Przeczytaj artkuł i dowiedz się, jak uniknąć śledzenia

Ile wie o Tobie Sieć?

Pokazujemy, w jaki sposób sklepy internetowe zbierają informacje o klientach oraz jak spersonalizowana reklama funkcjonuje w globalnej Sieci.

Ciotka Zuza zna Jerzego od dawna. Pamięta tytuły jego ulubionych książek, wie, że lubi piwo i chętnie ogląda filmy akcji. Dzięki temu może mu zaproponować dokładnie to, czego potrzebuje. Nowy kryminał, skrzynkę ulubionego piwa na imprezę ogrodową, bukiet kwiatów, żeby nie zapomniał o rocznicy ślubu…

To, co trąci wspomnieniami atmosfery dawnych rodzinnych sklepów, dzieje się dziś w Sieci. Z tym, że ciotka Zuza nie stoi już za ladą, lecz prowadzi e-sklep, oferujący klientom produkty doskonale dopasowane do ich potrzeb. Przed trzydziestoma laty musiałaby w tym celu znać Jerzego osobiście, obecnie wystarczy przeanalizować jego internetowe ścieżki. W artykule pokażemy, jak ciotka Zuza, stosując budzącą duże emocje technologię głębokiej analizy pakietów (DPI, Deep Packet Inspection), prześwietla swoich klientów, aby określić najbardziej interesujące ich artykuły. Opiszemy też, jak działa technologia umieszczania na stronach spersonalizowanych reklam oparta na targetowaniu behawioralnym.

Sklepy internetowe: masowo zbierają dane

E-sklepy biorą sobie do serca złotą zasadę marketingu: poznaj swojego klienta. Im więcej informacji o nim uda się zebrać, tym łatwiej opracować dokładny model jego preferencji. Wszystko po to, aby serwowane mu treści reklamowe były jak najskuteczniejsze. W praktyce działa to tak, że towary, jakie zamawiamy w e-sklepach, wpływają na to, jakie artykuły są nam prezentowane w reklamach serwisu. Przykładowo, jeżeli e-sklep odnotuje, że klient nabył konsolę Wii, w przyszłości zaoferuje mu kompatybilne z nią akcesoria.

Taka technika czasem jednak prowadzi do nieporozumień: jeden z naszych czytelników kupił kiedyś w amerykańskim Amazonie artykuł – jak sam to określa w emailu – „erotyczny”, przeznaczony jednak dla kogoś innego. Od tego czasu wciąż otrzymuje reklamówki filmów porno, choć wcale nie jest nimi zainteresowany. Oczywiście ten przypadek może wywoływać uśmiech na twarzy – ostatecznie dowiedział się po prostu czegoś nowego o swoich pomysłach na prezenty – ale jasno ukazuje słabe strony takiego systemu reklamy. Amazon nie wie przecież, że zamówiony artykuł erotyczny w ogóle nie pasuje do profilu naszego czytelnika. Z tego powodu klientowi proponowane są produkty, które go nie interesują – z marketingowego punktu widzenia to fiasko.

Inny przykład: na stronie prezentującej ekspres do kawy Nespresso CitiZ jeden z większych polskich e-sklepów w ramce „Klienci, którzy nabyli ten produkt, kupowali też…” umieścił dwa rodzaje kapsułek z kawą, które w ogóle nie pasowały do tego modelu. Nieuważni klienci mogli więc nabyć bezużyteczne kapsułki. To denerwuje i pokazuje, że wiele serwisów wciąż niewłaściwie korzysta z targetingu behawioralnego, uznawanego przez specjalistów od marketingu sieciowego za kamień milowy w rozwoju sprzedaży online.

Eksperci ostrzegają przed Deep Packet Inspection
Chiny wykorzystują ją do obserwacji Internetu, podobnie Tunezja i Iran – chodzi o technologię dogłębnej analizy pakietów: DPI. Stała się ona gorącym tematem, odkąd jest wykorzystywana nie tylko do dbania o bezpieczeństwo w Sieci, ale również do modyfikowania w czasie rzeczywistym witryn krytycznych wobec reżimów i do dodawania do stron spersonalizowanych reklam.

DPI w polityce
Dotychczas nie ma dowodów, by technologia DPI była wykorzystywana do celów politycznych. Nie można jednak wykluczyć, że w przyszłości się to zmieni: najpierw za jej pomocą będzie się zwalczać dziecięcą pornografię, a później – być może – na inne sposoby ograniczać neutralność światopoglądową Internetu. Pojawienie się w Polsce perfekcyjnie spersonalizowanych reklam jest ze wszech miar prawdopodobne – to tylko kwestia czasu.

Prawne ograniczenia reklamy w UE
Jeśli do utworzonych profili można przypisać konkretnych ludzi, to taka forma reklamy budzi wątpliwości z punktu widzenia zapisów prawnych dotyczących ochrony danych osobowych. Według firmy reklamowej Phorm informacje osobiste są jednak właściwie zabezpieczane. Mimo to Komisja Europejska wszczęła postępowanie przeciwko Wielkiej Brytanii po tym jak m.in. British Telecom chciał – bez zgody użytkowników – dodawać do stron reklamy przy użyciu technologii rozwijanych przez Phorm.

Eksperci badający prawne aspekty stosowania DPI są też zgodni co do tego, że manipulacja zawartością stron przez tę technologię DPI godzi także w ochronę praw autorskich ich twórców. Niestety prawo unijne ciągle nie panuje nad pomysłami dostawców usług internetowych. Powód? Jak zwykle ten sam – europejscy ustawodawcy nie nadążają za rozwojem techniki. Na razie Bruksela odrzuca jednak możliwość inwigilacji obywateli Unii z użyciem DPI.

Targeting: analizuje zachowania klientów

Usługi, takie jak OpenID czy Facebook Connect, zdecydowanie ułatwiają logowanie do wielu stron, pozwalają jednak zbierać mnóstwo informacji o użytkownikach.
Usługi, takie jak OpenID czy Facebook Connect, zdecydowanie ułatwiają logowanie do wielu stron, pozwalają jednak zbierać mnóstwo informacji o użytkownikach.

Systemy dobierające spersonalizowane reklamy bazujące na analizie zachowań uwzględniają miejsce pochodzenia klienta, wcześniej odwiedzane przez niego strony i kliknięte odnośniki. Koncern Google, którego usługa AdWords na długi czas określiła kształt reklamy opartej na wyszukiwaniu słów kluczowych w Sieci, oferuje od marca 2009 r. również rozwiązania wykorzystujące targeting behawioralny.

Dzięki nim możliwe jest kierowanie reklam do konkretnych odbiorców: „Jeżeli użytkownik w sierpniu wejdzie na stronę sklepu sportowego i obejrzy trykotowe koszulki piłkarskie, w grudniu na zupełnie innej stronie można zaproponować mu świąteczną ofertę tego samego producenta odzieży”. Takimi słowami Google opisuje technikę, której działanie umożliwiają specjalne pliki cookie zapisywane przez operatorów sklepów na komputerach klientów.

Jedynym ograniczeniem technik dopasowywania reklam do zachowania nabywców jest kreatywność speców od marketingu. Jeżeli klient zamawia wyłącznie towary objęte specjalnymi promocjami, sprzedawca może go ukarać, przekierowując w przyszłości na wolniejsze serwery i psując mu tym samym całą radość z buszowania po wyprzedażach. Na tym nie koniec, sklep może nawet zaprzestać prezentowania skąpemu klientowi atrakcyjnych ofert. Przykładowo, jedynie mile widziani nabywcy otrzymają dziesięcioprocentowy upust.

W Sieci można skorzystać również z trików stosowanych w świecie rzeczywistym: jeżeli sprzedawca kieruje swoją ofertę tylko do majętnych klientów, umieszcza ulotki reklamowe jedynie w skrzynkach pocztowych w modnych dzielnicach zamieszkanych przez dobrze sytuowanych obywateli. Podobnie, korzystając z funkcji lokalizacji (geocoding), można analizować miejsca zamieszkania internautów i na tej podstawie dobierać odpowiednie dla nich reklamówki. Co prawda metody ustalania lokalizacji dostępne w Sieci nie pozwalają na równie dokładne rozpoznanie grupy docelowej, jak środki znane ze świata rzeczywistego, ale w połączeniu z innymi sposobami zbierania danych rzucają światło na zwyczaje zakupowe internautów.

DPI: prześwietla wszystko

Klienci, którzy kupili w e-sklepie Amazon kije bejsbolowe, najwyraźniej chcieli używać ich nie tylko do gry w piłkę.
Klienci, którzy kupili w e-sklepie Amazon kije bejsbolowe, najwyraźniej chcieli używać ich nie tylko do gry w piłkę.

Głęboka analiza pakietów, w skrócie DPI, to kolejny krok do przodu w personalizacji reklam. O ile targetingu behawioralnego teoretycznie da się uniknąć, blokując np. pliki cookie, o tyle DPI działa jak nieusuwalny podsłuch. Każda przeglądana przez nas strona może być rejestrowana, a każda wiadomość – sprawdzana w czasie rzeczywistym.

Na podstawie wykrytych słów kluczowych powstają profile umożliwiające reklamodawcom dokładniejszą selekcję adresatów informacji promocyjnych niż metoda targetingu behawioralnego. Przykładowo, kiedy w prześwietlonej korespondencji między internautą a salonem samochodowym zostanie wykryte zapytanie o ceny opon, na wirtualnych miejscach reklamowych na odwiedzanych przez niego stronach pojawią się reklamy opon.

Decyzja o stosowaniu DPI nie należy wyłącznie do sklepów internetowych – odpowiednie rozwiązania muszą udostępnić dostawcy usług internetowych. To poważna przeszkoda, gdyż operatorzy na razie niechętnie patrzą na wykorzystanie techniki DPI do celów reklamowych. Sama metoda nie jest nowa i wcześniej wykorzystywano ją np. do wykrywania wirusów i spamu. Jeśli normalnie operator może odczytać jedynie nagłówki IP przesyłanych pakietów danych, w których zawarte są adresy ich nadawców

i odbiorców, to dzięki DPI możliwe jest przeanalizowanie niemal wszystkich elementów strumienia informacji.

To daje dostawcom Internetu wgląd w faktycznie istotne dane wraz z zasadniczymi informacjami zawartymi w pakietach. Jedynym ograniczeniem chroniącym internautów przed wścibskimi spojrzeniami są możliwości dostępnego sprzętu – serwery nie są jeszcze wystarczająco wydajne, by pozwalały na pełną kontrolę ruchu w Sieci. Mimo to już dziś można bez trudu odróżnić pakiety zawierające wiadomości email od tych zawierających cząstki plików pobieranych przez sieć BitTorrent.

DPI jest więc potężnym narzędziem do obserwacji, co rodzi pokusę jego niewłaściwego wykorzystania. Dzięki tej technologii dostawcy usług internetowych mogą nie tylko analizować przesyłane dane, ale również aktywnie je modyfikować w podobny sposób, jak hakerzy próbujący przemycać złośliwy kod na komputery swoich ofiar. Kiedy użytkownik spróbuje otworzyć stronę internetową, otrzyma nie tylko jej kod źródłowy. Używając DPI, operator może dodać do niego również elementy JavaScript powodujące wyświetlanie na stronie reklam, mimo że jej twórca wcale ich tam nie umieścił. W najgorszym przypadku właściciel witryny może w ogóle nie wiedzieć, że jego strona została wzbogacana o reklamy, gdyż będą one pokazywane tylko osobom korzystającym z łączy providera stosującego DPI. British Telecom we współpracy z operatorem DPI Phorm przeprowadził pierwsze testy tej technologii już w 2009 r., nie informując o tym swoich klientów.

Technologia DPI otwiera nowe możliwości również przed operatorami Internetu mobilnego i jest już przez nich aktywnie wykorzystywana. Według informacji portalu technologicznego zdnet.com przodują w tym globalni dostawcy europejscy tacy jak T-Mobile i Vodafone, którzy ingerują w przesyłane przez UMTS dane, wysyłając do użytkowników dodatkowe informacje. Z jednej strony takie rozwiązanie przyspiesza ładowanie stron, z drugiej – dodatkowe elementy JavaScript mogą powodować błędy w ich wyświetlaniu. Ponadto za technologią DPI ciągnie się zła reputacja rozwiązania wykorzystywanego do kontrolowania aktywności internautów i manipulowania treściami w Sieci – korzystają z niej państwa takie jak Chiny i Iran, wywołując niepokój obrońców prywatności na całym świecie.

Portale Web 2.0: źródłem dokładnych portretów

Niewinne aplikacje Facebooka mają dostęp do publikowanych w portalu zdjęć i informacji o nas, które mogą zostać wykorzystane do celów marketingowych.
Niewinne aplikacje Facebooka mają dostęp do publikowanych w portalu zdjęć i informacji o nas, które mogą zostać wykorzystane do celów marketingowych.

Dla marketingowców doskonałym źródłem informacji są również społeczności sieciowe. Zbieracze danych szczególnie chętnie korzystają z Facebooka ze względu na otwarty interfejs API. Umożliwia on tworzenie aplikacji, dzięki którym użytkownicy portalu mogą np. zaznaczać na mapie cele wakacyjnych wojaży czy porównywać ze sobą swoich znajomych. Korzystając z aplikacji, pozwalamy jej na dostęp do naszego profilu na podobnych zasadach, jak wirtualnym znajomym. Jeśli nie wprowadzimy dodatkowych ograniczeń, twórca programu może dzięki temu przeczytać wszystko, co o sobie napisaliśmy. Programista jest np. w stanie nakazać aplikacji sprawdzenie, w jakich firmach pracował użytkownik, jaką religię wyznaje, z osobami jakiej płci nawiązywał znajomości za pomocą portalu. Lista dostępnych danych jest długa – według Facebook Developer Wiki aplikacje mogą sięgać do ponad 50 różnych informacji o użytkownikach. To łakomy kąsek dla twórców aplikacji wykorzystywanych do celów marketingowych.

Studentom amerykańskiego uniwersytetu MIT udało się stworzyć „wykrywacz gejów” dla Facebooka o nazwie „Gaydar”. Za jego pomocą analizowali oni dane swoich znajomych w portalu w poszukiwaniu osób o skłonnościach homoseksualnych – program okazał się skuteczny niezależnie od tego, czy podejrzany mówił otwarcie o swojej orientacji, czy też nie.

Nawet jeśli nie ma jednoznacznych dowodów na poprawność uzyskanych wyników, powinien to być sygnał ostrzegawczy dla użytkowników portali społecznościowych, aby nie przenosić całego swojego życia do Sieci albo przynajmniej unikać korzystania z dodatkowych aplikacji.

Do dodatkowych narzędzi należą również usługi identyfikacyjne, takie jak  OpenID czy Facebook Connect. Założenie w nich konta umożliwia logowanie się do różnych serwisów bez potrzeby każdorazowego wypełniania formularzy rejestracyjnych. W ten sposób użytkownicy Facebook Connect mogą – używając danych podanych w swoich profilach – korzystać z wielu innych stron, na przykład portalu Vimeo umożliwiającego publikowanie klipów filmowych czy też serwisu gry Prototype.

Tego typu rozwiązania są wygodne dla użytkowników, a specjalistom od marketingu dają zupełnie nowe możliwości nawiązywania kontaktu z klientami. Przykładowo w zwiastunie Prototype gracz sam staje się częścią gry: strona odczytuje z jego profilu na Facebooku imię i nazwisko, zdjęcia i informacje o zatrudnieniu, a następnie umieszcza je w klipie. W przyszłości sklepy internetowe, korzystając z usług identyfikacyjnych, mogłyby na przykład pokazywać nam produkty zakupione wcześniej przez naszych przyjaciół lub takie, które były przez nich oglądane.

Użytkownicy: stają się bohaterami reklam

Tego rodzaju informacje są dla e-sklepów bardzo pomocne, ponieważ polecenie produktu przez przyjaciela jest bardzo skuteczną formą reklamy. Z tego powodu wiele firm bezpośrednio kontaktuje się ze swoimi klientami za pośrednictwem Facebooka

i tworzy w serwisie tzw. strony fanów. Każdy użytkownik może zostać fanem Audi A3 itp.

Za pomocą nowej technologii Open Graph API dostępnej na Facebooku producent samochodów może następnie wyświetlać na innych stronach reklamy, w których wizerunki fanów są wykorzystywane do promowania tego modelu auta.

Osoby, które z własnej woli polecają innym określone produkty, są więc dla sklepów szczególnie cenne.

Badaczom rynku z Wiedeńskiego Uniwersytetu Ekonomicznego udało się wyłowić z serwisów takich trendsetterów. Wystarczyły do tego celu informacje, kto komunikował się z kim i jak często. Za pomocą ogólnodostępnych danych i metod statystycznych naukowcom udało się nawet ustalić strukturę organizacyjną grupy terrorystycznej odpowiedzialnej za zamachy z 11 września.

Marketingowcy mogą z kolei wykorzystać metody analizy serwisów społecznościowych do określania sposobu postępowania z klientami często zgłaszającymi skargi za pośrednictwem infolinii. Jeśli kupują w e-sklepie okazjonalnie, można ich ignorować, ale jeśli regularnie zostawiają w witrynie mnóstwo pieniędzy, Biuro Obsługi Klienta otrzymuje polecenie, żeby obchodzić się z nimi jak z jajkiem – przecież nikt nie chce, aby odeszli do konkurencji.

Trudno zliczyć możliwe scenariusze wykorzystania serwisów identyfikacyjnych – spece od marketingu mogliby nawet połączyć informacje z Sieci ze światem rzeczywistym. W przewidywalnej przyszłości pojawią się możliwości techniczne, by rejestrować za pomocą kamery każdego klienta wchodzącego do sklepu i porównywać jego zdjęcie z bazą danych portali społecznościowych. Na wyświetlaczu zamontowanym na sklepowym wózku pojawiałyby się reklamy dobrane na podstawie informacji zawartych w profilu internetowym klienta. W ten sposób ciotka Zuza bez trudu dowie się, że Jerzy chętniej sięgnie po mleko odtłuszczone, gdyż niedawno napisał na Facebooku, że jest na diecie. Może też zaproponować mu krem do opalania, wiedząc, że kupił na Allegro przewodnik po Egipcie. Klient nadal jest więc panem – jeśli tylko wyjawi wystarczająco dużo informacji o sobie.

Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.