Oglašivači i veb pratioci su decenijama bili u mogućnosti da agregiraju informacije korisnika na svim veb lokacijama koje posećuju, prvenstveno postavljanjem kolačića trećih strana u pregledače korisnika.
Pre dve godine, nekoliko pretraživača koji daju prioritet privatnosti korisnika — uključujući Safari, Firefox i Brave — počelo je podrazumevano da blokira kolačiće trećih strana za sve korisnike. Ovo predstavlja značajan problem za preduzeća koja postavljaju oglase na veb u ime drugih kompanija i oslanjaju se na kolačiće za praćenje stope učestalosti klikova kako bi odredili koliko im je potrebno da budu plaćeni.
Oglašivači su odgovorili tako što su uveli novi metod za praćenje korisnika širom Veba, poznat kao krijumčarenje korisničkog ID-a (ili UID), koji ne zahteva kolačiće treće strane. Ali niko nije tačno znao koliko se često ovaj metod koristio za praćenje ljudi na Internetu.
Istraživači sa UC San Diego su po prvi put pokušali da kvantifikuju učestalost krijumčarenja UID-a u divljini, tako što su razvili alat za merenje pod nazivom CrumbCruncher. CrumbCruncher se kreće Internetom kao običan korisnik, ali usput prati koliko puta je praćen korišćenjem krijumčarenja UID-a.
Istraživači su otkrili da je krijumčarenje UID-a bilo prisutno u oko 8 procenata navigacija koje je napravio CrumbCruncher. Oni su prezentovali ove rezultate na Internet Measurement Conference od 25. do 27. oktobra 2022. u Nici, Francuska. Tim takođe objavljuje svoj kompletan skup podataka i cevovod za merenje za korišćenje od strane programera pretraživača.
Glavni cilj tima je da podigne svest o ovom problemu kod programera pretraživača, rekla je prva autorka Odri Rendal, doktorka računarskih nauka. student na UC San Diego. „Šverc UID-a se više koristi nego što smo očekivali“, rekla je ona. „Ali ne znamo koliko je to pretnja privatnosti korisnika.
Krijumčarenje UID-a može imati legitimnu upotrebu, kažu istraživači. Na primer, ugrađivanje korisničkih ID-ova u URL-ove može omogućiti veb lokaciji da shvati da je korisnik već prijavljen, što znači da može da preskoči stranicu za prijavu i da se kreće direktno do sadržaja. To je takođe alat koji kompanija koja poseduje veb stranice sa različitim domenima može da koristi za praćenje korisničkog saobraćaja.
To je takođe, naravno, alat za pridružene oglašivače da prate saobraćaj i budu plaćeni. Na primer, blogeru koji oglašava proizvod koristeći partnerske veze može se platiti provizija ako neko klikne na njihove veze i zatim obavi kupovinu. Krijumčarenje UID može da identifikuje koji bloger treba da dobije proviziju.
Ali postoje potencijalno opasnije upotrebe o kojima istraživači brinu. Na primer, posrednik podataka bi mogao da koristi krijumčarenje UID-a da prikupi bazu podataka o internet navigaciji korisnika.
Istraživači su takođe uradili malu vežbu gde su ručno blokirali krijumčarenje UID-a za nekoliko navigacija. Otkrili su da ovo ima minimalan uticaj na funkcionalnost veb stranice. Sledeći koraci bi mogli da uključuju pravljenje alata za blokiranje UID-ova. Ali istraživači upozoravaju da će ovo verovatno biti samo još jedan korak u tekućoj igri mačke i miša.
„Šta god da uradimo, igra se neće završiti osim ako ne pronađemo rešenje koje omogućava da reklamna industrija ostane profitabilna, a da i dalje čuva privatnost korisnika“, rekao je prvi autor Rendal.
