Ali je Applova preglednost sledenja aplikacijam učinkovita? Ne, pravi Študij
Apple je svoj okvir za preglednost sledenja aplikacij označil za enega najbolj učinkovitih korakov k ustvarjanju več zasebni ekosistema, vendar nedavne neodvisne raziskave kažejo, da ni resnično učinkovit proti sledilcem tretjih oseb in tudi ne blokira prenosa osebnih podatkov ali podatkov o napravi. Osrednja premisa okvira ATT je bila ponuditi uporabnikom več preglednosti glede njihovih podatkov, na primer, katere aplikacije zbirajo informacije, katere podatke pridobivajo in kako se delijo. Še pomembneje je, da je bila vsaka aplikacija pooblaščena, da uporabnike izrecno vpraša o sledenju prek pojavnega obvestila.
Seveda, kot je Facebook, katerega blagajno radodarno polni njegov množičen oglaševalski posel, ni bil preveč vesel spremembe in se zatekel k lobistični kampanji po vsej panogi. Vendar je Apple ostal odločen, da želi uporabnikom omogočiti izbiro, ali želijo, da jim aplikacija prikazuje prilagojene oglase s sledenjem njihove dejavnosti v spletu in aplikacijah. Po ostrem odzivu in trditvah, da Apple ne izvaja pravil v svojih aplikacijah, je podjetje za nekaj mesecev začasno odložilo implementacijo ATT in jo na koncu omogočilo
V študiji, ki jo je izvedel Zasebnost pri zaklepanju — katerega člani naj bi bili nekdanji Applovi inženirji — Transparentnost sledenja aplikacijam ni povzročila nobene razlike, ko je prihaja do onemogočanja sledilnikov tretjih oseb, povezanih z aplikacijo, in je minimalno učinkovit pri blokiranju povezave zahteve. V okviru raziskave je ekipa izbrala deset najbolj uvrščenih aplikacij v App Store in spremljala sledenje tretjih oseb za vsako po dveh scenarijih – omogočen ATT in onemogočen ATT. Ugotovljeno je bilo, da imajo aplikacije, kot so Grubhub, DoorDash in Peacock TV, približno enako število aktivnih sledilcev drugih proizvajalcev, tudi če so uporabniki omogočili ATT. Še ena študija v začetku letošnjega junija prišel do podobnega zaključka o neučinkovitosti sistema ATT.
Applove trditve glede zasebnosti ATT se zdijo prazni
Ugotovljeno je bilo, da je aplikacija Yelp omogočala vsaj šest aktivnih sledilcev tudi z omogočenim ATT z uporabo »Zahtevajte, da aplikacija ne sledi« poziv. Zanimivo je, da so istih šest sledilcev opazili, ko je bil ATT onemogočen. Prav tako je bilo zabeleženih 39 poskusov sledenja, kar je le malo manj kot 42 poskusov, ko je bil ATT onemogočen. Zasebnost pri zaklepanju sklenil, da omogočanje ali onemogočanje ATT ni imel nobene razlike za 50 sledilcev, ki so jih opazili med izvajanjem izbranega nabora aplikacij. Ko je šlo za poskuse sledenja, je omogočanje ATT zmanjšalo število le za le 13 odstotkov.
Kar zadeva vrsto podatkov, ki so jih aplikacije lahko delile s tretjimi osebami, vse od časovnega pasu, imena operaterja, različice iOS in modela iPhone do bolj občutljivih podrobnosti, kot so kot uporabniško ime in priimek, lokacija z natančno zemljepisno širino in dolžino, brezplačen prostor za shranjevanje v napravi, raven baterije in glasnosti ter podrobnosti o nastavitvah dostopnosti vključeno. Zasebnost pri zaklepanju omenja, da je bil v vseh testnih scenarijih izpostavljen tudi naslov IP uporabnikov. V nasprotju s tem, kar trdi Apple, tudi samodejnega blokiranja zahtev za sledenje ni bilo. Tudi če so uporabniki zavrnili zahtevo aplikacije za sledenje njihove dejavnosti, se zdi, da večina testnih aplikacij te izbire sploh ni spoštovala.
Študija je znak, da bo Apple morda moral izvesti strožji postopek preverjanja, da bi zagotovil, da se aplikacije ne bodo izogibale normam ATT in kršile zasebnost uporabnikov kljub izrecni zavrnitvi sledenja. Če se bo nadaljevalo na enak način, Apple morda ne bo preveč daleč od druge tožbe zaradi pomislekov glede zasebnosti, zavajajočega oglaševanja in/ali bolj regulativnega nadzora.
vir: Zasebnost pri zaklepanju
Igra Lignji: Največja neodgovorjena vprašanja in skrivnosti
O avtorju