ITanalyze

از پیش، ساز و کار آگهی‌های تبلیغاتی اینترنتی و ترفندهایی را که شبکه‌های تبلیغاتی استفاده می‌کنند تا از این طریق متوجه شوند از کدام وبسایت‌ها دیدن می‌کنید پوشش داده‌ایم. اما زندگی مجازی شما تنها به وبسایت‌ها محدود نمی‌شود. احتمالش بسیار است که بخش زیادی از زمان خود را پای اپ‌های موبایل صرف کنید- و البته اپ‌های موبایل نیز در آگهی‌های تبلیغاتی قدرت مانور  زیادی داده و از این راه درآمدزایی خوبی نیز به راه انداخته‌اند: درست مانند وبسایت‌ها، اپ‌های موبایل نیز با شبکه‌های اینترنتی تبلیغاتی همکاری و مشارکت دارند.
اپ‌های موبایل برای آنکه بگذارند آگهی‌کننده‌ها ریز به ریزِ اطلاعات شما را جمع‌آوری کرده تا خودشان بتوانند آگهی‌های شخصی‌سازی‌شده‌ای را برایتان بفرستند، اطلاعاتی در خصوص دستگاه شما به آن‌ها می‌دهند- حتی اطلاعاتی که گوگل بدان‌ها اجازه نمی‌دهد برای تبلیغات استفاده کنند.

چه نوع اطلاعاتی می‌تواند به ردیابیِ دستگاه اندرویدی شما کمک کند؟
اپ‌ها در مورد اسمارت‌فون شما چه چیزهایی می‌توانند به شبکه‌های تبلیغ‌کننده بگویند؟ ابتدا این را می‌گویند که روی دستگاه مورد نظر نصب شده‌اند. وقتی چنین اطلاعاتی از سوی چندین اپ به شبکه‌های تبلیغاتی داده شود، این شبکه‌ها متوجه خواهند شد که علایق کاربر در چه زمینه‌هایی است و کدام آگهی‌ها بیشتر از همه می‌تواند جیب کاربر را قلقلک دهد. برای مثال، اگر از خودتان زیاد سلفی می‌گیرید و اینستاگرام و اسنپ‌چت روی گوشی‌تان نصب است شاید بدتان نیاید اپ‌های دیگری با فیلترها و جلوه‌های ویژه‌ی عکس داشته باشید.
بنابراین، کدهای منحصر به فرد IMEI[1] می‌توانند در شناسایی گوشی‌هایی با شبکه‌های سلولی کمک کرده و بعنوان مثال دستگاه‌های سرقتی را مسدود کنند. شماره سریال می‌تواند تمام گجت‌های متعلق به یک دسته نقص بخصوص را پیدا کند.
آدرس مک –که می‌تواند یک شناساگر منحصر به فرد دیگری محسوب شود- شبکه‌سازی را ممکن ساخته و به طور خاص می‌تواند در محدودسازی فهرست گجت‌هایی که برای اشتراک‌گذاری وای‌فای خانگی‌تان مجاز می‌کنید مورد استفاده قرار گیرد. در آخر، توسعه‌دهندگان اپ از آی‌دی‌های اندروید (همان SSAIDها) برای مدیریت لایسنس‌های محصولات خود استفاده می‌کنند.
تا مدت‌های مدیدی، هیچ شناساگر تبلیغاتی مجزایی وجود داشت؛ بنابراین اپ‌ها آی‌دی‌هایی که در فوق ذکر شد را با شرکای خود تقسیم می‌کردند. کاربران اساساً به هیچ‌وجه نمی‌توانستند از دست آگهی‌های شخصی‌سازی‌شده فرار کنند: IMEI یا MAC کدهایی منحصر به فرد هستند که شناساییِ مستقیم و سرراستی را برای هر گوشی به طور مجزا ممکن می‌سازد. هر بار که شبکه‌ی تبلیغاتی یکی از این کدها را دریافت می‌کند، متوجه می‌شود که اپ روی فلان گوشی نصب شده است.
در تئوری، این کدها قابل‌تغییرند- برای این کار اپ‌هایی ساخته شده‌اند- اما دستکاری و تغییر آن‌ها به این راحتی‌ها هم نیست. بدتر اینکه، با این کار گوشی بسیار به خطر خواهد افتاد. نکته اینجاست که برای آزمایشاتی این چنینی نیاز به دسترسی روت دارید و روتینگ هم دستگاه را آسیب‌پذیر می‌کند. افزون بر این، دستکاری‌هایی همچون بازی با IMEI در برخی از کشورها غیرقانونی است.
همین آسانتر که فقط آی‌دی اندروید را تغییر دهید: برای انجام این کار کافیست تنها گوشی یا تبلت خود را به تنظیمات کارخانه‌ای‌اش ریست کنید. اما وقتی یکبار این کار را انجام دادید، باید همه‌چیز را از نو سر هم کنید؛ از جمله نصب مجدد تمام اپ‌ها و ثبت‌نام در تک تک آن‌ها. به طور خلاصه، مکافات بسیاری دارد برای همین هم هست که کمتر افرادی تن به آن می‌دهند.

آی‌دی تبلیغاتی- تئوری
در سال 2013، برای رسیدن به نقطه‌ی اشتراک و تفاهمی بین کاربران اندرویدی و صنعت تبلیغات، گوگل آی‌دیِ تبلیغاتیِ اختصاصی‌ای را معرفی کرد. سرویس‌های گوگل‌پلی این آی‌دی را می‌گذارند و کاربران می‌توانند در صورت نیاز آن را از طریق Settings → Google → Ads → Reset advertising ID ریست کرده و یک آی‌دی جدید بسازند.
از طرفی این شناساگر، شبکه‌های تبلیغاتی را قادر می‌سازد تا عادات و سرگرمی‌های کاربران دستگاه را ردیابی کنند. از طرفی دیگر، اگر ایده‌ی جاسوسی کردنِ تبلیغ‌کنندگان را دوست ندارید می‌توانید براحتی هر زمان که دوست داشتید آی‌دی را ریست کنید.
 قوانین گوگل‌پلی استور می‌گوید تبلیغ‌کنندگان شاید تنها از آی‌دی اختصاصی تبلیغ استفاده کنند و نه چیز دیگری (آن هم فقط برای اهداف تبلیغاتی). این پلت‌فرم، لینک کردن آی‌دی با شناساگرهای دیگر را ممنوع نمی‌کند اما اپ‌ها نیاز دارند برای این کار، رضایت کاربر را بگیرند. اینطور انتظار می‌رفت که اگر با آگهی‌های تبلیغاتی مشکلی نداشته باشید آی‌دی را به حال خودش می‌گذارید و حتی شاید اجازه دهید اپ‌ها را آن را با هر چیزی که دوست دارند لینک دهند.
اما اگر با آگهی‌های تبلیغاتی مشکل دارید می‌توانید لینک شدن این آی‌دی به سایر آی‌دی‌ها را ممنوع کرده و هر از چندگاهی آی‌دی را ریست کنید تا بدین‌ترتیب دستگاهتان از سبقه‌ی از پیش جمع‌شده جدا شود. افسوس که تنها در تئوری این ممکن است و پای واقعیت که به میان می‌آید، این تئوری شکست می‌خورد.

آی‌دی تبلیغاتی- در عمل
به نقل از سرج اگلمنِ محقق، بیش از 70 درصد اپ‌های گوگل‌پلی دست‌کم از یک شناساگر اضافی بدون نوتیفیکیشن استفاده می‌کنند. برخی از آن‌ها مانند BowlingD3، Clean Master و CamScanner توسط میلیون‌ها نفر دانلود شده‌اند.
بیشترشان از آی‌دی‌های اندرویدی استفاده می‌کنند اما IMEIها، آدرس‌های MAC و شماره سریال‌ها نیز بسیار کارامدند. برخی اپ‌ها به شبکه‌های شریک خود سه یا بیش از سه شناساگر در آنِ واحد می‌فرستند. برای مثال D Bowling 3 از آی‌دی تبلیغاتی، IMEI و آی‌دی اندروید استفاده می‌کند.
چنین اقداماتی در حقیقت ایده‌ی آی‌دی‌های تبلیغاتی را بی‌معنا می‌کند. حتی اگر از جاسوسی‌ها بیزار باشید و مدام آی‌دی تبلیغاتی خود را ریست هم کنید، باز هم شبکه‌ی تبلیغاتی از چیز دیگری استفاده خواهد کرد؛ از شناساگرهای سمج‌تری که به آی‌دی تبلیغاتی جدیدی را به پروفایل از پیش موجودتان وصل می‌کند.
گرچه چنین رفتاری مغایر با قوانین گوگل‌پلی است اما خیلی هم راحت نمی‌توان اپ‌هایی را از که آی‌دی‌ها سوءاستفاده می‌کنند ردیابی کرد. گوگل همه‌ی اپ‌ها را قبل از عرضه چک می‌کند اما بسیاری از نویسندگانِ کمتر صادق، بالاخره راهی برای دور زدن قوانین پیدا می‌کنند. حتی ماینرها هم نهایتاً پایشان به این فروشگاه باز می‌شود- هیچ جای تعجبی ندارد که چرا کسی متوجه اپ‌هایی که آشکارا، مخرب جلوه نمی‌کنند نمی‌شود.
گوگل نمی‌تواند به این راحتی‌ها اجازه ندهد چنین اپ‌هایی به شناساگرهای دستگاه دسترسی پیدا کنند؛ آن‌ها کارامدی‌شان تنها در بخش تبلیغات نیست. برای مثال، گوگل با رد کردن دسترسی اپ‌های موبایل به آی‌دی اندروید در حقیقت توسعه‌دهندگان اپ را از محافظت از محصولات خود در برابر کپیِ غیرقانونی محروم کرده‌اند (و بدین‌ترتیب حقوق توسعه‌دهندگان پایمال می‌شود).

مبارزه با آگهی‌های تبلیغاتی مزاحم
البته که گوگل اقداماتی برای محدود کردن سوءاستفاده از آی‌دی اتخاذ کرده است. بنابراین، هر اپی (که از Android Oreo شروع می‌شود) آی‌دی اندروید مخصوص به خود را دریافت خواهد کرد. از این رو شبکه‌های تبلیغاتی به جای آی‌دی تبلیغاتی به این آی‌دی وابسته خواهند شد. و از این به بعد دریافت اطلاعات از اینستاگرام شما یا هر اپ دیگری که روی گوشی‌تان نصب باشد هیچ فایده‌ای ندارد (برای مقاصد هدفمند کردن تبلیغات).
با این حال، IMEIها، شماره سریال‌ها و آدرس‌های MAC نمی‌توانند از چنین سطح محافظتی بهره‌مند شوند. بازار پر است از اسمارت‌فون‌ها و تبلت‌هایی که نسخه‌های قدیمی‌تر اندروید را اجرا می‌کنند و هیچوقت هم به Android Oreo آپدیت نمی‌شوند. به همین دلیل است که توصیه می‌کنیم از طریق مدیریت اپ، جمع‌آوری داده‌ها را محدود کنید.
•    مرتب اپ‌هایی که نمی‌خواهیدشان پاک کنید؛ هر قدر اپ‌های کمتری روی دستگاه نصب باشد اطلاعات کمتری هم توسط شبکه‌های تبلیغاتی جمع‌آوری خواهد شد.
•    به اپ‌هایی که اجازه می‌دهید روی دستگاهتان بمانند مجوزهای بی‌مورد ندهید. البته این احتیاط‌ها باعث نمی‌شود دیگر هیچ جاسوسی‌ای روی دستگاهتان صورت نگیرد ولی دست‌کم جلوی فاش شدن IMEI شما را خواهد گرفت. در این مورد، این مجوز گوشی است که به اپ‌ها اجازه‌ی دسترسی به IMEI را می‌دهد. همین مجوز به اپ‌ها اجازه می‌دهد شماره تلفن شما را پیدا کنند، سابقه‌ی تماستان را در اختیار داشته باشند، تماس بگیرند (به قیمت آبروی شما) و خیلی کارهای دیگر؛ پس ما چنین مجوزهایی را از سوی شما توصیه نمی‌کنیم.
 
[1] شناسه جهانی تجهیزات سیار
 
منبع: کسپرسکی آنلاین

تنظیم: روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛