecznego nanotargetowania jest wynikiem wielokrotnego wyświetlania reklamy docelowej liczbie wyświetleń strony, a nie oznaką, że ktokolwiek inny widział reklamę.

Autorzy przyznają, że wysoki koszt manipulacyjnych kampanii reklamowych na Facebooku może sprawić, że tego rodzaju atak będzie niewykonalny. Okazuje się jednak, że koszt był minimalny:

„Niestety wyniki uzyskane z [Facebooka] Ad Campaign Managera [dowodzą], że nanotargetowanie na użytkownika jest raczej tanie. Rzeczywiście, całkowity koszt 9 udanych kampanii nanotargetingowych wyniósł zaledwie 0.12 €. Co zaskakujące, [Facebook] nie pobrał od nas żadnych opłat w trzech udanych kampaniach nanotargetingowych, które zapewniły tylko 1 wyświetlenie reklamy docelowemu użytkownikowi.

„Dlatego też wyjątkowo niskie koszty nanotargetowania, a nie zniechęcające, mogą zachęcić atakujących do korzystania z tej praktyki”.

Omijanie „ochrony” Facebooka

W artykule zauważono, że usługi reklamowe Facebooka mają „minimalne rozmiary list”, do których użytkownik może kierować reklamy, co technicznie uniemożliwia dodanie konkretnej osoby jako celu kampanii reklamowej. Autorzy zauważają jednak, że obejście tych ograniczeń jest wręcz banalnie proste.

Na przykład, jak wynika z raportu, dyrektor generalny zgłaszane W 2017 roku udało mu się pozyskać potencjalnego pracownika z innej firmy, organizując kampanię na Facebooku, której celem było dotarcie wyłącznie do tej docelowej osoby, mężczyzny. Wymagało to spełnienia minimalnych (30) kryteriów Facebooka poprzez przesłanie listy dwudziestu dziewięciu kobiet i jednego mężczyzny (docelowej), a następnie wybranie „Mężczyzny” jako kryterium dotarcia.

W artykule stwierdzono, że ograniczenia Facebooka, choć później aktualizowane, są niedoskonale egzekwowane i niespójne. Chociaż wyniki wcześniejszy artykuł zmusił giganta mediów społecznościowych do zakazania konfiguracji odbiorców mniejszych niż 20 w Menedżerze kampanii reklamowych, autorzy kwestionują skuteczność zmiany polityki, stwierdzając, że „Nasze badania pokazują, że obecnie limit ten nie jest stosowany”.

Fałszywe wrażenia

Oprócz ogólnej reakcji kulturowej wywołanej skandalem Cambridge Analytica, który wywołał niechętna zmiana W przypadku gigantów reklamowych, takich jak Google, nanotargetowanie reklam podważa zdroworozsądkowe przekonanie, że kultura reklamowa jest kulturą „ogólną”, wspólną, jeśli nie dla wszystkich, to przynajmniej dla szerokiej grupy demograficznej lub geograficznej.

Autorzy artykułu wskazują na szereg przypadków, w których nanotargetowanie zostało wykorzystane w sposób oszukańczy. Jednym z nich jest sytuacja z 2017 r., gdy polityk brytyjskiej Partii Pracy Jeremy Corbyn, wówczas lider opozycyjnej partii rządzącej, zarządził, aby Partia Pracy przeprowadziła kampanię reklamową na Facebooku, mającą na celu zachęcenie do rejestracji wyborców.

Szefowie Partii Pracy nie zgodzili się z tym pomysłem, ale zamiast wchodzić w konflikt, po prostu przeprowadził kampanię reklamową o wartości 5000 funtów którego celem było wyłącznie Corbyn i jego współpracownicy, a także wybrana liczba życzliwych dziennikarzy. Nikt inny nie widział tych reklam.

Autorzy stwierdzają:

„[Nanotargetowanie] może być skutecznie wykorzystywane do manipulowania użytkownikiem, aby przekonać go do zakupu produktu lub zmiany zdania w danej sprawie. Nanotargetowanie może również służyć do tworzenia fałszywego wrażenia, w którym użytkownik jest narażony na rzeczywistość odmienną od tej, którą widzą pozostali użytkownicy (jak to miało miejsce w przypadku Corbyna). Wreszcie, nanotargetowanie może być wykorzystywane do wdrażania innych szkodliwych praktyk, takich jak szantaż”.

Wnioskują:

Na koniec warto zauważyć, że nasza praca ujawniła jedynie wierzchołek góry lodowej, jeśli chodzi o możliwości wykorzystania danych niebędących danymi osobowymi do celów nanotargetowania. Nasza praca opiera się wyłącznie na zainteresowaniach użytkowników, ale reklamodawca może wykorzystać inne dostępne parametry społeczno-demograficzne do konfiguracji grup odbiorców w Menedżerze reklam [Facebooka], takie jak lokalizacja (kraj, miasto, kod pocztowy itp.), miejsce pracy, uczelnia, liczba dzieci, używane urządzenie mobilne (iOS, Android) itp., aby szybko zawęzić grupę odbiorców i nanotargetować użytkownika.