- Setelah menemukan 3 aplikasi iPhone yang terpasang dalam daftar kebocoran Gravy Analytics, penulis menangkap langsung trafik iklan dari game gratis Stack dan melacak jalur keluarnya lokasi serta IP ke pihak luar
- Meski layanan lokasi dan pelacakan aplikasi dimatikan, permintaan Unity Ads tetap memuat lintang dan bujur, IP, timestamp, operator seluler, IDFV, nilai persetujuan, dan lainnya
- Permintaan ke Facebook, adjust.com, dan konfigurasi Unity juga menerima IP dan timestamp, atau sinyal perangkat seperti kecerahan layar, baterai, dan memori, sehingga pengguna tetap bisa dipersempit identitasnya bahkan tanpa pengenal iklan
- Saat pelacakan ditolak, IDFA dikosongkan, tetapi di antara aplikasi dari pengembang yang sama IDFV tetap dipertahankan, sementara IP, lokasi, user agent, dan berbagai pengenal terus mengalir ke ekosistem iklan
- Jika data lelang iklan, data lokasi MAID, dan dataset
MAID <> PIIdigabungkan, riwayat pergerakan seseorang dapat ditautkan dengan nama, nomor telepon, dan alamat
Eksperimen Pelacakan Langsung yang Dimulai dari Daftar Kebocoran
- Kebocoran data lokasi berskala besar Gravy Analytics memuat informasi bahwa lebih dari 2.000 aplikasi di App Store dan Google Play mengumpulkan data lokasi tanpa persetujuan pengguna
- Dari daftar yang dipublikasikan, ditemukan setidaknya 3 aplikasi yang terpasang di iPhone, lalu hal itu berlanjut menjadi eksperimen untuk memastikan apakah data lokasi penulis sendiri bisa dibeli dari pihak luar
- Lingkungan eksperimennya adalah sebagai berikut
- iPhone 11 yang di-reset ke setelan pabrik dan Apple ID baru
- Merekam trafik masuk dan keluar dengan Charles Proxy
- Memasang sertifikat SSL di iPhone untuk mendekripsi trafik HTTPS
- Game sederhana Stack dari KetchApp
- Saat Stack dijalankan, permintaan membanjir selama 1 menit pertama, dan beberapa permintaan keluar hampir setiap saat
Lokasi dan IP Termuat dalam Permintaan Unity Ads
- Permintaan Unity Ads yang dikirim ke
https://o.isx.unity3d.commemuat data lokasi bahkan saat layanan lokasi dimatikan - Isi permintaan memiliki lebih dari 200 kunci, dengan contoh nilai sebagai berikut
- Timestamp
2025-01-18T23:27:39Z - Kode negara
ES sports.bwin.es, yang tampaknya merupakan domain tempat iklan akan ditampilkanmolocoads-eu-banner, yang tampaknya merupakan jaringan banner- Alamat IP
cip - Model perangkat
iPhone12,1 - Jenis koneksi Wi-Fi
- Operator seluler
Yoigo ifv, yaitu IDFV- Lintang dan bujur
- IP server
uc: 1, yang ditampilkan sebagai nilai persetujuan pelacakan pengguna
- Timestamp
- Alur ini berjalan dari Stack → Unity → Moloco Ads → iklan Bwin, dan iklan Bwin benar-benar ditampilkan di dalam game
- Lokasinya tidak sangat presisi, tetapi masih berada dalam area kode pos yang sama; saat itu iPhone terhubung ke Wi-Fi dan tidak memiliki SIM
Permintaan Facebook dan Konfigurasi Unity Juga Menerima Sinyal Perangkat
- Meski aplikasi Meta tidak terpasang dan akun Facebook tidak ditautkan dengan aplikasi maupun Apple ID, permintaan terkait Facebook tetap memuat IP dan timestamp
- IP dan timestamp terdapat di dalam
bidder_token_infodanbt_extraspada permintaan tersebut, dan banyak data lain juga ikut dikirim - Permintaan konfigurasi Unity ke
https://configv2.unityads.unity3d.comtidak berisi informasi pribadi langsung seperti lokasi atau nama, tetapi memuat berbagai status perangkat- Versi OS, jenis koneksi, timestamp peristiwa
vendorIdentifier- Ada tidaknya headset berkabel
- Volume
- Jumlah CPU
- Waktu boot sistem
- Status baterai
- Kecerahan layar
- Memori tersedia dan total memori
- Zona waktu
- Ruang penyimpanan
- Operator jaringan
advertisingTrackingId
- adjust.com juga merupakan salah satu “provider” yang menerima IP dan timestamp, tetapi isi permintaannya tidak dianalisis secara terpisah
Penolakan IDFA Hanya Memblokir Sebagian Pengenal
ifvatau IDFV adalah ID for Vendor, pengenal unik per pengembang- Saat memasang game KetchApp lain dan memeriksa permintaannya, nilai
ifvsama dengan Stack advertisingTrackingId, yaitu IDFA, adalah pengenal lintas pengembang yang dibagikan ke aplikasi saat pelacakan antar-aplikasi diizinkan- Saat membandingkan Stack dengan mengubah izin pelacakan antara diizinkan dan ditolak, pada kondisi pelacakan ditolak IDFA disetel menjadi
000000-0000... - Yang berubah karena pilihan izin pelacakan hanyalah pembagian IDFA, sementara data seperti IP, lokasi, dan timestamp tetap dikirim
- Jika seseorang memakai 10 aplikasi dari pengembang yang sama dan mengizinkan pelacakan di salah satu aplikasinya, data yang terkumpul dari aplikasi-aplikasi pengembang tersebut dapat diperkaya dengan IDFA
- Permintaan memuat berbagai pengenal seperti
tid,sid,device_id, danuid, sementaradevice_iddanuidjuga dibagikan ke Facebook
Jalur Pergerakan Data Lelang Iklan
- Jalur permintaan yang membocorkan lokasi adalah Stack →
o.isx.unity3d.com→ Moloco Ads → pengiklan Bwin - Unity Ads berperan sebagai SSP yang mengumpulkan data melalui SDK aplikasi
- Pengembang aplikasi dapat memasang SDK dan memperoleh pendapatan iklan
- Tidak perlu mendaftar ke bursa iklan secara terpisah atau membuat sendiri logika pengumpulan data
- Moloco diperkenalkan sebagai jaringan DSP yang menerima data dari berbagai SSP seperti Unity, Applovin, dan Chartboost, lalu menghubungkannya dengan pengiklan
- Perusahaan yang menjadi partner iklan dapat mengakses data selama proses bidding, dan juga memungkinkan adanya struktur yang mengumpulkan data sambil mengikuti bidding bursa iklan secara normal
- Posting adops dan komentar di Reddit menjelaskan bahwa integrasi dengan SSP sebagai penyedia bidstream memungkinkan akses ke data bidding, dan SSP bertanggung jawab memverifikasi vendor
Broker Data dan Data Lokasi MAID
- Setelah memastikan jalur keluarnya data, dalam proses mencari tempat penjualannya, ditemukan Datarade
- Saat mencari data terkait MAID, muncul ratusan opsi, dan harga dataset Redmob ditampilkan $120.000 per tahun
- Sampel Redmob tidak berhasil diperoleh melalui permintaan di situs web, tetapi tersedia secara publik di Databricks Marketplace
- Deskripsi sampel Redmob menyatakan bahwa mereka menyediakan data lokasi yang mencakup lebih dari 1,5 miliar perangkat di seluruh dunia, dan juga dapat menyediakan data berdasarkan wilayah seperti MENA, Afrika, dan APAC
- “low latency” berarti lokasi saat aplikasi terakhir kali membagikan lokasi dapat diketahui, dan waktunya bisa saja 5 detik sebelumnya
- Data sampel memiliki kolom
app, yang menunjukkan bahwa sumber datanya adalah aplikasi - Kolom
yodkemungkinan merupakan tahun lahir, tetapi makna atau sumber sebenarnya tidak terkonfirmasi
Penggabungan MAID dengan Informasi Identitas Pribadi
- Untuk melacak seseorang hanya dari riwayat pergerakan lokasi, MAID atau
ifaharus dapat ditautkan dengan informasi pribadi nyata seperti nama, alamat, dan nomor telepon - Di Datarade juga terdapat dataset tipe
MAID <> PII - Tabel sampel dari AGR Marketing Solutions disediakan melalui Google Docs, dan memuat nama lengkap, email, nomor telepon, alamat fisik, informasi kepemilikan properti, serta IDFA
- Dalam struktur ini, data lokasi MAID dan data
MAID <> PIIdapat digabungkan untuk menghubungkan riwayat pergerakan dengan informasi pribadi
Cara Riwayat Pergerakan Orang Tertentu Ditemukan
- Jika seseorang menggunakan aplikasi gratis dan bergerak, data lokasinya menjadi data yang lebih bernilai
- Baik pengguna mengizinkan maupun menolak pelacakan aplikasi, kombinasi IP, lokasi, user agent, dan informasi geografis dapat bocor ke berbagai pihak ketiga
- DSP palsu dan broker data dapat menerima data dalam hitungan detik
- Melalui data
MAID <> PIIyang dibeli, nama atau nomor telepon dapat ditautkan dengan IDFA, alamat IP, dan user agent - Setelah itu, dengan memfilter Mobility data yang berisi riwayat lokasi menggunakan nilai dari tahap sebelumnya, riwayat pergerakan orang tertentu dapat ditemukan
- Flowchart yang merangkum seluruh alur menunjukkan hubungan antara aplikasi, jaringan iklan, broker, dan dataset informasi pribadi
- Setiap unit transaksi mungkin legal atau tampak legal, tetapi struktur keseluruhan yang tergabung memungkinkan pelacakan lokasi individu
1 komentar
Opini Hacker News
Masalah privasi yang besar adalah, apa pun yang kita lakukan, tidak ada cara normal untuk mencegah informasi kontak dijual
Begitu sepupu saya membuka TikTok lalu menekan “saya akan membagikan seluruh kontak”, nama, nomor telepon, dan email saya ikut tercampur semuanya
Data seperti ini memang benar-benar dibeli. Kalau mentok di layanan pelanggan, orang bisa mencari eksekutif di marketplace, membayar sedikit untuk membeli kontaknya, lalu menelepon ponselnya. Biasanya berhasil, tetapi juga bisa berbalik sangat buruk. CashApp menutup akun saya karena saya melakukan ini
Ini mungkin hampir satu-satunya cara untuk membuat orang-orang berwenang memikirkan ulang struktur yang ada sekarang. Orang-orang menertawakan Red Reddington ketika ia bilang tidak punya email, tetapi melihat situasi seperti ini, saya bisa mengerti
https://mobiledevmemo.com/wp-content/uploads/2024/09/image.p...
Antarmukanya juga tampak dirancang agar orang cenderung mengizinkan hanya sebagian kontak, bukan asal menekan “izinkan semua”
Masalah yang lebih besar adalah informasi kontak yang diberikan ke peritel online. Pengumpulan kontak lewat aplikasi mudah terlihat sehingga mendapat sorotan media dan reaksi konsumen, tetapi pesanan online mengharuskan kita memasukkan nama, alamat, nomor telepon, dan email secara akurat, dan kemungkinan besar benar karena untuk pengiriman dan pembayaran. Data seperti ini bisa diam-diam diteruskan di belakang layar ke data broker tanpa modal seperti “TikTok meminta akses kontak”
Pada akhirnya kami memperingatkan mereka agar tidak mengulanginya, dan pada pelanggaran kedua kami mengambil tindakan lebih tegas. Dalam beberapa kasus, tim legal perusahaan langsung turun tangan, dan karena ada orang-orang yang mencoba mendapatkan apa yang mereka mau lewat ancaman tersirat, aparat penegak hukum sampai ikut disebut
Jadi saya paham mengapa perusahaan cepat mengunci pelanggan yang mendekati mereka dengan cara seperti ini
Saya senang melihat investigasi mendetail seperti ini. Tulisan soal privasi sering kali kurang kedalaman teknis, atau dilebih-lebihkan tanpa membedakan tingkat kekhawatiran dan risiko privasi
Banyak orang menyebut investigasi Mozilla tentang kebijakan privasi mobil, tetapi itu lebih mirip rangkuman hal-hal yang menurut pengacara perusahaan otomotif perlu dimasukkan ke kebijakan privasi. Secara kebijakan, itu mengisyaratkan percakapan di dalam mobil bisa direkam, dan kemungkinan besar memang bisa, tetapi tidak menggali detail teknisnya
Misalnya, masih ada pertanyaan seperti apakah perusahaan mobil merekam dan mengirim semua audio sepanjang mengemudi, hanya merekam sampel acak, atau hanya merekam saat perintah suara dan pengacara melakukan pembelaan luas atas data yang mungkin tak sengaja ikut terekam dalam proses itu; di mana dan berapa lama disimpan; apakah dikirim ke pihak ketiga; sistem apa saja yang bisa dimatikan, dan apakah jika dimatikan akan berdampak pada fitur, garansi, atau premi asuransi
Pertanyaan seperti ini bisa berbeda hampir tanpa batas antarprodusen. Banyak berita privasi berhenti pada skenario terburuk yang menakutkan tetapi lemah dasarnya, dan tanpa detail serta cara perbaikan, yang tersebar hanya sinisme
Sejauh yang saya tahu, ada juga produsen mobil yang punya kebijakan seperti itu. Ketika organisasi kami memutuskan membutuhkan baseline statistik di wilayah tertentu, beberapa panggilan telepon dilakukan ke orang-orang yang tepat, dan tidak lama kemudian kami menerima peta lintasan pergerakan presisi tinggi dari semua kendaraan merek tersebut yang melintas di wilayah itu selama periode terkait, dalam bentuk yang sedikit dianonimkan
Perusahaan asuransi menaikkan premi asuransi mobil karena berbagai alasan, nyata maupun hipotetis, tetapi premi tidak akan melonjak hanya karena kendaraan tidak punya perangkat perekam
Ada kasus sebagian perusahaan asuransi memberi harga lebih murah jika mendapat akses ke pola mengemudi pemegang polis karena mereka menyimpulkan risikonya lebih rendah. Namun itu pertanyaan yang berbeda
Ada cukup banyak alur pelacakan yang cukup menarik. Saya membayar sewa bulanan lewat perusahaan bernama Bilt, dan sekarang saya mendapati bahwa saat berbelanja di Walgreens, Bilt mengirimkan email berisi seluruh struk barang yang saya beli
Contohnya menyebut “Anda berbelanja di Walgreens dan mendapatkan Bilt Points melalui manfaat Neighborhood Pharmacy”, lalu menampilkan barang seperti TOSTITOS, harga, poin, hingga barang yang dikecualikan
Dari luar, saya berharap barang sensitif seperti Plan B atau kondom dikecualikan, tetapi saya penasaran bagaimana data ini mengalir dari Walgreens ke perusahaan tempat saya membayar sewa. Mungkin lebih baik tidak tahu dan memakai tunai atau cek bank saja
Ada juga thread komentar singkat beberapa bulan lalu: https://news.ycombinator.com/item?id=41213632
https://support.biltrewards.com/hc/en-us/articles/2901187842...
Di bagian manfaat FSA/HSA di bawahnya, tertulis jelas bahwa Bilt menerima data tingkat item
https://www.biltrewards.com/terms/walgreens
Di profil Bilt ada bagian yang menunjukkan apakah akun terhubung dengan kartu kredit lain, dan fakta bahwa kartu-kartu itu muncul dalam daftar sejak awal saja sudah cukup menyeramkan
Saya jelas mematikannya. Pada akhirnya Bilt adalah program poin/reward besar, jadi kalau dihubungkan mungkin bisa mendapatkan poin
Saya belum tahu pasti rencana bisnis Bilt, tetapi intinya tampaknya mengumpulkan sebanyak mungkin data keuangan orang, dan untuk itu mereka bermitra dengan para pemilik properti. Karena ini adalah sarana pembayaran sewa, sulit juga untuk benar-benar keluar, dan mungkin harus mengirim cek kertas lewat pos ke pemilik rumah
Ini lebih invasif daripada perangkat lunak apa pun yang pernah saya gunakan, dan saya bahkan tidak tahu apakah ini legal. Namun di AS, tempat hak privasi praktis tidak ada, hal seperti ini bisa terjadi
Alih-alih meminta pengguna memilih tingkat akses seperti ini, mereka mendaftarkannya otomatis saat pembuatan akun, menarik datanya, lalu belakangan memberi opsi “opt-out”. Dengan begitu, bagaimanapun mereka sudah bisa mengakses data keuangan pribadi dan sensitif. Jika gedung menerima pembayaran sewa lewat Bilt, akun itu pada praktiknya wajib, sehingga sistemnya dirancang agar jutaan orang menyerahkan data tanpa menyadarinya
Di pengaturan privasi Bilt ada opsi-opsi yang bisa dimatikan, termasuk Instant Link, dan saya menyarankan untuk mematikan semuanya. Namun melihat praktik gelap perusahaan ini, sulit juga percaya bahwa pengaturan itu benar-benar dipatuhi
Apakah Anda tahu bahwa sebuah perusahaan bernama Method Financial entah bagaimana punya akses real-time ke seluruh data keuangan pribadi dan sensitif? Apakah Anda tahu bahwa perusahaan yang bahkan belum pernah Anda dengar ini menjual akses itu kepada penawar tertinggi? Apakah Anda ingat pernah menyetujuinya di mana pun? Saya juga tidak untuk semuanya
[0]: https://www.biltrewards.com
[1]: https://methodfi.com
Mengenai “mengapa mereka perlu tahu kecerahan layar, kapasitas memori, volume saat ini, dan apakah headphone sedang dipakai”, ini tampaknya lebih untuk menambah entropi agar pengguna dapat dihilangkan anonimitasnya lintas aplikasi, bukan untuk meningkatkan presisi bidding iklan
Versi baru SDK iklan butuh waktu lama untuk tersebar. Biasanya, setelah versi baru dirilis, dibutuhkan sekitar 6 bulan sampai 50% traffic iklan berasal dari versi itu atau yang lebih baru. Selain itu, apa pun versi yang dirilis, sekitar 1% traffic tidak akan pernah di-upgrade melewati versi tersebut
Dalam dunia seperti ini, terutama jika merasa tidak ada yang akan mengetahuinya, mengumpulkan data secara berlebihan masuk akal secara bisnis. Hal seperti total ruang disk dan ruang disk kosong mungkin tampak tidak dibutuhkan saat ini, tetapi jika pengiklan berkata, “Saya ingin mengiklankan game 10GB senilai 1 juta dolar per hari, tetapi hanya ingin menampilkannya pada perangkat yang bisa memasangnya,” maka informasi bahwa disk perangkat hanya 8GB atau ruang kosongnya hanya 100MB tiba-tiba menjadi berguna
Jika belum mengumpulkan ruang disk, sekarang itu harus ditambahkan ke SDK. Butuh 1–2 bulan sampai SDK baru dirilis, 3 bulan sampai ada traffic yang berarti, dan 3 bulan lagi sampai 50%. Jika diasumsikan pertumbuhan linear, selama 7 bulan Anda menghasilkan 22,5 juta dolar, tetapi jika logikanya sudah ada sejak awal, dalam periode yang sama Anda akan menghasilkan 210 juta dolar. Bagi orang bisnis, ini pilihan yang mudah
Ada solusi, tetapi semuanya punya kekurangan. Jika data yang boleh dikumpulkan perusahaan iklan dibatasi, nilai iklan turun. Perusahaan-perusahaan juga mulai menghapus data yang nilainya rendah dan risikonya besar, seperti lokasi. Saya rasa lebih baik mendukung model yang memungkinkan kode iklan diperbarui secara independen dari aplikasi, tetapi Apple tidak menunjukkan tanda-tanda akan melakukan itu dalam waktu dekat, dan jawaban Google terlalu berantakan sehingga saya tidak melihatnya realistis dalam 4 tahun ke depan
Sebagai tambahan, kecerahan layar adalah variabel proksi yang sangat kasar untuk memperkirakan usia pengguna
“Kalau LTE, lintang dan bujurnya pasti jauh lebih akurat” itu keliru. Aplikasi tidak bisa mengakses informasi cell ID tanpa izin lokasi, dan kalau punya izin, ia tinggal meminta lokasi secara langsung
Ungkapan “aplikasi gratis mengumpulkan lokasi akurat dan timestamp” juga bernada alarmistis dan tidak konsisten. Sebab beberapa paragraf sebelumnya penulis sendiri mengakui bahwa “lokasi yang dibagikan tidak begitu akurat”
Ada kemungkinan aplikasi meminta lokasi akurat melalui layanan lokasi, tetapi aplikasi tersebut tidak meminta izin semacam itu. Di Android ini bisa diperiksa, dan di iOS sulit memeriksa izin yang diminta sebelum memasang dan menjalankan aplikasi, tetapi aplikasi seperti ini hampir pasti dibatasi pada lokasi yang “tidak begitu akurat”
Secara teori, bursa iklan tidak boleh membuat ID alternatif yang memungkinkan pelacakan lintas aplikasi tanpa IDFA. Namun ini sulit ditegakkan
“Jika pengguna mereset Advertising Identifier, Anda tidak boleh, secara langsung maupun tidak langsung, menggabungkan, mengorelasikan, menghubungkan, atau mengasosiasikan Advertising Identifier sebelumnya beserta informasi turunannya dengan Advertising Identifier yang telah direset”
https://developer.apple.com/support/terms/apple-developer-pr...
Akan menarik membandingkan apakah data yang dikirim berbeda di negara dengan hukum privasi yang lebih baik
Karena “meminta untuk tidak dilacak”, Advertising Tracking ID disetel menjadi 000000-0000, dan ketika opsi pelacakan aplikasi Stack dimatikan lalu dinyalakan sambil membandingkan request, terungkap bahwa itulah satu-satunya perbedaan
Saya memang merasa frasa Apple “Ask App not to track” yang aneh itu menyisakan ruang untuk dicurigai. Aplikasi mungkin tidak melacak dengan ID, tetapi jika banyak data lain dikirim, fingerprint pengguna bisa dibuat dengan mudah. Meski tanpa ID unik, data yang diberikan bisa cukup untuk mengenali pengguna dalam 99% kasus
Dead Privacy Theory yang dimodifikasi: Dead Internet Theory mengatakan sebagian besar aktivitas internet adalah bot [0]. Dead Privacy Theory mengatakan hampir semua data pribadi sebenarnya tidak pribadi, dan data scientist, software engineer, analis, administrator database, serta pihak ketiga yang punya akses database dapat mengaksesnya jika mereka mau
[0] https://en.wikipedia.org/wiki/Dead_Internet_theory
Detailnya ada di https://developer.apple.com/app-store/user-privacy-and-data-...
Sepertinya hanya dengan kecerahan layar, waktu boot, memori, dan operator telekomunikasi saja, hampir perangkat apa pun bisa di-fingerprint
Menarik saat membaca Hacker News. Orang-orang IT yang membuat software yang memungkinkan industri iklan serta penjualan dan pelacakan data pribadi, dan memperoleh keuntungan darinya, pada saat yang sama menjadi pengkritik paling kerasnya. Sulit dipercaya
Kebanyakan dari kita mungkin tidak ingin bekerja di tempat yang melakukan hal seperti itu, tetapi kita juga harus mencari nafkah. Dan kita hampir tidak punya pengaruh atas keputusan itu
Baru-baru ini di perusahaan saya mendengar presentasi produk IoT baru, dan saya langsung bertanya mengapa tidak mendukung protokol standar terbuka seperti Matter. Jawabannya, sama sekali tidak boleh, karena tim marketing ingin membuat pelanggan melihat aplikasi agar bisa mendapatkan “metrik” dan upsell. Saya bilang itu bagus, tetapi saya sendiri tidak akan pernah memakai sampah ini, lalu saya diabaikan begitu saja. Orang seperti ini terlalu sedikit sehingga tidak dipedulikan. Di dalam perusahaan popularitas juga menurun, risikonya besar, dan tidak membantu. Gagasan “jangan melawan, bergabunglah lalu ubah dari dalam” itu keliru
Sebagian besar bidang teknik lain memiliki aturan dan standar publik, sistem sertifikasi industri, dan etika terikat di dalamnya. Jika kehilangan sertifikasi karena pelanggaran etika, dalam banyak kasus karier itu sendiri bisa berakhir
Sudah lama saya pernah terpikir untuk membuat server pelacak akuntabilitas. Gambaran besarnya adalah membuat kredensial unik agar bisa melacak sampai ke sumbernya siapa yang menjual informasi saya.
Sekarang pun sudah ada beberapa cara, tetapi rasanya sudah waktunya dieksplorasi lagi. Kalau disediakan sebagai VPN/proxy+aplikasi yang berjalan di server di rumah, mengumpulkan data saya sendiri, lalu memasukkan kredensial unik saat membuat akun, mungkin kita bisa mengetahui cukup banyak hal.
Karena bisa bertindak seperti man-in-the-middle, kita juga bisa meninggalkan catatan asal kredensial sebagai komentar, lalu mengamati iklan dan melacaknya sampai ke sumbernya. Misalnya, “iklan suplemen peningkat stamina pria ini terkait dengan pembelian ban Anda”.
Masih banyak ide yang baru berupa sketsa kasar, tetapi saya penasaran apakah hal seperti ini bisa dibuat. Langkah pertama untuk menghentikan praktik semacam ini adalah menunjukkan kepada orang-orang siapa yang melakukannya.
https://developers.google.com/authorized-buyers/rtb/openrtb-...
Saya penasaran bagaimana MAID/IDfV masuk ke database PII-ID.
Bagian itu sepertinya sama sekali terlewat. Mungkin saya yang melewatkannya.
Misalnya, apakah pihak seperti maskapai, operator telekomunikasi, atau perusahaan listrik bisa menjualnya saat kita menggunakan aplikasi mereka?