Connect with us

Gözetim

Facebook: Sadece Algılanan İlgi Alanlarına Dayalı olarak ‘Nanohedefleme’ Kullanıcıları

mm
Published
Updated

Araştırmacılar, 1,5 milyardan sadece bir kişiye Facebook reklam kampanyası sunmak için bir yöntem geliştirdiler, yalnızca kullanıcıların ilgi alanlarına dayanarak ve kişisel olarak tanımlanabilir bilgiler (PII) gibi e-posta adresleri, telefon numaraları veya coğrafi konum gibi son yıllarda “hedefleme” skandallarıyla thường olarak ilişkili olan bilgiler değil.

Kullanıcılar, bu ilgi alanları üzerinde sınırlı bir kontrole sahiptir, bunlar algoritmik olarak tarama alışkanlıkları, ‘beğeniler’ ve Facebook’un tanımlayabileceği diğer etkileşim türlerine dayalı olarak belirlenir ve bir Facebook reklamı sunulma kriterleri arasında yer alır.

İlgi alanları, Facebook kullanıcılarıyla dayalı olarak paylaştıkları ve etkileşimde bulundukları içerik temelinde ilişkilendirildiğinden, kullanıcılar, herhangi bir içeriğe açıkça ilgi alanlarını belirtmeden bireysel olarak hedeflenebilir ve neredeyse tüm mevcut önlemlere karşı kendilerini korumaya çalışsalar da, çok spesifik reklam hedeflemesinden korunmaktan vazgeçebilirler.

Araştırma ayrıca, kullanıcıları bu şekilde ‘nanohedefleme’nin sadece ucuz olmadığını, bazen ücretsiz olduğunu da öne sürüyor, çünkü Facebook, genellikle bir reklamverene underserved bir kampanya (yani sadece bir kişiye ulaşan bir kampanya) için ücret talep etmiyor.

2018’de bir AdNews çalışması, Facebook’un ortalama bir kullanıcıya 357 ilgi alanı atadığını ve bunların 134’ünün ‘doğru’ olarak değerlendirildiğini belirledi.

Yüksek İlgi Oranları

Makalenin yazarları, varsayımlarını kendileri üzerinde test etti, 1,5 milyar Facebook kullanıcısı potansiyel izleyici kitlesinden yazarları ‘nanohedeflemek’ için tasarlanmış bir Facebook reklam kampanyası oluşturdu, rastgele bir ilgi alanı dizisi temelinde; reklamlar, hedeflere başarıyla ve yalnızca yüksek sayıda rastgele seçilen ilgi alanlarının dikkate alındığı durumlarda teslim edildi (makalenin sonundaki sonuç tablosuna bakınız).

Araştırmacılar, bir bireyin, yalnızca ilgi alanlarına dayanarak, %90 doğrulukla tanımlanabileceğini ve hedeflenebileceğini tahmin ediyor, ancak gerekli ilgi alanlarının sayısı, ilgi alanlarının ne kadar yaygın olduğuna bağlı olarak değişiyor:

‘Sonuçlarımız, bir kullanıcının 4 en nadir [Facebook] ilgi alanının, belirtilen kullanıcı tabanında %90 olasılıkla benzersiz olduğunu gösteriyor. Rastgele bir ilgi alanı seçimi dikkate alırsak, o zaman bir kullanıcıyı %90 olasılıkla benzersiz kılmak için 22 ilgi alanı gerekli olacaktır.’

Yazarlar, bu yaklaşımın, Cambridge Analytica’nın ardından kullanıcı gizliliği korumak için yapılan recent çabaları ve girişimlerini bozmak için non-PII verilerini kullanmak için ‘buzdağının sadece ucu’ olduğunu öne sürüyor.

Makale, Facebook’ta Benzersiz: (Nano)hedefleme Bireysel Kullanıcılar ile non-PII Verileri Formülasyonu ve Kanıtları adlı bir çalışmadır ve Madrid’deki Universidad Carlos de III’teki üç araştırmacı ile birlikte GTD System & Software Engineering’den bir veri bilimcisi ve Avusturya’nın Graz Üniversitesi’nden bir profesör arasında bir işbirliğidir.

Yöntem

Araştırma, 2017 Ocak ayında toplanan bir veri kümesi üzerinde gerçekleştirildi. Ertesi yıl, Facebook, bir reklam kampanyasının minimum Potansiyel Erişim kalabalık boyutunu 20’den 1000’e çıkardı, ancak araştırmacılar, bu durumun reklamverenlerin 1000’den az kişilik grupları hedeflemesini engellemediğini, yalnızca hedeflenen izleyici kitlesinin gerçek boyutunu bilmelerini engellediğini belirtiyorlar.

Araştırmacılar ayrıca, önceki çalışmaların gösterdiği gibi, 1000 kullanıcı sınırının aslında 100 kullanıcıya kadar düşürülebileceğini ve 100 kullanıcının, bu çalışmayı yeniden üretmek isteyenler için en küçük hedef grubu olduğunu belirtiyorlar.

Ancak, veri kümesi derlenmeden bu yana, Facebook, kampanya için potansiyel bir toplama alanı olarak ‘Tüm dünya’i ekledi, bu da araştırmacıların, artık mevcut olmayan ek kısıtlamalar altında hipotezlerini kanıtladıklarını gösteriyor (bunun yerine, Facebook’un en büyük kullanıcı kitlesine sahip 50 ülkeyi içeren bir filtelenmiş konum hedefi sunmak zorunda kaldılar, bu da 1,5 milyar kullanıcıdan oluşan bir potansiyel izleyici kitlesine yol açtı).

Veri

Veriler, Ocak 2017’den önce araştırmacıların FDVT tarayıcı uzantısını (aşağıdaki resim ve makalenin sonundaki videoya bakınız) yükleyen 2.390 gerçek Facebook kullanıcısından elde edildi. Uzantı, kullanıcıların Facebook için oluşturduğu gelirin gerçek zamanlı bir tahminini sağlar ve bu, PII ve demografik veriler temelinde araştırmacılara paylaşılan verilerle sağlanır.

Araştırmacıların sağladığı FDVT tarayıcı uzantısı, oturum açmış Facebook kullanıcısına, tarama faaliyetleri hakkında gizlilik ve Facebook için kârlılık hakkında bilgi akışı sağlar. Kaynak: https://www.youtube.com/watch?v=Gb6mwJqHhCI

Araştırmacıların sağladığı FDVT tarayıcı uzantısı, oturum açmış Facebook kullanıcısına, tarama faaliyetleri hakkında gizlilik ve Facebook için kârlılık hakkında bilgi akışı sağlar. Kaynak: https://www.youtube.com/watch?v=Gb6mwJqHhCI

Araştırmacılar, katılımcılarla ilişkili 99.000 benzersiz Facebook ilgi alanından 1,5 milyon veri noktası elde ettiler ve katılımcıların median 426 kayıtlı ilgi alanı vardı.

Araştırmacılar, thenanohedefleme için gerekli minimum ilgi alanı sayısını hesaplamak için bir formül hesapladılar ve sadece 4 ‘marjinal’ ilgi alanının gerekli olduğunu, saldırı olasılığının ise ilgi alanlarının daha uzmanlaşmış ve geniş ilgi trendlerinden daha az temsil edildiği durumlarda arttığını belirlediler.

‘Rastgele ilgi alanları’ – tüm kullanılabilir ilgi alanı kategorilerinden rasgele seçilen ilgi alanları – için formül, ’12, 18, 22 ve 27 rastgele ilgi alanının bir kullanıcıyı FB’de %50, %80, %90 ve %95 olasılıkla benzersiz kıldığını tahmin etti.

Araştırmacıların modelinden elde edilen sonuçlar, çeşitli kısıtlamalar altında bir kullanıcıyı benzersiz kılmak için gerekli ilgi alanı sayısını hesaplıyor. Kaynak: https://arxiv.org/pdf/2110.06636.pdf

Araştırmacıların modelinden elde edilen sonuçlar, çeşitli kısıtlamalar altında bir kullanıcıyı benzersiz kılmak için gerekli ilgi alanı sayısını hesaplıyor. Kaynak: https://arxiv.org/pdf/2110.06636.pdf

Nanohedefleme Testi

Yazarlar, Facebook reklamları arayüzü tarafından atanan rastgele ilgi alanı kümelerine dayalı olarak kendilerine yönelik hedefli reklam kampanyaları oluşturdular. Daha precisa sonuçlar, ‘marjinal’ ilgi alanlarını kullanarak elde edilebilirdi, ancak yazarlar, teorinin geniş uygulanabilirliğini kanıtlamayı, ‘hile’ yapmak yerine tercih ettiler. hyper-spesifik ilgi alanlarına odaklanmak.

Alt sağ köşede, reklamı güçlendirilen ilgi alanlarının sayısı FDVT arayüzünde görüntülenir.

Alt sağ köşede, reklamı güçlendirilen ilgi alanlarının sayısı FDVT arayüzünde görüntülenir.

Birkaç kriteri kullanarak, včetně Facebook reklamlarıyla birlikte sunulan ‘Bu reklamı neden görüyorum?’ bildirimi, yazarlar, yalnızca ilgi alanlarına dayalı olarak bir reklamın hedeflenen kişiye exclusif olarak sunulduğu başarı kriterlerini belirlediler. ‘Başarısızlık’, reklamın yalnızca yazarlara değil, diğer okuyuculara da gösterildiği durumlarda tanımlandı.

21 kampanyadan 9’u, değişen ilgi alanı kriterlerine sahip olarak yürütüldü ve başarı, tanımlanan ilgi alanı sayısına göre arttı (ve ‘rastgele’ ilgi alanlarının, ‘marjinal’ veya kullanıcıya özgü ilgi alanlarına değil, kullanıldığını hatırlayarak).

Makaledeki üç katkıda bulunan yazar için nanohedefleme deneyi sonuçları, hepsi en az iki nanohedefli reklamı exclusif olarak aldı. Bir nanohedeflemenin başarılı multiple izlenimleri, reklamın birden fazla kez hedefe gösterilmesinden kaynaklanıyor ve başka birinin reklamı gördüğünün bir göstergesi değil.

Makaledeki üç katkıda bulunan yazar için nanohedefleme deneyi sonuçları, hepsi en az iki nanohedefli reklamı exclusif olarak aldı. Bir nanohedeflemenin başarılı multiple izlenimleri, reklamın birden fazla kez hedefe gösterilmesinden kaynaklanıyor ve başka birinin reklamı gördüğünün bir göstergesi değil.

Yazarlar, bu tür bir saldırının yüksek maliyetinin uygulanabilirliğini engelleyebileceğini kabul ediyorlar. Ancak, ortaya çıkıyor ki maliyet minimaldi:

‘Maalesef, [Facebook] Reklam Kampanya Yöneticisi’nden çıkarılan sonuçlar, nanohedeflemenin aslında ucuz olduğunu kanıtlıyor. Aslında, 9 başarılı nanohedefleme kampanyasının toplam maliyeti sadece 0,12€ idi. Şaşırtıcı bir şekilde, [Facebook] üç başarılı nanohedefleme kampanyası için bize hiçbir ücret talep etmedi, bu kampanyalar yalnızca hedeflenen kullanıcıya bir reklam gösterimi sunmuştu.

‘Dolayısıyla, caydırıcı bir faktör yerine, nanohedeflemenin aşırı düşük maliyeti, saldırganların bu uygulamayı kullanmasını teşvik edebilir.’

Facebook ‘Korunma’larını Atlatmak

Rapor, Facebook’un reklam hizmetlerinin, bir kullanıcıya hedeflenebilecek minimum liste boyutuna sahip olduğunu, teknik olarak bir reklam kampanyası hedefi olarak belirli bir bireyi yüklemeyi imkansız kıldığını belirtiyor. Ancak yazarlar, bu kısıtlamaların kolayca atlatılabileceğini gözlemliyorlar.

Örneğin, rapor, 2017’de bir CEO’nun bildirdiği gibi, başka bir şirketin potansiyel bir personeline Facebook kampanyası düzenleyerek ulaşmayı başardığını gözlemliyor. Bu, Facebook’un minimum (30) kriterini karşılamak için 29 kadın ve bir erkek (hedef) listesini yüklemek ve ardından ‘Erkek’ olarak teslimat kriterini seçmek anlamına geliyordu.

Makale, Facebook’un kısıtlamalarının, güncellenmiş olsalar da, mükemmel bir şekilde uygulanmadığını ve tutarlı olmadığını iddia ediyor. Daha önceki bir çalışmanın sonuçları, Facebook’un Ads Campaign Manager’da 20’den az izleyici kitlesini yapılandırmayı yasaklamasına neden oldu, ancak yazarlar, bu politika değişikliğinin etkinliğini sorguluyor ve ‘Araştırmamız, bu sınırın şu anda uygulanmadığını gösteriyor’ diyorlar.

Yanlış İzlenimler

Cambridge Analytica skandalının genel kültürel tepkisinin yanı sıra, reklam devleri gibi Google’ın isteksiz bir şekilde değişimine yol açan nanohedefleme, reklamların ‘genel’ kültür, geniş bir demografik veya coğrafi gruba ait olduğunu varsayan ortak bir anlayışın altını oyuyor.

Makaledeki yazarlar, nanohedeflemenin aldatıcı bir şekilde kullanıldığı bir dizi vakayı vurguluyor, örneğin 2017’de UK Labour politikacı Jeremy Corbyn, o zamanlar hükümetin muhalefet partisinin lideri, Labour’ın bir Facebook reklam kampanyası çalıştırması gerektiğini söyledi.

Labour parti yetkilileri bu fikri onaylamadı, ancak çatışmaya girmek yerine, sadece Corbyn ve yardımcılarına, serta seçilen birkaç sempatizan gazeteciye yönelik bir reklam kampanyası çalıştırdılar. Hiç kimse başka bu reklamları görmedi.

Yazarlar şu açıklamayı yapıyor:

‘[Nanohedefleme] bir kullanıcıyı bir ürünü satın almaya ikna etmek veya belirli bir konuda fikrini değiştirmek için etkili bir şekilde kullanılabilir. Ayrıca, nanohedefleme, bir kullanıcıyı manipüle etmek için kullanılabilir, böylece kullanıcı, diğer kullanıcıların gördüğü gerçeklikten farklı bir gerçeklik ile karşılaşır (Corbyn’ın durumunda olduğu gibi). Son olarak, nanohedefleme, şantaj gibi diğer zararlı uygulamaları uygulamak için sömürülebilir.’

Sonuç olarak diyorlar:

‘Son olarak, bizim çalışmamız, non-PII verilerini nanohedefleme amaçları için nasıl kullanabileceğini gösteren buzdağının sadece ucunu ortaya koyuyor. Çalışmamız, yalnızca kullanıcıların ilgi alanlarına dayanmaktadır, ancak bir reklamveren, [Facebook] Reklam Yöneticisi’nde mevcut diğer sosyo-demografik parametreleri, örneğin ev konumu (ülke, şehir, posta kodu vb.), iş yeri, kolej, çocuk sayısı, kullanılan mobil cihaz (iOS, Android) gibi parametreleri kullanarak hedef kitle boyutunu hızla daraltarak bir kullanıcıyı nanohedefleyebilir.’

 

Related Topics:
mm

Makine öğrenimi üzerine yazar, insan görüntü sentezinde alan uzmanı. Metaphysic.ai'de eski araştırma içeriği başkanı.
Kişisel site: martinanderson.ai
İletişim: [email protected]