Pelacakan lintas perangkat mengacu pada teknologi yang memungkinkan pelacakan pengguna di berbagai perangkat seperti telepon pintar, perangkat televisi, TV pintar, dan komputer pribadi.[1]

Lebih khusus lagi, pelacakan lintas perangkat adalah teknik di mana perusahaan teknologi dan pengiklan menyebarkan pelacak, sering kali dalam bentuk pengenal unik, kuki, atau bahkan sinyal ultrasonik, untuk menghasilkan profil pengguna di beberapa perangkat, bukan hanya satu.[2] Misalnya, salah satu bentuk pelacakan ini menggunakan suar audio, atau suara tak terdengar, yang dipancarkan oleh satu perangkat dan dikenali melalui mikrofon perangkat lain.[2]

Bentuk pelacakan ini digunakan terutama oleh perusahaan teknologi dan pengiklan yang menggunakan informasi ini untuk mengumpulkan profil padu pengguna.[2] Profil ini menginformasikan dan memprediksi jenis iklan yang diterima pengguna.[2]

Latar belakang

Ada banyak cara di mana pelacakan daring telah terwujud. Secara historis, ketika perusahaan ingin melacak perilaku daring pengguna, mereka hanya meminta pengguna masuk ke situs web mereka.[1] Ini adalah bentuk pelacakan lintas-perangkat yang menentukan, di mana perangkat pengguna dikaitkan dengan kredensial akun mereka, seperti surel atau nama pengguna mereka.[3] Akibatnya, saat pengguna masuk, perusahaan dapat menyimpan riwayat berjalan dari situs apa yang pernah dikunjungi pengguna dan iklan mana yang berinteraksi dengan pengguna antara komputer dan perangkat seluler.[3]

Akhirnya, kuki diterapkan oleh pengiklanan, memberikan setiap pengguna pengenal unik di perambannya sehingga preferensi pengguna dapat dipantau.[4] Pengenal unik ini menginformasikan penempatan iklan bertarget yang relevan yang mungkin diterima pengguna.[4] Kuki juga digunakan oleh perusahaan untuk meningkatkan pengalaman pengguna, memungkinkan pengguna untuk melanjutkan dari bagian terakhir yang mereka tinggalkan di situs web.[5] Namun, saat pengguna mulai menggunakan satu sampai lima perangkat pengiklan menjadi bingung tentang cara melacak, mengelola, dan menggabungkan data ini di beberapa perangkat karena model berbasis kuki menyarankan agar setiap perangkat––apakah telepon, komputer, atau tablet––adalah orang yang berbeda.[4]

Teknologi lain seperti superkuki, yang tetap berada di komputer lama setelah pengguna menghapus kuki-nya, dan suar web, yang merupakan gambar unik dari URL, juga digunakan oleh pelacak dan pengiklan untuk mendapatkan peningkatan wawasan tentang perilaku pengguna.[4] Namun, pengiklan masih terbatas karena hanya satu perangkat yang dapat dilacak dan dikaitkan dengan pengguna.[4] Dengan demikian, pelacakan lintas perangkat awalnya muncul sebagai sarana untuk menghasilkan profil pengguna di beberapa perangkat, bukan hanya satu.

Salah satu taktik untuk pelacakan lintas perangkat disebut sidik jari peramban, dan terjadi ketika peramban, yang dapat dimodifikasi sesuai selera pengguna, menghasilkan sinyal unik yang dapat digunakan perusahaan atau pengiklan untuk memilih pengguna.[4] Sidik jari browser telah menjadi perhatian karena keefektifannya dan juga karena tidak memungkinkan pengguna untuk memilih keluar dari pelacakan.[4]

Taktik lain yang digunakan oleh Google disebut AdID dan bekerja pada ponsel pintar bersama dengan kuki di komputer pengguna untuk melacak perilaku di seluruh perangkat.[1]

Sekarang, pelacakan lintas perangkat telah berkembang menjadi bentuk radikal baru dari teknologi pengawasan yang memungkinkan pengguna untuk dilacak di beberapa perangkat, termasuk smartphone, TV, dan komputer pribadi melalui penggunaan suar audio, atau suara tak terdengar, dipancarkan oleh satu perangkat dan dikenali melalui mikrofon perangkat lain, biasanya ponsel pintar.[2] Selain itu, pelacakan lintas perangkat dapat menandakan masa depan Internet untuk Segala, di mana semua jenis perangkat––seperti kantor, mobil, dan rumah––terhubung tanpa hambatan melalui internet.[1]

Pelacakan ultrasonik

Manusia menafsirkan suara dengan menangkap frekuensi yang berbeda.[2] Mengingat keragaman gelombang suara yang ada, manusia hanya dapat mendengar frekuensi yang berada dalam rentang tertentu––umumnya dari 20  Hz hingga 20 kHz. Pada usia 30 tahun, kebanyakan manusia tidak dapat mendengar suara di atas 18 kHz.[2]

Ultrasound, yang panjang gelombangnya lebih pendek dari atau sama dengan 20 kHz, memungkinkan transmisi data cepat yang diperlukan untuk pelacakan lintas-perangkat terjadi.[2]

Komponen lain yang tidak terpisahkan dari pelacakan lintas perangkat adalah penggunaan suar audio. Suar audio adalah suar yang disematkan ke dalam ultrasound, sehingga tidak dapat didengar oleh manusia.[2] Suar audio ini digunakan untuk secara diam-diam melacak lokasi pengguna dan memantau perilaku online dengan menghubungkan mikrofon di perangkat lain perangkat tanpa sepengetahuan pengguna.[2]

Pada Oktober 2015, Pusat Demokrasi dan Teknologi mengirimkan komentar kepada Federal Trade Commission (FTC) mengenai teknologi pelacakan lintas-perangkat, yang secara khusus menyebutkan SilverPush.[6][7]

"Suar" audio dapat disematkan ke dalam iklan televisi. Dengan cara yang mirip dengan suar radio sehingga dapat diambil oleh aplikasi seluler.[8] Ini memungkinkan perilaku pengguna dilacak, termasuk iklan mana yang dilihat oleh pengguna dan berapa lama mereka menonton iklan sebelum mengubah saluran.[9]

Pada bulan Maret 2016, FTC mengeluarkan surat peringatan kepada 12 pengembang aplikasi yang menggunakan pelacakan lintas perangkat di aplikasi mereka.[10] FTC memperingatkan para pengembang ini bahwa mereka mungkin melanggar Peraturan FTC jika mereka menyatakan atau menyiratkan bahwa aplikasi mereka tidak melacak kebiasaan menonton televisi padahal sebenarnya demikian.

Penerapan

Penelitian telah menunjukkan bahwa 234 aplikasi Android menguping pada saluran ultrasonik ini tanpa sepengetahuan pengguna.[2]

Aplikasi seperti SilverPush, Shopkick, dan Lisnr adalah bagian dari "saluran samping ultrasonik" di mana aplikasi, sering kali tanpa sepengetahuan pengguna, memotong sinyal ultrasonik yang dipancarkan dari lingkungan pengguna, seperti dari TV, ke melacak iklan mana yang telah didengar pengguna dan berapa lama orang tersebut mendengarkannya.[2]

  • SilverPush––perusahaan terkemuka yang menggunakan teknologi ini––berupa perangkat lunak yang dipatenkan memungkinkan mereka melacak iklan TV berdasarkan siaran audio di atas[2]
  • Shopkick, aplikasi populer lainnya, memberikan diskon kepada pengguna yang berbelanja di toko yang memancarkan suar ultrasonik ini, memungkinkan mereka untuk membuat profil pengguna[2]
  • Lisnr menggunakan data lokasi pengguna bersama dengan suar ultrasonik untuk memberikan kupon kepada pengguna terkait aktivitas mereka[2]

Studi lain menyarankan bahwa kelompok Minat Khusus Apple, Google, dan Bluetooth perlu berbuat lebih banyak untuk mencegah pelacakan lintas perangkat.[11]

Masalah hukum dan etika

Sementara Amerika Serikat tidak memiliki hak privasi yang luas, Amandemen Keempat memberikan beberapa perlindungan privasi.[5] Amandemen Keempat menyatakan bahwa "hak rakyat untuk merasa aman atas diri, rumah, surat-surat, dan barang-barang mereka, dari penggeledahan dan penyitaan yang tidak wajar, tidak boleh dilanggar", menunjukkan bahwa sementara individu dilindungi dari semua tingkat pemerintahan, mereka tidak dilindungi secara hukum dari perusahaan swasta atau individu dengan niat jahat.[5]

Ada keterlibatan besar untuk teknologi ini dalam bidang hukum. Secara hukum, Komisi Perdagangan Federal memiliki tanggung jawab untuk mencegah praktik penipuan oleh perusahaan teknologi, seperti yang dapat menyebabkan kerugian konsumen.[12] FTC telah melakukan upaya untuk mencegah pelacakan web invasif, pelacakan di ruang fisik, malware, layanan yang tidak aman dan dirancang dengan buruk, dan penggunaan penipuan untuk terlibat dalam pengawasan.[12] Misalnya, dalam bidang pelacakan web berinvasi, FTC telah mengajukan tuntutan hukum terhadap perusahaan yang terlibat dalam history sniffing––sebuah teknik yang memungkinkan perusahaan untuk memastikan tautan mana yang diklik pengguna berdasarkan warna tautan.[12] Mengenai pelacakan di ruang fisik, FTC juga menindak Nomi, perusahaan yang memindai alamat MAC ponsel pelanggan di toko.[12] Alamat MAC berfungsi sebagai pengenal unik, memungkinkan koneksi ke jaringan nirkabel.[12] Dalam kasus malware, FTC telah memberikan tekanan pada perusahaan seperti CyberSpy, yang menyatakan diri sebagai perusahaan lampiran surel diklaim secara diam-diam merekam penekanan tombol pengguna.[12] FTC juga telah menindak perusahaan seperti Compete, bilah alat peramban, karena mendekripsi informasi pribadi pengguna di internet, sehingga membahayakan pengguna.[12] Terakhir, dalam kasus di mana penipuan digunakan untuk melakukan pengawasan, FTC telah menyelidiki penyelidik swasta, yang mengawasi individu atas nama orang lain.[12]Selain itu, teknologi suar audio, yang digunakan oleh aplikasi bernama Silverpush, dapat melanggar kebijakan FTC karena pengguna tidak diberi tahu kapan sinyal ultrasonik direkam.[12]

Cendekiawan lain percaya bahwa pemusatan antara pengalaman hidup dan teknologi daring menciptakan istilah yang disebut Realitas campuran, di mana orang dan benda diganti dengan pengalaman virtual.[13] Teknologi Realitas Campuran dapat menimbulkan tantangan hukum di mana undang-undang yang mengatur dunia daring juga akan meluas ke dunia nyata.[13] Selain itu, penandaan data––sering melalui GPS, layanan berbasis lokasi, atau bahkan komunikasi jarak dekat––adalah teknologi baru di jantung realitas campuran, karena data orang ditentukan sebagian oleh lokasi mereka.[13] Komunikasi jarak dekat memungkinkan perangkat untuk mengirimkan data satu sama lain dengan jangkauan tertentu.[13] Realitas virtual dapat menjadi masalah privasi karena mencoba membenamkan pengguna ke dalam lingkungan virtual dengan merekam setiap sensasi pengguna.[13] Karena itu, penggabungan realitas campuran dengan tugas sehari-hari menunjukkan bahwa itu akan terlibat dalam berbagai masalah hukum mulai dari hukum hak cipta hingga hukum kekayaan intelektual.[13] Pelanggan juga tidak diberi suara dalam kontrak, karena hanya perusahaan yang menetapkan aturan di mana informasi pribadi individu diambil.[13] Solusi untuk masalah ini, menurut para ahli, adalah pengendalian pada keikutsertaan untuk kebijakan privasi pengguna yang memungkinkan keseimbangan dikembalikan ke hukum, terutama terkait kontrak.[13]

Secara etis, Zuboff menyebutkan pengambilan, perubahan fungsi, dan penelitian pengalaman pribadi manusia serta peningkatan pengawasan––yang terkadang tersembunyi––dalam kehidupan sehari-hari sebagai pelanggaran hak privasi pengguna.[14] Penggunaan metode sembunyi-sembunyi, di mana pengguna tidak menyadari sejauh mana dia dilacak, membawa mekanisme pelacakan––seperti kuki, kuki kilat, dan suar web––ke dalam ranah etis juga karena pengguna tidak diberitahu tentang pelacakan ini mungkin sesering yang seharusnya.[5]

Lihat juga

Referensi

  1. ^ a b c d Jebara, Tony; Bellovin, Steven M.; Kim, Hyungtae; Li, Jie S.; Zimmeck, Sebastian (2017). A Privacy Analysis of Cross-device Tracking (dalam bahasa Inggris). hlm. 1391–1408. ISBN 9781931971409. 
  2. ^ a b c d e f g h i j k l m n o Arp, Daniel. "Privacy Threats through Ultrasonic Side Channels on Mobile Devices". IEEE European Symposium on Security and Privacy: 1–13 – via IEEE Xplore. 
  3. ^ a b Brookman, Justin (2017). "Cross-Device Tracking: Measurement and Disclosures" (PDF). Proceedings on Privacy Enhancing Technologies. 2017 (2): 133–148. doi:10.1515/popets-2017-0020 . 
  4. ^ a b c d e f g "Comments for November 2015 Workshop on Cross-Device Tracking" (PDF). 
  5. ^ a b c d Sipior, Janice C.; Ward, Burke T.; Mendoza, Ruben A. (30 March 2011). "Online Privacy Concerns Associated with Cookies, Flash Cookies, and Web Beacons". Journal of Internet Commerce. 10 (1): 1–16. doi:10.1080/15332861.2011.558454. ISSN 1533-2861. 
  6. ^ "Re: Comments for November 2015 Workshop on Cross – Device Tracking" (PDF). Center for Democracy and Technology. Diakses tanggal 5 Desember 2021. 
  7. ^ "How TV ads silently ping commands to phones: Sneaky SilverPush code reverse-engineered". The Register. Diakses tanggal 5 Desember 2021. 
  8. ^ "FTC letter to app developers" (PDF). Diakses tanggal 5 Desember 2021. 
  9. ^ "Beware of ads that use inaudible sound to link your phone, TV, tablet, and PC". Ars Technica. 13 November 2015. Diakses tanggal 5 Desember 2021. 
  10. ^ "FTC Issues Warning Letters to App Developers Using 'Silverpush' Code". 17 March 2016. Diakses tanggal 5 Desember 2021. 
  11. ^ Korolova, Aleksandra; Sharma, Vinod (2018). "Cross-App Tracking via Nearby Bluetooth Low Energy Devices". Proceedings of the Eighth ACM Conference on Data and Application Security and Privacy. CODASPY '18. New York, NY, USA: ACM: 43–52. doi:10.1145/3176258.3176313. ISBN 9781450356329. 
  12. ^ a b c d e f g h i Hoofnagle, Chris Jay (1 September 2017). "FTC Regulation of Cybersecurity and Surveillance". Rochester, NY. SSRN 3010205 . 
  13. ^ a b c d e f g h Fairfield, Joshua A.T. (2012). "Mixed Reality: How the Laws of Virtual Worlds Govern Everyday Life". Berkeley Technology Law Journal. 27 (1): 55–116. ISSN 1086-3818. JSTOR 24119476. 
  14. ^ Zuboff, Shoshana (2015). "Big other: Surveillance Capitalism and the Prospects of an Information Civilization". Journal of Information Technology. 30 (1): 75–89. doi:10.1057/jit.2015.5. ISSN 0268-3962. 

Pranala luar