브라우저 핑거프린팅이 세간에 알려진지는 얼마 되지 않았지만, 이미 인터넷에서는 큰 화제가 되고 있으며 점점 더 많은 인터넷 사용자들이 그 정체와 기능에 대해 궁금해 하고 있습니다. 그리고 이에 대해 들어본 적이 없더라도 걱정할 필요는 없습니다. 잘 아는 사람은 아직 그리 많지 않으니까요.
브라우저 핑거프린팅은 간단하게 말해 인터넷상의 브라우저 활동을 파악함으로서 사용자의 온라인 활동을 매우 높은 정확성으로 추적하는 방법입니다. 사용자의 활동은 인터넷 공간에 핑거프린트를 남기며, 이는 사용자를 역추적하는 데 사용될 수 있습니다. 다행히도 핑거프린트를 삭제하는 방법이 여러가지 있으므로 크게 걱정할 필요는 없습니다.
브라우저 핑거프린팅이란?
브라우저 핑거프린팅이란 아주 간단하게 말해 개인 인터넷 사용자 및 기기를 파악하기 위한 목적으로 원격 컴퓨터에서 정보를 수집하는 것입니다. 많은 웹사이트가 쿠키를 사용하여 인터넷 사용자의 활동을 추적하고 있습니다.
웹사이트는 브라우저 핑거프린팅을 통해 쿠키가 비활성화되어 있더라도 사용자의 인터넷 활동을 추적할 수 있습니다.
사용자가 스마트폰 또는 노트북을 이용해 인터넷에 접속하면, 서버가 사용자의 기기로부터 사용자의 활동에 대한 특정 데이터를 전송 받습니다.
브라우저 핑거프린팅은 화면 해상도, 언어, 시간대, 활성화된 플러그인, 운영 체제, 브라우저의 종류 및 버전을 비롯하여 다양한 설정 사항에 대한 사용자의 정보를 매우 효과적으로 수집할 수 있습니다.
브라우저 핑거프린팅과 광고
웹사이트는 이러한 방법을 사용하여 특정 사용자의 온라인 활동을 추적합니다. 단계상 먼저 파악이 이루어지고 추적이 이어지는데, 이러한 절차를 일컬어 브라우저 핑거프린팅이라 합니다. 마치 경찰이 지문을 이용해 범죄자나 용의자를 알아내듯이, 브라우저 핑거프린팅도 똑같은 방식으로 작동합니다. 각 브라우저의 정보는 고유한 특성을 가지고 있으며, 두 개의 브라우저 핑거프린트가 완전히 똑같은 경우는 거의 없습니다.
실제 사람의 지문이 고유한 문양을 가지고 있듯이, 브라우저 핑거프린트도 고유성을 가지고 있습니다. 웹사이트는 이를 특정 고객을 대상으로 한 타깃 광고에 이용합니다. 마케팅에 사용되는 기기와 전 세계의 광고 업계는 고객의 개인 정보를 매우 가치 있게 여기며, 사용자의 온라인 활동을 통해 패턴을 파악하고 이를 기반으로 제품을 광고합니다.
데이터 수집 및 추적 방법은 소비자가 선호하는 것이 무엇인지 파악하고, 이를 바탕으로 소비자 프로필을 작성하는 데 결정적인 역할을 하기 때문에 기업이 매우 중요시 하는 요소입니다. 사용자의 온라인 활동에 대해 더 많은 정보를 가지고 있을 수록 적합한 광고를 더 쉽게 할 수 있게 되고, 이는 수익 증대로 이어집니다.
추적 방법
웹사이트에서 사용자의 활동을 추적하는 방법은 여러가지가 있습니다. 최신 기술의 발전으로 인해 사용자가 인터넷에 접속할 때 사용하는 브라우저와의 상호작용을 통해 정보를 수집하는 것이 가능해졌습니다.
쿠키
추적 방법으로 가장 잘 알려진 것은 쿠키를 사용하는 것입니다. 사실 쿠키는 가장 흔히 사용되는 데이터 수집 방법입니다. 사용자의 컴퓨터에는 작은 크기의 문서 파일들이 저장되어 있는데, 사용자가 인터넷에 접속할 때마다 웹사이트가 쿠키를 사용하여 가치가 있는 특정 데이터를 컴퓨터로부터 추출해 냅니다. 사용자는 이 과정이 최고의 사용자 경험을 위한 것이라고 믿도록 유도됩니다.
사용자가 컴퓨터에 쿠키를 로딩함으로써 웹사이트는 사용자의 기기와 컴퓨터를 추적하고, 이렇게 얻어진 정보를 바탕으로 사용자의 온라인 패턴 및 활동을 분석할 수 있게 됩니다. 보통 웹사이트를 처음 방문할 때 쿠키를 다운로드하게 됩니다.
재방문 시 웹사이트는 사용자의 선호 사항을 충족시키기 위해 해당 쿠키를 평가하여 커스터마이징된 사용자 경험을 제공합니다. 쿠키는 사용자의 검색 관심사, 습관, 활동 등 다양한 정보를 기록 및 저장합니다.
사용자의 IP 주소 vs 브라우저 핑거프린팅
개인정보보호를 중요시하는 인터넷 사용자라면 자신의 온라인 활동 및 신분을 숨길 수 있는 방법이 있다는 말을 들었을 때 기뻐할 것입니다. 최고로 좋은 방법은 IP 주소를 숨기는 것입니다. 정보를 수신하는 웹 서버는 각 IP 주소 프로토콜을 통해 사용자 IP 주소에 접근하고 응답합니다.
이는 다시 말해 사용자가 온라인 서비스 또는 웹사이트에 접근할 때마다 정보 수신 서버가 사용자의 요청을 수신하여 원하는 결과를 가져다 준다는 뜻입니다. 사용자의 IP 주소는 요청이 발생한 기기의 위치를 알려주는 역할을 합니다.
전문 기술을 갖춘 업체들은 이러한 프로토콜을 가지고 사용자의 물리적 위치나 로그인 계정을 비롯하여 모든 온라인 활동을 추적할 수 있습니다. 다행히도 Panopticlick같은 유용한 툴을 사용하면 브라우저가 사용자를 식별하는지 여부를 검사하는 것이 가능합니다. 해당 툴을 통해 데이터의 고유성을 파악할 수 있으며, 다음과 같은 사항을 검사해 볼 수 있습니다.
● 브라우저가 추적 광고를 차단하는지의 여부.
● 브라우저가 보이지 않는 추적자를 차단하는지의 여부.
● 브라우저가 화이트리스트에 등록된 추적자를 차단하는지의 여부.
● 브라우저가 오직 추적을 수행하지 않는 웹사이트의 차단만 해제하는지의 여부
● 브라우저가 핑거프린트에 대한 보안을 제대로 제공하고 있는지의 여부
브라우저 핑거프린팅에 대하여 할 수 있는 것
브라우저 핑거프린팅에 대하여 완전한 보안을 제공하는 것은 불가능한 일이지만, 몇몇 툴은 온라인 개인정보보호 수준을 높이면서 브라우저가 사용자를 식별하는 것을 막는데 있어 매우 효과적으로 기능합니다. 가장 효과적인 방법은 다음과 같습니다.
• 개인정보보호를 중시하면서도 적당히 잘 알려져 있는 브라우저 사용하기. Firefox가 여기에 해당하지만, Brave같은 브라우저는 개인정보보호에 있어 Firefox보다 더 나은 성능을 보이며 기본적으로 강력한 핑거프린트 차단 기능을 가지고 있습니다. 잘 들어보지 못한 새로운 브라우저는 사용을 피하는 것이 좋은데, 핑거프린트의 고유성을 높일 확률이 크기 때문입니다. . Tor브라우저도좋은선택이지만, 설정을바꾸면안되고기본버전을사용해야합니다.
• 브라우저확장프로그램사용을피하고, 어쩔수없는경우흔히사용되는몇몇확장프로그램만골라서사용하기. 잘사용되지않는확장프로그램은데이터의고유성을높이는경향이있습니다.
• 제어가능한메타데이터제한하기. 마이크및카메라상태나시간대등별로중요하지않은정보가브라우저를통해다른곳에전송되는것을막고, 웹GL을비활성화하세요. 그리고가능한한보통크기의화면및해상도를사용하세요.
• 가상기기에서브라우저실행하기. 이로써실제브라우저를숨길수있습니다. 또한매번사용시에설정을바꾸어보안수준을한층더높일수있습니다. 여러 VPN을연결하는것도가능합니다.
브라우저핑거프린팅이직접적으로개인정보를누출하지는않지만, 수많은개인맞춤광고때문에짜증을유발할수있습니다. 위에언급된방법들을활용하면효과적으로이에대한방비를할수있으며, 추적에대한걱정없이더욱개인화된브라우저및사용자경험을누릴수있습니다.