세계 최고의 웹사이트들이 어떻게 당신의 온라인 행동을 추적하는지

아마존이나 이베이에서 확인한 몇몇 상품들이 다른 웹사이트에서 광고로 나타난 적이 있나요? 소름 돋죠? 많은 사람들이 이것을 위험하거나 이상하다고 생각하지 않습니다. 이것이 자신들의 프라이버시에 영향을 미치거나 위협이 된다고 생각하지 않습니다. 많은 인터넷 사용자들은 자신이 방문하는 웹사이트들이 자신에 대해 어떤 정보를 수집하는지 전혀 모릅니다. 그들이 어떻게 데이터를 수집하는지, 무엇을 위해 사용하는지, 왜 온라인 활동을 추적하는지조차 모릅니다.

온라인/웹사이트 추적이란 무엇인가?

인터넷 플랫폼 사용자의 정보를 해당 플랫폼 운영자가 수집, 저장, 공유하는 것입니다. 즉, 월드 와이드 웹에서의 귀하의 인터넷 활동, 관심사, 행동을 모니터링하는 것입니다.

많은 최고의 웹사이트들이 사용자가 그들의 플랫폼에서 수행하는 모든 활동을 모니터링합니다. 여기에는 웹 양식 입력(이메일 주소, 신용카드 정보), 아이템 결제(전자상거래 웹사이트), 비밀번호 입력 등이 포함됩니다.

그들은 사용자의 행동을 분석하고 그들의 선호도를 제안하여 웹사이트를 다시 방문할 때마다 관련 제안을 할 수 있습니다. 그들은 당신의 브라우징 기록을 보관하며, 이를 나중에 아이템 선호도, 비디오 선호도, 그리고 쇼핑 습관에 대한 제안을 만들기 위해 사용합니다.

아마존, 페이스북, 유튜브와 같은 많은 유명 회사들은 각각 쇼핑 아이템, 친구, 비디오에 대한 당신의 선호도를 추적합니다. 이것이 유튜브 사용자들이 마지막으로 본 비디오를 시청한 지 며칠, 몇 주, 심지어 몇 달 후에도 관련된 제안을 보게 되는 이유입니다.

아마존과 같은 전자상거래 웹사이트도 마찬가지입니다. 이러한 사이트들은 당신이 그들의 웹사이트에서 검색하거나 확인한 상품을 기반으로 관심 있을 만한 상품을 추천합니다.

최고의 웹사이트들이 어떻게 온라인에서 당신의 행동을 추적하나요?

상위 웹사이트들은 방문자들의 활동을 추적하기 위해 여러 가지 방법/기술을 사용합니다. 다음은 그들이 사용하는 몇 가지 방법입니다:

1. 쿠키

당신은 이 사이트는 관련 정보를 제안하기 위해 쿠키를 사용합니다 또는 비슷한 내용의 알림을 본 적이 있을 것입니다. 일부 웹사이트는 쿠키가 무엇을 위한 것인지조차 알려주지 않고 그저 이 사이트는 쿠키를 사용합니다라는 알림을 보내고 수락하거나 거절할 옵션을 제공합니다. 대부분의 사용자는 특히 알림이 전자와 비슷하게 보일 때, 빠르게 수락을 클릭합니다. 그렇다면 질문은, 쿠키란 무엇인가? 입니다.

쿠키는 웹사이트가 사용자의 기기에 저장하는 텍스트 형태의 작은 데이터 조각입니다. 이 데이터에는 사용자의 활동 및 방문하는 웹사이트의 페이지와의 상호작용과 관련된 선호도가 포함되어 있어, 웹사이트에서 개별 사용자에게 “개인화된” 탐색 경험을 제공합니다. 쿠키에는 로그인 정보와 같은 민감한 세부 정보를 포함하여 다음 방문 시 비밀번호를 저장할 수 있는 여러 다른 유형의 정보가 포함되어 있습니다.

쿠키의 종류

세 가지 기본적인 쿠키 유형이 있습니다: 세션 쿠키, 지속적인(첫 번째 파티) 쿠키, 그리고 제3자 쿠키입니다. 다른 것들로는 플래시 쿠키와 좀비 쿠키가 있습니다.

세션 쿠키는 일시적이므로 사용자의 장치에 세션 기간 동안만 저장되며 브라우저를 닫으면 삭제됩니다. 세션 쿠키는 전자상거래 또는 쇼핑 웹사이트에서 유용할 수 있습니다.

반면에 지속적인(제1자) 쿠키는 웹사이트 소유자가 지정한 기간 동안, 몇 주, 몇 달 또는 심지어 몇 년 동안 당신의 기기에 남아있을 수 있습니다. 하지만, 수동으로 삭제할 수 있습니다. 웹사이트를 처음 방문하는 사람들의 경우, 지속적인 쿠키는 기본적으로 기기에 저장됩니다. 이 유형의 쿠키는 온라인 활동을 추적하고, 로그인 정보, 언어 선호도, 내부 북마크 등을 기억하는 데 사용됩니다. 웹사이트 관리자가 지정한 만료 날짜에 도달하면, 쿠키는 자동으로 삭제됩니다.

써드 파티 쿠키는 추적 쿠키라고도 하며, 온라인 활동이나 행동을 기반으로 데이터를 수집하는 점에서 지속적인 쿠키와 유사합니다. 그러나, 써드 파티가 이러한 쿠키를 설치하여 웹 사용자로부터 데이터(온라인 행동, 소비 습관, 아이템 선호도, 검색 경향, 인구 통계 등)를 수집합니다. 이러한 데이터는 대부분 광고 회사에서 사용되어 사용자에게 맞춤형 광고를 제공할 수 있습니다.

플래시 쿠키는 웹 브라우저에 의존하지 않습니다. 이들은 사용자의 장치에 영구적으로 남아 있으며, 모든 웹 브라우저 쿠키가 삭제되어도 그대로 남아 있습니다. 좀비 쿠키는 플래시 쿠키와 유사하지만, 삭제한 후에도 다시 생성되기 때문에 제거하기가 더 어렵습니다. 온라인 게임은 이러한 유형의 쿠키를 사용하여 사용자가 부정 행위를 하는 것을 방지합니다. 그러나 제4의 당사자들도 사용자의 장치에 악성 프로그램을 설치하기 위해 이들을 사용합니다.

2. 지문 인식

생체 지문 인식과 유사하게, 웹사이트들은 사용자 프로필을 구축하기 위해 장치와 브라우저에 대해 수집된 특정 데이터를 사용합니다. 위키백과는 브라우저 지문(또한 장치 지문이나 기계 지문이라고도 함)을 식별 목적으로 원격 컴퓨팅 또는 브라우징 장치에 대해 수집된 정보로 정의했습니다. 지문은 화면 해상도, 모델, 운영 체제, 브라우저 유형 및 버전, 언어 선호도, 시간대, 활성 플러그인을 포함하여 전화기나 컴퓨터의 특성을 감지하는 데 사용될 수 있습니다.

장치 지문은 그 자체로는 어떤 가치도 없지만, 숙련된 사람이 이를 모아 사용자의 인터넷 행동에 대한 전체 프로필을 구축하는 데 사용할 수 있습니다. 생체 인식 지문과 마찬가지로, 100% 유사한 탐색 행동을 공유하는 두 사용자가 있을 가능성은 거의 없으며, 웹사이트는 이를 이용하여 각 사용자에 대한 고유한 프로필을 생성한 다음, 그들의 온라인 행동을 모니터링하는 데 사용할 수 있습니다.

3. 웹 비콘

웹 비콘은 주로 쿠키와 함께 사용되며, 제3자 추적 서비스의 일부로도 사용됩니다. 이들은 종종 투명한 이미지(보통 1×1 픽셀 미만)로 웹 페이지에 내장됩니다.

웹 브라우저가 웹 비컨을 사용하는 웹사이트에 접속하면, 이미지가 다운로드를 요청합니다. 이 요청을 통해 이미지를 검색한 장치의 IP 주소, 이미지를 검색한 브라우저의 종류, 이미지가 검색된 시간과 같은 정보가 전달될 수 있습니다. 웹마스터는 웹 비컨을 사용하여 사용자가 이메일을 열었는지, 그리고 몇 번 열었는지를 감지합니다. 쿠키와 달리 웹 비컨을 거부할 수는 없지만, 브라우저 설정을 통해 쿠키를 거부하면 웹 비컨이 활동을 추적하지 않도록 할 수 있습니다.

4. 캐시

브라우저는 로드 시간을 줄이기 위해 장치에 캐시를 저장합니다. 웹 콘텐츠(이미지, 텍스트)는 서버의 만료 헤더를 기반으로 장치에 캐시됩니다. 캐시는 사용자가 이전에 웹사이트를 방문했거나 링크를 클릭했는지 여부를 감지하는 데 사용됩니다. 의도적으로 캐시 내용을 지속적으로 지우지 않는 한 이를 방지하기 어려울 수 있습니다.

웹사이트가 당신을 추적하고 있는지 어떻게 알 수 있나요?

웹사이트가 온라인 활동을 추적하는지 여부를 감지하려면, 이러한 상황이 발생할 때마다 알려주는 브라우저 플러그인과 확장 프로그램을 설치할 수 있습니다. 신뢰할 수 있는 브라우저 플러그인에는 Disconnect, Privacy Badger, HTTPS Everywhere, Blur, NoScript Security Suite가 있습니다.

웹사이트가 여러분을 추적하는 것을 막을 수 있나요? 어떻게?

네, 웹사이트나 온라인 추적을 중단할 수 있습니다. 여기 온라인/웹사이트 브라우징을 방지하는 7가지 방법이 있습니다:

  1. When giving our personal information on a website, ensure you painstakingly read through their Terms of Service Conditions
  2. Make use of search engines that do not track your online behavior. Examples of such include Startpage, DuckDuckGo, and Qwant. 
  3. Frequently clear out your browser cache and cookies from your devices (phones and computers)
  4. Use browser extensions and plugins such as Ghostery and Privacyfix
  5. When accessing the internet through public Wi-Fi, ensure that you use encryption software or tools such as Tor or a VPN.
  6. Use different emails for different websites if possible.
  7. Adjust your social media privacy settings to suit your preference. Also, reduce the number of unknown users who have access to view your profile

결론

사용자 모니터링 전략은 여전히 변화하고 있으며 더욱 고도화되고 있습니다. 모니터링이 의무적이지는 않지만, 많은 웹사이트에서 데이터 수집이 법으로 정해져 있습니다. 좋은 소식은 여전히 여러분의 프라이버시를 보호하는 서비스들이 존재하며, 인터넷상의 프라이버시 우려와 데이터 보호를 감안할 때 최근에 더 많은 서비스들이 개발되고 있다는 것입니다.