사용자 도구

사이트 도구


사이드바

blog:facebooks-little-poop

페이스북이 URI에 싸놓은 작은 똥

구글이나 페이스북 같은 거대 회사들이 여러 가지 방법으로 사용자들을 추적하는 건 익히 알려진 이야기이지만 얼마 전부터 눈에 띄기 시작한 페이스북의 새로운 fbclid는 너무 노출되어 있어 굳이 페이스북이 아니라도 웹 주소가 퍼지는 과정 일부를 쉽게 추적할 수 있어 이전에 비해 훨씬 위험한 것이 아닌가 하는 생각이 들었습니다.

페이스북의 추적 방식은 페이스북의 게시물이나 답글에 포스팅한 웹 주소 뒤에 고유 문자열을 붙여놓는 것입니다. 이 문자열은 아마도 같은 게시물, 서로 다른 답글마다 새로 생성되어 이들 각각을 구분할 수 있게 되어 있을 겁니다. 이 문자열은 사용자들이 이 주소로 이동한다고 해서 바로 페이스북에게 뭔가를 알려주지는 않습니다. 하지만 누군가가 이 주소를 복사해서 페이스북의 다른 게시물이나 페이스북 바깥의 어딘가에 붙여넣는 순간 이들을 추적할 수 있게 됩니다. 페이스북 안에서는 당연히 누군가가 새로 포스팅한 글에 포함된 웹 주소가 이전에는 어느 게시물이나 어느 답글에 있었는지 즉시 파악할 수 있고 페이스북 바깥에서는 잠재적으로 이 주소가 페이스북 내부로부터 왔으며 페이스북 바깥에서는 이 문자열을 추적해 같은 페이스북 내부의 같은 게시물로부터 출발했음을 짐작할 수 있게 합니다.

페이스북은 구글과 달리 검색엔진을 운용하고 있지는 않지만 페이스북은 잠재적으로 이 문자열을 통해 페이스북으로부터 출발한 주소가 페이스북 바깥에서 어떻게 사용되는지 추적할 가능성을 가지게 됩니다. 게다가 이 문자열이 페이스북 바깥을 돌고 돌아 다시 페이스북 안으로 돌아오면 페이스북은 자신들의 포스팅이 페이스북 밖에서 어떤 식으로 움직이는지 통찰을 가질만한 중요한 단서를 얻게 됩니다. 다만 아직까지는 공식적으로 웹을 크롤링하는 것으로 알려져 있지는 않지만요.

이 문자열은 페이스북 내부 뿐 아니라 페이스북이 아닌 곳에서도 모든 사용자들에게 공개되어 있기 때문에 누구나 마음먹으면 이 문자열을 추적할 수 있습니다. 구글처럼 광범위하게 인터넷을 크롤링하지 않더라도 같은 문자열을 포함한 웹 주소가 관심을 가진 작은 영역의 어디어디에 나타나는지를 파악한 다음 각 페이지의 포스팅 시각에 따라 정렬하면 웹 주소가 퍼져 나가는 순서를 파악할 수 있게 됩니다. 또 같은 웹 주소라도 서로 다른 문자열에 따라 전파속도가 다를 경우 이 경로를 파악할 수도 있고 또 운이 좋다면 이 주소가 페이스북의 어디에서부터 시작됐는지 알아낼 여지도 있습니다. 이전까지는 그냥 복사해서 붙여넣으면 그만이던 주소에 누구나 활용할 수 있는 강력한 추적장치를 달고 다니게 됐습니다.

이런 페이스북의 행동이 싫다고 해도 사실 별 방법이 없습니다. 사용자들에게 URI 뒤에 붙은 똥을 떼라고 이야기할 수 없습니다. 모바일 브라우저 사용자들은 웹 주소가 어떻게 생겼는지 보는 것 자체가 간단하지 않으며 애초에 웹과 앱을 잘 구분하지조차 않습니다. 그렇다면 최소한 웹페이지를 운영하는 사람들이 중간에서 사용자들이 페이스북이 싸놓은 똥을 온통 묻히고 다니지 않도록 끊어줘야 하지 않나 하는 생각입니다.

blog/facebooks-little-poop.txt · 마지막으로 수정됨: 2019-04-21 21:03 저자 neoocean