Аналитика пользователей
Burger King НЕ крадет личные данные: разбираемся в «слежке за экранами»
Сегодня появилась публикация разработчика с ником fennikami о том, что российское приложение сети Burger King записывает видео экрана пользователя и передает его на север. Давайте попытаемся ответить на самые распространенные вопросы об этом.
Что это вообще такое?
Это видео, на самом деле, пишет встроенная в приложение Burger King аналитика Appsee — несколько раз в секунду она делает скриншоты и объединяет их в видео. Да, она действительно записывает пользовательские сессии и отправляет их на свой сервер.
Это может перехватить любой?
Нет. В данном примере взломщик на собственном компьютере подменил сертификат безопасности. В «полевых» условиях это практически невозможно, так как нужно физическое внедрение на конечное устройство.
Приложение все-таки отправляет персональные данные?
Вовсе нет, все данные анонимные, более того — важные поля закрыты черными плашками. Вот, например, как в реальности выглядит поле ввода данных кредитной карты в приложении Burger King — видео.
Данные ввода с клавиатуры также не передаются.
Кому видны такие обезличенные сессии?
Только владельцам приложения – аналитикам Burger King.
Значит, все равно я под угрозой?
Нет, Appsee прошел проверку GDPR, самую строгую политику конфиденциальности и защиты персональных данных на сегодняшний день. Burger King, в соответствии со всеми законами РФ, обрабатывает ваши данные.
Меня не предупредили!
Предупредили — вы согласились с правилами использования и в них это записано. Ведь вы же их прочитали, да?
Ну хотя бы запись жрет мой трафик и батарею? Все равно вред наносит!
Нет, даже во включенном состоянии запись (производимая Appsee) минимально сказывается на потреблении энергии, а данные передает только при подключении к Wi-Fi.
Зачем приложению Appsee?
Это очень интересный и полезный инструмент пользовательской аналитики (вы можете попробовать его сами бесплатно в течение 14 дней). Он позволяет, например, отслеживать сбои и понимать обстоятельства их возникновения, создавать тепловые карты тапов и понимать, как пользователи взаимодействуют с приложением. В конце концов, приложение становится лучше с точки зрения UX и устранения ошибок.
Реализуемо это другими средствами, а не записью экрана?
Наверное, да, но экран более нагляден и прост в понимании для аналитиков.
Они все заранее не протестировали, а теперь на нас эксперименты ставят!
Все протестировать заранее невозможно. Приложение – сложный программный продукт, над которым работают десятки людей. Его просто физически невозможно протестировать на всех устройствах, во всех состояниях, для всех групп пользователей.
Кто еще использует такую аналитику?
Многие. Например, обучающая платформа Busuu, The Weather Network — один из ведущих мировых провайдеров погодной информации, eBay, Samsung, AIG.
Что за Appsee такой?
Это сервис мобильной аналитики, который работает публично с 2012 года. Всего в него инвестировано около 3 миллионов долларов.
Так и что в итоге?
Burger King использует стандартное и распространенное средство аналитики, которое пишет и передает анонимные записи. Никакой сенсации в этом нет.
Если у вас еще остались вопросы — пишите в комментарии, будем отвечать!