앱 내 광고 위치 추적: 모두가 내 위치를 알 수 있음
(timsh.org)- Gravy Analytics 유출 목록에서 설치 중인 iPhone 앱 3개를 확인한 뒤, 무료 게임 Stack의 광고 트래픽을 직접 캡처해 위치·IP가 외부로 나가는 경로를 추적함
- 위치 서비스와 앱 추적을 꺼도 Unity Ads 요청에는 위도·경도, IP, 타임스탬프, 통신사, IDFV, 동의 값 등이 포함됨
- Facebook, adjust.com, Unity 설정 요청도 IP·타임스탬프나 화면 밝기, 배터리, 메모리 같은 기기 신호를 받아 광고 식별자 없이도 사용자를 좁혀갈 수 있음
- IDFA는 추적 거부 시 비워졌지만, 같은 개발사 앱 사이에서는 IDFV가 유지되고 IP·위치·사용자 에이전트·여러 식별자가 계속 광고 생태계로 흘러감
- 광고 입찰 데이터, MAID 위치 데이터,
MAID <> PII데이터셋이 결합되면 개인의 이동 이력이 이름·전화번호·주소와 연결될 수 있음
유출 목록에서 시작된 직접 추적 실험
- Gravy Analytics의 대규모 위치 데이터 유출은 App Store와 Google Play의 2,000개 이상 앱이 사용자 동의 없이 위치 데이터를 수집했다는 내용을 포함함
- 공개 목록에서 iPhone에 설치된 앱을 최소 3개 발견했고, 외부에서 자신의 위치 데이터를 살 수 있는지 확인하는 실험으로 이어짐
- 실험 환경은 다음과 같음
- 공장 초기화한 iPhone 11과 새 Apple ID
- Charles Proxy로 송수신 트래픽 기록
- iPhone에 SSL 인증서를 설치해 HTTPS 트래픽 복호화
- KetchApp의 간단한 게임 Stack
- Stack을 실행하자 첫 1분 동안 요청이 쏟아졌고, 거의 매 순간 여러 요청이 나감
Unity Ads 요청에 위치와 IP가 실림
https://o.isx.unity3d.com로 전송된 Unity Ads 요청에는 위치 서비스가 꺼진 상태에서도 위치 데이터가 포함됨- 요청 본문에는 200개 이상의 키가 있었고, 예시 값은 다음과 같음
- 타임스탬프
2025-01-18T23:27:39Z - 국가 코드
ES - 광고가 표시될 도메인으로 보이는
sports.bwin.es - 배너 네트워크로 보이는
molocoads-eu-banner - IP 주소
cip - 기기 모델
iPhone12,1 - 연결 유형 Wi-Fi
- 통신사
Yoigo ifv, 즉 IDFV- 위도·경도
- 서버 IP
- 사용자 추적 동의 값으로 표시된
uc: 1
- 타임스탬프
- 이 흐름은 Stack → Unity → Moloco Ads → Bwin 광고로 이어졌고, 실제 게임 안에도 Bwin 광고가 표시됨
- 위치는 매우 정밀하지는 않았지만 같은 우편번호 구역 안이었으며, 당시 iPhone은 Wi-Fi에 연결되어 있고 SIM은 없었음
Facebook과 Unity 설정 요청도 기기 신호를 받음
- Meta 앱이 설치되어 있지 않고 Facebook 계정과 앱 또는 Apple ID를 연결하지 않았는데도, Facebook 관련 요청에는 IP와 타임스탬프가 포함됨
- 해당 요청의
bidder_token_info와bt_extras안에 IP와 타임스탬프가 들어 있었고, 그 외에도 많은 데이터가 함께 전송됨 - Unity의
https://configv2.unityads.unity3d.com설정 요청에는 위치나 이름 같은 직접적인 개인 정보는 없었지만 다양한 기기 상태가 들어감- OS 버전, 연결 유형, 이벤트 타임스탬프
vendorIdentifier- 유선 헤드셋 여부
- 볼륨
- CPU 수
- 시스템 부팅 시간
- 배터리 상태
- 화면 밝기
- 사용 가능 메모리와 전체 메모리
- 시간대
- 저장공간
- 네트워크 사업자
advertisingTrackingId
- adjust.com도 IP와 타임스탬프를 받은 “provider” 중 하나였지만, 요청 본문은 별도로 분석하지 않음
IDFA 거부로는 일부 식별자만 막힘
ifv또는 IDFV는 ID for Vendor로, 개발사별로 고유한 식별자임- 다른 KetchApp 게임을 설치해 요청을 확인했을 때
ifv값은 Stack과 동일했음 advertisingTrackingId, 즉 IDFA는 앱 간 추적을 허용할 때 앱에 공유되는 교차 개발사 식별자임- Stack 앱에서 추적 허용과 거부를 바꿔 비교하자, 추적 거부 상태에서는 IDFA가
000000-0000...으로 설정됨 - 추적 허용 여부가 바꾼 것은 IDFA 공유였고, IP·위치·타임스탬프 같은 데이터는 계속 전송됨
- 같은 개발사의 앱 10개를 사용하고 그중 한 앱에서 추적을 허용하면, 해당 개발사 앱들에서 모인 데이터가 IDFA로 보강될 수 있음
- 요청에는
tid,sid,device_id,uid등 여러 식별자가 있었고,device_id와uid는 Facebook에도 공유됨
광고 입찰 데이터가 이동하는 경로
- 위치가 유출된 요청의 경로는 Stack →
o.isx.unity3d.com→ Moloco Ads → Bwin 광고주로 이어짐 - Unity Ads는 앱 SDK를 통해 데이터를 수집하는 SSP 역할을 함
- 앱 개발자는 SDK를 설치하고 광고 수익을 받을 수 있음
- 별도로 광고 거래소 등록이나 데이터 수집 로직을 직접 만들 필요가 없음
- Moloco는 Unity, Applovin, Chartboost 같은 여러 SSP에서 데이터를 받아 광고주와 연결하는 DSP 네트워크로 소개됨
- 광고 파트너가 되는 회사는 입찰 과정에서 데이터에 접근할 수 있고, 정상적인 광고 거래소 입찰을 하면서 데이터를 함께 수집하는 구조도 가능함
- Reddit의 adops 게시글과 댓글은 bidstream 제공자인 SSP와 통합하면 입찰 데이터에 접근할 수 있으며, SSP가 벤더 검증 책임을 가진다고 설명함
데이터 브로커와 MAID 위치 데이터
- 데이터가 빠져나가는 경로를 확인한 뒤, 판매처를 찾는 과정에서 Datarade를 발견함
- MAID 관련 데이터를 검색하자 수백 개 옵션이 나왔고, Redmob 데이터셋 가격은 연 $120,000으로 표시됨
- Redmob 샘플은 웹사이트 요청으로는 받지 못했지만, Databricks Marketplace에 공개되어 있었음
- Redmob 샘플 설명은 전 세계 15억 개 이상 기기를 커버하는 위치 데이터를 제공하고, MENA·Africa·APAC 같은 지역별 데이터도 제공할 수 있다고 밝힘
- “low latency”는 앱이 마지막으로 위치를 공유한 시점의 위치를 알 수 있다는 뜻이며, 그 시간이 5초 전일 수도 있음
- 샘플 데이터에는
app컬럼이 있어 데이터 출처가 앱이라는 점이 드러남 yod컬럼은 출생연도일 가능성이 있지만, 실제 의미나 출처는 확인되지 않음
MAID와 개인 식별 정보의 결합
- 위치 이동 이력만으로 개인을 추적하려면 MAID 또는
ifa를 이름, 주소, 전화번호 같은 실제 개인 정보와 연결할 수 있어야 함 - Datarade에는
MAID <> PII유형 데이터셋도 존재함 - AGR Marketing Solutions의 샘플 테이블은 Google Docs로 제공되며, 전체 이름, 이메일, 전화번호, 물리 주소, 부동산 소유 정보, IDFA가 포함됨
- 이 구조에서는 MAID 위치 데이터와
MAID <> PII데이터를 결합해 이동 이력과 개인 정보를 연결할 수 있음
특정 개인의 이동 이력이 찾아지는 방식
- 무료 앱을 사용하고 이동하면 위치 데이터는 더 가치 있는 데이터가 됨
- 앱 추적을 허용하거나 거부하더라도 IP, 위치, 사용자 에이전트, 지리 정보 조합은 여러 제3자에게 유출될 수 있음
- 가짜 DSP와 데이터 브로커가 몇 초 안에 데이터를 받을 수 있음
- 구매한
MAID <> PII데이터를 통해 이름이나 전화번호를 IDFA, IP 주소, 사용자 에이전트와 연결할 수 있음 - 이후 위치 이력으로 구성된 Mobility data에서 앞 단계의 값으로 필터링하면 특정 개인의 이동 이력을 찾을 수 있음
- 전체 흐름을 정리한 flowchart는 앱, 광고 네트워크, 브로커, 개인 정보 데이터셋의 연결을 보여줌
- 각 거래 단위는 합법적이거나 합법처럼 보일 수 있지만, 결합된 전체 구조는 개인 위치 추적을 가능하게 함
댓글과 토론
Hacker News 의견들
-
큰 개인정보 문제는 뭘 해도 연락처 정보가 팔리는 것을 막을 정상적인 방법이 없다는 것임
사촌이 TikTok을 켜면서 “연락처 전체를 공유하겠습니다”를 누르는 순간 내 이름, 전화번호, 이메일도 전부 섞여 들어감
실제로 이런 데이터를 사기도 함. 고객센터에서 막히면 마켓플레이스에서 임원을 찾아 몇 푼 주고 연락처를 산 뒤 휴대폰으로 전화하는데, 대체로 먹히지만 크게 역효과가 날 수도 있음. CashApp은 이 짓 때문에 내 계정을 해지했음- 솔직히 잘한 일임. 이 시스템을 우리에게 강요하는 사람들에게도 같은 규칙이 적용돼야 함
권한 있는 사람들이 현재 구조를 다시 생각하게 만들 거의 유일한 방법일 수도 있음. Red Reddington이 이메일이 없다고 했을 때 사람들이 비웃었지만, 이런 상황을 보면 이해됨 - 다행히 iOS 18의 제한된 연락처 공유로 이 부분은 바뀌고 있음
https://mobiledevmemo.com/wp-content/uploads/2024/09/image.p...
인터페이스도 사람들이 무심코 “전체 허용”을 누르기보다 일부 연락처만 허용하도록 유도하는 쪽으로 설계된 듯함
더 큰 문제는 온라인 소매업체에 넘기는 연락처 정보임. 앱을 통한 연락처 수집은 눈에 잘 띄어서 언론과 소비자 반발을 받지만, 온라인 주문은 이름, 주소, 전화번호, 이메일을 정확히 넣어야 하고 배송·결제 목적상 진짜일 가능성도 높음. 이런 데이터는 “TikTok이 연락처 접근을 요청합니다” 같은 모달 없이 뒤에서 데이터 브로커에게 조용히 넘어갈 수 있음 - 중형 소비자 대상 회사에 있을 때 비슷한 고객들이 있었음. LinkedIn에서 제품 관리자나 디렉터를 찾고, 인터넷에 나온 전화번호나 개인 이메일로 연락하거나, 가족이 올린 사진 댓글에 불만을 남기기도 했음
결국 다시 하지 말라고 경고하고, 두 번째 위반 때는 더 강한 조치를 했음. 몇몇 건은 기업 법무팀이 바로 개입했고, 암시적 협박으로 원하는 걸 얻으려 한 사람들 때문에 수사기관까지 거론됐음
그래서 회사들이 이런 식으로 접근하는 고객을 빠르게 잠그는 이유는 이해됨 - CashApp 해지에 항의하려고 또 전화했는지 궁금함
- 영업 전화봇들이 내 번호를 가져간 탓에 휴대폰을 무음으로 두고 아는 번호가 아니면 받지 않게 됨. 아이들에게 긴급 상황이 생기면 어쩌나 싶어서 정말 불편함
- 솔직히 잘한 일임. 이 시스템을 우리에게 강요하는 사람들에게도 같은 규칙이 적용돼야 함
-
이런 수준의 세부 조사가 반가움. 개인정보 관련 글들은 기술적 깊이가 부족하거나, 개인정보 우려와 위험의 수준을 구분하지 못하고 과장되는 경우가 많음
Mozilla의 자동차 개인정보 정책 조사를 많이 언급하지만, 그건 자동차 회사 변호사들이 개인정보 정책에 넣어야 한다고 판단한 내용을 정리한 것에 가까움. 정책상 차량 안 대화가 녹음될 수 있음을 암시하고, 실제로 그럴 가능성도 높지만 기술적 세부는 파고들지 않음
예를 들어 자동차 회사가 운전 내내 모든 오디오를 녹음해 전송하는지, 무작위 표본만 녹음하는지, 음성 명령 때만 녹음하고 그 과정에서 우연히 들어올 수 있는 데이터를 변호사가 넓게 방어한 건지, 저장 위치와 기간은 어떤지, 제3자에게 가는지, 어떤 시스템을 끌 수 있고 끄면 기능·보증·보험료에 영향이 있는지 같은 질문이 남음
이런 질문은 제조사별로 거의 끝없이 달라질 수 있음. 많은 개인정보 뉴스가 무섭지만 근거가 약한 최악의 시나리오에 머무르는데, 세부와 개선 수단이 없으면 냉소만 퍼뜨리게 됨- 고정된 답이 있는 질문들은 아님. 다만 실제로 이용 가능한 데이터는 개인적으로 편안한 수준을 훨씬 넘음
아는 한 완성차 업체에도 그런 정책이 있었음. 우리 조직이 특정 지역 내 통계적 기준선이 필요하다고 판단하자 적절한 사람들에게 몇 통 전화가 갔고, 얼마 지나지 않아 해당 기간 그 지역을 다닌 그 브랜드 차량 전체의 고정밀 이동 궤적 지도를 약간 익명화된 형태로 받았음 - “비활성화하면 보증이 무효가 되나?”에 대한 답은 거의 항상 “아니오”임. 미국에서는 어떤 변경이 직접 또는 간접적으로 손상을 일으킨 경우가 아니면 회사가 보증을 무효화할 수 없음
- “그런 시스템이 없는 차면 보험료가 급등하나?”에는 꽤 확실히 아니라고 답할 수 있음
보험사는 실제든 가상이든 여러 이유로 자동차 보험료를 올리지만, 차량에 녹음 장치가 없다는 이유만으로 보험료가 급등하지는 않음
일부 보험사가 보험 가입자의 운전 패턴 접근권을 받으면 위험이 낮다고 추론해 더 싸게 해주는 경우는 있음. 하지만 그건 다른 질문임
- 고정된 답이 있는 질문들은 아님. 다만 실제로 이용 가능한 데이터는 개인적으로 편안한 수준을 훨씬 넘음
-
꽤 흥미로운 추적 흐름이 많음. 월세를 Bilt라는 회사로 내는데, 이제 Walgreens에서 쇼핑하면 Bilt가 내가 산 품목 전체 영수증을 이메일로 보내는 걸 발견했음
예시는 “Walgreens에서 쇼핑했고 Neighborhood Pharmacy 혜택으로 Bilt Points를 적립했다”면서 TOSTITOS 같은 품목, 가격, 포인트, 제외 품목까지 보여줌
겉으로는 Plan B나 콘돔 같은 민감 품목은 제외하리라 바라지만, 이 데이터가 Walgreens에서 내 월세 회사로 어떻게 흐르는지 궁금함. 차라리 모르고 현금이나 보증수표를 쓰는 편이 나을지도 모르겠음- 이건 Level 3 데이터라고 부르며, 가맹점은 거래 수수료를 낮추기 위해 제공을 선택할 수 있음
몇 달 전 짧은 댓글 스레드도 있음: https://news.ycombinator.com/item?id=41213632 - “Bilt 회원은 Bilt 계정에 연결된 어떤 카드로 Walgreens 구매를 해도 포인트를 받을 수 있다”고 되어 있음
https://support.biltrewards.com/hc/en-us/articles/2901187842...
아래쪽 FSA/HSA 혜택 섹션에는 Bilt가 품목 단위 데이터를 받는다고 명시되어 있음
https://www.biltrewards.com/terms/walgreens - 그건 동의 기반으로 보였음. 적어도 우리 집주인이 Bilt로 바꿨을 때는 그렇게 보였음
Bilt 프로필에는 다른 신용카드와 연결 여부를 보여주는 섹션이 있는데, 애초에 카드들이 목록에 뜨는 것부터 꽤 섬뜩함
나는 확실히 꺼둠. Bilt는 결국 큰 포인트·리워드 프로그램이라 연결해두면 포인트를 받을 수도 있음
Bilt의 사업 계획은 아직 정확히 모르겠지만, 핵심은 사람들의 금융 데이터를 최대한 많이 모으고, 이를 위해 집주인들과 제휴하는 것처럼 보임. 월세 납부 수단이기 때문에 완전히 탈퇴하기도 어렵고, 종이 수표를 집주인에게 우편으로 보내야 할지도 모름 - Bilt를 다뤄본 적이 있음 [0]. 혹시 모른다면, Bilt에는 Instant Link라는 “기능”이 있어서 금융기관에서 신용카드 계좌, 잔액 등 개인적이고 민감한 금융 데이터를 전부 자동으로 끌어옴. Method Financial [1]이라는 회사와 제휴해서 하는 듯함
지금까지 써본 어떤 소프트웨어보다 침해적이었고, 이게 합법인지도 모르겠음. 하지만 실질적인 개인정보 권리가 없는 미국에서는 가능한 일임
사용자가 이런 수준의 접근을 선택하게 하는 대신, 계정 생성 시 자동 등록하고 데이터를 끌어온 뒤 나중에 “옵트아웃”하게 해줌. 그러면 어쨌든 이미 개인·민감 금융 데이터에 접근할 수 있음. 건물이 Bilt로 월세를 받으면 계정이 사실상 필수라서, 수백만 명이 모르는 사이에 데이터를 넘기도록 시스템이 짜여 있음
Bilt 개인정보 설정에는 Instant Link를 포함해 끌 수 있는 옵션들이 있고, 전부 끄는 걸 추천함. 다만 이 회사의 어두운 관행을 보면 그 설정이 실제로 지켜지는지도 믿기 어려움
Method Financial이라는 회사가 어떻게든 개인적이고 민감한 금융 데이터 전체에 실시간 접근권을 갖고 있다는 걸 알고 있었나? 들어본 적도 없는 이 회사가 그 접근권을 최고가 입찰자에게 판다는 걸 알고 있었나? 어디서든 이에 동의한 기억이 있나? 나도 전부 없음
[0]: https://www.biltrewards.com
[1]: https://methodfi.com - “현금이나 보증수표를 쓰겠다”면 대형 소매업체가 쓰는 정교하고 널리 퍼진 얼굴 인식 기술도 알아둘 필요가 있음. 현금으로 냈어도 여전히 나에게 연결될 수 있음. 물론 명목은 “사기 방지”임
- 이건 Level 3 데이터라고 부르며, 가맹점은 거래 수수료를 낮추기 위해 제공을 선택할 수 있음
-
“왜 화면 밝기, 메모리 용량, 현재 볼륨, 헤드폰 착용 여부를 알아야 하느냐”에 대해, 이건 광고 입찰 정밀도를 높이기보다 앱 사이에서 사용자를 비익명화하기 위한 엔트로피를 추가하는 것으로 보임
- 이런 정보를 가짜 프로필로 만들어 보내서 가짜 브라우저 지문을 만들고 추적자를 역추적할 수 있다면 멋질 것 같음. 무작위 잡음을 많이 만들어 실제 신호를 숨기거나 최소한 작업을 훨씬 어렵게 만들 수도 있음
- “엔트로피를 추가해 비익명화”라기보다, 정보 비트를 더해 엔트로피를 줄이는 것임
- 광고 효과와 전반적 조작에도 유용함. 추적·구매한 데이터를 연결할 수만 있으면 Thompson sampling을 쓸 수 있음. 사실 사람 이름을 아는 게 나쁜 비즈니스가 아니라고 볼 이유가 있을까 싶음
- 동의 없이 노골적으로 지문을 채취하는 건 완전히 미친 짓임
- 이 업계에 있고 관련 지식이 있음
광고 SDK의 새 버전이 보급되는 데는 오래 걸림. 보통 새 버전 출시 후 광고 트래픽의 50%가 그 버전 이상에서 나오기까지 약 6개월이 걸린다고 봄. 또 어떤 버전을 내든 약 1%의 트래픽은 그 버전 이후로 영원히 업그레이드되지 않음
이런 세계에서는, 특히 아무도 알아내지 못할 거라고 생각하면 데이터를 과잉 수집하는 게 사업적으로 말이 됨. 전체·여유 디스크 공간 같은 것도 당장 필요해 보이지 않지만, 광고주가 “10GB 게임을 하루 100만 달러어치 광고하고 싶은데 설치 가능한 기기에만 노출하고 싶다”고 하면 기기의 디스크가 8GB뿐이거나 여유가 100MB뿐이라는 정보가 갑자기 유용해짐
디스크 공간을 수집하지 않았다면 이제 SDK에 추가해야 함. 새 SDK 출시까지 1~2개월, 의미 있는 트래픽까지 3개월, 50%까지 또 3개월이 걸림. 선형 증가라고 치면 7개월 동안 2,250만 달러를 벌지만, 처음부터 로직이 있었다면 같은 기간 2억 1,000만 달러를 벌었을 것임. 사업 담당자에게는 쉬운 선택임
해결책은 있지만 다 단점이 있음. 광고 회사가 수집할 수 있는 데이터를 제한하면 광고 가치가 떨어짐. 회사들은 위치처럼 가치가 낮고 위험이 큰 데이터는 제거하고 있기도 함. 앱과 독립적으로 광고 코드를 업데이트할 수 있는 모델을 지원하는 편이 낫다고 보지만, Apple은 곧 그렇게 할 기미가 없고 Google의 답은 너무 엉망이라 향후 4년간 실현 가능하다고 보지 않음
덧붙이면, 화면 밝기는 사용자 나이를 아주 거칠게 추정하는 대리 변수임
-
“LTE면 위도·경도가 훨씬 정확했을 것”은 틀림. 앱은 위치 권한이 없으면 셀 ID 정보에 접근할 수 없고, 권한이 있으면 그냥 위치를 직접 요청하면 됨
“무료 앱이 정확한 위치와 타임스탬프를 수집한다”는 표현도 경고주의적이고 앞뒤가 맞지 않음. 글쓴이가 몇 문단 위에서 “공유된 위치가 그리 정확하지 않았다”고 인정했기 때문임
앱이 위치 서비스를 통해 정확한 위치를 요청할 가능성은 있지만, 해당 앱은 그런 권한을 요청하지 않음. Android에서는 확인 가능하고, iOS는 설치·실행 전에는 요청 권한 확인이 어렵지만, 이런 앱은 거의 확실히 “그리 정확하지 않은” 위치로 제한됨
이론상 광고 거래소는 IDFA 없이 교차 앱 추적을 가능하게 하는 우회 ID를 만들어서는 안 됨. 하지만 강제하기는 어려움
“사용자가 Advertising Identifier를 재설정하면, 귀하는 이전 Advertising Identifier 및 파생 정보를 재설정된 Advertising Identifier와 직접 또는 간접적으로 결합·상관·연결·연관해서는 안 된다”
https://developer.apple.com/support/terms/apple-developer-pr...- 이동통신사는 그 정보를 앱에 기꺼이 팔 것임. 셀룰러 네트워크로 호출하면 Wi-Fi가 켜져 있어도 돌려줌. 이를 위해 위치 서비스는 필요 없음
- 우편번호 수준 위치와 타임스탬프만으로도 꽤 침해적임. 엄밀히 말해 “매우 정확”하지 않더라도 그렇다
개인정보 법이 더 나은 나라에서 전송되는 데이터가 달라지는지 비교해보면 좋겠음
-
“추적하지 말라고 요청”했기 때문에 Advertising Tracking ID가 000000-0000으로 설정됐고, Stack 앱의 추적 옵션을 껐다 켜며 요청을 비교했더니 유일한 차이가 그거였다는 점이 드러남
Apple의 “Ask App not to track”라는 묘한 표현이 의심스러운 여지를 남긴다고 생각했음. 앱이 ID로는 추적하지 않을 수 있지만, 전송되는 다른 데이터가 많다면 쉽게 사용자 지문을 만들 수 있음. 고유 ID가 없어도 99%의 경우 사용자를 알아볼 만큼 충분한 데이터가 제공될 수 있음
수정된 Dead Privacy Theory: Dead Internet Theory는 인터넷 활동 대부분이 봇이라고 말함 [0]. Dead Privacy Theory는 거의 모든 사적 데이터가 실제로는 사적이지 않고, 데이터베이스 접근권이 있는 데이터 과학자, 소프트웨어 엔지니어, 분석가, 데이터베이스 관리자, 제3자가 마음만 먹으면 접근할 수 있다고 말함
[0] https://en.wikipedia.org/wiki/Dead_Internet_theory- Apple이 Advertising Tracking ID를 00000-0000으로 설정하는 건 그들이 가진 유일한 기술적 통제 수단이기 때문임. 하지만 앱은 교차 사이트·교차 앱 추적의 다른 방식에서도 그 신호를 존중하고 지문 채취 메커니즘을 꺼야 함
자세한 내용은 https://developer.apple.com/app-store/user-privacy-and-data-...에 있음
- Apple이 Advertising Tracking ID를 00000-0000으로 설정하는 건 그들이 가진 유일한 기술적 통제 수단이기 때문임. 하지만 앱은 교차 사이트·교차 앱 추적의 다른 방식에서도 그 신호를 존중하고 지문 채취 메커니즘을 꺼야 함
-
화면 밝기, 부팅 시간, 메모리, 통신사업자만으로도 어떤 기기든 거의 지문 식별할 수 있을 것 같음
- 많은 사람이 자동 밝기를 켜둠. 그래서 밝기는 여기서 큰 도움이 안 될 것 같음
-
Hacker News를 읽다 보면 흥미로움. 광고와 개인정보 판매·추적 산업을 가능하게 하고 거기서 이익을 얻는 소프트웨어를 만드는 IT 사람들이, 동시에 그걸 가장 크게 비판함. 믿기 어려움
- 우리 같은 사람들은 이런 개인정보 침해의 규모와 결과를 더 잘 보기 때문일 가능성이 큼. 대부분은 자기 눈으로 실제 상황을 보지 못함. 머리 한구석으로는 일어나고 있다는 걸 알아도 현실감이 없음. Grindr가 설치된 사용자 전체 보고서를 기술적으로 뽑을 수 있다는 걸 알면 매우 현실적으로 다가옴
대부분 그런 일을 하는 곳에서 일하고 싶지 않겠지만 우리도 먹고살아야 함. 그리고 그 결정에 거의 영향력이 없음
최근 회사에서 새 IoT 제품 발표를 들었고, 왜 Matter 같은 개방 표준 프로토콜을 지원하지 않느냐고 바로 물었음. 마케팅팀이 고객들이 앱을 보게 만들어 “지표”와 상향 판매를 얻고 싶어 하니 절대 안 된다는 답을 들음. 나는 좋지만 나 자신은 이 쓰레기를 절대 쓰지 않겠다고 했고, 그냥 무시당했음. 이런 사람은 너무 적어서 신경 쓰지 않음. 회사 안에서 인기도 떨어지고, 위험만 크며 도움이 되지도 않음. “싸우지 말고 합류해서 내부에서 바꿔라”는 생각은 오류임 - 나는 비기술 회사의 내부 소프트웨어를 만들고 있고, 매출을 단 1달러도 만든 적 없음
- Hacker News의 모두가 동일하고 똑같은 일을 하는 사람인 것처럼 말하면 안 됨. 실제로는 몇몇 회사가 이런 걸 가능하게 만들고, 각 마케팅 부서가 “오, 나도 저거 원해”라고 하는 구조에 가까움
- 따라야 할 행동 강령이나 규칙집이 없으니 윤리는 개인 수준에서 결정됨. 그러면 금방 “내가 안 만들면 다음 사람이 만들 것”으로 바뀌고, 저항은 무의미하다는 식이 됨
다른 공학 분야 대부분은 공개된 규칙과 표준, 업계 자격 제도가 있고 윤리도 그 안에 묶여 있음. 윤리 위반으로 자격을 잃으면 많은 경우 경력 자체가 끝날 수 있음 - 서로 다른 두 집단을 억지로 묶는 것 같음. 대부분은 이 분야와 조금이라도 가까운 소프트웨어를 만들지 않음
- 우리 같은 사람들은 이런 개인정보 침해의 규모와 결과를 더 잘 보기 때문일 가능성이 큼. 대부분은 자기 눈으로 실제 상황을 보지 못함. 머리 한구석으로는 일어나고 있다는 걸 알아도 현실감이 없음. Grindr가 설치된 사용자 전체 보고서를 기술적으로 뽑을 수 있다는 걸 알면 매우 현실적으로 다가옴
-
오래전에 책임 추적 서버를 만들자는 생각을 했음. 큰 그림은 고유한 자격 증명을 만들어 누가 내 정보를 팔았는지 출처까지 추적하는 것임
지금도 일부 방법은 있지만 다시 탐구할 때가 된 것 같음. 집에 둔 서버에서 돌아가는 VPN/프록시+앱으로 제공해서, 내 데이터를 직접 수집하고 계정 생성 때 고유 자격 증명을 넣는다면 꽤 많은 걸 알아낼 수 있을지도 모름
중간자처럼 동작할 수 있으니 자격 증명 출처를 주석으로 남기고 광고를 관찰해 출처까지 추적할 수도 있음. “이 남성 강화제 광고는 당신의 타이어 구매와 연결되어 있습니다” 같은 식임
아직 손으로 대충 그린 아이디어가 많지만, 이런 걸 만들 수 있을지 궁금함. 이런 일을 막는 첫걸음은 누가 그랬는지 사람들에게 보여주는 것임- 관련 플레이어가 누구인지는 의심의 여지가 없음
https://developers.google.com/authorized-buyers/rtb/openrtb-... - 입찰 측 데이터에 접근해야 하는 것 아닌가? 원글은 그게 꽤 쉽다고 했지만, 광고주를 폭로하려고 쓰는 회사는 접근권이 아주 빨리 끊길 것임. 속담처럼 “밀고자는 대가를 치른다”는 식임
- 할 수 없음. 생성이 앱에 묶인 독점 소프트웨어 안에서, 더 나쁘게는 어딘가 서버에서 이루어지기 때문임
- 관련 플레이어가 누구인지는 의심의 여지가 없음
-
MAID/IDfV가 어떻게 PII-ID 데이터베이스로 들어가는지가 궁금함
그 부분이 완전히 빠진 것 같음. 내가 놓쳤을 수도 있음
예를 들어 항공사나 통신사·전력회사 같은 곳이 앱을 사용할 때 그걸 팔 수 있나?