Pengguna aplikasi mobile mungkin tanpa sadar membagikan data dengan domain iklan misterius yang beroperasi tanpa situs web publik atau informasi kepemilikan yang jelas. Analisis komprehensif terhadap lebih dari 40.000 aplikasi mobile telah mengungkap jaringan domain iklan gelap yang melacak perilaku pengguna sambil tetap sebagian besar tidak terlihat oleh mata publik.
Investigasi ini menggunakan pengujian aplikasi otomatis untuk memantau jutaan panggilan API, mengungkap bagaimana game mobile populer dan aplikasi mainstream secara rutin berkomunikasi dengan layanan pelacakan tersembunyi ini. Yang membuat domain-domain ini sangat mengkhawatirkan adalah kurangnya transparansi - banyak yang beroperasi tanpa halaman landing atau identifikasi yang jelas dari pemiliknya.
Aplikasi yang Menggunakan Domain Pelacakan Tersembunyi:
Aplikasi Gaming:
- Woodoku - Wood Block Puzzle
- Draw Climber
- Helix Jump
- Going Balls
- Paper.io 2
- Snake.io
- Blockman Go
Aplikasi Korporat:
- Adidas : Shop Shoes & Clothing
- Domino's Pizza USA
- SiriusXM : Music, Sports & News
- GasBuddy : Find & Pay for Gas
Jaringan Iklan Besar di Balik Domain Anonim
Penelitian berhasil mengidentifikasi perusahaan-perusahaan di balik sebagian besar domain misterius. Unity , platform pengembangan game populer, mengoperasikan qa-analytics.com untuk jaringan iklan mereka Unity Ads . Pengungkapan ini menyoroti bagaimana bahkan perusahaan teknologi terkenal menggunakan nama domain yang tidak jelas untuk operasi pelacakan mereka.
Bigo Ads muncul sebagai pemain besar lainnya, mengendalikan beberapa domain anonim termasuk news-cdn.site, kickoffo.site, dan acobt.tech. Perusahaan tersebut tampaknya sengaja menggunakan nama domain acak yang tidak terkait untuk menyamarkan kegiatan pengumpulan data ekstensif mereka di ratusan aplikasi mobile.
BidMachine , platform mediasi iklan mobile, mengoperasikan lazybumblebee.com - domain yang muncul dalam pola yang hampir identik di 276 aplikasi berbeda. Nama domain yang menyenangkan tersebut sangat kontras dengan perannya dalam mengoordinasikan berbagi data antara beberapa jaringan iklan.
Domain Iklan Anonim yang Teridentifikasi dan Pemiliknya:
- qa-analytics.com → Unity Ads
- news-cdn.site → Bigo Ads
- kickoffo.site → Bigo Ads
- onegg.site → Bigo Ads
- acobt.tech → Bigo Ads
- lazybumblebee.com → BidMachine
- marketingcloudapis.com → Salesforce Marketing Cloud
- yastatic.net → Yandex
Kekhawatiran Komunitas Tentang Pemblokiran Iklan dan Privasi
Pengguna yang paham teknologi mengungkapkan frustrasi bahwa domain-domain ini sering melewati alat perlindungan privasi standar. Solusi pemblokiran iklan populer seperti Pi-hole tidak secara otomatis memblokir domain pelacakan yang kurang dikenal ini, meninggalkan pengguna terpapar pada pengumpulan data yang mungkin tidak mereka harapkan.
Penemuan ini juga menimbulkan pertanyaan tentang potensi risiko keamanan dari domain yang ditinggalkan. Jika ada domain pelacakan ini yang kedaluwarsa dan menjadi tersedia untuk registrasi, aktor jahat berpotensi dapat mencegat data dari ribuan aplikasi mobile yang masih mencoba terhubung ke mereka.
Aplikasi Korporat Bergabung dengan Gaming dalam Pengumpulan Data
Meskipun game mobile mendominasi daftar aplikasi yang menggunakan layanan pelacakan ini, aplikasi korporat besar juga terlibat. Merek terkenal termasuk Adidas , Domino's Pizza , dan SiriusXM menggunakan beberapa domain pelacakan anonim ini, menunjukkan bahwa pengumpulan data tersembunyi meluas jauh melampaui industri gaming.
Penelitian mengungkap bahwa marketingcloudapis.com, yang digunakan oleh banyak aplikasi korporat, kemungkinan milik layanan cloud marketing Salesforce . Koneksi ini menunjukkan bagaimana alat marketing perusahaan juga mengandalkan nama domain yang tidak jelas yang memberikan sedikit transparansi kepada pengguna akhir.
Investigasi ini berfungsi sebagai pengingat bahwa pengumpulan data aplikasi mobile sering terjadi melalui saluran yang tidak dapat dengan mudah diidentifikasi atau dikontrol oleh pengguna. Seiring kekhawatiran privasi terus berkembang, penggunaan domain pelacakan anonim menimbulkan pertanyaan penting tentang transparansi dalam iklan digital dan persetujuan pengguna.