Om du är en frekvent användare av teknik, något sådant här händer dig förmodligen varje dag:Du söker på nätet efter artiklar om näringsbehoven för din nya valp och nästan omedelbart börjar annonser från sällskapsdjursföretag att översvämma dina sociala konton och webbsidor.

Kanske ännu mer mystiskt, du kollar de dagliga nyheterna och läser en artikel om den senaste vetenskapen bakom fetma, och nästa sak du vet ett erbjudande från ett nationellt viktminskningsföretag dyker upp framför dig, även om du inte sökte, dela eller på annat sätt "märka" din upplevelse av den artikeln.

Vi skrattade, känna sig kränkt, kanske till och med bli lite indignerad och spruta ut i ett inlägg på sociala medier, men forskning visar att många av oss accepterar dessa integritetskränkningar i utbyte mot teknikens bekvämlighet. Vi kanske till och med uppskattar en del av dessa riktade meddelanden, som en filmrekommendation eller länken till en billigare källa för det paret skor vi vill ha.

Under tiden, företag arbetar med att samla enorma mängder data om oss, ganska mycket okontrollerat - åtminstone för nu - säger forskare vid University of Michigan och Fordham Law School. Forskarna, med stöd från AT&T, hoppas kunna hjälpa allmänheten att bättre förstå mekanismen – så kallade Application Programming Interfaces, eller API:er – som tillåter datadelning som gör oss sårbara för intrång som de som nyligen gjorde nyheter på Facebook och Google.

Thomas Norton, verkställande direktör för Fordham Laws Center on Law and Information Policy, och Florian Schaub, biträdande professor vid U-M School of Information, kommer att presentera sin rapport, "API:er och din integritet, " vid AT&T Policy Forums symposium om applikationsprogrammeringsgränssnitt och integritet 13.00-15.00 den 5 februari i Washington, D.C.

"Det verkar som om ingen dag går utan att höra om ett nytt dataintrång eller oväntat delning av personuppgifter. API:er spelar en viktig roll i många av dessa fall såväl som i vår digitala ekonomi, " sa Schaub. "Vårt mål med den här rapporten är att hjälpa konsumenter och beslutsfattare att förstå vad API:er är, vilka API:er företag erbjuder och vilka integritetskonsekvenser av API:er."

Norton sa att i en vidare mening, de hoppas att forskningen "kommer att avslöja hur omfattande affärsmodellen för datainsamling är och hur det ofta är svårt för konsumenter att upptäcka när deras information samlas in. Som det ofta har sagts:när det kommer till gratis onlinetjänster, människor är produkten. Vi hoppas att vår rapport hjälper läsarna att internalisera detta koncept."

Applikationsprogrammeringsgränssnitt tillåter program att kommunicera med varandra. En webbplats kan ha en funktion eller ett verktyg som dess utvecklare vill göra tillgängligt för andra webbplatser eller applikationer.

I sin rapport, författarna använder exemplet med en webbplats för kajakuthyrning som, för kundernas bekvämlighet, länkar till en vädersajt. Ett API låter kunden känna till prognosen för dagen när han interagerar med den primära webbplatsen, men det ger också vädertjänsten en uppfattning om vem som besöker kajakuthyrningsplatsen.

API:er tillåter oss att se en YouTube-video via Facebook, titta på en annons för ett annat datorspel för att få fler "liv" i det vi spelar, och sök på en företagswebbplats som använder Googles teknik.

De används i mobilspel, sökmotorer, sociala medieplattformar, nyhets- och shoppingwebbplatser, video- och musikströmningstjänster, dejtingappar och mobila betalningssystem.

"Alla får inte chansen att se hur komplex webben är – varje gång du besöker en webbplats, du kommer sannolikt att kommunicera med dussintals andra webbplatser, för. Och de där extra, osynliga kopplingar skapar många möjligheter för datainsamling, sa Allison McDonald, medförfattare till rapporten och U-M doktorand i datavetenskap och teknik.

För deras rapport och presentation, forskarna undersökte 11 framstående onlinetjänster för att visa vilken roll API:er spelar för att samla in och distribuera konsumentinformation. Dessa inkluderar mobilspelet Candy Crush Saga, Google Sök, Facebook, CNN.com, Netflix, Pandora, Amazon.com, Google kartor, dejtingappen Tinder, ESPN och mobilbetalningsappen Venmo.

Forskarna sa att ett stort problem är stora företag som Facebook som samlar in så mycket information om människor, gör dem till "saftiga mål för hackare."

"Företag ska inte tillåtas att samla in information om oss utan vår vetskap, av skäl som vi inte förväntar oss och utan att ge oss en meningsfull möjlighet att välja bort, sa Norton.

Forskarna förklarar också de olika sätt som API:er används på, hur intrång som Cambridge Analytica kan inträffa och hur företag som Facebook har reagerat.

"Under de tio eller så månaderna sedan Cambridge Analytica, vi har sett ännu fler rapporter om Facebook, Google och andra delar användardata på ett sätt och i en skala som är chockerande och ibland farligt för konsumenterna, ", sade McDonald. "Jag tror att detta är en bra indikator på hur detta ekosystem fungerar och kommer att fortsätta att arbeta.

"Företag kommer att tjäna på datadelning och dölja sina arrangemang tills de får reda på det. Det korta med det:jag är inte övertygad om att företag skärper kontrollen på det hela taget. Jag tror att de lappar hål här och där när det finns medieuppmärksamhet . Och det är en god anledning för oss att fortsätta prata om detta ämne och utforska tekniska och politiska lösningar."

Schaub sa att konsumenter kan göra några saker för att bättre skydda sig själva, allt från att överväga affärsmodellen för en tjänst de använder, vad som kan utläsas av deras data och beteende, och skydda sig själva med webbläsartillägg för sekretess.

"Det är svårt att vara helt osynlig på internet eftersom metoderna för att samla in data från dina onlinevanor förändras lika snabbt som webben är, "McDonald sa. "Men det finns vissa saker som gör det svårare för företag att spåra oss och som håller oss säkrare.

"Att använda en Adblocker som Adblock Plus eller uBlock Origin innebär att du kommer att göra färre av dessa osynliga anslutningar medan du surfar. En "tracker blocker" webbläsartillägg som Ghostery begränsar dessa anslutningar, för."