광고주가 귀하를 추적할 수 있는 새로운 방법이 있습니다. 그리고 그것을 막을 수 있는 방법은 거의 없습니다.
Canvas Fingerprinting이라고 하며 Whitehouse.gov에서 데이트 사이트 Plenty Of Fish에 이르기까지 상위 100,000개 웹사이트 중 거의 5%에서 찾을 수 있습니다.
이를 통해 웹사이트는 사용자의 브라우저를 '지문'한 다음 브라우저 쿠키를 사용하지 않고 고유하게 식별하고(상당한 오차 범위 내에서 이에 대해 설명하겠습니다) 사용자를 추적할 수 있습니다.
Canvas Fingerprinting을 둘러싼 개인 정보 보호 문제는 많고 심각합니다. 아마도 이를 둘러싼 가장 큰 우려는 많은 최신 브라우저에 내장된 '추적 금지' 기능을 어떻게 쉽게 무력화할 수 있느냐는 것입니다.
캔버스 지문은 사악합니다. 다음은 이에 대해 알아야 할 모든 것과 이 최신 추적 기술에 대해 걱정해야 하는 이유입니다.
캔버스 지문 인식 작동 방식
작동 방식은 간단합니다. HTML5 Canvas 요소를 활용합니다(당신이 진정으로 작성한 MakeUseOf의 HTML5 가이드에서 이에 대해 자세히 알아볼 수 있습니다). 사용자가 Canvas Fingerprinting 추적기를 실행하는 사이트를 방문할 때마다 보이지 않는 선을 그립니다.
컴퓨터의 특정 구성(그래픽 카드, 사용된 그래픽 드라이버, 브라우저 및 운영 체제)은 이 선이 그려지는 방식에 작고 고유한 변경 사항을 만듭니다. 이러한 불일치의 지문이 생성되어 광고 당사자 간에 공유됩니다.
결과적으로 관련 없는 여러 웹사이트에서 사용자를 식별할 수 있습니다.
'... 하지만 그렇게 독특하게 들리지는 않습니다!'
글쎄, 당신이 옳다고 생각합니다. 특히 사용자를 식별하는 기준을 고려할 때 많은 중복이 있을 것입니다.
이 기사를 작성하는 데 사용된 노트북을 예로 들어 보겠습니다. 저는 2012년 모델 13" MacBook Pro를 사용하고 있습니다. 최신 버전의 OS X Mavericks와 내장 Intel HD4000 그래픽용 최신 드라이버를 사용하고 있습니다.
나는 많은 사람들이 그 구성의 컴퓨터를 실행하고 있다고 상상합니다. 결국 수백만 대의 특정 컴퓨터가 전 세계로 배송되었으며 대부분이 최신 소프트웨어를 실행하게 될 것이라고 생각합니다.
이를 염두에 두고 브라우저가 HTML5 Canvas API를 사용하여 라인을 렌더링하는 방식을 기반으로 사람을 의미 있게 식별할 수 있습니까? 그들은 특히 당신이 식별 가능한 정보의 다른 잠재적 소스를 추가할 때 그렇게 생각하는 것 같습니다.
인터넷을 사용할 때 유출되는 컴퓨터에 대한 많은 정보가 있습니다. 내 노트북의 예를 따라갑니다. 나는 영국에 살고 있습니다. 이렇게 하면 내 시간대에서만 일치하는 잠재적 하드웨어의 양이 크게 줄어듭니다.
그런 다음 내 컴퓨터의 언어가 미국 영어라는 점을 고려하십시오. 해당 시간대에 특정 언어를 사용하는 특정 하드웨어 구성을 가진 사람은 훨씬 더 적습니다.
우리는 인터넷을 검색할 때 우리 자신에 대한 많은 정보를 유출합니다. 우리는 그것에 대해 생각하지 않고 그것을 합니다. 이 정보는 Canvas Fingerprinting을 유용하게 만드는 중요한 부분입니다.
'... 하지만 캔버스 지문은 나에게 무엇을 의미합니까?'
그것은 정말로 달려 있습니다. 실제로 '추적 금지' 방지 코드를 포장하는 사이트는 여전히 소수에 불과합니다. 대다수는 전통적인 추적 수단을 사용하거나 전혀 사용하지 않습니다.
그러나 귀하가 인터넷을 망치고 있는 수백만 명의 사람들 중 하나라면 광고 차단 소프트웨어를 사용한다는 것은 귀하를 추적하고 귀하의 검색 기록을 기반으로 반 개인화된 광고를 제공하는 새로운 방법이 있음을 의미합니다. 할 일이 별로 없습니다
'... 하지만 완화할 수 있는 방법이 있지 않습니까?'
예, 아니요.
광고로 콘텐츠를 수익화하는 웹사이트의 소스 코드를 보면(예:MakeUseOf) 광고가 다른 도메인 이름에서 현재 검색 중인 도메인 이름으로 제공되고 있음을 알 수 있습니다.
이는 일반적으로 사용자의 탐색 경험을 저하시키지 않으면서 신속하게 광고를 제공할 수 있는 강력한 콘텐츠 배포 네트워크를 실행하는 전문 회사에서 광고를 제공하기 때문입니다.
결과적으로 광고 차단 소프트웨어는 이러한 콘텐츠 배포 네트워크를 차단하고 페이지에 광고를 삽입하는 것을 방지하여 작동합니다. CDN이 없습니다. 주사가 없습니다. 광고가 없습니다.
이것은 Canvas Fingerprinting의 아킬레스건입니다. 라인을 생성하는 데 사용되는 코드는 어딘가에서 가져와야 합니다. 마찬가지로 지문 채취 결과도 어딘가로 가야 합니다.
그 결과, 가장 위험한 형태의 Canvas Fingerprinting(인터넷에서 사용자를 추적하는 형태)에 대한 완화가 가능하며 이에 대응하기 위해 심각한 움직임이 이루어지고 있습니다.
Canvas Fingerprinting에는 또 다른 주요 아킬레스건이 있습니다. Canvas 요소를 렌더링할 수 있는 최신 브라우저에 따라 다릅니다. Canvas 요소가 작동하려면 JavaScript가 필요하며 브라우저에서 JavaScript를 비활성화하면 쉽게 패배할 수 있지만 대부분의 웹사이트는 JavaScript 없이는 가치가 없습니다. 당신은 당신의 브라우징 경험을 1994년으로 효과적으로 옮기고 있을 것입니다.
걱정해야 합니까?
예, 아니요.
Canvas Fingerprinting은 탄력 있고 혁신적이며 이를 완화하는 것은 확실히 가능하긴 하지만 어렵습니다.
그것도 엄청나게 드뭅니다. 앞서 언급했듯이 상위 100,000개 웹사이트 중 5%만 실제로 사용합니다. 기존의 추적 방법은 여전히 광고 타겟팅의 도구인 것 같습니다.
걱정 되니? 사이트 운영자이고 Canvas Fingerprinting을 사용하고 싶으십니까? 그것에 대해 말해. 댓글창은 아래와 같습니다.
사진 제공:Henrick Oprea의 Children Slook(도시 언어 경관 지도), HTML 코드(Marjan Krabei), 8OO년(David J Morgan)