Когда вы просите приложение не отслеживать, некоторые приложения для iPhone все равно продолжают делать это
Чтобы протестировать защиту конфиденциальности Apple, мы наблюдали за потоком данных из 10 популярных приложений.
На вашем iPhone теперь теперь можно нажать кнопку с надписью «Попросить приложение не отслеживать». Но за кадром некоторые приложения все равно продолжают шпионить.
Допустим, вы открываете приложение « Subway Surfers», которое внесено в список «обязательных» игр в App Store. Оно спрашивает, согласны ли вы с тем, чтобы приложение «следило» за вами — этот вопрос начал отображаться на экранах iPhone в апреле в рамках борьбы с нарушением конфиденциальности со стороны Apple. Предполагается, что ответ «нет» не позволит таким приложениям, как «Subway Surfers» и Facebook, узнавать о том, что вы делаете в других приложениях и на веб-сайтах.
Но кое-что любопытное происходит после того, как вы просите не следить за вами, согласно расследованию исследователей из компании Lockdown, создающей программное обеспечение для защиты конфиденциальности, и The Washington Post. «Subway Surfers» начинает отправлять сторонней рекламной компании Chartboost 29 очень конкретных данных о вашем iPhone, включая ваш IP-адрес, объем свободной памяти, текущий уровень звука (с точностью до 3 знаков после запятой) и даже уровень заряда батареи (с точностью до 15 знаков после запятой). Именно такие уникальные данные могут быть использованы рекламодателями для идентификации вашего iPhone, что, возможно, позволит им узнать, какими приложениями вы пользуетесь и как на вас воздействовать.
Другими словами, это уклонение от вашей просьбы оставить вас в покое. Вы не можете остановить это. И ваша конфиденциальность от этого пострадает.
Правила Apple гласят, что приложениям не разрешено отслеживать людей, которые говорят, что не хотят этого. Так почему же это происходит? Защитники конфиденциальности говорят, что этот вид сбора данных, скорее всего, является отслеживанием, только под другим названием: снятие отпечатков пальцев.
Наше расследование показало, что защита от отслеживания iPhone далеко не так универсальна, как может показаться в рекламе Apple. Мы обнаружили, что как минимум три популярные игры для iPhone передают рекламным компаниям значительный объем идентифицирующей информации, даже после того, как их попросили не отслеживать.
«Apple считает, что отслеживание должно быть прозрачным для пользователей и находиться под их контролем», — заявил представитель Фред Сайнс. «Если мы обнаружим, что разработчик не соблюдает выбор пользователя, мы будем работать с разработчиком над решением проблемы, или он будет удален из App Store».
Когда мы сообщили Apple о наших выводах, компания заявила, что обращается к этим компаниям, чтобы понять, какую информацию они собирают и как ею делятся. Спустя несколько недель, похоже, ничего не изменилось.
Что произойдет, если вы попросите не отслеживать вас
Инициатива Apple по прозрачности отслеживания приложений побудила крупных производителей приложений, таких как Facebook и Zynga, жаловаться, что это может нанести ущерб их прибыли. Но это не значит, что отслеживание прекратилось.
Чтобы выяснить, что происходит, когда вы нажимаете «попросить приложение не отслеживать», компания Lockdown заявила, что протестировала 10 популярных приложений на iPhone под управлением iOS 14.8 и еще раз на новейшей iOS 15, анализируя, какая личная информация поступает из них.
В рамках технического изменения, появившегося в iOS 14.5, приложения больше не могли получить доступ к одному ценному фрагменту данных: своего рода номеру социального страхования для вашего iPhone, известному как ID для рекламодателей, или IDFA. Но помимо этого номера есть и другая информация, по которой можно идентифицировать ваш телефон.
В результате блокировки выяснилось, что большинство приложений продолжали тайно взаимодействовать с мутной индустрией сторонних компаний, занимающихся обработкой данных, которые защитники конфиденциальности называют трекерами. Вы, вероятно, никогда не слышали о большинстве из них, но они могут получать поток информации с вашего iPhone, потенциально раскрывая, как вы используете приложения и даже ваше местоположение. Они могут использовать данные в безобидных целях, например, помогая приложению находить ошибки и отслеживать, насколько хорошо работает его дизайн, или они могут передавать вашу информацию рекламодателям и брокерам данных.
Среди приложений, исследованных Lockdown, нажатие кнопки «не отслеживать» вообще не повлияло на общее количество сторонних трекеров, к которым обращались приложения. А количество попыток приложений отправить данные этим компаниям снизилось всего на 13 процентов.
«Когда дело доходит до остановки сторонних трекеров, прозрачность отслеживания приложений оказывается бесполезной. Хуже того, предоставление пользователям возможности нажать кнопку «Попросить приложение не отслеживать» может даже дать им ложное ощущение конфиденциальности», — сказал соучредитель Lockdown Джонни Лин, бывший инженер Apple iCloud.
Еще большую тревогу для потребителей вызывает то, что компания Lockdown сообщила, что три приложения, которые она исследовала — «Subway Surfers», «Streamer Life!» и «Run Rich 3D» — по-видимому, собирали данные, которые можно было использовать для более агрессивного вида отслеживания, известного как снятие цифровых отпечатков пальцев.
Снятие отпечатков пальцев происходит, когда приложение получает с вашего iPhone безобидную, но техническую информацию, такую как громкость, уровень заряда батареи и IP-адрес. В совокупности эти данные создают образ вашего телефона, который может быть таким же уникальным, как отпечаток кожи вашего большого пальца.
С одного и того же тестового телефона все три игры, протестированные Lockdown, отправили рекламной сети Chartboost почти одинаковый массив данных, специфичных для конкретного устройства. (Рекламная сеть — это компания, которая выступает посредником между издателями и рекламодателями.) Все трое также отправили сверхспецифические характеристики тестового iPhone в рекламную компанию под названием Vungle. Это может позволить производителям приложений и рекламодателям соединить все воедино и отслеживать вас без вашего согласия.
Данные, предоставленные Chartboost приложениями Subway Surfers и Streamer Life! и «Запустите Rich 3D»:
- Имя устройства (например, «iPhone X Джона»)
- Настройка специальных возможностей: жирный текст
- Настройка специальных возможностей: пользовательский размер текста
- Настройка дисплея: Темный режим
- Разрешение экрана
- Часовой пояс
- Общее пространство для хранения данных (с точностью до байта)
- Свободное пространство для хранения (с точностью до байта)
- Валюта (например, «доллар США»)
- iOS-версия
- Аудиовыход (например, «Громкая связь»/«Bluetooth»)
- Аудиовход (например, «Микрофон iPhone»)
- Настройка специальных возможностей: скрытые субтитры
- Страна
- Имя оператора сотовой связи (например, «AT&T»)
- Страна оператора сотовой связи
- Время последнего перезапуска (точная отметка времени, секундная точность)
- Тип календаря (например, «григорианский»)
- Включенные клавиатуры (например, «английская, Emoji, арабская»)
- Текущий уровень заряда батареи (точность до 15 десятичных знаков)
- Текущий уровень громкости (точность до 3 десятичных знаков)
- Настройка специальных возможностей: увеличить контраст
- Текущая яркость экрана (с точностью до 15 знаков после запятой)
- Портретный /альбомный режим
- Состояние зарядки аккумулятора (например, «Подключен»)
- Модель iPhone (например, «iPhone X»)
- Язык
- Пользовательский агент (агент браузера)
- IP-адрес
Ни Lockdown, ни другие эксперты по конфиденциальности, с которыми мы консультировались, не могли с уверенностью сказать, что происходит с данными, исходящими из этих приложений, и используются ли они для отслеживания людей в целях рекламы. Только сами создатели приложений могут объяснить, что происходит с вашими данными.
«Список показаний Chartboost определенно выглядит так, как будто его можно использовать для создания отпечатка пальца. Но я не думаю, что есть способ узнать это, не видя, что происходит с другой стороны», — сказал Беннетт Сайферс, штатный технолог Electronic Frontier Foundation (EFF), группы по защите цифровых прав.
Мало кто из разработчиков приложений дал бы нам четкие ответы.
«Чтобы игра работала правильно, некоторые данные передаются в рекламные сети», — написала по электронной почте Sybo, компания, создающая Subway Surfers. «Как компания, мы не отслеживаем пользователей в рекламных целях без их согласия». Компания не уточнила, зачем ей нужно отправлять столько личной информации рекламным компаниям для нормальной работы.
Разработчик «Run Rich 3D» не ответил на просьбу о комментарии. Разработчик «Streamer Life!» заявил, что она соответствует правилам конфиденциальности Apple.
Chartboost, рекламная компания, принадлежащая производителю игр Zynga, не ответила на наши вопросы, но заявила, что «стремится защищать конфиденциальность конечных пользователей, обеспечивая при этом наилучший опыт для издателей, чтобы поддержать их доходы от рекламы».
В компании Vungle заявили, что полученные данные не могут быть использованы «для идентификации пользователей или определения того, какие другие приложения они используют». По ее словам, они «служат практической цели — обеспечить показ рекламы, совместимой с нужным устройством, на нужном языке для нужной страны и приложения». При этом компания не объяснила, как такие данные, как уровень заряда батареи, помогают сделать это.
Apple заявила, что снятие отпечатков пальцев на iPhone уже давно противоречит ее правилам.
Что вообще такое отслеживание?
Трудно запретить отслеживание, когда нет единого мнения о том, что вообще означает «отслеживание».
Многие владельцы iPhone могут предположить, что это означает, что приложение каким-то образом получает ваши данные, возможно, включая ваше местоположение. Защитники конфиденциальности утверждают, что отслеживание может происходить в любой момент, когда приложение или веб-сайт передает вашу личную информацию третьей стороне без вашего явного согласия. Еще одна компания, которая может передать ваши данные или использовать их не по назначению.
Apple применяет более узкое определение отслеживания: процесс соединения информации, собранной о вас в приложении или на веб-сайте одной компании, с информацией, собранной разными компаниями, — и только в целях таргетинга рекламы, измерения рекламы или продажи брокерам данных. Это исключает обмен данными для других целей, таких как аналитика и борьба с мошенничеством.
Некоторые представители индустрии приложений продвигают свои собственные определения отслеживания, одновременно наблюдая за тем, насколько далеко они могут обойти определение, предложенное Apple.
Это потому, что для приложений, использующих рекламу, защита от отслеживания Apple была плохой новостью. Рекламодатели не хотят платить, если нет доказательств того, что их реклама побудила людей загрузить другое приложение или совершить покупку.
До введения Apple ограничений сопоставить клиентов с рекламой, на которую они реагировали, было довольно просто. Но с iOS 14.5 возникла гигантская проблема: технология отслеживания, на которую раньше полагалась отрасль, — номер IDFA — внезапно исчезла.
Возьмите отпечатки пальцев. Некоторые представители рекламной индустрии используют для этого другие термины. Например, «вероятностное сопоставление» — это способ использования личной информации, полученной с iPhone, для атрибутирования рекламы без точного знания личности пользователя.
Эта практика разделила индустрию приложений. «Мы постоянно испытываем давление со стороны клиентов, которые хотят провести вероятностное сопоставление для отказавшихся пользователей», — сказал Алекс Остин, генеральный директор компании Branch, занимающейся данными приложений. «Мы считаем, что в конечном итоге Apple займет здесь определенную позицию и расправится с компаниями, которые пытаются найти обходные пути».
Некоторые компании, работающие с данными, почти не скрывают своих намерений.
Lockdown обнаружил, что две компании по обработке данных — AppsFlyer и Kochava — создали настройки, которые позволяют их клиентам игнорировать предпочтения людей по отслеживанию.
Компания Kochava, производитель программного обеспечения для повышения эффективности рекламы, предлагает продукт под названием «AppleTracker 4.6.1». Lockdown обнаружила, что Kochava позволяет своим клиентам просто переключить тумблер, чтобы отменить запрос на отслеживание людей. Kochava говорит, что эта возможность была разработана для того, чтобы компании могли отслеживать клиентов через приложения и веб-сайты, которыми они владеют, — что не нарушает узкое определение отслеживания Apple. Но мало что мешает разработчикам использовать Kochava для отслеживания приложений, созданных разными компаниями, что нарушает даже правила Apple.
Lockdown обнаружил аналогичную конечную версию, предоставленную информационной компанией AppsFlyer. Лин назвал это режимом мошенничества приватности. «Все, что требовалось, — это нажать одну кнопку», — сказал он.
Кто несет ответственность за использование этой технологии? Обе компании размещают на своих веб-сайтах предупреждения, призывающие разработчиков приложений не злоупотреблять своими возможностями в отношении людей, отказавшихся от отслеживания, но технически они не останавливают это.
Kochava говорит: «Руководящие принципы были разработаны Apple, и мы ожидаем, что Apple будет обеспечивать их соблюдение. Поведение Kochava по умолчанию соответствует политике Apple».
В AppsFlyer заявили: «Разработчики приложений полностью контролируют ситуацию».
Кайанн Дранс, старший директор по международному маркетингу продуктов iPhone в Apple, подчеркнула конфиденциальность как ключевой аргумент в пользу iPhone на виртуальной презентации iPhone 13.
Что может быть сделано
Защита конфиденциальности — это гонка вооружений.
Некоторые сторонники говорят, что жесткие меры Apple по отслеживанию изменили ситуацию.
«Переход Apple от позиции «отслеживание разрешено по умолчанию» к «отслеживание разрешено только при согласии пользователя» — это большое, большое дело», — сказал Сайферс о EFF.
Но если вы являетесь владельцем iPhone, заботящимся о конфиденциальности, рост числа отпечатков пальцев — плохая новость.
«Раньше потребители имели определенный контроль над своими данными - например, они могли хотя бы сбросить IDFA и знать, что это, скорее всего, устранит связь между их предыдущей деятельностью и новыми действиями», — сказал Ашкан Солтани, бывший главный технолог компании Федеральная торговая комиссия. «При использовании отпечатков пальцев вы не знаете, действительно ли компания связывает ваши действия, и у вас нет простого способа остановить это, если это произойдет».
Остается открытым вопрос, что Apple будет с этим делать.
Многие производители приложений и компании, занимающиеся данными, прикрываются Apple, заявляя, что если они делают что-то не так, Apple остановит их в проводимых проверках, прежде чем допустить их в App Store.
В апреле Apple, по-видимому, привела в пример приложения, работающие с фирмой по обработке данных под названием «Adjust», что привело к прекращению сбора определенных данных. Но с тех пор, по словам руководителей отрасли, правоприменение Apple иссякло, и компании, работающие с данными, видят, как далеко они могут зайти.
«Apple не сделала ничего, чтобы остановить это, поэтому каждая компания приступила к этому», — сказал Эрик Зойферт, основатель консалтинговой компании Heracles, который ведет влиятельный отраслевой блог Mobile Dev Memo.
Apple заявила, что ответственность за соблюдение ее правил лежит на самих приложениях, но она отклонила десятки тысяч заявок из-за проблем с политикой, связанных с прозрачностью отслеживания приложений и снятием отпечатков пальцев.
Без тщательного аудита даже Apple может быть сложно точно знать, что происходит с данными после того, как они покидают приложение и попадают к третьей стороне. Некоторые приложения и компании, занимающиеся обработкой данных, также предпринимают технические меры, чтобы скрыть свой код, что затрудняет расследование.
В политике конфиденциальности приложений должно быть указано, что они отправляют данные третьим лицам, но часто не указывается, кому и почему. «Этикетки пищевой ценности», которые Apple начала требовать от приложений для публикации в App Store ранее в этом году, также не включают названия компаний, получающих данные.
Новая функция «Отчет о конфиденциальности приложений» в iOS 15 позволяет людям видеть, с какими доменами связываются используемые ими приложения, но вы не можете индивидуально отказаться от подключений. Если вы хотите попытаться заблокировать трекеры, такие компании, как Lockdown, Jumbo Privacy или Disconnect's Privacy Pro, пытаются разорвать связи с компаниями, занимающимися отслеживанием.
Также есть некоторая надежда, что Apple может предложить технические решения, которые усложнят сбор отпечатков пальцев приложениями на ее устройствах. Новый сервис Private Relay, который Apple предлагает в рамках подписки iCloud Plus, может открыть этот путь. Он скрывает IP-адреса от веб-трекеров в браузере Safari — точку данных, которая также часто является ключом к снятию отпечатков пальцев приложений.
Если Apple не примет меры, конфиденциальность владельцев iPhone окажется в руках разработчиков приложений и компаний, занимающихся данными. Учитывая их историю, доверять им личную информацию — слишком большая ответственность.
Авторы: Джеффри А. Фаулера и Татум Хантер.
Услуги, которые будут вам интересны
А также поделитесь статьей с друзьями в соцсетях.