Pelacakan lintas perangkat mengacu pada teknologi yang mengizinkan pelacakan pengguna di bermacam fitur seperti telepon pintar, peranti tv baik yang biasa maupun pintar, serta komputer individu.[1]
Lebih eksklusif lagi, pelacakan lintas fitur merupakan metode di mana industri teknologi serta pengiklan menyebarkan pelacak, kerap kali dalam wujud pengenal unik, kuki, maupun terlebih lagi sinyal ultrasonik, guna menciptakan profil pengguna di sebagian perangkat, bukan hanya satu.[2] Misalnya, salah satu wujud pelacakan ini memakai suar audio, ataupun suara tidak terdengar, yang dipancarkan oleh satu perangkat dan dikenali lewat mikrofon fitur lain.[2]
Wujud pelacakan ini utamanya digunakan oleh industri teknologi serta pengiklan yang memakai data ini untuk mengumpulkan profil padu pengguna.[2] Profil ini menginformasikan serta memprediksi tipe iklan yang diterima pengguna.[2]
Latar belakang
Ada banyak cara pelacakan daring sudah terwujud. Berdasarkan sejarah, pada saat perusahaan ingin melacak perilaku daring pengguna, mereka hanya meminta pengguna masuk ke situs web mereka.[1] Ini adalah wujud pelacakan lintas-perangkat yang menentukan, di mana peranti pengguna berhubungan dengan hal yang penting dari akun mereka, contohnya surel ataupun nama pengguna mereka.[3] Dampaknya, di saat pengguna masuk, perusahaan bisa menyimpan riwayat berjalan dari web mana yang sempat didatangi pengguna serta iklan mana yang berhubungan dengan pengguna antara komputer serta peranti seluler.[3]
Kesimpulannya, kuki diterapkan oleh pengiklanan, memberikan tiap pengguna pengenal unik di perambannya sehingga preferensi pengguna dapat dipantau.[4] Pengenal unik ini memberitahukan penempatan iklan bertarget relevan yang bisa jadi didapat pengguna.[4] Kuki juga digunakan oleh perusahaan untuk meningkatkan pengalaman pengguna, memungkinkan pengguna untuk melanjutkan dari bagian terakhir yang mereka tinggalkan di situs web.[5] Namun, saat pengguna mulai menggunakan satu sampai lima perangkat, pengiklan menjadi bingung tentang cara melacak, mengelola, dan menggabungkan data ini di beberapa perangkat karena model berbasis kuki menyarankan agar setiap perangkat––apakah telepon, komputer, atau tablet––adalah orang yang berbeda.[4]
Teknologi lain seperti superkuki, yang tetap berada di komputer lama setelah pengguna menghapus kuki-nya, dan suar web, yang merupakan gambar unik dari URL, juga digunakan oleh pelacak dan pengiklan untuk mendapatkan peningkatan wawasan tentang perilaku pengguna.[4] Namun, pengiklan masih terbatas karena hanya satu perangkat yang dapat dilacak dan dikaitkan dengan pengguna.[4] Dengan demikian, pelacakan lintas perangkat awalnya muncul sebagai sarana untuk menghasilkan profil pengguna di beberapa perangkat, bukan hanya satu.
Salah satu taktik untuk pelacakan lintas perangkat disebut "sidik jari peramban", dan terjadi ketika peramban yang dapat diubah sesuai selera pengguna, menghasilkan sinyal unik yang dapat digunakan perusahaan atau pengiklan untuk memilih pengguna.[4] Sidik jari peramban telah menjadi perhatian karena efektivitas dan tidak memungkinkan pilihan pengguna untuk keluar dari pelacakan.[4]
Taktik lain yang digunakan oleh Google disebut "ID Iklan" dan bekerja pada ponsel pintar bersama dengan kuki di komputer pengguna untuk melacak perilaku di seluruh perangkat.[1]
Sekarang, pelacakan lintas perangkat telah berkembang menjadi bentuk baru yang mendasar dari teknologi pengawasan dan memungkinkan pengguna untuk dilacak di beberapa perangkat, termasuk ponsel pintar, TV, dan komputer pribadi melalui penggunaan suar audio, atau suara tak terdengar, dipancarkan oleh satu perangkat dan dikenali melalui mikrofon perangkat lain, biasanya ponsel pintar.[2] Selain itu, pelacakan lintas perangkat dapat menandakan masa depan Internet untuk Segala, di mana semua jenis perangkat––seperti kantor, mobil, dan rumah––terhubung tanpa hambatan melalui internet.[1]
Pelacakan ultrasonik
Manusia menangkap suara melalui frekuensi yang berbeda.[2] Karena gelombang suara beragam, manusia hanya dapat mendengar frekuensi yang berada dalam rentang tertentu––umumnya dari 20 Hz hingga 20 kHz. Pada usia 30 tahun, manusia kebanyakannya tidak dapat mendengar suara di atas 18 kHz.[2]
Ultrasound yang panjang gelombangnya lebih pendek dari atau sama dengan 20 kHz, memungkinkan transmisi data cepat yang diperlukan untuk terjadinya pelacakan lintas-perangkat.[2]
Komponen dari pelacakan lintas perangkat yang lain dan tidak terpisahkan adalah penggunaan suar audio. Suar audio adalah penyematan suar ke dalam ultrasound, sehingga manusia tidak dapat mendengarnya[2] Suar audio ini secara diam-diam digunakan untuk memantau perilaku daring dan melacak lokasi pengguna dengan tanpa sepengetahuan pengguna menghubungkan mikrofon di perangkat lain perangkat tanpa.[2]
Pusat Demokrasi dan Teknologi memberikan pendapat kepada Federal Trade Commission (FTC) pada Oktober 2015, mengenai teknologi pelacakan lintas-perangkat dan menyebutkan SilverPush secara khusus.[6][7]
"Suar" audio memiliki cara yang mirip dengan suar radio dan dapat disematkan ke dalam iklan televisi sehingga dapat diambil oleh aplikasi seluler.[8] Perilaku pengguna mungkin untuk dilacak, termasuk iklan mana dan berapa lama mereka menontonnya sebelum mengubah saluran.[9]
FTC pada bulan Maret 2016, mengeluarkan surat peringatan kepada 12 pengembang aplikasi yang pada aplikasi mereka terdapat pelacakan lintas perangkat.[10] FTC memperingatkan akan kemungkinan pelanggaran Peraturan FTC pada para pengembang karena pernyataan terang-terangan atau tersirat dari mereka bahwa tidak melacak kebiasaan menonton televisi padahal kenyataannya bertentangan.
Penerapan pada aplikasi
Penelitian telah menyatakan bahwa 234 aplikasi Android menguping pada saluran ultrasonik ini tanpa sepengetahuan pengguna.[2]
SilverPush, Shopkick, dan Lisnr adalah contoh aplikasi yang merupakan bagian dari "saluran samping ultrasonik", tanpa sepengetahuan pengguna sering kali memotong sinyal ultrasonik yang dipancarkan dari lingkungan pengguna, seperti dari TV sampai melacak iklan mana yang telah didengar pengguna dan berapa lama orang tersebut mendengarkannya.[2]
- SilverPush, perusahaan terkemuka yang menggunakan perangkat lunak yang dipatenkan memungkinkan mereka melacak iklan TV berdasarkan siaran audio di atas[2]
- Shopkick, aplikasi populer lainnya, memungkinkan mereka untuk membuat profil pengguna dengan memberikan diskon kepada pengguna yang berbelanja di toko yang memancarkan suar ultrasonik ini[2]
- Lisnr memberikan kupon kepada pengguna dengan menggunakan data lokasi pengguna dan suar ultrasonik yang berkaitan aktivitas mereka[2]
Penelitian lain menyarankan bahwa pencegahan pelacakan lintas perangkat perlu dibuat lebih banyak dan disampaikan terkhusus kepada kelompok Minat Khusus Apple, Google, dan Bluetooth[11]
Permasalahan hukum dan etika
Amendemen Keempat memberikan beberapa perlindungan privasi meskipun masih dirasa belum cukup puas.[5] Amandemen Keempat menyatakan bahwa "hak rakyat untuk merasa aman atas diri, rumah, surat-surat, dan barang-barang mereka, dari penggeledahan dan penyitaan yang tidak wajar, tidak boleh dilanggar", menunjukkan bahwa meskipun individu dilindungi dari semua tingkat pemerintahan, mereka tidak dilindungi secara hukum dari niat jahat perusahaan swasta atau individu.[5]
Dalam bidang hukum, teknologi ini mendapat keterlibatan yang besar. Federal Trade Commission memiliki tanggung jawab untuk mencegah kerugian konsumen karena praktik penipuan oleh perusahaan teknologi.[12] Upaca pencegahan telah dilakukan FTC dan menyasar pelacakan web invasif, pelacakan di ruang fisik, malware, layanan yang dirancang dengan buruk sehingga tidak aman, dan penggunaan penipuan untuk terlibat dalam pengawasan.[12] Misalnya, FTC dalam bidang pelacakan web berinvasi telah mengajukan tuntutan hukum terhadap perusahaan yang terlibat dalam history sniffing––sebuah teknik yang memungkinkan perusahaan untuk memastikan tautan mana yang diklik pengguna berdasarkan warna tautan.[12] Di ruang fisik, FTC juga menindak Nomi selaku perusahaan yang memindai alamat MAC ponsel pelanggan di toko.[12] Alamat MAC memungkinkan koneksi ke jaringan nirkabel karena berfungsi sebagai pengenal unik.[12] Dalam kasus malware, FTC menekan perusahaan seperti CyberSpy—yang menyatakan diri sebagai perusahaan lampiran surel—diklaim secara diam-diam merekam penekanan tombol pengguna.[12] FTC juga telah menindak perusahaan yang menyediakan bilah alat peramban seperti Compete karena membahayakan pengguna dengan mendekripsi informasi pribadi pengguna di internet.[12] Terakhir, pada kasus penipuan yang digunakan untuk melakukan pengawasan, FTC telah menyelidiki penyelidik swasta yang mengawasi individu atas nama orang lain.[12] Selain itu, Silverpush yang menggunakan teknologi suar audio tidak memberi tahu kapan sinyat ultrasonik direkam sehingga melanggar kebijakan FTC.[12]
Cendekiawan lain percaya bahwa penggabungan antara pengalaman hidup dan teknologi daring menciptakan istilah yang disebut Realitas campuran, di mana orang dan benda diganti dengan pengalaman virtual.[13] Tantangan hukum di mana undang-undang yang mengatur dunia daring juga akan meluas ke dunia nyata dapat muncul dengan adanya teknologi realitas campuran.[13] Teknologi baru yang merupakan inti realitas campuran berupa GPS, layanan berbasis lokasi, atau bahkan komunikasi jarak dekat menentukan data sebagian orang melalui lokasi mereka.[13] Komunikasi jarak dekat memungkinkan perangkat untuk mengirimkan data satu sama lain dengan jangkauan tertentu.[13] Realitas virtual dapat menjadi masalah privasi karena mencoba memasukkan pengguna secara keseluruhan ke dalam lingkungan virtual dengan merekam setiap sensasi pengguna.[13] Karena itu, penggabungan realitas campuran dengan pekerjaan sehari-hari menunjukkan keterlibatannya di masa depan dalam berbagai masalah hukum mulai dari hukum hak cipta hingga hukum kekayaan intelektual.[13] Pelanggan juga tidak berhak protes dalam kontrak, karena hanya perusahaan yang menetapkan aturan di mana informasi pribadi individu diambil.[13] Para ahli berpendapat bahwa solusi untuk masalah ini, keikutsertaan perlu dikendalikan untuk kebijakan privasi pengguna sehingga memungkinkan keseimbangan dikembalikan ke hukum, terutama terkait kontrak.[13]
Secara etis, Zuboff menyebutkan adanya pelanggaran hak privasi pengguna dalam sehari-hari––yang terkadang tersembunyi––berupa pengambilan, perubahan fungsi, dan penelitian pengalaman pribadi manusia serta peningkatan pengawasan[14] Mekanisme pelacakan terbawa sampai ke dalam ranah etis, pengguna tidak menyadari sejauh mana pelacakan melalui kuki, kuki kilat dan suar web sehingga seharusnya pengguna diberitahu sesering mungkin.[5]
Lihat juga
Referensi
- ^ a b c d Jebara, Tony; Bellovin, Steven M.; Kim, Hyungtae; Li, Jie S.; Zimmeck, Sebastian (2017). A Privacy Analysis of Cross-device Tracking (dalam bahasa Inggris). hlm. 1391–1408. ISBN 9781931971409.
- ^ a b c d e f g h i j k l m n o Arp, Daniel. "Privacy Threats through Ultrasonic Side Channels on Mobile Devices". IEEE European Symposium on Security and Privacy: 1–13 – via IEEE Xplore.
- ^ a b Brookman, Justin (2017). "Cross-Device Tracking: Measurement and Disclosures" (PDF). Proceedings on Privacy Enhancing Technologies. 2017 (2): 133–148. doi:10.1515/popets-2017-0020 .
- ^ a b c d e f g "Comments for November 2015 Workshop on Cross-Device Tracking" (PDF).
- ^ a b c d Sipior, Janice C.; Ward, Burke T.; Mendoza, Ruben A. (30 March 2011). "Online Privacy Concerns Associated with Cookies, Flash Cookies, and Web Beacons". Journal of Internet Commerce. 10 (1): 1–16. doi:10.1080/15332861.2011.558454. ISSN 1533-2861.
- ^ "Re: Comments for November 2015 Workshop on Cross – Device Tracking" (PDF). Center for Democracy and Technology. Diakses tanggal 5 Desember 2021.
- ^ "How TV ads silently ping commands to phones: Sneaky SilverPush code reverse-engineered". The Register. Diakses tanggal 5 Desember 2021.
- ^ "FTC letter to app developers" (PDF). Diakses tanggal 5 Desember 2021.
- ^ "Beware of ads that use inaudible sound to link your phone, TV, tablet, and PC". Ars Technica. 13 November 2015. Diakses tanggal 5 Desember 2021.
- ^ "FTC Issues Warning Letters to App Developers Using 'Silverpush' Code". 17 March 2016. Diakses tanggal 5 Desember 2021.
- ^ Korolova, Aleksandra; Sharma, Vinod (2018). "Cross-App Tracking via Nearby Bluetooth Low Energy Devices". Proceedings of the Eighth ACM Conference on Data and Application Security and Privacy. CODASPY '18. New York, NY, USA: ACM: 43–52. doi:10.1145/3176258.3176313. ISBN 9781450356329.
- ^ a b c d e f g h i Hoofnagle, Chris Jay (1 September 2017). "FTC Regulation of Cybersecurity and Surveillance". Rochester, NY. SSRN 3010205 .
- ^ a b c d e f g h Fairfield, Joshua A.T. (2012). "Mixed Reality: How the Laws of Virtual Worlds Govern Everyday Life" (PDF). Berkeley Technology Law Journal. 27 (1): 55–116. ISSN 1086-3818. JSTOR 24119476.
- ^ Zuboff, Shoshana (2015). "Big other: Surveillance Capitalism and the Prospects of an Information Civilization". Journal of Information Technology. 30 (1): 75–89. doi:10.1057/jit.2015.5. ISSN 0268-3962.
Pranala luar