“Який ти гусь?”: почему не всегда стоит проходить Facebook-тесты

Дисклеймер: Если вы и так с осторожностью относитесь к своей приватности и тщательно перепроверяете каждый запрос на доступ к данным от приложений – вы, скорее всего знаете, о чем дальше идет речь. Если же вы пока не задумывались о том, как могут быть связаны онлайн-тесты и приватность – статья может быть вам полезной. 

Один из последних популярных онлайн-тестов в украинском Facebook эксплуатирует любовь пользователей к популярному сетевому персонажу “Гусь” – творению художницы Надежды Кушнир. Гусь – ироничный, симпатичный и нестандартно мыслящий, у него есть своя Facebook-страница, и она нравится уже почти 80 000 пользователей. Неудивительно, что тест “Який ти гусь?” разлетелся по украинскому Facebook молниеносно, а его результаты до сих пор проскакивают в лентах. 

Очень часто подобные тесты требуют от пользователя авторизоваться через свой аккаунт, попутно запрашивая доступ к персональным данным. Пользователь, желая побыстрее узнать, к какому великому дому он принадлежит в “Игре престолов”, соглашается предоставить доступ, не вникая в детали. Этот запрос может выглядеть так: 

Или так:

Даже если вчитываться в это уведомление – оно не всегда правдиво по поводу того, какая именно информация требуется приложению. Иногда авторы таких тестов собирают довольно невинные данные – как в случае с “Гусем”. По словам разработчика Макса Фрая, конкретно в этом случае тест вполне безобиден, поскольку получает доступ только к аватару пользователя (который затем добавляется в картинку на результате), его имени и почтовому адресу.

“Обычно основное, что нужно авторам теста – это список друзей. В Facebook пару лет назад ввели ограничение на данные, которые сеть отдает через API. Получить список друзей можно только тем, кто тоже установил такое же приложение. С помощью таких данных затем строят граф друзей профилей. Но как и зачем используют только публичные данные – это уже вопрос непонятный”, – отмечает разработчик.

В некоторых случаях подобные тесты как инструмент используются мошенниками, рассчитывающими, что вирусный эффект не даст пользователям задуматься, по какому именно линку они переходят и на что соглашаются. Как минимум, вы рискуете тем, что попадете в спам-рассылку. Но все может сложиться хуже. Детально о рисках при прохождении онлайн-тестов рассказывает SMM Head агентства ENGINE Digital Елена Сергиенко: 

“Любая авторизация через Facebook передает третьим лицам ваши данные… Еще хуже, что вы не всегда контролируете, какой именно линк публикуете с результатами теста – он может содержать нечто компрометирующее или даже вести на страницы с вредным кодом. Как результат – спам на ваш мейл и телефон, вы становитесь лидом в реферальных программах интернет-магазинов… Есть схемы, завязанные на показе вам рекламы там, где ее не должно быть, замены одной рекламы другой, показе запрещенной рекламы…”. 

Что не менее важно – такие тесты могут подпортить общее впечатление от вашего аккаунта. Работодатели или бизнес-партнеры могут проверять профайлы потенциальных сотрудников: если лента забита тестами – получить работу или контракт будет сложнее.

Также стоит обратить внимание, что сама администрация Facebook снимает с себя всякую ответственность за последствия такого доступа. В разделе Data Policy сеть любезно сообщает пользователям, что информация, собранная таким образом третьими лицами, попадает уже под их собственные правила использования сервиса: 

Но все не так страшно. Подобные тесты – это чаще обычная разновидность кликбейта (“кричащих” заголовков, мотивирующих пользователя кликнуть по ним), то есть, достаточно простого способа трафикогенерации, объясняет Сергиенко. Также, бренды и агентства могут с помощью тестов собирать массивы данных для исследований спроса, целевой аудитории и т.д.  

Несколько общих советов: 

• Если вы давно не обновляли настройки приватности в Facebook, туда полезно заглянуть, к примеру, проверить, кто имеет доступ к вашим личным данным. Там много настроек, в частности – можно ограничить возможность для других пользователей добавлять к вам на стену посты, если вы там отмечены. Можно отключить индексацию вашего профиля поисковиками, ограничить поиск вас по номеру телефона или мейлу в Facebook и другие полезные вещи.
• Facebook часто просит вас о том, чтобы сообщать детали о себе: школу, вуз, места работы, хобби и предпочтения. Но не обязательно давать ответы на все эти вопросы подряд – ведь многие такие данные по дефолту будут доступны в паблике, а вы не будете помнить о них. 
• В “Настройках” сети есть отдельная вкладка “Приложения” – здесь содержится перечень приложений, в которых вы авторизовались через Facebook, этот список можно регулярно чистить.

Также, если вы нажмете по иконке любого из приложений списка, вы увидите, к каким именно данным о вас оно имеет доступ – они помечены голубыми галочками. Можно ограничить доступ приложения к определенным данным. Также можно прочесть, какими правилами регулируется доступ к данным у этого конкретного сервиса, заблокировать его и пожаловаться на него в Facebook.