Di mana pun Anda pergi online, Anda sedang dilacak. Hampir setiap kali Anda mengunjungi sebuah situs web, pelacak mengumpulkan data tentang penjelajahan Anda dan mengalirkannya kembali ke sistem periklanan yang ditargetkan, yang membangun profil terperinci tentang minat Anda dan menghasilkan keuntungan besar dalam prosesnya. Di beberapa tempat, Anda dilacak lebih dari yang lain.
Dalam perubahan yang kurang diperhatikan pada akhir tahun lalu, ribuan situs web mulai lebih transparan tentang berapa banyak perusahaan yang membagikan data Anda. Pada bulan November, pop-up cookie yang mengganggu itu—yang meminta izin Anda untuk mengumpulkan dan membagikan data—mulai membagikan berapa banyak “mitra” periklanan yang bekerja dengan setiap situs web, memberikan gambaran lebih lanjut tentang ekosistem periklanan yang luas. Bagi banyak situs, kondisinya tidak bagus.
Analisis WIRED terhadap 10.000 situs web paling populer menunjukkan puluhan situs menyatakan bahwa mereka membagikan data dengan lebih dari 1.000 perusahaan, sementara ribuan situs web lainnya membagikan data dengan ratusan perusahaan. Situs web kuis dan teka-teki JetPunk menduduki puncak, mencantumkan 1.809 “mitra” yang mungkin mengumpulkan informasi pribadi, termasuk “perilaku penjelajahan atau ID unik.”
Lebih dari 20 situs web dari penerbit Dotdash Meredith—termasuk investopedia.com, people.com, dan allrecipes.com—semua menyatakan dapat membagikan data dengan 1.609 mitra. Surat kabar The Daily Mail mencantumkan 1.207 mitra, sementara perusahaan pemantau kecepatan internet Speedtest.net, penerbit medis online WebMD, dan media Reuters, ESPN, dan BuzzFeed semuanya menyatakan dapat membagikan data dengan 809 perusahaan. (WIRED, untuk konteks, mencantumkan 164 mitra). Ratusan mitra periklanan ini mencakup puluhan perusahaan yang kemungkinan besar tidak pernah didengar oleh kebanyakan orang.
“Anda selalu bisa berasumsi bahwa semua dari mereka pertama-tama akan mencoba untuk membedakan siapa Anda,” kata Midas Nouwens, seorang profesor asosiasi di Universitas Aarhus di Denmark, yang sebelumnya telah membangun alat untuk secara otomatis memilih keluar dari pelacakan oleh pop-up cookie dan membantu dengan analisis situs web. Data yang dikumpulkan dapat bervariasi menurut situs web, dan pop-up cookie memungkinkan beberapa kontrol atas apa yang dapat dikumpulkan; namun, informasi tersebut dapat mencakup alamat IP, sidik jari perangkat, dan berbagai pengenal. “Setelah mereka tahu itu, mereka mungkin menambahkan Anda ke set data yang berbeda, atau menggunakannya untuk pengkayaan nanti ketika Anda pergi ke situs yang berbeda,” kata Nouwens.
Dunia periklanan online adalah ruang yang kacau dan suram, yang dapat melibatkan jaringan perusahaan membangun profil orang dengan tujuan menunjukkan iklan yang disesuaikan seketika Anda membuka sebuah halaman web. Selama bertahun-tahun, undang-undang privasi yang kuat di Eropa, seperti GDPR, telah menghasilkan situs web yang menampilkan pop-up persetujuan cookie yang meminta izin untuk menyimpan cookie yang mengumpulkan data pada perangkat Anda. Dalam beberapa tahun terakhir, studi telah menunjukkan bahwa pop-up cookie telah mencakup pola-pola gelap, mengabaikan pilihan orang, dan diabaikan oleh orang. “Setiap orang yang pernah kami amati dalam pengujian pengguna tidak membaca ini. Mereka menemukan cara tercepat yang mereka bisa untuk menutupnya,” kata Peter Dolanjski, seorang direktur produk di mesin pencari dan browser yang berfokus pada privasi DuckDuckGo. “Jadi mereka akhirnya berada dalam kondisi privasi yang lebih buruk.”
Untuk analisis situs web, Nouwens mengambil data dari 10.000 situs web paling populer dan menganalisis apakah pop-up yang dikumpulkan menyebutkan mitra dan, jika demikian, jumlah yang mereka ungkapkan. WIRED memverifikasi secara manual semua situs web yang disebutkan dalam cerita ini, mengunjungi masing-masing untuk mengonfirmasi jumlah mitra yang mereka tampilkan. Kami melihat jumlah total mitra tertinggi dalam seluruh dataset, dan jumlah mitra tertinggi untuk 1.000 situs web paling populer. Proses ini, yang hanya merupakan gambaran singkat tentang bagaimana situs web membagikan data, memberikan satu pandangan tentang ekosistem yang kompleks. Hasilnya dapat bervariasi tergantung dari mana seseorang mengunjungi sebuah situs web.
Ini juga hanya mencakup situs web yang menggunakan satu sistem untuk menampilkan pop-up cookie. Banyak situs web terbesar di dunia—seperti Google, Facebook, dan TikTok—menggunakan pop-up cookie mereka sendiri. Namun, ribuan situs web, termasuk penerbit dan pengecer, menggunakan teknologi pihak ketiga, yang dibuat oleh platform manajemen persetujuan (CMP), untuk menampilkan pop-up. Pop-up ini sebagian besar mengikuti standar dari kelompok pemasaran dan periklanan IAB Eropa, yang menguraikan informasi yang harus disertakan dalam pop-up cookie.