[논문 리뷰] Anatomy of the Third-Party Web Tracking Ecosystem
이 논문은 6개 대륙의 28개 국가에서 PlanetLab 노드와 맞춤형 Firefox 확장 프로그램을 사용해 수집한 측정 자료를 바탕으로, 제3자 웹 추적기의 지리적 분포와 국경을 초월한 존재를 분석한다. 연구 결과, 추적기 생태계에 상당한 지역적 격차가 존재하며, 터키와 이스라엘에서는 강력한 현지 존재를 보이고, 유럽 및 미국 서비스는 광범위한 지역 간 추적을 수행하는 것으로 드러났다. 또한 규제 요건이 추적기 배치 패턴에 영향을 미친다.
The presence of third-party tracking on websites has become customary. However, our understanding of the third-party ecosystem is still very rudimentary. We examine third-party trackers from a geographical perspective, observing the third-party tracking ecosystem from 29 countries across the globe. When examining the data by region (North America, South America, Europe, East Asia, Middle East, and Oceania), we observe significant geographical variation between regions and countries within regions. We find trackers that focus on specific regions and countries, and some that are hosted in countries outside their expected target tracking domain. Given the differences in regulatory regimes between jurisdictions, we believe this analysis sheds light on the geographical properties of this ecosystem and on the problems that these may pose to our ability to track and manage the different data silos that now store personal data about us all.
연구 동기 및 목표
- 다양한 국가와 대륙에서 제3자 웹 추적 생태계의 지리적 다양성과 지역적 변동성을 이해하기 위해.
- 특히 현지 대비 국제적 지배력과 국경 간 배치 측면에서 지역 간 추적기 존재의 차이를 조사하기 위해.
- 국가 차원의 프라이버시 규제가 제3자 추적 서비스의 영향력과 분포에 미치는 역할을 분석하기 위해.
- 주요 플레이어인 미국, 독일, 러시아 추적기 간의 공존 및 상호 연관성 패턴을 규명하기 위해.
- 국경을 초월한 데이터 흐름과 규제의 분열이 프라이버시 정책 및 데이터 보호 프레임워크에 미치는 영향을 부각하기 위해.
제안 방법
- PlanetLab 인프라와 맞춤형 Firefox 확장 프로그램을 사용해 6497개의 고유 웹사이트에서 데이터를 수집하였으며, 이는 Alexa 상위 500개 국가의 28개에서 이루어졌다.
- Firefox 확장 프로그램을 확장하여 제3자 쿠키, ETags, 브라우저 로컬 스토리지의 활동을 기록하여 추적기 활동을 캡처하였다.
- 권위 있는 DNS(ADNS)와 도메인 기반 히وري스틱을 사용하여 추적기의 기원 도메인과 DNS 서버의 차이를 기반으로 제3자 추적기를 분류하였다.
- 비교 분석을 위해 국가들을 6개 지역으로 묶었다: 북미, 남미, 유럽, 동아시아, 중동, 오세아니아.
- 국가 코드 상위 도메인(TLD) 기반으로 추적기 존재를 매핑하여 국경 간 추적 관계와 소재국과의 불일치를 식별하였다.
- 중동 지역의 PlanetLab 커버리지가 제한되어 있어 카타르에 추가적인 현지 노드를 통합하여 분석을 수행하였다.
실험 결과
연구 질문
- RQ1다양한 지리적 지역에서 제3자 추적기의 수와 유형은 어떻게 달라지나?
- RQ2제3자 추적기가 주로 대상으로 삼는 국가와 다른 국가에 호스팅되는 정도는 어느 정도인가?
- RQ3지역적 프라이버시 규제가 제3자 추적 생태계의 구조와 분포에 어떤 역할을 하는가?
- RQ4미국 기반 추적기 제공자(예: 미국 기반)가 다른 지역에서 국제 제공자 대비 얼마나 지배적인가?
- RQ5특히 유럽, 북미, 중동 간에 어떤 국경 간 추적 패턴이 존재하는가?
주요 결과
- 중동의 터키와 이스라엘는 대부분의 다른 국가보다 현지 제3자 추적기를 크게 더 많이 보유하고 있으며, 각각 814개와 769개의 추적기를 기록하였다.
- 독일 및 러시아 기반 제3자 추적기는 동아시아, 중동 및 기타 지역의 인기 웹사이트에 널리 존재하여 강력한 지역 간 영향력을 보이고 있다.
- 미국 기반 제3자 서비스는 중동 지역의 웹사이트에 광범위하게 통합되어 있어, 다양한 규제 환경에도 불구하고 광범위한 국제적 배포를 하고 있음을 시사한다.
- 유럽은 국가 간에 현지 제3자 추적기의 분포가 비교적 균형을 이루고 있어 지역 간 협력이나 통합이 강하게 나타나고 있다.
- 동아시아와 오세아니아는 현지 추적기의 뚜렷한 지역적 지배력을 보이며, 강력한 국내 생태계 또는 더 엄격한 규제나 시장 제약 조건을 반영하고 있다.
- 추적기가 대상 도메인과 다른 국가에 호스팅되는 불일치를 규명하여, 법적 관할권을 초월한 복잡한 데이터 흐름 패턴을 드러냈다.
더 나은 연구,지금 바로 시작하세요
연구 설계부터 논문 작성까지, 연구 시간을 획기적으로 줄여보세요.
카드 등록 없음 · 무료 플랜 제공
이 리뷰는 AI가 만들고, 인간 에디터가 검토했습니다.