Некоторые популярные приложения для iPhone используют некоторые хитрые приемы, чтобы однозначно идентифицировать вас, даже если вы отказали в разрешении на отслеживание приложений. Данные, которые они собирают, включают все: от времени последнего перезапуска вашего iPhone до настройки яркости экрана, измеряемой до 15 значащих цифр.
Бывший инженер iCloud говорит, что такой способ обхода конфиденциальности делает правила Apple Tracking Transparency «бесполезными» …
Отслеживание приложений
Отслеживание приложений работает путем присвоения Apple уникального идентификатора вашему устройству. Он не раскрывает никаких подробностей о вас, но позволяет им увидеть (например), что пользователь iOS 30255BCE-4CDA-4F62-91DC-4758FDFF8512 посещал веб-сайты гаджетов и, следовательно, будет хорошей целью для рекламы гаджетов. Это также позволяет им увидеть, что пользователю iOS 30255BCE-4CDA-4F62-91DC-4758FDFF8512 была показана реклама определенного продукта на определенном веб-сайте, а затем он перешел на сайт определенного розничного продавца, чтобы купить его, поэтому эта реклама была (вероятно) успешный.
Благодаря прозрачности отслеживания приложений разработчики приложений должны спросить вас, хотите ли вы разрешить такое отслеживание. Если вы скажете «нет» (как это делает большинство людей), то приложениям не разрешено использовать эту систему.
Дактилоскопирование устройства
Рекламная индустрия была обеспокоена, но быстро решила, что есть обходные пути. В частности, о конкретных типах снятия отпечатков с устройств.
Каждый раз, когда вы посещаете веб-сайт, ваш браузер передает набор данных, предназначенных для правильного отображения сайта на вашем устройстве. Например, веб-сайт должен по-разному отображаться на iMac и iPhone. Со временем, когда веб-сайты стали более сложными, объем данных, передаваемых вашим браузером, вырос. […]
Хотите узнать, можно ли однозначно идентифицировать ваше устройство? Зайдите на этот или этот сайт и запустите тест. Если вы беспокоитесь об этом, имейте в виду, что любой веб-сайт может делать то же самое — единственная разница с этими сайтами заключается в том, что они показывают вам ваши данные. Но если вам так удобнее, amiunique.org делает доступным свой исходный код, а Panopticlick управляется EFF.
Apple ответила, что нет, вы тоже не можете этого сделать. Если пользователь отказывается от отслеживания, вы не можете использовать какой-либо метод для этого. Но некоторые популярные приложения нарушают правила.
Популярные приложения для iPhone делают это очень хитрыми способами
The Washington Post сообщает, что анализ ряда популярных приложений для iPhone показал, что они отправляют безумный объем данных о вашем устройстве в рекламную компанию. Кажется довольно очевидным, что специфика этих данных предназначена для снятия отпечатков пальцев на вашем устройстве.
Допустим, вы открыли приложение Subway Surfers, которое указано в списке игр, в которые обязательно нужно играть в App Store. Он спрашивает, согласны ли вы с тем, что приложение «отслеживает» вас, вопрос, который iPhone начал отображать в апреле, как часть репрессивных мер Apple в отношении конфиденциальности. Говоря «нет», предполагается, что такие приложения, как Subway Surfers и Facebook, не смогут узнать о том, что вы делаете в других приложениях и на веб-сайтах.
Но что-то любопытное происходит после того, как вы просите, чтобы вас не отслеживали, согласно исследованию, проведенному исследователями из компании Lockdown и The Washington Post, производителя программного обеспечения для обеспечения конфиденциальности. Subway Surfers начинает рассылать сторонней рекламной компании под названием Chartboost 29 очень конкретные данные о вашем iPhone, включая ваш интернет-адрес, ваше бесплатное хранилище, текущий уровень громкости (до 3 десятичных знаков) и даже уровень заряда батареи (до 15 десятичных знаков). Это уникальные данные, которые могут быть использованы рекламодателями для идентификации вашего iPhone, возможно, позволяя им узнать, какие другие приложения вы используете или как настроить таргетинг на вас. […]
Мы обнаружили, что по крайней мере три популярные игры для iPhone предоставляют рекламным компаниям значительный объем идентифицирующей информации даже после того, как их попросили не отслеживать.
Хотя Apple заявляет, что это запрещено, WP сообщила, что несколько недель назад уведомила производителя iPhone об определенных приложениях и утечке данных, но никаких действий предпринято не было. Бывший инженер Apple говорит, что это делает правила бесполезными.
Когда дело доходит до остановки сторонних трекеров, прозрачность отслеживания приложений никуда не годится. Хуже того, предоставление пользователям возможности нажать кнопку «Спросить приложение не отслеживать» может даже дать пользователям ложное ощущение конфиденциальности », — сказал соучредитель Lockdown Джонни Лин, бывший инженер Apple iCloud.
В документе говорится, что ни один из разработчиков приложений не смог объяснить, почему они собирали все эти данные и отправляли их рекламным компаниям.
«Чтобы игра работала должным образом, некоторые данные передаются в рекламные сети», — написала Sybo, компания, которая производит Subway Surfers, по электронной почте. «Как компания, мы не отслеживаем пользователей в рекламных целях без их согласия». В нем не указывалось, почему для правильной работы рекламным компаниям нужно было отправлять так много личной информации.
Некоторые данные, такие как текущий уровень заряда батареи и настройки громкости, могут идентифицировать ваше устройство только в данный момент, но более постоянные данные могут быть объединены для создания постоянной цифровой подписи.
Фото: Сандро Крадолфер / Unsplash
