0
0
Anunciantes e rastreadores da web têm conseguido agregar as informações dos usuários em todos os sites que eles visitam há décadas, principalmente colocando cookies de terceiros nos navegadores dos usuários. Dois anos atrás, vários navegadores que priorizam a privacidade do usuário começaram a bloquear cookies de terceiros para todos os usuários por padrão. Isso representa um problema significativo para empresas que colocam anúncios na web em nome de outras empresas e dependem de cookies para rastrear taxas de cliques para determinar quanto precisam receber.
Os anunciantes responderam abrindo caminho para um novo método de rastreamento de usuários na Web, conhecido como contrabando de ID de usuário (ou UID), que não requer cookies de terceiros. Mas ninguém sabia exatamente com que frequência esse método era usado para rastrear pessoas na Internet.
Pesquisadores da UC San Diego , pela primeira vez, procuraram quantificar a frequência do contrabando de UID na natureza, desenvolvendo uma ferramenta de medição chamada CrumbCruncher. O CrumbCruncher navega na Web como um usuário comum, mas, ao longo do caminho, registra quantas vezes foi rastreado usando o contrabando de UID. Os pesquisadores descobriram que o contrabando de UID estava presente em cerca de 8% das navegações feitas pelo CrumbCruncher. A equipe também está lançando seu conjunto de dados completo e seu pipeline de medição para uso por desenvolvedores de navegadores.
O principal objetivo da equipe é aumentar a conscientização sobre o problema entre os desenvolvedores de navegadores, disse a primeira autora Audrey Randall , Ph.D em ciência da computação. estudante da UC San Diego. “O contrabando de UID é mais amplamente utilizado do que prevíamos”, disse ela. “Mas não sabemos o quanto disso é uma ameaça à privacidade do usuário.”
Como funciona o contrabando de ID de usuário
O contrabando de UID pode ter usos legítimos, dizem os pesquisadores. Por exemplo, incorporar IDs de usuário em URLs pode permitir que um site perceba que um usuário já está conectado, o que significa que eles podem pular a página de login e navegar diretamente para o conteúdo.
Também é uma ferramenta que uma empresa proprietária de sites com domínios diferentes pode usar para rastrear o tráfego de usuários. É também, é claro, uma ferramenta para os anunciantes afiliados rastrearem o tráfego e serem pagos. Por exemplo, um blogueiro que anuncia um produto usando links afiliados pode receber uma comissão se alguém clicar em seus links e fizer uma compra. O contrabando de UID pode identificar qual blogueiro deve receber a comissão.
Mas há usos potencialmente mais perigosos que preocupam os pesquisadores. Por exemplo, um corretor de dados pode usar o contrabando de UID para reunir um banco de dados de navegação na Internet dos usuários.
Os pesquisadores também fizeram um pequeno exercício em que bloquearam manualmente o contrabando de UID para várias navegações. Eles descobriram que isso teve um impacto mínimo na funcionalidade do site. As próximas etapas podem incluir a criação de uma ferramenta para bloquear UIDs. Mas os pesquisadores alertam que isso provavelmente será apenas mais um passo em um jogo de gato e rato em andamento.
“O que quer que façamos, o jogo não terminará a menos que possamos encontrar uma solução que permita que a indústria de anúncios continue lucrativa enquanto preserva a privacidade do usuário”, disse o primeiro autor Randall.
FONTE: HELPNET SECURITY