Gözetimi neden varsayılan olarak benimsedik

 (vivianvoss.net)
1 puan yazan GN⁺ 9 일 전 | 1 yorum | WhatsApp'ta paylaş
  • Web reklam finansmanı ile izlemeye dayalı hedefleme tek bir mantıksal zincire bağlanınca, siteler arası izleme ayrı bir tercih değil, varsayılan bir önkabul olarak yerleşti
  • DoubleClick DART ve third-party cookie, aynı kullanıcının birden çok web sitesinde izlenmesini mümkün kıldı; bu altyapı daha sonra da korundu
  • İlk 10 bin site, sayfa başına ortalama 7 third-party tracker yüklüyor; trafiğin %41,1'ine izleyiciler eşlik ediyor ve her ek izleyici sayfa yükleme süresini yaklaşık %2,5 artırıyor
  • Çerez banner'ı endüstrisi de ayrı bir pazara dönüştü; "Reject all" düğmesi gizlendiğinde kullanıcıların en fazla %90'ı kabul ediyor ve bu tepki onaydan çok yorgunluğa benziyor
  • Apple ATT, işletim sistemi düzeyindeki tek bir izin istemiyle opt-in oranını %15-25 seviyesine indirip Meta'nın 2022 gelirinde yaklaşık 10 milyar dolar kayıp tahmini yaratarak, varsayılan olarak açık izleme modelinin teknik bir zorunluluk değil, bir tercih olduğunu gösterdi

Aksiyom

  • Mevcut yapı, reklam web'i finanse eder, izleme reklamı mümkün kılar, bu yüzden izleme gereklidir şeklindeki mantıksal zincirle meşrulaştırılıyor
    • Çerez banner'ları modern fişler gibi görülüyor ve "Accept" tıklaması doğrudan onay sayılıyor
    • Bu yapı temiz bir mantık gibi görünse de, öncüllerin kendisi ayrıca sorgulanmayı hak ediyor
  • Bu yapıya kimse oy vermedi ama yine de yerleşti
    • FTC ile AB pazar rekabeti etrafındaki tartışmaları bitirirken, web'in yapısı sessizce bir gözetim sistemine dönüşmüştü

Köken

  • DoubleClick, 1996'da New York'ta kuruldu ve DART adlı ürünü, kullanıcıyı web siteleri arasında takip edip ilgili reklamlar sunma varsayımı üzerine çalışıyordu
    • DART, Dynamic Advertising, Reporting, and Targeting kısaltmasıdır
    • Fikrin merkezinde, reklamverenlerin aynı kişiyi birden çok web sitesinde izleyebilmesi gerektiği vardı
  • Temel teknik yenilik third-party cookie idi; kullanıcının ziyaret etmediği bir sunucunun yerleştirdiği küçük bir metin dosyası, pikseli yükleyen tüm web siteleri boyunca kullanıcıyı takip ediyordu
    • Teknik mekanizmanın kendisi sıradandı, ama yapısal sonuçları sıradan değildi
    • Banner reklamlar zaten varken, rastgele gösterimin ötesine geçen siteler arası izleme temeli kuruldu
  • 1999'da Abacus Direct satın alındıktan sonra iki veritabanının birleştirilmesi önerildi ve ABD FTC soruşturma başlattı
    • DoubleClick geri adım attı, ancak 2007'de Google şirketi sonunda 3,1 milyar dolara satın aldı
    • Soruşturma zamanla eski bir hikâyeye dönüştü ama kurulan altyapı kaldı
  • Kuruculardan sonraki yol da devam etti
    • Kevin O'Connor, 2001'de DoubleClick'ten ayrıldı ve ScOp Venture Capital ile yeni nesil teknoloji şirketlerine yatırım yapıyor
    • Dwight Merriman, DoubleClick'te 10 yıl CTO olarak görev yaptıktan sonra, yine eski bir DoubleClick çalışanı olan Eliot Horowitz ile birlikte 2007'de MongoDB'yi kurdu
    • Siteler arası gözetim hattını kuran aynı ekip, modern web'in önemli bir bölümünü çalıştıran belge veritabanını da inşa etmiş oldu
    • DoubleClick alumni network, çağdaş teknoloji sektöründe çok önemli bir yetenek diasporası olarak tanımlanıyor

DoubleClick öncesinden gelen örüntü

  • Prodigy, 1984'ten 2001'e kadar faaliyet gösteren bir çevrimiçi hizmetti ve aynı mantığın erken bir sürümünü daha önce hayata geçirmişti
    • Ağ ve sunucu maliyetlerini azaltmak için verileri kullanıcının kişisel bilgisayarında ya da ona yakın bir yerde önbelleğe alma yöntemi benimsendi
    • Gerekçelendirme mantığı altyapı maliyetlerini azaltmaktı; yan etkisi ise davranış verisinin büyük ölçekte birikmesiydi
  • Bu örüntü web'den de eski, third-party cookie'den de eski
    • Temel gözlem şu: işletim amacıyla toplanan kullanıcı verisi sonunda ticari açıdan ilgi çekici bir varlığa dönüşüyor
  • Maliyet optimizasyonu için tasarlanan veri yolları sonunda değer çıkarımı için yeniden kullanılıyor
    • Geriye kalan soru bunun ne zaman başladığı değil, neden hiçbir protokol katmanının bunu engellemediği

Maliyet

  • Ortalama bir web sitesi bugün sayfa başına 7 third-party tracker yüklüyor; bu rakam ilk 10 bin site için geçerli
    • Bu ilk 10 bin site, internetin görece daha uslu tarafı olarak niteleniyor
    • Bu sitelerdeki trafiğin %41,1'ine izleyiciler eşlik ediyor
  • Onay sürecinin kendisi de ayrı bir endüstri hâline gelmiş durumda
    • Çerez banner'larının %67'si Consent Management Platform tarafından sağlanıyor
    • Bu pazarın %37'si üç şirketin elinde
    • Web sitelerinin yalnızca %15'i asgari düzeyde GDPR uyumluluğunu karşılıyor
  • "Reject all" düğmesi görünmesi için birkaç kez tıklamayı gerektirecek şekilde gizlendiğinde, kullanıcıların en fazla %90'ı kabul ediyor
    • Bu, onay değil yorgunluk olarak tanımlanıyor
  • Fiziksel maliyet de açık
    • Her ek izleyici sayfa yükleme süresini yaklaşık %2,5 artırıyor
    • İzleyicisi çok olan siteler, aynı sayfa izleme engellenmişken görüntülenmesine kıyasla yaklaşık 10 kat daha yavaş çalışıyor
  • Real-time bidding, günde yaklaşık 600 milyar isteği işliyor; bu da saniyede yaklaşık 6,9 milyon istek demek
    • Her banner, iletişim kutusu ve gölge istek bant genişliği, pil ve elektrik tüketiyor
    • Faturayı herkes ödüyor ama bu bedel kimseye kalem kalem gösterilmiyor

Kanıt

  • Sorunun odağı iki kurucunun kişiliği değil, ticari baskılara verilen mantıksal tepki
    • Reklam ağları erişim istiyordu, yayıncılar gelir istiyordu ve third-party cookie her iki talebi de mümkün kılıyordu
    • Bu da kişisel suçlamadan çok, tarayıcıların buna neden yardımcı olduğu sorusuna götürüyor
  • Daha derin soru yapısal tercihlerde yatıyor
    • Tarayıcılar içerik yüklemek için tasarlandı ama kullanıcıların takip edilmesini önleyecek şekilde de tasarlanabilirdi
    • Aynı yol üzerinde büyüyen gri alan dolandırıcılık ekonomisine karşı koruyacak şekilde de tasarlanabilirdi
  • Apple ATT, bu tercihin mümkün olduğunu fiilen gösteren bir örnek olarak sunuluyor
    • Nisan 2021'de iOS 14.5 ile kullanıma girdi
    • Uygulamanın kullanıcıyı diğer uygulamalar ve web siteleri boyunca izleyip izleyemeyeceğini soran tek bir OS düzeyi istem sundu
    • Gerçekten sorulduğunda opt-in oranı %15-25 aralığında kaldı
    • Meta CFO'su David Wehner, 2022 gelir kaybını yaklaşık 10 milyar dolar olarak tahmin etti
  • Gerekli teknoloji başından beri vardı ve varsayılan olarak açık izleme, tarayıcı üreticilerinin yaptığı bir tercihti

Soru

  • Tarayıcılar kişisel verileri, işletim sistemlerinin imzasız binary'lere davrandığı gibi, açık izin verilene kadar engelleyen bir yapıda olsaydı farklı bir sonuç mümkün olur muydu sorusu ortaya atılıyor
    • Protokolün kendisi reklamverenleri değil kullanıcıyı savunsaydı ne olurdu sorusu soruluyor
    • Siteler arası istekler, trendeki bir yabancının emanet etmeye çalıştığı pakete yaklaşıldığı gibi şüpheyle ele alınsaydı ne olurdu diye soruluyor
  • Aradan 30 yıl geçmiş olmasına rağmen bu soru hâlâ yanıtsız
    • Altyapı bir kez kurulduğu için sürüyor ve onu kuran kurumlar için geri almak rahatsız edici olduğu için de sürüyor
  • Apple'ın tek bir isteminin bir yıl içinde 10 milyar doları yerinden oynatabilmiş olması bir referans noktası olarak sunuluyor
    • Ya bu istem bir değil on iki tane olsaydı, ne değişirdi
    • Ya 1996'da third-party cookie hiç piyasaya sürülmeseydi, ne farklı olurdu sorusuyla karşılık veriliyor
  • Kesin bir sonuç yerine, geriye yalnızca kimseye soru sorulmamış olması kalıyor

İlgili okumalar

1 yorum

 
GN⁺ 9 일 전
Hacker News yorumları

  • Bana göre kişiselleştirilmiş reklamlar sanılandan daha çok bir yanılsama gibi görünüyor. Apple ATT sonrası Meta gelir darbesi gibi kanıtlar var ama Facebook ve YouTube’da gördüğüm reklamların belki %30’u, profilleme olmasa da yayına girebilecek kadar apaçık dolandırıcılık reklamı gibi duruyor. Mesela bir hafta boyunca Facebook bildirimi taklidi yapan reklamlar gördüm; tıklayınca da hacklendiğinizi söyleyip korkutmaya çalışan bir sayfa açılıyordu. Bildirmeme rağmen uzun süre yayında kalmaları tuhaftı. Bana gerçekten uygun reklam neredeyse hiç yok; sürekli zaten satın aldığım ürünlerin yeniden hedefleme reklamlarını görüyorum, bu da beni bu kadar mı piyasaya uygun olmayan bir kullanıcı yapıyor diye düşündürüyor

    • Bazı insanların alakasız reklamlar alması, gözetim sisteminin çalışmadığının kanıtı değil bence. Asıl mesele, hassas hedefleme kampanyalarına ne kadar para aktığı. Reklamların kendisi görece zararsız olabilir ama aynı veriler devlet aktörlerinin eline geçtiğinde vatandaşları bastırma aracı olarak çok daha önemli hale geliyor. Seçim bölgelerinin nasıl çizileceğini, nefret tesislerinin ya da kütüphanelerin nereye konacağını, kimi sınır dışı etmek için arayacaklarını, siyasi kampanyalarda kimleri nasıl etkileyeceklerini belirlemek için kullanılabilir. Biraz hata payı olsa bile, manuel eleme ihtiyacını ciddi biçimde azaltmaya yettiğini düşünüyorum
    • Ben de web takibini epey engellediğim için reklamverenlerin beni hedeflemesinin zor olduğunu anlıyorum. Ama sanki kullanabilecekleri bilgileri bile doğru dürüst kullanamıyorlar. Benim deneyimimde reklam şirketleri hedefleme işini berbat yapıyor. YouTube’da sürekli hiç anlamadığım Türkçe, Vietnamca, Arapça, Japonca ve Çince reklamlar çıkıyor. Google hesabımın, tarayıcımın ve cihazımın dil ayarları belli; VPN de kullanmıyorum, yani Google hangi dili kullandığımı ve nerede olduğumu biliyor olmalı. Buna rağmen neden böyle reklamlar geldiğini anlamıyorum. Eskiden YouTube’da kişiselleştirilmiş reklamları kapatmıştım; o zaman reklamların neredeyse %100’ü dolandırıcılık, deepfake ve yasa dışı ürünlerden oluşuyordu, bu yüzden birkaç ay önce bilerek yeniden açtım. O zamandan beri porno ya da yasa dışı ilaç reklamları azaldı ama reklamların çoğu hâlâ dolandırıcılık ve demografime hiç uymayan şeyler. Yüzlerce mil öteden gelen siyasi reklamlar ya da hiç bilmediğim dillerde reklamlar o kadar yaygın ki, bazen bir yerel restoran reklamı görünce bunun gerçekten hedefleme mi yoksa tesadüf mü olduğunu bile sorguluyorum. Ben neredeyse kesinlikle ikincisi olduğuna inanıyorum
    • Sürekli zaten satın alınmış ürünlerin reklamını görme durumu, bence hedefli reklamcılığın açığını en iyi gösteren örnek
    • Kendi sınırlı deneyimime göre sonunda şu noktaya geldim: hedeflemenin kendisi çok da önemli değil. Facebook kullanıcılara bir tür dijital bağımlılık hissi veriyor ve kullanıcılar bunun bedelini dikkatleriyle ödüyor. O dikkat de en yüksek teklifi verene satılıyor. Reklamın içeriği çok önemli değil; toplanan veriler de o bağımlılık hissini daha da güçlendirmek için kullanılıyor gibi geliyor
    • Eskiden Facebook’ta sık sık dolandırıcılık reklamı bildirimi yapardım ama gelen yanıt hep bir sorun olmadığı yönündeydi. Ünlüleri ya da siyasetçileri taklit eden sahte yapay zeka yatırım videoları bile Facebook standartlarına göre sorun değil gibi görünüyordu; bu da beni gerçekten öfkelendiriyordu

  • Bir zamanlar Ceaușescu rejiminin son dönemini anlatan bir haber izlemiştim; orada anlatılan baskı düzeyi göstergelerinden biri de sokak lambalarına takılmış video kameralardı

    • Bence benim gördüğüm şey büyük ihtimalle propagandaydı. 1989 Romanya’sında böyle bir şey yoktu. O ülke böyle ileri sistemler kuracak kadar zengin değildi; bunu o dönemi bizzat yaşamış biri olarak söyleyebilirim
    • Ben de o haberin dayanaksız bir propaganda metnine daha yakın olduğunu düşünüyorum. 1980’lerde Romanya rejiminin sokak lambalarına video kamera taktığına dair kanıt yok. Ayrıca neden o kadar pahalı bir teknolojiye para harcasınlar ki. O dönemde başkalarını gözetleyip ihbar edecek yeterince insan zaten vardı

  • Bu yazı bana LLM tarafından yazılmış gibi geldi

  • Militarizm, gözetim, propaganda, milliyetçilik... Bunları görünce aklıma bir şey geliyor. Artık kötü adam tarafı biz miyiz diye düşünüyorum

    • O zaman tersinden sorayım: Bana göre düzgün işleyip de kötü adam olmayan tek bir devlet bile var mı?
    • Bence zaten her zaman böyleydi
    • Bazı insanların bunu sürekli fark edemediğini sık sık hissediyorum
    • Böyle laflar, hangi ülkeden olursa olsun insanların hoşuna gidecek türden bir upvote yalakalığı gibi görünüyor

  • Sonuçta internette para kazanmanın yolu reklam oldukça, gözetim devleti yaşamaya devam edecek bence

    • Bana göre hizmetler ücretli olsa bile gözetim sürecek. Neden sürmesin ki. Bu bir ek gelir kaynağı çünkü
    • Sorun bence bundan da kötü. Gözetlemek isteyen devlet gücü ile reklam gelirini maksimize etmek isteyen özel sektör el ele veriyor. Sonra da avukatlar, zaten en baştan beri mahremiyet ya da özgürlük diye bir şey olmadığı yönünde argüman üretmeye başlıyor
    • Reklamsız sitelerde bile sırf kendi pazarlama ya da güvenlik ihtiyaçları için takip ve fingerprinting eklendiğini sık sık görüyorum
    • Yine de reklamın kendisi mutlaka gözetim gerektiriyor demek değil bence
    • En azından çözümün yönü net görünüyor. Reklamsız bir webe giden yol kolay olmasa da, kamusal fayda açısından değerli bir çözüm olduğu açık gibi geliyor

  • Blog sanırım hug of death yaşamış. Onun yerine arşiv bağlantısını bırakıyorum

  • Bunun AB’de mümkün olmayan bir şey olduğunu düşünüyorum

  • Apple App Tracking Transparency’yi ilk çıkardığında hemen açıp izleyicileri engelledim; o kadar basit ve kullanışlıydı ki sonrasında bir daha düşünmem bile gerekmedi. Bugünlerde web sitelerinin benzer takibi kapatmak için türlü türlü tıklama cambazlığı istemesiyle arasındaki tezat çok çarpıcı geliyor

    • İşin ironik yanı, Apple’ın kendisinin de kullanıcı kişisel verileriyle beslenen dev reklam şirketlerinden biri olduğunu düşünüyorum. Ama diğer reklam şirketlerini engellemelerine izin verip parmağını dışarıyı işaret eder gibi yapınca, kullanıcı güvenini neredeyse tamamen kazanmış gibiler. Çoğu insanın Apple’ın kendi verileri üzerinden reklamlardan ne kadar gelir elde ettiğini bile bilmediğini sanıyorum. Apple’ın 4 milyar dolarlık reklam işiyle ilgili yazı
    • Burada yaygın bir yanılgı var bence. ATT, izleyicileri tamamen durduran bir özellik değil. DNS tabanlı reklam/takip engelleyici kullanıp loglara baktığınızda, birçok uygulamanın hâlâ takip etmeye çalıştığını görüyorsunuz. Benim anladığım kadarıyla ATT daha çok uygulamalar ve web siteleri arasında çapraz takip yapılmasını engelliyor. Uygulamaların IDFA’ya erişmesini keserek birden fazla uygulamada ortak tanımlayıcı kullanılmasını zorlaştırıyor. İlk başta mali etkisi büyüktü ama bugün takip şirketlerinin başka korelasyon teknikleri geliştirmiş olması gayet olası. Gerçek çözüm, Apple ve Google’ın uygulama içi izleyicileri tamamen kapatma seçeneği sunması ve kuralları çiğneyenleri App Store’dan atması olurdu. Ama kendi reklam ağlarından ciddi para kazandıkları için bunu yapacaklarını sanmıyorum. Sonuçta Apple ve Google bu meselede bizim tarafımızda değil
    • İşin ironik yanı, Google istese bile third-party cookies’i kapatmakta zorlanıyor olabilir. Çünkü bu, diğer takip ağlarına karşı rekabeti bozucu bir hamle gibi görülebilir ve mahkemelerce engellenebilir
    • Bence asıl o karmaşık tıklama süreci, yasayla sadece opt-in durumlarında izinli olmalı. Kimsenin okumadığı kullanım şartlarına gömülü varsayılan onay modeli artık değişmeli
    • Bende durum tam tersi: Firefox, arkenfox ve uBlock Origin gelişmiş mod kombinasyonuyla benzer türde takibi etkinleştirmek için türlü türlü tıklama cambazlığı gerekiyor

  • Bu blog, bu yıl gördüğüm en ciddiyetsiz tasarım adaylarından biri olabilir

    • Tasarımını bilmem ama sanırım bir yerde yazının kendisi de vardı. Bu arada benim puanım yaklaşık 3000

  • Bu yazarın yazılarını ne zaman okusam, yan taraftaki Space Invaders dikkatimi dağıtıyor ve gidip onu oynuyorum. Bende biraz ADHD eğilimi var, ondan mı bilmiyorum ama tek yaşayan ben değilimdir herhalde

    • Ben de birkaç dakika oynadıktan sonra yazıyı bitiremedim. Bende de ADHD var ama mazeret olarak şunu söyleyeyim: fareyle oynanan Space Invaders bayağı eğlenceli
    • Yazar gerçekten önemli bir şey söylemeye çalıştıysa, bu düzen seçimi mesajını kendi kendine zayıflatıyor bence
    • Bence çözüm basit: okurken aynı anda oynamak. Oldukça iyi bir kombinasyondu
    • Yorumlara göz gezdirirken bu cümleyi görünce tıklamayı daha fazla ertelememeye karar verdim. Sanırım önümüzdeki bir saat Space Invaders oynayacağım
    • Bir dakika, hangi yazıdan bahsediyorduk?