روي ريبيرو هو الرئيس التنفيذي والمشارك المؤسس لـ جيسكرامبلر، شركة رائدة في أمان الويب من جانب العميل.
كان هناك وقت كان فيه الهدف من الموافقة هو منح الأفراد السيطرة المعنية على كيفية استخدام بياناتهم. بدلاً من ذلك، قمنا بإنشاء نظام حيث يمكن أن يعني الموافقة على لافتة موافقة واحدة الموافقة على مئات تدفقات البيانات اللاحقة، المدفونة في لغة قانونية نادرًا ما يمكن لمعظم المستخدمين فهمها بشكل واقعي.
لم يمنح القطاع المستخدمين القدرة على قول نعم. لقد سلبناهم قدرتهم على قول لا.
في تحليلنا لبيكسلات الإعلانات الخاصة بتطبيق تيك توك ومنصة ميتا عبر مواقع البيع بالتجزئة والضيافة والرعاية الصحية، لاحظنا حالات تم فيها نقل بيانات العناوين الفعلية التي تم إدخالها في حقول تحديد موقع المتجر إلى الخوادم—حتى بعد أن اختار المستخدمون “رفض الكل”.
الفرق بين ما تقوله البيكسلات وما تفعله بالفعل
تم تصميم بيكسلات تيك توك وميتا لتتبع إجراءات المستخدمين بعد عرض الإعلان. يساعد ذلك الشركات في قياس العائد على الاستثمار وإعادة استهداف الزوار مع الإعلانات على مواقع أخرى.
اليوم، يجمع النظام معلومات تجارية على مستوى المنتج، بما في ذلك أسماء المنتجات، أسعار الوحدة، الكميات، قيم السلة وأحداث مرحلة الدفع. تمتد بيانات ميتا إلى التصميم الهيكلي لنماذج الدفع والأزرار، مما يكشف ليس فقط عمّا يشتريه المستهلكون، بل كيف تصمم المؤسسات مسار الشراء الخاص بها.
هذا ليس تعيين إعلان. إنها استكشاف تنافسي مستمر، يتم تغذيته مباشرة إلى نفس منصات الإعلان التي يعتمد عليها منافسوك.
ما تفشل معظم الأعمال التجارية عبر الإنترنت في تقديره هو البعد التنافسي لما يشتركون فيه. البيانات المتدفقة عبر هذه البيكسلات لا تبقى محصورة في حملاتهم الخاصة. مع تراكم المنصات للذكاء السلوكي والتجاري عبر الشركات، تتحسن أنظمة استهدافها بشكل جماعي، وهذه الميزة تفيد بشكل غير متناسب المعلنين الذين لديهم أكبر الميزانيات، الذين يمكنهم المزايدة ضد الرؤى التي ساعد منافسهم في توليدها.
بناء ملفات سلوكية دائمة
في الممارسة العملية، يمكن غالبًا إعادة ربط البيانات التي تبدو مجهولة الهوية من خلال سمات متوقعة مثل عناوين البريد الإلكتروني، وأرقام الهواتف ومعرّفات الأجهزة. يتيح المطابقة ضد مجموعات البيانات الخارجية للمنصات إعادة ربط الإشارات السلوكية بمرور الوقت والحفاظ على ملفات تعريف المستخدم الدائمة.
يمكن أن تظهر أنشطة فرد واحد—البحث الطبي، والمشتريات على التطبيقات، واستعلامات الموقع—غير مرتبطة في عزلة، ولكن ضمن منصة مزودة بما يكفي، تصبح موحدة في ملف سلوكي واحد يشمل إشارات مالية وصحية ومكانية.
لماذا يعد السلوك الافتراضي هو المشكلة الأساسية
تقوم ميزة الأحداث التلقائية لدى ميتا بمسح عناصر الصفحة والتقاط تفاعلات الدفع، بما في ذلك أرقام بطاقات جزئية، تواريخ انتهاء الصلاحية وأسماء حاملي البطاقات. عثرت أبحاثنا في جيسكرامبلر على حالات تم فيها تفعيل هذه الميزة دون علم أو تفعيل صريح من المؤسسة. نتيجة لذلك، كانت المؤسسة، التي اعتقدت أنها كانت تنشر بيكسل تحويل قياسي، ليس لديها فكرة أن هذا الجمع كان يحدث. يقع عبء الاختيار للاشتراك بشكل كامل على الطرف الأقل احتمالاً لعلمه بوجود شيء للاشتراك فيه.
في بعض التكوينات، يمكن أن يبدأ كود البيكسل من منصات رئيسية في نقل البيانات قبل أن يعمل نظام إدارة الموافقة الخاص بالموقع، مما يعني أن الإشارات قد تترك المتصفح قبل تسجيل خيار موافقة المستخدم. في تنفيذات معينة، يتم نقل البيانات بنص واضح داخل عناوين URL المطلوبة، مما يجعلها مرئية في سجلات المتصفح، وسجلات الخادم وأي أنظمة وسيطة على طول مسار الحركة.
كانت موقف الصناعة هو أن المسؤولية عن التكوين الصحيح تقع على عاتق المؤسسة التي تشترك في خدمة التتبع. هذا ليس خاطئاً تماماً. يعتبر التكوين الخاطئ جزءاً حقيقياً من المشكلة، والأدوات معقدة بما يكفي لجعل الحصول على التكوين الصحيح أصعب مما تقترحه الوثائق. ميتا وتيك توك هما الأ actors الأكثر وضوحًا هنا، لكنهما ليسا المشكلة بأكملها.
المسألة الأعمق هي أن جمع البيانات الافتراضي أصبح نمط تصميم قياسي، بينما تعمل أطر الموافقة المقصودة لتنظيمه عادة بعد أن يكون قد تم التقاط البيانات بالفعل. إن إخبار الشركات بتكوين طرقها للخروج من مشكلة مصممة في السلوك الافتراضي للأدوات يحول المسؤولية دون معالجة السلوك الأساسي. وعندما يكون الوضع الأكثر قابلية للدفاع هو أن استراتيجية جمع البيانات، بشكل افتراضي، يجب ألا تكون مسموحة على الإطلاق.
ماذا يعني هذا لفرق الأمان والامتثال
لقد أبقى تأطير مخاطر البيكسلات كمسؤولية تسويقية أو مشكلة عمليات خصوصية خارج وظيفة الأمان لفترة أطول مما ينبغي. تشمل المخاوف الأمنية نقل بيانات وقت التشغيل (بما في ذلك البيانات الحساسة) التي قد تحدث قبل تسجيل الموافقة وقد تستمر لفترة طويلة بعد الطلب الأصلي للموافقة. غالبًا ما تكافح نهوج الأمان التقليدية للتخفيف من هذا النوع من التعرض لأنه يمتد عبر ضوابط الأمان، وتصميم المنتجات ومتطلبات التتبع المدفوعة من الأعمال.
تيك توك وميتا هما من بين الأمثلة الأكثر وضوحًا لمشكلة أكبر بكثير. يتم تحميل العشرات من السكريبتات والبيكسلات من جهات خارجية بانتظام على المواقع التجارية، ولكن نادراً ما يتم فحص سلوكها أثناء وقت التشغيل بنفس الصرامة كغيرها من مكونات حزمة التطبيق.
تحدد أنظمة إدارة الموافقة النية، ولكنها لا تتحكم في التنفيذ. هناك حاجة إلى حل يمكن أن يفرض السياسات في الوقت الفعلي، مما يمنع الوصول إلى البيانات الحساسة أو نقلها بغض النظر عن تكوين البيكسل، سلوك السكريبت أو الافتراضات التلقائية للمنصة.
اقتراحنا هو معالجة هذه المشكلات بثلاث قدرات:
• رؤية في الوقت الفعلي لما تقوم به البيكسلات من الوصول إليهو وإرساله، ومتى يحدث هذا النشاط بالنسبة لموافقة المستخدم
• تنفيذ استباقي يقيد وصول البيكسل إلى البيانات الحساسة قبل حدوث مشكلة، بدلاً من اكتشافها بعد حدوثها
• التحقق المستقل من أن جمع البيانات التلقائي معطل ويظل معطلاً، بدلاً من افتراض أن الإعدادات الافتراضية تعكس السلوك المقصود
إن الفجوة بين ما يُسمح لهذه الأدوات بالقيام به وما تفعله فعليًا ليست هامشًا في مراجعة الامتثال. إنها نقطة عمياء في البنية التحتية لم تُصمم أنظمة الموافقة والمراقبة الحالية أبدًا لسدها.
مجلس تكنولوجيا فوربس هو مجتمع بدعوة فقط لعالم من كبار مديري المعلومات ومحترفي التكنولوجيا. هل أؤهل؟
