ผู้ใช้แอปพลิเคชันมือถืออาจแชร์ข้อมูลโดยไม่รู้ตัวกับโดเมนโฆษณาลึกลับที่ดำเนินการโดยไม่มีเว็บไซต์สาธารณะหรือข้อมูลความเป็นเจ้าของที่ชัดเจน การวิเคราะห์อย่างครอบคลุมของแอปพลิเคชันมือถือกว่า 40,000 แอปได้เปิดเผยเครือข่ายของโดเมนโฆษณาแบบ dark ที่ติดตามพฤติกรรมผู้ใช้ในขณะที่ยังคงมองไม่เห็นจากสายตาสาธารณชนเป็นส่วนใหญ่
การสืบสวนครั้งนี้ใช้การทดสอบแอปอัตโนมัติเพื่อตรวจสอบการเรียก API หลายล้านครั้ง เผยให้เห็นว่าเกมมือถือยอดนิยมและแอปกระแสหลักติดต่อกับบริการติดตามที่ซ่อนอยู่เหล่านี้อย่างสม่ำเสมอ สิ่งที่ทำให้โดเมนเหล่านี้น่ากังวลเป็นพิเศษคือการขาดความโปร่งใส หลายโดเมนดำเนินการโดยไม่มีหน้าเว็บหลักหรือการระบุตัวตนที่ชัดเจนของเจ้าของ
แอปที่ใช้โดเมนติดตามแบบซ่อนเร้น:
แอปเกม:
- Woodoku - Wood Block Puzzle
- Draw Climber
- Helix Jump
- Going Balls
- Paper.io 2
- Snake.io
- Blockman Go
แอปองค์กร:
- Adidas: Shop Shoes & Clothing
- Domino's Pizza USA
- SiriusXM: Music, Sports & News
- GasBuddy: Find & Pay for Gas
เครือข่ายโฆษณาใหญ่เบื้องหลังโดเมนที่ไม่เปิดเผยตัวตน
การวิจัยสามารถระบุบริษัทเบื้องหลังโดเมนลึกลับส่วนใหญ่ได้สำเร็จ Unity แพลตฟอร์มพัฒนาเกมยอดนิยม ดำเนินการ qa-analytics.com สำหรับเครือข่ายโฆษณา Unity Ads ของพวกเขา การเปิดเผยนี้เน้นให้เห็นว่าแม้แต่บริษัทเทคโนโลยีที่รู้จักกันดียังใช้ชื่อโดเมนที่คลุมเครือสำหรับการดำเนินการติดตามของพวกเขา
Bigo Ads ปรากฏเป็นผู้เล่นรายใหญ่อีกราย ควบคุมโดเมนที่ไม่เปิดเผยตัวตนหลายโดเมนรวมถึง news-cdn.site, kickoffo.site และ acobt.tech บริษัทดูเหมือนจะใช้ชื่อโดเมนแบบสุ่มที่ไม่เกี่ยวข้องกันโดยเจตนาเพื่อปกปิดกิจกรรมการเก็บรวบรวมข้อมูลอย่างกว้างขวางของพวกเขาในแอปพลิเคชันมือถือหลายร้อยแอป
BidMachine แพลตฟอร์มการไกล่เกลี่ยโฆษณามือถือ ดำเนินการ lazybumblebee.com โดเมนที่ปรากฏในรูปแบบที่เหมือนกันเกือบทุกประการใน 276 แอปที่แตกต่างกัน ชื่อที่ขี้เล่นของโดเมนตัดกับบทบาทในการประสานงานการแชร์ข้อมูลระหว่างเครือข่ายโฆษณาหลายเครือข่ายอย่างรุนแรง
โดเมนโฆษณาที่ไม่เปิดเผยตัวตนที่ระบุได้และเจ้าของ:
- qa-analytics.com → Unity Ads
- news-cdn.site → Bigo Ads
- kickoffo.site → Bigo Ads
- onegg.site → Bigo Ads
- acobt.tech → Bigo Ads
- lazybumblebee.com → BidMachine
- marketingcloudapis.com → Salesforce Marketing Cloud
- yastatic.net → Yandex
ความกังวลของชุมชนเกี่ยวกับการบล็อกโฆษณาและความเป็นส่วนตัว
ผู้ใช้ที่มีความรู้ด้านเทคโนโลยีแสดงความหงุดหงิดที่โดเมนเหล่านี้มักจะหลีกเลี่ยงเครื่องมือป้องกันความเป็นส่วนตัวมาตรฐาน โซลูชันการบล็อกโฆษณายอดนิยมอย่าง Pi-hole ไม่ได้บล็อกโดเมนติดตามที่ไม่ค่อยรู้จักเหล่านี้โดยอัตโนมัติ ทำให้ผู้ใช้เสี่ยงต่อการเก็บรวบรวมข้อมูลที่พวกเขาอาจไม่คาดคิด
การค้นพบนี้ยังทำให้เกิดคำถามเกี่ยวกับความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้นจากโดเมนที่ถูกทิ้งร้าง หากโดเมนติดตามใดๆ เหล่านี้หมดอายุและพร้อมใช้งานสำหรับการลงทะเบียน ผู้ไม่หวังดีอาจสามารถดักจับข้อมูลจากแอปพลิเคชันมือถือหลายพันแอปที่ยังคงพยายามเชื่อมต่อกับพวกเขาได้
แอปองค์กรเข้าร่วมกับเกมในการเก็บรวบรวมข้อมูล
ในขณะที่เกมมือถือครองรายชื่อแอปที่ใช้บริการติดตามเหล่านี้ แอปพลิเคชันองค์กรใหญ่ก็มีส่วนเกี่ยวข้องด้วย แบรนด์ที่รู้จักกันดีรวมถึง Adidas, Domino's Pizza และ SiriusXM ใช้โดเมนติดตามที่ไม่เปิดเผยตัวตนบางส่วนเหล่านี้ ชี้ให้เห็นว่าการเก็บรวบรวมข้อมูลที่ซ่อนอยู่ขยายไปไกลกว่าอุตสาหกรรมเกม
การวิจัยเผยให้เห็นว่า marketingcloudapis.com ที่ใช้โดยแอปองค์กรจำนวนมาก น่าจะเป็นของบริการ marketing cloud ของ Salesforce การเชื่อมโยงนี้แสดงให้เห็นว่าเครื่องมือการตลาดระดับองค์กรยังพึ่งพาชื่อโดเมนที่คลุมเครือซึ่งให้ความโปร่งใสเพียงเล็กน้อยแก่ผู้ใช้ปลายทาง
การสืบสวนนี้เป็นการเตือนใจว่าการเก็บรวบรวมข้อมูลแอปมือถือมักเกิดขึ้นผ่านช่องทางที่ผู้ใช้ไม่สามารถระบุหรือควบคุมได้อย่างง่ายดาย ขณะที่ความกังวลด้านความเป็นส่วนตัวยังคงเพิ่มขึ้น การใช้โดเมนติดตามที่ไม่เปิดเผยตัวตนทำให้เกิดคำถามสำคัญเกี่ยวกับความโปร่งใสในโฆษณาดิจิทัลและความยินยอมของผู้ใช้