На днях были опубликованы результаты исследования, авторы которого утверждают, что умные телевизоры собирают информацию о поведенческих паттернах своих пользователях и отправляют эти данные рекламодателям. При этом разрешения у самих пользователей никто не спрашивает.

Первое исследование (pdf) которое проведено командой ученых из Принстона и Чикагского университета, касалось лишь устройств от Roku и Amazon. Изучение более, чем 2000 каналов этих двух платформ показало, что рекламные трекеры содержатся на 69% каналах Roku и 89% Amazon Fire TV.

Наиболее распространенным трекером оказался doubleclick.net от Google, который присутствует на 975 из 1000 топовых Roku каналов. Google Analytics добавлен в 360 каналов. На каналах Amazon превалирует трекер от Amazon, что не удивительно.

Трекеры не только отслеживают названия просматриваемых материалов, но также идентифицируют гаджеты, на которых просматриваются каналы, а также данные о SSID. Более того, большая часть трекеров отправляет информацию в незашифрованном виде — т.е., обычным текстом.

Что касается второго исследования, которое проводилось исследователями Северо-восточного университета и Имперского колледжа Лондона, то оно охватило гораздо более широкий круг облачных устройств. Так, авторы проекта изучили различные умные телевизоры разных производителей и другие устройства.

Как оказалось, умные телевизоры отправляли третьей стороне максимум информации о просматриваемом контенте и пользователях. Самое интересное то, что большинство изученных ТВ отправляли информацию, о которой говорится выше, в Netflix, при том, что аккаунт этого сервиса даже не был настроен. Получается, что в Netflix отправляются данные о модели каждого умного ТВ с его местоположением.

Собственно, то, что компании производят устройства, которые шпионят за пользователями — не новость. На самом деле это очень давняя проблема, но в последнее время с ней активно сражаются представители «лагеря приватности». Как видим, какой-то эффект есть, но он весьма незначительный.

Информация, которую получают сторонние компании, нужна, в первую очередь, для маркетинговых целей. Чем больше данных известно о пользователях, их предпочтениях и устройствах, тем более точный можно настроить таргетинг.

Хуже всего то, что даже пользователи умных устройств, которые более-менее знают, как блокировать рекламу на мобильных устройствах и ПК, вместе с информацией о геолокации и прочих данных, ничего не могут поделать с ТВ. У большинства умных моделей весьма ограниченные возможности по настройке приватности. Опции, которые явно не указаны в настройках, изменить нельзя.

Даже, если установить блокирование передачи личных данных — на тех устройствах, где такая возможность есть — трекеры каналов все равно будут изучать устройство пользователя и его самого. Так, если блокировать «рекламную» опцию на Roku, то устройства перестают передавать указанную информацию. Но каналы — нет. Это же касается и Fire TV.

Комментарии (14)


  1. corvair
    23.09.2019 18:28

    Интересно, какова ситуация на внешних ТВ-боксах?


    1. fur_habr
      24.09.2019 13:20

      Аналогичная. Но на китайских тв-боксах часто есть рут из коробки и это очень сильно упрощает удаление/блокирование гадости.


  1. AntonSor
    23.09.2019 19:08

    А если в роутере файрволлом заблокировать?


    1. A1054
      23.09.2019 21:27

      Но еще нужно знать, куда сливают данные. С белыми списками работать неудобно.


      1. AntonSor
        23.09.2019 23:05

        Адреса да, придется вычислять, по анализу траффика


        1. fur_habr
          24.09.2019 13:21

          Тут в соседней статье описали немного Pi-Hole. Через него можно смотреть и статистику обращений и тут же блокировать домены.


          1. Oplkill
            25.09.2019 00:21

            не проще ли создать белый список. Бороться с новыми адресами глупо, ведь на каждый новый адрес отправляет ВЕСЬ собранный пакет данных о пользователе, за всё время с последней отправки, адрес которой был заблокирован


  1. y_durov
    23.09.2019 19:44

    Пост, конечно, интересный, но, вроде, уже давно не новость, что большинство смарт устройств, если не все, следят за своими пользователями. Конечно, можно перепрошить всё это дело или заблокировать файрволлом в роутере, как написал AntonSor, но обычным пользователям, которые не знают что такое приватность, будет просто всё равно, следят ли за ними, или же нет.
    Имхо, нужно доносить и до домохозяек, и до старших поколений, что с помощью информации о них кто-то зарабатывает кругленькую сумму денег.


    1. spc
      24.09.2019 10:34

      Имхо, нужно доносить и до домохозяек, и до старших поколений, что с помощью информации о них кто-то зарабатывает кругленькую сумму денег.


      А смысл? Агитировать вступать в «сопротивление», требовать свою долю, формировать отряды цифровых луддитов? Хочет человек смарт тв, ну и пусть балуется. Если уж совсем невмоготу — камеру пластырем заклеить, да и дело с концом


      1. y_durov
        24.09.2019 21:10

        Я не агитирую создавать какое либо «сопротивление». Я просто высказал своё мнение, перед этим сказав, что это лично моё мнение.


  1. spc
    24.09.2019 10:34

    ---


  1. inferrna
    24.09.2019 10:37

    То-то я думаю, куда подевались пиплметры, о которых я так много слышал в 2000-е.


  1. Meklon
    24.09.2019 18:04

    Мой LG в истерику впал, когда я отклонил пользовательское соглашение) Видимо, это не очень ожидаемый вариант.


    1. y_durov
      25.09.2019 10:46

      Видимо, разрабы не прописали сценарий отказа от соглашения.