חשיפת הונאות דרך מנועי חיפוש

"זכיתם בפרס - בואו לפגישה!" - זוהי שיטת מכירות אגרסיבית במיוחד, המתנדנדת באלגנטיות על הקו הדק בין לחץ פיזי מתון ובין הונאה ברמה פלילית. השיטה קיימת בישראל כבר כמה שנים טובות, ובכל יום נופלים בה קורבנות רעננים. הדיווח של חדשות 10 על חברת אוריינטל טראוול, שלפי החשד סיממה את לקוחותיה כדי להחתים אותם על חוזים שהוציאו מהם סכומים גדולים של כסף, היא רק טיפה קטנה בים הונאות התיירות שם בחוץ.

מחלקות הטלמרקטינג התוקפניות של חברות ההונאה הללו לא נחות לרגע: מבוקר ועד לילה הן נדחפות למוחם ולארנקיהם של צרכנים תמימים, מתקשרות שוב ושוב לבתיהן של עקרות בית, פנסיונרים וזוגות מבוגרים, ומאיצות ב'עמך ישראל' לנסוע לתל-אביב כדי לקבל את ה"פרס" המגיע להם.

הנה מה שכתבו ב-ynet על התופעה: "וורלדוויד רזורטס היא אחת מהחברות שנוהגות לבשר לאזרחים תמימים שהם זכו ב"הגרלה" בפרס יוקרתי, וכאשר הם מגיעים למשרד כדי לקבל את השי, הם נתקלים בשיווק אגרסיבי של מכירת יחידות נופש, העולות עשרות אלפי שקלים. העסקה, אליה נגררים או מתפתים רבים, קושרת אותם בחלק מהמקרים ב"חתונה קתולית" עם צד שלישי, ומחייבת אותם בתשלום "מס שנתי" לכל ימי חייהם, עבור "זכויות" השימוש ביחידות הנופש".

חלק מן הצרכנים מתלהבים מן ה"פרס" ונוסעים למשרדי החברה כדי לקבלו, שם הם נחשפים לקמפיין מתוכנן-היטב של שכנועים חלקלקים, הפצרות משומנות, הבטחות ססגוניות ודחיפות אלגנטיות - לחתום, לחתום ולחתום. אם רק היו עושים הצרכנים בירור זריז באינטרנט לפני שנכנסו לאוטו, אולי היו חוסכים לעצמם יום מבוזבז (במקרה הטוב-מאוד) או אלפי שקלים שירדו לטמיון (במקרה הפחות-טוב).

כאן נכנסים מנועי החיפוש לתמונה: הם באמת יכולים לעזור לצרכנים להגן על עצמם מפני הונאות שכאלה. קחו לדוגמה את השם לפיד באומן - לכאורה משרד פרסום המסייע לשיווק חבילות נופש. למעשה, כפי שמספרים כמה אנשים זועמים לכל מי שמוכן לשמוע, זו רק חברת-קש תל-אביבית נוספת שמוצאת את עצמה מקושרת, שוב ושוב, לחברות נוספות העוסקות בשיווק מפוקפק של חבילות נופש, תוך שימוש בטקטיקות שנויות במחלוקת, כזבים ועבודה בעיניים. על כל זה אפשר ללמוד בשתי דקות בעזרת שימוש פשוט במנועי חיפוש עבריים.

מי שמחפש אחרי "לפיד באומן" ב'גוגל', המנוע המוביל בישראל, מקבל כתבה משכנעת מאוד תחת הכותרת נוכלים של קיץ, בה מספר צרכן מן השורה, יוסי ספוז'ניק שמו, על ההרפתקה שלו עם חברת התיירות א.ד. פלד. על פי עדותו המפורטת של הצרכן המודאג, מגוון השמות של החברות הנוגעות לדבר עשוי לבלבל: שמא מדובר בחברת א.ט. טורס, או אולי אוריינטל טראוול, הפועלת לעתים תחת שם הכיסוי לפיד & באומן.

בתמונה: "רשם החברות" מודיע: הלינק מת, חברת הפרסום לא קיימת, רשת האופנה - פיקטיבית

לפיד את באומן כנראה מאוד רגישים לתוצאות החיפוש בגוגל. אחרת לא היו משקיעים זמן ומאמץ בהעלאת הודעות פורום מפוקפקות בהן מודיעה ישות פיקטיבית המכנה עצמה "רשם החברות" על קמפיינים מופרכים של חברות מופרכות, עליהם מדווחים כתבים בדיוניים בעיתונים דווקא-אמיתיים. המטרה: ליצור את הרושם כאילו "לפיד את באומן" היא חברת פרסום אמיתית, ולא מותג-קש להונאת צרכני תיירות תמימים בישראל. הקישור, אגב, בהודעת הפורום, אינו מוביל לשום מקום. כמו העסקה עצמה.


ההונאה מתגלה בתוצאות החיפוש

חיפוש על אוריינטל טרוול בגוגל מעלה בתוצאה הראשונה את משפט המחץ "היזהרו מפגישות שווק של חב´ אוריינטל טרוול מדרך-בגין 52 ת"א קומה 18". בהמשך עמוד התוצאות מופיעה כתבה נאה מעיתון הארץ תחת הכותרת למה לקיים הבטחות אם אפשר למרוח ולהתחמק, על אותה חברה ואותם שמות מפוקפקים.

חיפוש נוסף על אוריינטל טראוול בגוגל (הפעם עם א' בתוך המילה השנייה) מגלה במהירות רבה תוצאות חיפוש עם מילות מפתח בוטות כגון "נוכלים ורמאים" או "אשתי ואני הושפלנו ורומינו", "החברה עוסקת במכירת אשליות" וכו'. בסוף העמוד הראשון אף מופיע קישור לכתבה צרכנית ב'חדשות מחלקה ראשונה' תחת הכותרת נפלאות הצרכן הקטן שבה תבע צרכן את אוריינטל טראוול בבית המשפט לתביעות קטנות.


מותגי-דמה מבוססים על מותגים אמיתיים

הטריק של מותגי-דמה כמו 'לפיד את באומן' או 'אוריינטל טראוול' מבוסס על חברות אמיתיות, כמו משרד הפרסום הידוע 'באומן בר ריבנאי' וחברת 'אוריינטל ספנות'. גם השם "פלד הפצה" יכול להתבסס על המותג המפורסם "אייל פלד" מן התוכנית "מסע עולמי". זה יכול לעבוד על תת-המודע של הצרכן הממוצע, אבל לא על מנועי החיפוש.

מבחינת הצרכן, השם 'באומן' מזכיר לו משרד פרסום גדול, והשם 'אוריינטל' מזכיר לו חברת ספנות אותנטית. השם "פלד", בהקשר של טיולים ונסיעות, מזכיר לו דמות בעלת אמינות מהטלוויזיה (הבן של עוזי פלד, כמובן). אך מבחינת גוגל או אם-אס-אן, מותגי-הדמה הללו אינם מזכירים שום דבר מלבד כתבות אזהרה חד-משמעיות, עם כותרות מאיימות כמו הישמרו מנוכלים.

לא פחות משהצרכנים צריכים ללמוד להישמר מנוכלים, כך הנוכלים צריכים ללמוד להישמר ממנועי חיפוש.

פורסם במקור ב-23/11/06

גוגל מציע: להיות האקר, לבנות רובה, להרוג חתול

"גוגל סג'סט" (google suggest), המציע שאילתות חיפוש נפוצות מיד בתחילת ההקלדה, מועיל מכמה סיבות:
1) מקצר את עבודת ההקלדה המפרכת
2) עוזר להשלים חיפושים מסובכים שבהם היינו טועים מבחינה דקדוקית
3) מאפשר לדעת מה אנשים אחרים מחפשים
4) מגלה חיפוש מעניין שקשור לחיפוש אחר
5) פותח את הראש ומאפשר יצירתיות

לרוע המזל, גוגל מציע כמה הצעות שליליות למחפש הממוצע, שעשויות לגרום נזק ממשי.
הדוגמאות לפניכם.


הגולש רק צריך לכתוב את המילה "איך", ומיד גוגל מציע רעיונות:
1) איך יראה התינוק שלך (לגיטימי)
2) איך לצייר (יצירתי)
3) איך להתחיל עם בחורה (חיוני להישרדותנו)
4) איך להיות האקר (פלילי)
5) איך לעשות כסף (הגיוני)
6) איך לפרוץ למחשב (פלילי)
7) איך מציירים (יצירתי)
8) איך להוציא גימלים (ספק-פלילי)
9) איך מתנשקים (חיוני)
10) איך יודעים שבא אביב (סתמי)

שלוש הצעות מאוד בעייתיות מתוך עשר. שתיים מתוכן פליליות לגמרי.
ועל כך נאמר: יש גבול דק בין הצעה לעזרה ובין סיוע לדבר עבירה.
באנגלית, אגב, התוצאות הרבה יותר נקיות. מישהו עשה שם עבודת ניקוי והשגחה, כפי שגוגל הצהירו בפירוש.

בואו נמשיך הלאה.

הגולש רק הקליד "איך לבנות", וגוגל נחלץ מיד לעזרתו באופן אוטומטי:

• איך לבנות נפצים

• איך לבנות טיל

• איך לבנות רובה

השאלה האמיתית שצריך לשאול: האם גוגל מגדיר את עצמו בתור "המדריך לטרוריסט המתחיל"?
(באנגלית, אגב, אין שום דבר שאפילו מתקרב לשלושת ההצעות האלימות הללו. גוגל הצהירו בפירוש שהם מקבלים תלונות מן הציבור ומסירים שאילתות פוגעניות, אלימות, מיניות וכד'.).
נסיים ב"איך" קצת יותר פרובוקטיבי.

נניח שהגולש יודע מה הוא רוצה: הוא רוצה להרוג משהו.
יכול להיות שהגולש שואל את גוגל כיצד להרוג זמן, כיצד להרוג את היצר הרע, או כיצד להרוג את מחלת האיידס. יכול להיות שהגולש פשוט רוצה להרוג וירוס שחדר לו למחשב.
לגוגל, לעומת זאת, יש רק ארבע הצעות:
1) איך להרוג בן אדם (הכי חשוב, אבל לרוע המזל - פלילי)
2) איך להרוג עץ (קנו עשרה ספרים, או הדפיסו את כל דפי הבלוג הזה)
3) איך להרוג את עצמך (סיוע למעשה התאבדות - מה ארגון סהר היה אומר על זה?)
4) איך להרוג חתול (האם גוגל מתיר את דמו של מיצי?)

מישהו ב"גוגל" צריך להציע קצת פחות הצעות, ולתת לגולשים להשלים את השאילתות התמימות שלהם בעצמם.

(באנגלית, אגב, יש הרבה פחות מקרים כאלו. מישהו ב"גוגל" קיבל תלונות מן הציבור, סינן שאילתות פוגעניות, ובאופן כללי - ישב הרבה זמן כדי לתקן את גוגל סג'סט באנגלית. אבל עברית היא סוג של מערב פרוע).

ואם אתם לא מאמינים, זה מה שכתוב שם באנגלית:

Sometimes I can't find popular or other terms in Google Suggest. Does Google deliberately filter out some suggestions?
We try not to suggest queries that could be offending to a large audience of users. This includes explicit porn words as well as queries that lead to porn sites, dirty words, hate and violence terms. If you are aware of queries that should not be suggested, please let us know at the Google Web Search Help group.

ובתרגום אוטומטי (גוגל טרנסלייט) לשפת הקודש (התנצלות מראש על עילגות התוכנה):

"לפעמים אני לא מוצאת פופולרי או מונחים אחרים ב-Google Suggest. האם Google בכוונה לסנן כמה הצעות?"
"אנחנו מנסים לא מציעים שאילתות שעלולה להיות offending אל קהל רחב של משתמשים. זה כולל מילים מפורשות פורנו וכן השאילתות המובילות אתרי פורנו, מלוכלך מילים, שנאה ואלימות תנאי. אם אתה מודע שאילתות שאמורים להיות לא הציע, אנא יידע אותנו על גוגל חיפוש עזרה לקבוצה".

אם כך - אז תמשיכו לנסות, חברים.
יש די הרבה 'מילים מפורשות', שנאה ו'אלימות תנאי'.
זה די offending, יו נואו.

יוני כהנא נגד גוגל: סיכוייה של תביעה ייצוגית

"כלכליסט" יצא ב-13/7/09 בכותרת ענקית: ייצוגית נגד גוגל - גבתה יותר מ-100 מליון שקל שלא כדין.

הכתבה הועברה במהירות בין כל העוסקים בתחום, ויצרה גל סקרנות: האמנם יאשר בית המשפט המחוזי בתל-אביב תובענה ייצוגית נגד גוגל, על סכום כה גדול, ועל גבייה שלא-כדין? לדעתי, לתביעה אין סיכוי של ממש.

במשפט אחד: התביעה טוענת שגוגל מחייבת את לקוחות אדוורדס (AdWords) על כמות קליקים גבוהה ממה שסיפקה בפועל. זאת, כיוון שאם משתמש אחד הקליק פעמיים על אותה המודעה, המפרסם מחויב על שני קליקים נפרדים.

התביעה נשענת על ההבדל בין נתוני גוגל אנליטיקס ובין גוגל אדוורדס, נושא מעניין שכבר תועד בהרחבה.

מעיון בבקשה לאישור תביעה ייצוגית, שהוגשה מטעם יוני כהנא על ידי עו"ד אורן אוזן, נראה שהתובע לא העמיק מספיק בנושא, ולכן החמיץ כמה נקודות מרכזיות, שיפורטו בהמשך:

1) ככלל, מדידת קליקים וגולשים באינטרנט איננה מדע מדויק, וקשה מאוד להגיע לנתונים אבסולוטיים.

2) יש הבדל מהותי בין אדוורדס ובין אנליטיקס, ולכן הפער בשיטות המדידה והנתונים עצמם מובן מאליו.

3) כדי להוכיח חיוב-יתר או הונאת הקלקות (Click Fraud), יש צורך במומחים חיצוניים וכלים טכנולוגיים מורכבים, המוכיחים כי גוגל חייבה לקוח על קליקים מלאכותיים, מזוייפים או בלתי סבירים.

4) תביעה ייצוגית אינה הכלי המשפטי הנכון כדי לטפל במקרה הזה, כיוון שלכל חשבון פרסום בגוגל יש "סיפור" שונה.


אנליטיקה באינטרנט - לא מדע מדויק
זהו אולי החוק החשוב ביותר שהתביעה של יוני כהנא מסרבת להפנים. תוכנות סטטיסטיקה שונות מתבססות על שיטות שונות לחישוב נתונים, מבקרים, מסלולי גלישה וכדומה. אין אמת אחת - יש טכנולוגיות מוגבלות.

גוגל אנליטיקס היא שירות מבוסס-קוקיז (Cookies) שמעבד נתונים באופן חיצוני. תוכנות אחרות (מבוססות כתובת IP בתוספת יוזר אייג'נט) "יושבות" על הנתונים בתוך האתר, ויוצרות קבצי 'לוג' (Log) לניתוח הנתונים.

שיטת המדידה משפיעה על התוצאות, ומכיוון שלגולשים שונים יש כתובות IP שונות, חומרה שונה, תוכנה שונה והגדרות שונות, קשה מאוד להגיע למצב שבו כל משתמש נמדד בהצלחה מלאה. לכל אורך הדרך יש החמצות, איבודי-נתונים, מבקרים אנונימיים, בעיות נגישות, תקלות טכניות ואפילו שגיאות הטמעה חמורות.

לכן, כאשר יוני כהנא תובע את גוגל על כך שגוגל אנליטיקס מדווחת על כמות מבקרים (או ביקורים? לא ברור) שונה מזו שמחוייבת בכסף על ידי גוגל אדוורדס, הוא מתעלם מן העובדה שמדובר בשתי מערכות שונות למדידת תנועה והקלקות. יותר מכך: התובע משווה את אנליטיקס ואדוורדס לתוכנת הסטטיסטיקה הפנימית שלו, כאילו קבצי ה"לוג" הפרטיים שלו מהווים אמת אובייקטיבית שאי אפשר להפריכה (ולא זה המצב).


אנליטיקס ואדוורדס - לא אותו דבר
מי שרוצה לקרוא מעט חומר באנגלית, יכול לקרוא את ההסבר הפשוט הבא מתוך התמיכה של גוגל אנליטיקס:

1) ראשית, טרמינולוגיה: "קליקים" של אדוורדס ו"ביקורים" (Visits) של אנליטיקס זה לא אותו דבר. אם אותו משתמש ביקר פעמיים בטווח-זמן קצר, הדבר נחשב בגדר אותו "יוזר סשן" (User Session) מבחינת אנליטיקס. אבל מבחינת חיוב כספי באדוורדס, המפרסם צריך לשלם על שני קליקים, מפני שה"לקוח" שלו למעשה "השתמש" פעמיים במודעה של המפרסם, בזמנים שונים ולמטרות שונות.

2) אדוורדס מפעילה מערכת לבקרת קליקים לא חוקיים, לפיה קליקים שחוזרים על עצמם בצורה 'חשודה' אינם מופיעים בדו"חות הסופיים; קיים אפילו מרכז משאבים לאיכות תנועת מודעות בשפה העברית. זאת לעומת גוגל אנליטיקס, שידווח על כל דף נצפה, ייחודי (יוניק) או לא ייחודי, אפילו אם מדובר בתנועה מפוקפקת ומלאכותית - הסקריפט "עיוור" למניפולציות, קליק-בוטים, התקפות האקרים וכדומה.

3) כיבוי מקרי של "תיוג אוטומטי" ("אוטו-טאגינג", ובאנגלית "Auto-Tagging") עשוי להוביל לכך שקליקים שהגיעו דרך אדוורדס, ייספרו בתור תנועה טבעית (אורגנית) של גוגל, שאינה בתשלום. זו תופעה נפוצה שלא זכתה להתייחסות מפורטת בבקשה להכרה בתביעה כייצוגית.

4) כשלונות בהטמעה: לא בטוח שכל דפי האתר כוללים בתוכם את הקוד של גוגל אנליטיקס. במקרה שכזה (והוא נפוץ מאוד), מספיק שאחד העמודים באתר אינו כולל את הסקריפט של אנליטיקס, ואז נוצר פער בנתונים בין אדוורדס ובין אנליטיקס. מנסיוני, זה קורה ליותר מדי אתרים, סטטיים ודינמיים כאחד.

5) גוגל אנליטיקס "מחמיץ" משתמשים שהחליטו לנטרל ג'אווה-סקריפט, עוגיות (קוקיז) או תמונות. זה קורה הרבה, וזו תופעה ידועה. לעומת זאת, גוגל אדוורדס ידווח על המשתמשים הללו בתור קליקים מוחשיים.

6) אנליטיקס לפעמים לא מספיק לפעול: הקוד של גוגל אנליטיקס ממוקם, ברוב המקרים, בסוף הדף; זוהי ההמלצה של גוגל עצמם, והסיבה להמלצה זו - אנליטיקס לא רוצים להיות אחראים לכך שאם יש אצלם תקלה, שאר הדף לא יעלה. לכן, מכיוון שאנליטיקס הוא האחרון להיטען, אם מדובר בדף אינטרנט "כבד", עם הרבה קוד דינמי, יעברו מספר שניות עד שאנליטיקס יופעל ויספור את המבקר - אם בכלל. אך אם המבקר יחליט לעבור דף (או לצאת מן האתר) לפני שאנליטיקס הופעל, אדוורדס ידווח על הקליק ויחייב את המפרסם, בעוד אנליטיקס לא ידווח על המבקר כלל.


הונאת קליקים - עסק למומחים
בארה"ב קיימות חברות המתמחות בבקרת הונאת קליקים. החברות הללו מפעילות תוכנות מיוחדות, אוספות ראיות ברמה משפטית, מצליבות נתונים ומגישות בקשות מסודרות אל חברות החיפוש כמו גוגל, יאהו ומיקרוסופט. כאשר חברה חיצונית פותחת בחקירה בלתי-תלוייה בעקבות פניית לקוח, יש לטענותיה משקל גדול יותר. לכן, תועדו מספר מקרים שבהם נאלצו מנועי החיפוש לסגת ולשתף פעולה עם החברות הללו, כאשר עמדו בפני חקירות מקיפות ומקצועיות.

בתביעה של יוני כהנא, לעומת זאת, אין חוות דעת של מומחה הונאת קליקים. התביעה מתבססת על שיקול דעתו הבלעדי של התובע, בסכום זניח (260 ש"ח), בלי שנערכה בדיקה מקיפה של צד שלישי. ללא תמיכה של מומחה חיצוני, טענותיו של התובע נחלשות בצורה משמעותית, ואפשר לראות בהן תלונה קטנונית של לקוח שאינו בקיא בפרטים הטכניים.


תביעה ייצוגית - לא הכלי הנכון
כדי להוכיח שיש צידוק לקבלת תביעה כייצוגית, יש להראות כי הפגיעה בשאר לקוחות החברה הינה דומה, אם לא זהה. אחרת, אין אפשרות לתת סעד אחיד ומשותף לכלל התובעים הפוטנציאליים.

הדוגמה הקלאסית היא מוצר מזון מקולקל מסדרת ייצור מוגדרת, או אריזת מוצר שהוקטנה בצורה מכוונת על ידי היצרן תוך גביית מחיר זהה (או גבוה יותר). במילים פשוטות, כאשר מדובר במוצר תעשייתי זהה, קל להוכיח כי הפגיעה בשאר הלקוחות היא דומה עד למצב של זהות אינטרסים בין כל הלקוחות.

לרוע מזלו של יוני כהנא ותובעים אחרים, פרסום ב"גוגל" אינו מוצר תעשייתי אחיד. גם החוזה שנחתם עם הלקוח כפוף לנתונים טכנולוגיים רבים ומשתנים, שרובם קשים לאיתור, קשים להוכחה וקשים להפרכה.

במקרה של יוני כהנא, קשה מאוד להוכיח דמיון (קל וחומר - זהות) בין המקרה הפרטי שלו ובין תופעות דומות בחשבונות פרסום של לקוחות גוגל ישראל לאורך השנים. מרבית המפרסמים אינם מדווחים על פערי-דיווח בין גוגל אנליטיקס ובין גוגל אדוורדס, בעיקר מפני שהם מבינים שמדובר בשיטות מדידה שונות. כמו כן, המפרסמים אינם מתבססים על גוגל אנליטיקס בתור "הפוסק האחרון" כשהם באים לבדוק אם חויבו על קליקים אמיתיים.

יותר מכך: אפילו אם יוני כהנא חושב שהפער בין הקליקים שעליהם חויב ובין הקליקים שקיבל בפועל הינו פער של 20%, הרי שאין שום הוכחה, ולו קלושה, כי אכן קיים פער של 20% בקרב לקוחות דומים של גוגל ישראל. ההיפך הוא הנכון: סביר להניח שהמקרה של התובע הוא ייחודי. הסיבות לכך פורטו למעלה: אופי האתר שלו, מיקום הקוד של גוגל אנליטיקס בדפים, ההתנהגות הספציפית של הלקוחות במסע הפרסום שלו, תוכנת הסטטיסטיקה בה הוא משתמש בנפרד מאנליטיקס (שאוספת קבצי 'לוג'), וכו'.

האם גוגל "אשמה" בחיוב-יתר של מפרסמיה? התביעה של יוני כהנא למעשה אינה עוסקת בכך. טענתו של התובע היא שגוגל אנליטיקס מודד תנועה בצורה אחרת בהשוואה לגוגל אדוורדס. זוהי לא טענה של חיוב-יתר, אלא טענה של לקוח מבולבל. מכיוון שגוגל כבר הבהירה את הנקודה הזו בצורה הישירה והכנה ביותר, הקייס כולו נופל.


סיכום

• קטנים מאוד סיכויי התביעה של יוני כהנא להתקבל כייצוגית
• הונאת קליקים היא תופעה קשה להוכחה, במיוחד בבית המשפט
• גוגל כבר הסבירה היטב ללקוחותיה את ההבדל בין קליק אדוורדס ובין ביקור ב'אנליטיקס'
  
• אין חשש שגוגל תחזיר 100 מליון ש"ח למפרסמיה בשנים האחרונות
• לאף תוכנת סטטיסטיקה אין מונופול על האמת האבסולוטית
• אם גולש הקליק יותר מפעם אחת על אותה מודעה, אין זה אומר בהכרח שיש לזכות את המפרסם
  

התביעה: ת"א 1773/09 יוני כהנא נ' Google;
הבקשות להכרה בתביעה כייצוגית: בש"א 14118/09, 14120/09.
טרם הוגש כתב הגנה בזמן פרסום פוסט זה.


עוד באותו עניין:

• תביעה פדרלית ייצוגית נגד גוגל על הונאת לקוחות

• הונאות קליקים בעלייה: קליקבוטים עובדים שעות נוספות

• עשר הטעויות היקרות ביותר של אדוורדס

דפדפן גוגל כרום יודע מה עשיתם באינטרנט

יש הרבה סיבות טובות למה לא להשתמש בדפדפן "גוגל כרום", אבל אם פרטיות בעבודה ובבית היא נושא חשוב עבורכם, אין ספק ש"כרום" עלול לגרום לכם נזק בלתי-הפיך.

גוגל כרום מתעקש לתעד את כל היסטוריית החיפוש והגלישה שלכם, ולא מאפשר להגדיר מראש מצב שבו היסטוריית הגלישה לא תתועד בקפדנות, דקה אחרי דקה. הבעיה העיקרית היא, ש"כרום" מציג את היסטוריית הגלישה בצורה שמאוד מקלה על משתמש חיצוני לבצע בה חיפושים לפי מילות מפתח, לעיין בה לפי ימים, ואפילו לזהות חיפושים ספציפיים בגוגל.

במילים אחרות, גוגל הפך את היסטוריית החיפוש והגלישה האישית שלכם, למאגר נתונים נגיש מאוד. בעזרת מאגר זה אפשר לחטט בעבר שלכם, כמו מנוע חיפוש היסטורי פרטי. ספק רב אם זה מה שאתם רוצים.

כך זה נראה אם תקלידו קונטרול+H במהלך גלישה ב"כרום",
או תקלידו בשדה הכתובת את הביטוי הבא: chrome://history

בתמונה: היסטוריית גלישה בדפדפן גוגל כרום
הדפדפן מתעד כל חיפוש וכל אתר, ומאפשר חיפוש פנימי במידע

מחיקת היסטוריית גלישה: זה אפשרי, אבל רק בדיעבד. לוחצים על אייקון ה"מברג" (Tools), בוחרים "אפשרויות" (Options), בוחרים את סימניית "דברים אישיים" (Personal Stuff), ותחת הכותרת "נתוני גלישה" לוחצים על כפתור "נקה נתוני גלישה...". קופץ חלון ובו האופציות הבאות:

• הסר היסטוריית גלישה
• הסר את היסטוריית ההורדות
• רוקן את הקבצים השמורים
• מחק קבצי cookie
• הסר ססמאות שמורות
• הסר נתוני טופס שמורים

ניתן לבחור טווח תאריכים "הכל" מתוך תיבת הבחירה (אופציות נוספות: אתמול, השבוע האחרון או ארבעת השבועות האחרונים). בסוף לוחצים "הסר נתוני גלישה" וזה אמור למחוק את הכל. אבל רק בדיעבד. אי אפשר לנטרל את כל העסק מראש, וגוגל ימשיך לאסוף את הנתונים ללא הפרעה.

ארכיון ההורדות של גוגל כרום (בכתובת הדפדפן המקומית: chrome://downloads), מאפשר מחיקה של כל ההורדות בפעולה אחת קצרה ("נקה הכל"), אבל גם הוא אינו מאפשר אי-שמירה מראש של הורדות. גם כאן יש פגיעה רצינית בפרטיות של הגולש: כל קובץ שהוריד זמין לעיון היסטורי, מחולק לפי ימים וניתן לאיתור מהיר.

אצל המתחרים יש פרטיות

שני הדפדפנים המתחרים (אקספלורר, פיירפוקס) מאפשרים לכל משתמש להגדיר אם הוא בכלל רוצה שהדפדפן ישמור את היסטוריית הגלישה שלו. בשניהם ניתן להגדיר "אפס ימים" (אף פעם) לשמירת היסטוריית גלישה. חברת מיקרוסופט וגם ארגון מוזילה מבינים כיום מדוע זה חשוב למחוק היסטוריית גלישה לצמיתות.

דפדפן "כרום" של גוגל רגיש הרבה פחות לפרטיות המשתמשים שלו. הוא מכריח את המשתמש למחוק ידנית את הנתונים בסוף כל יום, או לעבור יום-יום במדור ההיסטוריה ולמחוק אותם אחד-אחד - משימה מעייפת וטורדנית, שאף אחד לא מסוגל להתמודד איתה. לא רק שזה לא נוח, אלא שזה לא מונע את התיעוד בזמן-אמת.


גלישה בסתר? לא מעשי
גם שימוש במצב "אינקוגניטו" (Incognito Mode), שתורגם לעברית כ"גלישה בסתר", לא עוזר: הוא אמנם לא מתעד את הגלישה והחיפושים, אבל צריך לזכור להשתמש בו כל פעם שפותחים לשונית חדשה: זה קשה מאוד, כמעט בלתי אפשרי למעשה.

אם עובד בחברה כלשהי משתמש ב"כרום" לצרכי עבודה שוטפת, הבוס שלו יוכל לדעת כל מה שהעובד חיפש, ומעבר לכך - הבוס יוכל לדעת באילו אתרים מבקר העובד שלו. אם העובד מחפש מידע על מחלה מסוימת, הבוס שלו יכול לנצל זאת לרעה. אם העובדת מחפשת מידע על הריון ולידה, הבוס יוכל לדעת שהיא מתכננת להיכנס להריון ולפטר אותה. אם העובד נכנס לאתר חיפוש עבודה, הבוס יוכל לדעת שהעובד רוצה לעזוב.

החיטוט המטריד בהרגלי החיפוש והגלישה של המשתמש יכול להתבצע בצורה קלה מאוד, מפורטת ומדויקת, לפי תאריכים ותוך הכללת מונח החיפוש המדויק בכותרת כל פריט. כל מה שהבוס צריך לעשות זה להיכנס למחשב של העובד, להפעיל את כרום, להקליד קונטרול+H או להקליד בתיבת הכתובת את הביטוי chrome://history ומאותו הרגע הוא נחשף לכל החיפושים והסודות, שלא לדבר על כל אתר שהגולש היה בו.

כך הופך "גוגל כרום" לסוכן ריגול יעיל של מעסיקים, שותפים למשרד, בני זוג חשדניים וכל מי שמעוניין במידע רגיש על הרגלי הגלישה והחיפוש של משתמשים. והכי גרוע: ל"גוגל" יש גישה חופשית לכל המידע האישי הזה, מה שהופך אותה לסוכנות ביון תאגידית בעלת כוח שלא יתואר.


חשופים כל הזמן
ההבדל בין היסטוריית החיפושים והגלישה של "כרום" ובין היסטוריית האינטרנט של גוגל הוא פשוט: ב'כרום' כולם חשופים כל הזמן. בגוגל, צריך להיות מחובר לחשבון גוגל כדי לחשוף פרטים, ותמיד אפשר למנוע מצב של תיעוד היסטוריית אינטרנט, שזה המצב המועדף מבחינת כל האוכלוסיה, כמעט בלי יוצאים מן הכלל.

גוגל מפרסמת את "כרום" בתור דפדפן שאחד משלושת יתרונותיו הבולטים הוא "גלישה פרטית", לכאורה: "פתח חלון גלישה בסתר כשאינך מעוניין לשמור את היסטוריית הגלישה שלך", כותבים בגוגל כדי לשכנע את המשתמשים להוריד את המתחרה של אקספלורר ופיירפוקס. אך הניסוח האמיתי של הפרסומת היה צריך להיות: "פתח חלון גלישה בסתר כשאינך מעוניין שחברת גוגל בקליפורניה תדע הכל, אבל פשוט הכל, על מה שאתה מחפש ועושה באינטרנט".

לסיכום, אם מנהלי פרויקט "גוגל כרום" רוצים לתת תחושת ביטחון לגולשים, הם חייבים לאפשר ניטרול של היסטוריית הגלישה. מיקרוסופט למדה את זה בדרך הקשה (תביעות-ענק), ומוזילה למדה את זה בדרך הקלה (לא להתנהג כמו מיקרוסופט). מנהלי "גוגל כרום" חייבים לסתום את הפירצה הזאת בהקדם האפשרי, אחרת גוגל תהיה חשופה לתביעות-ענק על פגיעה חמורה בפרטיות הגולשים.

• עוד באותו נושא: למה גוגל כרום הוא דפדפן מיותר

הפתעות בגוגל אנליטיקס

לפעמים חיפוש מפתיע אחד ב"גוגל", יכול להפוך את גוגל אנליטיקס (שירות סטטיסטיקות לאתרים) למשהו שונה לגמרי. במסגרת ניתוח של אתר פיננסי בישראל, שעוסק בין השאר בקופות גמל, הופיעו הכניסות הבאות לאתר באמצעות החיפושים הגוגליים הבאים:

ההפתעה מופיעה בשורה הרביעית ("סקס עם גמל").

איך זה קורה? מישהו מחפש את מה שהוא מחפש (כנראה משעמם שם, בנגב, בחודשי הקיץ), ואז הוא נכנס בטעות לאתר פיננסי שמציע קופות גמל ללקוחות שונים. אין קשר בין קופת גמל ובין בעל-חיים שנקרא גמל, אבל בעיני גוגל כנראה יש רלוונטיות כלשהי.

אני עובד עם גוגל אנליטיקס כבר כמה שנים, אבל זה ללא ספק אחד הרגעים היותר-מבדרים שהיו לי עם השירות.

יש לכם משהו דומה בדו"חות? שלחו תגובה או מייל.