Таргетована реклама поза інтернетом: перші кроки

1. Вистежити і продати
2. Що буде з вашими даними?
3. нечутний ворог
4. Посміхніться, вас знімає прихована камера
5. Як перейти в режим невидимості

Щоб нанести ефективний удар, треба ретельно вивчити мету, її поведінку і чутливі точки. Реклама в Інтернеті знає про свою мету все, що потрібно. Вибір показуються оголошень ґрунтується на історії лайків, пошукових запитів та переглянутих сторінок - більш відвертого щоденника життя у більшості людей, мабуть, і немає.

Пошукав інформацію про облисіння - через хвилину на різних сайтах тобі вже пропонують купити засіб для росту волосся. Поставив лайк статті про генетичні тести на науково-популярному сайті - тут же запропонують пройти такий тест, зі знижкою, результати протягом п'яти днів, гарантія конфіденційності.

Втім, всього цього вже навіть якось несучасно дивуватися. Що ж, можливо, пора звикати до такої «лізе в душу» рекламі і офлайн - на вулицях, в магазині, в автомобілі.

Ви мирно прогулюється по торговому центру, не підозрюючи, що за вами стежать, як в шпигунському фільмі. «Об'єкт пройшов повз нашого магазину», «Об'єкт провів в ювелірному відділі три хвилини», «Об'єкт подивився на наш рекламний стенд», «У об'єкта завтра день народження, треба запропонувати йому знижку».

Що саме від вас потрібно?

По-перше, вас вважають. Власники магазинів і торгових центрів хочуть знати, скільки людина проходить повз і скільки заходить всередину. Проходять відвідувачів вважають за допомогою камер, датчиків рухів, і сенсорів тиску в підлозі. Окремо вважають людей в чергах до кас, щоб не витрачатися даремно на персонал.

По-друге, відслідковуються ваші пересування. Як радіомаяка використовується ваш же смартфон: по виміру сили сигналу до декількох точок доступу можна обчислити місцеположення з точністю до кількох метрів (похибка кращих алгоритмів і зовсім обчислюється десятками сантиметрів).

По-третє, торговці намагаються дізнатися якомога більше інформації про вас. Загальні відомості про людину, його звички і інтереси можна дістати, вивчивши історію покупок і дані профілю в соціальних мережах (звідки береться доступ до профілю - розповімо нижче). Пол і приблизний вік відвідувача сучасні системи розпізнавання зображень можуть без проблем визначити, просто «глянувши» на нього через камеру.

Одномоментні дії відвідувача теж можуть бути зафіксовані. Наприклад, технологія Intel AIM Suite вміє визначати напрямок погляду людини і підраховувати кількість і тривалість переглядів «офлайнових» рекламних банерів.

Вистежити і продати

Одна з найбільш поширених та ефективних методик відстеження потенційних і діючих клієнтів - використання бездротових мереж Wi-Fi.

Її технічна сторона вельми цікава. У пошуку доступних мереж Wi-Fi (а якщо Wi-Fi пристрій на здійснення, то пошук відбувається постійно) гаджети передають в ефір власний MAC-адресу - присваиваемую виробником унікальну символьну комбінацію. Фіксуючи цей MAC-адресу, можна відстежити переміщення конкретної людини, дізнатися, в які магазини він заходить, як часто буває в торговому центрі.

Розробники мобільних платформ ускладнили цей шлях. Починаючи з iOS 8 мобільні пристрої Apple періодично видають в ефір підроблений MAC-адресу, «замітаючи сліди» власника. Аналогічний прийом використовується в Android, починаючи з версії 6, і в Windows 10.

Правда цей прийом не є абсолютним захистом. Так, дослідники з декількох французьких університетів у 2016 році продемонстрували, що для ідентифікації пристроїв можна обійтися і без MAC-адреси, використовуючи інші службові дані, які пристрій передає при пошуку мереж . В ході експерименту дослідники змогли успішно відстежити приблизно половину з випробовуваних пристроїв.

Ось як можна ідентифікувати власника мобільного пристрою без MAC-адреси. Коли ваш смартфон шукає Wi-Fi, він передає в ефір в тому числі і ідентифікатори вже знайомих йому мереж - тих, до яких він вже підключався. Цей список сам по собі вже може вказувати на конкретну людину. Наприклад, унікальним може бути ім'я домашньої Wi-Fi-мережі власника гаджета, якщо він змінив стандартну назву, запропоноване роутером або провайдером.

Як зазначається в згаданій вище роботі, в сучасних пристроях з міркувань приватності цей механізм також все частіше відсутня. Однак, по-перше, власників старих пристроїв таким чином можуть «впізнати», а по-друге, відправка в ефір ідентифікатора SSID - єдиний спосіб підключитися до прихованої мережі. Тому «параноїки», що заховали свою домашню мережу, виявляються менш захищеними від стеження в публічних місцях, ніж звичайні люди.

Втім, всі ці хитрощі ні до чого, якщо пристрій в кінці кінців підключається до мережі. В цьому випадку гаджет повідомляє точки доступу свій справжній MAC-адресу.

Добре, але MAC-адресу лише відрізняє один пристрій від іншого, як зв'язати його з конкретною людиною? Як варіант, за допомогою заклинання «Безкоштовний Wi-Fi». Відвідувач при спробі скористатися безкоштовним інтернетом отримує запрошення авторизуватися в мережі - наприклад, за допомогою облікового запису однієї з соцмереж.

Зручно? Зручно. Загальні положення та умови хтось читає? Подейкують, такі люди є, але зустріти їх в реальному житті вдається нечасто. В результаті власник торгової точки з високою ймовірністю отримує інформацію з профілю користувача, а це вже цінний матеріал для цільової реклами та інших маркетингових хитрощів.

Що буде з вашими даними?

Для прикладу візьмемо Угода з кінцевим користувачем компанії Purple , Що надає магазинам та іншим організаціям послуги зі збору даних про відвідувачів через Wi-Fi.

Отже, перелік зібраних відомостей включає:

• дані з профілю соцмережі або інші відомості (наприклад, адреса електронної пошти), використані для підключення до мережі;
• історію відвіданих через бездротову мережу сайтів, як і у будь-якого провайдера;
• технічні відомості про смартфон відвідувача, в тому числі IMEI і телефонний номер (номер може бути отриманий, зокрема, при верифікації особистості абонента, як того вимагає законодавство ряду країн);
• розташування відвідувача в межах торговельного центру.

Ким і як дані відвідувачів можуть використовуватися?

• власниками закладу - для надання інформації про продукти і послуги закладу, а також для докладного вивчення контингенту відвідувачів;
• рекламодавцями - для отримання узагальненої інформації про відвідувачів закладу;
• третіми особами - знову ж для цільової реклами.

Крім того, зібрана інформація підлягає передачі в інші руки в разі продажу оператором всього бізнесу або частини активів.

Після закінчення 24 місяців оператор громадського Wi-Fi (в разі компанії Purple) зібрані відомості знеособлює, видаляючи всі ідентифікують конкретну людину відомості. Не зрозуміло, правда, з якої дати дати відраховується цей термін. Якщо з моменту останнього візиту, то, заходячи в публічну мережу раз в пару років, можна продовжити «життя» своїх даних на серверах оператора до нескінченності.

Формально є спосіб відмовитися від збору таких відомостей. Компанія Purple, наприклад, дозволяє користувачам внести MAC-адресу свого пристрою в список ігнорованих системою . На ділі ж обчислити всі подібні компанії, що працюють в тих місцях, які ви відвідуєте або збираєтеся відвідати, буде важкувато - простіше вимкнути Wi-Fi.

нечутний ворог

Ще один варіант стеження, який, судячи з останніх новин, набирає популярність у рекламодавців, - використання ультразвуку. Суть технології полягає в розміщенні ультразвукових «маячків», сигнал від яких, нечутний людським вухом, але цілком помітний мікрофоном смартфона, вловлюється додатком, встановленим на цьому самому смартфоні.

Маячки можуть бути фізичними, розміщеними в торгових центрах для відстеження переміщення покупців. А можуть бути віртуальними - наприклад, ультразвуковими сигналами, вбудованими в звукову доріжку телепередачі для підрахунку активних глядачів. Або ультразвуковими аудіофайлами, які сайт програє для обліку та кроссплатформенного відстеження відвідувачів.

Ви можете подумати, що це справа якогось далекого майбутнього або хоча б технологія, яка перебуває на етапі експериментального використання. Але це не так: ультразвукова стеження вже комерційно використовується - просто ми цього не чуємо.

У квітні 2017 року була опублікована дослідження, в якому співробітники Брауншвейзького технічного університету розповіли про те, що їм вдалося виявити понад двісті додатків, що стежать за користувачами за допомогою ультразвуку. Також вони розповідають про те, що в комерційній експлуатації знаходиться вже цілих три платформи, що використовують дану технологію: Shopkick, Lisnr і SilverPush.

Більш того, дослідникам вдалося виявити працюючі ультразвукові маячки Shopkick в декількох європейських торгових центрах.

Посміхніться, вас знімає прихована камера

Ще одна посилено оброблювана хайтек-маркетологами ділянках поза Інтернетом - придорожні рекламні щити.

У листопаді 2016 року в Москві заробив «розумний» білборд , Націлений на водіїв певних автомобілів. Коли до щита наближається кросовер, на ньому з'являється реклама нового "паркетника" Jaguar. Експериментальний білборд встановила компанія Synaps Labs.

Загальний принцип роботи таких білбордів: система машинного зору зіставляє зображення автомобіля, що наближається зі своєю базою і, додаючи додаткові чинники (наприклад, час доби або погодні умови), видає потрібне оголошення.

Два роки тому білборди, які звертаються до водіїв проїжджаючих машин , З'явилися в Австралії: «Гей, білий Evoque! Ніколи не пізно пересісти. Ось новий Lexus ». (Hey white Evoque. It's never too late to cross over. This is the new Lexus)

Інший прийом (теж в Австралії) застосований в білбордах Porsche , Які звертаються вже не до водіїв автомобілів конкуруючих марок, а до власних клієнтів Porsche. Рекламний слоган якнайкраще описує можливості сучасних технологій: «Це так просто - вихопити тебе з натовпу».

Відстежувати переміщення автомобілів ще простіше, ніж людей, завдяки номерними знаками. На щастя, рекламщики ще, схоже, не придумали, як це можна використовувати.

Як перейти в режим невидимості

Як захиститися від настирливої ​​реклами? У Мережі ефективні засоби проти стеження і блокувальники реклами (наприклад, модулі Захист від збору даних і Анти-Банер в Kaspersky Internet Security 2017), але як сховатися від вуличних оголошень, які скоро, схоже, стануть звертатися до нас мало не по імені?

Якщо вас бентежить описаний вище збір персональних даних через Wi-Fi, можна зробити наступні кроки:

1. Відключати Wi-Fi в своїх пристроях, коли ви їм не користуєтесь.
2. Не підключатися до публічних Wi-Fi-мереж, якщо без цього можна обійтися.
3. Не використовувати для авторизації обліковий запис соціальної мережі.
4. При підключенні до публічних мереж використовувати технологію VPN, що захищає з'єднання від любителів засунути ніс в чужі дані.
5. Якщо ж вас бентежить можлива стеження за допомогою ультразвуку, перевірте список додатків, які можуть отримувати доступ до мікрофона на вашому смартфоні. Детальніше про це можна прочитати тут .

Коли ж зовнішня таргетована реклама стане використовувати біометричну ідентифікацію, наприклад, на основі розпізнавання особи, захист може зажадати вже більш радикальних заходів ...