Сбор пользовательских данных стал настолько привычным, что происходит почти на каждом сайте и приложении. Apple, Meta*, Microsoft и многие другие компании ловили на этом неоднократно. Занимается этим и TikTok, причём даже если вы никогда не пользовались сайтом или приложением этого сервиса.
Исследование Consumer Reports (CR) показало, что TikTok устанавливает трекеры («пиксели») на сотнях сайтов. Вместе с компанией Disconnect специалисты Consumer Reports проанализировали около 20 тысяч сайтов в поисках пикселей TikTok. В этот список вошли тысяча самых посещаемых сайтов мира и многие крупнейшие домены .org, .edu и .gov. Именно они обычно содержат наиболее конфиденциальные пользовательские данные.
Было установлено, что сотни компаний отдают данные в TikTok. Среди них были Объединенная методистская церковь, Weight Watchers и Planned Parenthood. Департамент экономической безопасности штата Аризона в США делится пользовательскими данными о посещениях его страниц, посвящённых домашнему насилию и продовольственной помощи.
Consumer Reports утверждает, что количество найденных пикселей Meta* и Google значительно превосходит их число у TikTok. Однако, рекламная платформа TikTok только начинает свою работу, тогда как Google и Facebook/Meta* работают в этом направлении уже много лет.
Группа Consumer Reports в основном проверяла персональные данные организаций, с которыми у пользователей могут возникнуть проблемы, таких как больницы или правозащитные группы. Аналитики изучили идентифицированные пиксели TikTok, чтобы понять, какую информацию они отдали. Пиксели TikTok регулярно передают IP-адреса посетителей, уникальные идентификационные номера, просмотренные страницы, нажатия и набор текста. Есть доступ и к поисковым запросам. При этом аккаунт в TikTok не требуется.
Представитель TikTok Мелани Босселейт утверждает, что получаемые от рекламодателей данные применяются для повышения эффективности рекламных услуг. Она говорит, что компания не создаёт профили для продажи рекламодателям. Данные от не являющихся пользователями TikTok людей нужны только для «агрегированных отчётов, которые направляются рекламодателям».
«Мы непрерывно работаем с партнёрами, чтобы избежать непреднамеренной передачи конфиденциальных данных», — утверждает TikTok. Сюда входят сведения о состоянии здоровья, личных финансах и детях.
CR заявляет, что сайты вроде Meta* и Google имеют политику запрета передачи конфиденциальных данных, что не мешает трекерам всё равно собирать их. Пиксели TikTok в этом плане ничем не отличаются.
Анализ национального домена Girl Scouts показал, что TikTok разместил пиксель на каждой странице сайта, который может передавать личную информацию при посещении сайта детьми. Поисковый запрос «эректильная дисфункция» на WebMD был отправлен в TikTok.
Это лишь ряд примеров передачи конфиденциальной информации, которую обещано не передавать. Большинство пользователей не знают об этом, как и руководители компаний. Consumer Reports проинформировал клинику Мэйо о том, что её общедоступный сайт обменивается данными с TikTok. После этого клиника удалила трекер TikTok, но на сайте осталось значительное количество других пикселей, в том числе от Microsoft и Google.
Пользователи сейчас мало что могут с этим поделать. Переход на более безопасные браузеры вроде Firefox или Brave, а также ужесточение настроек безопасности, могут уменьшить объём слежки. Пригодятся и расширения для защиты конфиденциальности.
*Meta и Facebook – запрещенные в России организации.