- พบหลักฐานว่าแอปมากกว่า 2,000 แอปใน App Store และ Google Play เก็บข้อมูลตำแหน่งโดยไม่ได้รับความยินยอมจากผู้ใช้
- ผู้เขียนบทความนี้ได้ลองซื้อข้อมูลตำแหน่งดังกล่าวด้วยตนเองเพื่อทดสอบว่าสามารถติดตามตัวเองได้หรือไม่
- สรุปคือยืนยันได้ว่าที่อยู่ IP และข้อมูลตำแหน่งรั่วไหลไปทั่วทุกแห่ง และมีข้อมูลผู้ใช้จำนวนมหาศาลไหลเวียนผ่านโปรโตคอลโฆษณา เช่น OpenRTB
- อย่างไรก็ตาม การซื้อข้อมูลจริงต้องใช้เงินตั้งแต่หลายหมื่นถึงหลายแสนดอลลาร์ และข้อมูลผู้ใช้ในยุโรปมีราคาสูงเป็นพิเศษ
- ถึงกระนั้นก็ยังยืนยันได้อีกครั้งว่าข้อมูลเหล่านี้สามารถซื้อหาได้จากแทบทุกที่
จุดเริ่มต้น
- รีเซ็ต iPhone 11 สำหรับการทดลองเป็นค่าโรงงาน และตั้งค่าด้วย Apple ID ใหม่
- ติดตั้ง Charles Proxy และใบรับรอง SSL เพื่อถอดรหัสคำขอ HTTPS สำหรับวิเคราะห์ทราฟฟิกเครือข่าย
- เลือกเกมง่าย ๆ ชื่อ “Stack” เป็นแอปตัวอย่าง พอเปิดใช้งานก็พบคำขอสำหรับโฆษณาและการวิเคราะห์จำนวนมากในช่วงเวลาสั้นมาก
คำขอจำนวนมหาศาล
- เพียง 1 นาทีหลังเปิดแอป ก็พบคำขอเครือข่ายจำนวนมหาศาล
- ในแต่ละคำขอมีข้อมูลหลากหลาย เช่น ตำแหน่ง ที่อยู่ IP ตัวระบุโฆษณา และรายละเอียดของอุปกรณ์
- เมื่อตรวจดูทีละรายการ ก็เห็นชัดว่าต่อให้ผู้ใช้ไม่ได้ให้ความยินยอม ข้อมูลอ่อนไหวก็ยังถูกส่งออกไปหลายแห่ง
Unity [ads]
- หากแอปฝัง Unity Ads SDK ไว้ ก็จะส่งข้อมูลหลายอย่าง เช่น ตำแหน่งและที่อยู่ IP ไปยังเซิร์ฟเวอร์ของ Unity
- มีการเก็บตัวระบุชื่อ “ifv”(ID For Vendor) รวมถึงข้อมูลตำแหน่งเมื่อเชื่อมต่อ Wi‑Fi (ลองจิจูด·ละติจูด) และ timestamp
- เมื่อ Unity ทำงานร่วมกับผู้ให้บริการ DSP อย่าง Moloco Ads ข้อมูลเหล่านี้ก็ถูกส่งต่อไปยังบุคคลที่สามในกระบวนการประมูลโฆษณา
ทำไม Facebook ถึงโผล่มา?
- แม้จะไม่ได้ติดตั้งแอปใด ๆ ที่เกี่ยวกับ Meta หรือ Facebook เลย แต่ในกระบวนการสื่อสารโฆษณาภายในแอป ก็ยังมีการส่งที่อยู่ IP และ timestamp ไปยัง Facebook
- หาก Facebook ระบุบัญชีที่ใช้ IP เดียวกันได้ผ่านช่องทางอื่น ก็มีความเป็นไปได้สูงที่จะนำไปเชื่อมกับประวัติการใช้งานบริการของ Meta ของผู้ใช้
- เรื่องนี้ไม่ได้มีการแจ้งผู้ใช้ล่วงหน้าอย่างเหมาะสม และแทบไม่มีขั้นตอนขอความยินยอมอย่างแท้จริง
ทำไมต้องใช้ความสว่างหน้าจอ?
- Unity Ads ขอข้อมูลสถานะอุปกรณ์ เช่น ความสว่างหน้าจอ สถานะแบตเตอรี่ ความจุหน่วยความจำ และการเชื่อมต่อหูฟัง
- มีความกังวลว่าข้อมูลลักษณะนี้อาจถูกนำไปใช้ในทางที่ผิด เช่น โฆษณาแบบปรับแต่งเฉพาะบุคคล หรือการเสนอราคาแบบไดนามิก
- เช่นเดียวกับข่าวลือที่ว่า Uber ปรับราคาโดยอิงจากสถานะแบตเตอรี่ ซึ่งในทางเทคนิคก็ถือว่าเป็นไปได้
มาทำความเข้าใจเรื่อง ID
ifv(ID for Vendor) คือ ตัวระบุที่ออกให้ในระดับผู้พัฒนาแอปadvertisingTrackingId(IDFA) คือ ตัวระบุที่ช่วยให้ติดตามผู้ใช้คนเดิมข้ามหลายแอปได้- หากตั้งค่าไม่อนุญาตการติดตาม IDFA จะถูกออกเป็นรูปแบบ “0000…” แต่ IP และ ID ประเภทอื่น ๆ ก็ยังคงถูกส่งอยู่ ทำให้ยังสามารถติดตามแบบอ้อม ๆ ได้อยู่ดี
ความแตกต่างของการอนุญาตติดตาม
- ไม่ว่าผู้ใช้จะตั้งค่าการติดตามโฆษณาเป็น “อนุญาต” หรือ “ไม่อนุญาต” ข้อมูลอย่างตำแหน่ง IP และข้อมูลเบราว์เซอร์ก็ยังถูกส่งต่อไป
- ต่างกันเพียงแค่ว่า IDFA จะไม่ถูกเปิดเผย แต่ยังมีองค์ประกอบระบุตัวตนอื่นมากพอที่จะใช้แยกแยะว่าเป็นผู้ใช้คนเดิมได้
- แพลตฟอร์มอย่าง Facebook มีความสามารถในการระบุตัวผู้ใช้ทางอ้อมผ่าน IP
ข้อมูลไหลไปอย่างไร?
- ข้อมูลถูกส่งต่อเป็นลำดับจาก แอป → Unity [ads] → Molocoads → ผู้ลงโฆษณา (เช่น Bwin)
- SSP (Supply-Side Platform) อย่าง Unity เก็บข้อมูลจาก SDK ภายในแอป ส่วน Molocoads ซึ่งเป็น DSP (Demand-Side Platform) ใช้ข้อมูลนั้นเพื่อประมูลโฆษณา
- ระหว่างกระบวนการนายหน้าข้อมูล ไม่ใช่แค่ผู้ลงโฆษณาเท่านั้น แต่ยังมีโบรกเกอร์จำนวนมากที่เข้าถึงข้อมูลตำแหน่งและข้อมูลอุปกรณ์ได้
โบรกเกอร์ข้อมูล
- ในตลาดอย่าง Datarade และ Databricks มีการซื้อขายข้อมูลตำแหน่งผู้ใช้ที่อิงกับ MAID (advertising ID)
- บริษัทอย่าง Redmob ถึงขั้นขายข้อมูลตำแหน่งแบบเรียลไทม์ที่อัปเดตภายใน 5 วินาที
- AGR Marketing Solutions และบริษัทลักษณะเดียวกัน ยังขายข้อมูลที่จับคู่ MAID กับ PII (ข้อมูลระบุตัวบุคคล) จริง เช่น ชื่อ ที่อยู่ และหมายเลขโทรศัพท์
ติดตามตัวเองโดยตรง
- ติดตั้งแอปเพื่อให้มีการเก็บข้อมูลตำแหน่งในการใช้งานประจำวัน
- บริษัทโฆษณาหรือโบรกเกอร์จะได้ข้อมูล IP + ตำแหน่ง + advertising ID
- หลังจากนั้นจึงซื้อชุดข้อมูล MAID <> PII เพื่อนำ IDFA หรือ IP ของตนเองไปเชื่อมกับข้อมูลตัวตนจริง
- ผลลัพธ์คือ ผู้ใช้สามารถซื้อและประกอบข้อมูลตำแหน่งของตัวเองเพื่อใช้ติดตามตัวเองได้
สรุป
- การซื้อขายข้อมูลในระบบนิเวศโฆษณาทั่วโลกอาจดูถูกกฎหมายเมื่อมองแยกเป็นแต่ละขั้นตอน แต่เมื่อมองภาพรวมแล้วถือเป็นการละเมิดความเป็นส่วนตัวอย่างร้ายแรง
- ปัญหานี้ถูกหยิบกลับมาพูดถึงอีกครั้งจากเหตุข้อมูลรั่วไหลครั้งใหญ่ล่าสุด เช่น Gravy Analytics
- ต่อให้ตั้งค่าไม่อนุญาตการติดตามโฆษณา ก็ไม่ได้หมายความว่าจะได้รับการปกป้องอย่างสมบูรณ์
- ข้อจำกัดสำคัญคือ ผู้ใช้แทบไม่มีทางรู้ได้เลยว่าข้อมูลของตนไหลไปที่ไหนและอย่างไรขณะใช้งานแอป
1 ความคิดเห็น
ความเห็นจาก Hacker News
ข้อมูลติดต่อสามารถถูกขายได้ง่ายเพราะปัญหาความเป็นส่วนตัว หากแชร์รายชื่อติดต่อกับแอปอย่าง TikTok ก็อาจทำให้ชื่อ เบอร์โทร และอีเมลรั่วไหลได้ เคยใช้วิธีซื้อข้อมูลติดต่อของผู้บริหารแล้วติดต่อโดยตรงเวลามีปัญหากับฝ่ายบริการลูกค้า แต่ก็อาจมีผลข้างเคียง เช่น บัญชี CashApp ถูกปิด
บทความเกี่ยวกับความเป็นส่วนตัวจำนวนมากมักขาดรายละเอียดเชิงเทคนิคหรือพูดเกินจริง มีงานวิจัยเรื่องนโยบายความเป็นส่วนตัวของรถยนต์จาก Mozilla อยู่ แต่รายละเอียดทางเทคนิคจริง ๆ ยังไม่พอ เช่น รถบันทึกบทสนทนาหรือไม่ ข้อมูลถูกเก็บไว้ที่ไหน หรือส่งต่อให้บุคคลที่สามหรือเปล่า หากไม่มีรายละเอียดเหล่านี้ บทความก็อาจยิ่งสร้างความไม่ไว้วางใจ
ใช้จ่ายค่าเช่าผ่านบริษัทชื่อ Bilt แล้วทุกครั้งที่ซื้อของที่ Walgreens ก็จะได้รับใบเสร็จการซื้อทางอีเมล อยากให้มีการยกเว้นรายการที่อ่อนไหว สงสัยว่าข้อมูลถูกส่งจาก Walgreens ไปยังบริษัทค่าเช่าได้อย่างไร แต่บางทีการใช้เงินสดหรือแคชเชียร์เช็คอาจดีกว่า
น่าสนใจที่คนทำงานในวงการ IT เป็นผู้สร้างอุตสาหกรรมโฆษณา การขายข้อมูลส่วนตัว และการติดตาม แต่กลับเป็นกลุ่มที่บ่นเรื่องนี้มากที่สุดด้วย
ข้อมูลอย่างความสว่างหน้าจอ ปริมาณหน่วยความจำ ระดับเสียงปัจจุบัน หรือการสวมหูฟังอยู่หรือไม่ สามารถถูกใช้เพื่อระบุตัวผู้ใช้ได้แม้ไม่ใช้ข้อมูลระบุตัวตนโดยตรง
ข้ออ้างที่ว่า LTE จะให้ข้อมูลตำแหน่งที่แม่นยำกว่านั้นไม่ถูกต้อง หากแอปไม่มีสิทธิ์เข้าถึงตำแหน่ง ก็จะไม่สามารถดึงข้อมูล cellid ได้ แอปฟรีอ้างว่าเก็บตำแหน่งที่แม่นยำได้ แต่ในความเป็นจริงไม่ได้แม่นยำขนาดนั้น
มีความกังวลว่าเครือข่ายแลกเปลี่ยนโฆษณาจะหาวิธีติดตามข้ามแอปได้แม้ไม่มี IDFA ตามทฤษฎีแล้วสิ่งนี้ถูกห้ามไว้ แต่บังคับใช้ได้ยาก
แอป Reddit บนโทรศัพท์ของฉันไม่มีสิทธิ์ที่เกี่ยวข้อง แต่ก็ยังแนะนำคอมมูนิตี้ตามตำแหน่งที่อยู่ ทุกเมืองที่ไปเยือนระหว่างเดินทางจะถูกนำมาใช้แนะนำ
แนะนำให้หลีกเลี่ยงการใช้แอปมือถือเมื่อเว็บไซต์สามารถใช้แทนได้