Сбор информации о пользователе

Сбор информации о пользователе

Специалист Центра политики в области информационных технологий Университета Принстон Гюнеш Акар о слежке в интернете, технологии zombie cookies и умных устройствах

stockvault.net

Уязвимость в интернете: пользовательские данные как главная ценность

На основании сбора информации о пользователях и их поведении в интернете интенсивно развивается большой бизнес, например рекламная индустрия. Поэтому главная уязвимость связана с прозрачностью данных, то есть с самим фактом того, что эти данные кто-то собирает. Например, когда вы посещаете какой-то сайт, об этом известно не только самому сайту, но и множеству побочных ресурсов, связанных с рекламой или аналитикой. Они предоставляют данные о пользователе другим компаниям, и эта цепочка нарастает, как снежный ком. Поэтому становится актуальной задача разработки систем, которые позволят в какой-то степени сохранить приватность и защититься от проникающего контроля систем отслеживания активности в интернете.

Технологии анализа пользовательской активности, на мой взгляд, развиваются так активно исключительно в коммерческих интересах. На историях поисковых запросов, интересах и личных профилях в социальных сетях строится многомиллиардный бизнес: пользовательские данные становятся ценным товаром и главным финансовым интересом таких компаний, как Google и Facebook.

Когда мы говорим «пользовательские данные», мы не имеем в виду какую-то личную информацию о паролях, паспортных данных или номере страховки. Под этим термином подразумеваются «пользовательские привычки», поведение в интернете — сайты или профили, которые вы посещаете. Конечно, в очень редких случаях возникают инциденты утечки данных кредитных карт и последующих актов мошенничества, обычно это связано только с взломом сайтов. Самой ценной информацией является общий профиль пользователя: его интересы или политические взгляды, если это можно выявить исходя из тех сайтов, которые человек посещает.

Интересно, что мы никогда не знаем точно, где хранятся все эти данные. Они собираются различными ресурсами, и этот процесс совершенно непрозрачный. Обнаружить место хранения можно только в случае утечки. Возможно, большинство данных все же хранится где-то на серверах Google или Facebook.

Война за блокировку рекламы

В последнее время исследования в области отслеживания активности в интернете развиваются в двух направлениях. Первое связано с совершенствованием методов сбора отпечатков (fingerprinting techniques) для разных компонентов браузеров. Браузеры меняются буквально каждый день, и функциональность растет постоянно. Люди ищут способы распознавать браузеры, основанные на разном поведении различных IP-адресов множества устройств. Другое направление — использование стандартных механизмов для установки неудаляемых cookies или идентификаторов. В результате, как отмечают некоторые исследователи, механизмы безопасности и стандарты, которые должны были защищать пользователей от перемешивания их трафика, могут быть использованы и используются для простановки идентификаторов и отслеживания пользователей и их данных, и таким образом, механизмы безопасности используются для компрометации приватности.

Второе направление исследований нацелено на совершенствование систем защиты от контроля пользовательской активности. Наиболее известным примером технологий из этой сферы являются блокировщики рекламы — специальные браузерные расширения. Их использует более двухсот миллионов людей, и их число постоянно растет, что беспокоит представителей индустрии онлайн-рекламы. Вообще говоря, все это похоже на игру в кошки-мышки: компании стараются избежать блокировщиков и показать вам рекламу тогда, когда вы не хотите ее видеть.

Некоторые производители браузеров, например Apple, используют функцию умной защиты от слежения (Intelligent Tracking Techniques), что является довольно смелым шагом, поскольку они блокируют cookies посторонних сайтов, которые вы практически не посещаете. В ответ рекламная индустрия отреагировала публикациями, свидетельствующими об угрозе подрыва онлайн-экономики. Также разрабатываются другие способы обнаружения блокировщиков рекламы. Мои коллеги в Принстоне опубликовали статью, в которой они вышли за рамки определения «блокировщик рекламы». Стандартные решения основаны на создании черных списков уже известных трекерных доменов. При поддержке Фонда электронных рубежей (Electronic Frontier Foundation) создается расширение под названием Privacy Badger. Принцип его функционирования заключается в следующем: вместо распознавания трекерных технологий на основании черных списков оно пытается обнаружить их с помощью анализа пользовательского поведения, например чтения cookies.

Firefox также интегрирует блокировщиков рекламы прямо в браузер. Это называется «режим защиты от слежения» (tracking protection mode), который можно включить, чтобы не загружать дополнительные расширения. Такую технологию проще использовать вне зависимости от уровня компьютерной грамотности пользователя, что довольно важно, поскольку до сих пор для некоторых людей существуют барьеры в освоении техники. Таким образом, важно, чтобы во все браузеры и мобильные платформы уже была включена некоторая защита, но мы пока далеки от этого.

Zombie cookies и другие инструменты отслеживания

У всех браузеров есть API для хранения данных, и предполагается, что эту информацию не могут использовать веб-сайты, но технология zombie cookies позволяет находить слабые места в API браузеров. Важно понимать, что вы не можете удалить всю историю поиска, которая находится в вашем браузере, потому что механизмы хранения очень сложны. И zombie cookies используют эти механизмы для того, чтобы извлекать данные. Вы можете не знать о том, что где-то что-то хранится, ведь для этого даже не существует интерфейса.

Получается, что cookies — это своеобразные штрихкоды, которые прилипают к вам, и в следующий раз, когда вы снова заходите на тот же сайт, они могут быть отсканированы. А технологии «отпечатков пальцев» не нуждаются в том, чтобы присваивать вам какие-то идентификаторы, — они просто анализируют поведение вашего браузера и распознают вас. Это гораздо более удобно, потому что не приходится хранить какую-либо информацию. Даже если пользователь сможет удалить все cookies, его все равно можно будет распознать по «отпечаткам пальцев».

Конечно, идентифицируется не личность пользователя, а только конкретное устройство, с которого он выходит в интернет. Но поскольку сейчас мы очень связаны со своими устройствами, не составляет никакого труда распознать, какой человек кроется за каждым смартфоном или ПК. И «отпечатки пальцев» снимаются по факту с браузера, установленного на конкретном устройстве. Они зависят от размера экрана, языка, используемого при поиске, часового пояса, установленных плагинов. Иногда эту технологию сравнивают с рисунком на холсте (canvas fingerprinting). Скрипты сайтов заставляют ваш браузер «рисовать картину», которую вы как пользователь не видите. То, каким образом браузер это делает, зависит от графической карты и операционной системы устройства, поэтому, даже если итоговая картина, полученная с двух устройств, будет одинаковая, сама природа «отпечатков» будет уникальна, поскольку она зависит от множества разных факторов.

Читайте также:  Где в прибалтике лучше относятся к русским

Также существуют технологии, которые позволяют полностью воспроизвести поведение пользователя: то, как он прокручивает страницы, какими кнопками на клавиатуре пользуется, как переходит между вкладками. Большие компании могут узнать все о том, как вы пользуетесь сайтом, так же точно, как если бы они стояли за вашей спиной и наблюдали за экраном из-за вашего плеча. Эти пользовательские сессии можно также записывать и анализировать. В этом случае записывается не видео перемещений курсора по экрану, а содержание страниц и ваше взаимодействие с ним. По этой информации сессия заново воспроизводится.

Главная проблема, которая возникает в этом случае, связана с тем, что, помимо воспроизведения сессии взаимодействия с определенным сайтом, третьи стороны могут заодно получить доступ к какой-то личной и важной информации. Например, один большой сайт таким образом сливал информацию о рецептах на получение лекарств. Все эти технологии нацелены на выявление индивидуальности пользователя. Если система поняла, что вы — это вы, она может настроить рекламу более точно.

Будущее технологий отслеживания

Мы входим в очень интересную эру, когда вопросы кибербезопасности и конфиденциальности информации должны, наверное, регулироваться на законодательном уровне. Одной из целей наших исследований является способствование росту прозрачности информации о способах контроля активности пользователей в интернете. Только сейчас становятся широко известными технологии, которые большие корпорации использовали уже на протяжении десятка лет.

Хотя, безусловно, это направление будет продолжать развиваться. Сейчас становятся популярными решения, которые позволяют осуществлять кросс-платформенное слежение. Они комбинируют пользовательскую активность одного человека с разных устройств: ПК, смартфона, планшета и других. Другое направление разработок — внедрение систем отслеживания в другие умные устройства, например в умный телевизор. Тогда можно будет собирать информацию, еще и основываясь на паттернах просмотра визуального контента. В этом случае управлять данными станет сложнее, поскольку в умных устройствах пока нет браузеров, способных защитить пользователя от различных систем слежения.

Речь пойдет о первом пункте — сборе аудиторных данных. В зависимости от того, где хранится первоначальная информация, источниками пользовательских данных для DMP могут служить тэги на веб-сайтах (1), файлы куки (2), первичный ввод данных (3) и API (4). Итак, о каждом пункте поподробнее.

I. ТЕГИ (TAGS)

Самый простой способ для DMP собрать необходимую информацию об аудитории клиента — это добавить теги на его же сайт. Получаемые таким образом данные — данные третьего порядка (third-party data ссылка), а теги — это сниппеты (фрагменты кода), которые вставляются в код самой веб-страницы.

Как только сайт привязан к DMP, платформа начинает собирать данных о его посетителях. И зачастую делает это старым и проверенным способом: с помощью установки JavaScript пикселей на целевых страницах.

В ЗАВИСИМОСТИ ОТ ИНФОРМАЦИИ, КОТОРУЮ ОТСЛЕЖИВАЮТ ТЕГИ, ИХ МОЖНО РАЗДЕЛИТЬ НА:
  • Теги активности пользователей применяются для фиксирования событий, совершенных посетителями на сайте. Теги могут записывать название самого действия, местоположение и параметры. Параметры — это кусочки информации, которые передаются обратно в DMP и которые вручную еще необходимо предопределить. Это может быть абсолютно любые данные, доступные на веб-странице: объем заказа, чек покупки, ID посетителя и др.
  • Медиа-теги используются для отслеживания показов и кликов в медийной рекламе. Эту информацию также собирают DSP, SSP, рекламные серверы и другие платформы, но DMP она необходима, прежде всего, для улучшения таргетинга в рамках программатик рекламы.

Если DMP собирает аудиторные данные с веб-сайтов непосредственно с помощью тегов, то для отслеживания активности пользователей мобильных приложений необходимо вставить код через SDK. Затем, как обычно, полученные данные отправляются на сервер DMP. Платформы DMP имеют SDK для iOS и Android.

II. СИНХРОНИЗАЦИЯ ФАЙЛОВ COOKIES И ID МОБИЛЬНЫХ УСТРОЙСТВ

Рекламные платформы — DMP, SSP, DSP, рекламные сети, рекламные биржи — и иные поставщики информации зачастую обмениваются между собой готовыми аудиторными сегментами, созданными с помощью файлов cookies. Они представляют собой текстовые файлы, хранящие в себе информацию о просмотренном контенте, посещенных страницах пользователем и т.п. Файлы cookies создаются браузером при каждом визите пользователя на сайт и сохраняются на его компьютере.

ПРИВЯЗКА COOKIES К ID ЮЗЕРОВ

Из-за множества функций файлы cookie теоретически могут хранить в себе огромный объем информации, однако сами файлы ограничены в размере. Для решения этой проблемы некоторые cookies, хранящиеся на компьютерах пользователей, содержат лишь их уникальный ID. Это позволяет рекламодателям и другим рекламным платформам хранить остальную информацию в их собственных системах. Это позволяет не только сделать размер куки файлов меньше, но также и получать и анализировать больше информации о юзере. И главное преимущество использования идентификатора — это возможность для рекламодателей использовать синхронизацию cookie (cookie syncing) для пополнения аудиторных данных при запуске рекламы.

В мобильных приложениях вместо файлов cookie, которые идентифицируют пользователя в браузере, данные связаны с идентификаторами (IDs) мобильных устройств: AAID для Android и IDFA для iOS.

Читайте также:  Как передать файл через nfc
СИНХРОНИЗАЦИЯ COOKIES И ID МОБИЛЬНЫХ УСТРОЙСТВ

Как уже было отмечено выше, созданные файлы куки с помощью одного third-party трекера не могут быть прочитаны другим third-party трекером. Это, в свою очередь, ограничивает потенциальный объем информации, которую рекламодатели и агентства могут получить о пользователе. Так, чтобы настроить более точный таргетинг на целевую аудиторию, необходимо объединить данные о пользователе с разных доменов и источников. В рамках программатик рекламы это возможно путем сопоставления ID пользователя с одной технологической платформы на другую — к примеру, с DSP на DMP. Этот и есть синхронизация cookie-файлов.

ПРОЦЕСС СБОРА ИНФОРМАЦИИ О ПОЛЬЗОВАТЕЛЕ ВЫГЛЯДИТ СЛЕДУЮЩИМ ОБРАЗОМ:
  1. Пользователь заходит на сайт, который содержит рекламу;
  2. Браузер отправляет запрос в рекламную биржу — Ad Exchange;
  3. В свою очередь рекламная биржа отвечает на запрос и создает third-party cookie;
  4. Рекламная биржа переадресовывает рекламный запрос пикселю URL (to the pixel URL) со стороны DMP, передавая ID пользователя в параметр URL. DMP читает свой собственный cookie (если уже есть в ее базе пользователь с таким ID) или создает новый и сохраняет его в таблице;
  5. Если синхронизация двунаправленная, то DMP передает рекламной бирже информацию о своем собственном ID в параметре URL. Рекламная биржа получает этот запрос, сопоставляет полученный файл cookie со своим и сохраняет идентификационный номер платформы DMP вместе с собственным ID в таблице;
INTERNAL ID (PROFILE ID) PLATFORM A ID PLATFORM B ID
000000 AAAAAA BBBBBB
  1. Так, рекламная биржа и DMP хранят >III. ЗАГРУЗКА ПЕРВИЧНЫХ ДАННЫХ

    Если компания использует онлайн и оффлайн данные о своих клиентах, то можно осуществить их интеграцию с помощью первичного ввода данных.

    Подготовка первичных данных для загрузки в общем виде выглядит так:

  1. Создаются файлы с информацией о потребителях, которой, по субъективному мнению, DMP должны владеть;
  2. Происходит тщательное форматирование этих файлов;
  3. Отформатированные, в основном, в CSV файлы отправляются в DMP в виде пакетных файлов. В них будет множество строк с примерно таким содержанием: “12929387,1,3,6,27,01-07-17 …”;
  4. Предоставляется файл для декодирования (расшифровки) отправленных данных. Он помогает DMP расшифровать все цифры, буквы и запятые, находящиеся в CSV файле, и интерпретировать их;

Загрузка первичных данных будет отличаться в зависимости от используемой платформы. Стандартный процесс интеграции предполагает загрузку оффлайн данных с помощью специальных платформ (к примеру, LiveRamp, Neustar или iBehavior) и их хеширование — процесс удаления любой персональной информацию о пользователях (например, email-адрес, имена, физический адрес и др.). Затем загруженные оффлайн данные сопоставляются с имеющимися онлайн данными о пользователях с помощью идентификаторов (ID).

IV. API

DMP-платформы также могут собирать информацию с помощью веб-служб API*, которые обмениваются объектами JSON** с веб-сервера на сервер DMP и в обратном направлении. Таким способом может передаваться большое количество информации, но использование API требует тщательной настройки и много времени.

Веб-службы API используются для обмена данными между веб-серверами и DMP. Этот вариант обмена информацией идеально подходит компаниям, в распоряжении которых находится несколько хранилищ данных.

*API (Application Programming Interface — интерфейс прикладного программирования) — это способ, с помощью которого можно писать код, который взаимодействует с другим кодом.**JSON (англ. JavaScript Object Notation) — текстовый формат обмена данными, основанный на JavaScript.

Содержание:

Ваш бизнес растет, как и растет ваша клиентская база, однако не стоит забывать о персональном подходе к каждому клиенту. Рассылая одно и то же письмо всем свои клиентам, вы не добьетесь ничего, кроме отчуждения пользователя.

В письме вы можете вместить всю актуальную информацию для клиентов, таким образом, делая ее более ценной.

Как добиться персонализированного подхода? Просто используйте в комбинации сбор данных о каждом пользователе и автоматизированный маркетинг. Например, в сервисе Carrot Quest вы собираете ключевую информацию о клиентах (их профили в соцсетях, действия на сайте, источники перехода, какие письма пользователь читал и т.д.), настраиваете автоматические сценарии работы с ними, собираете статистику и получаете результат.

Все решает персонализация

Клиенты любят персональный подход. Исследования показали, что 75% клиентов из США высоко ценят индивидуальный предложения. Как вы думаете, отличаются ли наши пользователи от зарубежных? Да, вы правы, они почти не отличаются, ведь каждый ожидает (желает) к себе индивидуального подхода.

Ваш бизнес существуют для того, чтобы удовлетворять чьи-то потребности, то есть, ваши клиенты оценят индивидуальный подход.

Персонализация – это не просто обратиться к пользователю по имени в начале письма. Персонализации – это составление индивидуального (актуального) сообщения для пользователя или узкого сегмента, основанное на его поведении на сайте и в целом в интернете. Чтобы узнать больше о ваших клиентах, вам нужно их слышать и видеть, но не в традиционном смысле.

Сбор данных о каждом пользователе (его поведение)

Профили в социальных сетях, действия на сайте, источники перехода, данные по email-рассылкам – все это те “маячки”, по которым вы отслеживаете путь, потребности и интересы клиента. Сервис Carrot Quest совмещает в себе сбор информации о пользователях и автоматизированный маркетинг.

Соединяя данные из нескольких “маячков”, вы можете использовать эту информацию в создании стимулов, чтобы вовлечь вашего пользователя в покупку.

Получайте о своих пользователях разностороннюю информацию:

  • источник перехода на сайт (чтобы знать, откуда именно пришел клиент, с контекстной рекламы или с PR-статьи);
  • городу и регион;
  • информация о профилях в соц. сетях;
  • действия, которые пользователь сделал на сайте (например, зарегистрировался, добавил товар в корзину, подписался на рассылку, дважды оплатил подписку, не возвращался на сайт уже 14 дней или пришел повторно, и любое другое действие);
  • данные, которые они оставили на сайте (почта, имена, диалоги с сотрудниками и т.д.)
  • лояльность и готовности к покупке (скоринг пользователей по баллам);
  • количество денег, которые пользователь принес.
Читайте также:  Видеокарта на 2 терабайта

Вот как выглядит часть собранных данных в карточке каждого пользователя:

Представьте, как повышается ваш КПД и упрощается работа, если вы знаете, кто ваши клиенты. Теперь вы сегментируете аудиторию не по классическому маркетингу, как это делали раньше (пол, возраст, семейное положение и т.д.), а видите скрытые мотивы и интересы каждого сегмента, что поможет составить максимально актуальное предложение для них. По сути, строите профили всех типовых персонажей (сегментирование из сферы контент-маркетинга).

Пользователи отличаются по ряду параметров, как минимум все они находятся на разных этапах покупки (кто-то только что узнал о вашем продукте, кто-то уже целый месяц сравнивает вас с конкурентами, кто-то купил повторно уже 5 раз и т.д.). Согласитесь, будет малоэффективно, если всем этим пользователям выслать одно и то же предложение.

Данные собираются автоматически. По собранным данным вы можете проводить точечное сегментирование, выделять совершенно разные группы людей. Об этом далее.

Сегментирование

Детально сегментируя клиентов и потенциальных клиентов, вы рассылаете более индивидуальные, подходящие той или иной группе людей сообщения. Если вы пытаетесь прислать клиенту информацию о том, что его интересует, это и есть персонализация.

Например, вы создаете список посетителей, которые посмотрели видеоролик о вашем сервисе, вы можете им послать сообщение с интересным кейсом по вашему сервису. Одновременно с продвижением сервиса вы отвечаете на возможные вопросы, которые могут возникнуть у клиента касательно продукта. По сути, ведете его по воронке продаж. А так как ему интересен контент, который вы прислали, он не выкинет его в папку “спам”.

Вы можете сегментировать пользователей по данным, которые вы о них собираете. Вот несколько примеров сегментов:

  • Пользователи, которые не завершили регистрацию;
  • Пришли с вебинара;
  • Сегмент тех, кто подписался на блог и прочитал 2 статьи;
  • Новые лиды;
  • Пользователи из Москвы;
  • И др.

Важно! Вы можете составлять свои сегменты совершенно из разных параметров. Все это выглядит как конструктор. Например, почему бы не выделить такой сегмент: новые лиды, которые находятся в Москве и до сих пор не завершили регистрацию.

Все сегменты вы можете сохранить, и продолжить работу с ними. Вот как это выглядит в сервисе:

Это всего пара примеров сегментирования. Разделяя ваших клиентов по их поведению, вы можете обозначит отдельные сегменты вашего рынка и создать контент, цель которого — удовлетворение информационных потребностей клиента.

Важно: при прямом общении с любым пользователем, вы сразу же видите, к какому сегменту он относится (это актуально для операторов, поддержки)

Таргетинг по своим пользователям

Проведя сегментирование, вы можете расставить приоритеты касательно сегментов и выбрать лучшее решение для той или иной категории клиентов. Тщательная подготовка вашего письма для одной определенной группы будет гораздо более выверенной стратегией, нежели бездумная рассылка одной и той же идентичной информации всем подряд.

Для разных пользователей будет отличаться не только сам контент, но и с помощью каких инструментов вы его доставляете до пользователя (когда и где он его увидит).

В Carrot Quest после выделения нужного вам сегмента вы можете связаться с ним с помощью трех инструментов (чат, всплывающие окна, email-рассылки). При этом, ваши действия могут быть как автоматизированными, так и ручными.

Итак, как подготовить персонализированное письмо? Зависит от ваших целей, но есть несколько безошибочных вариантов:

1. Капельный маркетинг — отличный способ для нагрева лидов и постепенного доведения их до продажи. Пользователи пошагово получают письма, в который предлагаются решения той или иной проблемы, и постепенно они привыкают к вам и начинают вам доверять.

Вот кейс по капельным email-рассылкам, который дал потрясающий эффект (рост входящих заявок в 2,5 раза)

2. Использование активационных писем тоже может принести свои плоды в работе с новыми клиентами. К примеру, вы занимаетесь продажами SaaS сервиса, но сначала предлагаете бесплатный триал.

Триггерная рассылка, которая предлагает пользователям на триале необходимую информацию о работе сервиса, может увеличить привыкание к его удобству и обеспечить будущие продажи

3. Скидки, рекомендации и промо-акции — прекрасные и давно используемые маркетинговые ходы. Только перепроверьте таргетированную аудитории тех же акций – зачем присылать человек купон на покупку футболку, если он уже её купил?

Наблюдение и контроль

Все, что мы с вами обсудили звучит громоздко, но не пугайтесь, совмещение сбора информации о клиенте и автоматизированного маркетинга предоставляют большую и полезную базу. Такая точная информация позволяет вам сфокусировать на тех местах, где у вас провисает трафик, либо нужно что-то подтянуть.

Это не тот тип сервиса, который “установил да забыл”. Процессом работы в Carrot Quest нужно управлять и наблюдать, чтобы получить увеличение КПД. Вобрав в базу данных информацию о клиентах, вы персонализируете и автоматизируете свою коммуникацию с ними, все это позволит увеличить конверсию и отношение клиентов к вашему бренду (что повысит и средний чек и LTV).

Прямо в сервисе отслеживайте ваши изменения, как повлияла на продажи та или иная рассылка, как работают ваши операторы и правильный ли вы выбрали курс.

Вы поймете полезность этих действий, как только ваш месячный доход поползет вверх.

С удовольствием, команда сервиса по автоматизации интернет-маркетинга Carrot Quest.

Ссылка на основную публикацию
Adblock detector