5 điểm bởi GN⁺ 2025-02-03 | 1 bình luận | Chia sẻ qua WhatsApp
  • Sau khi tìm thấy 3 ứng dụng iPhone đang cài đặt trong danh sách rò rỉ của Gravy Analytics, tác giả trực tiếp bắt lưu lượng quảng cáo của game miễn phí Stack để lần theo đường đi mà vị trí và IP bị gửi ra ngoài
  • Ngay cả khi tắt dịch vụ vị trí và theo dõi ứng dụng, các yêu cầu tới Unity Ads vẫn chứa vĩ độ·kinh độ, IP, dấu thời gian, nhà mạng, IDFV, giá trị đồng ý và nhiều dữ liệu khác
  • Các yêu cầu tới Facebook, adjust.com và cấu hình Unity cũng nhận tín hiệu thiết bị như IP·dấu thời gian hoặc độ sáng màn hình, pin, bộ nhớ, nên vẫn có thể thu hẹp danh tính người dùng ngay cả khi không có mã định danh quảng cáo
  • IDFA bị để trống khi từ chối theo dõi, nhưng IDFV vẫn được giữ nguyên giữa các ứng dụng cùng nhà phát triển, còn IP·vị trí·user agent·nhiều mã định danh khác vẫn tiếp tục chảy vào hệ sinh thái quảng cáo
  • Khi dữ liệu đấu giá quảng cáo, dữ liệu vị trí MAID và bộ dữ liệu MAID <> PII được kết hợp, lịch sử di chuyển của một cá nhân có thể được nối với tên, số điện thoại và địa chỉ

Thí nghiệm tự lần dấu bắt đầu từ danh sách rò rỉ

  • Vụ rò rỉ dữ liệu vị trí quy mô lớn của Gravy Analytics cho thấy hơn 2.000 ứng dụng trên App Store và Google Play đã thu thập dữ liệu vị trí của người dùng mà không có sự đồng ý
  • Tác giả phát hiện ít nhất 3 ứng dụng đang cài trên iPhone của mình trong danh sách công khai này, từ đó dẫn tới một thử nghiệm để kiểm tra liệu có thể mua dữ liệu vị trí của chính mình từ bên ngoài hay không
  • Môi trường thử nghiệm gồm có
    • iPhone 11 đã khôi phục cài đặt gốc và một Apple ID mới
    • Ghi lại lưu lượng gửi/nhận bằng Charles Proxy
    • Cài chứng chỉ SSL trên iPhone để giải mã lưu lượng HTTPS
    • Game đơn giản Stack của KetchApp
  • Khi chạy Stack, các yêu cầu đổ về dồn dập trong phút đầu tiên, và gần như từng khoảnh khắc đều có nhiều yêu cầu được gửi đi

Yêu cầu Unity Ads mang theo vị trí và IP

  • Các yêu cầu Unity Ads được gửi tới https://o.isx.unity3d.com có chứa dữ liệu vị trí ngay cả khi dịch vụ vị trí đã bị tắt
  • Phần thân yêu cầu có hơn 200 khóa, ví dụ gồm
    • Dấu thời gian 2025-01-18T23:27:39Z
    • Mã quốc gia ES
    • sports.bwin.es, có vẻ là domain nơi quảng cáo sẽ được hiển thị
    • molocoads-eu-banner, có vẻ là mạng banner
    • Địa chỉ IP cip
    • Mẫu thiết bị iPhone12,1
    • Kiểu kết nối Wi‑Fi
    • Nhà mạng Yoigo
    • ifv, tức IDFV
    • Vĩ độ·kinh độ
    • IP máy chủ
    • uc: 1, được hiển thị là giá trị đồng ý theo dõi của người dùng
  • Luồng này diễn ra theo chuỗi Stack → Unity → Moloco Ads → quảng cáo Bwin, và trong game thực tế cũng hiển thị quảng cáo Bwin
  • Vị trí không quá chính xác, nhưng vẫn nằm trong cùng khu vực mã bưu chính; vào thời điểm đó iPhone đang kết nối Wi‑Fi và không có SIM

Các yêu cầu tới Facebook và cấu hình Unity cũng nhận tín hiệu thiết bị

  • Dù không cài ứng dụng Meta và không liên kết tài khoản Facebook với ứng dụng hay Apple ID, các yêu cầu liên quan tới Facebook vẫn chứa IP và dấu thời gian
  • IP và dấu thời gian nằm trong bidder_token_infobt_extras của yêu cầu đó, cùng với nhiều dữ liệu khác cũng được gửi đi
  • Yêu cầu cấu hình Unity tới https://configv2.unityads.unity3d.com không có thông tin nhận dạng trực tiếp như vị trí hay tên, nhưng lại chứa nhiều trạng thái thiết bị
    • Phiên bản OS, kiểu kết nối, dấu thời gian sự kiện
    • vendorIdentifier
    • Có tai nghe có dây hay không
    • Âm lượng
    • Số lượng CPU
    • Thời gian khởi động hệ thống
    • Trạng thái pin
    • Độ sáng màn hình
    • Bộ nhớ khả dụng và tổng bộ nhớ
    • Múi giờ
    • Dung lượng lưu trữ
    • Nhà mạng
    • advertisingTrackingId
  • adjust.com cũng là một trong những “provider” nhận IP và dấu thời gian, nhưng phần thân yêu cầu không được phân tích riêng

Từ chối IDFA chỉ chặn được một phần mã định danh

  • ifv hay IDFV là ID for Vendor, mã định danh duy nhất theo từng nhà phát triển
  • Khi cài một game KetchApp khác và kiểm tra yêu cầu, giá trị ifv giống hệt với Stack
  • advertisingTrackingId, tức IDFA, là mã định danh liên ứng dụng giữa các nhà phát triển, được chia sẻ với ứng dụng khi cho phép theo dõi giữa các app
  • Khi chuyển đổi giữa cho phép và từ chối theo dõi trong ứng dụng Stack để so sánh, ở trạng thái từ chối theo dõi thì IDFA được đặt thành 000000-0000...
  • Thay đổi quyền cho phép theo dõi chỉ làm thay đổi việc chia sẻ IDFA; dữ liệu như IP·vị trí·dấu thời gian vẫn tiếp tục được gửi đi
  • Nếu dùng 10 ứng dụng của cùng một nhà phát triển và cho phép theo dõi ở một trong số đó, dữ liệu thu từ các ứng dụng của nhà phát triển đó có thể được bổ sung bằng IDFA
  • Trong yêu cầu còn có nhiều mã định danh như tid, sid, device_id, uid; trong đó device_iduid cũng được chia sẻ với Facebook

Dữ liệu đấu giá quảng cáo di chuyển theo cách nào

  • Đường đi của yêu cầu làm rò rỉ vị trí là Stack → o.isx.unity3d.com → Moloco Ads → nhà quảng cáo Bwin
  • Unity Ads đóng vai trò SSP thu thập dữ liệu thông qua SDK ứng dụng
    • Nhà phát triển ứng dụng có thể cài SDK và nhận doanh thu quảng cáo
    • Không cần tự đăng ký sàn giao dịch quảng cáo hay tự xây dựng logic thu thập dữ liệu riêng
  • Moloco được giới thiệu là mạng DSP nhận dữ liệu từ nhiều SSP như Unity, Applovin, Chartboost rồi kết nối với nhà quảng cáo
  • Các công ty trở thành đối tác quảng cáo có thể truy cập dữ liệu trong quá trình đấu giá, và cũng có thể tồn tại mô hình vừa tham gia đấu giá hợp lệ trên sàn quảng cáo vừa thu thập dữ liệu kèm theo
  • Bài đăng adops trên Reddit và bình luận này giải thích rằng nếu tích hợp với SSP là đơn vị cung cấp bidstream thì có thể truy cập dữ liệu đấu giá, và SSP là bên chịu trách nhiệm xác minh nhà cung cấp

Nhà môi giới dữ liệu và dữ liệu vị trí MAID

  • Sau khi xác nhận đường dữ liệu bị rút ra ngoài, tác giả tìm nơi bán và phát hiện Datarade
  • Khi tìm dữ liệu liên quan tới MAID, có hàng trăm lựa chọn xuất hiện, và bộ dữ liệu Redmob được niêm yết giá 120.000 USD mỗi năm
  • Tác giả không lấy được mẫu Redmob qua yêu cầu website, nhưng nó được công khai trên Databricks Marketplace
  • Phần mô tả mẫu Redmob cho biết họ cung cấp dữ liệu vị trí bao phủ hơn 1,5 tỷ thiết bị toàn cầu, và cũng có thể cung cấp dữ liệu theo khu vực như MENA·Africa·APAC
  • “low latency” nghĩa là có thể biết vị trí tại thời điểm ứng dụng chia sẻ vị trí lần cuối, và thời điểm đó có thể chỉ cách 5 giây
  • Dữ liệu mẫu có cột app, cho thấy nguồn dữ liệu đến từ ứng dụng
  • Cột yod có thể là năm sinh, nhưng ý nghĩa thực tế hay nguồn gốc của nó chưa được xác nhận

Kết hợp MAID với thông tin nhận dạng cá nhân

  • Để truy ra một cá nhân chỉ bằng lịch sử di chuyển vị trí, cần phải nối MAID hoặc ifa với thông tin cá nhân thực như tên, địa chỉ, số điện thoại
  • Trên Datarade cũng tồn tại các bộ dữ liệu loại MAID <> PII
  • Bảng mẫu của AGR Marketing Solutions được cung cấp qua Google Docs, bao gồm họ tên đầy đủ, email, số điện thoại, địa chỉ thực, thông tin sở hữu bất động sản và IDFA
  • Trong cấu trúc này, có thể kết hợp dữ liệu vị trí MAID với dữ liệu MAID <> PII để nối lịch sử di chuyển với thông tin cá nhân

Cách tìm ra lịch sử di chuyển của một người cụ thể

  • Khi dùng ứng dụng miễn phí và di chuyển, dữ liệu vị trí sẽ trở thành loại dữ liệu có giá trị cao hơn
  • Dù cho phép hay từ chối theo dõi ứng dụng, tổ hợp IP, vị trí, user agent và thông tin địa lý vẫn có thể bị rò rỉ tới nhiều bên thứ ba
  • Một DSP giả mạo và nhà môi giới dữ liệu có thể nhận được dữ liệu chỉ trong vài giây
  • Thông qua dữ liệu MAID <> PII đã mua, có thể nối tên hoặc số điện thoại với IDFA, địa chỉ IP và user agent
  • Sau đó, chỉ cần lọc trong Mobility data gồm lịch sử vị trí bằng các giá trị từ bước trước là có thể tìm ra lịch sử di chuyển của một cá nhân cụ thể
  • Sơ đồ luồng tóm tắt toàn bộ quá trình cho thấy mối liên kết giữa ứng dụng, mạng quảng cáo, broker và các bộ dữ liệu thông tin cá nhân
  • Mỗi giao dịch riêng lẻ có thể là hợp pháp hoặc trông có vẻ hợp pháp, nhưng khi ghép lại thành toàn bộ cấu trúc, nó cho phép theo dõi vị trí cá nhân

1 bình luận

 
GN⁺ 2025-02-03
Ý kiến trên Hacker News
  • Vấn đề lớn về quyền riêng tư là dù làm gì cũng không có cách bình thường nào để ngăn thông tin liên hệ bị đem bán
    Ngay khoảnh khắc người anh em họ của tôi mở TikTok và bấm “Tôi sẽ chia sẻ toàn bộ danh bạ”, tên, số điện thoại và email của tôi cũng bị trộn hết vào đó
    Thực tế là người ta còn mua những dữ liệu như vậy. Khi bị kẹt ở bộ phận hỗ trợ khách hàng, họ sẽ tìm lãnh đạo trên marketplace, trả vài đồng để mua thông tin liên hệ rồi gọi vào điện thoại di động; cách này thường hiệu quả, nhưng cũng có thể phản tác dụng rất nặng. CashApp đã đóng tài khoản của tôi vì làm chuyện này

    • Nói thật là họ làm vậy cũng đúng. Những người áp đặt hệ thống này lên chúng ta cũng nên bị áp dụng cùng một quy tắc
      Đây có thể là gần như cách duy nhất khiến những người có quyền phải suy nghĩ lại về cấu trúc hiện nay. Khi Red Reddington nói mình không có email, người ta đã cười nhạo, nhưng nhìn những tình huống như thế này thì có thể hiểu được
    • May là với chia sẻ danh bạ giới hạn trên iOS 18, phần này đang thay đổi
      https://mobiledevmemo.com/wp-content/uploads/2024/09/image.p...
      Giao diện dường như cũng được thiết kế theo hướng khuyến khích người dùng chỉ cho phép một số liên hệ, thay vì vô thức bấm “cho phép tất cả”
      Vấn đề lớn hơn là thông tin liên hệ được giao cho các nhà bán lẻ trực tuyến. Việc thu thập danh bạ qua ứng dụng khá dễ thấy nên bị báo chí và người tiêu dùng phản ứng, nhưng khi đặt hàng trực tuyến thì bạn phải nhập chính xác tên, địa chỉ, số điện thoại, email, và vì mục đích giao hàng/thanh toán nên khả năng cao đó là thông tin thật. Dữ liệu như vậy có thể âm thầm được chuyển cho các data broker ở phía sau, không có hộp thoại kiểu “TikTok yêu cầu truy cập danh bạ”
    • Khi tôi làm ở một công ty tiêu dùng cỡ vừa, cũng có những khách hàng tương tự. Họ tìm product manager hoặc director trên LinkedIn, liên hệ qua số điện thoại hay email cá nhân tìm được trên Internet, hoặc để lại lời phàn nàn trong bình luận ảnh do người nhà họ đăng
      Cuối cùng chúng tôi cảnh cáo họ đừng làm vậy nữa, và đến lần vi phạm thứ hai thì có biện pháp mạnh hơn. Một số vụ khiến bộ phận pháp lý doanh nghiệp can thiệp ngay, và do có người cố đạt được điều mình muốn bằng những lời đe dọa ngầm, cơ quan điều tra cũng được nhắc tới
      Vì vậy tôi hiểu tại sao các công ty nhanh chóng khóa những khách hàng tiếp cận theo kiểu này
    • Không biết bạn có gọi lại lần nữa để phản đối việc CashApp đóng tài khoản không
    • Vì các bot gọi điện bán hàng đã lấy số của tôi, tôi phải để điện thoại ở chế độ im lặng và không nghe nếu không phải số quen. Tôi thật sự thấy bất tiện vì lo lỡ bọn trẻ gặp tình huống khẩn cấp thì sao
  • Tôi rất hoan nghênh mức độ điều tra chi tiết như thế này. Các bài viết về quyền riêng tư thường thiếu chiều sâu kỹ thuật, hoặc không phân biệt được mức độ lo ngại và rủi ro về quyền riêng tư nên hay bị thổi phồng
    Nhiều người nhắc đến cuộc điều tra của Mozilla về chính sách quyền riêng tư của ô tô, nhưng nó gần với việc tổng hợp những nội dung mà luật sư của các hãng xe cho là cần đưa vào chính sách quyền riêng tư. Chính sách ám chỉ rằng các cuộc trò chuyện trong xe có thể bị ghi âm, và thực tế khả năng cao là có, nhưng không đào sâu vào chi tiết kỹ thuật
    Ví dụ vẫn còn các câu hỏi như hãng xe có ghi âm và truyền toàn bộ âm thanh trong suốt quá trình lái xe không, hay chỉ ghi âm mẫu ngẫu nhiên, hay chỉ ghi khi dùng lệnh thoại và luật sư đã phòng vệ rộng cho những dữ liệu có thể vô tình lọt vào trong quá trình đó; dữ liệu được lưu ở đâu và trong bao lâu, có chuyển cho bên thứ ba không, có thể tắt hệ thống nào, và nếu tắt thì có ảnh hưởng đến tính năng/bảo hành/phí bảo hiểm không
    Những câu hỏi như vậy có thể khác nhau gần như vô tận tùy theo từng nhà sản xuất. Nhiều tin về quyền riêng tư đáng sợ nhưng chỉ dừng ở kịch bản xấu nhất với căn cứ yếu; nếu không có chi tiết và phương tiện cải thiện thì chỉ làm lan rộng sự hoài nghi

    • Đây không phải là những câu hỏi có câu trả lời cố định. Nhưng dữ liệu thực sự có thể sử dụng được vượt xa mức mà cá nhân tôi thấy thoải mái
      Một hãng xe hoàn chỉnh mà tôi biết cũng có chính sách như vậy. Khi tổ chức của chúng tôi xác định cần một đường chuẩn thống kê trong một khu vực nhất định, vài cuộc gọi được thực hiện tới đúng người, và không lâu sau chúng tôi nhận được, dưới dạng đã được ẩn danh một phần, bản đồ quỹ đạo di chuyển độ chính xác cao của toàn bộ xe thuộc thương hiệu đó đã đi qua khu vực ấy trong khoảng thời gian tương ứng
    • Câu trả lời cho “nếu vô hiệu hóa thì bảo hành có bị mất hiệu lực không?” hầu như luôn là “không”. Ở Mỹ, công ty không thể hủy hiệu lực bảo hành trừ khi một thay đổi nào đó trực tiếp hoặc gián tiếp gây ra hư hại
    • Với câu “nếu xe không có hệ thống như vậy thì phí bảo hiểm có tăng vọt không?”, có thể trả lời khá chắc là không
      Các công ty bảo hiểm tăng phí bảo hiểm ô tô vì nhiều lý do, thực tế hoặc giả định, nhưng phí bảo hiểm sẽ không tăng vọt chỉ vì xe không có thiết bị ghi âm
      Có trường hợp một số hãng bảo hiểm giảm giá nếu được quyền truy cập mô hình lái xe của người mua bảo hiểm, vì họ suy luận rằng rủi ro thấp hơn. Nhưng đó là một câu hỏi khác
  • Có khá nhiều luồng theo dõi khá thú vị. Tôi trả tiền thuê nhà qua một công ty tên Bilt, và giờ phát hiện rằng khi mua sắm ở Walgreens, Bilt gửi email cho tôi toàn bộ hóa đơn các món tôi đã mua
    Ví dụ là “bạn đã mua sắm tại Walgreens và tích lũy Bilt Points nhờ quyền lợi Neighborhood Pharmacy”, rồi hiển thị cả các món như TOSTITOS, giá, điểm, và các mặt hàng bị loại trừ
    Nhìn bề ngoài thì hy vọng các mặt hàng nhạy cảm như Plan B hay bao cao su sẽ bị loại trừ, nhưng tôi tò mò dữ liệu này chảy từ Walgreens sang công ty thu tiền thuê nhà của tôi như thế nào. Có lẽ thà không biết và dùng tiền mặt hoặc séc bảo chứng còn hơn

    • Cái này được gọi là dữ liệu Level 3, và bên bán có thể chọn cung cấp để giảm phí giao dịch
      Vài tháng trước cũng có một chuỗi bình luận ngắn: https://news.ycombinator.com/item?id=41213632
    • Có ghi rằng “thành viên Bilt có thể nhận điểm khi mua hàng ở Walgreens bằng bất kỳ thẻ nào được liên kết với tài khoản Bilt”
      https://support.biltrewards.com/hc/en-us/articles/2901187842...
      Ở phần quyền lợi FSA/HSA phía dưới có nêu rõ Bilt nhận dữ liệu ở cấp từng mặt hàng
      https://www.biltrewards.com/terms/walgreens
    • Cái đó trông như dựa trên sự đồng ý. Ít nhất là khi chủ nhà của chúng tôi chuyển sang Bilt thì trông như vậy
      Trong hồ sơ Bilt có một mục cho biết có liên kết với các thẻ tín dụng khác hay không, và ngay từ việc các thẻ đó xuất hiện trong danh sách đã khá rợn người
      Tôi chắc chắn đã tắt nó. Dù sao Bilt cũng là một chương trình điểm thưởng/phần thưởng lớn, nên nếu liên kết thì có thể nhận điểm
      Tôi vẫn chưa rõ kế hoạch kinh doanh của Bilt chính xác là gì, nhưng cốt lõi có vẻ là thu thập càng nhiều dữ liệu tài chính của mọi người càng tốt, và để làm việc đó thì họ hợp tác với các chủ nhà. Vì đây là phương thức trả tiền thuê nhà nên cũng khó rút hẳn, và có khi phải gửi séc giấy qua bưu điện cho chủ nhà
    • Tôi từng xử lý Bilt [0]. Nếu bạn chưa biết, Bilt có một “tính năng” gọi là Instant Link, tự động kéo toàn bộ dữ liệu tài chính cá nhân và nhạy cảm như tài khoản thẻ tín dụng, số dư, v.v. từ các tổ chức tài chính. Có vẻ họ làm việc này thông qua hợp tác với một công ty tên Method Financial [1]
      Đây là phần mềm xâm phạm nhất mà tôi từng dùng, và tôi cũng không biết liệu nó có hợp pháp hay không. Nhưng ở Mỹ, nơi gần như không có quyền riêng tư thực chất, thì chuyện này có thể xảy ra
      Thay vì để người dùng chọn cấp mức truy cập như vậy, họ tự động đăng ký khi tạo tài khoản, kéo dữ liệu về rồi sau đó mới cho “opt-out”. Như vậy thì dù sao họ cũng đã có thể truy cập dữ liệu tài chính cá nhân và nhạy cảm rồi. Nếu tòa nhà nhận tiền thuê qua Bilt thì tài khoản về cơ bản là bắt buộc, nên hệ thống được thiết kế để hàng triệu người vô tình giao dữ liệu của mình
      Trong cài đặt quyền riêng tư của Bilt có các tùy chọn có thể tắt, bao gồm Instant Link, và tôi khuyên nên tắt hết. Tuy nhiên, nhìn vào các thông lệ mờ ám của công ty này thì cũng khó tin rằng những cài đặt đó thật sự được tuân thủ
      Bạn có biết rằng một công ty tên Method Financial bằng cách nào đó có quyền truy cập thời gian thực vào toàn bộ dữ liệu tài chính cá nhân và nhạy cảm không? Bạn có biết rằng công ty bạn chưa từng nghe tên này bán quyền truy cập đó cho người trả giá cao nhất không? Bạn có nhớ mình từng đồng ý với điều đó ở đâu không? Tôi thì cả ba đều không
      [0]: https://www.biltrewards.com
      [1]: https://methodfi.com
    • Nếu bạn nói “tôi sẽ dùng tiền mặt hoặc séc bảo chứng”, thì cũng cần biết về công nghệ nhận diện khuôn mặt tinh vi và phổ biến mà các nhà bán lẻ lớn sử dụng. Dù trả bằng tiền mặt, giao dịch vẫn có thể bị liên kết với bạn. Tất nhiên danh nghĩa là “phòng chống gian lận”
  • Về câu hỏi “tại sao họ cần biết độ sáng màn hình, dung lượng bộ nhớ, âm lượng hiện tại, có đang đeo tai nghe hay không”, có vẻ đây là cách thêm entropy để khử ẩn danh người dùng giữa các ứng dụng, hơn là để tăng độ chính xác của đấu giá quảng cáo

    • Sẽ hay nếu có thể tạo các hồ sơ giả từ những thông tin này rồi gửi đi để tạo dấu vân tay trình duyệt giả và truy ngược lại tracker. Cũng có thể tạo thật nhiều nhiễu ngẫu nhiên để che tín hiệu thật, hoặc ít nhất khiến công việc khó hơn nhiều
    • Thay vì “thêm entropy để khử ẩn danh”, chính xác hơn là thêm các bit thông tin để giảm entropy
    • Nó cũng hữu ích cho hiệu quả quảng cáo và thao túng nói chung. Chỉ cần có thể liên kết dữ liệu theo dõi và dữ liệu mua được, bạn có thể dùng Thompson sampling. Thật ra tôi không thấy có lý do gì để cho rằng biết tên người dùng là một việc kinh doanh tệ
    • Công khai lấy dấu vân tay mà không có sự đồng ý là chuyện hoàn toàn điên rồ
    • Tôi làm trong ngành này và có hiểu biết liên quan
      Một phiên bản SDK quảng cáo mới mất khá lâu để được phổ biến. Thông thường, sau khi phát hành phiên bản mới, phải khoảng 6 tháng thì 50% lưu lượng quảng cáo mới đến từ phiên bản đó trở lên. Ngoài ra, dù phát hành phiên bản nào, khoảng 1% lưu lượng sẽ vĩnh viễn không bao giờ được nâng cấp lên sau phiên bản đó
      Trong thế giới như vậy, đặc biệt nếu nghĩ rằng sẽ không ai phát hiện, việc thu thập dữ liệu quá mức là hợp lý về mặt kinh doanh. Những thứ như tổng dung lượng/không gian đĩa trống hiện tại trông có vẻ chưa cần ngay, nhưng nếu một nhà quảng cáo nói “tôi muốn quảng cáo game 10GB với ngân sách 1 triệu đô mỗi ngày, nhưng chỉ muốn hiển thị trên các thiết bị có thể cài được”, thì thông tin rằng thiết bị chỉ có 8GB dung lượng hoặc chỉ còn trống 100MB bỗng trở nên hữu ích
      Nếu chưa thu thập dung lượng đĩa thì giờ phải thêm vào SDK. Mất 1–2 tháng để phát hành SDK mới, 3 tháng để có lưu lượng đáng kể, rồi thêm 3 tháng nữa để đạt 50%. Nếu giả sử tăng tuyến tính, trong 7 tháng bạn kiếm được 22,5 triệu đô, nhưng nếu ngay từ đầu đã có logic đó thì trong cùng kỳ đã kiếm được 210 triệu đô. Với người phụ trách kinh doanh, đó là lựa chọn dễ dàng
      Có giải pháp, nhưng giải pháp nào cũng có nhược điểm. Nếu hạn chế dữ liệu mà công ty quảng cáo có thể thu thập, giá trị quảng cáo sẽ giảm. Các công ty cũng đang loại bỏ những dữ liệu giá trị thấp nhưng rủi ro cao như vị trí. Tôi nghĩ tốt hơn là hỗ trợ mô hình cho phép cập nhật mã quảng cáo độc lập với ứng dụng, nhưng Apple chưa có dấu hiệu sẽ sớm làm vậy, còn câu trả lời của Google thì quá lộn xộn nên tôi không nghĩ có thể thành hiện thực trong 4 năm tới
      Nói thêm, độ sáng màn hình là một biến đại diện rất thô để ước tính tuổi người dùng
  • “Nếu dùng LTE thì vĩ độ/kinh độ hẳn đã chính xác hơn nhiều” là sai. Nếu ứng dụng không có quyền vị trí thì không thể truy cập thông tin cell ID, còn nếu có quyền thì chỉ cần yêu cầu trực tiếp vị trí là được
    Cách diễn đạt “ứng dụng miễn phí thu thập vị trí chính xác và dấu thời gian” cũng mang tính cảnh báo quá mức và không nhất quán, vì vài đoạn trước tác giả đã thừa nhận rằng “vị trí được chia sẻ không chính xác lắm”
    Ứng dụng có thể yêu cầu vị trí chính xác thông qua dịch vụ vị trí, nhưng ứng dụng đó không yêu cầu quyền như vậy. Trên Android có thể kiểm tra được; trên iOS thì khó kiểm tra các quyền sẽ được yêu cầu trước khi cài đặt/chạy, nhưng những ứng dụng kiểu này gần như chắc chắn bị giới hạn ở vị trí “không chính xác lắm”
    Về lý thuyết, sàn giao dịch quảng cáo không được tạo ID lách luật để cho phép theo dõi xuyên ứng dụng khi không có IDFA. Nhưng rất khó cưỡng chế
    “Nếu người dùng đặt lại Advertising Identifier, bạn không được trực tiếp hoặc gián tiếp kết hợp, tương quan, liên kết hoặc gắn Advertising Identifier trước đó và thông tin phái sinh với Advertising Identifier đã được đặt lại”
    https://developer.apple.com/support/terms/apple-developer-pr...

    • Nhà mạng di động sẽ sẵn lòng bán thông tin đó cho ứng dụng. Nếu gọi qua mạng di động, họ sẽ trả về ngay cả khi Wi‑Fi đang bật. Không cần dịch vụ vị trí cho việc này
    • Chỉ vị trí ở mức mã bưu chính và dấu thời gian cũng đã khá xâm phạm rồi, dù nói nghiêm ngặt thì không phải “rất chính xác”
      Sẽ rất hay nếu so sánh xem dữ liệu được truyền đi có khác không ở những quốc gia có luật bảo vệ dữ liệu cá nhân tốt hơn
  • Vì đã “yêu cầu không theo dõi”, Advertising Tracking ID được đặt thành 000000-0000, và khi tắt bật tùy chọn theo dõi của ứng dụng Stack rồi so sánh các yêu cầu, người ta thấy khác biệt duy nhất chính là điều đó
    Tôi từng nghĩ cách diễn đạt kỳ lạ của Apple là “Ask App not to track” vẫn để lại khoảng mập mờ đáng ngờ. Ứng dụng có thể không theo dõi bằng ID, nhưng nếu có nhiều dữ liệu khác được gửi đi thì vẫn dễ dàng tạo dấu vân tay người dùng. Ngay cả khi không có ID duy nhất, dữ liệu được cung cấp có thể đủ để nhận ra người dùng trong 99% trường hợp
    Dead Privacy Theory đã chỉnh sửa: Dead Internet Theory nói rằng phần lớn hoạt động trên internet là bot [0]. Dead Privacy Theory nói rằng gần như mọi dữ liệu riêng tư thực ra không hề riêng tư, và các nhà khoa học dữ liệu, kỹ sư phần mềm, nhà phân tích, quản trị viên cơ sở dữ liệu, cũng như bên thứ ba có quyền truy cập cơ sở dữ liệu đều có thể truy cập nếu muốn
    [0] https://en.wikipedia.org/wiki/Dead_Internet_theory

    • Apple đặt Advertising Tracking ID thành 00000-0000 vì đó là biện pháp kiểm soát kỹ thuật duy nhất họ có. Nhưng ứng dụng cũng phải tôn trọng tín hiệu đó trong các hình thức theo dõi xuyên site/xuyên ứng dụng khác và tắt cơ chế lấy dấu vân tay
      Chi tiết có tại https://developer.apple.com/app-store/user-privacy-and-data-...
  • Chỉ với độ sáng màn hình, thời gian khởi động, bộ nhớ và nhà mạng, có vẻ như gần như thiết bị nào cũng có thể bị định danh bằng dấu vân tay

    • Nhiều người bật độ sáng tự động, nên độ sáng có lẽ không giúp ích nhiều ở đây
  • Đọc Hacker News khá thú vị. Những người IT tạo ra phần mềm giúp ngành quảng cáo và mua bán/theo dõi dữ liệu cá nhân tồn tại và thu lợi từ đó, đồng thời lại là những người chỉ trích nó mạnh nhất. Thật khó tin

    • Có lẽ vì những người như chúng ta nhìn rõ hơn quy mô và hậu quả của việc xâm phạm quyền riêng tư này. Phần lớn mọi người không tận mắt thấy tình hình thực tế. Dù trong đầu họ biết chuyện đó đang xảy ra, nó vẫn không có cảm giác thật. Khi biết rằng về mặt kỹ thuật có thể trích xuất một báo cáo về toàn bộ người dùng đã cài Grindr, mọi thứ trở nên rất thật
      Hầu hết chúng ta sẽ không muốn làm việc ở những nơi làm chuyện như vậy, nhưng chúng ta cũng phải kiếm sống. Và chúng ta hầu như không có ảnh hưởng gì đến quyết định đó
      Gần đây ở công ty, tôi nghe buổi giới thiệu một sản phẩm IoT mới và lập tức hỏi vì sao không hỗ trợ một giao thức chuẩn mở như Matter. Tôi nhận được câu trả lời rằng tuyệt đối không, vì đội marketing muốn buộc khách hàng nhìn vào ứng dụng để có “chỉ số” và cơ hội bán thêm. Tôi nói ý tưởng thì hay nhưng bản thân tôi sẽ không bao giờ dùng thứ rác rưởi này, và chỉ bị phớt lờ. Những người như vậy quá ít nên chẳng ai bận tâm. Trong công ty còn trở nên kém được ưa thích hơn, rủi ro thì lớn mà chẳng giúp ích gì. Ý nghĩ “đừng chống lại, hãy tham gia rồi thay đổi từ bên trong” là một ngụy biện
    • Tôi đang làm phần mềm nội bộ cho một công ty phi công nghệ, và chưa từng tạo ra dù chỉ 1 đô la doanh thu nào
    • Đừng nói như thể tất cả mọi người trên Hacker News đều giống nhau và làm cùng một việc. Thực tế gần hơn là vài công ty tạo điều kiện cho những thứ này, rồi từng bộ phận marketing nói “ồ, tôi cũng muốn cái đó”
    • Vì không có bộ quy tắc ứng xử hay sách luật nào để tuân theo, đạo đức được quyết định ở cấp độ cá nhân. Khi đó nó nhanh chóng biến thành “nếu mình không làm thì người tiếp theo sẽ làm”, và phản kháng trở nên vô nghĩa
      Hầu hết các ngành kỹ thuật khác đều có các quy tắc và tiêu chuẩn công khai, hệ thống chứng chỉ nghề nghiệp, và đạo đức được ràng buộc trong đó. Nếu mất chứng chỉ vì vi phạm đạo đức, trong nhiều trường hợp sự nghiệp có thể coi như chấm hết
    • Có vẻ như đang gượng ép gộp hai nhóm khác nhau lại với nhau. Phần lớn mọi người không làm phần mềm có liên quan dù chỉ một chút đến lĩnh vực này
  • Từ lâu tôi đã có ý tưởng tạo một máy chủ truy vết trách nhiệm. Bức tranh tổng thể là tạo các thông tin xác thực độc nhất để truy vết ngược đến nguồn xem ai đã bán thông tin của mình
    Hiện nay vẫn có một số cách làm, nhưng tôi nghĩ đã đến lúc khám phá lại. Nếu cung cấp dưới dạng VPN/proxy + ứng dụng chạy trên máy chủ đặt ở nhà, tự thu thập dữ liệu của mình và chèn thông tin xác thực độc nhất khi tạo tài khoản, có lẽ có thể tìm ra khá nhiều thứ
    Vì có thể hoạt động như một bên trung gian, ta cũng có thể để lại chú thích về nguồn của thông tin xác thực rồi quan sát quảng cáo để truy ngược về nguồn. Kiểu như “quảng cáo thuốc tăng cường sinh lý nam này có liên quan đến việc bạn mua lốp xe”
    Vẫn còn nhiều ý tưởng mới chỉ phác thảo sơ sài bằng tay, nhưng tôi tò mò liệu có thể xây dựng thứ như vậy không. Bước đầu tiên để ngăn chặn chuyện này là cho mọi người thấy ai đã làm việc đó

    • Không có gì phải nghi ngờ về việc những bên liên quan là ai
      https://developers.google.com/authorized-buyers/rtb/openrtb-...
    • Chẳng phải cần truy cập vào dữ liệu phía đặt giá thầu sao? Bài gốc nói việc đó khá dễ, nhưng một công ty dùng quyền truy cập đó để vạch mặt nhà quảng cáo sẽ bị cắt quyền rất nhanh. Như câu tục ngữ, kiểu “kẻ chỉ điểm sẽ phải trả giá”
    • Không làm được. Vì việc tạo ra diễn ra trong phần mềm độc quyền gắn với ứng dụng, hoặc tệ hơn là trên một máy chủ nào đó
  • Tôi tò mò MAID/IDfV đi vào cơ sở dữ liệu PII-ID như thế nào
    Có vẻ phần đó hoàn toàn bị bỏ qua. Cũng có thể tôi đã bỏ sót
    Ví dụ, những nơi như hãng hàng không, nhà mạng hoặc công ty điện lực có thể bán nó khi bạn dùng ứng dụng của họ không?