Facebook：仅根据用户的感兴趣爱好进行“纳米定向”广告投放

研究人员开发了一种方法，可以仅根据用户的兴趣爱好向Facebook的15亿用户中仅一个用户投放广告，而无需使用个人可识别信息（PII），例如电子邮件地址、电话号码或地理位置等通常与“定向”丑闻相关的信息。

用户对这些兴趣爱好有有限的控制权，这些兴趣爱好是基于浏览习惯、“喜欢”和其他形式的交互算法确定的，并被包含在Facebook广告的投放标准中。

由于兴趣爱好与Facebook用户的内容发布和交互相关，因此用户可以在未明确表示其兴趣爱好的情况下被个别定向，且与几乎所有当前保护自己免受超特定广告定向的措施相反。

研究还表明，以这种方式“纳米定向”用户不仅廉价，而且有时甚至是免费的，因为Facebook通常不会为覆盖人数不足的广告活动（即仅向一个人投放的广告）收费。

2018年，AdNews的一项研究表明，Facebook算法平均为每个用户分配357个兴趣爱好，其中134个被认为是“准确”的。

高兴趣率

该论文的作者对自己进行了测试，创建了一个Facebook广告活动，旨在“纳米定向”自己，目标受众为15亿Facebook用户，基于一组随机的目标兴趣爱好；广告成功且专门投放给目标用户，目标用户的随机选择的兴趣爱好数量较高（见文章末尾的结果表）。

研究人员估计，个体可以仅根据其兴趣爱好被识别和定向，准确率为90%，尽管所需的兴趣爱好数量取决于这些兴趣爱好的普遍程度：

“我们的结果表明，用户的4个最不常见的兴趣爱好使他们在提到的用户群中具有90%的概率是唯一的。如果我们考虑一个随机的兴趣爱好选择，那么22个兴趣爱好将使用户具有90%的概率是唯一的。”

作者建议，这种对Facebook用户进行“狙击手”定向的方法只是使用非PII数据破坏最近为保护用户隐私所做的努力的“冰山一角”。

该论文，题为《Facebook上的唯一性：使用非PII数据进行（纳米）定向个体用户的公式和证据》，是马德里卡洛斯三世大学的三位研究人员与GTD系统与软件工程公司的一位数据科学家和奥地利格拉茨科技大学的一位教授的合作成果。

方法论

该研究是在2017年1月收集的数据集上进行的。次年，Facebook将广告活动的最小潜在覆盖人数从20增加到1000，但是研究人员指出，这并不阻止广告商定向小于1000人的群体，只是阻止他们知道实际的目标受众规模。

研究人员还指出，之前的工作已经证明，1000人的限制可以有效地降低到100人，100人是那些希望复制工作的人可以使用的最小目标群体。

然而，自数据集编制以来，Facebook已经添加了“整个世界”作为广告活动的潜在覆盖范围，这意味着研究人员已经在不再存在的额外限制下证明了他们的假设（他们不得不提交一个经过筛选的位置目标，包括Facebook用户最多的50个国家，结果是潜在受众为15亿用户）。

数据

数据来自2390名真实的Facebook用户，他们在2017年1月之前安装了作者的FDVT浏览器扩展（见下图和文章末尾的视频），所有这些用户都是自愿参与的。该扩展为用户提供了一个实时估计，根据PII和人口统计数据，用户的浏览活动为Facebook产生的收入。

FDVT浏览器扩展提供的信息流，显示用户的浏览活动的隐私和盈利性（对于Facebook） 来源：https://www.youtube.com/watch?v=Gb6mwJqHhCI

研究人员从参与者那里获得了150万个数据点，关联了99000个唯一的Facebook兴趣爱好，参与者中位数有426个注册兴趣爱好。

研究人员然后计算了一个公式，以确定执行“纳米定向”的所需的最少兴趣爱好数量，发现仅需要4个“边缘”兴趣爱好，并且随着兴趣爱好变得更加专业和不代表广泛的兴趣趋势，攻击概率会增加。

对于“随机兴趣爱好”——从所有可用兴趣爱好类别中随机抽取的兴趣爱好——公式估计，“12、18、22和27个随机兴趣爱好使用户在Facebook上具有50%、80%、90%和95%的概率是唯一的”。

研究人员模型的结果，计算了在各种约束条件下识别用户所需的兴趣爱好数量 来源：https://arxiv.org/pdf/2110.06636.pdf

纳米定向测试

作者创建了针对自己的目标广告活动，使用Facebook广告界面分配的随机兴趣爱好集。虽然可以通过设置“边缘”兴趣爱好获得更准确的结果，但作者更喜欢证明理论的广泛适用性，而不是“作弊”地使用超特定的兴趣爱好。

在FDVT界面中，广告的兴趣爱好数量在右下角显示

使用多种标准，包括Facebook广告中的“为什么我看到这个广告？”通知的快照，作者建立了成功标准，即目标用户仅根据其兴趣爱好被独占性地投放广告。失败被定义为广告不仅被显示给作者，还被显示给其他读者。

在运行的21个广告活动中，使用了不同数量的兴趣爱好作为目标标准，9个成功地“单一目标”了预期的广告接收者，成功率随着识别的兴趣爱好数量的增加而增加（并且记住，这些结果是使用“随机”兴趣爱好获得的，而不是精心制作和用户特定的兴趣爱好）。

论文作者的纳米定向实验结果，所有三位作者至少收到了两次纳米定向广告

作者承认，操纵Facebook广告活动的高成本可能使这种攻击不可行。然而，事实证明，成本是最低的：

“不幸的是，Facebook广告活动管理器的结果表明，纳米定向一个用户相当廉价。实际上，9个成功的纳米定向广告活动的总成本仅为0.12欧元。令人惊讶的是，Facebook没有向我们收取三次成功的纳米定向广告活动的费用，这些广告活动仅向目标用户投放了一次广告。”

“因此，纳米定向的极低成本可能会鼓励攻击者利用这种做法。”

规避Facebook“保护措施”

该论文指出，Facebook的广告服务有“最小列表大小”的限制，技术上使得上传特定个体作为广告活动目标变得不可能。然而，作者观察到，这些限制可以轻松规避。

例如，报告指出，一位CEO在2017年报告了如何通过策划一项仅针对另一家公司的一名潜在员工的Facebook广告活动来挖走这名员工。这涉及通过上传29名女性和1名男性（目标）的名单来满足Facebook的最低标准（30），然后选择“男性”作为投放标准。

该论文认为，Facebook的限制虽然已经更新，但执行不力且不一致。虽然之前的一篇论文的结果迫使社交媒体巨头在其广告活动管理器中不允许配置少于20人的受众，但作者对政策变化的有效性提出异议，称“我们的研究表明，这个限制目前没有被执行”。

虚假印象

除了剑桥分析公司丑闻引发的文化反弹外，广告的“纳米定向”破坏了人们对广告文化的常识理解，即广告文化是“普遍”的，共享的，如果不是由每个人，那么至少是由广泛的群体或地理区域共享的。

论文作者指出，纳米定向曾被以欺骗性的方式使用，包括2017年英国工党政治家杰里米·科尔宾，当时他是政府反对党的领导人，决定运行一个Facebook广告活动以鼓励选民注册投票。

工党领导人不同意这个想法，但不是与科尔宾发生冲突，而是实施了一项5000英镑的广告活动，旨在仅针对科尔宾和他的助手，以及一小部分同情的记者。没有人看到这些广告。

作者指出：

“纳米定向可以有效地用来操纵用户，说服他们购买产品或改变他们对某个问题的看法。另外，纳米定向可以用来制造一个虚假的现实，使用户看到与其他用户不同的现实（就像科尔宾的情况一样）。最后，纳米定向可以被利用来实施其他有害行为，例如勒索。”

他们得出结论：

“最后，值得注意的是，我们的工作仅仅揭示了使用非PII数据进行纳米定向的冰山一角。我们的工作仅依赖于用户的兴趣爱好，但广告商可以使用Facebook广告管理器中的其他可用社会人口统计参数来配置受众，例如家庭位置（国家、城市、邮政编码等）、工作地点、大学、子女数量、使用的移动设备（iOS、Android）等，以快速将受众规模缩小到纳米定向一个用户。”