iOS-приложения отслеживают пользователей вопреки App Tracking Transparency

iOS-приложения отслеживают пользователей вопреки App Tracking Transparency

Популярные приложения отправляют рекламным компаниям большие объемы данных об устройстве без согласия пользователей.

image

Некоторые популярные приложения для iPhone используют секретные техники для уникальной идентификации пользователей, даже если они не дали разрешение на отслеживание. Собираемые приложениями данные включают все, начиная от даты последней перезагрузки устройства и заканчивая настройками яркости дисплея.

Функция App Tracking базируется на уникальном идентификаторе, присваиваемом Apple каждому устройству. Идентификатор не раскрывает никаких подробностей о пользователе, но позволяет приложениям видеть, например, что пользователь iOS-устройства 30255BCE-4CDA-4F62-91DC-4758FDFF8512 посетил интернет-магазин электроники и поэтому может быть хорошим объектом для рекламы гаджетов. Идентификатор также позволяет приложениям видеть, что пользователю iOS-устройства 30255BCE-4CDA-4F62-91DC-4758FDFF8512 была показана реклама определенного продукта на определенном сайте, после чего он посетил сайт продавца и купил этот продукт, из чего следует, что реклама была эффективной.

С новой политикой Apple под названием App Tracking Transparency разработчики приложений должны спрашивать у пользователей разрешения на отслеживание их активности. Если пользователь такое разрешение не дал (чаще всего происходит именно так), приложение не может использовать App Tracking.

Рекламная индустрия сначала была в растерянности, но быстро нашла обходные пути. В частности, для отслеживания пользователей стали использоваться определенные типы цифровых отпечатков устройств.

При каждом посещении сайта браузер передает большое количество данных, предназначенных для правильного отображения сайта на устройстве. Так, отображения сайта на iMac и на iPhone отличаются между собой. Apple закрыла и эту лазейку, но приложения все равно нашли способы отслеживания пользователей.

Как сообщает The Washington Post, анализ целого ряда популярных приложений для iPhone показал, что они отправляют рекламным компаниям сумасшедшие объемы данных об устройствах пользователей.

Например, когда пользователь открывает мобильную игру Subway Surfers, в соответствии с политикой App Tracking Transparency появляется окно, запрашивающее разрешение на отслеживание. Пользователь выбирает «Нет», и, казалось бы, приложение не больше не может отслеживать его действия. Но здесь начинается самое интересное.

Subway Surfers начинает отправлять сторонней рекламной компании Chartboost 29 весьма конкретные точки данных об устройстве пользователя, в том числе интернет-адрес, объем свободной памяти, уровень громкости, и даже уровень заряда батареи. Эти данные позволяют идентифицировать iPhone и, возможно, узнавать, какие еще приложения на нем используются и какая реклама будет эффективной.

В ходе совместного исследования специалисты Lockdown и The Washington Post обнаружили как минимум три популярные игры для iPhone, отправляющие рекламным компаниям большие объемы идентификационной информации, даже если пользователь не дал разрешение на отслеживание. Объяснить исследователям, зачем их приложения собирают данные и отправляют рекламным компаниям, разработчики не смогли.


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!