Как я собирала Mac-адреса и почему старгетировать по ним рекламу оказалось не так просто

Мас-адрес — это некий номер микросхемы, с помощью которой устройство подключается к Wi-fi. Например, код моего смартфона выглядит так: 30:57:14:9E:45:B4

Специальные роутеры умеют считывать этот шифр — таким образом вы можете собрать базу людей, которые посещают какие-то тематические мероприятия (типа деловых форумов, концертов) или проходят мимо вашего магазина.

Как мы это сделали

О таком инструменте я узнала — кто бы мог подумать — из рекламного объявления, которое старгетировалось на меня Вконтакте.

На тот момент я работала в IT-стартапе, так что вокруг меня было много айтишников и было у кого спросить, что это.

Один из разработчиков не только объяснил, но и предложил собрать такую штуку из подручных средств, чтобы я могла обкатать технологию.

На скорую руку он соорудил роутер со встроенным перехватчиком данных. Как он их перехватывает?

Любое устройство (телефон, ноутбук и т д) со включенным по умолчанию поиском сетей по умолчанию эти сети ищет. С нами ваш смартфон обменивается "рукопожатиями": отправил сигнал, получил сигнал в ответ, добавил в список доступных к подключению. Сборщик mac-адресов выглядит как очередная открытая сеть, которой ваше устройство пошлет приветственные данные о себе. И вот вы уже в чьем-то списке.

У сетевого инженера от такого упрощенного объяснения может подскочить давление, но в целом все так :)

Это легально?

Это точно не нелегально — никаких персональных приватных данных в mac-адресе не зашито.

Технологии меняются быстрее законов, поэтому еще нигде не написано, можно или нельзя использовать такие данные для таргетинга.

Что вышло на практике

Мы включили роутер в нашем БЦ и за несколько часов собрали 16 тысяч адресов. Объясняю, почему так много. Во-первых, я точно не знаю радиуса действия нашего сборщика.

UPD: Представитель компании SMM RADAR Григорий Крутеев пояснил, что корректно говорить не о радиусе работы моего сборщика, а о мощности передатчика в смартфонах, которые ищут сигнал. И в условиях городской застройки максимальный радиус 50-70 метров.

Во-вторых, в список попало все, что умеет подключаться к wi-fi. Это не только смартфоны и ноутбуки, но и умные часы, холодильники, микроволновки. А в-третьих…

Устройства умеют скрывать свой истинный mac-адрес. Несколько лет назад автоматическая генерация рандомного адреса появилась в iOS 8, андроид пришел к этому относительно недавно (после 9 перепрошивки). Теперь при поиске сети устройство может генерить случайный mac-адрес и "представляться" новым именем. Таким образом у меня в списке оказалось много фейков.

UPD2: подделывая мас-адрес, устройство может случайно сгенерировать чей-то реальный адрес. Так, в базе запросто может оказаться кто-нибудь из Мурманска или Лондона, уточняет Крутеев.

Более продвинутые снифферы умеют отсекать все рандомы, но мой сборщик так не умел.

Для эксперимента мы стали рекламировать кофейню, которая работала неподалеку. Задумка простая — донести до постоянных обитателей соседних офисов, что поблизости продается кофе за полцены (скидка была согласована, разумеется). Придумали использовать кодовое слово, чтобы отследить конверсию. Сразу скажу, акция задумывалась не для прибыли, а для теста.

Все просто?

В интернете написано, что все просто: надо загрузить список в My Target и Яндекс.Директ. Находчивые люди с Авито пишут, что рекламу по макам можно также запустить через Facebook (в том числе и в Instagram).

А вот и нет

My Target работает только с официальными сервисами для сборки mac-адресов и только официальные партнеры могут грузить в МТ списки для таргетирования. Сервис не позволяет показывать рекламу пользователям, mac-адрес которых тайно "украли". Таргетироваться можно только на тех людей, которые проходили систему идентификации: подключаясь к wi-fi, ставили галочку, что принимают условия пользования (которые, конечно, не читали).

Это значит, что вы не сможете запустить рекламу в Контакте и Одноклассниках.

Не сможете провернуть это через Facebook и Instagram: там вообще нет возможности грузить маки. Но есть обходной путь: предоставить операторам сотовой связи легально собранный список настоящих мас-адресов и получить связанные с ними номера телефонов, а на их основе создать пользовательскую аудиторию. Да, есть такие базы. Номер телефона сопоставляется с мас-адресом, когда вы подключаетесь к wi-fi, вводя проверочный код из СМС. Так бывает в крупных ТЦ, сетях фастфуда, в метро.

С устройством наподобие моего — такое можно арендовать у кого-нибудь с Авито — вы не получите легальных адресов, да и с операторами сотовой связи нужно… иметь связи.

Но кое-что все равно возможно

А вот в Яндексе запустить такую кампанию вполне реально. Нужно просто создать сегмент аудитории. Но это не просто.

После чтения инструкции остается ощущение, что достаточно выбрать опцию "создать сегмент на основе CRM-данных" и залить заранее отформатированный по правилам список.

Это из справки Яндекса

Я так и сделала, но что-то не получилось.

Такое сообщение вылезло при попытке загрузить список

Оказалось, что грузить список бесполезно, нужно создать сегмент через Яндекс API — как именно не поясню, эту задачу я делегировала разработчику.

Загруженный список Яндекс анализировал часа четыре (хотя обещал 2!).

"При загрузке списка MAC-адресов происходит их фильтрация. Фильтрация связана с тем, смогла ли система определить для данного устройства yandex_uid (идентификатор пользователя в Яндексе)," — пояснили в техподдержке (она, кстати, очень отзывчивая).

В общем, если у холодильника или фейкового адреса нет yandex_uid (а его нет), то он будет отфильтрован.

В итоге, из 16 тысяч у нас осталось около 600. Для создания сегмента нужна минимум тысяча пользователей.

Мы еще подсобирали адреса, дотянули до 20 тысяч... и в этот раз…Ура!

Итоги

Для таргетирования по мас-адресам мы выбрали РСЯ, поисковая тут не нужна — сложно представить человека, который через поисковик ищет американо подешевле. Но ее тоже можно настраивать.

— Вы можете управлять повышением или понижением ставок на поиске в зависимости от того, находится человек в вашем сегменте или нет. Например, у вас салон красоты на станции Кожуховская. Вы собрали список мас-адресов часто проходящих мимо людей. Человек вводит запрос "Салон красоты на Кожуховской" и при этом еще и находится в этом списке. Для вас это сигнал поднять ставку на поиске — вероятно, этому клиенту будет удобно зайти именно к вам, — поясняют в SMM Radar.

В кофейню по акции никто не пришел — отчасти это связано с тем, что в те времена в Москву потихоньку стал приходить коронавирус (середина марта) и многие уже переместились на удаленку, отчасти потому что кофе не такая важная покупка (и экономия в 40 рублей не сильно привлекает).

Но это не важно — все получилось!

0
24 комментария
Написать комментарий...
quyse
Это точно не нелегально — никаких персональных приватных данных в mac-адресе не зашито. Технологии меняются быстрее законов, поэтому еще нигде не написано, можно или нельзя использовать такие данные для таргетинга.

В Европе это нелегально уже два года, благодаря GDPR, приравнявшему любые идентификаторы, позволяющие идентифицировать человека (такие как IP и MAC адреса), к персональным данным.

Ответить
Развернуть ветку
Катерина Хрипко
Автор

Но не в России 

Ответить
Развернуть ветку
Стройиндустрия

Вообще то в России тоже !!!!
"персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу"
 IP и MAC косвенно но являются персональными данными, и без согласия их нельзя собирать

Ответить
Развернуть ветку
Катерина Хрипко
Автор

Там, где косвенно, там одни скажут нельзя, другие скажут, что прямого запрета нет

Ответить
Развернуть ветку
Alexandr Gunich

Cвои пять копеек внесу как менеджер сервиса из компании Дом.ру Бизнеса:

"Не сможете провернуть это через Facebook и Instagram: там вообще нет возможности грузить маки. Но есть обходной путь: предоставить операторам сотовой связи легально собранный список настоящих мас-адресов и получить связанные с ними номера телефонов, а на их основе создать пользовательскую аудиторию. Да, есть такие базы. Номер телефона сопоставляется с мас-адресом, когда вы подключаетесь к wi-fi, вводя проверочный код из СМС. Так бывает в крупных ТЦ, сетях фастфуда, в метро."
- Такой функционал есть у ЭР-Телекома в отличие от многих конкурентов так, как компания постоянно  наращивает количество публичных WiFi- сетей.
Согласно нашей статистике  минимум 10% выявляется от общей массы, то есть должно получится 1000 хешированных номеров  из  10 000 mac адресов, но это было бы если бы к нам подключились.
У одного моего клиента 14% выявилось. 

Также не забывайте, что провайдеру проще отфильтровать mac адреса так, как есть свои сервера BigData, где хранится информация о пользователях.

Радар Дом.ру  позволяет заранее создать аудитории по частоте посещения, метражу, времени нахождения и т.д. и т.п.

Если, что обращайтесь.

Ответить
Развернуть ветку
Катерина Хрипко
Автор

Спасибо ))

Ответить
Развернуть ветку
EvgenyNovator Tme

Интересно. А как сейчас. У меня tme

Ответить
Развернуть ветку
Alex Chernyshev

Задача вообще-то типовая, делается просто несколько по-другому:
поднимается бесплатный WiFi и точка авторизации по телефону/соц сети для доступа в интернет.

Пользователь авторизуется - открывается доступ в интернет.
На момент авторизации собирается все что можно для профилирования: тип браузера, язык, время,  fingeprint браузера - все. Ну и телефон, подтвержденный тоже доступен сразу.

Работает в любом ТЦ в Москве.

Ответить
Развернуть ветку
Григорий Крутеев

Такое низкопробное решение не даст нужно результата. А если надо собрать проезжающих на скорости 100км/час на МКАД? А если тех кто мимо проходит и не планирует к вашей сети подключаться.

Ответить
Развернуть ветку
Катерина Хрипко
Автор

ну может)

Ответить
Развернуть ветку
Григорий Крутеев

Во согласованию с редакцией vc.ru, восстанавливаю свой комментарий. Пришлось разбить на 2.

Катерина, здравствуйте!) Приятно видеть интерес к данной теме, но хотел бы вас поправить в некоторых моментах, имея соответствующую компетенцию. Я являюсь руководителем отдела продаж и развития партнеров компании SMM RADAR (smmradar.ru), которая располагает решением WiFi-Радар.

– «Сборщик mac-адресов выглядит как очередная открытая сеть, которой ваше устройство пошлет приветственные данные о себе. И вот вы уже в чьем-то списке.»
–––
Это плохая реализация по нескольким причинам:
1. Вы вводите людей в заблуждение вешая открытую бесполезную сеть.
2. При необходимости местоположение вашей точки можно отследить и дать вам по шапке, если владелец места будет недоволен вашей деятельностью.
3. Многие компании еще используют атаку типа MANA. Это уже противозаконно, в любых нормальных местах быстро выявляется СБ и вам дают по шапке. На всякий случай предостерегаю. По простому это если ваша открытая сеть начнет еще в придачу прикидываться местной сетью например бизнес центра.
Для работы правильного WiFi-Радара не требуется создание никакой сети.

– «Во-первых, я точно не знаю радиуса действия нашего сборщика.»
–––
Тут все очень просто. WiFi-Радар не влияет на возможный радиус собираемых данных. Мобильные телефоны и др. устройства обмениваются пакетами с точкой. WiFi-Радар собирает такие пакеты в которых содержится MAC-адрес. Он собирает их от устройств. То есть телефон отправляет сигнал, а точка принимает. Поэтому радиус ограничивается мощностью передатчика в таком телефоне. Во всех телефонах он примерно одинаковый по мощности. И в условиях городской застройки максимальный радиус 50-70 метров.

– «Во-вторых, в список попало все, что умеет подключаться к wi-fi. Это не только смартфоны и ноутбуки, но и умные часы, холодильники, микроволновки. А в-третьих…»
–––
Правильный WiFi-Радар умеет фильтровать такую технику. И действительно смысла в такой фильтрации не много. Камера или чайник не сидят в соц. сетях и рекламу не увидит и MAC-адрес чайника или камеры Яндекс/MyTarget/Facebook и т.д. не будут смэтчены. Смысл фильтровать такие устройства только 1. Что бы вы в дашборде, статистике видели цифры именно количества мобильных устройств и могли например анализировать проходимость, посещаемость места где собираете данные. Мусорные данные в любом случае стоит фильтровать если это возможно. А это возможно. И наш WiFi-Радар это делает.

– «Устройства умеют скрывать свой истинный mac-адрес. Несколько лет назад автоматическая генерация рандомного адреса появилась в iOS 8, андроид пришел к этому относительно недавно (после 9 перепрошивки). Теперь при поиске сети устройство может генерить случайный mac-адрес и "представляться" новым именем. Таким образом у меня в списке оказалось много фейков.»
–––
Правильный WiFi-Радар умеет фильтровать поддельные MAC-адреса. Наш WiFi-Радар это делает с точностью 99.9%. Это кстати играет очень важную роль именно в качестве собираемых данных. Тут есть несколько моментов.
Сейчас устройства подделывают свой MAC-адрес, не только изменяя локальный бит, но и прикидываются реально существующими MAC-адресами от других устройств. Так делают например iPhone'ы. Проще говоря, если вы собираете фейковые MAC-адреса и не фильтруете их в вашем сегменте спокойно окажется человек из Мурманска если рекламная сеть знает его MAC-адрес и сможет его смэтчить, при этом человек не был в Москве, просто телефон другого человека подменил свой MAC на чужой. Относительно низкий процент мэтчинга в вашем случае из 16 000 -> 600 (~4%) говорит как раз об отсутствии фильтрации поддельных MAC-адресов. И это еще при условии что вы делали открытую сеть и телефоны когда обращались к вашей точке кратно реже подделывали свой MAC-адрес.

– «My Target работает только с официальными сервисами для сборки mac-адресов и только официальные партнеры могут грузить в МТ списки для таргетирования. Сервис не позволяет показывать рекламу пользователям, mac-адрес которых тайно "украли». Таргетироваться можно только на тех людей, которые проходили систему идентификации: подключаясь к wi-fi, ставили галочку, что принимают условия пользования (которые, конечно, не читали).»
–––
У нас есть прямая интеграция в том числе и с MyTarget. И в 2 клика клиенты выгружают свои аудиторные сегменты в эту рекламную сеть. С ней действительно нужна именно интеграция. Но это не так и сложно.

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Григорий Крутеев

🙂 спасибо) Это очень малая часть от всего что мы умеем и знаем. От чашечки кофе с интересными людьми никогда не откажусь)

Ответить
Развернуть ветку
Alex Chernyshev

'Такое низкопробное решение не даст нужно результата'
О как. Т.е все внедрения во всех ТЦ, в метро и аэроэкспрессе по вашему не дают результата?  

'А если надо собрать проезжающих на скорости 100км/час на МКАД?'
А чего сразу не с низколетящих самолетов тогда?  Или берите выше: космонавтам на МКС контектсную рекламу крутить, прям идея для стартапа.

Пишите еще вообщем :)

Ответить
Развернуть ветку
Григорий Крутеев

Я пишу подробное пояснение для Катерины. Вы соберете очень малую часть таким решением и оно реально не применимо во многих кейсах наших клиентов.

Ответить
Развернуть ветку
Alex Chernyshev

Т.е каким-то образом голый MAC-адрес, еще и генеренный/подмененный в половине случаев - ценнее чем полный fingerprint браузера?
Ну будет интересно почитать про такие чудеса.

Ответить
Развернуть ветку
Григорий Крутеев

Нет ничего ценнее fingerprint браузера) Туда еще и можно всяких пикселей навешать от соц. сеток. Но если смотреть на ситуацию реально вот пример. Есть фитнес клуб, он хочет показывать рекламное предложение людям которые часто проезжают мимо и не являются посетителями клуба. Например он находится на съезде возле шоссе. В одном случае вы ставите точку и собираете тех кто к вашей сетке будет подключаться, верифицировать номер и т.д. А в другом вы собираете всех у кого тупо включен WiFi. Если к примеру мимо проедет 10 000 человек. Во втором случае мы соберем ~60-70%. Сколько человек соберем в первом случае можно будет посчитать по пальцам одной руки. При условии что мы умеем с точностью 99.9% отличать реальный MAC-адрес от поддельного. Вопрос. Что ценнее. Fingerprint 3 землекопов или 7000 MAC-адресов. А этот кейс очень часто встречается.

Ответить
Развернуть ветку
Alex Chernyshev

Ну понятно. Если уж до такого дошли - собирали бы IMEI сразу в GSM сети. Принцип тот же самый, железки для эмуляции GSM соты давно продаются.

Ответить
Развернуть ветку
Григорий Крутеев

"Тогда уж лучше просто всех останавливать и клеить рекламу прямо на лобовуху)"

Ответить
Развернуть ветку
Катерина Хрипко
Автор

блин, я не успела прочитать)))

Я описала этот кейс, чтобы неопытным в этом деле людям показать, что все не так просто.ЧТобы, прежде чем арендовать у кого-то сборщик и идти собирать маки, они понимали, что старгетироваться по ним выйдет только в Яндексе, да и там придется повозиться
Везде, где рекламируются сборщики для аренды, написано, что по мак-адресам можно настраивать рекламу во всех соцсетях. Можно да не можно

Ответить
Развернуть ветку
Григорий Крутеев

– «Не сможете провернуть это через Facebook и Instagram: там вообще нет возможности грузить маки. Но есть обходной путь: предоставить операторам сотовой связи легально собранный список настоящих мас-адресов и получить связанные с ними номера телефонов, а на их основе создать пользовательскую аудиторию. Да, есть такие базы. Номер телефона сопоставляется с мас-адресом, когда вы подключаетесь к wi-fi, вводя проверочный код из СМС. Так бывает в крупных ТЦ, сетях фастфуда, в метро.»
–––
У нас есть партнерская интеграция и она позволяет делать выгрузку и в Facebook/Instagram... Но ни один оператор не предоставит вам голые телефонные номера, иначе бы это было разглашением перс. данных. Они могут предоставить хэшированные данные и при условии что включат вас в реестр партнеров с которыми они в рамках пользовательского соглашения осуществляют рекламную деятельность.

– «В итоге, из 16 тысяч у нас осталось около 600. Для создания сегмента нужна минимум тысяча пользователей.»
–––
Тут понятийная ошибка. Вы не собрали 600, в по итогу добора 1624 пользователя. Вы получили 1624 точки охвата. Что такое точка охвата? Например у вас есть телефон и планшет и ноутбук домашний, это 3 точки охвата. Если вы со всех трех устройств заходили в яндекс аккаунт и Яндекс сумел их связать в один профиль, теперь у яндекса на вас есть 3 точки охвата. В среднем по нашей статистике на 1 пользователя в Яндексе приходится 2.5 точки охвата. То есть вы собрали в итоге не 1624 пользователя а ~650 человек. И для успешного создания сегмента нужно что бы он получил больше 1000 точек охвата. А пользователей ~650 получилось. Охват != количество пользователей. Охват/2.5 это примерное количество пользователей.

– «Для таргетирования по мас-адресам подходит только РСЯ, поисковая отпадает, но тут она и не нужна — сложно представить человека, который через поисковик ищет американо подешевле.»
–––
В Яндекс поиск тоже можно использовать для аудитории созданной на основе MAC-адресов. Например вы можете управлять повышением или понижением ставок на поиске если человек ввел запрос и при этом находится в вашем сегменте. Вот кейс. У вас салон красоты на Кожуховской. Вы собрали сегмент часто проходящих мимо вашего салона людей. Но район большой. Человек вводит запрос "Салон красоты на Кожуховской" и при этом еще и находится в списке часто проходящих мимо людей. Это для вас сигнал что бы поднять ставку на поиске. Потому что клиенту вероятнее всего будет удобно зайти к вам если он часто ходит мимо. Это можно делать в Директе.

Любые вопросы, готов ответить.

Ответить
Развернуть ветку
Виктор Петров

Это очень смешно.
А ведь могли бы и в морду кому-нибудь дать

Ответить
Развернуть ветку
Дмитрий Голубев

Для загрузки аудитории с mac-адресами в Яндекс Аудитории используем сервис: https://siteglobal.ru/zagruzka-mac-adresov-v-yandeks-auditorii/ 

Ответить
Развернуть ветку
Катерина Хрипко
Автор

класс

Ответить
Развернуть ветку
21 комментарий
Раскрывать всегда