Популярные приложения для iPhone собирают данные несмотря на ATT запрет

Популярные приложения для iPhone используют некоторые хитрые приемы, чтобы однозначно идентифицировать пользователей, даже если они отказали в разрешении на отслеживание. Данные, которые они собирают, включают все: от времени последнего перезапуска iPhone до настройки яркости экрана. Бывший инженер iCloud говорит, что такой способ обхода конфиденциальности делает правила Apple Tracking Transparency «бесполезными».

Отслеживание приложений работает путем присвоения Apple уникального идентификатора вашему устройству. Он не раскрывает никаких подробностей о вас, но позволяет им увидеть (например), что пользователь iOS 30255BCE-4CDA-4F62-91DC-4758FDFF8512 посещал веб-сайты с гаджетами, и поэтому будет хорошей целью для рекламы гаджетов. Это также позволяет им увидеть, что пользователю iOS 30255BCE-4CDA-4F62-91DC-4758FDFF8512 была показана реклама определенного продукта на определенном сайте, а затем он перешел на сайт определенного розничного продавца, чтобы купить его — следовательно, это объявление было (вероятно) успешным.

Благодаря App Tracking Transparency разработчики приложений теперь должны спрашивать пользователей, хотят ли они разрешать такое отслеживание. Если человек откажется (как это делает большинство людей), то приложениям не разрешено использовать эту систему.

Однако рекламная индустрия, после некоторого беспокойства, быстро решила, что есть и обходные пути. В частности, фингерпринтинг или снятие отпечатков устройств.

Каждый раз, когда пользователь посещает сайт, браузер передает большой набор данных, предназначенных для правильного отображения сайта на вашем устройстве. Вы можете зайти на этот или этот сайт, запустить тест и посмотреть, какие данные он получит и насколько просто вас идентифицировать.

Apple запретила это делать. Если пользователь отказывается от отслеживания, нельзя использовать какой-либо метод его идетификации. Но некоторые популярные приложения нарушают это правило. The Washington Post пишет, что анализ показал, что они отправляют безумный объем данных об устройствах в рекламные компании. Кажется довольно очевидным, что специфика этих данных предназначена для снятия отпечатков устройств.

Например, Subway Surfers даже после запрета пользователем отслеживать данные отправляет Chartboost 29 конкретных данных об устройстве, включая интернет-адрес, свободное место в хранилище, текущий уровень громкости (до 3 десятичных знаков) и даже уровень заряда батареи (до 15 десятичных знаков). Это уникальные данные, которые могут быть использованы рекламодателями для идентификации iPhone, возможно, чтобы сообщить им, какие другие приложения вы используете или как настроить таргетинг на вас.

Исследователи обнаружили, что по крайней мере три популярные игры для iOS предоставляют рекламным компаниям значительный объем идентифицирующей информации даже после того, как их попросили не отслеживать данные пользователей.

В то время как Apple заявляет, что это запрещено, The Washington Post сообщает, что несколько недель назад уведомила компанию об определенных приложениях и утечке данных, но никаких действий предпринято не было. Бывший инженер Apple говорит, что это делает правила бесполезными.

«Чтобы игра работала должным образом, некоторые данные передаются в рекламные сети», — написала Sybo, компания, которая делает Subway Surfers. «Как компания, мы не отслеживаем пользователей в рекламных целях без их согласия». Компания, однако, не объяснила, почему для правильной работы рекламным компаниям нужно было отправлять так много персональной информации.