TikTok стежить за вами, навіть якщо ви ніколи не встановлювали його

TikTok стежить за вами, навіть якщо ви ніколи не встановлювали його

Ви видалили TikTok або, можливо, взагалі ніколи його не завантажували. Ви вирішили, що цього достатньо, щоб захистити свої дані від однієї з найбільш перевірюваних платформ зі збору даних у світі. На жаль, нещодавні розслідування свідчать про те, що це рішення могло захистити вас значно менше, ніж ви сподівалися. Пікселі відстеження TikTok непомітно збирають конфіденційну особисту інформацію про людей по всьому інтернету — включно з медичними діагнозами та даними про фертильність — і жодна програма для цього не потрібна.

Це не маргінальне занепокоєння і не теоретичний ризик. Саме так працює значна частина сучасної інфраструктури цифрової реклами, і TikTok створив одну з її найбільш розгалужених версій.

Що таке пікселі відстеження і як вони працюють?

Піксель відстеження — це крихітне невидиме зображення, зазвичай розміром лише один піксель на один піксель, вбудоване у веб-сторінку або електронний лист. Коли ваш браузер завантажує цю сторінку, він автоматично надсилає запит до сервера, що розміщує цей піксель. Такий запит містить інформацію про вас: вашу IP-адресу, тип браузера, яку сторінку ви відвідали, а іноді й значно чутливіші дані — залежно від того, чим сайт ділиться з постачальником пікселя.

Власники веб-сайтів добровільно встановлюють ці пікселі — як правило, для вимірювання ефективності реклами або формування аудиторій для ретаргетингу. Проблема полягає в тому, що відвідувачі цих сайтів ніколи не погоджувалися на передачу своїх даних третій стороні, наприклад TikTok. Вони можуть навіть не здогадуватися про участь TikTok.

Версія цієї технології від TikTok, яку іноді називають TikTok Pixel, за наявними даними, була виявлена на сайтах, пов'язаних зі здоров'ям, медичних інформаційних порталах та інших категоріях сайтів із чутливим змістом. Це означає, що люди, які досліджують певний діагноз, вивчають методи лікування безпліддя або читають про психічний розлад, можуть мати цю поведінку зафіксованою та пов'язаною з їхнім профілем — навіть якщо вони жодного разу в житті не відкривали TikTok.

Дані охоплюють більше, ніж ви могли б очікувати

Обсяг інформації, яку можуть фіксувати пікселі відстеження, ширший, ніж більшість людей усвідомлює. Крім базової поведінки під час перегляду, деякі реалізації збирають так звані «події» — зокрема відправлення форм, натискання кнопок і пошукові запити, введені на сайті. Якщо на медичному сайті встановлено TikTok Pixel і ви шукаєте інформацію про певний стан здоров'я, цей пошук може стати частиною профілю даних, прив'язаного до вашого пристрою або особи.

Такого роду дані надзвичайно чутливі. Медична інформація спеціально захищена такими законами, як HIPAA у Сполучених Штатах, і не без причини: вона може впливати на право на отримання страховки, на працевлаштування та особисті стосунки. Думка про те, що ці дані можуть потрапляти до інфраструктури даних платформи без відома чи згоди користувача, — це серйозна проблема конфіденційності, а не абстрактна.

Також варто зазначити, що ця проблема не є унікальною для TikTok. Meta, Google та багато компаній у сфері рекламних технологій використовують схожі системи відстеження на основі пікселів по всьому інтернету. Версія TikTok привернула особливу увагу з огляду на структуру власності платформи та постійний регуляторний контроль, якому вона піддається в багатьох країнах.

Що це означає для вас

Якщо ви користуєтеся інтернетом, пікселі з платформ, на які ви ніколи не реєструвалися, майже напевно відстежують вас. Жодної підписки немає. Часто немає жодного видимого повідомлення. Збір даних відбувається на рівні інфраструктури, а це означає, що звичайні поради — наприклад, очистити файли cookie або скористатися вікном приватного перегляду — допомагають лише певною мірою.

Ось що насправді допомагає:

• Використовуйте браузер із вбудованим блокуванням трекерів або встановіть надійне розширення для блокування контенту. Ці інструменти можуть ідентифікувати та блокувати запити до відомих доменів відстеження, включно з тими, що використовуються рекламними пікселями.
• Ретельно обирайте сайти, якими ви користуєтеся, особливо для чутливих досліджень у сфері здоров'я або особистих питань. Де можливо, шукайте сайти з чіткою політикою конфіденційності, яка забороняє передачу даних третім сторонам.
• Подумайте про захист на рівні DNS. Багато запитів відстеження можна заблокувати ще до того, як вони досягнуть вашого браузера, якщо ваш DNS-резолвер налаштований на фільтрацію відомих доменів відстеження.
• Використовуйте VPN із вбудованим блокуванням трекерів. VPN сам по собі шифрує ваш трафік і приховує вашу IP-адресу, що обмежує ідентифікаційну інформацію, яку може зафіксувати піксель. У поєднанні з активним блокуванням трекерів це створює значно надійніший рівень захисту від подібного невидимого збору даних.

Як випередити невидиме відстеження

Історія з пікселем TikTok нагадує, що конфіденційність в інтернеті — це не лише питання того, які програми ви встановлюєте. Це питання того, що відбувається кожного разу, коли ваш браузер завантажує сторінку, які дані передаються третім сторонам, про яких ви ніколи не чули, і наскільки мало більшість людей розуміє цей процес.

Для самозахисту потрібні інструменти, які працюють на мережевому рівні, а не лише на рівні програм. VPN hide.me включає вбудоване блокування трекерів і реклами за допомогою системи фільтрації на основі HOSTS, яка зупиняє запити до відомих доменів відстеження ще до того, як вони можуть «зателефонувати додому» з вашими даними. У поєднанні з маскуванням IP-адреси, яке забезпечує VPN, це усуває два ключові елементи інформації, на які спираються пікселі відстеження для формування профілів про вас. Ви також можете дізнатися більше про те, як працює блокування трекерів і чому фільтрація на рівні DNS важлива для повсякденної конфіденційності.

Пікселі відстеження невидимі за задумом. Найкраща відповідь — це захист, який так само тихо працює у фоновому режимі, зберігаючи вашу поведінку під час перегляду там, де їй і місце: у приватності.