Facebook: «нанотаргетинг» пользователей основан исключительно на их предполагаемых интересах

Исследователи разработали метод показа рекламной кампании Facebook только одному человеку из 1.5 миллиарда, основываясь только на интересах пользователя, а не на информации, позволяющей установить личность (PII), такой как обычно адреса электронной почты, номера телефонов или географическое положение. связанных с «целевыми» скандалами последних лет.

Пользователи имеют ограниченный контроль над этими интересами, которые определяются алгоритмически на основе привычек просмотра, «лайков» и других форм взаимодействия, которые Facebook может идентифицировать и которые включены в критерии показа рекламы на Facebook.

Поскольку интересы связаны с пользователями Facebook основанный в зависимости от контента, который они публикуют и с которым взаимодействуют, пользователи могут подвергаться индивидуальной мишени, даже не заявляя явно, каковы их интересы в каком-либо контенте, который они публикуют, и вопреки почти всем текущим мерам, которые они могут предпринять, чтобы защитить себя от гиперспецифических рекламный таргетинг.

Исследование также предполагает, что «нанотаргетинг» пользователей таким образом не только дешев, но и иногда бесплатно, так как Facebook часто не взимает плату с рекламодателя за кампанию с недостаточным обслуживанием (т. е. кампанию, охватившую только одного человека).

В 2018 году AdNews проведенное исследование установили, что в среднем Facebook алгоритмически назначает 357 интересов на пользователя, из которых 134 были оценены как «точные».

Высокие процентные ставки

Авторы новой статьи проверили ее предположения на себе, создав рекламную кампанию Facebook, предназначенную для «нанотаргетирования» авторов из потенциальной аудитории в 1.5 миллиарда пользователей Facebook на основе случайного набора целевых интересов; реклама была успешно доставлена ​​исключительно тем целям, где учитывалось большее количество случайно выбранных интересов (см. таблицу результатов в конце статьи).

Исследователи подсчитали, что человека можно идентифицировать и нацелить, основываясь только на его интересах, с точностью 90%, хотя количество необходимых интересов варьируется в зависимости от того, насколько общие интересы:

«Наши результаты показывают, что 4 самых редких [Facebook] интереса пользователя делают их уникальными в упомянутой пользовательской базе с вероятностью 90%. Если вместо этого мы рассмотрим случайный выбор интересов, то потребуется 22 интереса, чтобы сделать пользователя уникальным с вероятностью 90%».

Авторы предполагают, что этот подход к снайперскому нацеливанию на предположительно обобщенную или полуанонимную аудиторию пользователей Facebook является лишь «верхушкой айсберга» с точки зрения использования данных, не относящихся к PII, для отмены недавних усилий и инициатив по защите конфиденциальности пользователей после Кембридж Аналитика.

Территория статье, Под названием Уникально на Facebook: Формулировка и доказательства (нано)нацеливания на отдельных пользователей с данными, не относящимися к PII, является результатом сотрудничества трех исследователей из Университета Карлоса де III в Мадриде, а также специалиста по данным из GTD System & Software Engineering и профессора Технологического университета Граца в Австрии.

Методология

Исследование было проведено на наборе данных, собранном в январе 2017 года. В следующем году Facebook увеличил минимальный Потенциальный охват размер толпы для рекламной кампании от 20 до 1000, но исследователи отмечают, что это не мешает рекламодателям ориентироваться на группы менее 1000, а только от знания фактического размер полученной целевой аудитории.

Исследователи также отмечают, что предшествующая работа продемонстрировали что ограничение в 1000 пользователей может быть эффективно снижено до 100, и что 100 пользователей — это наименьшая целевая группа, доступная для тех, кто желает воспроизвести произведение.

Однако, поскольку набор данных был скомпилирован, Facebook добавил 'Весь мир' в качестве потенциальной зоны охвата кампании, а это означает, что исследователи подтвердили свою гипотезу при дополнительных ограничениях, которых больше не существует (вместо этого они должны были представить отфильтрованное целевое местоположение, включая 50 стран, где Facebook имеет наибольшее присутствие пользователей, что привело к потенциальная аудитория 1.5 миллиарда пользователей).

Данные

Данные были получены от группы из 2,390 подлинных пользователей Facebook, которые установили приложение авторов. ФДВТ браузер расширение (см. изображение ниже и видео в конце статьи) до января 2017 г., все добровольцы. Расширение предоставляет пользователям в режиме реального времени оценку дохода, который их просмотр приносит Facebook, на основе PII и демографических данных, которыми добровольцы соглашаются поделиться с исследователями.

Расширение браузера FDVT, предоставленное исследователями, предоставляет вошедшему в систему пользователю Facebook поток информации об аспектах конфиденциальности и прибыльности (для Facebook) действий пользователя в Интернете. Источник: https://www.youtube.com/watch?v=Gb6mwJqHhCI

Исследователи получили 1.5 миллиона точек данных из 99,000 426 уникальных интересов Facebook, связанных с участниками, у которых было медианное значение XNUMX зарегистрированных интересов.

Затем исследователи рассчитали формулу для установления минимального количества интересов, необходимых для выполнения нанонацеливания на человека, установив, что требуются только 4 «маргинальных» интереса и что вероятность атаки увеличивается по мере того, как интересы становятся более специализированными и менее репрезентативными для широкого круга интересов. тенденции.

Для «случайных процентов» — процентов, произвольно взятых из пула всех доступных категорий интересов — формула оценивает, что «12, 18, 22 и 27 случайных интересов делают пользователя уникальным на FB с вероятностью 50%, 80%, 90% и 95% соответственно».

Результаты модели исследователей, вычисляющей количество интересов, необходимых для индивидуализации пользователя при различных ограничениях. Источник: https://arxiv.org/pdf/2110.06636.pdf

Нанонацеленный тест

Авторы создали таргетированные рекламные кампании, нацеленные на себя, используя случайные наборы интересов, заданные рекламным интерфейсом Facebook. Хотя более точные результаты можно было бы получить, устанавливая «маргинальные» интересы, авторы предпочитали доказывать широкую применимость теории, а не «обманывать», используя сверхспецифические интересы.

В правом нижнем углу в интерфейсе FDVT отображается количество интересов, повлиявших на рекламу.

Используя несколько критериев, в том числе снимки вопроса «Почему я вижу это объявление?» уведомление, включенное в рекламу на Facebook, авторы установили критерии успеха с точки зрения целевой аудитории, которая показывает рекламу исключительно на основе их интересов. «Отказ» определялся случаями, когда реклама была показана не только автору, но и другим читателям.

Девять из 21 проведенной кампании с разным количеством интересов в качестве целевых критериев успешно «монотаргетировали» предполагаемого получателя рекламы, причем успех возрастал в зависимости от количества выявленных интересов (и с учетом того, что «случайные» интересы использовались для получения эти результаты, а не созданные и пользовательские интересы).

Результаты эксперимента по нанотаргетингу для трех авторов статьи, каждый из которых получил не менее двух объявлений с нанотаргетингом. Множественные показы для успешного нанотаргетинга — это результат многократного показа объявления целевому объекту на разных страницах, а не признак того, что это объявление видел кто-то еще.

Авторы признают, что высокая стоимость манипулятивных рекламных кампаний в Facebook может сделать такую ​​атаку невозможной. Однако выясняется, что затраты были минимальными:

«К сожалению, результаты, полученные из Менеджера рекламных кампаний [Facebook], [доказывают], что нанотаргетинг на пользователя довольно дешев. Действительно, общая стоимость 9 успешных кампаний по нанотаргетингу составила всего 0.12 евро. Удивительно, но [Facebook] ничего не взимал с нас в трех успешных кампаниях нанотаргетинга, которые обеспечили только 1 показ рекламы целевому пользователю.

«Поэтому чрезвычайно низкая стоимость нанотаргетинга не является обескураживающим фактором и может побудить злоумышленников использовать эту практику».

Обход «Защиты» Facebook

В документе отмечается, что рекламные сервисы Facebook имеют «минимальные размеры списков», на которые может ориентироваться пользователь, что технически делает невозможным загрузку конкретного человека в качестве цели рекламной кампании. Однако авторы отмечают, что обойти эти ограничения неискренне тривиально.

Например, в отчете отмечается, что генеральный директор сообщал в 2017 году, как он смог переманить потенциального сотрудника из другой компании, организовав кампанию в Facebook, предназначенную только для достижения этого целевого человека, мужчины. Это включало удовлетворение минимальных (30) критериев Facebook путем загрузки списка из двадцати девяти женщин и одного мужчины (цель), а затем выбора «Мужского пола» в качестве критерия доставки.

В документе утверждается, что ограничения Facebook, хотя и были впоследствии обновлены, несовершенно соблюдаются и непоследовательны. В то время как результаты предыдущая статья вынудили гиганта социальных сетей запретить настройку аудиторий менее 20 в своем Ads Campaign Manager, авторы оспаривают эффективность изменения политики, заявляя, что «Наше исследование показывает, что этот лимит в настоящее время не применяется».

Ложные впечатления

Помимо общекультурной реакции скандала с Cambridge Analytica, который спровоцировал неохотное изменение от рекламных гигантов, таких как Google, нанотаргетинг рекламы подрывает здравое понимание того, что рекламная культура является «общей» культурой, разделяемой если не всеми, то, по крайней мере, широкой демографической или географической группой.

Авторы документа указывают на ряд случаев, когда нанотаргетинг использовался обманным образом, включая случай в 2017 году, когда британский лейбористский политик Джереми Корбин, в то время лидер оппозиционной партии правительства, постановил, что лейбористы должны провести рекламную кампанию в Facebook для поощрения избирателей. Регистрация.

Руководители лейбористской партии не одобрили эту идею, но вместо того, чтобы вступить в конфликт, просто реализовал рекламную кампанию на 5000 фунтов стерлингов предназначена только для нападения на Корбина и его соратников, а также на избранное число сочувствующих журналистов. Никто больше не видел эту рекламу.

Авторы заявляют:

«[Нанотаргетинг] можно эффективно использовать для манипулирования пользователями, чтобы убедить их купить продукт или убедить их изменить свое мнение по конкретному вопросу. Кроме того, нанотаргетинг можно использовать для создания фальшивого восприятия, в котором пользователь сталкивается с реальностью, которая отличается от того, что видят остальные пользователи (как это произошло в случае с Корбином). Наконец, нанотаргетинг можно использовать для реализации некоторых других вредных практик, таких как шантаж».

Они заключают:

«Наконец, стоит отметить, что наша работа показала только верхушку айсберга в отношении того, как данные, не относящиеся к PII, могут использоваться для целей нанотаргетинга. Наша работа основана исключительно на интересах пользователей, но рекламодатель может использовать другие доступные социально-демографические параметры для настройки аудитории в Менеджере рекламы [Facebook], такие как место жительства (страна, город, почтовый индекс и т. д.), место работы, колледж , количество детей, используемые мобильные устройства (iOS, Android) и т. д., чтобы быстро сузить размер аудитории до нанотаргетинга на пользователя».