Скачать книгу

показало, что на 90 % из них данные утекают в среднем на девять внешних доменов, которые отслеживают, собирают и экспроприируют пользовательские данные для коммерческих целей. Среди этих сайтов 78 % инициируют передачу данных домену, принадлежащему одной компании – Google. Еще 34 % отправляют данные в домен, принадлежащий Facebook[351]. Стивен Энглхардт и Арвинд Нараянан из Принстонского университета сообщили в 2016 году о результатах своего исследования данных отслеживания с миллиона веб-сайтов[352]. Они выявили 81 000 сторонних доменов, но только 123 из них присутствовали на более чем 1 % сайтов. Из этой группы пять самых распространенных доменов и двенадцать из двадцати самых распространенных – домены, принадлежащие Google. «В действительности, – заключают они, – Google, Facebook и Twitter являются единственными сторонними структурами, представленными на более чем 10 % сайтов». Китайские исследователи изучили 10 000 приложений, которые были представлены в ведущих сторонних магазинах приложений в 2017 году. Они обнаружили «скрытый» процесс, при котором приложение автономно запускает на вашем телефоне другие приложения в фоновом режиме, и пришли к выводу, что этот «сговор приложений» наиболее распространен на сторонних рынках приложений для Android. Из 1000 самых скачиваемых приложений на одной из популярных в Китае платформ 822 запускали в среднем 76 других приложений, и 77 % этих запусков были совершены посредством облачных «push-сервисов», которые предназначены для обновления приложений, но, очевидно, делают много больше. Исследователи отмечают, что в среде Android push-сервисы предоставляет Google[353].

      Наконец, выдающееся исследование французской некоммерческой организации Exodus Privacy совместно с Yale Privacy Lab в 2017 году задокументировало экспоненциальный рост распространенности программного обеспечения для отслеживания. Exodus выявила 44 трекера в более чем 300 приложениях для платформы Android от Google, причем некоторые из них доступные и для iOS. В целом эти приложения были загружены миллиарды раз. В сообщении о результатах этого исследования красной нитью проходят две темы: повсеместность и интенсификация. Во-первых, абсолютно невинные приложения вряд ли существуют; если приложение не отслеживает вас сейчас, оно может начать это делать через неделю или месяц:

      Существует целая индустрия, основанная на этих трекерах, и приложения, считающиеся «чистыми» сегодня, могут содержать трекеры, которые еще не были идентифицированы. Кроме того, разработчики могут добавить следящий код в будущем, в новые версии приложений.

      Во-вторых, даже самые невинные с виду приложения, такие как прогноз погоды, фонарик, приложения совместных поездок или для знакомств, «кишат» десятками следящих программ, которые полагаются на все более причудливую, агрессивную и неразборчивую тактику ради сбора огромных количеств поведенческого излишка, в конечном итоге используемого для таргетирования рекламы. Например, рекламный трекер FidZup разработал «связь между звуковым излучателем и мобильным телефоном…». Он может определять присутствие

Скачать книгу


<p>351</p>

Timothy Libert, “Exposing the Invisible Web: An Analysis of Third-Party HTTP Requests on 1 Million Websites,” International Journal of Communication 9 (October 28, 2015): 18.

<p>352</p>

Altaweel, Good, and Hoofnagle, “Web Privacy Census”.

<p>353</p>

Mengwei Xu et al., “AppHolmes: Detecting and Characterizing App Collusion Among Third-Party Android Markets,” Association for Computing Machinery, 2017, https://www.microsoft.com/en-us/research/publication/appholmes-detecting-characterizing-app-collusion-among-third-party-android-markets.