| 23 сентября 2021 г. — 6:50 утра по тихоокеанскому времени
Некоторые популярные iPhone приложения используют хитрые методы для уникальной идентификации вас, даже если вы отказались от разрешения на отслеживание в приложениях. Собираемые ими данные включают всё: от времени последнего перезапуска вашего iPhone до настройки яркости экрана, измеренной с 15 значащими цифрами.
Бывший инженер iCloud утверждает, что такой обходной путь для конфиденциальности делает правила Apple App Tracking Transparency «пустым звуком»…
Отслеживание приложений
Отслеживание приложений работает путем присвоения Apple уникального идентификатора вашему устройству. Оно не раскрывает никаких личных данных о вас, но позволяет им видеть (например), что пользователь iOS с идентификатором 30255BCE-4CDA-4F62-91DC-4758FDFF8512 посещал сайты гаджетов, и, следовательно, является хорошей целью для рекламы гаджетов. Оно также позволяет им видеть, что пользователю iOS 30255BCE-4CDA-4F62-91DC-4758FDFF8512 была показана реклама конкретного продукта на определённом веб-сайте, после чего он перешёл на сайт конкретного розничного продавца, чтобы купить его – следовательно, эта реклама была (вероятно) успешной.
С помощью App Tracking Transparency разработчики приложений должны спрашивать вас, хотите ли вы разрешить это отслеживание. Если вы откажетесь (как большинство людей и делают), то приложениям не разрешается использовать эту систему.
Фингерпринтинг устройства
Рекламная индустрия была обеспокоена, но быстро решила, что существуют обходные пути. В частности, определённые виды фингерпринтинга устройства.
Всякий раз, когда вы посещаете веб-сайт, ваш браузер передаёт набор данных, предназначенных для обеспечения корректного отображения сайта на вашем устройстве. Например, веб-сайт должен отображаться совершенно по-разному на iMac и iPhone. По мере того как сайты становились всё более сложными, объём данных, передаваемых вашим браузером, рос […]
Хотите узнать, может ли ваше устройство быть уникально идентифицировано? Посетите этот веб-сайт или этот и запустите тест. Если вы беспокоитесь об этом, имейте в виду, что *любой* веб-сайт может сделать то же самое – единственное отличие этих сайтов в том, что они показывают вам ваши данные. Но если это сделает вас спокойнее, amiunique.org предоставляет свой исходный код, а Panopticlick управляется EFF.
Apple ответила, сказав: нет, вы не можете делать и это. Если пользователь отказывается от отслеживания, вы не можете использовать *любой* метод для этого. Но некоторые популярные приложения нарушают правила.
Популярные приложения для iPhone делают это крайне хитрыми способами
The Washington Post сообщает, что анализ ряда популярных приложений для iPhone показал, что они отправляли огромное количество данных о вашем устройстве рекламной компании. Кажется весьма очевидным, что специфичность этих данных предназначена для фингерпринтинга вашего устройства.
Представьте, что вы открываете приложение Subway Surfers, которое входит в число «обязательных к игре» игр App Store. Оно спрашивает, не против ли вы, чтобы приложение вас «отслеживало» – вопрос, который iPhone начали отображать в апреле в рамках усиления конфиденциальности со стороны Apple. Отказ должен остановить такие приложения, как Subway Surfers и Facebook, от изучения того, что вы делаете в других приложениях и на веб-сайтах.
Но что-то любопытное происходит после того, как вы просите не отслеживать вас, согласно расследованию исследователей из компании-производителя программного обеспечения для обеспечения конфиденциальности Lockdown и The Washington Post. Subway Surfers начинает отправлять внешней рекламной компании под названием Chartboost 29 очень конкретных данных о вашем iPhone, включая ваш интернет-адрес, свободное место на диске, текущий уровень громкости (с точностью до 3 десятичных знаков) и даже уровень заряда батареи (с точностью до 15 десятичных знаков). Это те уникальные данные, которые рекламодатели могут использовать для идентификации вашего iPhone, возможно, позволяя им узнать, какие ещё приложения вы используете или как вас таргетировать […]
Мы обнаружили, что по крайней мере три популярных игры для iPhone передают существенный объём идентифицирующей информации рекламным компаниям, даже после запроса не отслеживать.
Хотя Apple утверждает, что это недопустимо, WP сообщила, что уведомила производителя iPhone о конкретных приложениях и данных, которые они утекали, несколько недель назад – но никаких действий предпринято не было. Бывший инженер Apple говорит, что это делает правила бесполезными.
Когда дело доходит до остановки сторонних трекеров, App Tracking Transparency – это пустой звук. Хуже того, предоставление пользователям возможности нажать кнопку «Попросить приложение не отслеживать» может даже дать пользователям ложное чувство конфиденциальности», – сказал Джонни Лин, соучредитель Lockdown, бывший инженер iCloud в Apple.
Издание утверждает, что ни один из разработчиков соответствующих приложений не смог объяснить, почему они собирали все эти данные и отправляли их рекламным компаниям.
«Для корректной работы игры некоторые данные передаются рекламным сетям», – написал в электронном письме Sybo, компания-производитель Subway Surfers. «Как компания, мы не отслеживаем пользователей в рекламных целях без их согласия». Компания не уточнила, почему ей необходимо передавать столько личной информации рекламным компаниям для корректной работы.
Некоторые данные, такие как текущий уровень заряда батареи и настройки громкости, идентифицировали бы ваше устройство только в данный момент, но более постоянные данные могли бы быть объединены для создания постоянной цифровой подписи.
Фото: Sandro Kradolfer/Unsplash