📱 2022-04-18 23:10:19 – 巴黎/法国。
盖蒂图片社
去年,Apple 通过了 App Tracking Transparency,这是一项强制性政策,禁止应用程序制造商在未经这些用户明确许可的情况下跟踪用户在其他应用程序上的活动。 隐私权倡导者对此举表示欢迎,Facebook 警告称,这对依赖定向广告的公司来说将是致命的。 然而,上周发表的研究表明,ATT(通常简称为 ATT)并不总是能阻止秘密收集个人数据或对用户进行指纹识别。
ATT 的核心是要求用户单击安装应用程序时出现的“允许”按钮。 它询问:“允许 [app] 跟踪您在其他公司的应用程序和网站上的活动吗?” 未经此同意,该应用程序无法访问所谓的 IDFA(广告商标识符),这是 iOS 或 iPadOS 分配的唯一标识符,以便他们可以跨其他已安装的应用程序跟踪用户。 与此同时,苹果还开始要求应用程序制造商提供“隐私营养标签”,详细说明他们收集的用户和设备数据的类型以及这些数据是如何被收集使用的。
漏洞、变通方法和彻底违规
上周的研究论文称,虽然 ATT 在许多方面都按预期工作,但框架中的缺陷也使公司,尤其是谷歌和 Facebook 等大公司,能够绕过保护措施并存储更多数据。 该报还警告称,尽管苹果承诺提高透明度,但 ATT 可能会给许多用户带来虚假的安全感。
研究人员写道:“总体而言,我们的研究结果表明,虽然苹果的变化使追踪个人用户变得更加困难,但它们正在激发反击,并加强了访问控制公司现有的市场力量,这些公司可以访问大量的第一方数据。” “通过大规模分析使应用程序的隐私属性透明化对于独立研究人员来说仍然是一个困难的目标,也是有意义、负责任和可验证的隐私保护的主要障碍。 »
广告
研究人员还发现了九个使用服务器端代码生成共同用户 ID 的 iOS 应用程序,中国科技公司阿里巴巴的子公司可以使用该用户 ID 进行跨应用程序跟踪。 研究人员写道:“出于指纹识别目的共享设备信息将违反 Apple 的政策,该政策不允许开发人员”从设备中获取数据,以便以任何方式对其进行唯一识别。”
研究人员还表示,在许多情况下,苹果不需要遵守该政策,从而允许苹果在其收集的数据中增加更多。 他们还指出,苹果还免除了出于“为确定信用的特定目的而获取有关消费者信誉的信息”的目的的跟踪。
苹果和阿里巴巴的代表没有立即回复寻求置评的电子邮件。
根据对 ATT 生效前后发布的 1 个应用程序的比较,使用的跟踪库数量大致相同。 流行的库,包括 Apple 的 SKAdNetwork、Google Firebase Analytics 和 Google Crashlytics,并没有改变。 在接受调查的应用程序中,近四分之一表示他们没有收集任何用户数据,但大多数 (685%) 至少包含一个跟踪器库。
平均而言,研究发现声称不收集用户数据的应用程序仍然包含 1,8 个跟踪库并联系了 2,5 个跟踪公司。 在使用 SKAdNetwork、Google Firebase Analytics 和 Google Crashlytics 的应用程序中,超过一半没有披露对用户数据的访问权限。 Facebook 的 SDK 稍好一些,失败率约为 47%。
启用数据囤积者
这些差异不仅突显了 ATT 的局限性,而且还强化了研究人员所谓的“看门人”的力量以及总体上数据收集的不透明性。 研究人员写道:
广告
我们的研究结果表明,跟踪公司,尤其是能够访问大量第一方的大型公司,仍在幕后跟踪用户。 他们可以通过多种方法做到这一点,包括使用 IP 地址在应用程序之间链接特定于安装的标识符,以及通过单个应用程序提供的登录功能(例如,谷歌或 Facebook 登录,或电子邮件地址)。 尤其是结合其他用户和设备特征,我们的数据证实这些特征仍然被跟踪公司广泛收集,这将有可能分析跨应用程序和网站的用户行为(即指纹和群组跟踪)。 因此,ATT 的直接结果可能是加强了数字跟踪生态系统中现有的权力不平衡。
我们甚至发现了一个真实的例子,中国科技公司阿里巴巴的子公司友盟使用其服务器端代码为应用程序提供从指纹派生的跨应用程序 ID……使用指纹违反了苹果的政策。 政策,并对公司执行政策的能力提出质疑。 ATT 最终可能会鼓励将跟踪技术转移到幕后,从而使它们超出 Apple 的范围。 换句话说,Apple 的新规则可能会导致跟踪方面的透明度低于我们目前的透明度,包括对学术研究人员的透明度。
尽管存在缺陷,但 ATT 仍然有用。 我认为允许一个应用程序跟踪我在手机上安装的所有其他应用程序数月或数年的使用情况并没有真正的好处。 应用 ATT 的最简单方法是转到 iOS 设置 > 隐私 > 跟踪并关闭“允许应用程序请求跟踪”。 想要额外的 iOS 隐私的人应该卸载任何不再需要的应用程序或考虑购买诸如 Guardian Firewall 之类的应用程序。 然而,最终,设备跟踪和指纹识别可能会以一种或另一种形式存在,即使在苹果的围墙花园内也是如此。
来源: 评论 新闻
不要犹豫,在社交网络上分享我们的文章,给我们一个坚实的推动力。 🤗