[box type=”note”]אז מה היה לנו בשבוע החולף? בתחילת כל שבוע נביא כאן חדשות דיגיטל עם רשימת הפוסטים המעניינים ביותר שמצאנו בבלוגספירה המקומית והעולמית בנושא קידום אתרים, שיווק באינטרנט ומדיה חברתית. כך תוכלו להיחשף למידע מעניין נוסף שאנחנו לא מספיקים לסקר כאן במהלך השבוע. [/box]
גוגל סוגרת את גוגל פלוס כחלק מפרויקט “סטרוב”
ביום שני שעבר הכריזה גוגל על פרויקט “סטרוב” כחלק מהמאמצים שלה להפוך את המידע של הגולשים לבטוח יותר ולבחון מחדש את הגישה של חברות צד שלישי לחשבונות גוגל ואנדרואיד של הגולשים.
במסגרת הפרויקט גוגל הכריזה על ארבעה צעדים. הראשון והמשמעותי ביותר הוא סגירה של הרשת החברתית גוגל פלוס למשתמשי הקצה: למעשה, גוגל מודה כאן (ויש כאלה שאולי יגידו כמה שנים מאוחר מדי) שלא מספיק מפתחים וצרכנים אימצו אותה, וזאת למרות המשאבים הרבים שמהנדסים של גוגל השקיעו בה. למעשה, גוגל מדווחת ש-90% מהאינטראקציות של המשתמשים נמשכו פחות מ-5 שניות!
חוץ מהעובדה הזאת, גוגל זיהתה באג שאפשר למידע בסיסי אודות הגולשים כמו למשל שם וכתובת דואר אלקטרוני לעבור בין אנשים לאפליקציות או ההפך (דרך ה-API). על פי גוגל, עד כחצי מיליון גולשים היו בפוטנציאל להיפגע ממנו מכיוון ש-438 אפליקציות עשו שימוש ב-API הזה. גוגל תיקנה את הבאג כבר במרץ השנה, ולפי הדיווח שלה, נראה שרק היא הייתה מודעת אליו… זו גם הסיבה העיקרית לכך שמשתמשים ומפתחים לא קיבלו עליו דיווח בזמן אמת.
הופעת הבאג ביחד עם נתוני השימוש של גוגל פלוס הובילו את גוגל למסקנה שלא כדאי להמשיך ולפתח את גוגל פלוס מכיוון שהיא יכולה להפנות את המשאבים שלה לפרויקטים חשובים יותר. הסגירה תתבצע באופן הדרגתי עד סוף חודש אוגוסט 2019 והמשתמשים יוכלו לגבות ולהעביר את המידע שלהם (מדריך ידני עם צילומי מסך תוכלו למצוא ב-SearchEngine Journal).
יחד עם זאת, גוגל לא מוותרת על הכלים שהיא פיתחה במסגרת גוגל פלוס ותמשיך לפתח אותם בתור רשת המותאמת לארגונים, אך כרגע היא לא מוסרת פרטים נוספים.
שלושת השינויים האחרים אינם כה דרמטיים, אך בהחלט יש להם חשיבות מבחינת המידע שאנחנו מספקים לשירותים סביבנו: שינוי אחד יציג כל הרשאה שאפליקציה חדשה על המכשיר מבקשת בחלון או תיבת שיחה נפרדת במקום במסך אחד. שינוי אחר יגביל את הגישה הספציפית ל-API של Gmail רק ליישומים הקשורים לשיפור העבודה עם הפונקציות העיקריות של Gmail כמו למשל קריאת הודעות או שימוש ביומן.
השינוי האחרון מגביל אפליקציות למידע אודות הודעות SMS, אנשי קשר ופונקציות אחרות של הטלפון. רק אפליקציה אחת שתהיה אפליקציית ברירת המחדל תוכל לגשת למידע הזה, ואילו יתר האפליקציות (כמו למשל אפליקציה של העברת הודעות מידיות) יוכלו לגשת לגרסה מוגבלת של המידע כמו למשל רשימת אנשי הקשר האחרונים. מעניין יהיה לראות אילו פתרונות אפליקציות כמו Whatsapp ימצאו לכך בלי להרוס את חווית השימוש של הגולשים (מההודעה של גוגל משתמע שלא נוכל לחפש את כל אנשי הקשר שלנו בעת יצירת שיחה חדשה).
על הנייר הכוונות של גוגל נראות כמו צעד בכיוון הנכון להגברת הפרטיות ברשת, במיוחד לאור העובדה שרוב המשתמשים קצת יותר מודעים למידע שהם נותנים אליו גישה עקב הפרשיות האחרונות בפייסבוק וברשתות אחרות. יחד עם זאת חשוב לזכור שגוגל מטילה כאן מגבלות בעיקר על מפתחי צד שלישי ואנחנו לא יכולים לדעת אילו מגבלות היא משאירה בכל מה שנוגע להעברת מידע בין האפליקציות שלה (צד ראשון).
פייסבוק ממשיכה להילחם בפייק ניוז ומסירה 800 עמודים פוליטיים
פייסבוקה הודיעה על הסרה של כ-800 מיליון עמודים, קבוצות ומשתמשים נוספים מהפלטפורמה שלה. פייסבוק מתמקדת באזורים כמו ארה”ב, רוסיה, אנגליה והמזרח התיכון. פייסבוק טוענת שמדובר בפעולה נגד עמודים פוליטיים למרות שרוב הספאם בפייסבוק הוא הספאם הקלאסי שמטרתו לעשות כסף על גבם של המשתמשים.
יחד עם זאת, בזמן האחרון מתרבה שיטת ספאם אחרת בה מוקמות קבוצות של עמודים עם שמות זהים שמטרתם להפנות גולשים לאתרים חיצונים שהם בעצמם “חוות מודעות”. הספאמרים מנצלים את הרשתות הללו וגם קבוצות אחרות להדבקת קישורים רבים עם קליק-בייט(“פיתיון קישורים”) בשביל לעשות לייק או לשתף את הקישורים הללו וכך לשפר את הדירוג שלהם בניוזפיד.
ההבדל המרכזי בין שיטות ההונאה הפופולריות בפייסבוק (וגם בגוגל) ובין השיטות החדשות הוא שמרבית הקליק-בייט עוסק בנושאים פוליטיים ולא באסונות טבע או רכילויות על ידוענים.
פייסבוק מודה בחצי פה שהעובדה שחיבור בין קבוצות ועמודים היא תכונה חשובה שמחזקת את התכונות החברתיות של הפלטפורמה אך מצד שני גם גורמת לכך שהיא צריכה להשקיע משאבים רבים יחסית במלחמה בתופעות הללו. היא לא מתעלמת מכך שהספאמרים ימצאו במהרה דרכים חדשות לנצל את החולשות שלה בתחום הזה.
גוגל תקליט חלק מהשיחות בשירות Google Ads לצרוך “בקרת איכות”
גוגל הודיעה לחלק מן המפרסמים שהיא תתחיל להקליט חלק מהשיחות במודעות שלהם המיועדות לשיחות בלבד או כוללות הרחבות של שיחות. על פי גוגל, הדבר נעשה במטרה למנוע הונאות, ספאם וליצור עבור המפרסמים סביבה בטוחה לעסקים. בכך גוגל תנסה ליישר קו עם מודעות במודל תשלום ללחיצה. ההקלטה עצמה לא תנוצל (לפחות לא כרגע) עבור מטרות אחרות כמו למשל מיקוד המודעות.
כרגע התכנית עובדת בארה”ב בלבד ותיבדק על חלק קטן מן המפרסמים. מתקשרים שיגיעו לשיחה כזו יקבלו הודעה אוטומטית מגוגל שהשיחה מוקלטת לצרכי בקרת איכות. להקלטה של גוגל אין קשר להקלטות פנימיות של המפרסמים, ולכן ייתכן מצב בו תושמע הודעה פעמיים, אך זה יהיה מצב נדיר יחסית.
פייסבוק מציגה את “המצפן היצירתי”
פייסבוק הציגה בשבוע שעבר את “המצפן היצירתי” (Creative Compass) שאמור לעזור למפרסמים להבין כיצד הם יכולים לשפר את המודעה שלהם, ולא רק באמצעות המדדים שאנחנו מורגלים בהם.
כמו שאפשר לראות בתמונה, הניתוח של המודעה כולל את חווית השימוש של הגולשים לאחר פרק זמן של 3 ו-15 שניות בקטגוריות כמו זיהוי עם המותג וקלות הקריאה של המודעה (“הבנת הנקרא”), כאשר לכל קטגוריה מוענק ציון מילולי כמו “גבוה”, “נמוך” או “בינוני פלוס/מינוס”.
המצפן היצירתי הוא חלק מקטגוריה כוללת של כלים שיווקיים שסוכנויות ושותפים שונים של פייסבוק עושים בהם שימוש עבור לקוחות הקצה שלהם. כעת פייסבוק פותחת את התכנית גם למשווקים עצמאיים בארה”ב, אנגליה, גרמניה וצרפת. בנוסף, היא מבצעת פיילוט עם סוכנויות קטנות יותר שנקרא “פייסבוק פרו”. פרטים עליו היא תספק ב2019.
פייסבוק זיהתה עוד באג אבטחה שעלול להשפיע על 90 מיליון משתמשים
באג אבטחה נוסף וחמור למדי בפייסבוק הוביל לפעולה של האקרים שניצלו את האופציה של “ראה בתור…” (View as…). זו האופציה שמאפשרת למשתמש לראות כיצד הפרופיל שלו נראה מבחוץ על ידי משתמש שאינו ברשימת החברים שלו. ההאקרים הצליחו להשתלט על חשבונות של משתמשים באמצעות האסימון שלהם (Token). אותו אסימון שמאפשר למשתמש בפייסבוק להתחבר אליה אוטומטית בלי להקליד את הפרטים שלו מחדש.
מעבר לתיקון של פרצת האבטחה, פייסבוק איפסה את הגישה של 50 מיליון משתמשים ובודקת כ-40 מיליון משתמשים נוספים שעשו שימוש באפשרות בשנה האחרונה. בסך הכול, מדובר בלא פחות מ-90 מיליון משתמשים פוטנציאלים שהיו עלולים לסבול מהפרצה. פייסבוק לא מסתפק בכך ותנטרל את האופציה בזמן שהיא מבצעת את הבדיקות הללו.
החלק המעניין הוא שהמקור של הפרצה הזו הוא בכלל בקוד שקשור להעלאת סרטונים עבור ימי הולדת והעדכון שלו השפיע על האופציה של “ראה בתור”, כאשר התוקף היה צריך לנצל שלושה באגים שונים במערכת על מנת לבצע את ההשתלטות.
נכון לרגע כתיבת הפוסט, פייסבוק לא יודעת האם בוצעה גישה למידע רגיש ולמה הוא שימש. פייסבוק גם לא יודעת מי עומד מאחורי המתקפה ומהיכן הוא הגיע.
גם טוויטר מצליחה להסתבך עם החוק האירופאי
פורצ’ן מדווח כי טוויטר נמצאת במעקב על ידי הרשות האירית להגנה על פרטיות המידע (DPC) עקב הסירוב שלה למסור למשתמש מידע אודות הנתונים שאספה עליו ועל נתונים שמועברים אליה כאשר הוא לוחץ על קישורי הקיצור שלה (t.co). באופן רשמי, טוויטר טוענת שהיא אוספת מידע אודות מספר הלחיצות בלבד במטרה להילחם בתוכנות מזיקות שעשויות להשתמש בקישורים הללו.
למרות זאת, חוקר הפרטיות מייקל וייל ב”קולג’ יוניברסיטי” בלונדון סבור שהיא אוספת מידע נוסף שמטרתו לעקוב אחר פעילות המשתמשים באתרים חיצוניים ולאתר את מיקומם הפיזי באמצעות עוגיות שהיא שותלת במחשב שלהם ורישום כתובות ה-IP שלהם. כשוייל ביקש מטוויטר למסור לו את כל המידע שאספה עליו ונוגע לקישורים הללו (בהתאם לכללים החדשים של ה-GDPR על פיהם היא מחויבת לענות לבקשה), טוויטר סירבה בטענה שזה ידרוש מאמץ “בלתי מידתי” (disproportionate). בשלב זה הוא פנה לרשות האירית והתלונן על החברה (רוב חברות הטכנולוגיות באירופה יושבת למעשה באירלנד מכיוון שמדובר במקלט מס).
הרשות האירית יכולה לחקור את טוויטר לא רק בהתאם ל-GDPR, אלא גם בהתאם לחוק הגנת המידע האירי, אך ייתכן שהיא תעביר את התלונה למועצה הכלל יבשתית שחוקרת את התלונות בכל מדינות היבשת (European Data Protection Board). אגב, טוויטר עדיין טוענת להגנתה שהמאמץ הבלתי מידתי הזה מכסה אותה מבחינה חוקית.
החוק החדש מטיל קנס של 20 מיליון יורו או 4% מן ההכנסות השנתיות (הגבוה מבניהם). כך שבתיאוריה הרשות עשויה להטיל על טוויטר קנס של 96 מיליון דולר שהם 4% מהכנסות כוללות של 2.4 מיליארד דולר בשנה. יחד עם זאת, הקנס המקסימלי מוטל רק במקרים קיצונים במיוחד בה התבצעה הפרה בוטה של החוק.
