Er Apples appsporingstransparens effektiv? Nei, sier Study
eple kalte App Tracking Transparency-rammeverket et av de mest virkningsfulle grepene mot å skape et mer privat økosystem, men nyere uavhengig forskning viser at det egentlig ikke er effektivt mot tredjepartssporere og blokkerer heller ikke overføring av personlige data eller enhetsdata. Kjernepremisset for ATT-rammeverket var å tilby brukerne mer åpenhet om dataene deres, for eksempel hvilke apper som samler inn informasjon, hvilke data de trekker ut og hvordan de deles. Enda viktigere, hver app fikk mandat til å spørre brukere eksplisitt om sporing via et popup-varsel.
Selvfølgelig, slike som Facebook, hvis kasse er sjenerøst fylt av den enorme reklamevirksomheten, var ikke så glad for endringen og tydde til en bransjedekkende lobbykampanje. Apple forble imidlertid fast på at de ønsker å gi brukerne et valg om de vil at en app skal vise dem personlig tilpassede annonser ved å spore aktiviteten deres på nettet og i apper. Etter et voldsomt tilbakeslag og påstander om at Apple ikke implementerte reglene på sine egne apper, forsinket selskapet midlertidig ATT-implementeringen i flere måneder og muliggjorde den til slutt
I en studie utført av Personvern for låsing – hvis medlemmer sies å være tidligere Apple-ingeniører – App Tracking Transparency skapte ingen forskjell når det kommer til å deaktivere tredjeparts trackere knyttet til en app og er minimalt effektiv til å blokkere tilkobling forespørsler. Som en del av forskningen valgte teamet ti topprangerte apper i App Store og overvåket tredjepartssporing for hver av dem under to scenarier - ATT aktivert og ATT deaktivert. Apper som Grubhub, DoorDash og Peacock TV ble funnet å ha omtrent samme antall aktive tredjepartssporere selv når brukere aktivert ATT. En annen studie tidligere i år i juni også kommet til en lignende konklusjon om ineffektiviteten til ATT-systemet.
Apples ATT-personvernkrav ser ut til å være hule
Yelp-appen ble funnet å ha tillatt minst seks aktive sporere selv med ATT aktivert ved å bruke "Be appen om ikke å spore" ledetekst. Interessant nok ble de samme seks sporerne observert da ATT ble deaktivert. På samme måte ble det registrert 39 sporingsforsøk, som bare er marginalt lavere enn de 42 forsøkene da ATT ble deaktivert. Personvern for låsing konkluderte med det aktivere eller deaktivere ATT gjorde ingen forskjell for de 50 sporerne de observerte mens de kjørte det valgte utvalget av apper. Når det gjaldt sporingsforsøk, reduserte ATT bare antallet med bare 13 prosent.
Når det gjelder typen data appene var i stand til å dele med tredjeparter, alt fra tidssone, operatørnavn, iOS-versjon og iPhone-modell til mer sensitive detaljer som f.eks. som brukerens for- og etternavn, plassering med nøyaktig breddegrad og lengdegrad, gratis lagring på enheten, batteri- og volumnivåer, samt detaljer om tilgjengelighetsinnstilling var inkludert. Personvern for låsing nevner at i alle testscenarier ble IP-adressen til brukere også eksponert. I motsetning til hva Apple påstår, var det heller ingen automatisk blokkering av sporingsforespørsler. Selv om brukere nektet en app forespørsel om å spore aktiviteten deres, så det ikke ut til at flertallet av testappene respekterte det valget i det hele tatt.
Studien er et tegn på at Apple kan trenge å implementere en strengere kontrollprosess for å sikre at apper ikke unngår ATT-normene og krenker brukernes personvern til tross for en eksplisitt avvisning av sporing. Hvis det fortsetter på samme måte, kan det hende at Apple ikke er for langt unna et annet søksmål om personvernhensyn, villedende reklame og/eller mer regulatorisk gransking.
Kilde: Personvern for låsing
Squid Game: De største ubesvarte spørsmålene og mysteriene
Om forfatteren