DuckDuckGo: Реклама может стоить вам денег?


  • Правда ли, что сайты могут предлагать разные цены для разных пользователей? Как именно работает динамическое ценообразование? И как ваше поведение в сети влияет на ценники, которые вы видите в интернете? Разбираемся вместе с командой конфиденциального поисковика DuckDuckGo. Перевод статьи из официального блога компании.

Может ли реклама стоить денег простым пользователям?

Недавно мы рассказали, как рекламные объявления отслеживают вашу активность в интернете. Но знаете ли вы, реклама, которую вы смотрите, может стоить вам денег?

Продавцы всё чаще используют ваш онлайн-след, чтобы сформировать для вас "персональные" / "динамические" цены. Сайт намеренно манипулирует ценами, пытаясь заставить вас заплатить максимальную сумму, которую вы можете себе позволить. Сидя в одной комнате со смартфонами в руках, вы с другом вполне могли бы выбрать один и тот же товар в одном и том же онлайн-магазине. Но для вас этот товар вполне могу бы быть дороже просто потому, что вы оставили след на определённых сайтах.

Вероятно, вы слышали похожие истории, связанные с продажей авиабилетов. И всё благодаря Google и её ITA QPX Software, которые помогают авиакомпаниям анализировать "сегменты рынка, точки продаж и даже пользователей". И платите за это лично вы! Просто потому, что кто-то, отследив ваше поведение в сети, решил, что вы готовы заплатить за перелёт немного больше.

Хуже всего, что эта секретная тактика ценообразования уже давно используется и в других областях. Журналисты из Wall Street Journal заметили это ещё в 2012.

Веб-сайты меняют цены, основываясь на информации о посетителях

Это был тот же степлер на том же Staples.com. Но для Ким Уэмбл он стоил $15,79, а Труди Фризл, которая находилась всего в нескольких миллях от нас, он обошёлся бы в $14,29.

Динамическое ценообразование давно стало тенденцией. И с каждым днём онлайн-магазины действуют только жёстче. Если вы по каким-то причинам всё ещё не установили расширение, которое позволяет блокировать рекламные трекеры, то сейчас вам стоит о многом подумать. Privacy Badger, Disconnect и Ghostery вполне могли бы защитить вас от подобной слежки. Подробнее о расширениях, защищающих вашу конфиденциальность, вы можете прочитать в одной из предыдущих заметок.

Ну а если хотите знать больше о собственной конфиденциальности в интернете, подписывайтесь на наш Twitter или новостную рассылку!

Команда DuckDuckGo

Другие публикации DuckDuckGo

The same in English

Блог Maxthon: 5 вопросов при выбором браузера


  • Для большинства пользователей выбор браузера не является серьёзной проблемой: не понравился - удалил!. Но зачем тратить время и нервы? Какими вопросами стоит задаться перед тем, как скачать новый браузер? На что стоит обратить внимание? Несколько простых советов от команды Maxthon. Перевод статьи из официального блога компании.

Пять вопросов, которые вы должны задать себе прежде, чем перейти на новый браузер

Когда речь заходит о браузере, у каждого свои предпочтения. Ведь альтернатив сегодня так много, что мало кто станет целенаправленно пользоваться Internet Explorer. И с каждым днём число браузеров только растёт!

Но получив настолько широкий выбор, пользователи стали похожи на детей в магазине игрушек. Устанавливая браузер, которым не будете пользоваться, вы тратите и своё время, и место на жёстком диске. И не забывайте, что даже после удаления софта некоторые его части могут остаться на вашем компьютере. Причём без вашего ведома!

Поэтому не торопитесь нажать кнопку "Скачать"! Мы собрали 5 вопросов, которые вы должны задать себе перед установкой нового браузера. Надеемся, это поможет вам определиться с выбором.

Для чего вы обычно используете браузер?

Несмотря на огромное число современных браузеров, почти у каждого из них есть свои преимущества в сравнении с конкурентами. Поэтому, выбирая новый браузер, подумайте: насколько особенности браузера соответствуют вашим запросам?

Если вам нужен браузер для работы в офисе, подойдёт простой и лаконичный браузер. С ним вам будет проще сосредоточиться на работе, и ничего не будет вас отвлекать. Понадобится разве что фильтр рекламы, чтобы избавиться от ещё одного раздражающего фактора.

Если вы привыкли использовать браузер на ходу, то решающим фактором при выборе мобильного браузера может стать экономия трафика. Ведь в конечном счёте это сэкономит вам деньги! С этим довольно неплохо справляются Dolphin и Puffin, но к сожалению их использование ограничено лишь смартфонами. А ведь вам время от времени придётся обмениваться данными с ПК. Так что, скорее всего, браузер, доступный и на ПК, и на смартфонах, был бы оптимальным выбором.

Переведён ли браузер на ваш язык?

Внешний вид и простота использования - важные факторы для многих пользователей. Но есть кое-что, что гораздо важнее: локализация. Если вам придётся пользоваться браузером каждый день, было бы неплохо, если бы он был переведён на понятный, а лучше на родной для вас язык. Так вам не придётся напрягаться, чтобы понять, что делает кнопка, которую вы собираетесь нажать. Поэтому, скачивая новый браузер, убедитесь, что он поддерживает ваш язык.

Поддерживает ли браузер технологию "Do not track"?

Технология "Do not track" (дословно - не отслеживать, - прим.) позволяет пользователям отказаться от отслеживания их поведения в сети (включая аналитику сайтов, рекламные сети и социальные платформы). Это одно из многих решений проблем конфиденциальности (хотя это и не спасёт вас от слежки, - прим.). Многие современные браузеры поддерживают эту настройку.

Maxthon ещё в 2012 заявили, что добавят DNT во все версии своего браузера. И по словам основателя Maxthon Джеффа Чена, конфиденциальность пользователей - главный приоритет MX, и DNT - это важный инструмент для её достижения.

Насколько строго браузер подходит к стандартам шифрования?

Федеральным стандартом обработки информации США (Federal Information Processing Standard, FIPS) признан алгоритм SHA (Secure Hash Algorithm), опубликованный Национальным институтом стандартов и технологий (National Institute of Standards and Technology, NIST). Первую версию алгоритма SHA-1 активно используют администраторы сайтов и организации, выдающие сертификаты безопасности.

Однако в 2005 году специалисты по безопасности обнаружили, что стандарт SHA-1 может быть недостаточно надёжным. И, поскольку интернет должен быть безопасен для пользователей, многие компании уже заявили, что в ближайшее время откажутся от поддержки SHA-1.

Браузеры, которые отказались от поддержки SHA-1, будут показывать специальный значок в случае, если сайт, который вы собираетесь посетить использует устаревшие алгоритмы шифрования. Пользователю не рекомендуется вводить конфиденциальные сайты на таких сайтах. А браузеры, которые всё ещё считают SHA-1 надёжным алгоритмом, никак не отмечают такие сайты.


  • В общем SHA - это признанный стандарт хэширования. Но первая его версия уже устарела, и многие браузеры и сайты постепенно отказываются от нее в пользу более совершенного SHA-2. Но вряд ли вы откажитесь от нужного сайта только из-за устаревшего шифрования. Так что не особо заморачивайтесь! Подробнее о SHA-1 и SHA-2 можно узнать в одной из старых заметок, - прим.

Нужна ли вам синхронизация между устройствами на разных платформах?

Если вы счастливый фанат Apple, вполне довольный Safari, вопрос синхронизации для вас решён. Но многие используют iPhone и компьютер на Windows или Mac и смартфон на Android. В этом случае с синхронизацией могут возникнуть проблемы. И было бы неплохо, если бы браузер справился с их решением.

Многие браузеры сегодня имеют собственную систему профилей пользователей. И вы без труда можете синхронизировать свои данные с другими своими устройствами. Операционная система в этом случае не должна играть важной роли. Это кажется вполне привычным, но, выбирая новый браузер, стоит всё-таки обращать внимание на наличие синхронизации.

Несмотря на то, что перед установкой нового браузера вам следует рассмотреть ещё множество аспектов, основные вопросы уже заданы. Надеемся, это поможет вам определиться с выбором.

Удачного сёрфинга!
Команда Maxthon

Другие публикации о Maxthon

The same in English

DuckDuckGo: Как реклама следит за вами?


  • Вам никогда не казалось, что какое-то рекламное объявление буквально преследует вас по пятам? Сайт за сайтом, страница за страницей вы видите одни и те же рекламные предложения. Неужели реклама действительно следит за вами в сети? И если да, то каким образом это происходит? Разбираемся вместе с командой конфиденциального поисковика DuckDuckGo. Перевод статьи из официального блога компании.

Могут ли рекламные объявления следить за вами?

Недавно мы опубликовали заметку о том, что приватные окна на самом деле не такие "приватные", как многие думают. На самом деле даже в режиме Инкогнито сайты, которые вы посещаете, всё ещё могут следить за вами. Но каким образом это происходит?

Самый яркий пример - Google. Если вы спросите своих знакомых "Чем занимается Google?", большинство из них ответит "Поиском!". Но на самом деле Google уже давно зарабатывает на рекламе. Причём реклама это размещается не только на сайтах самой компании. Другими словами, из популярного поисковика Google превратился в крупнейшую рекламную сеть.

Недавно специалисты из WebTAP (принстонский проект, посвященный проблемам конфиденциальности) обнаружили, что из миллиона наиболее популярных в мире сайтов 75% используют трекеры Google. Второй по популярности трекер - Facebook, но у него только 25%!

Google продаёт рекламу не только в своих сервисах, но и на 2,2 миллионов других сайтов и в 1 миллионе приложений. Каждый раз, когда вы посещаете сайт из этого списка, Google это запоминает и используют эту информацию, чтобы подобрать подходящую для вас рекламу. Вот почему вам временами кажется, что это объявление буквально преследует вас повсюду!

Если вы не хотите, чтобы сайты следили за вами в попытке угадать, какой товар вы могли бы купить, вам придётся установить дополнительное расширение, которое будет блокировать рекламные трекеры. Например, Privacy Badger, Disconnect или Ghostery (подробнее об их работе вы можете узнать в одной из предыдущих заметок, - прим.). Хватит терпеть слежку рекламодателей!

Ну а если хотите знать больше о собственной конфиденциальности в интернете, подписывайтесь на наш Twitter или новостную рассылку!

Команда DuckDuckGo

Другие публикации DuckDuckGo

The same in English

Quartz: Google следит за передвижениями пользователей Android


  • Благодаря встроенным GPS-датчикам ваш смартфон всегда знает, где вы находитесь. К счастью, от такой возможности можно отказаться. Вот только поможет ли это скрыть ваши перемещения от посторонних? И не следят ли за вами прямо сейчас? Расследование Quartz показывает, что для определения ваших перемещений вполне достаточно знать, какие устройства были поблизости, к каким Wi-Fi сетям вы подключались и мимо каких сотовых вышек проходили. Причём в некоторых случаях вас не спасёт даже отсутствие сим-карты...

Google собирает данные о местоположении пользователей Android, даже если они отключили геолокацию на смартфоне

Большинство современных пользователей понимает, что смартфон может отслеживать ваше местоположение. Но что, если вы отключили геолокацию или удалили все приложения, которые могут определить, где вы находитесь? Что если вы даже SIM-карту не используете?

Расследование Quartz показало, что даже если вы не соблюдаете все меры предосторожности, смартфон на базе операционной системы Android всё равно продолжит собирать данные о вашем местоположении и передаст их в Google при первом подключении к интернету.

С начала 2017 Google начал собирать данные о ближайших сотовых вышках в тех случаях, когда пользователь отказался от использования GPS и отслеживание местоположения. В результате Google, подразделение Alphabet, ответственное за Android, получил доступ информации о местоположении пользователей и всех их перемещениях. И это выходит далеко за рамки разумных ограничений конфиденциальности!

Сотрудники Quartz некоторое время наблюдали за тем, как работает сбор таких данных, а затем обратились за разъяснениями к Google.

В пресс-службе Google нам рассказали, что адреса сотовых вышек, были добавлены в информацию, которую Google собирает для управления сообщениями сотового телефона и push-уведомлениями. Но представитель компании утверждает, что эти данные никогда не использовались и нигде не хранились, и после того, как сотрудники Quartz сообщили об данной проблеме, Google сделает всё возможное, чтобы исправить ситуацию. По заверениям Google компания больше не будет собирать данные о сотовых вышках (по крайней мере в виде скрытой службы, которую нельзя отключить).

"В январе этого года мы начали использовать идентификаторы сотовых сетей в качестве дополнительного сигнала при доставке сообщений, - говориться в письме представителя Google. - Но мы не добавляли эту информацию в перечень синхронизируемых данных. Так что мы просто обновили настройки и больше не запрашиваем данные о сотовых сетях".

Вот только неясно, как именно адрес конкретной сотовой вышки мог бы помочь улучшить сервис доставки сообщений. А вот с точки зрения конфиденциальности всё вполне ясно: хоть данные о сотовых вышках лишь приблизительно определяют положение пользователя, данных о трех вышках достаточно, чтобы определить положение пользователя с точностью до четверти мили. И чем больше сотовых вышек в вашем районе, тем точнее определяется ваше местоположение.

Если бы вы не хотели, чтобы кто-то следил за вашими перемещениями, случившееся вас должно беспокоить. Особенно это касается сотрудников правоохранительных органов или важных свидетелей, которые уверены, что находятся в полной безопасности, отключая GPS на телефоне. И хотя данные, передаваемые в Google, зашифрованы, компания вполне могла бы передавать их и третьим лицам. Кроме того, телефон может быть взломан, и наличие у каждого смартфона уникального идентификационного номера четко связывает полученные данные с его владельцем.

Возможно, законотворцы не зря так ополчились против Google и других крупных IT-компаний, ведь те в свою очередь знают о пользователях слишком много. Личная информация (от политических взглядов до истории покупок и перемещений) давно стала успехом финансового благополучия таких компаний, как Facebook и Alphabet. Основной доход они получают от таргетированной рекламы, нацеленной на конкретных пользователей. И именно это позволяет инвестором оценивать обе компании в суммарные 1,2 триллиона долларов.

Многие пользователи сегодня используют сразу несколько устройств: например, это могут быть смартфон и планшет на базе Android. И до обращения сотрудников Quartz, Google, по-видимому, собирал данные о вышках сотовой связи со всех типов устройств. Наш источник, знакомый с проблемой, сообщил, что в начале 2017 года Google обновил Firebase Cloud Messaging Service, который используется по умолчанию во всех Android-устройствах, и именно с этим связано начало сбора данных о сотовых вышках.

Даже если настройки были сброшены до заводских, а приложениям был запрещён доступ к геолокации, устройство всё равно отправляет данные о сотовых вышках в Google. По всей видимости, это происходит всякий раз, когда смартфон получает интернет соединение по мобильной сети или через Wi-Fi. Причём, если устройство подключено к сети по Wi-Fi, оно передаёт Google данные о ближайших сотовых вышках, даже если SIM-карты в нём вообще нет.

"Последствия могут быть очень серьёзными, -  говорит Билл Бадинктон, инженер-программист из EFF (Electronic Frontier Foundation), некоммерческой организации, защищающей конфиденциальность в интернете. - Почти любой сходу может придумать несколько десятков ситуаций, когда такая информация может быть чрезвычайно чувствительной и ставить под угорзу жизнь и здоровье рядовых пользователей".

В разделе политики конфиденциальности Google, посвящённом геолокации, сказано, что компания будет собирать данные о местоположении устройств, но нет ни слова о том, что Google будет собирать эти данные даже, если геолокационные сервисы отключены:


  • Когда вы пользуетесь сервисами Google, мы можем собирать и обрабатывать информацию о вашем фактическом местоположении. Для этих целей мы используем разные технологии, включая идентификацию по IP-адресу, GPS и данные других датчиков, например, информацию о ближайших устройствах, Wi-Fi сетях или сотовых вышках.

По словам представителя Google, система, контролирующая уведомления и сообщения, "работает отдельно от Локационного сервисов, предоставляющих данные о местоположении пользователя другим установленным приложениям". Но Android-устройства никогда не предлагали пользователям отказаться от сбора данных о сотовых вышках.

"Для меня загадка, почему это принудительная опция, - говорит Мэттью Хикки, эксперт по безопасности из лондонской защитной организации Hacker House. - Факт, что Google собирает информацию, относящуюся сугубо к мобильным операторам, даже когда в устройстве нет SIM-карты или геолокационные сервисы выключены, выглядит как минимум навязчиво!".

Google заявляет, что никак не использует геолокационные данные, собранные таким образом. Но в теории такая информация была бы чрезвычайно полезна рекламодателям, а значит, компания вполне могла бы её продавать. Например, вы зашли в какой-то магазин, Google об этом узнал, и теперь начнёт показывать вам рекламу этого магазина. И это вполне можно было бы объяснить классическими способами геолокации.

технический корреспондент Quartz

Другие расследования Quartz

The same in English

DuckDuckGo: Действительно ли приватные окна защищают вашу конфиденциальность?


  • Почти в любом современном браузере есть некое "приватное" окно. Но что в нём такого приватного, и как именно оно защищает вашу конфиденциальность? Разбираемся вместе с командой DuckDuckGo. Перевод статьи из официального блога поисковика.

Действительно ли приватный сёрфинг такой приватный?

Цель DuckDuckGo - повысить стандарты доверия в интернете. И для того, чтобы понять, насколько рядовые пользователи осведомлены о приватном сёрфинге, мы опросили 5 710 случайных американцев. Основные выводы представлены ниже. Подробности же вы можете узнать в нашем полном отчёте на английском языке.

40% американцев используют приватные окна

Мы предложили случайным пользователям ответить на вопрос "Как часто вы используете приватное окном в вашем браузере?":


  • ежедневно

  • хотя бы раз в неделю

  • раз в месяц

  • довольно редко

  • никогда

  • вообще не слышал о таком

"Смущающие" поисковые запросы - главная причина, по которой люди используют приватные окна

На вопрос "По каким причинам вы используете приватные окна?" большинство опрошенных ответили следующим образом:


  • из-за специфических поисковых запросов, которых я стесняюсь

  • по совету

  • чтобы скрыть историю браузера

  • пользуюсь компьютером, к которому есть доступ у других людей

  • всегда использую только приватное окно браузера

  • для работы с финансами

  • для покупок

  • для оплаты путешествий

76% американцев, пользующихся приватными окнами, не могут точно ответить, зачем это нужно

Наиболее распространёнными заблуждениями о работе приватных окон среди опрошенных американцев стали:


  • приватное окно мешает сайтам следить за мной

  • приватное окно мешает рекламным сетям следить за мной

  • приватное окно мешает поисковику узнать мои поисковые запросы

  • приватное окно не даёт сайту меня идентифицировать

  • приватное окно скрывает мой IP-адрес

  • приватное окно скрывает мое местоположение

  • приватное окно защищает меня от слежки со стороны государства

Получив ответы, мы рассказали людям, которые хотя бы время от времени пользовались приватными окнами, как на самом деле работает приватный просмотр, и спросили, что они об этом думают:

"На самом деле в приватном окне браузер просто перестаёт записывать историю посещённых сайтов. Но это всё. Приватное окно не даёт вам никакой дополнительной защиты. Оно никак не мешает сайтам, которые вы посещаете, собирать информацию о вас (например, поисковики всё равно знают все ваши поисковые запросы). Что вы думаете об этом?"

Реакция 65% опрошенных, узнавших реальные возможности приватных окон, была отрицательной

Узнав реальные возможности приватных окон, лишь малая часть опрошенных нами пользователей сказали, что всё это в порядке вещей. Остальные же:


  • отнеслись к этой информации нейтрально

  • были удивлены

  • поняли, заблуждались

  • испытывали смущение

  • чувствовали себя уязвимыми

84% американцев готовы сменить браузер ради защиты конфиденциальности

На вопрос "Готовы вы ли вы попробовать другой крупный браузер, если он предложит вам дополнительные настройки конфиденциальности?" 84.2% опрошенных американцев ответили утвердительно. И почти столько же готово сменить браузер, если он предложит специальный режим, в котором поисковик не будет следить за пользовательскими запросами.

Выходит, что, несмотря на то, что приватные окна - это довольно известная и востребованная функция современного браузера, большинство рядовых пользователей просто не понимают, как именно приватные окна защищают их "приватность". Заметим, однако, что некоторые браузеры (например, Firefox) действительно предоставляют дополнительную защиту от слежки в приватном окне.

Чтобы получить дополнительную информацию о нашем исследовании (в том числе и о возрастных группах), ознакомьтесь с финальным докладом на английском языке.

Если хотите знать больше о собственной конфиденциальности в интернете, подписывайтесь на наш Twitter или новостную рассылку!

Команда DuckDuckGo

Другие публикации DuckDuckGo

The same in English

Блог Maxthon: Причины, по которым владельцам iPhone X стоит попробовать MX5


  • Совсем недавно Apple представили iPhone X, юбилейную модель своего смартфона с безрамочным дисплеем и необычным дизайном. И выглядит это действительно круто... пока речь не заходит о конкретных приложениях. Будет ли MX5 адаптирован под необычный экран, и готовы ли Maxthon к отказу от 32-битных приложений в iOS11? Перевод статьи из официального блога компании.


Три причины, по которым владельцам iPhone X стоит попробовать браузер Maxthon

Возможно, новый iPhone X украл ваше сердце и заменил собою все ваши мечты. Ведь с тех пор, как 12 сентября Apple представили новую, радикально переработанную юбилейную модель своего смартфона, в которой от привычной кнопки "Домой" пришлось отказаться ради безрамочного экрана, iPhone X хотят все! Или нет? Уже освоились в iOS11? Уже ждёте начала продаж? Но... Подождите-ка... А есть ли там хоть какие-то улучшения в работе браузера? Нет?

Встроенный браузер нельзя удалить. Но ему легко найти замену! И когда вы наконец-то получите свой новенький iPhone X, вы сразу сможете установить на него новый Maxthon Browser. Почему именно Maxthon? Ну хотя бы по трём причинам...

Оптимизация под iOS11

По заявлению Тима Кука, генерального директора Apple, iPhone X выйдет сразу с предустановленной iOS11. Но Apple уже заявили, что в iOS11 они полностью откажутся от поддержки 32-битных приложений. Все они просто перестанут запускаться до тех пор, пока разработчик не выпустит для них 64-битное обновление.

Но ещё до официального запуска iOS11 разработчики MX5 для iOS оптимизировали браузер для работы в новой операционной системе. Впервые запустив браузер на новом устройстве, вы точно не столкнётесь с сообщениями об ошибках. Более того, браузер стал работать плавнее, чем когда-либо!

Интеграция с новым дисплеем

"Мы хотели создать iPhone, который целиком будет состоять из экрана. Вы погружаетесь в него. Экран и есть ваше устройство!"

"Опыт погружения" неоднократно упоминался во время презентации. И на наш взгляд, люди, которые готовы купить iPhone X по столь высокой цене, хотят в полной мере насладиться нестандартным экраном нового смартфона. И было бы неприятно, если бы столь необычная задумка разбилась о плохо продуманный интерфейс каких-то приложений.

В MX5 вы можете открыть браузер на весь экран, чтобы в следующий раз адресная строка сверху и панель инструментов снизу были полностью скрыты. И тогда весь экран будет занимать только открытый сайт. Выглядит это примерно так:

Синхронизация

Используя iCloud, iOS может соединить все ваши устройства от Apple, облегчая вам выполнение многих повседневных вещей. Но как это поможет вам в случае, если вы используете устройства на разных платформах?

Maxthon - облачный браузер, и все ваши данные синхронизируются между всеми вашими устройствами на всех популярных платформах: Windows, Mac, iOS и Android. Если для повседневной работы вам всё ещё нужны устройства, произведённые вне Apple, браузер Maxthon существенно упростит вам жизнь.

С каждым годом мы можем выбирать из всё большего числа смартфонов и их моделей. Но нам в Maxthon кажется, что мы могли бы самостоятельно выбрать и браузер в этом смартфоне. Запустите Maxthon на своём iPhone X прямо сейчас!

Удачного сёрфинга!
Команда Maxthon

The same in English

Gizmodo: Откуда Facebook знает людей, с которыми вы знакомы?


  • Несколько месяцев отдел специальных проектов Gizmodo Media пытается разобраться в тонкостях работы социальных алгоритмов Facebook. Как социальной сети удаётся находить людей, с которыми вы действительно знакомы, но никак не связаны в рамках сайта? Какие факторы влияют на подбор рекомендаций? И чем безобидные на первый взгляд рекомендации мешают вашей конфиденциальности? Неутешительные выводы опубликованы в статье Кашмир Хилл, перевод приведён ниже.

Отдел специальных проектов Gizmodo Media:

Откуда Facebook знает людей, с которыми вы действительно знакомы?

Болтая с кем-то в реальном мире, вы иногда вдруг понимаете, что у вас могут быть общие знакомые. В какой-то момент вы говорите "Знаешь, я из Сарасоты", а ваш собеседник отвечает "Ух-ты! У меня бабушка в Сарасоте!". Вы начинаете обсуждать возможных знакомых, и иногда выясняется, что вас действительно что-то (а в данном случае кто-то) связывает.

И в случае с социальными сетям вы ждёте примерно такой же схемы: вы рассказываете сайту о своей жизни, а сайт находит людей, с которыми вы могли пересекаться. Но механизмы Facebook куда сложнее, чем простое "человеческое" взаимодействие. Результаты работы его PYMK-алгоритмов (от английского "people you may know") не так очевидны. Начиная разбираться в теме, мы и не думали, сколько курьёзных случаев происходили с людьми по всему миру:


  • Один мужчина стал донором спермы (анонимно), чтобы бесплодная пара смогла завести ребёнка. А спустя годы этот ребёнок появился в списке рекомендованных друзей. Мужчина узнал его, потому что знал ту пару, но он никак не пересекался с ними на Facebook.

  • Один из клиентов, которым помогала социальная работница в один из визитов назвал её прозвище в сети. Он узнал его от Facebook, потому что она появилась в списке возможных друзей, хотя никакой контактной информацией они не обменивались.

  • Мужчина бросил жену и детей, а спустя годы его любовницу Facebook стал рекомендовать его детям в качестве потенциальной знакомой.

  • С списке возможных друзей одного адвоката появился защитник с противоположной стороны. При этом они общались по электронной почте, причём оба использовали рабочий адрес, не привязанный к Facebook. Мужчина пришёл к выводу, что Facebook отслеживает переписку в электронной почте и удалил аккаунт в социальной сети.

Если вы верите, что Facebook знает о вас только то, что вы сами рассказываете, объяснить такие совпадения почти невозможно. Но если предположить, что есть некий скрытый файл, где собрана вся информация о вас, который вы не можете увидеть, удалить или отредактировать, то всё становится на свои места.

Под профилем Facebook, который вы когда-то создали, скрывается ещё один "теневой" профиль (в оригинале - "shadow profile", - прим), собранный из информации, полученной от других пользователей (например, с их смартфонов). Даже та контактная информация, которую вы никогда не указывали, уже известна сайту. Так он и выстраивает настолько точные связи между, казалось бы, никак не связанными пользователями.

О сборе "скрытой" контактной информации известно уже несколько лет, но большинство пользователей не задумывается о том, насколько важные данные там могут содержаться. Поскольку информация о "теневом" профиле скрыта от посторонних глаз, пользователи и представить не могут, насколько глубоко Facebook копается в их жизни, пока на глаза не попадётся очередная необъяснимая рекомендация.

Facebook не читали переписку адвоката выше. Но, вероятно, у Facebook уже был его рабочий e-mail, даже если они никогда и не сообщал его сайту. Если кто-то, у кого в списке контактов был рабочий адрес адвоката, решит поделиться этим списком с Facebook, сайт вполне может связать его с владельцем этого ящика.

Facebook никогда не расскажет, как работают их алгоритмы, и никогда не подтвердит ни одну из теорий. Но пресс-секретарь Facebook предположил, что для большинства описанных случаев есть и другие объяснения: "общие друзья", "один город" или "одинаковые сообщества". Единственное, что выбивается из общего ряда, это случай с адвокатом.

Вы вводите адрес электронной почты и пароль от неё, а Facebook ищет людей из списка ваших контактов. Но и адреса, которые не были привязаны к аккаунтам других пользователей, Facebook тоже сохраняет.

Интереснее дело обстоит со вкладкой "Найти друзей" в приложении Facebook. Здесь вас ждёт миленький букетик и предложение постоянно мониторить соцсеть в поисках кого-то из вашего списка контактов.

Мелким шрифтом под синей кнопкой "Начать" сказано, что "Информация о ваших контактах... будет передана на Facebook, чтобы помочь вам и вашим друзьям быстрее находить друг друга".  Звучит весьма неопределённо, и даже кликнув по ссылке "узнать больше", вы вряд ли что-то поймёте:


  • Если вы решите найти друзей на Facebook, мы воспользуемся и надёжно сохраним информацию о ваших контактах, включая имена и никнеймы; фотографии контактов; номера телефонов и другую полезную информацию, такую как город проживания или профессия; а также другую информацию о контактах с вашего телефона. Это поможет Facebook рекомендовать вам и другим пользователям возможных знакомых, а также улучшить работу сервиса.

Задумайтесь сперва о том, что Facebook может собирать данные с вашего телефона, а потом о том, сколько информации о совершенно разных людях скопилось на вашем смартфоне: от друзей детства до случайных знакомых.

Даже Facebook предупреждает пользователей о целесообразности использования этих данных: "На вашем телефоне могут быть личные и деловые контакты", "Пожалуйста, добавляйтесь в друзья только к тем пользователям, которых действительно знаете, и которые были бы рады вашему запросу".

Показывая такие предупреждения и признавая, что люди из вашего списка контактов не всегда будут рады вашему появлению на Facebook, сайт как бы перекладывает ответственность на вас. Если вы согласитесь делиться контактной информацией, вся она в полной мере будет доступна Facebook, и Facebook будет её использовать, чтобы найти всех, с кем вы можете быть знакомы. Не важно, насколько хорошо вы знаете человека, Facebook его найдёт.

*     *     *

Facebook не любит и старается избегать термина "теневые профили". Им не нравится негативный окрас, который появляется из-за того, что со стороны кажется, что Facebook собирает досье на тех, кто ещё не зарегистрировался на сайте. Так что Facebook не может этого признавать. Но о существовании скрытых "теневых" профилей стало известно ещё в 2013: тогда Facebook признал это "багом" и отчитался о срочном исправлении. Но "баг" заключался в том, что вместе с видимой информацией о контактах пользователь загружал и скрытую.

То есть "баг" заключался не в том, что Facebook собирал и анализировал всю эту информацию, а в том, что пользователи по ошибке получили к ней доступ. Степень проникновения Facebook в нашу жизнь и связи, которые они строят, должны быть известны только самой компании и её сотрудникам.

Facebook делает всё, чтобы пользователи не задумывались о том, как много данных о них собирает сайт и насколько широко он их использует. "Список возможных знакомых может базироваться на контактной информации, которую мы получаем от пользователей и их друзей, -  написал в своём электронном письме пресс-секретарь Facebook Мэтт Штайнфельд, - и в некоторых случаях это означает, что ваш друг или кто-то, кого вы знаете, может загрузить на сайт контактную информацию (адрес электронной почты, номер телефона и т. д.), которую мы свяжем с вами и вашим профилем. Это поможет нам убедиться, что люди, которых мы вам рекомендуем, действительно с вами знакомы".

Пользователи Instagram и WhatsApp, которые также принадлежат Facebook, тоже могут загружать контактную информацию в эти приложения. Но по заверениям Штайнфельда, Facebook в настоящий момент не использует эту информацию для рекомендаций: "Сегодня мы используем лишь те контакты, которые загружаются в Facebook и Messenger".

*     *     *

В процессе подготовки данного текста мы узнали, что многие наши друзья уже загрузили свои контакты. И приложение Facebook на телефоне уговаривает и меня последовать примеру 272 друзей. Это примерно четверть всех моих контактов.

Но это не совсем верное число. Когда Штайнфельд писал о "друге или ком-то, кто может вас знать", он имел в виду любого, у кого в какой-то момент мог быть ваш номер телефона, адрес электронной почти или другие ваши данные. Случайный знакомы из 2008, человек, продавший вам диван в 2010, хозяйка квартиры из 2013... Если кто-то добавил вас в свой телефон (или вы кого-то добавили), Facebook найдёт эту связь, если кто-то из вас решит проверить свой список контактов на сайте.

Сбор подобной информации в таких масштабах вполне может означать, что Facebook знает все адреса, по которым вы когда-то жили, все адреса электронной почты и все номера телефона (будь то сотовый, домашний или рабочий номер), которые вы когда-то использовали, все ваши никнеймы, профили в других социальных сетях, все ваши мессенджеры, а главное Facebook знает тех, кто знает вас.

И Facebook не считает это "вашей" информацией. Это информация тех пользователей, которые загрузили её на сайт, а значит вы не можете требовать её удаления.


  • Каждый, кто хотя бы немного знаком с вами и готов поделиться с Facebook списком своих контактов, помогает сайту установить связь, которую вы, возможно, устанавливать не хотели!

Социолог дона бойд (с маленький буквы, - прим.) назвала это "сетевой конфиденциальностью" (дословно "networked pravicy", - прим.): каждый, кто хотя бы немного знакомы с вами и готов поделиться с Facebook списком своих контактов, помогает сайту установить связи, которые вы, возможно, устанавливать не хотели. Например, если вы юрист, врач, соцработник или журналист, вы, возможно, не хотели бы пересекаться с людьми, которых встречаете на работе. Ведь иначе велик риск раскрыть конфиденциальную информацию, и сама ситуация может выглядеть неловко. И в конце концов далеко не факт, что у вас действительно тёплые отношения.

А теперь представьте, каково людям. которым приходится поддерживать сразу две интернет-личности, например, полицейским под прикрытием или кому-то из индустрии секс-услуг. Ваша безопасность зависит от того, насколько успешно вы скрываете свою личность. Но если хотя бы один человек знаете вас сразу в двух ипостасях и готов поделиться этими контактами с Facebook, оба ваших мира столкнуться. И Брюс Уэйн увидит в списке рекомендаций Кларка Кента!

*     *     *

Данные "теневых" профилей помогают Facebook связать воедино как можно больше людей, и возможностей для этого становится всё больше. Способность обрабатывать информацию от  миллиардов пользователей по всему миру помогла Facebook опровергнуть теорию шести рукопожатий: оказывается нужно всего три с половиной!

Благодаря столь обширной контактной базе, Facebook вполне может перейти от простого сопоставления пользователя, который загрузил контакт, и того, кому он принадлежит, к чему-то большему. Например, сайт может устанавливать цепочку связей: если у двух разных пользователей есть ваш e-mail или номер телефона, значит, они вполне могут быть знакомы и между собой. И это не обязательно должен быть e-mail или номер, о котором вы сами рассказали Facebook.

Именно по такой схеме Facebook знакомит между собой пациентов одного психиатра. Возможно, именно поэтому Facebook рекомендовал мужчине из начала этой статьи стать виртуальным другом его биологической дочери (возможно, в их смартфонах просто были контакты её родителей). И это вполне объясняет, почему Facebook предложил девушке познакомиться с бывшей женой её парня, у которого даже аккаунта не было! Facebook не создаёт профили для тех, у кого нет аккаунта в сети, но вполне успешно использует и анализирует полученную информацию, чтобы выстраивать связи между людьми.

"Номера мобильных телефонов подходят для идентификации пользователей даже лучше, чем номер страховки, - говорится в электронном письме специалиста по безопасности Брюса Шнайера. - Люди всё время ими делятся, и они строго привязаны к личности".

Facebook никогда не расскажет вас, сколько пользователей, не являющихся вашими друзьями на сайте, уже загрузили ваши контактные данные. Содержимое, казалось бы, вашего "теневого" профиля вовсе вам не принадлежит.

Когда из-за бага пользователи узнали о "теневых" профилях, Виолет Блю написала в Cnet: "Что это значит для нас с вами? Только то, что Facebook знает о вас намного больше, чем вы думаете. Как бы вы не старались скрыть от Facebook свой номер телефона или рабочий e-mail, соцсеть всё равно достанет информацию, которой вы не собирались делиться. Они просто украдут их (пусть и "законными" методами) у ваших друзей!"

Что делать, если вас такая ситуация не устраивает? Всё, что вам нужно, это найти каждого, у кого когда-либо были ваши контактные данные, узнать, не загружал ли он их на Facebook, и попросить его перейти на страницу управления контактами и удалить их.

Только вам нужны все! "Как только пользователь удаляет контакт, мы немедленно удаляем его из системы. Но разумеется, тот же контакт мог быть загружен и кем-то другим", - написал нам Штайнфельд.

Вы не можете отказаться ни от использования "теневого" профиля, ни от участия в "возможных знакомых". Единственное, что вы можете сделать, это запретить другим пользователям находить вас по номеру телефона или адресу электронной почты. Сделать это можно в настройках конфиденциальности. Да, Facebook вполне может заменить собой телефонный справочник, и каждый желающий может найти всю информацию о вас, просто вбив ваш номер в поисковую строку!

"Допустим, вам часто приходится делиться номером телефона или адресом электронной почты с незнакомыми людьми, но вы не хотели бы, чтобы они могли найти вас на Facebook. - говориться в письме Штайнфельда. - Вы можете сделать номер телефона и адрес электронной почты доступными только "для друзей". Наш алгоритм поймёт этот сигнал, и если кто-то, решит загрузить в Facebook список контактов, в котором будут и ваши данные, мы не станем добавлять этого пользователя в список возможных друзей".

Другими словами, вы можете запретить "возможным знакомым" использовать информацию, которую вы сами загрузили на сайт, но не ту, которую они собрали сами. Выходит, что для того, чтобы защитить свою конфиденциальность, вы должны рассказать о себе ещё больше!

Мы спросили, собирается ли Facebook раскрыть информацию "теневых" профилей простым пользователям, как это случилось четыре года назад? Но по словам Facebook это невозможно, ведь иначе это нарушит конфиденциальность пользователей, которые загрузили эту информацию.

"Если вы загружаете список своих контактов в Facebook, мы должны думать не только о вашей конфиденциальности, но и конфиденциальности ваших друзей, родственников, всех тех, кто доверил вам свои контакты, - объясняет пресс-секретарь Facebook Мэтт Штайнфельд в электронном письме. - Мы понимаем, что люди, возможно, захотят увидеть информацию о себе, но мы также несём ответственность и за людей, которые её загрузили. Пока всё сбалансировано, но мы продолжим прислушиваться к отзывам пользователей".

Штайнфельд также добавил, что Facebook в настоящее время "не предлагает пользователям управлять контактной информацией, загруженной другими пользователями и которая, возможно, связана с ними, но эту тему стоит обсудить с командой".

Разумеется, мы попросили связать нас с командой, ответственной за подборку возможных знакомых, но нас запрос отклонили.

(пишет в основном о конфиденциальности и технологиях)

Если вам кажется, что происходящее на Facebook вас не касается, задумайтесь вот о чём:


  • Необязательно быть активным пользователем интернета, чтобы о вас начали собирать информацию. Её собирают обо всех, без разбора. Сайтам плевать кто вы: главное, что вы есть!

  • Facebook - это не только сама социальная сеть! Даже если у вас нет аккаунта в Facebook, то наверняка есть профиль в Instagram или WhatsApp, а прошлым летом вы, скорее всего, баловались фильтрами MSQRD. Вы точно уверены, что никогда не пересекались с Facebook?

  • Неужели Facebook - единственное приложение, которое предлагало вам найти друзей из списка контактов? Разве не каждое первое мобильное приложение теперь пытается получить доступ к списку ваших друзей и знакомых? Вы точно уверены, что никто из ваших знакомых пока не воспользовался такой возможностью?

  • Неужели вы думаете, что проблема в Facebook? Просто Facebook собирает данные со всего мира и анализирует связи пользователей в мировых масштабах. Но кто вам сказал, что тем же самым не занимаются и региональные компании? Например, ВКонтакте. Разве в ВК нет аналогичного функционала?

Приватность умерла... Но это вовсе не означает, что мы должны от неё отказываться!

The same in English

DuckDuckGo: 10 миллиардов конфиденциальных поисковых запросов!


  • DuckDuckGo, первый поисковик, целенаправленно отказавшийся от слежки за пользователями, довольно быстро набрал обороты и стал одной из наиболее востребованных поисковых систем. Вместе с командой поисковика разбираемся, насколько быстро растёт число поисковых запросов, и хватает ли им денег для собственного развития. Перевод статьи из официального блога компании.

10 миллиардов конфиденциальных поисковых запросов!

Мы в DuckDuckGo стремимся повысить стандарты доверия в интернете, а значит наша задача - стать самым надёжным поисковиком в сети. И теперь мы можем с гордостью сообщить вам, что к концу 2016 года мы перешагнули отметку в 10 миллиардов анонимных поисковых запросов, более 4 миллиардов из которых вы совершили именно в 2016! Количество ваших запросов велико, как никогда: за несколько дней  2017 года мы уже достигли 14 миллионов запросов.

Люди всё чаще ищут способ избавится от слежки в интернете и оставлять в сети как можно меньше следов. Согласно исследованию Rew Resaarch "40% пользователей считают, что их поисковик не должен сохранять информацию об их активности".

Достигнув отметки в 10 миллиардов поисковых запросов, мы пожертвовали 225 тыс. долларов организациям, которые также, как и мы, способствуют росту доверия в интернете. Рекомендуем и вам следить за их развитием:

Мы благодарны вам за возможность помогать таким организациям, и сейчас мы рассматриваем список возможных пожертвований на следующий год. Мы были бы рады, если бы вы поучаствовали в подборе кандидатов.

С Новым годом (оригинальная заметка была опубликована в январе 2017, - прим.), и спасибо, что помогаете нам распространять приватность по всему миру. Если хотите знать больше о собственной конфиденциальности в интернете, подписывайтесь на наш Twitter или новостную рассылку!

Команда DuckDuckGo

The same in English

DuckDuckGo: Как убедиться в безопасности интернет-соединения?


  • Недооценивать важность защищённого интернет-соединения в современном мире совершенно недопустимо. Однако задумываются об этом почему-то далеко не все! Вместе с командой конфиденциального поисковика DuckDuckGo разбираемся, почему, посещая привычные сайты, важно обращать внимание на тип соединения. Перевод статьи из блога DuckDuckGo.

Как убедиться в безопасности вашего интернет-соединения?

Не заметить значимость зашифрованного соединения довольно просто. Это, конечно, может показаться скучным, но без шифрования такие обыденные для вас вещи, как информация о банковском счёте, медицинская карта и другие чувствительные данные будут видны не только вам, но и вашему интернет-провайдеру, а иногда и людям, подключенным к той же сети, что и вы. Не будь на свете защищённого соединения, любой мог бы получить доступ к вашему банковскому счёту, если вы вдруг решите проверить свои финансы, сидя в кафе.

Но такого прослушивания легко избежать, если вы будете посещать сайты только через безопасное соединение. В таком случае посторонние смогут увидеть лишь домен сайта, который вы посещаете (например, duckduck.com), но не её содержимое или  любую другую информацию, которую вы передали сайту (например, ваш поисковый запрос). До тех пор, пока ваше соединение зашифровано, вся информация, кроме названия самого сайта, будет скрыта от всех серверов между вами и сайтом.

Это можно сравнить с закрытым чемоданом, который вы сдали в багаж. Любой может прочитать пункт назначения на бирке, чтобы узнать, куда вы направляетесь. Но само содержимое вашего багажа надёжно скрыто как от других пассажиров, так и от персонала аэропорта. Данные, передаваемые по незащищённому соединению, наоборот похожи на прозрачный контейнер: их видят все вокруг (даже то, чем вам делиться, возможно, не хочется).

Итак, как вы можете убедиться, что используете безопасное соединение? К сожалению, это зависит от сайтов, которые вы посещаете. Но к счастью для вас, это довольно легко проверить! Просто найдите значок замка (обычно он зелёный) или надпись https (не http!) в адресной строке вашего браузера (это та программа, которую вы используете для просмотра сайтов, вы сейчас в ней).

Хорошая новость в том, что сегодня уже более 60% всего интернет-трафика приходится именно на безопасное соединение. Другими словами, большинство сайтов можно посетить по зашифрованному каналу. Вот только не все сайты сразу перенаправят вас на свою безопасную версию. Поэтому мы бы рекомендовали вам использовать HTTPS Everywhere, специальное расширение, которое автоматически переключает все ваши запросы на зашифрованное соединение, если это возможно (подробнее о нём можно узнать из этой статьи, - прим.).

Если хотите знать больше о собственной конфиденциальности в интернете, подписывайтесь на наш Twitter или новостную рассылку!

Команда DuckDuckGo

The same in English

Just idea for Maxthon: Download later insted of Cloud downloads


  • Many users know Maxthon as Cloud browser and this is because of Cloud Download. It was one of the main MX4 features, but today cloud download is not available and you can't find it in MX5. Probably, support of this technology is too expensive for not so big company. But ability to save a file and download it later still may be useful for many users. And I have idea how Maxthon can return cool feature with no extra cost.

Download later instead of Cloud download:
Simple way to return popular feature

Maxthon Cloud Browser was a favorite browser for many users. But these were new users, many of them did not know even that "Cloud Browser" is exactly MX4, not Maxthon in general. I think I don't like MX4, because Maxthon killed many usual MX3's features and for a long time tried to return it. But if we talk about Maxthon they refuse old features quite often. And they did it again when relesed MX5 without Cloud Downloads.

I understand why Maxthon removed Cloud Download and I hope you will understand it too. Cloud Download was supposed to attract new users, but it was too expensive: thousands (maybe millions) users stored gigabytes of almost useless files and didn't pay for this, but Maxthon did. That's why they did not add Cloud Download in MX5 (where you can save file in Maxnote). But Cloud Download was really cool feature and I think I know how to return it without any extra cost. I suggest replacing Cloud Download to Download Later, direct download links instead of whole files.

How Cloud Download worked:


  1. You found the file you need, but you can't (or just don't want) download it now.

  2. You use Cloud Download instead of usual download.

  3. Maxthon upload copy of this file to own servers.

  4. Now the file is available on all your devices.

  5. You can download the file anywhen.

Even if original file be removed, you still can download it, because Maxthon already made copy. I never used this feature, but I asked other users about this and they tell that such files will be available even if original file will not.

How to check that Cloud Download worked as cloud storage:


  1. Upload the file to the web.

  2. Use Cloud Download to upload the file to Maxthon Cloud.

  3. Remove original file.

  4. Try to doanload file from Maxthon server.

At least that's how it worked in the times of MX4. I'm not sure that this feature still works even with old version of MX4. But we need it to understand the main feature of Cloud Download: Maxthon makes the copy on own servers and you will download this copy, but not original file. This is not so serious problem if we talk about images, music or short video. But how many users used Cloud Downloads to save many big files?

I want to save this feature, but with less load on Maxthon servers. And I think Maxthon can use just link to the download, not whole files. It will not be Cloud Download, but title is not so importand. We can call it Download Later.

How Download Later will work:


  1. You found the file you need, but you can't (or just don't want) download it now.

  2. You use Download Later instead of usual download.

  3. Maxthon save the link to download and sync it across all your devices.

  4. You can download the file anywhen.

This is very simple. Any link is about 1KB, so even if you will use this feature for hundreds or thousands of files, Maxthon have to sync several MBs.

All files what you wanted to download later will be available on all you devices. If you use popular website and file will not be removed after a few weeks, you willn't notice the difference. But difference is very big: Maxthon will not make any copy of any files and will not save it on own servers. So Download Later may be just a new poin of synchronization.

The only drawback is the uncertainty about the future. You save link only, but if original file is removed, this link will be useless. But today Cloud Download is dead technology, Maxthon removed it from MX5 and you can not use it anymore. So Dowload Later is not so bad choise... Because this is the only our choise!

How I see Download Later in Maxthon UI:


  1. Dowload Later is part of usual downloads. When you open Downloads, you see special tab - Download Later (as with old Cloud Downloads). Or scheduled download may be located in usual downloads and just be on pause.

  2. Download Later works for all devices only if you use sync of downloads. Without sync you will see pending files olny on one device where you "save" this download.

  3. If you added new download for later and run Maxthon on other devices, browser should ask you "Do you want to download it now?". You can choose: "Yes, download now" or "No, download later". And we need "Don't ask again" flag here.

Anyway I thikn this is really simple idea and I don't know why other browser still did not add this feature (or I just don't know about this). This is not so difficult, but usefull for many users.

Этот же текст на русском

Tags: , , ,