Facebook：仅根据用户感知的兴趣进行“纳米定位”

研究人员开发了一种方法，仅根据用户的兴趣，而不是个人身份信息 (PII)，例如通常的电子邮件地址、电话号码或地理位置，向 1.5 亿人中的一个人投放 Facebook 广告活动与近年来的“针对”丑闻有关。

用户有 有限控制 这些兴趣是根据浏览习惯、“喜欢”和 Facebook 能够识别的其他互动形式通过算法确定的，并且包含在 Facebook 广告投放的标准中。

由于兴趣与 Facebook 用户相关 基于 在他们发布和互动的内容上，用户可以被单独定位，而无需明确说明他们对他们发布的任何内容的兴趣是什么，这与他们可能采取的几乎所有当前保护自己免受超特定行为的措施相反。广告定位。

研究还表明，以这种方式“纳米定位”用户不仅成本低廉，而且偶尔也会 免费，因为 Facebook 通常不会针对服务不足的营销活动（即只影响到一个人的营销活动）向广告商收取费用。

2018年一则广告新闻 根据一项研究， 研究发现，Facebook 平均通过算法为每个用户分配 357 个兴趣，其中 134 个被评为“准确”。

高利率

这篇新论文的作者亲自测试了其假设，创建了一项 Facebook 广告活动，旨在根据一系列随机的目标兴趣，从 1.5 亿 Facebook 用户的潜在受众中“纳米定位”作者； 广告成功且专门地投放到考虑了更多随机选择的兴趣的目标（参见文章末尾的结果表）。

研究人员估计，仅根据个人的兴趣即可识别和定位个人，准确率达 90%，不过所需兴趣的数量取决于兴趣的共同程度：

“我们的结果表明，用户的 4 个最稀有的 [Facebook] 兴趣使他们在上述用户群中具有独特性，概率为 90%。 如果我们考虑随机选择兴趣，那么需要 22 个兴趣才能以 90% 的概率使用户独一无二。

作者认为，这种针对所谓普遍或半匿名 Facebook 用户受众的狙击方法只是使用非 PII 数据来抵消近期保护用户隐私的努力和举措的“冰山一角”。剑桥分析公司。

纸名为 Facebook 的独特之处：使用非 PII 数据（纳米）定位个人用户的制定和证据是马德里卡洛斯三世大学的三名研究人员与 GTD 系统与软件工程公司的一名数据科学家以及奥地利格拉茨理工大学的一名教授合作的成果。

研究方法

这项研究是在 2017 年 XNUMX 月收集的数据集上进行的。次年，Facebook 提高了最低要求 潜在影响力 广告活动的人群规模从 20 到 1000 人不等，但研究人员指出，这并不能阻止广告商瞄准少于 1000 人的人群，而只是了解实际的人群规模。 尺寸 获得的目标受众。

研究人员还指出，之前的工作已经 证明 1000 个用户的限制可以有效地降低到 100 个，并且 100 个用户是希望复制该作品的最小目标群体。

然而，自数据集编译以来，Facebook 添加了 '全世界' 作为该活动的潜在覆盖区域，这意味着研究人员在不再存在的额外限制下证明了他们的假设（他们必须提交一个过滤后的位置目标，其中包括 Facebook 用户最多的 50 个国家/地区，从而导致1.5 亿用户的潜在受众）。

时间

该数据来自 2,390 名安装了作者的 Facebook 真实用户的群体。 FDVT 浏览器 延期 （见下图和文章末尾的视频）2017 年 XNUMX 月之前，所有志愿者。 该扩展程序根据志愿者同意与研究人员共享的 PII 和人口统计数据，为用户提供其浏览为 Facebook 带来的收入的实时估算。

研究人员提供的 FDVT 浏览器扩展程序为登录的 Facebook 用户提供了有关用户浏览活动的隐私方面和盈利能力（针对 Facebook）的信息流。 资料来源：https://www.youtube.com/watch?v=Gb6mwJqHhCI

研究人员从与参与者相关的 1.5 个独特的 Facebook 兴趣中获得了 99,000 万个数据点，这些参与者的注册兴趣中位数为 426 个。

然后，研究人员计算了一个公式，以确定对个人进行纳米靶向所需的最小兴趣数量，确定只需要 4 个“边际”兴趣，并且随着兴趣变得更加专业化和不那么广泛地代表兴趣，攻击概率就会增加趋势。

对于“随机兴趣”——从所有可用兴趣类别池中任意抽取的兴趣——该公式估计为 “12、18、22 和 27 个随机兴趣使用户在 FB 上独一无二，概率分别为 50%、80%、90% 和 95%”.

研究人员模型的结果，计算在各种约束下个性化用户所需的兴趣数量。 资料来源：https://arxiv.org/pdf/2110.06636.pdf

纳米靶向测试

作者使用 Facebook 广告界面分配的随机兴趣集创建了针对自己的有针对性的广告活动。 尽管通过设定“边际”利益可以获得更精确的结果，但作者更愿意证明该理论的广泛适用性，而不是通过关注超具体的利益来“作弊”。

在右下角，FDVT 界面中显示了支持广告的兴趣数量。

使用多个标准，包括“我为什么会看到这个广告？”的快照Facebook 广告中包含的通知中，作者制定了成功的标准，即仅根据目标的兴趣为其提供广告。 “失败”的定义是广告不仅向作者展示，还向其他读者展示。

在 21 个活动中，有 XNUMX 个以不同数量的兴趣作为目标标准，成功地“单一定位”了广告的预期接收者，成功率根据确定的兴趣数量而上升（请记住，“随机”兴趣用于获得这些结果，不是精心设计的和用户特定的兴趣）。

该论文的三位撰稿人的纳米靶向实验结果，他们都专门收到了至少两个纳米靶向广告。 成功的纳米定位的多次展示是广告在页面展示中向目标多次展示的结果，并不表明其他人看到了该广告。

作者承认，操纵 Facebook 广告活动的高昂成本可能会使这种攻击变得不可行。 然而，事实证明成本是最小的：

“不幸的是，从[Facebook]广告活动管理器中提取的结果[证明]纳米定位用户的成本相当低。 事实上，9 次成功的纳米靶向活动的总成本仅为 0.12 欧元。 令人惊讶的是，在三个成功的纳米定位活动中，[Facebook] 没有向我们收取任何费用，这些活动仅向目标用户提供了 1 次广告展示。

“因此，纳米靶向的极低成本可能会鼓励攻击者利用这种做法，而不是令人沮丧的因素。”

绕过 Facebook 的“保护”

该论文指出，Facebook 的广告服务有用户可以定位的“最小列表大小”，从技术上讲，不可能上传特定个人作为广告活动目标。 然而，作者指出，规避这些限制是不诚实的、微不足道的。

例如，报告指出，一位首席执行官 报道 2017 年，他如何通过策划一场 Facebook 活动，从另一家公司挖走一名潜在员工，该活动专门针对目标个人（一名男性）。 这涉及通过上传包含 30 名女性和 XNUMX 名男性（目标）的列表来满足 Facebook 的最低 (XNUMX) 标准，然后选择“男性”作为交付标准。

该论文认为，Facebook 的限制虽然随后得到了更新，但执行不完善且不一致。 虽然结果 较早的论文 迫使社交媒体巨头禁止在其广告活动管理器中配置少于 20 名受众，作者对政策变更的有效性提出质疑，指出 “我们的研究表明，目前尚未应用这一限制”.

错误印象

除了剑桥分析公司丑闻引发的普遍文化反弹之外， 不情愿的改变 从谷歌等广告巨头的角度来看，广告的纳米定位破坏了广告文化是“普遍”文化的常识性理解，即使不是所有人，至少也为广泛的人口或地理群体所共享。

该论文的作者指出了许多以欺骗性方式使用纳米靶向的案例，包括 2017 年英国工党政治家、时任政府反对党领袖杰里米·科尔宾 (Jeremy Corbyn) 下令工党应开展 Facebook 广告活动以鼓励选民登记。

工党领袖不同意这个想法，但他们并没有陷入冲突，只是简单地 实施了 5000 英镑的广告活动 旨在仅针对科尔宾及其同伙，以及少数有同情心的记者。 没有其他人看到这些广告。

作者指出：

“[纳米靶向]可以有效地用来操纵用户，说服他们购买产品或说服他们改变对特定问题的看法。 此外，纳米靶向可以用来创建一种虚假的感知，使用户暴露在与其他用户所看到的不同的现实中（就像科尔宾的情况一样）。 最后，纳米靶向可以被用来实施一些其他有害的做法，例如勒索。

他们得出结论：

最后，值得注意的是，我们的工作仅揭示了如何将非 PII 数据用于纳米靶向目的的冰山一角。 我们的工作完全依赖于用户的兴趣，但广告商可以使用其他可用的社会人口统计参数在 [Facebook] 广告管理器中配置受众，例如家庭位置（国家/地区、城市、邮政编码等）、工作场所、大学、儿童数量、使用的移动设备（iOS、Android）等，以快速缩小受众规模以实现纳米目标用户。