5 poin oleh GN⁺ 2025-02-03 | 1 komentar | Bagikan ke WhatsApp
  • Setelah menemukan 3 aplikasi iPhone yang terpasang dalam daftar kebocoran Gravy Analytics, penulis menangkap langsung trafik iklan dari game gratis Stack dan melacak jalur keluarnya lokasi serta IP ke pihak luar
  • Meski layanan lokasi dan pelacakan aplikasi dimatikan, permintaan Unity Ads tetap memuat lintang dan bujur, IP, timestamp, operator seluler, IDFV, nilai persetujuan, dan lainnya
  • Permintaan ke Facebook, adjust.com, dan konfigurasi Unity juga menerima IP dan timestamp, atau sinyal perangkat seperti kecerahan layar, baterai, dan memori, sehingga pengguna tetap bisa dipersempit identitasnya bahkan tanpa pengenal iklan
  • Saat pelacakan ditolak, IDFA dikosongkan, tetapi di antara aplikasi dari pengembang yang sama IDFV tetap dipertahankan, sementara IP, lokasi, user agent, dan berbagai pengenal terus mengalir ke ekosistem iklan
  • Jika data lelang iklan, data lokasi MAID, dan dataset MAID <> PII digabungkan, riwayat pergerakan seseorang dapat ditautkan dengan nama, nomor telepon, dan alamat

Eksperimen Pelacakan Langsung yang Dimulai dari Daftar Kebocoran

  • Kebocoran data lokasi berskala besar Gravy Analytics memuat informasi bahwa lebih dari 2.000 aplikasi di App Store dan Google Play mengumpulkan data lokasi tanpa persetujuan pengguna
  • Dari daftar yang dipublikasikan, ditemukan setidaknya 3 aplikasi yang terpasang di iPhone, lalu hal itu berlanjut menjadi eksperimen untuk memastikan apakah data lokasi penulis sendiri bisa dibeli dari pihak luar
  • Lingkungan eksperimennya adalah sebagai berikut
    • iPhone 11 yang di-reset ke setelan pabrik dan Apple ID baru
    • Merekam trafik masuk dan keluar dengan Charles Proxy
    • Memasang sertifikat SSL di iPhone untuk mendekripsi trafik HTTPS
    • Game sederhana Stack dari KetchApp
  • Saat Stack dijalankan, permintaan membanjir selama 1 menit pertama, dan beberapa permintaan keluar hampir setiap saat

Lokasi dan IP Termuat dalam Permintaan Unity Ads

  • Permintaan Unity Ads yang dikirim ke https://o.isx.unity3d.com memuat data lokasi bahkan saat layanan lokasi dimatikan
  • Isi permintaan memiliki lebih dari 200 kunci, dengan contoh nilai sebagai berikut
    • Timestamp 2025-01-18T23:27:39Z
    • Kode negara ES
    • sports.bwin.es, yang tampaknya merupakan domain tempat iklan akan ditampilkan
    • molocoads-eu-banner, yang tampaknya merupakan jaringan banner
    • Alamat IP cip
    • Model perangkat iPhone12,1
    • Jenis koneksi Wi-Fi
    • Operator seluler Yoigo
    • ifv, yaitu IDFV
    • Lintang dan bujur
    • IP server
    • uc: 1, yang ditampilkan sebagai nilai persetujuan pelacakan pengguna
  • Alur ini berjalan dari Stack → Unity → Moloco Ads → iklan Bwin, dan iklan Bwin benar-benar ditampilkan di dalam game
  • Lokasinya tidak sangat presisi, tetapi masih berada dalam area kode pos yang sama; saat itu iPhone terhubung ke Wi-Fi dan tidak memiliki SIM

Permintaan Facebook dan Konfigurasi Unity Juga Menerima Sinyal Perangkat

  • Meski aplikasi Meta tidak terpasang dan akun Facebook tidak ditautkan dengan aplikasi maupun Apple ID, permintaan terkait Facebook tetap memuat IP dan timestamp
  • IP dan timestamp terdapat di dalam bidder_token_info dan bt_extras pada permintaan tersebut, dan banyak data lain juga ikut dikirim
  • Permintaan konfigurasi Unity ke https://configv2.unityads.unity3d.com tidak berisi informasi pribadi langsung seperti lokasi atau nama, tetapi memuat berbagai status perangkat
    • Versi OS, jenis koneksi, timestamp peristiwa
    • vendorIdentifier
    • Ada tidaknya headset berkabel
    • Volume
    • Jumlah CPU
    • Waktu boot sistem
    • Status baterai
    • Kecerahan layar
    • Memori tersedia dan total memori
    • Zona waktu
    • Ruang penyimpanan
    • Operator jaringan
    • advertisingTrackingId
  • adjust.com juga merupakan salah satu “provider” yang menerima IP dan timestamp, tetapi isi permintaannya tidak dianalisis secara terpisah

Penolakan IDFA Hanya Memblokir Sebagian Pengenal

  • ifv atau IDFV adalah ID for Vendor, pengenal unik per pengembang
  • Saat memasang game KetchApp lain dan memeriksa permintaannya, nilai ifv sama dengan Stack
  • advertisingTrackingId, yaitu IDFA, adalah pengenal lintas pengembang yang dibagikan ke aplikasi saat pelacakan antar-aplikasi diizinkan
  • Saat membandingkan Stack dengan mengubah izin pelacakan antara diizinkan dan ditolak, pada kondisi pelacakan ditolak IDFA disetel menjadi 000000-0000...
  • Yang berubah karena pilihan izin pelacakan hanyalah pembagian IDFA, sementara data seperti IP, lokasi, dan timestamp tetap dikirim
  • Jika seseorang memakai 10 aplikasi dari pengembang yang sama dan mengizinkan pelacakan di salah satu aplikasinya, data yang terkumpul dari aplikasi-aplikasi pengembang tersebut dapat diperkaya dengan IDFA
  • Permintaan memuat berbagai pengenal seperti tid, sid, device_id, dan uid, sementara device_id dan uid juga dibagikan ke Facebook

Jalur Pergerakan Data Lelang Iklan

  • Jalur permintaan yang membocorkan lokasi adalah Stack → o.isx.unity3d.com → Moloco Ads → pengiklan Bwin
  • Unity Ads berperan sebagai SSP yang mengumpulkan data melalui SDK aplikasi
    • Pengembang aplikasi dapat memasang SDK dan memperoleh pendapatan iklan
    • Tidak perlu mendaftar ke bursa iklan secara terpisah atau membuat sendiri logika pengumpulan data
  • Moloco diperkenalkan sebagai jaringan DSP yang menerima data dari berbagai SSP seperti Unity, Applovin, dan Chartboost, lalu menghubungkannya dengan pengiklan
  • Perusahaan yang menjadi partner iklan dapat mengakses data selama proses bidding, dan juga memungkinkan adanya struktur yang mengumpulkan data sambil mengikuti bidding bursa iklan secara normal
  • Posting adops dan komentar di Reddit menjelaskan bahwa integrasi dengan SSP sebagai penyedia bidstream memungkinkan akses ke data bidding, dan SSP bertanggung jawab memverifikasi vendor

Broker Data dan Data Lokasi MAID

  • Setelah memastikan jalur keluarnya data, dalam proses mencari tempat penjualannya, ditemukan Datarade
  • Saat mencari data terkait MAID, muncul ratusan opsi, dan harga dataset Redmob ditampilkan $120.000 per tahun
  • Sampel Redmob tidak berhasil diperoleh melalui permintaan di situs web, tetapi tersedia secara publik di Databricks Marketplace
  • Deskripsi sampel Redmob menyatakan bahwa mereka menyediakan data lokasi yang mencakup lebih dari 1,5 miliar perangkat di seluruh dunia, dan juga dapat menyediakan data berdasarkan wilayah seperti MENA, Afrika, dan APAC
  • “low latency” berarti lokasi saat aplikasi terakhir kali membagikan lokasi dapat diketahui, dan waktunya bisa saja 5 detik sebelumnya
  • Data sampel memiliki kolom app, yang menunjukkan bahwa sumber datanya adalah aplikasi
  • Kolom yod kemungkinan merupakan tahun lahir, tetapi makna atau sumber sebenarnya tidak terkonfirmasi

Penggabungan MAID dengan Informasi Identitas Pribadi

  • Untuk melacak seseorang hanya dari riwayat pergerakan lokasi, MAID atau ifa harus dapat ditautkan dengan informasi pribadi nyata seperti nama, alamat, dan nomor telepon
  • Di Datarade juga terdapat dataset tipe MAID <> PII
  • Tabel sampel dari AGR Marketing Solutions disediakan melalui Google Docs, dan memuat nama lengkap, email, nomor telepon, alamat fisik, informasi kepemilikan properti, serta IDFA
  • Dalam struktur ini, data lokasi MAID dan data MAID <> PII dapat digabungkan untuk menghubungkan riwayat pergerakan dengan informasi pribadi

Cara Riwayat Pergerakan Orang Tertentu Ditemukan

  • Jika seseorang menggunakan aplikasi gratis dan bergerak, data lokasinya menjadi data yang lebih bernilai
  • Baik pengguna mengizinkan maupun menolak pelacakan aplikasi, kombinasi IP, lokasi, user agent, dan informasi geografis dapat bocor ke berbagai pihak ketiga
  • DSP palsu dan broker data dapat menerima data dalam hitungan detik
  • Melalui data MAID <> PII yang dibeli, nama atau nomor telepon dapat ditautkan dengan IDFA, alamat IP, dan user agent
  • Setelah itu, dengan memfilter Mobility data yang berisi riwayat lokasi menggunakan nilai dari tahap sebelumnya, riwayat pergerakan orang tertentu dapat ditemukan
  • Flowchart yang merangkum seluruh alur menunjukkan hubungan antara aplikasi, jaringan iklan, broker, dan dataset informasi pribadi
  • Setiap unit transaksi mungkin legal atau tampak legal, tetapi struktur keseluruhan yang tergabung memungkinkan pelacakan lokasi individu

1 komentar

 
GN⁺ 2025-02-03
Opini Hacker News
  • Masalah privasi yang besar adalah, apa pun yang kita lakukan, tidak ada cara normal untuk mencegah informasi kontak dijual
    Begitu sepupu saya membuka TikTok lalu menekan “saya akan membagikan seluruh kontak”, nama, nomor telepon, dan email saya ikut tercampur semuanya
    Data seperti ini memang benar-benar dibeli. Kalau mentok di layanan pelanggan, orang bisa mencari eksekutif di marketplace, membayar sedikit untuk membeli kontaknya, lalu menelepon ponselnya. Biasanya berhasil, tetapi juga bisa berbalik sangat buruk. CashApp menutup akun saya karena saya melakukan ini

    • Sejujurnya itu tindakan yang tepat. Aturan yang sama juga harus berlaku bagi orang-orang yang memaksakan sistem ini kepada kita
      Ini mungkin hampir satu-satunya cara untuk membuat orang-orang berwenang memikirkan ulang struktur yang ada sekarang. Orang-orang menertawakan Red Reddington ketika ia bilang tidak punya email, tetapi melihat situasi seperti ini, saya bisa mengerti
    • Untungnya, berbagi kontak terbatas di iOS 18 mulai mengubah bagian ini
      https://mobiledevmemo.com/wp-content/uploads/2024/09/image.p...
      Antarmukanya juga tampak dirancang agar orang cenderung mengizinkan hanya sebagian kontak, bukan asal menekan “izinkan semua”
      Masalah yang lebih besar adalah informasi kontak yang diberikan ke peritel online. Pengumpulan kontak lewat aplikasi mudah terlihat sehingga mendapat sorotan media dan reaksi konsumen, tetapi pesanan online mengharuskan kita memasukkan nama, alamat, nomor telepon, dan email secara akurat, dan kemungkinan besar benar karena untuk pengiriman dan pembayaran. Data seperti ini bisa diam-diam diteruskan di belakang layar ke data broker tanpa modal seperti “TikTok meminta akses kontak”
    • Saat bekerja di perusahaan menengah yang menyasar konsumen, ada pelanggan serupa. Mereka mencari product manager atau direktur di LinkedIn, menghubungi lewat nomor telepon atau email pribadi yang ada di internet, atau bahkan meninggalkan keluhan di komentar foto yang diunggah keluarga
      Pada akhirnya kami memperingatkan mereka agar tidak mengulanginya, dan pada pelanggaran kedua kami mengambil tindakan lebih tegas. Dalam beberapa kasus, tim legal perusahaan langsung turun tangan, dan karena ada orang-orang yang mencoba mendapatkan apa yang mereka mau lewat ancaman tersirat, aparat penegak hukum sampai ikut disebut
      Jadi saya paham mengapa perusahaan cepat mengunci pelanggan yang mendekati mereka dengan cara seperti ini
    • Saya penasaran apakah Anda menelepon lagi untuk memprotes penutupan CashApp itu
    • Karena bot telepon penjualan mendapatkan nomor saya, saya membiarkan ponsel dalam mode senyap dan tidak mengangkat kalau nomornya tidak dikenal. Ini sangat merepotkan karena saya khawatir bagaimana kalau ada keadaan darurat yang menimpa anak-anak
  • Saya senang melihat investigasi mendetail seperti ini. Tulisan soal privasi sering kali kurang kedalaman teknis, atau dilebih-lebihkan tanpa membedakan tingkat kekhawatiran dan risiko privasi
    Banyak orang menyebut investigasi Mozilla tentang kebijakan privasi mobil, tetapi itu lebih mirip rangkuman hal-hal yang menurut pengacara perusahaan otomotif perlu dimasukkan ke kebijakan privasi. Secara kebijakan, itu mengisyaratkan percakapan di dalam mobil bisa direkam, dan kemungkinan besar memang bisa, tetapi tidak menggali detail teknisnya
    Misalnya, masih ada pertanyaan seperti apakah perusahaan mobil merekam dan mengirim semua audio sepanjang mengemudi, hanya merekam sampel acak, atau hanya merekam saat perintah suara dan pengacara melakukan pembelaan luas atas data yang mungkin tak sengaja ikut terekam dalam proses itu; di mana dan berapa lama disimpan; apakah dikirim ke pihak ketiga; sistem apa saja yang bisa dimatikan, dan apakah jika dimatikan akan berdampak pada fitur, garansi, atau premi asuransi
    Pertanyaan seperti ini bisa berbeda hampir tanpa batas antarprodusen. Banyak berita privasi berhenti pada skenario terburuk yang menakutkan tetapi lemah dasarnya, dan tanpa detail serta cara perbaikan, yang tersebar hanya sinisme

    • Ini bukan pertanyaan yang jawabannya tetap. Namun data yang benar-benar tersedia jauh melampaui tingkat yang secara pribadi terasa nyaman bagi saya
      Sejauh yang saya tahu, ada juga produsen mobil yang punya kebijakan seperti itu. Ketika organisasi kami memutuskan membutuhkan baseline statistik di wilayah tertentu, beberapa panggilan telepon dilakukan ke orang-orang yang tepat, dan tidak lama kemudian kami menerima peta lintasan pergerakan presisi tinggi dari semua kendaraan merek tersebut yang melintas di wilayah itu selama periode terkait, dalam bentuk yang sedikit dianonimkan
    • Jawaban untuk “apakah garansi batal jika dinonaktifkan?” hampir selalu “tidak”. Di AS, perusahaan tidak bisa membatalkan garansi kecuali suatu perubahan menyebabkan kerusakan secara langsung atau tidak langsung
    • Untuk “apakah premi asuransi akan melonjak kalau mobilnya tidak punya sistem seperti itu?”, jawabannya bisa dikatakan cukup pasti tidak
      Perusahaan asuransi menaikkan premi asuransi mobil karena berbagai alasan, nyata maupun hipotetis, tetapi premi tidak akan melonjak hanya karena kendaraan tidak punya perangkat perekam
      Ada kasus sebagian perusahaan asuransi memberi harga lebih murah jika mendapat akses ke pola mengemudi pemegang polis karena mereka menyimpulkan risikonya lebih rendah. Namun itu pertanyaan yang berbeda
  • Ada cukup banyak alur pelacakan yang cukup menarik. Saya membayar sewa bulanan lewat perusahaan bernama Bilt, dan sekarang saya mendapati bahwa saat berbelanja di Walgreens, Bilt mengirimkan email berisi seluruh struk barang yang saya beli
    Contohnya menyebut “Anda berbelanja di Walgreens dan mendapatkan Bilt Points melalui manfaat Neighborhood Pharmacy”, lalu menampilkan barang seperti TOSTITOS, harga, poin, hingga barang yang dikecualikan
    Dari luar, saya berharap barang sensitif seperti Plan B atau kondom dikecualikan, tetapi saya penasaran bagaimana data ini mengalir dari Walgreens ke perusahaan tempat saya membayar sewa. Mungkin lebih baik tidak tahu dan memakai tunai atau cek bank saja

    • Ini disebut data Level 3, dan merchant dapat memilih menyediakannya untuk menurunkan biaya transaksi
      Ada juga thread komentar singkat beberapa bulan lalu: https://news.ycombinator.com/item?id=41213632
    • Tertulis bahwa “anggota Bilt bisa mendapatkan poin untuk pembelian Walgreens dengan kartu apa pun yang terhubung ke akun Bilt”
      https://support.biltrewards.com/hc/en-us/articles/2901187842...
      Di bagian manfaat FSA/HSA di bawahnya, tertulis jelas bahwa Bilt menerima data tingkat item
      https://www.biltrewards.com/terms/walgreens
    • Itu terlihat berbasis persetujuan. Setidaknya begitulah kelihatannya ketika pemilik rumah kami beralih ke Bilt
      Di profil Bilt ada bagian yang menunjukkan apakah akun terhubung dengan kartu kredit lain, dan fakta bahwa kartu-kartu itu muncul dalam daftar sejak awal saja sudah cukup menyeramkan
      Saya jelas mematikannya. Pada akhirnya Bilt adalah program poin/reward besar, jadi kalau dihubungkan mungkin bisa mendapatkan poin
      Saya belum tahu pasti rencana bisnis Bilt, tetapi intinya tampaknya mengumpulkan sebanyak mungkin data keuangan orang, dan untuk itu mereka bermitra dengan para pemilik properti. Karena ini adalah sarana pembayaran sewa, sulit juga untuk benar-benar keluar, dan mungkin harus mengirim cek kertas lewat pos ke pemilik rumah
    • Saya pernah berurusan dengan Bilt [0]. Kalau belum tahu, Bilt punya “fitur” bernama Instant Link yang otomatis menarik semua data keuangan pribadi dan sensitif dari lembaga keuangan, seperti akun kartu kredit, saldo, dan sebagainya. Sepertinya ini dilakukan melalui kemitraan dengan perusahaan bernama Method Financial [1]
      Ini lebih invasif daripada perangkat lunak apa pun yang pernah saya gunakan, dan saya bahkan tidak tahu apakah ini legal. Namun di AS, tempat hak privasi praktis tidak ada, hal seperti ini bisa terjadi
      Alih-alih meminta pengguna memilih tingkat akses seperti ini, mereka mendaftarkannya otomatis saat pembuatan akun, menarik datanya, lalu belakangan memberi opsi “opt-out”. Dengan begitu, bagaimanapun mereka sudah bisa mengakses data keuangan pribadi dan sensitif. Jika gedung menerima pembayaran sewa lewat Bilt, akun itu pada praktiknya wajib, sehingga sistemnya dirancang agar jutaan orang menyerahkan data tanpa menyadarinya
      Di pengaturan privasi Bilt ada opsi-opsi yang bisa dimatikan, termasuk Instant Link, dan saya menyarankan untuk mematikan semuanya. Namun melihat praktik gelap perusahaan ini, sulit juga percaya bahwa pengaturan itu benar-benar dipatuhi
      Apakah Anda tahu bahwa sebuah perusahaan bernama Method Financial entah bagaimana punya akses real-time ke seluruh data keuangan pribadi dan sensitif? Apakah Anda tahu bahwa perusahaan yang bahkan belum pernah Anda dengar ini menjual akses itu kepada penawar tertinggi? Apakah Anda ingat pernah menyetujuinya di mana pun? Saya juga tidak untuk semuanya
      [0]: https://www.biltrewards.com
      [1]: https://methodfi.com
    • Kalau ingin “memakai tunai atau cek bank”, Anda juga perlu tahu tentang teknologi pengenalan wajah canggih dan tersebar luas yang digunakan peritel besar. Meski membayar tunai, itu tetap bisa dikaitkan dengan Anda. Tentu saja dalih resminya adalah “pencegahan penipuan”
  • Mengenai “mengapa mereka perlu tahu kecerahan layar, kapasitas memori, volume saat ini, dan apakah headphone sedang dipakai”, ini tampaknya lebih untuk menambah entropi agar pengguna dapat dihilangkan anonimitasnya lintas aplikasi, bukan untuk meningkatkan presisi bidding iklan

    • Akan keren kalau informasi semacam ini bisa dikirim sebagai profil palsu untuk membuat sidik jari browser palsu dan melacak balik para pelacak. Bisa juga membuat banyak noise acak untuk menyembunyikan sinyal sebenarnya, atau setidaknya membuat pekerjaan mereka jauh lebih sulit
    • Ini bukan “menambah entropi untuk menghilangkan anonimitas”, melainkan mengurangi entropi dengan menambahkan bit informasi
    • Ini juga berguna untuk efektivitas iklan dan manipulasi secara umum. Selama data pelacakan dan pembelian bisa dihubungkan, Thompson sampling bisa digunakan. Rasanya memang tidak ada alasan untuk menganggap mengetahui nama seseorang sebagai bisnis yang buruk
    • Mengambil fingerprint secara terang-terangan tanpa persetujuan itu benar-benar gila
    • Saya bekerja di industri ini dan punya pengetahuan terkait
      Versi baru SDK iklan butuh waktu lama untuk tersebar. Biasanya, setelah versi baru dirilis, dibutuhkan sekitar 6 bulan sampai 50% traffic iklan berasal dari versi itu atau yang lebih baru. Selain itu, apa pun versi yang dirilis, sekitar 1% traffic tidak akan pernah di-upgrade melewati versi tersebut
      Dalam dunia seperti ini, terutama jika merasa tidak ada yang akan mengetahuinya, mengumpulkan data secara berlebihan masuk akal secara bisnis. Hal seperti total ruang disk dan ruang disk kosong mungkin tampak tidak dibutuhkan saat ini, tetapi jika pengiklan berkata, “Saya ingin mengiklankan game 10GB senilai 1 juta dolar per hari, tetapi hanya ingin menampilkannya pada perangkat yang bisa memasangnya,” maka informasi bahwa disk perangkat hanya 8GB atau ruang kosongnya hanya 100MB tiba-tiba menjadi berguna
      Jika belum mengumpulkan ruang disk, sekarang itu harus ditambahkan ke SDK. Butuh 1–2 bulan sampai SDK baru dirilis, 3 bulan sampai ada traffic yang berarti, dan 3 bulan lagi sampai 50%. Jika diasumsikan pertumbuhan linear, selama 7 bulan Anda menghasilkan 22,5 juta dolar, tetapi jika logikanya sudah ada sejak awal, dalam periode yang sama Anda akan menghasilkan 210 juta dolar. Bagi orang bisnis, ini pilihan yang mudah
      Ada solusi, tetapi semuanya punya kekurangan. Jika data yang boleh dikumpulkan perusahaan iklan dibatasi, nilai iklan turun. Perusahaan-perusahaan juga mulai menghapus data yang nilainya rendah dan risikonya besar, seperti lokasi. Saya rasa lebih baik mendukung model yang memungkinkan kode iklan diperbarui secara independen dari aplikasi, tetapi Apple tidak menunjukkan tanda-tanda akan melakukan itu dalam waktu dekat, dan jawaban Google terlalu berantakan sehingga saya tidak melihatnya realistis dalam 4 tahun ke depan
      Sebagai tambahan, kecerahan layar adalah variabel proksi yang sangat kasar untuk memperkirakan usia pengguna
  • “Kalau LTE, lintang dan bujurnya pasti jauh lebih akurat” itu keliru. Aplikasi tidak bisa mengakses informasi cell ID tanpa izin lokasi, dan kalau punya izin, ia tinggal meminta lokasi secara langsung
    Ungkapan “aplikasi gratis mengumpulkan lokasi akurat dan timestamp” juga bernada alarmistis dan tidak konsisten. Sebab beberapa paragraf sebelumnya penulis sendiri mengakui bahwa “lokasi yang dibagikan tidak begitu akurat”
    Ada kemungkinan aplikasi meminta lokasi akurat melalui layanan lokasi, tetapi aplikasi tersebut tidak meminta izin semacam itu. Di Android ini bisa diperiksa, dan di iOS sulit memeriksa izin yang diminta sebelum memasang dan menjalankan aplikasi, tetapi aplikasi seperti ini hampir pasti dibatasi pada lokasi yang “tidak begitu akurat”
    Secara teori, bursa iklan tidak boleh membuat ID alternatif yang memungkinkan pelacakan lintas aplikasi tanpa IDFA. Namun ini sulit ditegakkan
    “Jika pengguna mereset Advertising Identifier, Anda tidak boleh, secara langsung maupun tidak langsung, menggabungkan, mengorelasikan, menghubungkan, atau mengasosiasikan Advertising Identifier sebelumnya beserta informasi turunannya dengan Advertising Identifier yang telah direset”
    https://developer.apple.com/support/terms/apple-developer-pr...

    • Operator seluler akan dengan senang hati menjual informasi itu ke aplikasi. Jika dipanggil lewat jaringan seluler, mereka akan mengembalikannya meski Wi-Fi menyala. Layanan lokasi tidak diperlukan untuk ini
    • Lokasi setingkat kode pos dan timestamp saja sudah cukup invasif. Bahkan jika secara ketat itu tidak “sangat akurat”
      Akan menarik membandingkan apakah data yang dikirim berbeda di negara dengan hukum privasi yang lebih baik
  • Karena “meminta untuk tidak dilacak”, Advertising Tracking ID disetel menjadi 000000-0000, dan ketika opsi pelacakan aplikasi Stack dimatikan lalu dinyalakan sambil membandingkan request, terungkap bahwa itulah satu-satunya perbedaan
    Saya memang merasa frasa Apple “Ask App not to track” yang aneh itu menyisakan ruang untuk dicurigai. Aplikasi mungkin tidak melacak dengan ID, tetapi jika banyak data lain dikirim, fingerprint pengguna bisa dibuat dengan mudah. Meski tanpa ID unik, data yang diberikan bisa cukup untuk mengenali pengguna dalam 99% kasus
    Dead Privacy Theory yang dimodifikasi: Dead Internet Theory mengatakan sebagian besar aktivitas internet adalah bot [0]. Dead Privacy Theory mengatakan hampir semua data pribadi sebenarnya tidak pribadi, dan data scientist, software engineer, analis, administrator database, serta pihak ketiga yang punya akses database dapat mengaksesnya jika mereka mau
    [0] https://en.wikipedia.org/wiki/Dead_Internet_theory

    • Apple menyetel Advertising Tracking ID menjadi 00000-0000 karena itulah satu-satunya sarana kontrol teknis yang mereka miliki. Namun aplikasi tetap harus menghormati sinyal itu dalam bentuk pelacakan lintas situs dan lintas aplikasi lain, serta mematikan mekanisme fingerprinting
      Detailnya ada di https://developer.apple.com/app-store/user-privacy-and-data-...
  • Sepertinya hanya dengan kecerahan layar, waktu boot, memori, dan operator telekomunikasi saja, hampir perangkat apa pun bisa di-fingerprint

    • Banyak orang mengaktifkan kecerahan otomatis. Jadi sepertinya kecerahan tidak akan terlalu membantu di sini
  • Menarik saat membaca Hacker News. Orang-orang IT yang membuat software yang memungkinkan industri iklan serta penjualan dan pelacakan data pribadi, dan memperoleh keuntungan darinya, pada saat yang sama menjadi pengkritik paling kerasnya. Sulit dipercaya

    • Kemungkinan karena orang-orang seperti kita lebih bisa melihat skala dan dampak pelanggaran privasi semacam ini. Kebanyakan orang tidak melihat kondisi sebenarnya dengan mata kepala sendiri. Di sudut pikiran mereka mungkin tahu itu terjadi, tetapi tidak terasa nyata. Ketika tahu secara teknis bisa menarik laporan seluruh pengguna yang memasang Grindr, hal itu terasa sangat nyata
      Kebanyakan dari kita mungkin tidak ingin bekerja di tempat yang melakukan hal seperti itu, tetapi kita juga harus mencari nafkah. Dan kita hampir tidak punya pengaruh atas keputusan itu
      Baru-baru ini di perusahaan saya mendengar presentasi produk IoT baru, dan saya langsung bertanya mengapa tidak mendukung protokol standar terbuka seperti Matter. Jawabannya, sama sekali tidak boleh, karena tim marketing ingin membuat pelanggan melihat aplikasi agar bisa mendapatkan “metrik” dan upsell. Saya bilang itu bagus, tetapi saya sendiri tidak akan pernah memakai sampah ini, lalu saya diabaikan begitu saja. Orang seperti ini terlalu sedikit sehingga tidak dipedulikan. Di dalam perusahaan popularitas juga menurun, risikonya besar, dan tidak membantu. Gagasan “jangan melawan, bergabunglah lalu ubah dari dalam” itu keliru
    • Saya membuat software internal untuk perusahaan non-teknologi, dan tidak pernah menghasilkan satu dolar pun pendapatan
    • Jangan bicara seolah semua orang di Hacker News adalah orang yang sama dan melakukan pekerjaan yang sama persis. Kenyataannya lebih seperti beberapa perusahaan memungkinkan hal-hal seperti ini, lalu tiap departemen marketing berkata, “Oh, saya juga mau itu”
    • Karena tidak ada kode etik atau buku aturan yang harus diikuti, etika diputuskan di tingkat individu. Lalu ini dengan cepat berubah menjadi “kalau saya tidak membuatnya, orang berikutnya yang akan membuatnya”, dan perlawanan dianggap tidak ada gunanya
      Sebagian besar bidang teknik lain memiliki aturan dan standar publik, sistem sertifikasi industri, dan etika terikat di dalamnya. Jika kehilangan sertifikasi karena pelanggaran etika, dalam banyak kasus karier itu sendiri bisa berakhir
    • Sepertinya dua kelompok yang berbeda dipaksa digabungkan. Kebanyakan orang tidak membuat software yang bahkan dekat dengan bidang ini
  • Sudah lama saya pernah terpikir untuk membuat server pelacak akuntabilitas. Gambaran besarnya adalah membuat kredensial unik agar bisa melacak sampai ke sumbernya siapa yang menjual informasi saya.
    Sekarang pun sudah ada beberapa cara, tetapi rasanya sudah waktunya dieksplorasi lagi. Kalau disediakan sebagai VPN/proxy+aplikasi yang berjalan di server di rumah, mengumpulkan data saya sendiri, lalu memasukkan kredensial unik saat membuat akun, mungkin kita bisa mengetahui cukup banyak hal.
    Karena bisa bertindak seperti man-in-the-middle, kita juga bisa meninggalkan catatan asal kredensial sebagai komentar, lalu mengamati iklan dan melacaknya sampai ke sumbernya. Misalnya, “iklan suplemen peningkat stamina pria ini terkait dengan pembelian ban Anda”.
    Masih banyak ide yang baru berupa sketsa kasar, tetapi saya penasaran apakah hal seperti ini bisa dibuat. Langkah pertama untuk menghentikan praktik semacam ini adalah menunjukkan kepada orang-orang siapa yang melakukannya.

    • Tidak ada keraguan tentang siapa saja pemain terkaitnya.
      https://developers.google.com/authorized-buyers/rtb/openrtb-...
    • Bukankah harus punya akses ke data sisi bidding? Artikel aslinya bilang itu cukup mudah, tetapi perusahaan yang menggunakannya untuk mengekspos pengiklan akan kehilangan akses dengan sangat cepat. Seperti pepatah, “pengadu akan menanggung akibatnya”.
    • Tidak bisa. Karena pembuatannya terjadi di dalam software proprietary yang terikat pada aplikasi, atau lebih buruk lagi, di server entah di mana.
  • Saya penasaran bagaimana MAID/IDfV masuk ke database PII-ID.
    Bagian itu sepertinya sama sekali terlewat. Mungkin saya yang melewatkannya.
    Misalnya, apakah pihak seperti maskapai, operator telekomunikasi, atau perusahaan listrik bisa menjualnya saat kita menggunakan aplikasi mereka?