החברה שמודדת הכל באינטרנט והדרך הפתלתלה להנפקה: הסיפור של סימילארווב

סימילרווב הפכה לשם נרדף למחקר על נתוני גלישה והצטרפה לאחרונה למפת חדי הקרן הישראליים • אלא שלפי בדיקת גלובס, בדרך למעמד ובעשור הראשון לפעילותה היא השתמשה בפרקטיקות שנויות במחלוקת שלא אחת חדרו את מעטה הפרטיות של המשתמש

הנפקת סימילרווב בבורסה בניו יורק / צילום: NYSE
הנפקת סימילרווב בבורסה בניו יורק / צילום: NYSE

בשנים האחרונות, הפכה סימילרווב (Similarweb) לכלי המדידה הבולט ביותר של פעילות אתרי אינטרנט ואפליקציות. ההנפקה המוצלחת בחודש מאי האחרון שמה את החברה על מפת חדי הקרן הישראליים וקמפיין החוצות הנרחב שלה הכיר לתושבי תל אביב מאות מעובדיה.

אלא שלפי בדיקת גלובס, בכדי לאסוף נתוני פופולריות של אתרים ואפליקציות, עד 2017 סימילרווב השתמשה בפרקטיקות שנויות במחלוקת שלא אחת חדרו את מעטה הפרטיות של המשתמש. פעולות שנקטה גוגל ושינוי חוקי הפרטיות באירופה אילצו אותה לגוון את מקורות המידע ולרכוש מידע סטטיסטי על נתוני גלישה, משותפים כמו חברות סייבר או ספקיות תקשורת - דבר שאיפשר לה לצמוח ובסופו של דבר להפוך לחברה ציבורית.

מנוע החיפוש של החברה אביב מאפשר למדוד את הביצועים של כל אתר או אפליקציה ולהבין את דפוסי השימוש בהם. הוא מאפשר להבין כמה גולשים מבקרים, מהיכן הם מגיעים ומה המצב ביחס למתחרים. במידה רבה, סימילרווב הפכה לכלי המדידה המרכזי של הרשת.

החברה זכתה להצלחה עסקית רבה; היא גייסה עם צמיחתה 232 מיליון דולר ממשקיעים דוגמת קרן ויולה, חיים סבן, משה ליכטמן, אודי רקנאטי ויוסי ורדי; היא כמעט והכפילה את גודלה בשנתיים האחרונות וכיום מעסיקה 900 עובדים; והונפקה במאי לפי שווי של 1.6 מיליארד דולר. מאז המנייה ירדה בכ-10%.

דוחות המחקר שלה זוכים לציטוט ברחבי הרשת והמוצר, מנוי למאגר דירוג האתרים והאפליקציות, משמש מקבלי החלטות בכל העולם בחקר שוק, איתור לקוחות פוטנציאלים או איתור חברות להשקעה. ובכל זאת, את ההצלחה בשנותיה המוקדמות, 2007-2017, ניתן לזקוף לאסטרטגיית איסוף נתונים שכללה הפצה של שורת תוכנות שהפרו לא אחת את תנאיהן של גוגל ומוזילה, יצרנית דפדפן פיירפוקס, עד שאלה הסירו אותן מהרשת.

עמדה על כתפי הגולשים

לפרקטיקות בהן השתמשה עד 2017 יש כנראה קשר להצלחה של סימילרווב להפוך לשם נרדף לחברת המחקר של הרשת, מותג שבעבר היה שייך למנוע הדירוג אלקסה.

היא החלה את דרכה כספקית אפליקציות למשתמש במטרה לייצר המלצות. היישום הראשון שלה, Similar Sites, סיפק המלצות לגלישה באתרים נוספים וזכה לפופולריות רבה. רק לאחר מכן הגו בחברה את הרעיון להציג דירוג אתרים, ופותחה אפליקציית SimilarWeb שהפכה ברבות הזמן לשם החברה.

ב-2017 רכשה סימילרווב תוסף בשם Stylish שמאפשר לגולשים לשנות רקעים של אתרי אינטרנט, שבעליו ביקש למכור אותו במחיר מציאה. סימילרווב זיהתה את ההזדמנות. ב-2018 גילה מומחה סייבר אמריקאי בשם רוברט היטון כי Stylish נוהג בפרקטיקה האוספת מידע על הרגלי הגלישה של המשתמש מתוך הדפדפן. לטענתו, הקוד השנוי במחלוקת הוטמן לאחר הרכישה בידי סימילרווב, דבר שאיפשר לה לקבל את נתוני הגלישה של 1.8 מיליון משתמשים באותה העת.

באותו הזמן גם שונתה מדיניות הפרטיות של התוסף ובו הצהרה הטוענת שמטרת ניטור הגלישה היא דווקא לטובת שיפורו המתמשך של התוסף עצמו, כך שהוא לומד אילו רקעים מתאימים לאתרים מסוימים מקהל גדול של משתמשים ולאחר מכן ממליץ למשתמשים הבאים לשנות את הרקע בהתאם. מיד לאחר הדיווח של היטון, ובעקבות ביקורת גולשים, ב- 2017 הסירו גוגל ופיירפוקס את התוסף מהחנויות שלהן בטענה שהוא מפר את תנאיהן.

לטענת היטון, הקוד עוקב אחר כתובות רשת מלאות, במקום להסתפק רק בשמות הדומיינים, ואוסף אפילו את חיפושי המשתמשים בגוגל על גבי הדפדפן. יש לציין, עם זאת, שהתוסף איפשר למשתמשים לבקש להסיר עצמם מיכולות האיסוף והדיווח של היישום. לאחר ההסרה,  פרסמה סימילרווב את התוסף מחדש, כאשר הוא אינו מכיל קוד הסותר את של גוגל ומוזילה.

תוספים ורשת אתרים

עוד קודם לכן, ב-2016, מצא מחקר סייבר מאוניברסיטת נורת'איסטרן כי תוספי כרום הקשורים בסימילרווב אספו פרטי גלישה של שמונה מיליון משתמשים. המחקר, שפורסם בסופו של דבר באתר נציבות הסחר הפדרלית של ארה"ב שבין תפקידיה הגנה על צרכנים, לא חסך ביקורת ביקורת מהתנהגות זו וכינה אותה תוכנה המרגלת אחר משתמשים, ומעבירה בין השאר את היסטוריית הגלישה שלהם, מילות החיפוש שהקלידו במנועי החיפוש, ואפילו היסטוריית הגלישה שלהם ברשתות פנימיות.

המחקר גם איתר ספרייה של תוספי כרום חינמיים שפורסמו בחנות של גוגל תחת יצרנית תוספים בשם upalytics.com, שעקבו אחר משתמשים בזמן אמת בכל אתר בו גלשו. עוד מצא המחקר קשר בין Upalytics לבין סימילרווב ושורה של אתרים קשורים, כגון Similarsites.com , secureweb24.net, החוסים כולם תחת אותו חשבון ענן ותחת שירות המסתיר את הבעלות ולמי עוברים הנתונים. לטענתו, מטרת רשת האתרים היא מעקב אחר התנהגות גולשים בתוספי כרום.

42 התוספים לכרום שכיכבו במחקר, בהם תוכנה לסינון פרטי היסטוריית הגלישה, תוכנה להקראת טקסט ותוכנה להורדת סרטונים מפייסבוק, זכו ל-8 מיליון התקנות. "המקומם הוא שחלק מהתוספים הללו העמידו פנים כאילו הם מסייעים באבטחת המכשיר עם יישומים כמו הגנה מפני מתקפות פישינג או מסנני תוכן", כתב החוקר מייקל וייסבכר. בין התוספים איתר החוקר את Do it, תוסף מוטיבציה והעצמה אישית של השחקן שיה לה-בוף, שמציע בתמורה לחשיפת נתוני הגלישה, את דמותו של לה-בוף הקופצת לה באמצע חווית הגלישה וקוראת קריאות מעצימות למשתמש. תוסף נוסף היה חוסם פרסומות באתרי וידאו. התוסף הצהיר שאינו מזריק פרסומות אל חווית הגלישה, תופעה המתרחשת בקרב אינספור תוספים אחרים.

"באותה התקופה של אמצע העשור הקודם, הכללים של מותר ואסור לא היו ברורים, והיכולת שלנו לשלוט ברשת השותפים שלנו היתה מוגבלת" אומר גורם בכיר בחברה. "כמה מהם עבדו שלא כפי שאנחנו היינו מצפים מהם. כשגוגל נכנסה לשוק, יכולנו לשלוט בשקיפות רבה יותר והתופעות הללו נפסקו".

מחשבת מסלול מחדש

בשנים 2016 עד 2019 חלו מספר שינויים בסביבתה של סימילרווב שאילצו אותה לשנות את הדרך בה היא אוספת נתונים ממשתמשים. זה החל בשינויי המדיניות של גוגל לגבי הפצת תוספים בחנות הכרום שלה, שאסר, למשל, על איסוף נתוני גלישה בדרכים מסוימות או שהגביל את היכולת לבצע פעולות נוספות מלבד המטרה המוצהרת שלשמה פותחה האפליקציה.

הדבר פגע לא רק בסימילרווב, אלא בשורה של חברות ישראליות שפיתחו תוספים, בהן קונדואיט, בבילון, וובפיק וסופרפיש. ב-2018 נכנסו לתוקף גם כללי ההגנה על פרטיות דיגיטלית ברשת (GDPR) של האיחוד האירופי, ששינו את הענף כולו וחייבו את כלל השירותים, מאתרי חדשות ועד גוגל ופייסבוק, להצהיר על פרטי הגלישה והפרטים שהם אוספים על המשתמשים.

סימילרווב, שכבר אז הגיעה למאסה קריטית של משתמשים והוכיחה לגוגל כי מוצריה מביאים ערך למשתמשים, עיצבה את מוצריה בהתאם לדרישות הרגולציה הפנימית החדשות של גוגל כמו גם של אפל ומוזילה. כיום, לסימילרווב עדיין כמה אפליקציות פופולריות כגון SimilarWeb, Sytlus ו-Similar Sites, אך אלה עומדות בכללי הרגולציה האירופית והמדיניות של גוגל, והן מבקשות אישור מפורש מהשתמש לגבי איסוף הנתונים מהדפדפן.

באותם ימים של שינוי כיוון, ובימים שבהם גם נדרש פתרון לניטור תנועות גולשים במובייל, טוענים גורמים בשוק כי ירדה באופן זמני אמינות הנתונים. גם כיום המידע המוצג הינו פעמים רבות מידע בקירוב, המחושב מנתונים מעשרות מקורות, כך שהוא מהווה הערכה ומשקף יותר יחסיות מאשר מספר אבסולוטי.

חילופי מידע עם צ'קפוינט

בנוסף, החלה סימילרווב לפנות לשותפויות עם ספקיות מידע על דפוסי גלישה מתחומים שונים, בהן ספקיות תקשורת וחברות אבטחת מידע כגון צ'קפוינט. שלא כמו הפצה של יישומים, המדובר בעסקאות שותפויות יקרות יותר שעבורן סימילרווב נדרשת לשלם.

כיום מבזרת סימילרווב את מקורות המידע על פני ארבעה תחומים: משתמשים שחולקים בהסכמה את נתוני הגלישה מדפדפנים שונים, בהם גם תוספי סימילרווב; מיצוי נתונים ישיר מהרשת על ידי "זחלנים", סנסורים המקבלים מידע באופן אוטומטי על ידי חיפוש בגוגל, שימוש בויקיפדיה, סריקת חנויות של אפליקציות ועוד; שותפויות מידע עם חברות אשראי, ספקיות תקשורת, חברות אבטחת מידע, וחברות האצת גלישה (CDN); ותוכנית המאפשרת לאתרים לשתף נתונים עם סימילרווב לצרכי שיווק.

אחת מהן היא כאמור צ'קפוינט שחתמה מוקדם יותר השנה על הסכם, במסגרתו צ'קפוינט תספק לסימילרווב מידע אגרגטיבי על האתרים הפופולריים ביותר בטריטוריות מסוימות, ואילו צ'קפוינט תקבל בחזרה שמות של דומיינים חדשים ותוכל להעריך את רמת האבטחה שלהם. לגלובס נודע כי במסגרת החוזה, ביקשה צ'קפוינט במפורש שההסכם לא יכלול את תוסף Stylish, וכל מידע שיועבר בין שתי החברות לא יהיה קשור בו.

"גם היום מקבלת סימילרווב מידע מתוספים לדפדפנים", אומר בכיר בסימילרווב. "אולם אם חנויות אפליקציות יחליטו להוריד אותם מכל סיבה שהיא, הדבר ישפיע באופן מינימלי על ביצועי מערכת המדידה".

מסימילרווב נמסר: "מדובר בהעתקה של פרסומים זרים מ-2016 שכבר אז הופרכו ובטל קורבנם מזה שנים. המקום היחיד שהם עדיין קיימים זה בחצר האחורית של גוגל וגלובס של הערב. סימילרווב היא אחת מהחברות בעלת מערכת הציות הנוקשה בעולם ולראייה, לאחר שנסרקה במסרקות ברזל הונפקה החברה לפני כמה שבועות בבורסה בניו יורק".

מצ'קפוינט לא נמסרה תגובה.

SimilarWeb
תחום עיסוק: דירוג ביצועי אתרי אינטרנט ואפליקציות
היסטוריה: נוסדה בידי אור עופר ב־2007 תחת השם SimilarGroup, הונפקה במאי 2021 לפי שווי של 1.6 מיליארד דולר
נתונים: החברה, שמעסיקה 900 עובדים, גייסה 176 מיליון דולר בהנפקה ועוד 232 מיליון דולר בהון פרטי
עוד משהו: האפליקציה הראשונה נקראה Similar sites שהמליצה לגולשים על אתרים דומים לגלוש בהם