211service.com
Spårningstrick visar webben var du är
Genom att inte använda något mer än det unika numret som tilldelas varje internetanslutning kan webbplatser avgöra om du loggar in hemma, på jobbet eller en reseplats som en flygplats eller ett hotell, har forskare vid Microsoft visat. De säger att tekniken kan rikta in annonser mer exakt - eller förbättra säkerheten för webbtjänster genom att identifiera användare som legitima enligt deras plats.
Rörliga trender: Microsoft-forskare använde webbanvändares internetprotokolladresser för att spåra när de flyttade 2008 och 2009.
Webbplatser använder vanligtvis de siffror som kallas IP-adresser (Internet Protocol) för att uppskatta besökarnas fysiska plats ( besök den här webbplatsen för att se platsen gissad från din IP-adress). Metoden, som vanligtvis är korrekt för en stad, låter annonsörer rikta in sig på personer med lokala erbjudanden.
Hittills har dock inte IP-adresser använts för att avgöra vilken typ av plats personen ansluter från. Forskare vid Microsoft Research Silicon Valley använde en datamängd med IP-adresser som samlats in från loggar över uppdateringar till ett icke namngivet allmänt använt mjukvarupaket och från inloggningar till en icke namngiven populär webbposttjänst. Att spåra användarplatser efter IP-adress kan hjälpa annonsörer att kringgå föreslagna funktioner i alternativet spåra inte som kongressen överväger som ett sätt att låta människor välja bort spårning av annonsörer.
De identifierade först den eller de IP-adresser där varje användare oftast loggade in. Sedan taggade de alla adresser mer än 400 mil bort från dem som resor. Genom att kombinera loggarna för olika användare och titta på tidpunkten för inloggningar skärptes märkningen av IP-adresser som antingen hem- eller bostadsanslutningar, arbetsplatser som kontor eller reseplatser från vilka många olika användare loggade in när de var borta från hemmet. För att göra resultaten mer robusta tilldelades IP-adresser till en viss kategori endast om uppgifterna från majoriteten av personer som hade loggat in där ledde till samma slutsats.
Att verifiera att den resulterande databasen identifierade platser korrekt skulle kräva att folk följs runt, men andra ledtrådar tyder på att metoden fungerar. Programvaruuppdateringsdata visade att över 90 procent av resor IP-adresser var associerade med bärbara datorer snarare än stationära datorer, medan hemmets IP-adresser lika sannolikt var en bärbar dator eller en stationär dator. Ett annat test jämförde de loggade IP-adresserna med en liten offentlig datauppsättning med nästan 4 000 kända bredbands-IP-adresser för bostäder. Cirka 24 procent av hemmets IP-adresser överlappade den uppsättningen, jämfört med bara 0,4 av rese-IP-adresserna.
En webbapplikation kan dra nytta av denna platskontextinformation på många sätt, skrev forskargruppmedlemmarna Yinglian Xie och Martin Abadi i ett e-postmeddelande. Ett exempel skulle vara riktade annonser. Till exempel kan annonser om VVS-tjänster vara mer relevanta för användare när de är hemma än när de reser.
Andra bevis tyder på att denna typ av inriktning skulle fungera. Forskarna jämförde loggar från webbsökningar gjorda från hem- och rese-IP-adresser för att se hur ofta människor på de två typerna av platser klickade på sökannonser. Vissa sökord ledde främst till annonsklick från en typ av plats. Till exempel frestade annonser som visades mot orden filmer, värdshus och bilar oftare användare med rese-IP:er, medan anställning, ansökningar och college ledde till annonsklick hemifrån.
IP-data kan också användas för att spåra människor när de flyttar till ett nytt hem, vilket gör det möjligt att kartlägga flyttmönster för USA (se bild).
Jag är inte medveten om att några företag gör något så sofistikerat än, säger Jules Polonetsky, chef för en tankesmedja som heter Future of Privacy Forum , men jag skulle inte bli förvånad över att se mindre företag experimentera med det snart. Företag som spårar webbanvändare för att rikta annonsering vänder sig alltmer till metoder som inte förlitar sig på cookies, förklarar han, eftersom dessa inte påverkas av webbläsarinställningar eller de privata surfningslägen som finns i moderna webbläsare. De försöker undvika all kontroll som användaren har, säger Polonetsky.
Det bästa hopp en användare har för att återta kontrollen inför IP-adressbaserad profilering är anonymitetsprogramvara, säger Jacob Appelbaum, säkerhetsforskare och ledande utvecklare av Tor-projekt , som utvecklar anonymitetsprogramvara med öppen källkod. Tor maskerar en användares IP-adress genom att skicka hans eller hennes anslutning genom ett nätverk av reläer runt om i världen. Vissa människor vill inte hjälpa företag att få bättre intelligens varje gång de besöker en webbplats, säger Appelbaum, Tor är ett sätt att välja bort.
Microsoft-teamet säger att dess metod skulle kunna göras mer kraftfull genom att kombinera dess data med data som Internetleverantörer upprätthåller om sina abonnenter och med databaser över var offentliga Wi-Fi-åtkomstpunkter finns. Men den här förbättringen är inte en de kommer att eftersträva, säger Xie och Abadi, och förklarar att de affärs- och integritetsfrågor som den väcker potentiellt problematiska.