Giełda reklam na MoPub na Twitterze pobiera pliki cookie Verizon śledzące pliki cookie, a kolejne mogą być wyświetlane

Wcześniej w tym tygodniu mówiliśmy, że prywatność i krytycy bezpieczeństwa obawiali się, w jaki sposób Verizon umieszcza niemożliwe do zablokowania pliki cookie w żądaniach HTTP wysyłanych za pośrednictwem sieci bezprzewodowej firmy. Jedną z głównych obaw było to, że inne firmy mogą używać tego identyfikatora, zwanego UIDH, i potencjalnie tworzyć dokumentację na temat korzystania z Internetu przez użytkownika.

Cóż, okazuje się, że krytycy prywatności mieli rację, ponieważ wygląda na to, że inni firmy reklamowe używają identyfikatora. MoPub, mobilna giełda reklamowa nabyta przez Twitter we wrześniu 2013 r., Wykorzystuje UIDH Verizon jako jeden z kilku sposobów dostarczania reklam na urządzenie, po raz pierwszy zgłoszone przez ProPublica.

W swojej polityce prywatności, MoPub mówi, że jej usługi są zaprojektowane tak, aby unikać gromadzenie danych osobowych identyfikujących użytkowników. Jednak firma ostrzega również, że "informacje, które zbieramy, pozwalają nam rozpoznać urządzenie z biegiem czasu."

Dlaczego to ma znaczenie: Niezależnie od tego, czy zauważysz, że MoPub używa identyfikatora Verizon, to automatycznie błaga pytanie, ile innych sieci reklamowych używa tego identyfikatora. Nie wszystkie sieci reklamowe są własnością renomowanej firmy i mogą być mniej skrupulatne w korzystaniu z UIDH do śledzenia i identyfikowania użytkowników.

Wskazówka góry lodowej

Wcześniej w tym tygodniu Verizon powiedział firmie PCWorld, że zmienia UIDH każdego urządzenia na " regularnie zapobiegać tworzeniu profili przez osoby trzecie. Firma nie określiła, jak często zmienia się UIDH.

Ale firmy reklamowe tworzące profile użytkowników mogą nie być największym problemem.

Jak wskazano w innych raportach po wiadomościach Verizon UIDH, AT & T miał również program, który wstawił unikalny identyfikator ruchu sieciowego użytkowników. Od tego czasu program został przerwany, ale AT & T powiedział ProPublica, że ​​obecnie testuje wstawianie identyfikatorów do potencjalnego nowego programu.

AT & T i Verizon nie są jedynymi. Vodafone w Wielkiej Brytanii również wstawia nagłówki, mówi ProPublic.

Większym problemem może być nie to, czy reklamodawcy budują dossier na użytkownikach z tymi kodami identyfikującymi, ale czy uznamy, że przewoźnicy mogą manipulować żądaniami HTTP podróżującymi przez ich sieci bezprzewodowe.

Jak informowaliśmy na początku tego tygodnia, możesz zapobiec śledzeniu UIDH na Verizon podczas korzystania z sieci bezprzewodowej firmy. Możesz połączyć się z odwiedzanymi witrynami za pośrednictwem protokołu SSL (HTTPS) lub łącząc się z Internetem za pośrednictwem wirtualnej sieci prywatnej.