Tag: ciasteczka

Cena uwagi

9 minut

Jakiś czas temu opublikowałem artykuł o wpływie social mediów na naszą prywatność. Tym samym, jest to pierwszy artykuł z nieformalnego cyklu właśnie o mediach społecznościowych i reklamach. Dzisiaj, czas na kolejny.

Tym razem na tapet bierzemy… targetowanie i reklamy.

Disclaimer: ten artykuł NIE będzie dotyczył:

  • reklam na Facebooku, Instagramie i innych tzw. platformach społecznościowych. Tam kwestia reklam wygląda inaczej i poświęcę im osobne odcinki;
  • targetowania w celach politycznych. Temu też będzie poświęcony inny odcinek.

Kiedy to TY jesteś „przedmiotem” aukcji

Otwierasz przeglądarkę. Wpisujesz w pasku adres strony internetowej na którą chcesz wejść, może to być ulubiona strona z memami, może to być strona z wiadomościami ze świata, a może to być też ulubiony blog (btw. ktoś dziś jeszcze czyta blogi?), cokolwiek. Chwilę później, w mgnieniu oka, załadowała Ci się ta strona, więc ją przeglądasz.

A czy wiesz co wydarzyło się w tym mgnieniu oka, kiedy spoglądając w ekran czekał_ś aż się otworzy? Czy wiesz, że w tle odbyła się właśnie aukcja, której przedmiotem była… Twoja uwaga?

Rozłóżmy to na czynniki pierwsze i przyjrzyjmy się marketingowi internetowemu razem!

W momencie, gdy otwierasz jakąś stronę, to ta strona wysyła sygnał, że dostępne jest na niej miejsce reklamowe i, że ktoś (Ty) chce na nią wejść. Razem z tą informacją mogą być, i w większości przypadków są, wysłane inne dane, takie jak:

  • kto wszedł na daną stronę (adres IP, przybliżone dane lokalizacyjne, identyfikator użytkownika itd.);
  • skąd przyszedł (np. z wyszukiwarki typu Google, Bing itd. lub został przekierowany z Facebooka, Xa / Twittera lub jeszcze innej strony)
  • data i godzina wejścia;
  • co ta strona oferuje (np. jest to blog o szopach, albo strona z przepisami kulinarnymi, albo artykuł o leczeniu depresji)

i wiele, wiele innych danych. Sky is the limit, powiedziałbym. To w zasadzie zależy od właściciela strony i tego, co na niej się znajduje (w tym ciasteczka, pluginy, narzędzia firm trzecich jak logowanie przez Facebooka, pixele śledzące itd.) i z kim współpracuje.

Gdzie te dane są wysyłane? Na serwer reklam wydawcy, który następnie gromadzi to i przesyła do Platformy Sprzedażowej (Ad Platform, Supply-side Platform; SSP). Taką platformą jest na przykład należący do Microsoftu – Xandr (o nim będzie za chwilę, bo jakiś czas temu był w centrum, nomen omen, uwagi). Tam, na giełdzie reklam rozpoczyna się aukcja, której przedmiotem jest miejsce reklamowe na stronie internetowej, którą odwiedzasz. Różne podmioty uczestniczące w tej aukcji – Reklamodawcy – błyskawicznie korelują te wszystkie dane ze swoimi bazami danych sprawdzając, czy Twoja uwaga warta jest ich pieniędzy.

Ten, kto wygra otrzymuje prawo żeby wyświetlić na tej konkretnej stronie wybraną przez siebie reklamę. Może to być reklama samochodu, cukierków, leków, czegokolwiek.

Ważne zastrzeżenie – w większości przypadków w imieniu Reklamodawców działają agencje marketingowe, reklamowe, mediowe (jak zwał, tak zwał).

Jest, mamy to! Reklamodawca nr 1 zaoferował najwyższą cenę, aukcja zakończona! Teraz następuje przybicie, czyli wyświetla się strona, NA KTÓREJ znajduje się reklama ich produktu.

Wizualna wersja tego procesu jest o tutaj, na tej infografice stworzonej przez Panoptykon.

Jak widzą Cię Reklamodawcy?

Reklamodawcy zarabiają na naszej uwadze i na naszym zainteresowaniu. To jest fakt, tak było od zawsze i tak najprawdopodobniej będzie. Przecież na tym opiera się cały koncept reklamowy. Bez względu na to czy mówimy o papierowej gazecie, kimś dorabiającym na roznoszeniu ulotek, spotach reklamowych w telewizji między programami czy w końcu – reklamie w Internecie.

I z tym nie mam problemu, bo przecież o to chodzi w sprzedaży produktu – chcesz po prostu na tym zarobić.

To gdzie pojawia się problem, to kwestia JAK to robisz, JAK zabiegasz o czyjąś uwagę, SKĄD wiesz, że jakiegoś mieszkańca wojewódzkiego miasta w zachodniej Polsce zainteresuje produkt A (pierwotnie zamiast „A” było tutaj „X”, ale przez ruch pewnego multimiliardera od „tłitów” musiałem zmodyfikować ten przykład :v), ale już w przypadku kogoś mieszkającego we wschodniej Polsce, produkt B.

I tutaj w grę wchodzi właśnie ustalenie przez sprzedawcę produktu czy usługi – kto będzie potencjalnym klientem, kogo może ten produkt czy usługa zainteresować.

Opiera się to na ustalaniu kategorii potencjalnych odbiorców. Logiczne prawda? Jeśli jesteś 30 letnim mężczyzną zainteresowanym samochodami, to najprawdopodobniej będziesz też zainteresowany kupnem ubezpieczenia OC / AC lub personalizowanych felg (wink wink). Jeśli jesteś 30 letnią kobietą zainteresowaną jogą to możesz być zainteresowana kupnem maty do jogi lub akupresury.

I w takiej sytuacji ubezpieczyciel nie będzie zabiegał o uwagę tej 30 letniej kobiety, a sprzedawca maty do akupresury nie będzie zabiegał o uwagę tego 30 letniego mężczyzny. Znaczy, i tak będzie, ale you get the point.

Dobra, tyle o logice, a jak to się ma do reklam w Internecie? W poprzedniej sekcji opisałem Tobie jak mniej więcej działa obecnie Internet z punktu widzenia reklamowego. A co jeśli Ci powiem, że Reklamodawcy (lub ci, którzy działają w ich imieniu) nie tylko korzystają z danych, które przesyła Twoje urządzenie, gdy wchodzisz na jakąś stronę, ale jeszcze do tego nadają Ci określone plakietki (inaczej, także – tagi)? 😵

Krótkie zadanko!

Brzmi enigmatycznie i podejrzanie, wiem. Już śpieszę z wyjaśnieniem, ale najpierw małe zadanie dla Ciebie – opisz siebie w kilku słowach. Tak jak np. opisujesz siebie na social mediach w zakładce „O mnie”.

Dla przykładu, ja zacznę. Na Mastodonie – do którego serdecznie zachęcam! – opisałem siebie tak:

Formerly lawyer. Currently working in cybersec. After hours privacy enthusiast. Raccoons fan. (Były prawnik. Obecnie pracujący w cyberbezpieczeństwie. Po godzinach entuzjasta prywatności. Fan szopów.)

Proste prawda? Teraz Ty.

No dobra, ale czemu właściwie służy to ćwiczenie, możesz zapytać. Odpowiem: w ten sam sposób Reklamodawcy opisują Ciebie w Internecie np. w oparciu:

  • o to na jaką stronę trafił_ś i jak często ją odwiedzasz;
  • o to z jakiej strony tutaj trafił_ś;
  • o to skąd pochodzisz;
  • na jakie inne strony odwiedzasz;
  • w jakich godzinach przeglądasz Internet;
  • co ostatnio kupił_ś w Internecie.

Tych czynników, dzięki którym mogą Cię opisać jest (tak, powiem to) nieskończona ilość. Wszystko zależy od tego w jaki profil reklamowy akurat w tym momencie musisz zostać wpisan_.

To są takie „twarde” dane, czyli te które można bez problemów zauważyć. Niemniej, trochę przerażające, prawda? W takim razie lepiej usiądź i się czegoś złap, bo robi się jeszcze gorzej… Reklamodawcy korzystają z narzędzi (algorytmów) do przewidywania jakie dodatkowe tagi mogą być przypisać do Ciebie, aby móc zaoferować Ci jeszcze bardziej dopasowane reklamy, na które zwrócisz uwagę. Wykorzystują do tego m.in. dane zebrane o Tobie z innych stron na których też oferują swoje reklamy, ale także od innych podmiotów na rynku, którzy zajmują się „handlowaniem informacjami”. To tzw. marketing behawioralny. Daje im to możliwość coraz lepszego odtworzenia profilu potencjalnego konsumenta. Twojego profilu. Chodzi o nie tylko tak ogólne kwestie, jak wspomniana wcześniej płeć czy przybliżona lokalizacja, ale możliwe jest też oznaczenie w ten sposób bardzo specyficznych grup potencjalnych konsumentów:

  • uzależnienia od alkoholu;
  • uzależnienia od leków (w tym konkretnych, pojedynczych leków);
  • uzależnienia od zakupów;
  • czy jesteś pro-life, czy może pro-choice;
  • czy jesteś w ciąży, a jeśli tak, to na którym jej etapie;
  • czy masz depresję lub jakiekolwiek inne schorzenie;
  • czy masz problemy z finansami, czy może raczej Ci się „powodzi”;
  • jakiego jesteś wyznania;
  • jakiego jesteś stanu cywilnego, w tym kiedy mógł Ci się on zmienić;
  • jakie jest Twoje pochodzenie etniczne.

Sporo tego, prawda? A wymieniłem „tylko” dziesięć. Na samym początku wspomniałem o Xandr. Jest to taka platforma reklamowa należąca do Microsoftu. Jakiś czas temu „okazało się”, że miała ona co najmniej 650.000 (słownie: sześćset pięćdziesiąt tysięcy) tagów przydatnych Reklamodawcom do określania w Internecie potencjalnych kupujących! Następnie, dzięki tym tagom mogli bardziej precyzyjnie określać potencjalnych kupujących (każdego, kto korzystał z Internetu) i oferowania im bardziej adekwatnych produktów czy usług.

Lista była dostępna w Internecie i choć zniknęła z platformy dość szybko, to jednak jak głosi stare internetowe powiedzenie:

To, co raz trafi do Internetu, zostanie tam na zawsze.

Możesz ją znaleźć o tutaj i „pobawić się” szukając tagów, którymi mogł_ś zostać oznaczon_ podczas przeglądania Internetów.

A to tylko czubek góry lodowej, o którym wiemy. To, co znajduje się pod powierzchnią stanowi tylko pole do domysłów.

Oczywiście, te wszystkie platformy reklamowe, czy Reklamodawcy, nie będą najprawdopodobniej (chociaż o wyjątkach, w innym odcinku) w stanie stwierdzić, że ktoś, którego lokalizacja wskazuje, że mieszka w Polsce, kto przegląda stronę z samochodami, to jest Jan Kowalski mieszkający przy ulicy Kremówkowej 21 m. 37 w Krakowie (z góry przepraszam, jeśli przy ul. Kremówkowej 21 m. 37 mieszka Jan Kowalski, jesteś tylko przykładem 🙈). Niemniej, taki zestaw danych oraz inne tagi może z dużym prawdopodobieństwem doprowadzić do identyfikacji kogoś. A to już jest co? No właśnie. To już są dane osobowe, których ochrona jest ściśle regulowana przez nasze kochane RODO (i nie tylko).

Jak się przed tym chronić?

To proste. Nie przeglądać Internetu.

Joke! ………… (?)

A tak na serio. Możliwości jest wiele. Zacznijmy od najprostszych:

  1. 🍪 możesz przestać zgadzać się na ciasteczka kiedy buszujesz po Internecie;
  2. 🛑 możesz zainstalować wtyczkę do przeglądarki, która blokuje reklamy – ja np. korzystam z uBlock Origin;
  3. 🦡 możesz zainstalować wtyczkę do przeglądarki, która nie tylko blokuje reklamy, ale też narzędzia, które służą do śledzenia Ciebie i nadawania Ci właśnie tych tagów – ja np. korzystam z Privacy Badger.

Te trzy kroki to, moim zdaniem, absolutne minimum, które nie wymagają prawie żadnego wysiłku, a naprawdę mocno ograniczają możliwości wszystkowidzących Reklamodawców i ich popleczników w postaci agencji marketingowych.

Są też dodatkowe rozwiązania, możesz również:

  1. 🦆 przestać korzystać z wyszukiwarek internetowych (Google czy Bing), które opierają się właśnie na treściach reklamowych, bo to ich główne źródło przychodów. Zamiast tego możesz korzystać z takich wyszukiwarek, które nie gromadzą Twojej historii wyszukiwania (chyba że im na to pozwolisz) jak np. DuckDuckGo, BraveSearch czy SearXNG;
  2. 🔐 korzystać z VPN’u, który „ukrywa” część danych o Tobie;
  3. 📧 zgłosić się do administratorów danych (m.in. właścicieli stron internetowych, brokerów danych, agencji reklamowych, platform reklamowych) z żądaniem realizacji praw określonych w RODO. Przede wszystkim z:

prawem dostępu do danych (art. 15 RODO) – aby dowiedzieć się jakimi rzeczywiście danymi na Twój temat dysponuje administrator;

🗑 prawem usunięcia Twoich danych (art. 17 RODO, tzw. prawo do bycia zapomnianym) – aby administrator usunął wszystkie Twoje dane, które nie są mu już potrzebne, lub co do których nie ma już podstawy prawnej do przetwarzania;

prawem sprzeciwu (art. 21 RODO) – aby sprzeciwić się dalszemu przetwarzaniu przez administratora Twoich danych w oparciu o jego uzasadnione interesy (takim uzasadnionym interesem, np. może być właśnie targetowanie, czy marketing).

Na zakończenie – nie zrozumcie mnie źle, nie jestem przeciwny platformom reklamowym, ba! Nie jestem przeciwny gromadzeniu danych na mój temat. Czemu jednak się sprzeciwiam to nieograniczonemu gromadzeniu i przetwarzaniu moich danych bez żadnej kontroli, a tym bardziej bez mojej wiedzy na temat takiego gromadzenia i przetwarzania. Tak samo jak bardzo wysublimowanym reklamom podprogowym, które bazują na przewidywaniu naszych zachowań.

Mąka, mleko i dane osobowe – czyli przepis na ciasteczka

4 minuty

Zapewne każdego z nas irytują wszechobecne komunikaty o „wykorzystywaniu na stronie ciasteczek”. Czy jednak wiesz czym one rzeczywiście są i dlaczego Max Schrems (to ten prawnik odpowiedzialny za uchylenie Tarczy Prywatności) prowadzi przeciwko Wielkiej Piątce „krucjatę”? Poniżej postaram się przybliżyć Tobie, Czytelniku, ten temat abyś mógł bardziej świadomie decydować o „odklikiwaniu” zgód na ciasteczka..

🍪 Przepis na ciasteczka 🍪

Ciasteczka (z ang. cookies) to dane zapisywane w pliku tekstowym na Twoim komputerze, gdy próbujesz połączyć się z jakąś stroną internetową (np. ze sklepem internetowym, swoim kontem na portalu społecznościowym). Te pliki mogą zawierać różne dane na Twój temat, na przykład:

  • unikalny identyfikator nadany przez stronę internetową
  • Twój login i hasło
  • listę produktów, które wybrałeś w sklepie internetowym

oraz dane urządzenia z którego korzystasz (tak, ciasteczka zapisują się też na Twoim smartfonie), na przykład:

  • Twój adres IP
  • numer seryjny urządzenia
  • ustawienia Twojej przeglądarki.

Dzięki temu, że takie ciasteczko z Twoim loginem i hasłem jest zapisane, to gdy ponownie wchodzisz na tę stronę internetową to ona „wie, że Ty to Ty” i nie musisz znowu wpisywać tych danych. Takie ciasteczko nazywane jest personalizacyjnym lub autoryzacyjnym. Przydatne prawda?

🔍 Szczypta inwigilacji jako jeden ze składników 🔍

Co jednak w sytuacji, gdy ciasteczko nie tylko pozwala Ci ominąć ponowne logowanie, ale także śledzi każdy z Twoich ruchów nie tylko na tej stronie z której korzystasz, ale także na innych stronach? Takie ciasteczka, zwane inaczej ciasteczkami stron trzecich (z ang. Third-party cookies) lub śledzącymi (z ang. tracker) mają za zadanie zapisywać Twoje wybory na tej stronie i… przesyłać je do reklamodawców.

To właśnie z powodu takich ciasteczek widzisz w Internecie reklamy produktów lub usług, o których np. pisałeś na swoim profilu społecznościowym lub które wcześniej „googlowałeś”. O ile pojedyncze ciasteczko może nie być tak ingerujące w prywatność, o tyle jednak w sytuacji, gdy ten, kto zarządza ciasteczkami ma dostęp do kilkunastu, kilkudziesięciu czy tysięcy Twoich danych, to sprawa komplikuje się o wiele bardziej.

Ciasteczka śledzące są bardzo często wykorzystywane lub dostarczane właśnie przez podmioty z tzw. Wielkiej Piątki (Google, Amazon, Apple, Microsoft i Facebook/Meta). Dzięki temu, że te podmioty dysponują dziesiątkami, setkami, tysiącami informacji o każdym z nas, mogą odtworzyć nasz profil. To, co lubimy i co może nam się spodobać, to jakie mamy poglądy, to gdzie ostatnio byliśmy i to, gdzie może nam się spodobać itd. Teoretycznie odbywa się to w oparciu o naszą zgodę, ale nierzadko elementy śledzące (tak, niestety są też inne narzędzia niż cookie – trackery, jak np. pixel śledzący) wykorzystują zgodę domyślną (np. automatycznie zaznaczone okienko zgody) lub wykorzystują naszą nieuwagę (np. gdy pomimo „odhaczenia” zgód klikniemy i tak „Zaakceptuj wszystko”, bo przycisk jest bardziej intuicyjny).

„W porządku autorze, a może przydaje mi się to, że widzę reklamy produktów, które chcę kupić?” – oczywiście, nie wykluczam tego, że jest to przydatne. Zwróć jednak uwagę, że w sytuacji, gdy jakiś podmiot jest w stanie kontrolować to, co widzisz, to czy nie oznacza to jednak ingerencji w Twoją sferę prywatną?

Wyobraź sobie Czytelniku, że jak co tydzień w sobotę (bo przecież nie w niedzielę niehandlową 😊 ) idziesz na zakupy do centrum handlowego. W pewnym momencie zauważasz, że ktoś wchodzi za Tobą do każdego sklepu i patrzy na to, co przeglądasz. W końcu podchodzi do Ciebie i mówi, że przeanalizował Twoje preferencje i pokaże Ci rzeczy, które mogą Ci się bardziej spodobać. A co, jeśli ta osoba będzie też podążać za Tobą do szkoły, pracy, urzędu?

⚖️ Kara administracyjna zamiast wypieków⚖️

Takie praktyki gigantów technologicznych stanowią istotną ingerencję w prywatność osób fizycznych korzystających z Internetu i w ocenie władz europejskich (zarówno unijnych jak i większości z państw członkowskich) powinny zostać ograniczone.

Od momentu wejścia w życie w Unii Europejskiej RODO organy nadzorcze (takie jak polski Prezes Urzędu Ochrony Danych Osobowych, francuska Commission Nationale de l’Informatique et des Libertés czy irlandzka Data Protection Commission) zyskały narzędzia do walki z systemami umożliwiającymi profilowanie i inwigilację użytkowników Internetu. Czytelniku, pamiętaj jednak, że RODO nakłada obowiązek na wszystkie podmioty, które wykorzystują dane osobowe w swojej działalności. Jeśli zatem prowadzisz działalność gospodarczą, masz stronę Internetową, na której znajduje się narzędzie zewnętrzne do zbierania i analizowania danych to przeprowadź analizę ryzyka. Może się bowiem okazać, że Twoją stroną również zainteresuje się organ nadzorczy.

Na zakończenie nagroda dla tych, którzy dotrwali do końca: jeśli interesuje Cię jak to wszystko działa od strony technicznej, koniecznie zerknij na tego 👉  bloga. Autor w świetny i bardzo przystępny sposób rozkłada na czynniki pierwsze ciasteczka, referery, przekierowania, adresy IP i inne internetowe kwestie o których słyszeliśmy, ale boimy się zapytać. 😎

Firefox nie lubi ciasteczek 🍪

1 minuta

Pamiętasz mój artykuł o 🍪🍪🍪 ? Jeśli nie, to znajdziesz go o tutaj. A dlaczego o nim przypominam? Otóż dlatego, że Mozilla (to te człowieki od przeglądarki Firefox) wdrożyli ochronę przeciwko ciasteczkom innych podmiotów i ta ochrona działa teraz domyślnie dla każdego użytkownika. Nazywa się to Total Cookie Protection. Dobra, ale co to robi? 

Otóż dużo. Dużo dla prywatności.

Otwierając jakąś stronę, która zbiera 🍪🍪🍪 podmiotów trzecich (np. Fejsbuków, Gugli i innych takich), Firefox otwiera je w osobnych „słoikach” 🫙. Każda strona jest odseparowana od siebie i nie może się ze sobą komunikować, a co za tym idzie, ciasteczka nie komunikują się ze sobą. Dzięki temu dane zebrane przez te różne ciasteczka z różnych stron nie mają możliwości wymieniać się danymi, a w konsekwencji profilować nas pod kątem określonych preferencji i reklam. Mimo że prywatnie, sam nie korzystam już z Firefox’a (ani Chrome czy Edge) to daję okejkę za ten ruch:

👌