📱 2022-04-18 23:10:19 – Pariz/Francuska.
Getty Images
Apple je prošle godine usvojio App Tracking Transparency, obaveznu politiku koja zabranjuje proizvođačima aplikacija da prate aktivnosti korisnika na drugim aplikacijama bez prethodnog dobijanja eksplicitne dozvole od tih korisnika. Zagovornici privatnosti pozdravili su ovaj potez, a Facebook je upozorio da bi to bilo kobno za kompanije koje se oslanjaju na ciljano oglašavanje. Međutim, istraživanje objavljeno prošle sedmice sugerira da ATT, kako je uobičajeno skraćeno, ne sprječava uvijek tajno prikupljanje ličnih podataka ili uzimanje otisaka prstiju korisnika.
U središtu ATT-a je zahtjev da korisnici kliknu na dugme „Dozvoli“ koje se pojavljuje kada se aplikacija instalira. Pita se: "Dozvoliti [aplikaciji] da prati vašu aktivnost na aplikacijama i web stranicama drugih kompanija?" Bez ovog pristanka, aplikacija ne može pristupiti takozvanom IDFA (Identifier for Advertisers), jedinstvenom identifikatoru koji dodjeljuje iOS ili iPadOS kako bi mogli pratiti korisnike u drugim instaliranim aplikacijama. U isto vrijeme, Apple je također počeo zahtijevati od proizvođača aplikacija da dostave "oznake o ishrani o privatnosti" s detaljima o vrstama podataka o korisnicima i uređajima koje prikupljaju i kako se ti podaci prikupljaju.
Rupe, rješenja i direktna kršenja
Prošlosedmični istraživački rad navodi da iako ATT radi na mnogo načina kako se očekivalo, nedostaci u okviru su takođe omogućili kompanijama, posebno velikim poput Googlea i Facebooka, da zaobiđu zaštitu i pohrane još više podataka. Novine su također upozorile da bi uprkos Appleovom obećanju za veću transparentnost, ATT mogao mnogim korisnicima dati lažni osjećaj sigurnosti.
"Sve u svemu, naši nalazi sugeriraju da, iako Appleove promjene otežavaju praćenje pojedinačnih korisnika, one motivišu protivpokret i jačaju postojeću tržišnu moć kompanija za kontrolu pristupa pristupom velikim količinama podataka prve strane", napisali su istraživači. „Učiniti svojstva privatnosti aplikacija transparentnim putem analize velikih razmjera i dalje je teška meta za nezavisne istraživače i glavna prepreka smislenoj, odgovornoj i provjerljivoj zaštiti privatnosti. »
oglašavanje
Istraživači su također identificirali devet iOS aplikacija koje su koristile kod na strani servera za generiranje zajedničkog korisničkog ID-a koji podružnica kineske tehnološke kompanije Alibaba može koristiti za praćenje među aplikacijama. “Dijeljenje informacija o uređaju u svrhu uzimanja otisaka prstiju prekršilo bi Appleove politike, koje ne dozvoljavaju programerima da” izvode podatke iz uređaja kako bi ga identificirali na bilo koji jedinstven način”, napisali su istraživači.
Istraživači su također rekli da Apple nije dužan slijediti politiku u mnogim slučajevima, što omogućava Appleu da doda više na zalihe podataka koje prikuplja. Također su napomenuli da Apple također izuzima praćenje u svrhu "pribavljanja informacija o kreditnoj sposobnosti potrošača u posebne svrhe utvrđivanja kredita".
Predstavnici Applea i Alibabe nisu odmah odgovorili na mejlove u kojima su tražili komentar.
Na osnovu poređenja 1 aplikacija objavljenih prije i nakon stupanja na snagu ATT-a, broj korištenih biblioteka za praćenje ostao je približno isti. Popularne biblioteke, uključujući Appleovu SKAdNetwork, Google Firebase Analytics i Google Crashlytics, nisu se promijenile. Gotovo četvrtina anketiranih aplikacija izjavila je da ne prikupljaju nikakve korisničke podatke, ali većina (685%) sadrži barem biblioteku tragača.
U prosjeku, istraživanje je pokazalo da aplikacije koje su tvrdile da ne prikupljaju korisničke podatke ipak sadrže 1,8 biblioteka za praćenje i kontaktirale su 2,5 kompanija za praćenje. Od aplikacija koje su koristile SKAdNetwork, Google Firebase Analytics i Google Crashlytics, više od polovine nije otkrilo pristup korisničkim podacima. Facebookov SDK radi nešto bolje sa stopom neuspjeha od oko 47%.
Omogućavanje prikupljanja podataka
Ne samo da nepodudarnosti naglašavaju ograničenja ATT-a, već i pojačavaju moć onoga što su istraživači nazvali „čuvari vrata“ i neprozirnost prikupljanja podataka općenito. Istraživači su napisali:
oglašavanje
Naši nalazi sugeriraju da kompanije za praćenje, posebno veće koje imaju pristup velikim količinama prve strane, još uvijek prate korisnike iza scene. Oni to mogu učiniti na različite metode, uključujući korištenje IP adresa za povezivanje identifikatora specifičnih za instalaciju između aplikacija i putem funkcionalnosti za prijavu koju pružaju pojedinačne aplikacije (npr. prijava na Google ili Facebook ili adresa e-pošte). Naročito u kombinaciji s drugim karakteristikama korisnika i uređaja, za koje su naši podaci potvrdili da ih kompanije za praćenje još uvijek naširoko prikupljaju, bilo bi moguće analizirati ponašanje korisnika u aplikacijama i web stranicama (tj. otisak prsta i praćenje kohorte). Direktan rezultat ATT-a bi stoga mogao biti da se pojačaju postojeće neravnoteže snage u ekosistemu digitalnog praćenja.
Pronašli smo čak i primjer iz stvarnog života Umenga, podružnice kineske tehnološke kompanije Alibaba, koja koristi svoj kod na strani servera kako bi aplikacijama pružio identifikator za više aplikacija koji je izveden iz otisaka prstiju... Korištenje otisaka prstiju je u suprotnosti sa Apple politikom. politike i postavlja pitanja o sposobnosti kompanije da sprovodi svoje politike. ATT bi u konačnici mogao potaknuti potez tehnologija praćenja iza scene, tako da one budu izvan Appleovog dosega. Drugim riječima, Apple-ova nova pravila mogla bi dovesti do čak manje transparentnosti oko praćenja nego što je to trenutno, uključujući i akademske istraživače.
Uprkos svojim nedostacima, ATT ostaje koristan. Ne vidim nikakvu stvarnu korist od dopuštanja jednoj aplikaciji da prati moje korištenje svih ostalih aplikacija instaliranih na mom telefonu mjesecima ili godinama. Najlakši način za primjenu ATT-a je da odete u iOS postavke > Privatnost > Praćenje i isključite "Dozvoli aplikacijama da traže praćenje". Ljudi koji žele dodatnu privatnost u iOS-u trebali bi deinstalirati sve aplikacije koje više nisu potrebne ili razmisliti o kupovini aplikacije kao što je Guardian Firewall. Na kraju, međutim, praćenje uređaja i uzimanje otisaka prstiju će vjerovatno ostati u ovom ili onom obliku, čak i unutar Appleovog okruženog vrta.
IZVOR: Reviews News
Ne ustručavajte se podijeliti naš članak na društvenim mrežama kako biste nam dali solidan poticaj. 🤗