几十年来,广告商和网络跟踪器一直能够汇总用户访问的所有网站的信息,主要是通过在用户的浏览器中放置第三方cookie。
两年前,一些优先考虑用户隐私的浏览器——包括Safari、Firefox和Brave——开始默认为所有用户阻止第三方cookie。对于代表其他公司在网络上投放广告并依靠cookie跟踪点击率以确定他们需要获得多少报酬的企业来说,这是一个重大问题。
作为回应,广告商率先采用了一种新方法来跟踪整个Web上的用户,称为用户ID(或UID)走私,它不需要第三方cookie。但没有人确切知道这种方法在互联网上被用来追踪人员的频率。
加州大学圣地亚哥分校的研究人员首次试图通过开发一种名为CrumbCruncher的测量工具来量化UID在野外走私的频率。CrumbCruncher像普通用户一样浏览Web,但在此过程中,它会跟踪使用UID走私对其进行跟踪的次数。
研究人员发现,UID走私存在于CrumbCruncher进行的大约8%的导航中。他们于2022年10月25日至27日在法国尼斯举行的互联网测量会议上展示了这些结果。该团队还发布了完整的数据集和测量管道,供浏览器开发人员使用。
该团队的主要目标是提高浏览器开发人员对该问题的认识,第一作者、计算机科学博士AudreyRandall说。加州大学圣地亚哥分校的学生。“UID走私的使用比我们预期的更广泛,”她说。“但我们不知道其中有多少是对用户隐私的威胁。”
研究人员说,UID走私可以有合法用途。例如,在URL中嵌入用户ID可以让网站意识到用户已经登录,这意味着他们可以跳过登录页面并直接导航到内容。它也是拥有不同域网站的公司可以用来跟踪用户流量的工具。
当然,它也是附属广告商跟踪流量和获得报酬的工具。例如,如果有人点击他们的链接然后进行购买,那么使用附属链接为产品做广告的博主可能会获得佣金。UID走私可以识别哪个博主应该获得佣金。
但研究人员担心还有更危险的潜在用途。例如,数据代理可以使用UID走私来收集用户Internet导航的数据库。
研究人员还做了一个小练习,他们手动阻止了几次导航的UID走私。他们发现这对网站功能的影响微乎其微。接下来的步骤可能包括构建一个工具来阻止UID。但研究人员警告说,这可能只是正在进行的猫捉老鼠游戏的又一步。
“无论我们做什么,游戏都不会结束,除非我们能找到一种解决方案,让广告行业在保持盈利的同时仍能保护用户隐私,”第一作者Randall说。