Нельзя просто взять и удалить Facebook

В соцсетях набирают популярность призывы "удалить Facebook". Так пользователи реагируют на недавние публикации в СМИ о том, что аналитическая фирма купила данные 50 млн пользователей Фейсбука у разработчика приложений и использовала эти данные для влияния на исход выборов и политических кампаний.

Мы рассказывали вам об этой ситуации.

Facebook копит огромное количество информации о людях и даёт доступ к этой информации сторонним приложениям. А разработчики приложений могут продать данные ещё кому-то или использовать не так, как они обещали своим пользователям.

Проблема в том, что если вы удалите Facebook со смартфона и перестанете ходить на сайт соцсети, это не поможет вам ограничить сбор ваших данных или проконтролировать их использование. Facebook невидимо присутствует в огромном количестве мобильных приложений благодаря продукту Facebook Audience Network.

Это рекламная сеть и сервис анализа аудитории приложений. Разработчики регистрируются в Audience Network, чтобы монетизировать свое приложение с помощью рекламы и изучать своих пользователей. То есть, собственно изучать будет Facebook. Даже если вы никогда не регистрировались в этой соцсети — приложение отдаст ей ваши данные.

Согласно политике приватности Facebook, он имеет право собирать и хранить данные о пользователях программ своих партнеров, даже если в самой соцсети эти люди не регистрируются.

Мы провели исследование мобильных приложений под Android, чтобы выяснить, какие данные они отдают Facebook, что можно сделать с этими данными и каковы масштабы проблемы.

Методология исследования

Мы разработали специальную автоматизированную платформу для анализа топовых приложений в магазине Google Play. Приложения устанавливаются на устройство, их трафик сканируется и анализируется, код приложений декомпилируется и тоже анализируется. Таким образом мы анатомировали 2556 популярных приложений (по рейтингу androidrank.org).

Мы не исследовали приложения под iOS, но общие принципы устройства экосистемы Apple аналогичны Android. Здесь тоже есть инструменты для разработчиков, рекламные сети и трекеры, которые предоставляют пользовательскую информацию компании-владельцу.

Результаты исследования:

  • Изучены 2556 популярных Android-приложений
  • Зафиксирована вся сетевая активность приложений и данные, которые они отправляют на удаленные сервера
  • два лидера по сбору информации — Google и Facebook. Google здесь очевиден, так как ему принадлежит сам Android. А Facebook Audience Network оказался самым популярным сторонним сервисом для передачи данных приложениями
  • этот сервис обнаружился в 40,6% исследованных приложений. Иными словами, на вашем смартфоне наверняка есть приложение, которое отправляет данные в Facebook

Какие данные собираются

Итак, что за информацию получает Facebook благодаря своей системе трекинга, даже если сама социальная сеть на смартфоне не используется:

  • Google Advertising ID — уникальный идентификатор пользователя в рекламных сервисах Google
  • Данные о вашем устройстве (операционная система, бренд, модель, разрешение экрана)
  • Языковая зона и часовой пояс, в которых вы находитесь
  • Название сотового оператора
  • Информация о приложении, в которое встроен код Audience Network, и идентификаторы текущей активности приложения. Это звучит безобидно, но на самом деле идентификаторы активности описывают, что вы делаете с приложением и как его используете, это может быть особенно неприятно в случае с банковскими, финансовыми и другими подобными сервисами. Например, по названию активности TransferFundsActivity видно, что вы перевели деньги.
  • IP адрес (для более точной геолокации)
  • Любая другая информация, которую разработчик приложения сам решит передать. Сведения о регистрации в сервисе, покупки внутри приложения и так далее.

Вот что говорит об этом политика приватности Facebook:

Не только Facebook

Facebook не является единственной компанией, которая через аналитику, рекламные сети и другие сервисы для разработчиков получает информацию о пользователях их приложений. Это делают Google, Yahoo и множество менее известных компаний. Даже китайская Alibaba попала на радары в процессе нашего исследования, правда, её трекеры есть менее чем в 3,8% исследованных приложений.

Кроме того, Audience Network — не единственный инструмент Facebook для разработчиков.

Можно ли всё же спрятаться от Facebook?
На самом деле, это несложно. Все собранные данные отправляются на единственный домен graph.facebook.com. Этот домен вам надо заблокировать в настройках своего адблокера на смартфоне. Но такая возможность есть только у блокировщиков с функцией сетевой фильтрации на уровне всего устройства. Например, у AdGuard для Android и AdGuard Pro для iOS.

  • собранная в ходе исследования информация
  • источник фото: Businessinsider.com
Cистема комментариев предоставлена Disqus
загружая комментарии, вы соглашаетсь с политикой использований Disqus

Андрей Мешков

Со-основатель, ведущий разработчик и вечный двигатель Adguard. Человек, который определяет наши планы, развитие, идеологию, и то, чем Adguard является сейчас.

Москва

Подписаться на Блог AdGuard

Последние посты будут доставлены в ваш почтовый ящик.

или подписаться через RSS с Feedly! *нажимая кнопку “Подписаться“, вы принимаете условия использования