Pengguna aplikasi mudah alih mungkin tanpa sedar berkongsi data dengan domain pengiklanan misteri yang beroperasi tanpa laman web awam atau maklumat pemilikan yang jelas. Analisis komprehensif terhadap lebih 40,000 aplikasi mudah alih telah mendedahkan rangkaian domain pengiklanan gelap yang menjejaki tingkah laku pengguna sambil kekal tidak kelihatan kepada mata awam.
Penyiasatan ini menggunakan ujian aplikasi automatik untuk memantau berjuta-juta panggilan API, mendedahkan bagaimana permainan mudah alih popular dan aplikasi arus perdana kerap berkomunikasi dengan perkhidmatan penjejakan tersembunyi ini. Apa yang menjadikan domain ini amat membimbangkan ialah kekurangan ketelusan mereka - kebanyakannya beroperasi tanpa halaman utama atau pengenalan yang jelas terhadap pemilik mereka.
Aplikasi Yang Menggunakan Domain Penjejakan Tersembunyi:
Aplikasi Permainan:
- Woodoku - Wood Block Puzzle
- Draw Climber
- Helix Jump
- Going Balls
- Paper.io 2
- Snake.io
- Blockman Go
Aplikasi Korporat:
- Adidas : Shop Shoes & Clothing
- Domino's Pizza USA
- SiriusXM : Music, Sports & News
- GasBuddy : Find & Pay for Gas
Rangkaian Iklan Utama Di Sebalik Domain Tanpa Nama
Penyelidikan ini berjaya mengenal pasti syarikat-syarikat di sebalik kebanyakan domain misteri. Unity , platform pembangunan permainan popular, mengendalikan qa-analytics.com untuk rangkaian pengiklanan mereka Unity Ads . Pendedahan ini menyerlahkan bagaimana syarikat teknologi terkenal pun menggunakan nama domain yang tidak jelas untuk operasi penjejakan mereka.
Bigo Ads muncul sebagai pemain utama lain, mengawal beberapa domain tanpa nama termasuk news-cdn.site, kickoffo.site, dan acobt.tech. Syarikat ini nampaknya sengaja menggunakan nama domain rawak yang tidak berkaitan untuk menyamarkan aktiviti pengumpulan data ekstensif mereka merentasi beratus-ratus aplikasi mudah alih.
BidMachine , platform pengantaraan pengiklanan mudah alih, mengendalikan lazybumblebee.com - domain yang muncul dalam corak yang hampir sama merentasi 276 aplikasi berbeza. Nama domain yang suka-suka ini berbeza ketara dengan peranannya dalam menyelaras perkongsian data antara beberapa rangkaian pengiklanan.
Domain Iklan Tanpa Nama yang Dikenal Pasti dan Pemiliknya:
- qa-analytics.com → Unity Ads
- news-cdn.site → Bigo Ads
- kickoffo.site → Bigo Ads
- onegg.site → Bigo Ads
- acobt.tech → Bigo Ads
- lazybumblebee.com → BidMachine
- marketingcloudapis.com → Salesforce Marketing Cloud
- yastatic.net → Yandex
Kebimbangan Komuniti Mengenai Penyekatan Iklan dan Privasi
Pengguna yang mahir teknologi menyatakan kekecewaan bahawa domain ini sering memintas alat perlindungan privasi standard. Penyelesaian penyekatan iklan popular seperti Pi-hole tidak secara automatik menyekat domain penjejakan yang kurang dikenali ini, menyebabkan pengguna terdedah kepada pengumpulan data yang mungkin tidak mereka jangkakan.
Penemuan ini juga menimbulkan persoalan mengenai risiko keselamatan berpotensi daripada domain yang ditinggalkan. Jika mana-mana domain penjejakan ini tamat tempoh dan tersedia untuk pendaftaran, pelakon berniat jahat berpotensi memintas data daripada beribu-ribu aplikasi mudah alih yang masih cuba menyambung kepada mereka.
Aplikasi Korporat Menyertai Permainan Dalam Pengumpulan Data
Walaupun permainan mudah alih mendominasi senarai aplikasi yang menggunakan perkhidmatan penjejakan ini, aplikasi korporat utama juga terlibat. Jenama terkenal termasuk Adidas , Domino's Pizza , dan SiriusXM menggunakan beberapa domain penjejakan tanpa nama ini, menunjukkan bahawa pengumpulan data tersembunyi melangkaui industri permainan.
Penyelidikan mendedahkan bahawa marketingcloudapis.com, yang digunakan oleh banyak aplikasi korporat, berkemungkinan kepunyaan perkhidmatan awan pemasaran Salesforce . Sambungan ini menunjukkan bagaimana alat pemasaran perusahaan juga bergantung pada nama domain yang tidak jelas yang memberikan sedikit ketelusan kepada pengguna akhir.
Penyiasatan ini berfungsi sebagai peringatan bahawa pengumpulan data aplikasi mudah alih sering berlaku melalui saluran yang tidak dapat dikenal pasti atau dikawal dengan mudah oleh pengguna. Memandangkan kebimbangan privasi terus berkembang, penggunaan domain penjejakan tanpa nama menimbulkan persoalan penting mengenai ketelusan dalam pengiklanan digital dan persetujuan pengguna.