1. 首页
  2. 网络营销赋能
  3. 海外营销

自定义受众的受众覆盖率估算值

独家:Facebook周五表示,它将停止在使用自定义受众群体定位的任何广告系列中显示受众群体覆盖率。

此举是在东北大学的一个研究小组通过Facebook的Bug Bounty计划通知该公司有关其与Custom Audiences发现的潜在隐私漏洞之后发布的。

来自东北大学和MPI-SWS的研究小组是同一个小组,该小组在12月发现了另一个利用自定义受众漏掉用户电话号码的漏洞。作为回应,Facebook删除了使用客户数据的广告系列的覆盖率估算 它在三月份补充说。

“与此同时,我们一直在关注广告界面中的其他功能以及它们如何被滥用,”东北大学教授兼团队指导老师艾伦·梅斯洛夫周五下午通过电话告诉我们。

漏洞
该团队发现了一个漏洞,利用广告界面中提供的估计覆盖率报告,它可以推断出上传的自定义受众列表中包含的电子邮件,地址或其他个人身份信息(PII)中个人的属性。

事实证明,这些估计中存在舍入阈值。一旦确定了这一点,广告客户就可能会在舍入阈值上上传电子邮件列表,例如,然后将一封电子邮件(或“受害者”)添加到列表中。如果在选择定位属性时覆盖率估算值发生变化,则广告客户可以推断该人具有该属性。反之亦然,如果它没有改变,那么可以推断出该人没有那个属性。

Facebook将不再显示使用自定义受众群体进行定位的广告系列。

例如,Mislove解释说,如果他想确定我的性别,他可以将我的电子邮件添加到正好在舍入阈值上的列表中。如果他然后选择“女性”,他会看到达到的估计值。如果他选择“男性”,估计数就不会改变。

从本质上讲,有可能推断出Facebook中可用的1,200个左右的目标属性,这些属性来自用户和第三方数据经纪人,约占总数的一半,Mislove说,并构建了全面的个人资料。

Mislove指出,用户永远不会知道这种情况正在发生,因为它完全在Facebook的广告界面中完成,并且对广告商不收取任何费用。

该团队本周向Facebook提醒了这个问题,并通过bug赏金计划获得奖励。鉴于Facebook 在剑桥分析数据危机的影响下出现这一周,该公司采取快速行动也许并不奇怪。

“我们很感谢找到这个问题的研究人员,我们暂停了这个功能来修复它。Facebook的产品管理总监Mary Ku说,人们的隐私和安全对Facebook来说非常重要,这就是我们非常重视滥用我们服务的原因。

修复
在使用自定义受众群体的任何广告系列设置中都不会提供潜在的覆盖率数字,包括在上传列表中构建相似的受众群体,直到开发修复程序为止。

Facebook表示正在调查,但到目前为止还没有发现任何证据证明其工具是以这种方式使用的。目前尚不清楚Facebook究竟能够如何确定这一点。

一位发言人重申,保持人们的信息安全至关重要,这就是为什么它迅速采取行动解决这一潜在漏洞的原因。

Facebook也将在星期五下午通知广告商这一变化。

研究团队包括教师顾问Mislove和Krishna Gummadi,MPI-SWS的网络系统研究小组负责人和研究员Giridhari Venkatadri,东北大学博士。学生和访问研究员Elena Lucherini。

免责声明:本文仅代表作者个人观点,与穷思笔记网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。

发表评论

登录后才能评论

联系我们

 

在线咨询:点击这里给我发消息

邮件:2267450086@qq.com

QR code