Je li Appleova transparentnost praćenja aplikacija učinkovita? Ne, kaže Studija
Jabuka nazvao je svoj okvir za transparentnost praćenja aplikacija jednim od najutjecajnijih poteza prema stvaranju više privatna ekosustav, ali nedavna neovisna istraživanja pokazuju da nije stvarno učinkovit protiv tragača trećih strana i da ne blokira prijenos osobnih podataka ili podataka uređaja. Osnovna premisa ATT okvira bila je ponuditi korisnicima veću transparentnost o njihovim podacima, kao što su koje aplikacije prikupljaju informacije, koje podatke izvlače i kako se dijele. Što je još važnije, svaka je aplikacija imala mandat da izričito pita korisnike o praćenju putem skočne obavijesti.
Naravno, poput Facebooka, čiju blagajnu velikodušno puni njegov masivni reklamni posao, nije bio previše sretan zbog promjene i posegnuo za kampanjom lobiranja u cijeloj industriji. Međutim, Apple je ostao nepokolebljiv da korisnicima želi dati izbor žele li im aplikacija prikazivati personalizirane oglase praćenjem njihove aktivnosti na webu i u aplikacijama. Nakon žestoke reakcije i tvrdnji da Apple ne primjenjuje pravila u svojim aplikacijama, tvrtka je mjesecima privremeno odgodila implementaciju ATT-a i na kraju je omogućila
U studiji koju je proveo Privatnost zaključavanja — čiji su članovi navodno bivši Appleovi inženjeri — Transparentnost praćenja aplikacija nije stvorila nikakvu razliku kada je dolazi do onemogućavanja trackera trećih strana povezanih s aplikacijom i minimalno je učinkovit u blokiranju veze zahtjevi. Kao dio istraživanja, tim je odabrao deset najbolje rangiranih aplikacija na App Storeu i pratio praćenje trećih strana za svaki po dva scenarija - ATT omogućen i ATT onemogućen. Utvrđeno je da aplikacije poput Grubhub, DoorDash i Peacock TV imaju otprilike isti broj aktivnih trackera trećih strana čak i kada su korisnici omogućili ATT. Još jedna studija početkom ove godine također u lipnju došao do sličnog zaključka o neučinkovitosti ATT sustava.
Čini se da su Appleove tvrdnje o privatnosti ATT-a šuplje
Utvrđeno je da je aplikacija Yelp dopuštala najmanje šest aktivnih tragača čak i s omogućenim ATT-om pomoću "Zamolite aplikaciju da se ne prati” upit. Zanimljivo je da je istih šest tragača uočeno kada je ATT bio onemogućen. Isto tako, zabilježeno je 39 pokušaja praćenja, što je samo neznatno manje od 42 pokušaja kada je ATT bio onemogućen. Privatnost zaključavanja zaključio da omogućavanje ili onemogućavanje ATT-a nije napravila nikakvu razliku za 50 trackera koje su promatrali dok su pokretali odabrani skup aplikacija. Kada je riječ o pokušajima praćenja, omogućavanje ATT-a samo je smanjilo broj za samo 13 posto.
Što se tiče vrste podataka koje su aplikacije mogle dijeliti s trećim stranama, sve od vremenske zone, naziva operatera, verzije iOS-a i modela iPhonea do osjetljivijih detalja kao što su kao ime i prezime korisnika, lokacija s točnom zemljopisnom širinom i dužinom, besplatna pohrana na uređaju, razina baterije i glasnoće, kao i detalji o postavkama pristupačnosti uključeno. Privatnost zaključavanja spominje da je u svim testnim scenarijima bila izložena i IP adresa korisnika. Suprotno onome što Apple tvrdi, nije bilo ni automatskog blokiranja zahtjeva za praćenje. Čak i ako su korisnici odbili zahtjev aplikacije za praćenje njihove aktivnosti, čini se da većina testnih aplikacija uopće ne poštuje taj izbor.
Studija je znak da će Apple možda morati implementirati stroži proces provjere kako bi osigurao da aplikacije ne izbjegavaju ATT norme i ne krše privatnost korisnika unatoč izričitoj odbijanju praćenja. Ako se nastavi na isti način, Apple možda neće biti predaleko od još jedne tužbe zbog zabrinutosti za privatnost, obmanjujućeg oglašavanja i/ili više regulatornog nadzora.
Izvor: Privatnost zaključavanja
Igra lignji: Najveća neodgovorena pitanja i misterije
O autoru