Top 10 des meilleures consoles avec commutateurs Kvm 2020 – Resoudre les problemes d’un serveur MineCraft
Avez-vous déjà perplexe pourquoi les publicités en ligne semblent concerner des problèmes qui vous ont simplement fascinés?
Il n'y a pas de complot massif. La technologie publicitaire peut être effrayante.
Tech big Oracle est l'une des entreprises de la Silicon Valley qui a presque perfectionné le travail de surveillance des utilisateurs sur le Web. L'entreprise a passé une décennie et des milliards de dollars à acheter des startups pour construire son propre panoptique de connaissances de recherche sur Internet.
Une sorte de startups, BlueKai, qu'Oracle a acheté pour un peu plus de 400 millions de dollars en 2014, est à peine reconnu des cercles de publicité extérieure, mais il a sûrement amassé l'une des nombreuses plus grandes banques de connaissances en matière de surveillance d'Internet en dehors des autorités fédérales.
BlueKai utilise des cookies de site Web et différentes technologies de surveillance pour se conformer à vous sur Internet. En déterminant sur quels sites Web vous allez et quels e-mails vous ouvrez, les entrepreneurs peuvent utiliser cette énorme quantité de connaissances en surveillance pour en déduire autant que possible sur vous – vos revenus, votre formation, vos opinions politiques et vos efforts pour appeler quelques – dans le but de vous cibler avec des publicités qui devraient correspondre à vos goûts évidents. Si vous cliquez sur, les annonceurs génèrent des revenus.
Cependant, pendant un certain temps, ces connaissances en matière de surveillance sur Internet se sont répandues sur le Web ouvert à la suite d'un serveur non sécurisé et sans mot de passe, exposant des milliards d'informations à quiconque.
Chercheur en sécurité Anurag Sen découvert la base de données et signalé sa découverte à Oracle au moyen d'un intermédiaire – Roi Carthy, govt en chef de l'agence de cybersécurité Hudson Rock et ancien journaliste de TechCrunch.
TechCrunch a examiné les informations partagées par Sen et les noms localisés, adresses de résidence, adresses de courrier électronique et différentes connaissances identifiables dans la base de données. Les informations ont également révélé un exercice délicat de recherche sur Internet des clients – des achats aux désabonnements de publications.
"Il est en fait impossible de dire à quel point révéler certaines de ces connaissances pourrait être", a déclaré Bennett Cyphers, un technologue des employés de Digital Frontier Basis, a informé TechCrunch.
"Oracle est conscient du rapport du Roi Carthy de Hudson Rock associé à des informations sûres sur BlueKai probablement découvertes sur le Web", a déclaré la porte-parole d'Oracle Deborah Hellinger. "Alors que les données préliminaires proposées par le chercheur ne comprenaient pas suffisamment de données pour déterminer un système affecté, l'enquête d'Oracle a par la suite décidé que deux entreprises n'avaient pas correctement configuré leurs sociétés. Oracle a pris de nouvelles mesures pour éviter une réapparition de ce problème. »
Oracle n'a pas identifié les entreprises ni indiqué quelles étaient ces mesures supplémentaires, et a refusé de répondre à nos questions ou de faire des remarques supplémentaires.
Cependant, la simple mesure de la base de données découverte en fait l'une des nombreuses plus grandes lacunes de sécurité cette année.
Sommaire
Le supplément dont il a connaissance
BlueKai dépend de l'aspiration d'une source infinie d'informations provenant d'un large éventail de sources pour saisir les caractéristiques afin d'expédier probablement les publicités les plus exactes aux activités d'un individu.
Les entrepreneurs peuvent à la fois puiser dans l'énorme institution financière d'information d'Oracle, qu'il tire des sociétés de pointage de crédit, des sociétés d'analyse et de différentes sources de connaissances des acheteurs, ainsi que des milliards de points de données de localisation quotidiens, dans le but de cibler leurs publicités. Ou les entrepreneurs peuvent ajouter leurs propres connaissances obtenues immédiatement des clients, similaires aux informations que vous transmettez chaque fois que vous enregistrez un compte sur un site Web ou chaque fois que vous rejoignez la publication d'une organisation.
Cependant, BlueKai utilise en plus des techniques secrètes supplémentaires comme autoriser les sites Web à incorporer des images invisibles de taille pixel pour recueillir des détails sur vous aussi rapidement que vous ouvrez la page Web – matériel, système de travail, navigateur et tout détail sur la connexion à la communauté.
Cette connaissance – souvent appelée «agent personnel» d'un navigateur en ligne – peut ne pas sembler délicate, mais lorsqu'elle est fusionnée collectivement, elle peut éventuellement créer une «empreinte digitale» singulière de la machine d'un individu, qui peut être utilisée pour retracer cet individu lors de sa navigation sur le Web.
BlueKai peut également lier vos habitudes de recherche Internet cellulaire à votre exercice de bureau, lui permettant de vous suivre sur Internet, quelle que soit la machine que vous utilisez.
Supposons qu'un responsable marketing souhaite lancer une campagne de marketing en essayant de promouvoir un tout nouveau mannequin automobile. Dans le cas de BlueKai, il a déjà une classe de «fans d'automobiles» – et de nombreuses classes différentes et supplémentaires – que le responsable marketing peut utiliser pour se concentrer sur les publicités. Quiconque a visité le site Web d'un constructeur automobile ou un blog contenant un pixel de surveillance BlueKai peut être classé comme un «fanatique automobile». Au fil du temps, cette personne sera probablement divisée en classes totalement différentes sous un profil qui en apprendra beaucoup sur vous pour se concentrer sur vous avec ces publicités.
Le savoir-faire est loin d'être excellent. Harvard Enterprise Overview a découvert plus tôt cette année que les connaissances collectées par les courtiers de connaissances, similaires à Oracle, peuvent varier considérablement en haute qualité.
Cependant, quelques-unes de ces plateformes ont confirmé de façon alarmante la validité.
En 2012, Goal a envoyé des coupons de maternité à une élève du secondaire après qu'un système d'analyse interne ait découvert qu'elle était enceinte – plus tôt qu'elle n'en avait même informé son père et sa mère – en raison des informations recueillies lors de sa recherche sur Internet.
Certains diront peut-être que c'est exactement ce que ces programmes sont conçus pour faire.
Jonathan Mayer, professeur de sciences au Princeton College, a informé TechCrunch que BlueKai est probablement l'un des principaux programmes de liaison des connaissances.
"Si, dans le cas où le navigateur envoie un courrier électronique et un cookie de surveillance à la même heure, c'est ce que vous souhaitez créer pour cet hyperlien", a-t-il déclaré.
L'objectif principal: le supplément que BlueKai recueille, le supplément qu'il pourrait éventuellement déduire à votre sujet, ce qui rend plus simple de se concentrer sur vous avec des publicités qui peuvent vous inciter à ce clic magique sur l'argent.
Cependant, les entrepreneurs ne peuvent pas simplement se connecter à BlueKai et obtenir des rames de données privées à partir de ses serveurs, a annoncé TechCrunch, un spécialiste de la publicité. Les informations sont filtrées et masquées afin que les entrepreneurs ne voient en aucun cas les noms, adresses ou autres connaissances privées.
Comme Mayer l'a défini: BlueKai collecte des connaissances privées; il ne le partage pas avec les entrepreneurs.
«Ne pas dire à quel point révélateur»
Dans les coulisses, BlueKai ingère et associe en permanence autant de connaissances privées non cuites que possible en opposition au profil de chaque individu, enrichissant toujours ces connaissances de profil pour s'assurer qu'elles sont mises à jour et associées.
Néanmoins, c'est cette connaissance non cuite qui jaillit de la base de données découverte.
TechCrunch a découvert des informations contenant des détails sur des achats personnels. Un document détaille comment un homme allemand, dont nous retenons l'identité, a utilisé une carte de débit par paiement pour placer une mise de 10 € sur un site Web de paris esports le 19 avril. Le document contenait en outre le contrat de la personne avec, la quantité de téléphone et le courrier électronique.
Un autre document a révélé comment l'une des nombreuses plus grandes sociétés de financement en Turquie a utilisé BlueKai pour retrouver les clients sur son site Web. Le document détaille comment une personne, qui vit à Istanbul, a commandé en ligne un prix de 899 $ d'ameublement à un détaillant d'articles ménagers. Nous savons tous que le document contient toutes ces informations, ainsi que l’identité du client, le courrier électronique et le contrat Internet direct pour la commande du client, sans connexion.
Nous avons également examiné un document détaillant la façon dont une personne s'est désinscrite d'une publication de courrier électronique gérée par un acheteur d'électronique, envoyée à son contrat iCloud. Le document a confirmé que la personne pouvait être préoccupée par un mannequin particulier de tableau de bord d'automobile. Nous informerons même principalement sur la base de son agent personnel que son iPhone était obsolète et voulait qu'un logiciel soit remplacé.
Le supplément que BlueKai recueille, le supplément qu'il pourrait éventuellement inférer sur vous, ce qui rend plus simple de se concentrer sur vous avec des publicités qui peuvent vous inciter à ce clic magique.
L'information est remontée pendant des mois, conformément à Sen, qui a trouvé la base de données. Certains journaux datent à nouveau d'août 2019, a-t-il déclaré.
"Les informations à grain positif sur les habitudes de navigation sur le Web des individus peuvent révéler des passe-temps, une affiliation politique, une tranche de revenus, des circonstances de bien-être, des préférences sexuelles et – comme cela est évident ici – des habitudes de jeu", ont déclaré les Cyphers de l'EFF. «Alors que nous restons plus de nos vies en ligne, ce type de connaissances représente une part de plus en plus importante de la façon dont nous passons notre temps.»
Oracle a refusé de dire s'il connaissait ceux dont les connaissances ont été découvertes concernant le manquement à la sécurité. La société a également refusé de dire si elle avait averti les autorités américaines ou mondiales de l'incident.
En dessous de la législation de l'État de Californie, les entreprises comme Oracle sont tenues de divulguer publiquement les incidents de sécurité des données, mais Oracle n'a à ce jour pas déclaré la caducité. Une fois atteint, un porte-parole du lieu de travail normal de l'avocat de Californie a refusé de dire si Oracle connaissait bien le lieu de travail de l'incident.
En deçà du règlement européen normal sur la sécurité des connaissances, les entreprises peuvent encourir des amendes pouvant aller jusqu'à 4% de leur chiffre d'affaires annuel mondial pour avoir bafoué les règles de sécurité et de divulgation des connaissances.
Trackers, trackers partout
BlueKai est partout – même lorsque vous ne pourrez pas le voir.
Selon une estimation, BlueKai suit plus de 1% de tous les visiteurs Internet – une quantité insondable de l'assortiment de connaissances de chaque jour – et suit parmi les plus grands sites Web du monde: Amazon, ESPN, Forbes, Glassdoor, Healthline, Levi's, MSN.com, Rotten Tomatoes, et le New York Times. Même cet article a un tracker BlueKai car notre père ou mère, Verizon Media, est un partenaire BlueKai.
Mais BlueKai n'est tout simplement pas seul. Presque chaque site Web auquel vous accédez comprend un type de code de surveillance invisible qui vous surveille lorsque vous parcourez le Web.
Aussi invasif que les trackers invisibles alimentent vos connaissances de recherche Internet vers une énorme base de données dans le cloud, c'est exactement la même connaissance qui a sauvé le Web en grande partie gratuitement pendant si longtemps.
Pour rester gratuits, les sites Web utilisent la promotion pour générer des revenus. Plus la promotion est ciblée, plus les revenus devraient être élevés.
Alors que la grande majorité des clients Internet ne devraient pas être suffisamment naïfs pour supposer que la surveillance Web n’existe pas, peu de cercles de publicité extérieure perçoivent la quantité de connaissances collectées et ce qui en est fait.
Prenez l'Equifax violation des connaissances en 2017, qui a introduit des critiques virulentes de la part des législateurs après avoir collecté des centaines de milliers de connaissances des clients sans leur consentement explicite. Equifax, comme BlueKai, dépend du fait que les clients ignorent les polices d'assurance de confidentialité prolongée qui régissent la façon dont les sites Web les surveillent.
Dans tous les cas, les clients ont cependant peu de choix pour accepter simplement les phrases. Soyez suivi ou quittez l'emplacement. C'est le compromis avec un site Web gratuit.
Cependant, il y a des risques à accumuler des connaissances de suivi Web sur des centaines de milliers de personnes.
"Chaque fois que des bases de données comme celle-ci existent, il y a tout le temps un danger que les informations se retrouvent entre de mauvais doigts et prêtes à nuire à quelqu'un", a déclaré Cyphers.
Cyphers a déclaré que les informations, si elles étaient entre les doigts d'une personne malveillante, pourraient contribuer au vol d'identité, au phishing ou au harcèlement.
«Il constitue en outre un objectif inestimable pour les autorités chargées de l'application de la législation et des autorités qui doivent s'appuyer sur la collecte d'informations qu'Oracle fait déjà», a-t-il déclaré.
Même lorsque les informations restent à la place voulue, Cyphers a déclaré que ces énormes bases de données permettent une «promotion manipulatrice pour des questions telles que les points politiques ou les sociétés d'exploitation, et permettent aux entrepreneurs d'adapter leurs messages à des populations particulièrement sensibles», a-t-il déclaré.
"Tout le monde a des choses diverses dont ils ont besoin pour ne pas rendre public, et des gens totalement différents dont ils ont besoin pour les garder non-publics", a déclaré Cyphers. "Lorsque les entreprises accumulent des recherches sur Internet non cuites ou achètent des connaissances, des milliers de petits détails sur la vie des gens se retrouvent à côté de la façon dont."
«Chaque type de petits détails a le potentiel de mettre un individu en danger», a-t-il déclaré.
Envoyez vos idées en toute sécurité via Sign et WhatsApp au + 1646-755-8849.
Commentaires
Laisser un commentaire