روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ از پیش، ساز و کار آگهیهای تبلیغاتی اینترنتی و ترفندهایی را که شبکههای تبلیغاتی استفاده میکنند تا از این طریق متوجه شوند از کدام وبسایتها دیدن میکنید پوشش دادهایم. اما زندگی مجازی شما تنها به وبسایتها محدود نمیشود. احتمالش بسیار است که بخش زیادی از زمان خود را پای اپهای موبایل صرف کنید- و البته اپهای موبایل نیز در آگهیهای تبلیغاتی قدرت مانور زیادی داده و از این راه درآمدزایی خوبی نیز به راه انداختهاند: درست مانند وبسایتها، اپهای موبایل نیز با شبکههای اینترنتی تبلیغاتی همکاری و مشارکت دارند.
اپهای موبایل برای آنکه بگذارند آگهیکنندهها ریز به ریزِ اطلاعات شما را جمعآوری کرده تا خودشان بتوانند آگهیهای شخصیسازیشدهای را برایتان بفرستند، اطلاعاتی در خصوص دستگاه شما به آنها میدهند- حتی اطلاعاتی که گوگل بدانها اجازه نمیدهد برای تبلیغات استفاده کنند.
چه نوع اطلاعاتی میتواند به ردیابیِ دستگاه اندرویدی شما کمک کند؟
اپها در مورد اسمارتفون شما چه چیزهایی میتوانند به شبکههای تبلیغکننده بگویند؟ ابتدا این را میگویند که روی دستگاه مورد نظر نصب شدهاند. وقتی چنین اطلاعاتی از سوی چندین اپ به شبکههای تبلیغاتی داده شود، این شبکهها متوجه خواهند شد که علایق کاربر در چه زمینههایی است و کدام آگهیها بیشتر از همه میتواند جیب کاربر را قلقلک دهد. برای مثال، اگر از خودتان زیاد سلفی میگیرید و اینستاگرام و اسنپچت روی گوشیتان نصب است شاید بدتان نیاید اپهای دیگری با فیلترها و جلوههای ویژهی عکس داشته باشید.
بنابراین، کدهای منحصر به فرد IMEI[1] میتوانند در شناسایی گوشیهایی با شبکههای سلولی کمک کرده و بعنوان مثال دستگاههای سرقتی را مسدود کنند. شماره سریال میتواند تمام گجتهای متعلق به یک دسته نقص بخصوص را پیدا کند.
آدرس مک –که میتواند یک شناساگر منحصر به فرد دیگری محسوب شود- شبکهسازی را ممکن ساخته و به طور خاص میتواند در محدودسازی فهرست گجتهایی که برای اشتراکگذاری وایفای خانگیتان مجاز میکنید مورد استفاده قرار گیرد. در آخر، توسعهدهندگان اپ از آیدیهای اندروید (همان SSAIDها) برای مدیریت لایسنسهای محصولات خود استفاده میکنند.
تا مدتهای مدیدی، هیچ شناساگر تبلیغاتی مجزایی وجود داشت؛ بنابراین اپها آیدیهایی که در فوق ذکر شد را با شرکای خود تقسیم میکردند. کاربران اساساً به هیچوجه نمیتوانستند از دست آگهیهای شخصیسازیشده فرار کنند: IMEI یا MAC کدهایی منحصر به فرد هستند که شناساییِ مستقیم و سرراستی را برای هر گوشی به طور مجزا ممکن میسازد. هر بار که شبکهی تبلیغاتی یکی از این کدها را دریافت میکند، متوجه میشود که اپ روی فلان گوشی نصب شده است.
در تئوری، این کدها قابلتغییرند- برای این کار اپهایی ساخته شدهاند- اما دستکاری و تغییر آنها به این راحتیها هم نیست. بدتر اینکه، با این کار گوشی بسیار به خطر خواهد افتاد. نکته اینجاست که برای آزمایشاتی این چنینی نیاز به دسترسی روت دارید و روتینگ هم دستگاه را آسیبپذیر میکند. افزون بر این، دستکاریهایی همچون بازی با IMEI در برخی از کشورها غیرقانونی است.
همین آسانتر که فقط آیدی اندروید را تغییر دهید: برای انجام این کار کافیست تنها گوشی یا تبلت خود را به تنظیمات کارخانهایاش ریست کنید. اما وقتی یکبار این کار را انجام دادید، باید همهچیز را از نو سر هم کنید؛ از جمله نصب مجدد تمام اپها و ثبتنام در تک تک آنها. به طور خلاصه، مکافات بسیاری دارد برای همین هم هست که کمتر افرادی تن به آن میدهند.
آیدی تبلیغاتی- تئوری
در سال 2013، برای رسیدن به نقطهی اشتراک و تفاهمی بین کاربران اندرویدی و صنعت تبلیغات، گوگل آیدیِ تبلیغاتیِ اختصاصیای را معرفی کرد. سرویسهای گوگلپلی این آیدی را میگذارند و کاربران میتوانند در صورت نیاز آن را از طریق Settings → Google → Ads → Reset advertising ID ریست کرده و یک آیدی جدید بسازند.
از طرفی این شناساگر، شبکههای تبلیغاتی را قادر میسازد تا عادات و سرگرمیهای کاربران دستگاه را ردیابی کنند. از طرفی دیگر، اگر ایدهی جاسوسی کردنِ تبلیغکنندگان را دوست ندارید میتوانید براحتی هر زمان که دوست داشتید آیدی را ریست کنید.
قوانین گوگلپلی استور میگوید تبلیغکنندگان شاید تنها از آیدی اختصاصی تبلیغ استفاده کنند و نه چیز دیگری (آن هم فقط برای اهداف تبلیغاتی). این پلتفرم، لینک کردن آیدی با شناساگرهای دیگر را ممنوع نمیکند اما اپها نیاز دارند برای این کار، رضایت کاربر را بگیرند. اینطور انتظار میرفت که اگر با آگهیهای تبلیغاتی مشکلی نداشته باشید آیدی را به حال خودش میگذارید و حتی شاید اجازه دهید اپها را آن را با هر چیزی که دوست دارند لینک دهند.
اما اگر با آگهیهای تبلیغاتی مشکل دارید میتوانید لینک شدن این آیدی به سایر آیدیها را ممنوع کرده و هر از چندگاهی آیدی را ریست کنید تا بدینترتیب دستگاهتان از سبقهی از پیش جمعشده جدا شود. افسوس که تنها در تئوری این ممکن است و پای واقعیت که به میان میآید، این تئوری شکست میخورد.
آیدی تبلیغاتی- در عمل
به نقل از سرج اگلمنِ محقق، بیش از 70 درصد اپهای گوگلپلی دستکم از یک شناساگر اضافی بدون نوتیفیکیشن استفاده میکنند. برخی از آنها مانند BowlingD3، Clean Master و CamScanner توسط میلیونها نفر دانلود شدهاند.
بیشترشان از آیدیهای اندرویدی استفاده میکنند اما IMEIها، آدرسهای MAC و شماره سریالها نیز بسیار کارامدند. برخی اپها به شبکههای شریک خود سه یا بیش از سه شناساگر در آنِ واحد میفرستند. برای مثال D Bowling 3 از آیدی تبلیغاتی، IMEI و آیدی اندروید استفاده میکند.
چنین اقداماتی در حقیقت ایدهی آیدیهای تبلیغاتی را بیمعنا میکند. حتی اگر از جاسوسیها بیزار باشید و مدام آیدی تبلیغاتی خود را ریست هم کنید، باز هم شبکهی تبلیغاتی از چیز دیگری استفاده خواهد کرد؛ از شناساگرهای سمجتری که به آیدی تبلیغاتی جدیدی را به پروفایل از پیش موجودتان وصل میکند.
گرچه چنین رفتاری مغایر با قوانین گوگلپلی است اما خیلی هم راحت نمیتوان اپهایی را از که آیدیها سوءاستفاده میکنند ردیابی کرد. گوگل همهی اپها را قبل از عرضه چک میکند اما بسیاری از نویسندگانِ کمتر صادق، بالاخره راهی برای دور زدن قوانین پیدا میکنند. حتی ماینرها هم نهایتاً پایشان به این فروشگاه باز میشود- هیچ جای تعجبی ندارد که چرا کسی متوجه اپهایی که آشکارا، مخرب جلوه نمیکنند نمیشود.
گوگل نمیتواند به این راحتیها اجازه ندهد چنین اپهایی به شناساگرهای دستگاه دسترسی پیدا کنند؛ آنها کارامدیشان تنها در بخش تبلیغات نیست. برای مثال، گوگل با رد کردن دسترسی اپهای موبایل به آیدی اندروید در حقیقت توسعهدهندگان اپ را از محافظت از محصولات خود در برابر کپیِ غیرقانونی محروم کردهاند (و بدینترتیب حقوق توسعهدهندگان پایمال میشود).
مبارزه با آگهیهای تبلیغاتی مزاحم
البته که گوگل اقداماتی برای محدود کردن سوءاستفاده از آیدی اتخاذ کرده است. بنابراین، هر اپی (که از Android Oreo شروع میشود) آیدی اندروید مخصوص به خود را دریافت خواهد کرد. از این رو شبکههای تبلیغاتی به جای آیدی تبلیغاتی به این آیدی وابسته خواهند شد. و از این به بعد دریافت اطلاعات از اینستاگرام شما یا هر اپ دیگری که روی گوشیتان نصب باشد هیچ فایدهای ندارد (برای مقاصد هدفمند کردن تبلیغات).
با این حال، IMEIها، شماره سریالها و آدرسهای MAC نمیتوانند از چنین سطح محافظتی بهرهمند شوند. بازار پر است از اسمارتفونها و تبلتهایی که نسخههای قدیمیتر اندروید را اجرا میکنند و هیچوقت هم به Android Oreo آپدیت نمیشوند. به همین دلیل است که توصیه میکنیم از طریق مدیریت اپ، جمعآوری دادهها را محدود کنید.
- مرتب اپهایی که نمیخواهیدشان پاک کنید؛ هر قدر اپهای کمتری روی دستگاه نصب باشد اطلاعات کمتری هم توسط شبکههای تبلیغاتی جمعآوری خواهد شد.
- به اپهایی که اجازه میدهید روی دستگاهتان بمانند مجوزهای بیمورد ندهید. البته این احتیاطها باعث نمیشود دیگر هیچ جاسوسیای روی دستگاهتان صورت نگیرد ولی دستکم جلوی فاش شدن IMEI شما را خواهد گرفت. در این مورد، این مجوز گوشی است که به اپها اجازهی دسترسی به IMEI را میدهد. همین مجوز به اپها اجازه میدهد شماره تلفن شما را پیدا کنند، سابقهی تماستان را در اختیار داشته باشند، تماس بگیرند (به قیمت آبروی شما) و خیلی کارهای دیگر؛ پس ما چنین مجوزهایی را از سوی شما توصیه نمیکنیم.
[1] شناسه جهانی تجهیزات سیار
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.