TikTok следит за вами, даже если вы никогда не устанавливали это приложение

Недавние расследования выявили, что «империя сбора данных» TikTok использует невидимые пиксели отслеживания для сбора конфиденциальной личной информации — включая медицинские диагнозы и данные о репродуктивном здоровье — у пользователей по всему интернету, даже если они никогда не устанавливали приложение. В материале рассказывается о том, как работают эти трекеры, и предлагаются способы защиты от подобного сбора данных.

TikTok следит за вами, даже если вы никогда не устанавливали это приложение

Вы удалили TikTok — или, возможно, никогда его не скачивали. Вы решили, что этого достаточно, чтобы оградить свои данные от одной из самых пристально изучаемых платформ по сбору информации в мире. К сожалению, недавние расследования показывают, что это решение могло защитить вас далеко не так надёжно, как вы надеялись. Пиксели отслеживания TikTok незаметно собирают конфиденциальные личные данные людей по всему интернету — включая медицинские диагнозы и сведения о репродуктивном здоровье — и никакое приложение для этого не требуется.

Это не надуманная проблема и не теоретический риск. Именно так устроена значительная часть современной инфраструктуры цифровой рекламы, и TikTok создал одну из наиболее масштабных её версий.

Что такое пиксели отслеживания и как они работают?

Пиксель отслеживания — это крошечное невидимое изображение, как правило размером всего один на один пиксель, встроенное в веб-страницу или электронное письмо. Когда ваш браузер загружает эту страницу, он автоматически отправляет запрос на сервер, где размещён данный пиксель. Этот запрос передаёт информацию о вас: ваш IP-адрес, тип браузера, посещённую страницу, а иногда и куда более чувствительные данные — в зависимости от того, чем сайт делится с поставщиком пикселя.

Владельцы сайтов устанавливают эти пиксели добровольно — как правило, для измерения эффективности рекламы или формирования аудиторий для ретаргетинга. Проблема в том, что посетители этих сайтов никогда не давали согласия на передачу своих данных третьим лицам, например TikTok. Они могут даже не подозревать о причастности TikTok.

Согласно имеющимся данным, технология TikTok, известная как TikTok Pixel, была обнаружена на сайтах медицинской тематики, порталах с информацией о здоровье и других ресурсах чувствительных категорий. Это означает, что люди, изучающие информацию о диагнозе, методах лечения бесплодия или психических расстройствах, могут не подозревать, что их действия фиксируются и привязываются к их профилю — даже если они ни разу в жизни не открывали TikTok.

Данные охватывают больше, чем вы могли бы ожидать

Масштаб информации, которую способны собирать пиксели отслеживания, шире, чем большинство людей осознаёт. Помимо базового поведения при просмотре страниц, некоторые реализации фиксируют так называемые «события» — отправку форм, нажатия кнопок и поисковые запросы, введённые на сайте. Если на медицинском сайте установлен TikTok Pixel, а вы ищете информацию о конкретном заболевании, этот запрос может стать частью профиля данных, привязанного к вашему устройству или личности.

Подобные данные исключительно чувствительны. Медицинская информация специально защищена законами — например, HIPAA в Соединённых Штатах — не случайно: она может влиять на право получения страховки, трудоустройство и личные отношения. Сама мысль о том, что такие данные могут передаваться в инфраструктуру платформы без ведома и согласия пользователя, представляет собой серьёзную проблему в области конфиденциальности — и не только в теории.

Стоит также отметить, что эта проблема не является исключительно проблемой TikTok. Meta, Google и многие компании в сфере рекламных технологий используют аналогичные системы отслеживания на основе пикселей по всему интернету. Версия TikTok привлекла особое внимание с учётом структуры собственности платформы и продолжающейся регуляторной проверки, которой она подвергается сразу в нескольких странах.

Что это означает для вас

Если вы пользуетесь интернетом, вас почти наверняка отслеживают пиксели платформ, на которые вы никогда не регистрировались. Никакого согласия не требуется. Видимых уведомлений зачастую нет. Сбор данных происходит на уровне инфраструктуры — а значит, привычные советы вроде очистки файлов cookie или использования режима инкогнито помогают лишь в ограниченной мере.

Вот что действительно работает:

Используйте браузер со встроенной надёжной блокировкой трекеров или установите проверенное расширение для блокировки контента. Такие инструменты способны выявлять и блокировать запросы к известным доменам отслеживания, в том числе тем, которые используются рекламными пикселями.
Тщательно выбирайте сайты, которыми пользуетесь, — особенно при поиске информации о здоровье или других личных темах. По возможности отдавайте предпочтение сайтам с чёткой политикой конфиденциальности, запрещающей передачу данных третьим лицам.
Рассмотрите защиту на уровне DNS. Многие запросы на отслеживание можно заблокировать ещё до того, как они достигнут вашего браузера, если настроить DNS-резолвер на фильтрацию известных доменов отслеживания.
Используйте VPN со встроенной блокировкой трекеров. VPN сам по себе шифрует ваш трафик и скрывает IP-адрес, ограничивая идентифицирующую информацию, которую может перехватить пиксель. В сочетании с активной блокировкой трекеров это создаёт значительно более надёжный уровень защиты от подобного невидимого сбора данных.

Как оставаться на шаг впереди невидимого отслеживания

История с пикселем TikTok напоминает: конфиденциальность в интернете — это не только вопрос того, какие приложения вы устанавливаете. Это вопрос о том, что происходит каждый раз, когда ваш браузер загружает страницу, какие данные передаются третьим лицам, о которых вы никогда не слышали, и насколько мало большинство людей понимает этот процесс.

Для защиты нужны инструменты, работающие на сетевом уровне, а не только на уровне приложений. VPN hide.me включает встроенную блокировку трекеров и рекламы через систему фильтрации на основе HOSTS, которая останавливает запросы к известным доменам отслеживания ещё до того, как они успевают «позвонить домой» с вашими данными. В сочетании с маскировкой IP-адреса, которую обеспечивает VPN, это устраняет два ключевых элемента информации, на которые опираются пиксели отслеживания при формировании ваших профилей. Вы также можете узнать больше о том, как работает блокировка трекеров, и понять, почему DNS-фильтрация важна для повседневной конфиденциальности.

Пиксели отслеживания невидимы по замыслу. Лучший ответ на это — защита, которая работает столь же незаметно в фоновом режиме, сохраняя информацию о вашей активности там, где ей и место: в тайне.