Mengapa Kita Menerima Pengawasan sebagai Default

 (vivianvoss.net)
1 poin oleh GN⁺ 3 jam lalu | 1 komentar | Bagikan ke WhatsApp
  • Pendanaan iklan web dan penargetan berbasis pelacakan terikat dalam satu rantai logika, sehingga pelacakan lintas situs menetap sebagai prasyarat default, bukan pilihan terpisah
  • DoubleClick DART dan third-party cookie memungkinkan pelacakan pengguna yang sama di banyak situs web, dan infrastruktur ini terus dipertahankan setelahnya
  • 10.000 situs teratas rata-rata memuat 7 third-party tracker per halaman, 41,1% dari trafik disertai pelacak, dan setiap penambahan pelacak meningkatkan waktu muat halaman sekitar 2,5%
  • Industri banner cookie juga mengeras menjadi pasar tersendiri, dan jika tombol "Reject all" disembunyikan, hingga 90% pengguna akan menerima, menghasilkan respons yang lebih dekat ke kelelahan daripada persetujuan
  • Apple ATT menurunkan tingkat opt-in ke 15–25% hanya dengan permintaan izin di tingkat sistem operasi, serta diperkirakan menyebabkan kerugian sekitar 10 miliar dolar AS pada pendapatan Meta tahun 2022, sehingga memperlihatkan bahwa pelacakan yang menyala secara default bukan keniscayaan teknis, melainkan pilihan

Aksioma

  • Struktur saat ini dibenarkan dengan rantai logika bahwa iklan mendanai web, pelacakan memungkinkan iklan, maka pelacakan itu perlu
    • Banner cookie diperlakukan seperti tanda terima modern, dan klik "Accept" dianggap sebagai persetujuan
    • Struktur ini tampak seperti logika yang rapi, tetapi premisnya sendiri seharusnya ditinjau terpisah
  • Tak seorang pun pernah memberi suara untuk struktur ini, tetapi ia tetap mengakar
    • Saat FTC dan UE menyelesaikan perdebatan soal persaingan pasar, struktur web diam-diam sudah berubah menjadi sistem pengawasan

Asal-usul

  • DoubleClick didirikan di New York pada 1996, dan produknya DART bekerja berdasarkan asumsi bahwa pengguna dapat diikuti dari satu situs web ke situs lain untuk menayangkan iklan yang relevan
    • DART adalah singkatan dari Dynamic Advertising, Reporting, and Targeting
    • Gagasan intinya adalah bahwa pengiklan harus bisa melacak orang yang sama di banyak situs web
  • Inovasi teknis kuncinya adalah third-party cookie, yaitu file teks kecil yang ditanam oleh server yang tidak dikunjungi pengguna, lalu mengikuti pengguna di semua situs web yang memuat piksel tersebut
    • Mekanisme teknisnya sendiri biasa saja, tetapi akibat strukturalnya tidak biasa
    • Pada saat banner iklan sudah ada, terbentuklah fondasi pelacakan lintas situs yang melampaui penayangan acak
  • Setelah akuisisi Abacus Direct pada 1999, diusulkan penggabungan dua basis data, dan FTC AS pun memulai penyelidikan
    • DoubleClick mundur, tetapi pada 2007 Google akhirnya mengakuisisinya seharga 3,1 miliar dolar AS
    • Penyelidikannya menjadi masa lalu yang jauh, tetapi infrastrukturnya tetap ada
  • Jalur setelah para pendiri pun terus berlanjut
    • Kevin O'Connor meninggalkan DoubleClick pada 2001 dan kini menjalankan ScOp Venture Capital, berinvestasi di perusahaan teknologi generasi berikutnya
    • Dwight Merriman, setelah 10 tahun menjadi CTO DoubleClick, ikut mendirikan MongoDB pada 2007 bersama alumni DoubleClick lain, Eliot Horowitz
    • Dengan kata lain, tim yang membangun pipa pengawasan lintas situs yang sama juga membangun basis data dokumen yang menggerakkan sebagian besar web modern
    • DoubleClick alumni network digambarkan sebagai diaspora talenta yang sangat penting di industri teknologi sezamannya

Pola yang Sudah Ada Sebelum DoubleClick

  • Prodigy adalah layanan online yang beroperasi dari 1984 hingga 2001, dan lebih dulu menerapkan versi awal dari logika yang sama
    • Untuk mengurangi biaya jaringan dan server, Prodigy mengadopsi cara menyimpan cache data di atau dekat komputer pribadi pengguna
    • Logika pembenarannya adalah pengurangan biaya infrastruktur, sementara efek sampingnya adalah akumulasi besar data perilaku
  • Pola ini lebih tua daripada web, bahkan lebih tua daripada third-party cookie
    • Pengamatan intinya adalah bahwa data pengguna yang dikumpulkan untuk tujuan operasional pada akhirnya menjadi aset yang menarik secara komersial
  • Jalur data yang dirancang untuk optimasi biaya pada akhirnya dipakai ulang untuk ekstraksi nilai
    • Pertanyaan yang tersisa bukan kapan ini dimulai, melainkan mengapa tidak ada lapisan protokol yang mencegahnya

Biaya

  • Situs web rata-rata saat ini memuat 7 third-party tracker per halaman, berdasarkan 10.000 situs teratas
    • 10.000 situs teratas ini digambarkan sebagai kelompok internet yang relatif lebih sopan
    • 41,1% trafik di situs-situs itu disertai pelacak
  • Prosedur persetujuannya sendiri juga telah mengeras menjadi industri tersendiri
    • 67% banner cookie disediakan oleh Consent Management Platform
    • Tiga perusahaan menguasai 37% pasar tersebut
    • Hanya 15% situs web yang memenuhi tingkat minimum kepatuhan GDPR
  • Jika tombol "Reject all" disembunyikan sehingga perlu beberapa klik untuk menemukannya, hingga 90% pengguna akan menerima
    • Ini dikategorikan bukan sebagai persetujuan, melainkan kelelahan
  • Ada biaya fisik yang jelas pula
    • Setiap tambahan satu pelacak meningkatkan waktu muat halaman sekitar 2,5%
    • Situs yang sarat pelacak berjalan sekitar 10 kali lebih lambat dibanding saat halaman yang sama dilihat dengan pemblokiran pelacak aktif
  • Real-time bidding memproses sekitar 600 miliar permintaan per hari, atau sekitar 6,9 juta per detik
    • Semua banner, dialog, dan permintaan bayangan itu mengonsumsi bandwidth, baterai, dan listrik
    • Semua orang membayar tagihannya, tetapi tidak pernah dirinci untuk siapa pun

Bukti

  • Fokus persoalannya bukan pada dua pendiri itu sebagai individu, melainkan pada respons logis terhadap tekanan komersial
    • Jaringan iklan menginginkan jangkauan, penerbit menginginkan pendapatan, dan third-party cookie memungkinkan kedua kebutuhan itu sekaligus
    • Ini mengarah bukan ke saling menyalahkan secara personal, melainkan ke pertanyaan tentang mengapa browser ikut mendukungnya
  • Pertanyaan yang lebih dalam terletak pada pilihan struktural
    • Browser dirancang untuk memuat konten, tetapi juga sebenarnya bisa dirancang untuk melindungi pengguna agar tidak dibuntuti
    • Ia juga bisa dirancang untuk melindungi dari ekonomi penipuan area abu-abu yang tumbuh di jalur yang sama
  • Apple ATT diajukan sebagai contoh nyata bahwa pilihan itu memang ada
    • Diperkenalkan pada April 2021 di iOS 14.5
    • Aplikasi cukup menampilkan satu prompt tingkat OS yang menanyakan apakah mereka boleh melacak pengguna di berbagai aplikasi dan situs web
    • Ketika benar-benar ditanyakan, tingkat opt-in hanya bertahan di 15–25%
    • CFO Meta, David Wehner, memperkirakan kerugian pendapatan 2022 sekitar 10 miliar dolar AS
  • Ditekankan bahwa teknologi yang dibutuhkan sebenarnya sudah ada sejak awal, dan pelacakan yang aktif secara default adalah pilihan yang diambil vendor browser

Pertanyaan

  • Muncul pertanyaan apakah hasilnya akan berbeda bila browser memperlakukan data pribadi seperti sistem operasi memperlakukan binary unsigned, yakni diblokir sampai ada izin eksplisit
    • Bagaimana jika protokolnya sendiri membela pengguna, bukan pengiklan
    • Bagaimana jika permintaan lintas situs diperlakukan secara skeptis, seperti paket yang diminta orang asing untuk dititipkan di dalam kereta
  • Bahkan setelah 30 tahun, pertanyaan ini masih belum terjawab
    • Infrastruktur itu bertahan karena sekali dibangun, ia terus berjalan, dan organisasi yang membangunnya tidak nyaman untuk membalikkannya
  • Fakta bahwa satu prompt Apple bisa menggerakkan 10 miliar dolar AS dalam setahun diajukan sebagai titik acuan
    • Jika prompt-nya ada dua belas, apa yang akan bergeser
    • Dan apa yang akan berbeda jika pada 1996 third-party cookie sama sekali tidak pernah dirilis
  • Alih-alih kesimpulan yang pasti, yang tersisa hanyalah bahwa tak seorang pun pernah ditanya

Bacaan terkait

1 komentar

 
GN⁺ 3 jam lalu
Komentar Hacker News

  • Kesan saya, iklan yang dipersonalisasi tampaknya lebih semu daripada yang orang kira. Memang ada bukti seperti pendapatan Meta yang terpukul setelah Apple ATT, tetapi sekitar 30% iklan yang saya lihat di Facebook dan YouTube tampak seperti iklan penipuan terang-terangan yang bisa saja ditayangkan tanpa profiling. Misalnya, saya melihat iklan yang meniru notifikasi Facebook selama seminggu penuh, lalu saat diklik muncul halaman yang menakut-nakuti bahwa saya telah diretas. Saya bahkan sudah melaporkannya, tetapi anehnya tetap bertahan lama. Sementara iklan yang benar-benar cocok untuk saya hampir tidak ada, dan yang terus muncul malah retargeting untuk barang yang sudah saya beli, sampai-sampai saya jadi berpikir apakah saya memang pengguna yang sama sekali tidak menarik secara pasar

    • Menurut saya, hanya karena beberapa orang menerima iklan yang meleset bukan berarti sistem pengawasan itu tidak berjalan. Intinya adalah berapa besar uang yang mengalir ke kampanye penargetan presisi. Iklannya sendiri mungkin relatif tidak berbahaya, tetapi ketika data yang sama jatuh ke tangan aktor negara, nilainya jauh lebih besar sebagai alat penindasan warga. Data itu bisa dipakai untuk menentukan bagaimana menggambar distrik pemilu, di mana menempatkan fasilitas yang dibenci atau perpustakaan, siapa yang dicari untuk dideportasi, dan bagaimana memengaruhi siapa dalam kampanye politik. Meski ada sedikit kesalahan, itu tetap sangat membantu mengurangi kebutuhan penyaringan manual
    • Saya juga paham bahwa saya memblokir cukup banyak pelacakan web, jadi pengiklan memang sulit menargetkan saya. Namun, tetap terasa seperti mereka bahkan gagal memanfaatkan informasi yang seharusnya bisa mereka pakai. Dalam pengalaman saya, perusahaan iklan sangat buruk dalam menargetkan. Di YouTube, saya terus mendapat iklan dalam bahasa Turki, Vietnam, Arab, Jepang, dan Mandarin yang sama sekali tidak saya pahami. Pengaturan bahasa di akun Google, browser, dan perangkat saya semuanya sudah benar, dan saya juga tidak memakai VPN, jadi mestinya Google tahu bahasa apa yang saya gunakan dan saya berada di mana. Tapi saya tetap tidak mengerti kenapa iklan seperti itu muncul. Dulu saya sempat mematikan iklan yang dipersonalisasi di YouTube, dan saat itu hampir 100% iklannya berupa penipuan, deepfake, atau barang ilegal, jadi beberapa bulan lalu saya sengaja menyalakannya lagi. Setelah itu iklan porno atau obat-obatan ilegal memang berkurang, tetapi sebagian besar masih penipuan dan tetap tidak cocok sama sekali dengan demografi saya. Iklan politik dari ratusan mil jauhnya atau iklan dalam bahasa yang sama sekali asing terlalu sering muncul, sampai-sampai ketika sesekali muncul iklan restoran lokal, saya malah curiga apakah itu benar-benar hasil penargetan atau cuma kebetulan. Saya hampir yakin yang kedua
    • Justru fenomena terus-menerus melihat iklan untuk barang yang sudah dibeli adalah contoh yang paling jelas menunjukkan celah iklan tertarget
    • Dari pengalaman saya yang terbatas, saya akhirnya makin condong ke pandangan bahwa penargetan itu sendiri tidak penting. Facebook memberi pengguna semacam rasa kecanduan digital, dan pengguna membayar dengan perhatian mereka. Perhatian itu lalu dijual kepada penawar tertinggi. Isi iklannya sendiri terasa tidak terlalu penting, dan data yang dikumpulkan dipakai untuk membuat kecanduan itu makin kuat
    • Dulu saya sering melaporkan iklan penipuan di Facebook, dan jawabannya selalu seolah tidak ada masalah. Video investasi AI palsu yang meniru selebritas atau politisi pun rupanya dianggap baik-baik saja menurut standar Facebook, dan itu benar-benar membuat saya marah

  • Dulu saya pernah melihat liputan berita tentang akhir rezim Ceaușescu, dan salah satu indikator tingkat penindasan yang disebut saat itu adalah kamera video di tiang lampu jalan

    • Saya rasa yang saya lihat itu mungkin propaganda. Di Rumania tahun 1989 tidak ada hal seperti itu. Negara itu tidak cukup kaya untuk memasang sistem secanggih itu, dan saya bisa mengatakan ini karena saya mengalami masa itu secara langsung
    • Saya juga menganggap liputan itu lebih mirip materi propaganda tanpa dasar. Tidak ada bukti bahwa rezim Rumania tahun 1980-an memasang kamera video di tiang lampu jalan. Lagi pula, untuk apa menghabiskan uang pada teknologi semahal itu. Pada masa itu sudah ada cukup banyak orang yang mengintai dan mengadukan sesama

  • Tulisan ini terasa seperti teks buatan LLM

  • Melihat militerisme, pengawasan, propaganda, dan nasionalisme, saya jadi teringat sesuatu. Rasanya sekarang kitalah pihak jahatnya

    • Kalau begitu saya ingin balik bertanya. Menurut standar saya, adakah satu negara pun yang berfungsi dengan baik dan bukan pihak jahat?
    • Menurut saya, memang selalu begitu sejak awal
    • Saya sering merasa ada orang-orang yang tidak pernah benar-benar menyadari hal ini secara konsisten
    • Ucapan seperti ini tampak seperti rayuan pencari upvote yang akan disukai orang dari negara mana pun

  • Selama cara menghasilkan uang di web masih iklan, menurut saya negara pengawasan akan terus bertahan

    • Saya rasa bahkan kalau layanannya berbayar pun pengawasan akan tetap ada. Kenapa tidak, itu adalah sumber pendapatan tambahan
    • Menurut saya masalahnya bahkan lebih busuk dari itu. Kekuasaan negara yang ingin mengawasi akan bergandengan tangan dengan pihak swasta yang ingin memaksimalkan pendapatan iklan. Lalu para pengacara besar kemungkinan akan berargumen seolah-olah privasi atau kebebasan memang tidak pernah benar-benar ada sejak awal
    • Saya juga melihat bahkan situs tanpa iklan sering memasang pelacakan dan fingerprinting untuk kebutuhan pemasaran atau fitur keamanan internal mereka sendiri
    • Meski begitu, saya tidak berpikir iklan itu sendiri mutlak membutuhkan pengawasan
    • Setidaknya arah solusinya tampak jelas. Jalan menuju web tanpa iklan memang tidak mudah, tetapi rasanya jelas merupakan solusi yang bernilai sebagai kebaikan publik

  • Sepertinya blog ini kena hug of death. Sebagai gantinya saya tinggalkan tautan arsip

  • Menurut saya, ini tidak mungkin di EU

  • Saat Apple pertama kali merilis App Tracking Transparency, saya langsung menyalakannya untuk memblokir pelacak, dan itu begitu sederhana dan berguna sampai setelah itu saya hampir tidak pernah memikirkannya lagi. Rasanya sangat kontras dengan situs web zaman sekarang yang meminta segala macam senam klik hanya untuk mematikan pelacakan serupa

    • Ironisnya, Apple sendiri menurut saya adalah salah satu perusahaan iklan raksasa yang hidup dari data pribadi pengguna. Namun dengan membiarkan pengguna memblokir perusahaan iklan lain sambil mengarahkan jari ke luar, mereka tampaknya hampir sepenuhnya mendapatkan kepercayaan pengguna. Kebanyakan orang tampaknya bahkan tidak tahu seberapa besar pendapatan iklan Apple dari data mereka. Artikel tentang bisnis iklan Apple senilai 4 miliar dolar
    • Menurut saya ada kesalahpahaman umum di sini. ATT bukan fitur yang sepenuhnya memblokir pelacak. Jika Anda memakai pemblokir iklan/pelacakan berbasis DNS dan melihat log-nya, banyak aplikasi masih mencoba melacak. Sejauh yang saya pahami, ATT lebih dekat pada pemblokiran pelacakan lintas aplikasi dan lintas situs web. Caranya dengan mencegah aplikasi mengakses IDFA sehingga mereka tidak bisa memakai pengenal umum yang sama di banyak aplikasi. Pada awalnya dampak finansialnya besar, tetapi sekarang kemungkinan perusahaan pelacak sudah mengembangkan cukup banyak teknik korelasi lain. Solusi yang sebenarnya menurut saya adalah Apple dan Google menyediakan opsi untuk mematikan pelacak di dalam aplikasi sepenuhnya, dan jika melanggar maka dikeluarkan dari App Store. Namun saya rasa mereka tidak akan melakukannya karena mereka sendiri menghasilkan banyak uang dari jaringan iklan mereka. Pada akhirnya, Apple dan Google bukan pihak kita dalam masalah ini
    • Ironisnya, Google pun berada dalam posisi sulit untuk mematikan third-party cookies, bahkan jika mereka mau. Itu bisa dianggap sebagai tindakan antipersaingan terhadap jaringan pelacakan lain, sehingga terhalang di pengadilan
    • Saya justru berpikir prosedur klik yang rumit untuk mematikan pelacakan itu seharusnya secara hukum hanya boleh dipakai untuk opt-in. Model persetujuan default seperti sekarang, yang disisipkan dalam syarat dan ketentuan yang tidak dibaca siapa pun, harus diubah
    • Di sisi saya justru kebalikannya: kombinasi Firefox, arkenfox, dan uBlock Origin mode lanjutan membuat untuk mengaktifkan pelacakan serupa malah perlu senam klik yang macam-macam

  • Blog ini mungkin kandidat desain paling tidak serius yang saya lihat tahun ini

    • Soal desain saya tidak tahu, tapi sepertinya memang ada isi artikelnya di suatu tempat. Sebagai catatan, saya berhasil mencetak skor sekitar 3000

  • Setiap kali membaca tulisan penulis ini, saya selalu terdistraksi oleh Space Invaders di sampingnya dan akhirnya malah memainkan itu. Saya memang agak punya kecenderungan ADHD, tetapi rasanya saya bukan satu-satunya

    • Saya juga sempat bermain beberapa menit dan tidak pernah berhasil menuntaskan artikelnya. Saya juga punya ADHD, tetapi kalau boleh membela diri, Space Invaders yang dikendalikan dengan mouse memang lumayan seru
    • Kalau penulis benar-benar ingin menyampaikan sesuatu yang penting, susunan seperti ini menurut saya justru melemahkan pesannya sendiri
    • Saya sih merasa tinggal membaca sambil main saja. Kombinasinya lumayan juga
    • Saya tadinya cuma membaca komentar, lalu setelah melihat ini saya memutuskan untuk tidak menunda klik lagi. Sepertinya satu jam berikutnya saya akan habiskan untuk bermain Space Invaders
    • Tunggu, artikel yang mana tadi?