[Frissítve] Böngészőből lopják az e-mail címeket a hirdetőcégek

2017.12.28. 12:07

Két európai vállalatot lepleztek le a Princeton Egyetem kutatói.

Nincs értelme irreleváns hirdetéseket megjeleníteni az internetezők számára, a praktika senki számára sem hasznos vagy kifizetődő. Éppen ezért is a hirdetőcégek már a kezdetek óta próbálják valahogy egyedileg azonosítani a netezőket, hogy adatbázisokat építhessenek az érdeklődési területeikről, és az információk birtokában célzottan tudjanak reklámokat megjeleníteni a böngészőikben.

Forrás: Getty Images/iStockphoto/Dragan Radojevic

Az aránylag hatékony követés megvalósításához kismillió piszkos trükköt bevetnek a reklámkiszolgáló cégek, azonban a Princeton Egyetem kutatói most rámutattak, hogy két európai vállalatnak sikerült túlmennie a határon. Az Adthink és az OnAudience nevű cégek a böngészők beépített jelszókezelőit fordították a céljaikra, és bármely olyan a kódjaikat tartalmazó weblapon képesek lehetnek beazonosítani az internetezőket, amelyek esetében a felhasználók mentették a belépéshez használt e-mail címet és jelszót.

A megoldás alapvetően egyszerűen működik: a hirdetéskiszolgáló kód beszúr a weblapokba egy a netezők számára láthatatlan bejelentkezési felületet, ezt a böngészők jelszókezelői automatikusan kitöltik. Ezután a reklámkiszolgálók JavaScript-kódja beolvassa az e-mail beviteli mező tartalmát, átfuttatja egy hasítófüggvényen (például MD5, SHA1, SHA256), majd a kimenetet továbbítja a reklámkiszolgálónak.

A hasítófüggvényes rész azt jelenti, hogy a cégek nem közvetlenül az e-mail címeket lopják, hanem azok digitális ujjlenyomatait.

Ennek köszönhetően reklámleveleket nem tudnak küldeni az áldozatoknak, de képesek őket nagy bizonyossággal azonosítani az internet böngészése során, hogy kémkedjenek az érdeklődési területeik után, és így releváns reklámokat próbáljanak kiszolgálni számukra. Jó eséllyel jogi megfontolásból tekintettek el a konkrét e-mail címek lenyúlásától.

A két cég összesen olyan 1100 webhelyen használhatja a trükköt.

Az internetezők jelenleg három dolgot tehetnek az e-mail címük ellopásának lehetetlenné tétele érdekében: vagy egyáltalán nem használják a böngészőjük jelszókezelő funkcióját, vagy kikapcsolják a jelszókezelőben az automatikus kitöltést, vagy telepítenek egy reklámblokkolót.

Frissítés (2017.12. 29.): az OnAudience eljuttatott egy nyilatkozatot a szerkesztőségünknek, a cikkünk témájával kapcsolatos része alább olvasható.

Big Data vállalatként nem csak megfelelő mennyiségű internetezőkkel kapcsolatos információ begyűjtésére törekszünk, de mindent megteszünk annak érdekében, hogy megvédjük az internetezők magánszféráját és biztonságát. Ahogy a szkriptünkben is látható, nem gyűjtünk e-mail címeket vagy jelszavakat, hanem kizárólag e-mail címeket helyettesítő, helytartó információkat. Ezeket közismert, széles körben használt hasítófüggvényekkel állítjuk elő az e-mail címekből.

Ez egy széles körben használt módszer a modern marketingautomatizációs rendszerekben, számos vezető hirdetéskiszolgáló támogatja. Esetünkben a begyűjtött információkat kizárólag e-mail retargetingre használtuk, az ügyfeleink kétszeri jóváhagyást kérő levelezőlistáira próbáltuk feliratkoztatni vele az internetezőket. A szkript a kivezetés alatt álló, BehavioralEngine.com szolgáltatásunk adatbázisába továbbította az információkat.

Az aktuális adatkezelési platformunk az OnAudience.com, ám ez teljesen eltérő technológiára épül, és más adatgyűjtési módszereket használ. A BehavioralEngine és az OnAudience között nem történik adatcsere.

TOVÁBBI CIKKEK A ROVATBÓL

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!