Du vet säkert att mycket av det du gör på internet registreras för att företag ska kunna nå dig med riktade budskap. Vad du kanske inte vet är hur långt denna övervakning går, och att den inte slutar där den fysiska världen tar vid. Även om du inte har gps aktiverat i telefonen kan företag lista ut var du är.
Det samlas in miljardvis med gigabyte data om dig och andra användare varje år, vilka sajter du besöker, vilka annonser du klickar på och vilka köp du genomför. Du bedöms vara si eller djupt i ”säljtratten” och olika riktade budskap och placering av objekt på sajter justeras för att få dig att ta nästa steg fram till att du konverterar.
Företag strävar hela tiden efter att skapa bättre upplevelser och göra det enklare för besökare att navigera på sajten, och A/B-testning har länge varit ett verktyg för att se vilken av två alternativa lösningar som fungerar bäst för användarna. Det senaste som dykt upp är dock verktyg som läser av och spelar in exakt vad enskilda besökare gör på sajten, för att se var de fastnar eller var det flyter på bra. Dessa verktyg spelar in ”sessions” för att företaget sedan ska kunna gå tillbaka och se vad som gör att en användare stannar, trycker fel eller lämnar sajten.
Vad forskare vid Princeton University nu noterat är att dessa session replays även kan användas för att få reda på information som användaren inte har för avsikt att dela med sig av. Eftersom hela sessionen spelas in spelar det ingen roll om en besökare ändrar inmatningen i ett formulär, det går att se exakt vad personen skrev i första läget ändå. Det betyder att företag kan få reda på lösenord, känsliga medicinska uppgifter eller annan information som besökaren sannolikt inte vill ska komma till någon annans kännedom.
Det har dessutom börjat bli allt vanligare med denna typ av session replay verktyg, och en undersökning som IDG gjort visar att över 500 svenska sajter använder sig av dessa. Det är exempelvis Blocket, Hemnet, Viaplay, Pricerunner, ICA, TV4, Metro, Götegorgsposten, Breakit samt Malmö Stad.
På internationell basis är det stora företag som Microsoft, IBM, HP och Samsung. Forskarna noterar dock att huvudsyftet för dessa verktyg inte är att ta reda på denna typ av känslig information, men att möjligheten finns där för någon som skulle vilja ta reda på det.
Men det slutar som sagt inte där, du övervakas även när du rör dig runt i den fysiska världen också. Det går nämligen att ”pinga” din position baserat på vilka mobilmaster du är uppkopplad mot. Därmed spelar det ingen roll om du har din gps igång eller inte. In en undersökning som tidningen Quartz gjort kring android-telefoner skickas data om olika telefoners position sedan snart ett år tillbaka direkt till Googles servrar för pushnotiser. Det innebär att du kan få riktade budskap baserat på var du befinner dig, utan att du bett om det.
Enligt Google lagras inte dessa data och de jobbar på att upphöra med denna datainsamling, men frågan är om inte denna data är för värdefull för att lämna därhän? Visserligen kommer nya GDPR-lagen att begränsa möjligheten att samla in exempelvis positionsdata hur som helst, men samtidigt finns stora möjligheter att göra detta beroende på vad denna data används till. Att kunna koppla dina köp i en fysisk butik till din sökhistorik innebär ju i praktiken att du kan slippa få reklam om den där vinterjackan som du sökt efter på nätet och sedan köpt i butik. Att slippa den typen av retargeting annonser är sannolikt något som många skulle tycka vore värdefullt, även om det innebär att företag hela tiden vet var du befinner dig.
