АІН зібрав відомості про те, які дані про користувачів можуть збирати треті особи за допомогою таких тестів і для чого цю інформацію можуть використовувати.
Один з останніх популярних онлайн-тестів в українському Facebook експлуатує любов користувачів до популярного мережевого персонажа "Гусь" – творіння художниці Надії Кушнір. Гусь – іронічний, симпатичний і нестандартно мислячий, у нього є своя Facebook-сторінка, і вона подобається вже майже 80 000 користувачів. Не дивно, що тест "Який ти гусь?" розлетівся по українському Facebook блискавично, а його результати досі проскакують в стрічках.
Дуже часто подібні тести вимагають від користувача авторизуватися через свій аккаунт, попутно запитуючи доступ до персональних даних. Користувач, бажаючи швидше дізнатися, до якого великого будинку він належить в "Грі престолів", погоджується надати доступ, не вникаючи в деталі. Цей запит може мати такий вигляд:
Або так:
Навіть якщо вчитуватися в це повідомлення, воно не завжди правдиве з приводу того, яка саме інформація потрібна з додатком. Іноді автори таких тестів збирають досить невинні дані – як у випадку з "гусаком". За словами розробника Макса Фрая, конкретно в цьому випадку тест цілком нешкідливий, оскільки отримує доступ тільки до аватару користувача (який потім додається в картинку на результаті), його імені та поштової адреси.
"Зазвичай основне, що потрібно авторам тесту, – це список друзів. У Facebook кілька років тому ввели обмеження на дані, які мережа віддає через API. Отримати список друзів можна тільки тим, хто теж встановив такий додаток. За допомогою таких даних потім будують граф друзів у профілі. Але як і навіщо використовують тільки публічні дані, – це вже питання незрозуміле", – зазначає розробник.
У деяких випадках подібні тести як інструмент використовують шахраї, розраховуючи, що вірусний ефект не дасть користувачам задуматися, за яким саме посиланням вони переходять і на що погоджуються. Як мінімум ви ризикуєте тим, що потрапите в спам-розсилку. Але все може скластися гірше. Детально про ризики при проходженні онлайн-тестів розповідає SMM Head агентства Engine Digital Олена Сергієнко:
"Будь-яка авторизація через Facebook передає третім особам ваші дані… Ще гірше, що ви не завжди контролюєте, який саме лінк публікуєте з результатами тесту, – він може містити щось компрометуюче або навіть вести на сторінки з шкідливим кодом. Як результат – спам на ваш мейл і телефон, ви стаєте лідом в реферальних програмах інтернет-магазинів. Є схеми, зав'язані на показі вам реклами там, де її не повинно бути, заміни однієї реклами іншою, показі забороненої реклами…"
Що не менш важливо – такі тести можуть зіпсувати загальне враження від вашого облікового запису. Роботодавці або бізнес-партнери можуть перевіряти профайли потенційних співробітників: якщо стрічка забита тестами – отримати роботу або контракт буде складніше.
Також варто звернути увагу, що сама адміністрація Facebook знімає з себе будь-яку відповідальність за наслідки такого доступу. У розділі Data Policy мережа повідомляє користувачам, що інформація, зібрана таким чином третіми особами, потрапляє вже під їх власні правила використання сервісу.
Але все не так страшно. Подібні тести – це частіше звичайний різновид клікбейта ("кричущих" заголовків, що мотивують користувача клікнути по них), тобто, досить простого способу трафікогенераціі, пояснює Сергієнко. Також бренди і агентства можуть за допомогою тестів збирати масиви даних для досліджень попиту, цільової аудиторії і т. д.
Кілька загальних порад:
- Якщо ви давно не оновлювали налаштування приватності в Facebook, туди корисно заглянути, наприклад, перевірити, хто має доступ до ваших особистих даних. Там багато налаштувань, зокрема – можна обмежити можливість для інших користувачів додавати до вас на стіну пости, якщо ви там відзначені. Можна відключити індексацію вашого профілю пошуковими системами, обмежити пошук вас за номером телефону або мейлу в Facebook і інші корисні речі.
- Facebook часто просить вас про те, щоб повідомляти деталі про себе: школу, вуз, місця роботи, хобі та уподобання. Але не обов'язково давати відповіді на всі ці питання підряд – адже багато таких даних по дефолту будуть доступні в пабліку, а ви не будете пам'ятати про них.
- В "Налаштуваннях" мережі є окрема вкладка "Додатки" – тут міститься перелік додатків, в яких ви авторизувалися через Facebook, цей список можна регулярно чистити.
Також, якщо ви натиснете на іконку будь-якого з додатків списку, ви побачите, до яких саме даних про вас воно має доступ, – вони позначені блакитними галочками.
Можна обмежити доступ програми до певних даних. Також можна прочитати, якими правилами регулюється доступ до даних у цього конкретного сервісу, заблокувати його і поскаржитися на нього в Facebook.