웹브라우저에 탑재된 자동 로그인 기능이 이용자의 사이트 이동 경로를 추적하는 수단으로 악용되고 있다는 조사가 나왔다.
미국 IT 매체 더버지는 프린스턴대학교 정보기술정책센터가 이같은 연구결과를 발표했다고 30일(현지시간) 보도했다.
연구자들은 애드씽크(AdThink)와 온오디언스(OnAudience)라는 두 종류의 스크립트를 조사했다. 이 스크립트들은 브라우저 내 비밀번호 관리자로부터 식별 가능한 정보를 얻도록 만들어졌다. 스크립트들은 웹페이지 배경에 눈에 보이지 않는 로그인 양식을 삽입하고, 브라우저에서 자동 완성되는 내용들을 훔친다. 이를 통해 개별 이용자의 웹페이지 이동 경로를 추적할 수 있게 되고, 얻어진 정보를 타겟팅 광고에 사용한다는 것.
관련기사
- 최악 비밀번호…올해도 '123456'2017.12.31
- 구글, 크롬에 광고 차단 기능 2월 탑재2017.12.31
- 삼성電, 손금으로 스마트폰 비번 찾는 특허 출원2017.12.31
- 구글서 막힌 '성인웹툰' 광고 왜 자꾸 뜰까2017.12.31
연구자들에 따르면 정보를 제출하기 전 좀더 명확한 승인을 요구하는 방식으로 비밀번호 관리자 프로그램의 작동 방식이 변경되지 않는 한 이를 막을 수 있는 기술적인 방법은 현재 없다.
애드씽크의 경우 수집된 정보의 대부분은 미국 데이터베이스 마케팅 전문 기업 액시엄에 전해졌다. 애드씽크를 운영하는 오디언스인사이트는 더버지의 논평 요청에 응하지 않았다.
