메가 슬롯의 컴퓨터 과학 교수 인 Craig Wills는 12 월 7 일 워싱턴 D.C에서 온라인 개인 정보 보호에 대한 FTC (Federal Trade Commission) 패널에 참여했습니다. 그의 연구는 10 억 달러 이상의 소셜 네트워크 사용자가 개인 정보가 웹 브라우지를 추적하는 "제 3 파티 래브 (Web Browsing Labits to the Web Browsing)"에 "누출 된"위험에 처해 있음을 보여 주었기 때문에 선정되었습니다.
패널은 소셜 네트워킹, 클라우드 컴퓨팅 및 메가 슬롯 행동 광고를 포함하여 기술 및 비즈니스 관행에 의해 제기 된 개인 정보 보호 문제를 탐색하기 위해 FTC가 소비자 데이터를 수집하고 사용하는 일련의 공개 원탁 회의 토론 중 첫 번째였습니다. 목표는 정보 및 기술 혁신의 유익한 사용을 지원하면서 소비자 개인 정보를 보호하는 최선의 방법을 결정하는 것입니다.
메가 슬롯 행동 광고 패널의 다른 참가자는 디지털 민주주의 센터의 전무 이사 인 Jeff Chester였습니다. Amina Fazlullah, 미국 Pirg의 변호인; Dave Morgan, Simulmedia Inc.의 CEO; Zoe Strickland, Wal-Mart의 부사장 겸 최고 개인 정보 보호 책임자; Berin Szoka, Progress & Freedom Foundation의 인터넷 자유 센터 소장; Bluekai의 CEO 인 Omar Tawakol; 직접 마케팅 협회의 정부 담당 부사장 인 Linda Woolley. 토론은 FTC의 개인 정보 보호 및 정체성 보호 부서의 Peder Magee와 Michelle Rosenthal에 의해 완화 될 것입니다.
Wills가 공동으로 저술 한 최근의 연구에 따르면 많은 인기있는 소셜 네트워킹 사이트의 관행은 웹 사용자의 탐색 습관을 추적하는 회사에서 수백만 명의 사용자가 게시 한 개인 정보를 특정 사람들에게 연결할 수 있음을 발견했습니다. 이 연구는 추적 사이트가 브라우징 습관을 특정 개인과 직접 연결하는 데 사용할 수있는 메커니즘을 설명하는 최초의 것입니다..
구체적으로, 연구에 따르면 소셜 네트워킹 사이트가 사용자의 활동에 대한 추적 사이트에 정보를 전달할 때 종종 사용자의 고유 식별자 (메가 슬롯 프로필을 가리키는 숫자 또는 문자)를 포함합니다. 이 고유 식별자를 사용하면 추적 사이트는 해당 프로필의 개인 정보 (예 : 사용자 이름, 물리적 주소, 이메일 주소, 성별, 생년월일, 교육 및 고용 정보)를 사용자가 방문한 웹 사이트에서 이미 수집 한 데이터에 연결할 수 있습니다. 윌스는“이제 당신의 탐색 프로필은 누군가의 것이 아닙니다. "You."
대부분의 상업용 웹 사이트와 마찬가지로 메가 슬롯 소셜 네트워크는 Aggregators라는 제 3 자 추적 사이트를 사용하여 방문자의 탐색 습관에 대해 배웁니다. 타사 사이트는 쿠키를 사용하여 탐색 동작을 추적합니다. 쿠키는 웹 브라우저에서 유지 관리되며 추적 사이트가 사용자가 방문한 웹 사이트의 프로필을 구축 할 수있는 정보를 포함합니다. 사용자가 새 웹 사이트를 방문 할 때마다 추적 사이트는 해당 쿠키를 검토하고 사용자에게 어필 할 수있는 광고를 제공 할 수 있습니다. 예를 들어, 사용자가 자주 식품 사이트를 방문하는 경우 새 요리 책에 대한 광고를 볼 수 있습니다.
소셜 네트워킹 사이트는 고유 식별자의 전송을 허용함으로써 한 걸음 더 나아갔습니다. Wills는 두 가지 이유로 특히 문제가되는 연습이라고 Wills는 말합니다. "먼저, 사용자는 소셜 네트워킹 사이트에 자신에 대한 많은 정보를 넣었습니다. 둘째, 다른 사용자는 기본적으로 다른 정보를 볼 수 있습니다. 사용자가 정보에 대한 액세스를 제한하는 데 사용할 수있는 메커니즘이 있지만 대부분의 사용자가 자신을 이용하지 않는다는 이전 연구를 통해 발견했습니다.".
소셜 네트워킹 사이트에 의한 개인 정보 "유출"은 사용자의 신원이 부정확하거나 오해의 소지가있는 브라우징 프로파일에 연결될 가능성을 높입니다 (예 : 컴퓨터가 한 명 이상의 사람이 사용하거나 의도가 아닌 호기심을 찾는 사람). Wills는“예를 들어, 암에 관한 사이트가 호기심으로 방문했거나 사용자가 실제로 암을 가지고 있기 때문에 추적 현장은 알지 못한다”고 말했다. "부정확 한 프로파일 링은 잠재적으로 고용, 의료 보험 적용 범위 또는 우리의 개인적인 삶의 다른 영역에 문제가 생길 수 있습니다."
Wills는 연구원들이 소셜 네트워크가 전달하는 고유 식별자로 추적 사이트가 무엇을하는지 모른다고 말합니다. 그들은 연구 결과에 대해 공부 한 모든 사이트에 정보를 제공했지만 공식적으로는 아무것도 듣지 못했습니다. "우리는 그들이 반드시 개인 정보를 유출하려고한다고 말하는 것은 아닙니다." "하지만 누군가가 당신의 고유 식별자를 소유하고 있으면 그들이 당신에 대해 배울 수있는 것이 너무 많습니다."
연구원들은 또한 소셜 네트워킹 사이트 사용자가 게시 한 정보의 양을 제한하고 보호를 사용하여 정보에 대한 액세스를 제한하여 개인 정보 유출을 방지하는 가장 쉬운 방법은 고유 한 식별자가 눈에 띄는 것을 막을 수있는 가장 쉬운 방법입니다..
여기에서 전체 연구보기 :
http : //conferences.sigcomm.org/sigcomm/2009/workshops/wosn/papers/p7.pdf
