Facebook: Kullanıcıları Yalnızca Algılanan İlgi Alanlarına Göre 'Nano Hedefleme'

Araştırmacılar, e-posta adresleri, telefon numaraları veya coğrafi konum gibi kişisel olarak tanımlanabilir bilgilere (PII) değil, yalnızca kullanıcının ilgi alanlarına dayalı olarak 1.5 milyar kişiden yalnızca birine bir Facebook reklam kampanyası sunmak için bir yöntem geliştirdiler. son yıllardaki 'hedefleme' skandallarıyla ilişkilendirilmiştir.

Kullanıcılar var sınırlı kontrol göz atma alışkanlıkları, 'beğeniler' ve Facebook'un tanımlayabildiği diğer etkileşim biçimleri temelinde algoritmik olarak belirlenen ve bir Facebook reklamının sunulma kriterleri arasında yer alan bu ilgi alanları üzerinden.

İlgi alanları Facebook kullanıcılarıyla ilişkilendirildiğinden merkezli Kullanıcılar, yayınladıkları ve etkileşimde bulundukları içerik üzerinde, yayınladıkları içeriklerin hiçbirinde ilgi alanlarının ne olduğunu açıkça belirtmeden ve kendilerini hiper-spesifik saldırılardan korumak için alabilecekleri neredeyse tüm mevcut önlemlerin aksine, bireysel olarak hedeflenebilir. reklam hedefleme.

Araştırma aynı zamanda kullanıcıları bu şekilde "nanotargeting" yapmanın sadece ucuz değil, aynı zamanda ara sıra ücretsiz, çünkü Facebook genellikle yetersiz hizmet alan bir kampanya (yani yalnızca bir kişiye ulaşan bir kampanya) için bir reklamverenden ücret almayacaktır.

2018'de bir AdNews ders çalışma Facebook'un ortalama olarak kullanıcı başına 357 ilgi alanı atadığını ve bunların 134'ünün "doğru" olarak derecelendirildiğini tespit etti.

Yüksek Faiz Oranları

Yeni makalenin yazarları, rastgele bir hedef ilgi alanı dizisine dayalı olarak, 1.5 milyar Facebook kullanıcısından oluşan potansiyel bir kitleden yazarları 'nano-hedeflemek' için tasarlanmış bir Facebook reklam kampanyası oluşturarak, varsayımlarını kendileri üzerinde test ettiler; reklamlar, rastgele seçilmiş ilgi alanlarının daha yüksek sayılarının dikkate alındığı hedeflere başarılı ve özel olarak dağıtıldı (makalenin sonundaki sonuç tablosuna bakın).

Araştırmacılar, bir kişinin yalnızca ilgi alanlarına göre %90 doğrulukla tanımlanabileceğini ve hedef alınabileceğini tahmin ediyor, ancak ihtiyaç duyulan ilgi sayısı, ilgi alanlarının ne kadar yaygın olduğuna bağlı olarak değişiyor:

"Sonuçlarımız, bir kullanıcının en nadir görülen 4 [Facebook] ilgisinin, onları söz konusu kullanıcı tabanında %90 olasılıkla benzersiz kıldığını gösteriyor. Bunun yerine rastgele bir ilgi alanı seçimini ele alırsak, bir kullanıcıyı %22 olasılıkla benzersiz kılmak için 90 ilgi alanı gerekir.'

Yazarlar, sözde genelleştirilmiş veya yarı anonim Facebook kullanıcı kitlelerini keskin nişancı hedeflemesine yönelik bu yaklaşımın, sonrasında kullanıcı gizliliğini korumaya yönelik son çabaları ve girişimleri geri almak için PII olmayan verileri kullanma açısından yalnızca 'buzdağının görünen kısmı' olduğunu öne sürüyorlar. Cambridge Analytica'dan.

The kâğıtbaşlıklı Facebook'ta Benzersiz: Bireysel Kullanıcıları PII Olmayan Verilerle Hedefleyen (Nano) Formülasyonu ve Kanıtı, Madrid'deki Universidad Carlos de III'teki üç araştırmacı ile GTD Sistem ve Yazılım Mühendisliği'nden bir veri bilimcisi ve Avusturya'nın Graz Teknoloji Üniversitesi'nden bir profesör arasındaki bir işbirliğidir.

metodoloji

Araştırma, 2017 yılının Ocak ayında toplanan bir veri seti üzerinde gerçekleştirildi. Ertesi yıl, Facebook minimum Potansiyel Erişim 20 ila 1000 kişilik bir reklam kampanyası için kalabalık boyutu, ancak araştırmacılar bunun reklamverenlerin 1000'den az grupları hedeflemesini engellemediğini, yalnızca gerçek kitleyi bilmesini engellediğini belirtiyor. boyut elde edilen hedef kitlenin

Araştırmacılar ayrıca, önceki çalışmaların gösterdi 1000 kullanıcı sınırının etkili bir şekilde 100'e kadar düşürülebileceğini ve 100 kullanıcının çalışmayı yeniden üretmek isteyenler için mevcut en küçük hedef grup olduğunu.

Ancak, veri kümesi derlendiğinden, Facebook şunları ekledi: 'Bütün dünya' Bu, araştırmacıların artık var olmayan ek kısıtlamalar altında hipotezlerini kanıtladıkları anlamına gelir (bunun yerine, Facebook'un en fazla kullanıcı varlığına sahip olduğu 50 ülkeyi içeren filtrelenmiş bir konum hedefi göndermek zorunda kaldılar, bu da 1.5 milyar kullanıcının potansiyel kitlesi).

Veri

Veriler, yazarların web sitesini yükleyen 2,390 gerçek Facebook kullanıcısından elde edildi. FDVT tarayıcı uzatma (aşağıdaki resme ve makalenin sonundaki videoya bakın) Ocak 2017'den önce, tüm gönüllüler. Uzantı, kullanıcılara, gönüllülerin araştırmacılarla paylaşmayı kabul ettikleri PII ve demografik verilere dayalı olarak, göz atmalarının Facebook için oluşturduğu gelirin gerçek zamanlı bir tahminini sağlar.

Araştırmacılar tarafından sağlanan FDVT tarayıcı uzantısı, oturum açmış Facebook kullanıcısına, kullanıcının göz atma etkinliklerinin gizlilik yönleri ve karlılığı (Facebook için) hakkında bir bilgi akışı sağlar. Kaynak: https://www.youtube.com/watch?v=Gb6mwJqHhCI

Araştırmacılar, ortalama 1.5 kayıtlı ilgi alanına sahip olan katılımcılarla ilişkili 99,000 benzersiz Facebook ilgi alanından 426 milyon veri noktası elde etti.

Araştırmacılar daha sonra, bir birey üzerinde nano hedefleme gerçekleştirmek için gereken minimum ilgi sayısını belirlemek için bir formül hesapladılar, yalnızca 4 'marjinal' ilginin gerekli olduğunu ve ilgi alanları daha özel hale geldikçe ve geniş ilgi alanını daha az temsil ettikçe bir saldırı olasılığının arttığını belirlediler. trendler.

"Rastgele ilgi alanları" için - mevcut tüm ilgi alanı kategorileri havuzundan keyfi olarak alınan ilgi alanları - formül şu şekilde tahmin ediliyordu: "12, 18, 22 ve 27 rastgele ilgi alanı, sırasıyla %50, %80, %90 ve %95 olasılıkla bir kullanıcıyı FB'de benzersiz kılar".

Çeşitli kısıtlamalar altında bir kullanıcıyı bireyselleştirmek için gerekli ilgi alanlarının sayısını hesaplayan araştırmacı modelinin sonuçları. Kaynak: https://arxiv.org/pdf/2110.06636.pdf

Nano Hedefleme Testi

Yazarlar, Facebook reklamları arayüzü tarafından atanan rastgele ilgi alanlarını kullanarak kendilerine yönelik hedefli reklam kampanyaları oluşturdular. "Marjinal" çıkarlar belirleyerek daha kesin sonuçlar elde edilebilse de, yazarlar hiper-spesifik çıkarları belirleyerek "hile yapmaktan"sa teorinin geniş çapta uygulanabilirliğini kanıtlamayı tercih ettiler.

Sağ alt köşede, reklamı güçlendiren ilgi sayısı, FDVT arayüzünde görüntülenir.

'Bu reklamı neden görüyorum?' Facebook reklamlarına dahil edilen bildirimde, yazarlar, yalnızca ilgi alanlarına dayalı olarak yalnızca bir reklamın hedef olarak sunulması açısından başarı kriterleri belirlediler. "Başarısızlık", reklamın yalnızca yazara değil, diğer okuyuculara da gösterildiği durumlar olarak tanımlandı.

Yürütülen 21 kampanyadan dokuzu, hedef ölçüt olarak değişen sayıda ilgiyle, reklamın amaçlanan alıcısını başarılı bir şekilde 'tek hedefledi' ve belirlenen ilgi alanlarının sayısına göre artan bir başarı elde etti (ve 'rastgele' ilgi alanlarının elde etmek için kullanıldığını hatırlayarak) bu sonuçlar, hazırlanmış ve kullanıcıya özel ilgi alanları değil).

Tamamı yalnızca en az iki nano hedefli reklam alan makaleye katkıda bulunan üç yazar için nano hedefleme deneyinin sonuçları. Başarılı bir nano hedefleme için birden çok gösterim, reklamın hedef sayfa gösterimlerinde birden çok kez gösterilmesinin sonucudur ve başka birinin reklamı gördüğüne dair bir gösterge değildir.

Yazarlar, manipülatif Facebook reklam kampanyalarının yüksek maliyetinin bu tür bir saldırıyı olanaksız hale getirebileceğini kabul ediyor. Ancak, maliyetin minimum olduğu ortaya çıktı:

"Maalesef, [Facebook] Ad Campaign Manager'dan alınan sonuçlar, bir kullanıcıyı nano hedeflemenin oldukça ucuz olduğunu [kanıtlıyor]. Gerçekten de, 9 başarılı nano hedefleme kampanyasının toplam maliyeti yalnızca 0.12 € idi. Şaşırtıcı bir şekilde [Facebook], hedeflenen kullanıcıya yalnızca 1 reklam gösterimi sağlayan başarılı nanotargeting kampanyalarının üçünde bizden herhangi bir ücret almadı.

"Bu nedenle, cesaret kırıcı bir faktörden ziyade, nano hedeflemenin son derece düşük maliyeti, saldırganları bu uygulamadan yararlanmaya teşvik edebilir."

Süpürgelik Facebook 'Korumaları'

Rapor, Facebook'un reklam hizmetlerinin bir kullanıcının hedefleyebileceği "minimum liste boyutlarına" sahip olduğunu ve bunun da belirli bir kişiyi bir reklam kampanyası hedefi olarak yüklemeyi teknik olarak imkansız hale getirdiğini belirtiyor. Ancak yazarlar, bu kısıtlamaların samimiyetsiz bir şekilde atlatılmasının önemsiz olduğunu gözlemliyorlar.

Örneğin, rapor gözlemliyor, bir CEO rapor 2017'de, yalnızca bu hedef bireye, bir erkeğe ulaşmak için tasarlanmış bir Facebook kampanyası düzenleyerek başka bir şirketten potansiyel bir çalışanı nasıl kaçırabildiğini. Bu, yirmi dokuz kadın ve bir erkekten (hedef) oluşan bir liste yükleyerek ve ardından teslim ölçütü olarak 'Erkek'i seçerek Facebook'un minimum (30) ölçütünü karşılamayı içeriyordu.

Rapor, Facebook'un kısıtlamalarının daha sonra güncellenmesine rağmen kusurlu bir şekilde uygulandığını ve tutarsız olduğunu iddia ediyor. sonuçları bir önceki kağıt sosyal medya devini, Reklam Kampanya Yöneticisinde 20'den az hedef kitlenin yapılandırılmasına izin vermemeye zorladı, yazarlar, politika değişikliğinin etkililiğine itiraz ederek şunu belirtiyorlar: "Araştırmamız bu sınırın şu anda uygulanmadığını gösteriyor".

Yanlış İzlenimler

Cambridge Analytica skandalından kaynaklanan genel kültürel tepkinin yanı sıra, gönülsüz değişiklik Google gibi reklam devlerinden gelen reklamların nano hedeflemesi, reklam kültürünün herkes tarafından olmasa da en azından geniş bir demografik veya coğrafi grup tarafından paylaşılan 'genel' bir kültür olduğu yönündeki sağduyu anlayışını baltalıyor.

Makalenin yazarları, nanotargeting'in aldatıcı bir şekilde kullanıldığı bir dizi vakaya işaret ediyor; buna 2017'de Birleşik Krallık İşçi Partisi politikacısı Jeremy Corbyn, o zamanlar hükümetin muhalefet partisinin lideri, İşçi Partisi'nin seçmenleri teşvik etmek için bir Facebook reklam kampanyası yürütmesi gerektiğine karar vermesi de dahil. kayıt.

İşçi Partisi şefleri bu fikri onaylamadı, ancak çatışmaya girmek yerine, basitçe 5000 sterlinlik bir reklam kampanyası uyguladı yalnızca Corbyn ve ortaklarının yanı sıra belirli sayıda sempatik gazeteciyi hedef almak için tasarlandı. O reklamları başka kimse görmedi.

Yazarlar şunları belirtiyor:

[Nanotargeting], bir kullanıcıyı bir ürünü satın almaya veya belirli bir konuda fikrini değiştirmeye ikna etmek için manipüle etmek için etkili bir şekilde kullanılabilir. Ayrıca nanotargeting, kullanıcının diğer kullanıcıların gördüklerinden farklı bir gerçekliğe maruz kaldığı sahte bir algı yaratmak için kullanılabilir (Corbyn örneğinde olduğu gibi). Son olarak, nanotargeting, şantaj gibi diğer bazı zararlı uygulamaları uygulamak için kullanılabilir.'

Sonuçlandırdılar:

"Son olarak, çalışmamızın, PII olmayan verilerin nano hedefleme amaçları için nasıl kullanılabileceğine ilişkin buzdağının yalnızca görünen kısmını ortaya koyduğunu belirtmekte fayda var." Çalışmamız yalnızca kullanıcıların ilgi alanlarına bağlıdır, ancak bir reklamveren [Facebook] Reklam Yöneticisi'nde hedef kitleleri yapılandırmak için ev konumu (ülke, şehir, posta kodu vb.), iş yeri, üniversite gibi diğer mevcut sosyo-demografik parametreleri kullanabilir. , çocuk sayısı, kullanılan mobil cihaz (iOS, Android), vb. hedef kitle boyutunu bir kullanıcıyı nanohedefleyecek şekilde hızla daraltmak için.'