Awas, Situs Porno Bocorkan Data Pribadi ke Pihak Ketiga!
Ilustrasi.
California, Cyberthreat.id - Pengunjung ke situs-situs porno memiliki "rasa privasi yang secara fundamental menyesatkan," begitu peringatan para penulis sebuah studi baru yang meneliti bagaimana perangkat lunak pelacakan yang dibuat perusahaan teknologi seperti Google dan Facebook digunakan di situs web dewasa.
Para penulis penelitian menganalisis 22.484 situs porno dan menemukan bahwa 93 persen di antaranya membocorkan data ke pihak ketiga, termasuk ketika diakses melalui mode "penyamaran" browser. Data ini menyajikan "risiko yang unik dan meningkat," kata para penulis, karena 45 persen URL situs porno menunjukkan sifat konten, yang berpotensi mengungkapkan preferensi seksual seseorang.
“Sangat beresiko ketika data seperti itu dapat diakses tanpa persetujuan pengguna, dan dengan demikian berpotensi dapat dimanfaatkan untuk melawan mereka,” tulis para penulis sebagaimana dikutip Cyberthreat.com dari The Verge, Selasa (23 Juli 2019).
"Risiko-risiko ini meningkat bagi populasi rentan yang penggunaan pornonya mungkin diklasifikasikan sebagai tidak normatif atau bertentangan dengan kehidupan publik mereka." Ini mungkin termasuk negara-negara di mana homoseksualitas ilegal, misalnya, atau contoh ketika seksualitas figur publik bukan pengetahuan publik.
Tetapi meskipun jelas bahwa orang-orang dilacak ketika mengunjungi situs-situs porno, kurang pasti apa yang terjadi pada data ini, dan dalam kasus apa hal itu dapat dikaitkan dengan identitas seseorang.
Pelacak yang dibuat oleh Google dan anak perusahaannya, misalnya, muncul di 74 persen situs porno yang diteliti oleh para peneliti. Tetapi perusahaan membantah perangkat lunaknya mengumpulkan informasi yang digunakan untuk membangun profil iklan.
"Kami tidak mengizinkan Iklan Google di situs web dengan konten dewasa dan kami melarang iklan yang dipersonalisasi dan profil iklan berdasarkan minat seksual pengguna atau kegiatan terkait online," kata juru bicara Google kepada The New York Times, yang pertama kali membahas temuan dari pembelajaran.
"Selain itu, tag untuk layanan iklan kami tidak pernah diizinkan untuk mengirimkan informasi yang dapat diidentifikasi secara pribadi."
Facebook, yang pelacaknya muncul di 10 persen dari situs yang dilihat para peneliti, membuat penolakan serupa dengan NYT, meskipun kode yang dilepaskannya untuk melacak pengguna dapat disematkan di situs mana pun tanpa izin Facebook. Raksasa teknologi AS lainnya, Oracle, yang pelacaknya muncul di 24 persen situs yang diteliti, belum mengomentari penelitian tersebut.
Temuan ini ditempatkan pada konteks yang sulit, karena pelacak bersifat endemik di seluruh web, dan banyak memiliki aplikasi dangkal. Beberapa cookie digunakan untuk mengingat detail login Anda ketika Anda mengunjungi situs, misalnya, sementara yang lain memberi umpan data tentang lalu lintas web kembali ke perusahaan. Sejumlah besar didedikasikan untuk mengoordinasikan iklan online, membantu perusahaan melayani iklan di beberapa situs.
Jenis data yang dikumpulkan oleh pelacak juga bervariasi. Terkadang informasi ini tampak anonim, seperti jenis peramban web yang Anda gunakan, atau sistem operasi Anda, atau resolusi layar. Tetapi data ini dapat dikorelasikan untuk membuat profil unik bagi seorang individu, suatu proses yang dikenal sebagai “sidik jari.” Di lain waktu, informasi yang dikumpulkan lebih jelas terungkap, seperti alamat IP pengguna atau nomor identifikasi seluler ponsel mereka.
"Fakta bahwa mekanisme untuk pelacakan situs dewasa sangat mirip dengan, katakanlah, ritel online harus menjadi bendera merah besar," Elena Maris, penulis utama studi dan peneliti di Microsoft, mengatakan kepada The New York Times.
Studi ini, yang akan diterbitkan dalam jurnal New Media & Society, juga menemukan bahwa tanpa menggunakan perangkat lunak khusus, praktis mustahil bagi pengguna mengetahui kapan situs porno melacak mereka. Kebijakan privasi yang mungkin mengungkapkan informasi seperti itu hanya tersedia untuk 17 persen dari 22.484 situs yang dipindai, dan penulis mencatat bahwa ketika kebijakan tersebut ditawarkan, mereka biasanya sangat khusus sehingga tidak dapat dibaca oleh sebagian besar pengguna.
Bahkan jika perusahaan pelacakan sendiri tidak menghubungkan kebiasaan porno pengguna dengan iklan yang dipersonalisasi, ada risiko yang jelas bahwa data tersebut dapat diretas oleh orang luar. Dalam beberapa tahun terakhir, sejumlah situs dewasa seperti Digital Playground telah diserang, dengan peretas mengambil email, kata sandi, nama pengguna, dan detail kartu kredit.
Penulis penelitian menyimpulkan bahwa "kebocoran yang luar biasa" dari data situs porno perlu perhatian segera. Mereka menyarankan bahwa peraturan pemerintah dapat membantu menegakkan norma-norma privasi baru, dan bahwa pengguna harus mengetahui informasi yang berpotensi mereka ungkapkan.[]
