גלובס - עיתון העסקים של ישראלאתר נגיש

מחקר חדש: רשתות פרסום אוספות מידע על המשתמשים גם ללא אישורם

מחקר אקדמי מצא שמספר רשתות פרסום, ביניהן טאבולה הישראלית, יאנדקס ופייסבוק, אספו מידע מתוך טפסים למילוי הפרטים האישיים של המשתמשים, גם אם הליך הרישום לא הושלם ● טאבולה: "למרות שלא נמצאו נתונים התומכים בכך, תיקנו אפשרויות של איסוף מיילים"

לפי הנטען במחקר, טאבולה הישראלית אספה פרטים ללא אישור מפורש מהמשתמשים / צילום: Shutterstock, Kite_rin
לפי הנטען במחקר, טאבולה הישראלית אספה פרטים ללא אישור מפורש מהמשתמשים / צילום: Shutterstock, Kite_rin

מילוי טפסים ברשת, כמו למשל לשם הזמנת לילה במלון, כרטיס לסרט או על מנת לקבל הצעת מחיר לרכב, היא פעולה שכיחה למדי המתבצעת כמעט כלאחר יד. לא אחת, המשתמשים מתחרטים על הרישום עוד לפני שהם משלימים אותו וזונחים אותו לטובת עיסוקים אחרים, תוך הנחה שהפרטים שהוזנו אך לא נשלחו - לא שותפו עם איש.

אלא שמחקר חדש שמובילים חוקרים מאוניברסיטת לוזאן השוויצרית והאוניברסיטאות הבלגיות רדבאוד ולוון, מגלה שלא רק שפרטים נאספים מטפסי רישום שלא הושלמו, אלא שיש לכך גם זווית ישראלית לא זניחה. המחקר פורסם מוקדם יותר החודש באתר הפקולטה להנדסת חשמל באוניברסיטת לוון הבלגית, והוא צפוי להיות מוצג באופן רשמי באוגוסט הקרוב בכנס אבטחת המידע האמריקאי Usenix.

 

"הפרת דיני הפרטיות באירופה, ארה"ב וישראל"

לפי הנטען במחקר, טאבולה הישראלית, המפעילה רשת פרסום דיגיטלית, אספה פרטים ללא אישור מפורש מהמשתמש, או ידיעתו. טאבולה היא מהמובילות בטבלת התוכנות שאוספות פרטים אישיים מטפסי מילוי מקוונים המשובצים בפרסומות, עוד בטרם המשתמשים לוחצים על כפתור השליחה - המהווה בפועל את הסכמתם לאיסוף הנתונים, כך עולה מהמחקר האירופי. בין האתרים בהם התגלתה דליפת פרטים לטאבולה: אתרי החדשות USA Today, האינדיפנדנט וביזנס אינסיידר.

לצד טאבולה, זוהו תוכנות נוספות האוספות פרטי דוא"ל ללא אישור מפורש, בהן מטא, אדובי, פרדוט ולייב ראמפ האמריקאית. יאנדקס הרוסית נכללה גם היא במחקר כחברה היחידה שנקטה באיסוף פרטי דוא"ל בנוסף לסיסמאות.

אחת מכותבות המחקר, אסומן סנול מאוניברסיטת לוון, סיפרה לגלובס שלא חזתה תוצאה כה פנומנלית לפיה אלפי אתרים אספו פרטי משתמשים ללא אישורם. הרעיון לעריכת המחקר הגיע לאחר מקרה מפורסם לפיו מידע אודות משתמשים דלף ממחשבון משכנתא מקוון בארצות הברית.

"אנחנו לא יכולים לדעת מדוע טאבולה עוסקת בסוג זה של מעקב, אבל היא חברה גדולה וכתובות דוא"ל מהוות גורם מזהה חזק למעקב אחרי משתמשים בין אתרים ובין מכשירים", אמרה סנול. את כתובות האימייל, יש לציין, שולחת טאבולה לשרת באופן מגובב, כלומר באופן מעורבל המונע את זיהויו. "בניתוח המשך, מצאנו שאתרים רבים שבהם זיהינו דליפות לרשת של טאבולה, החלו להשתמש בבאנרים של הסכמה, שמנעו כל תקשורת של הגולשים עם האתר לפני מתן הסכמה. זה הפחית באופן משמעותי את מספר ההדלפות לטאבולה", סיפרה סנול.

"למעט מקרים חריגים, איסוף מידע מזהה על משתמש ללא הסכמתו המודעת לאופן האיסוף, מטרת האיסוף או זהות האוסף - מהווה הפרה של דיני הפרטיות באירופה, ארצות הברית וישראל", אמרה לגלובס עו"ד אושרית אביב, מומחית לדיני טכנולוגיה ופרטיות שפעילה בין השאר בתעשיית הפרסום הדיגיטלי באירופה. "זה עוד מבלי להזכיר את דיני המחשבים ברשת וחוקי הספאם במדינות השונות. גם עצם גיבוב המידע אינו מכשיר את השרץ, כיוון שהאיסוף עצמו אסור מלכתחילה באופן שבו הוא נעשה, ומכיוון שמי שבידיו ערכי המקור, יכול בקלות ללמוד על זהות המשתמשים - על אף הגיבוב".

כל האמצעים כשרים לאיסוף מידע אישי

על מנת לבדוק מי מהחברות מבצעות את איסוף הפרטים האישיים ובאיזה היקף, החוקרים בנו תוכנה הבודקת איסוף מידע אישי מתוך 100 אלף האתרים הגדולים ברשת, והתמקדו בטפסים מקוונים המשובצים בפרסומות. טפסים אלה מעודדים את המשתמשים להזין את פרטיהם על מנת לקבל מבצעים או הצעות מחיר למוצרים ולשירותים שונים.

למרות שרק לחיצה על כפתור השליחה לאחר הזנת השם, מספר הטלפון או כתובת הדוא"ל מהווה את הסכמת הלקוח לאיסוף פרטיו, הרי שטפסים מקוונים מתוכנתים באמצעות קוד ג’אווה סקריפט המאפשר להם להגיב ולבצע פקודות גם בטרם הסתיים תהליך המילוי.

מעקב אחר התנהגות המשתמש באתר דרך תזוזת הסמן על המסך, הקלדה של אותיות ומילים, שיטוט באתר או גלילה מטה או מעלה, הן פרקטיקות מקובלות בקרב חברות ניטור התנהגות גולשים, והן עושות, בין השאר, שימוש בתכונה זו המוטמעת בקוד. בין התוכנות הישראליות שבלטו בעבר בתחום זה נמצאה קליקטייל הישראלית שנרכשה על ידי חברה צרפתית.

פרסום הממוקד בשליחת קמפיינים ישירות לתיבות הדוא"ל נחשב לאחד מתחומי הפרסום היעילים ביותר, ולכן השגת כתובת אימייל של משתמשים הפכה לפופולרית במיוחד עבור חברות רבות. יתרה מזאת, כתובת האימייל הפכה לתחליף בקרב יותר ויותר חברות שיווק דיגיטלי לתוכנת "העוגייה" (cookie) - מעין קוד המזהה משתמש על פני אפליקציות שונות ואתרים שונים - שבהתקנתו על ידי אפליקציות ותוכנות פרסום נלחמות, לכאורה, אפל, גוגל ומוזילה.

באירופה מתכוונים להגביל איסוף מידע

בימים אלה באירופה מתכוונים להגביל משמעותית את יכולתן של חברות הפרסום הדיגיטלי לאסוף פרטים על משתמשים ולשתף עמם אתרי חדשות ומפרסמים אחרים על גבי אותם אתרים - דבר שעשוי להגביל את כוחן של חברות כמו טאבולה ומטא. גורמים באיחוד האירופי קוראים אף להוציא את תחום הפרסום הפרוגרמטי אל מחוץ לחוק.

לרוע המזל, מחקר כמו זה עשוי רק להזיק לחברות כמו טאבולה ועוד שורה ארוכה של חברות פרסום, כמה מהן ישראליות. "לצערי, המקרה הזה חובר בקלות לשורה של מקרים שמרימים להנחתה של האיחוד האירופי במאמציו למיגור תופעת הפרסום ברשת ו"הריגול" הדיגיטלי הנלווה אליה", טוענת עו"ד אביב. "חבל, כי זה מחבל בניסיונות התעשייה לפעול באופן שקוף וכזה המציית לחוקים.

"מזה מספר שנים שהאיחוד האירופי יוצא למאבק נגד ענקיות הפרסום הדיגיטלי ופרקטיקת הפרסום הפרוגרמטי, שכולל שורת קנסות בסכום מצטבר של 1.65 מיליארד יורו מתוקף דיני הפרטיות האירופים. כמי שעובדת רבות עם האיחוד אני יודעת להגיד כמה המאבק הזה רציני וכמה כל גילוי נוסף על פרקטיקת איסוף מידע תאוות בצע, מהווה חומר לחקיקה האגרסיבית הבאה".

טאבולה: "לא אוספים מידע ללא הסכמה"

בתגובה שנמסרה לגלובס, טענה טאבולה: "החברה ממלאת באופן מלא את תקנות הפרטיות האירופאיות (GDPR) והיא מחויבת לפרטיות ולשקיפות כלפי הלקוחות, המשתמשים והשותפים.

"נדגיש כי כאשר אנו מקבלים אות ‘אין הסכמה’ מגולש, איננו אוספים מידע אישי כלל. כאשר קיבלנו אות הסכמה מגולש המספק באופן פעיל את כתובת המייל שלו, אנו אוספים את המייל ככתובת מגובבת - כלומר, החברה אינה מחזיקה ולא שומרת כל מידע אישי ולא כתובות מייל מקוריות של גולשים בשום מקום ברשומות שלנו.

"בעקבות הפנייה, בדקנו את האפשרות שייתכן ונאספו מיילים מגובבים ללא הסכמה, ולמרות שלא נמצאו נתונים התומכים בכך - נקטנו בכל מקרה משנה זהירות ותיקנו אפשרויות של איסוף מיילים מגובבים כאמור".

***גילוי מלא: ל"גלובס" יש מערכת יחסים מסחרית עם טאבולה

עוד כתבות

מה חדש בדוחות / אילוסטרציה: טלי בוגדנובסקי, חומרים: shutterstock

כלל: רווח של 305 מיליון שקל ב-2023, השפעת רכישת מקס עוד קטנה

מדור חדש של גלובס יביא את הסיפורים של עונת הדוחות בבורסת ת"א שאולי פספסתם ● והפעם: אימקו מסכמת את 2023 עם רווח כ-6.2 מיליון שקל לאחר שרשמה הפסד בתקופה המקבילה, כלל הציגה דוח רבעוני חזק, אך טרם רשמה רווח משמעותי מרכישת חברת כרטיסי האשראי מקס והרווח הנקי של מור השקעות זינק בכ-60% ● מדור חדש

וול סטריט / צילום: Shutterstock

וול סטריט ננעלה בעליות; אנבידיה צללה בכ-3%

הנאסד"ק עלה ב-0.5% ● מדד דאקס עלה ב-0.5%, הקאק ירד ב-0.3% ● גולדמן סאקס: לשוק המניות בארה"ב יש אפסייד מוגבל ● נובוקיור וסייברוואן מזנקות בטרום מסחר ● ערב הפסחא, מחירי הקקאו בשיא כל הזמנים, מה זה אומר לגבי יצרניות הממתקים הגדולות ומחירי השוקולד?

מבצע לתשלום חלקי על דירה על הנייר / צילום: דרור מרמור

מספר הדירות שנרכשות רק עולה, אז למה נתוני המשכנתאות נמוכים?

נתוני המשכנתאות החדשות שניטלו ממשיכים לדשדש כבר כמה חודשים, למרות העלייה ברכישת דירות ● האם מבצעי הקבלנים המאפשרים לשלם רק 10% בתשלום הראשון ואת היתר במסירה, יתבטאו במשכנתאות בעוד שנתיים־שלוש?

מערכת ReDrone של אלביט / צילום: אלביט מערכות

הנקמה של פוטין בהודו, ומערכת יירוט הרחפנים החדשה של אלביט

אלביט הציגה ללקוחות אירופאיים את מערכת היירוט המתקדמת שלה, אלג'יריה מצאה מענה בסין מול עוצמת המל"טים מתוצרת ישראל, ארה"ב שמה את מבטחה בלייזר, והנקמה של פוטין בראש ממשלת הודו • השבוע בתעשיות הביטחוניות

מנכ''ל האוצר שלומי הייזלר בוועידת מרכז הנדל''ן באילת / צילום: נאו מדיה

מנכ"ל האוצר נגד מנהל רשות המסים: "מס דירה שלישית ירחיק משקיעים משוק הנדל"ן"

לפי מנכ"ל האוצר, שלומי הייזלר, החזרת "מס דירה שלישית" כבר בתקציב הקרוב לא נמצאת על הפרק ● על הביקורת שהעביר ינקי קוינט בכנס התשתיות של גלובס בשבוע שעבר, הוא עונה: "אמירות חמורות ואין בהן דבר וחצי דבר. באוצר יש אנשים מופלאים" ● וזו התוכנית שלו למלא את קופת המדינה, נוכח הגירעון המחמיר

המדינה החדשה שמצטרפת להליך נגד ישראל בהאג

גלובס מגיש מדי יום סקירה קצרה של ידיעות מעניינות מהתקשורת העולמית על ישראל במלחמה • והפעם: רוב האמריקאים מתנגדים להמשך המלחמה, הממשלה הצרפתית מצהירה שלא סיפקה נשק לישראל מאז ה-7 באוקטובר, ואירלנד מצטרפת לתביעה נגד ישראל בהאג ● כותרות העיתונים בעולם 

קריסת גשר פרנסיס סקוט קי בבולטימור / צילום: ap, Steve Helber

אמריקה סופקת כפיים וחוששת: עד כמה חסינים הגשרים שלה?

את הגשר בבולטימור הפילה ספינת ענק של 95 אלף טונות ● זו הייתה כנראה, אם כי לא בטוח, תוצאה בלתי נמנעת - הגשר קיבל ציון "מניח את הדעת" לפני שלוש שנים ● הנשיא ביידן רשאי לטעון שהשקעת טריליון דולר בשיקום תשתית מגינה על אמריקה מפני אסונות רבים כאלה

פרופ' דניאל כהנמן / צילום: יח''צ מטר

פרופ' דניאל כהנמן, זוכה פרס נובל לכלכלה, הלך לעולמו

כהנמן, בן 90 במותו, זכה בפרס נובל בכלכלה בשנת 2002 על מחקר בתחום של קבלת החלטות בתנאי אי-ודאות

קבינט המלחמה. ללא נשים במוקד קבלת ההחלטות / צילום: קובי גדעון-לע''מ

המלחמה חושפת את אוכלוסיית הנשים לסיכונים חריגים. איך אפשר להתמודד איתם?

מדור "המוניטור" של גלובס והמרכז להעצמת האזרח עוקב אחר ביצוע החלטות ממשלה משמעותיות ● הפעם, בשיתוף שדולת הנשים, על האתגרים שמציבה המלחמה בפני נשים ● נשים סובלות יותר מהיעדר ביטחון אישי וכלכלי - ובכל זאת הן לא נמצאות במוקד קבלת ההחלטות

הורים לילדים שגילם עד שלוש יקבלו החל מתלוש השכר הקרוב תוספת של נקודות זיכוי / אילוסטרציה: Shutterstock

הטבת המס הגדולה שהבטיחה הממשלה נכנסה לתוקף. מה יקרה לנטו שלכם?

הורים לילדים שגילם עד שלוש יקבלו החל מתלוש השכר הקרוב תוספת של נקודות זיכוי, אשר תגדיל להם את ההכנסה הפנויה ● ואולם, מומחים טוענים כי הטבת המס לא תשפיע על מי שבאמת זקוק לה

הכפר פטריצ'ה באיטליה. ראש העיר מנסה למכור בתים באירו / צילום: Shutterstock

באיטליה מנסים למכור בתים באירו אחד. אז למה זה לא עובד?

ראשי עיירות קטנות באיטליה, שהתרוקנו מתושבים בשל מגמת עיור ארוכת־שנים, מציעים בתים למכירה באירו אחד בלבד, כאשר עלות השיפוץ מוטלת על הקונה ● התקשורת האמריקאית רווייה בסיפורים על בתים עתיקים שעברו שיפוץ והפכו לבתי נופש משפחתיים, אך בפועל, עסקי "הבתים באירו" עומדים בפני חסמים רבים

אולם הקונצרטים בו התרחש הפיגוע במוסקבה / צילום: Reuters

הפיגוע במוסקבה הביא את אירופה להגביר כוננות מפני מתקפת דאעש

צרפת ואיטליה פרסמו אזהרות מפיגועי דאעש בשטחן, כשהחשש עולה לקראת חג הפסחא ● המתקפה ברוסיה העלה גם לפני השטח את האזורים העניים ביותר במדינה, בהם צובר ארגון הטרור השפעה

''התייצבות ושיפור, גם אם צנוע, ברוב הפרמטרים הפיננסיים של ההייטק הישראלי'' / אילוסטרציה: Shutterstock

אחרי שנה קשה, הרבעון הראשון של 2024 מראה מגמה חיובית בתעשיית הטק הישראלית

על פי נתונים חדשים מדוח ההייטק "Tech Review", ברבעון הראשון של 2024 חברות הסטארט-אפ הישראליות גייסו כ-1.6 מיליארד דולר ● מדובר בעלייה של כ-10% ביחס לרבעון הקודם וירידה של 10% בהשוואה לרבעון המקביל אשתקד ● 38% מסך הסכום הכולל גוייס בחברות הסייבר

גל בר-דעה, מנכ''ל וואן זירו / צילום: איל יצהר

הבנק הדיגיטלי כבר שרף כ-800 מיליון שקל; המנכ"ל: "המשקיעים ימשיכו לתמוך"

לוואן זירו כבר יש כ-100 אלף לקוחות והמנכ"ל גל בר דעה מעריך כי "נהפוך לרווחיים כשנגיע ל-200 אלף לקוחות" ● את 2023 סיים הבנק של אמנון שעשוע עם הפסד של 357 מיליון שקל, אך בר דעה אופטימי:  "ההכנסה מלקוח יותר גבוהה ממה שחשבנו. אם נמשיך כך ונגביר פעילות אנחנו על דרך המלך"

אסף גולדברג, מנכ''ל סלייס עד לאחרונה / איור: גיל ג'יבלי

בדיקת אי הסדרים בעיצומה, אז איך זה שאפשר להפקיד חיסכון לכל ילד בסלייס

רשות שוק ההון מצאה לאחרונה אי סדרים חמורים בהתנהלותו של בית ההשקעות סלייס ● למרות זאת, באתר הביטוח הלאומי סלייס מוצגת כאפשרות להפקדת כספים בתוכנית "חיסכון לכל ילד" ● עד תחילת מאי לא ניתן יהיה למשוך כספים מקופות סלייס, אך הרגולטור לא מודאג

מישל וונטסוס, לשעבר מנכ''ל ביוג'ן / צילום: Quris

"ביוג'ן הייתה פסגת הקריירה שלי עד כה": המנכ"ל לשעבר מדבר על התוכניות לעתיד

מישל וונטסוס היה מנכ"ל ביוג'ן בתקופה שבה הייתה במוקד תשומת הלב בעקבות התרופה החדשנית שלה לאלצהיימר, אבל בסוף שילם בכיסאו על הכישלון שלה בשוק ● בראיון ל"גלובס", הוא מגיב על הביקורת שהושמעה נגדו, מספר אילו חברות מעניינות אותו עכשיו ומדבר על ההשקעה שלו בקיוריס הישראלית ● על המיזם החדש שהוא מקים בסינגפור, הוא עדיין לא מוכן לפרט

עינת גנון / צילום: בר שניר

פרויקט הענק מתעכב: עוד פרישה מהמרוץ לניהול רשות המטרו

עינת גנון, סמנכ"לית הרשות להתחדשות עירונית, הודיעה על פרישה מהמרוץ לניהול רשות המטרו, לאחר שלאחרונה גם צחי דוד, סגן הממונה על התקציבים באוצר לשעבר, הסיר את מועמדותו לתפקיד ● כעת נותר מועמד אחד לבחירה, והמכרז עומד בפני ביטול

הראלי בוול סטריט יימשך? זה מה שמלמדת ההיסטוריה

מדד המניות המוביל S&P 500 עשוי לסיים את הרבעון הראשון עם עלייה של 10% ● האם ניתן להסיק מכך שהמשך השנה יתאפיין בראלי? לפי מחקרים של כמה גופי השקעות, החדשות הרעות נוטות להגיע במחצית השנה השנייה

עדי, עפרה ועירית שטראוס / צילום: אוסף פרטי

ילדיו של מיכאל שטראוס מוכרים מניות של החברה ב-327 מיליון שקל

שלושת ילדיו של מיכאל שטראוס, עפרה, עדי ועירית, מוכרים כ-4% ממניות שטראוס ● המכירה מגיעה לאחר שביולי אשתקד רכשו השלושה 24% מהקבוצה מילדיה של רעיה שטראוס בן דרור, אחותו של מיכאל

ביתן אינטל בגרמניה / צילום: Shutterstock

אינטל תכננה להשקיע 86 מיליארד דולר באירופה. סטארט־אפ קטן מקשה עליה

קרב פטנטים שחברת שבבים קטנה מנהלת נגד אינטל בגרמניה עשוי לחבל בתוכניות של הענקית באירופה כולה ● ניצחון משמעותי לתביעה נרשם החודש, עם הוצאת צו מניעה זמני נגד מכירת כמה מעבדים של אינטל ● השאלה הגדולה: האם ייפתחו משפטים דומים ביבשת?