- Сообщения
- 4.359
- Реакции
- 4.890
Встроенное приложение погоды на устройствах Samsung формирует уникальный цифровой отпечаток пользователя на основе сохранённых городов. При каждом обращении к серверу api. weather. com передаётся 64-значный параметр placeid, хэш конкретного места в настройках. Комбинация всех таких идентификаторов на одном устройстве в 96,4% случаев оказалась уникальной для владельца. Чем больше городов добавлено, тем точнее идентификация.
Отпечаток не зависит от сети: 64,3% участников исследования меняли IP-адреса, переключались между Wi-Fi, мобильным интернетом и университетскими сетями, но набор placeid оставался неизменным. VPN и смена подключения не скрывают этот маркер. Приложение также использует встроенные ключи доступа, одинаковые для всех устройств, любой может извлечь их из установочного файла и получать данные о погоде или расшифровывать placeid в координаты.
В запросы дополнительно передаются актуальные координаты, хотя сервер и так возвращает широту и долготу по одному лишь идентификатору. Для прогноза это избыточно, но позволяет собирать свежие данные о перемещениях. Даже если отключить геолокацию, сохранённые города продолжают формировать устойчивый идентификатор, превращаясь в географическую биографию пользователя.
Погодные сервисы уже не раз становились фигурантами скандалов о сборе данных. В 2019 году Лос-Анджелес подал иск к IBM и связанным структурам за использование геоданных не только для прогнозов, но и для рекламы. Новый механизм отличается тем, что работает по умолчанию и не требует активных действий, самый активный участник наблюдения отправил более 2 000 запросов за пять дней без вмешательства.