O Impacto da Impressão Digital do Navegador na Privacidade do Usuário
Este artigo analisa o papel da impressão digital do navegador na publicidade online e suas preocupações com a privacidade.
Zengrui Liu, Jimmy Dani, Shujiang Wu, Yinzhi Cao, Nitesh Saxena
― 8 min ler
Índice
- O que é Impressão Digital do Navegador?
- As Preocupações em Torno da Impressão Digital do Navegador
- Pergunta de Pesquisa
- Metodologia
- Passos do Nosso Estudo
- Principais Descobertas
- Mudanças nos Padrões de Lances
- Influência nos Eventos HTTP
- Comportamento de Restauração de Cookies
- Regulamentações de Privacidade
- GDPR e Impressão Digital do Navegador
- Implicações da CCPA
- Conclusão
- Direções Futuras
- Fonte original
- Ligações de referência
A internet mudou a forma como a gente interage e se conecta com as marcas. A publicidade online tá em todo lugar, mas tá rolando uma preocupação crescente sobre como alguns métodos, tipo a Impressão digital do navegador, são usados pra rastrear usuários sem o consentimento deles. Enquanto alguns estudos analisaram como os sites usam scripts relacionados a impressão digital, poucos realmente examinaram até onde essas técnicas invadem a Privacidade do usuário pra fins como anúncios direcionados. Esse artigo tem como objetivo descobrir o verdadeiro impacto da impressão digital do navegador no mundo da publicidade digital e suas implicações na privacidade do usuário.
O que é Impressão Digital do Navegador?
Impressão digital do navegador é uma técnica usada pra coletar informações detalhadas sobre o navegador web de um usuário. Essas informações podem incluir a versão do navegador, o sistema operacional, a resolução da tela e mais. Ao reunir um conjunto desses detalhes, os sites conseguem criar um identificador único pra cada navegador, conhecido como "impressão digital." Quando um usuário visita um site, esse site pode potencialmente reconhecer o usuário com base nessa impressão digital.
Embora a impressão digital do navegador possa ser usada pra razões legítimas, como detecção de fraudes ou segurança, isso levantou preocupações sobre violações de privacidade. Ao identificar e rastrear usuários sem que eles percebam, fica mais fácil pros Anunciantes oferecerem anúncios direcionados com base no comportamento do usuário.
As Preocupações em Torno da Impressão Digital do Navegador
Muitos usuários não têm ideia de como suas atividades online são rastreadas. Ao contrário dos Cookies, que podem ser deletados ou gerenciados pelos usuários, as impressões digitais são muito mais difíceis de controlar. Isso torna a impressão digital uma ferramenta mais poderosa pra anunciantes que desejam coletar dados sobre os hábitos de navegação das pessoas.
Alguns estudos anteriores presumiam que a mera presença de scripts de impressão digital nos sites significava que esses sites estavam fazendo Rastreamento invasivo da privacidade. No entanto, é importante entender que nem toda impressão digital é usada de forma maliciosa. Ela também pode servir como um mecanismo de defesa contra bots e fraudes.
Embora alguns pesquisadores sugiram que impressão digital está ligada ao rastreamento e às violações de privacidade, isso nem sempre é tão simples. Entender o verdadeiro papel da impressão digital na publicidade online exige um estudo e análise cuidadosos.
Pergunta de Pesquisa
A pergunta central dessa investigação é simples: a impressão digital do navegador contribui pro rastreamento online e, por extensão, viola a privacidade do usuário? Trabalhos anteriores não ligaram de forma completa a impressão digital do navegador aos problemas de privacidade associados à publicidade direcionada.
Muitos estudos analisaram métodos de rastreamento como cookies sem abordar diretamente o papel da impressão digital do navegador nesse contexto. Esse artigo vai preencher essa lacuna e mostrar se os anúncios estão sendo personalizados com base nas impressões digitais.
Metodologia
Pra abordar essas questões, a gente desenhou um estudo usando uma estrutura que mede se as impressões digitais afetam o direcionamento de anúncios e o comportamento de lances. Nossa abordagem envolve simular interações de usuários, capturando dados dos anunciantes e observando mudanças nos anúncios com base nas modificações das impressões digitais.
Passos do Nosso Estudo
Criando Perfis de Usuário: Primeiro, a gente criou perfis simulados visitando vários sites relevantes pra tópicos específicos, como computadores. Através dessas visitas, coletamos dados de navegação e interesses pra construir perfis que refletem o comportamento típico do usuário.
Coletando Lances e Dados HTTP: Depois de estabelecer os perfis, visitamos sites que usavam métodos de header bidding, o que nos permitiu coletar informações de lances e dados HTTP, que são cruciais pra analisar as tendências de anúncios.
Modificando Impressões Digitais: Então, alteramos as impressões digitais simuladas enquanto observávamos qualquer mudança nos padrões de lances e registros HTTP. Esse passo revelou se as mudanças nas impressões digitais resultaram em diferenças perceptíveis no direcionamento de anúncios.
Restauração de Cookies: Por fim, examinamos se as impressões digitais do navegador tiveram um papel na restauração de cookies após terem sido deletados. Essa investigação é importante pra entender a relação entre impressão digital e mecanismos de rastreamento persistentes.
Principais Descobertas
Nossas descobertas apresentam provas sólidas de que a impressão digital do navegador é realmente usada para fins de rastreamento e direcionamento na paisagem publicitária.
Mudanças nos Padrões de Lances
Descobrimos diferenças significativas nos valores de lances associados a diferentes configurações de impressão digital. Quando mudamos as impressões digitais, observamos mudanças distintas nas médias de lances e valores medianos. Os resultados indicam que as impressões digitais têm um impacto direto em como os anunciantes direcionam os usuários e ajustam seus lances com base na identidade percebida do usuário.
Na nossa análise, instâncias de "impressões digitais verdadeiras" geraram valores de lance mais altos do que aquelas associadas a "impressões digitais falsas." Isso mostra que os anunciantes estão bem cientes das informações que coletam sobre os usuários por meio da impressão digital e que esses dados influenciam suas estratégias de lances.
Influência nos Eventos HTTP
Além disso, avaliamos o número de cadeias HTTP e eventos de sincronização em nossos experimentos. Descobrimos que quando as impressões digitais foram mudadas, houve uma diminuição notável no total de registros HTTP e eventos de compartilhamento de dados. Isso sugere uma capacidade reduzida dos sites de reconhecer perfis de usuários, apoiando ainda mais nossas descobertas de que a impressão digital do navegador tá realmente ligada ao rastreamento.
Comportamento de Restauração de Cookies
O estudo também envolveu examinar a restauração de cookies, o processo onde cookies deletados são restaurados sem o consentimento do usuário. Nossa investigação mostrou que alguns cookies foram reinstalados dependendo das configurações de impressão digital. No entanto, não havia evidências conclusivas ligando essas restaurações diretamente à impressão digital.
Através da nossa análise, notamos que enquanto alguns cookies continham informações de impressão digital, não podemos concluir firmemente que a impressão digital é a única responsável pelas práticas de restauração de cookies.
Regulamentações de Privacidade
À luz das novas regulamentações de privacidade, como o Regulamento Geral sobre a Proteção de Dados (GDPR) e a Lei de Privacidade do Consumidor da Califórnia (CCPA), é crucial entender como essas leis impactam o uso da impressão digital na publicidade online.
GDPR e Impressão Digital do Navegador
De acordo com o GDPR, os sites são obrigados a obter o consentimento do usuário antes de processar dados pessoais. Nossa pesquisa avaliou como algumas plataformas de gerenciamento de consentimento lidaram com as escolhas dos usuários em relação à impressão digital. Descobrimos que mesmo quando os usuários optaram por sair, o rastreamento ainda poderia ocorrer através de técnicas de impressão digital, sugerindo lacunas regulatórias.
Sites que usavam certas ferramentas de consentimento experimentaram variações em seus eventos de sincronização, indicando que a impressão digital ainda poderia ser usada para rastreamento mesmo quando os usuários sinalizam seu descontentamento.
Implicações da CCPA
Descobertas semelhantes foram observadas nas regulamentações da CCPA, onde os usuários podem recusar a venda de seus dados. No entanto, as evidências sugerem que alguns sites ainda usam impressão digital do navegador de maneiras que podem contornar as preferências dos usuários.
Nossa pesquisa enfatiza que enquanto regulamentações como o GDPR e a CCPA buscam proteger a privacidade do usuário, as realidades técnicas da impressão digital muitas vezes complicam a conformidade. Anunciantes podem potencialmente explorar brechas, tornando desafiador para os usuários protegerem seus dados de forma eficaz.
Conclusão
Nossa investigação profunda sobre a impressão digital do navegador revela usos substanciais dessa técnica na publicidade online para rastrear e direcionar usuários. As evidências apoiam a afirmação de que mudanças nas impressões digitais influenciam diretamente o comportamento de lances e as práticas de compartilhamento de dados.
Enquanto as regulamentações de privacidade tentam mitigar esses problemas, a complexidade da impressão digital apresenta desafios contínuos para uma aplicação efetiva. À medida que os usuários se tornam mais conscientes das implicações das práticas de rastreamento, é crucial que tanto pesquisadores quanto reguladores abordem essas preocupações.
Direções Futuras
O crescente cenário da privacidade digital exige uma exploração contínua sobre como a impressão digital pode ser usada tanto para fins de segurança legítimos quanto como uma ferramenta para rastreamento invasivo. Pesquisas contínuas são essenciais pra entender todo o escopo dessas práticas e desenvolver estratégias pra proteger melhor a privacidade do usuário em uma web cada vez mais interconectada.
Título: Identified-and-Targeted: The First Early Evidence of the Privacy-Invasive Use of Browser Fingerprinting for Online Tracking
Resumo: While advertising has become commonplace in today's online interactions, there is a notable dearth of research investigating the extent to which browser fingerprinting is harnessed for user tracking and targeted advertising. Prior studies only measured whether fingerprinting-related scripts are being run on the websites but that in itself does not necessarily mean that fingerprinting is being used for the privacy-invasive purpose of online tracking because fingerprinting might be deployed for the defensive purposes of bot/fraud detection and user authentication. It is imperative to address the mounting concerns regarding the utilization of browser fingerprinting in the realm of online advertising. To understand the privacy-invasive use of fingerprinting for user tracking, this paper introduces a new framework ``FPTrace'' (fingerprinting-based tracking assessment and comprehensive evaluation framework) designed to identify alterations in advertisements resulting from adjustments in browser fingerprinting settings. Our approach involves emulating genuine user interactions, capturing advertiser bid data, and closely monitoring HTTP information. Using FPTrace we conduct a large-scale measurement study to identify whether browser fingerprinting is being used for the purpose of user tracking and ad targeting. The results we have obtained provide robust evidence supporting the utilization of browser fingerprinting for the purposes of advertisement tracking and targeting. This is substantiated by significant disparities in bid values and a reduction in HTTP records subsequent to changes in fingerprinting. In conclusion, our research unveils the widespread employment of browser fingerprinting in online advertising, prompting critical considerations regarding user privacy and data security within the digital advertising landscape.
Autores: Zengrui Liu, Jimmy Dani, Shujiang Wu, Yinzhi Cao, Nitesh Saxena
Última atualização: 2024-09-23 00:00:00
Idioma: English
Fonte URL: https://arxiv.org/abs/2409.15656
Fonte PDF: https://arxiv.org/pdf/2409.15656
Licença: https://creativecommons.org/licenses/by/4.0/
Alterações: Este resumo foi elaborado com a assistência da AI e pode conter imprecisões. Para obter informações exactas, consulte os documentos originais ligados aqui.
Obrigado ao arxiv pela utilização da sua interoperabilidade de acesso aberto.
Ligações de referência
- https://incogniton.com/browser-fingerprinting-complete-guide
- https://www.adpushup.com/blog/client-side-header-bidding-vs-server-side-header-bidding/
- https://coveryourtracks.eff.org/
- https://datadome.co/
- https://www.radware.com/
- https://admanager.google.com/home/resources/feature-brief-open-bidding/
- https://modheader.com/docs/advanced/selenium-webdriver
- https://chrome.google.com/webstore/detail/modheader/idgpnmonknjnojddfkpgkljpfnnfcklj?hl=en
- https://amiunique.org/fp
- https://optout.networkadvertising.org/?c=1
- https://prebid.org/
- https://www.humansecurity.com/
- https://www.selenium.dev/
- https://almanac.httparchive.org/en/2021/privacy#consent-management-platforms
- https://eur-lex.europa.eu/eli/reg/2016/679/oj/eng
- https://leginfo.legislature.ca.gov/faces/codes_displayText.xhtml?division=3.&part=4.&lawCode=CIV&title=1.81.5
- https://fingerprintjs.com/demo
- https://github.com/Spirals-Team/FPStalker
- https://www.bestbuy.com/site/electronics/computers-pcs/abcat0500000.c?id=abcat0500000
- https://www.newegg.com/Computer-Systems/Store/ID-3
- https://www.bestbuy.com/site/searchpage.jsp?id=pcat17071&st=best+buy+computers+for+sale
- https://www.pcmag.com/picks/the-best-desktop-computers
- https://www.consumerreports.org/cro/computers/buying-guide/index.htm
- https://www.walmart.com/cp/computers/3951
- https://www.amazon.com/Computers-Tablets/b?ie=UTF8&node=13896617011
- https://www.newegg.com/
- https://www.dell.com/en-us
- https://www.hp.com/us-en/shop/cat/desktops
- https://www.adorama.com/l/Computers
- https://edu.gcfglobal.org/en/computerbasics/what-is-a-computer/1/
- https://www.tomsguide.com/best-picks/best-computers
- https://www.costco.com/computers.html
- https://www.microsoft.com/en-us/store/b/pc
- https://www.britannica.com/technology/computer
- https://www.cyberpowerpc.com/page/Intel/11th-Gen-Desktops/
- https://www.backmarket.com/refurbished-pc-desktop-computer.html
- https://www.bhphotovideo.com/c/browse/Computers-Solutions/ci/9581
- https://www.microcenter.com/
- https://www.target.com/c/computers-office-electronics/-/N-5xtfc
- https://www.officedepot.com/cm/tech/shop-pcs
- https://www.tigerdirect.com/
- https://www.staples.com/Laptops-Computers/cat
- https://www.lenovo.com/us/en/
- https://www.cdw.com/content/cdw/en/products/computers.html
- https://www.energystar.gov/products/computers
- https://www.xidax.com/xidaxsale
- https://buildredux.com
- https://www.corsair.com
- https://www.magicmicro.com
- https://www.thebudgetpcbuilder.com/
- https://www.ebay.com/b/Computers-Tablets-Network-Hardware/58058/bn
- https://computersfortheblind.org/
- https://www.nytimes.com/wirecutter/electronics/computers/
- https://www.samsung.com/us/computing/
- https://www.lg.com/us/computers
- https://www.apple.com/
- https://www.sciencedirect.com/journal/computers-environment-and-urban-systems
- https://www.ibuypower.com/
- https://tribunnews.com
- https://grid.id
- https://nytimes.com
- https://ettoday.net
- https://kompas.com
- https://indiatimes.com
- https://globo.com
- https://liputan6.com
- https://uol.com.br
- https://speedtest.net
- https://alwafd.news
- https://theguardian.com
- https://espn.com
- https://cnet.com
- https://brilio.net
- https://businessinsider.com
- https://foxnews.com
- https://breitbart.com
- https://metropoles.com
- https://ladbible.com
- https://investopedia.com
- https://realtor.com
- https://nypost.com
- https://sportbible.com
- https://hurriyet.com.tr
- https://goo.ne.jp
- https://softonic.com