인터넷이 데이터 블랙박스로 변하고 있다. 'Inspectability API'로 해킹할 수 있다
수리야 마투
오늘날의 디지털 세상에서 다른 사람들을 배제하고 특정 집단에게만 전달되는 Facebook 게시물, 취업 면접 중 후보자 프로필에 사용되는 숨겨진 알고리즘, 형사 선고 및 복지에 사용되는 위험 평가 알고리즘의 그림자에는 불의가 도사리고 있습니다. 사기 구금. 알고리즘 시스템이 사회의 모든 측면에 통합됨에 따라 규제 메커니즘은 이를 따라잡기 위해 노력하고 있습니다.
지난 10년 동안 연구자와 언론인들은 이러한 차별적 시스템을 공개하고 면밀히 조사하여 자체 데이터 수집 도구를 개발하는 방법을 찾았습니다. 그러나 인터넷이 브라우저에서 모바일 앱으로 이동함에 따라 이 중요한 투명성은 빠르게 사라지고 있습니다.
디지털 시스템에 대한 제3자 분석은 웹페이지에서 일어나는 일을 검사하는 데 흔히 사용되는 평범해 보이는 두 가지 도구, 즉 브라우저 추가 기능과 브라우저 개발자 도구를 통해 가능해졌습니다.
브라우저 추가 기능은 웹 브라우저에 직접 설치할 수 있는 작은 프로그램으로, 사용자가 특정 웹 사이트와 상호 작용하는 방식을 강화할 수 있습니다. 추가 기능은 일반적으로 비밀번호 관리자 및 광고 차단기와 같은 도구를 작동하는 데 사용되지만 사람들이 기술 플랫폼의 벽으로 둘러싸인 정원 내에서 자신의 데이터를 수집할 수 있도록 하는 데에도 매우 유용합니다.
마찬가지로 웹 개발자가 웹 사이트의 사용자 인터페이스를 테스트하고 디버그할 수 있도록 브라우저 개발자 도구가 만들어졌습니다. 인터넷이 발전하고 웹사이트가 더욱 복잡해짐에 따라 이러한 도구도 발전하여 소스 코드를 검사 및 변경하고, 네트워크 활동을 모니터링하고, 웹사이트가 사용자의 위치나 마이크에 액세스하는 시기를 감지하는 기능과 같은 기능을 추가했습니다. 이는 회사가 사용자를 추적, 프로파일링 및 타겟팅하는 방법을 조사하기 위한 강력한 메커니즘입니다.
나는 데이터 저널리스트가 양식에서 "제출"을 클릭하기 전에 마케팅 회사가 사용자의 개인 데이터를 어떻게 기록했는지, 그리고 최근에는 Meta Pixel 도구(이전의 Facebook Pixel 도구)가 어떻게 추적하는지 보여주기 위해 이러한 도구를 사용했습니다. 병원 웹사이트, 연방 학자금 대출 신청, 세금 신고 도구 웹사이트 등 민감한 장소에 명시적인 지식이 없는 사용자.
응오펜 음푸투벨레
안젤라 워터커터
앤디 그린버그
맥스 G. 레비
브라우저 검사 도구는 감시를 노출하는 것 외에도 데이터를 크라우드소싱하여 차별, 잘못된 정보의 확산, 기술 회사가 유발하거나 조장하는 기타 유형의 피해를 연구하는 강력한 방법을 제공합니다. 그러나 이러한 도구의 강력한 기능에도 불구하고 그 범위는 제한되어 있습니다. 2023년 Kepios는 전 세계 사용자의 92%가 스마트폰을 통해 인터넷에 액세스한 반면, 전 세계 사용자 중 65%만이 데스크톱이나 노트북 컴퓨터를 사용하여 인터넷에 액세스했다고 보고했습니다.
대부분의 인터넷 트래픽이 스마트폰으로 이동했지만 브라우저 추가 기능 및 개발자 도구와 동일한 수준의 "검사 가능성"을 제공하는 스마트폰 생태계용 도구가 없습니다. 이는 웹 브라우저가 암시적으로 투명하지만 휴대폰 운영 체제는 그렇지 않기 때문입니다.
웹 브라우저에서 웹 사이트를 보려면 서버에서 소스 코드를 보내야 합니다. 반면, 모바일 앱은 일반적으로 Apple의 iOS App Store 또는 Google Play와 같은 곳에서 다운로드하는 컴파일된 실행 파일입니다. 앱 개발자는 사람들이 사용할 수 있도록 소스 코드를 게시할 필요가 없습니다.
마찬가지로 웹 브라우저에서 네트워크 트래픽을 모니터링하는 것도 쉽지 않습니다. 이 기술은 회사가 사용자에 대해 어떤 데이터를 수집하는지 확인하기 위해 소스 코드를 검사하는 것보다 더 유용한 경우가 많습니다. 웹사이트가 귀하의 데이터를 어느 회사와 공유하는지 알고 싶으십니까? 소스 코드를 검사하는 것이 아니라 네트워크 트래픽을 모니터링하는 것이 좋습니다. 스마트폰에서는 네트워크 모니터링이 가능하지만 일반적으로 사용자 장치의 보안을 약화시키고 악의적인 행위자의 중간자 공격에 더 취약하게 만드는 루트 인증서 설치가 필요합니다. 이는 브라우저에서보다 스마트폰에서 데이터를 안전하게 수집하는 것이 훨씬 더 어려운 차이점 중 일부일 뿐입니다.