Меню
RU

Apple: +1 в пользу конфиденциальности

Apple только что усложнила жизнь мобильным рекламным сетям и другим третьим лицам, которые отслеживают ваши действия в сети, навязывают вам свои услуги или продают ваши данные. В последнем изменении правил для разработчиков компания взяла под прицел фингерпринтинг — хитрую технику, которую некоторые приложения могут использовать, чтобы скрытно шпионить за вами и вашим устройством.

Компания Apple объявила, что разработчики должны будут объяснять, почему их приложения должны использовать определённые API (интерфейсы прикладного программирования), с помощью которых приложения могут общаться друг с другом и обмениваться информацией. С помощью этих API разработчики могут собирать, казалось бы, безобидные данные о вашем устройстве, такие как время создания и последнего редактирования файла, объём свободного места на диске, время последнего включения телефона, используемая клавиатура и настройки.

На первый взгляд, такая информация может показаться совершенно бесполезной: зачем кому-то знать, какой клавиатурой вы пользуетесь, и почему Apple важно, кто об этом знает? Но, несмотря на то, что эти сведения могут показаться не слишком личными или конфиденциальными, в совокупности они могут помочь компаниям создать уникальный профиль или «отпечаток» вашего устройства. Затем этот «отпечаток» может быть использован для отслеживания вас в интернете и таргетирования на вас рекламы.

В широком смысле «отпечаток» устройства — это сочетание его аппаратных и программных характеристик. Чем больше этих характеристик уникальны и известны, тем легче вас отследить. Конечно, в отличие от вашего имени, даты рождения и реального физического отпечатка пальца, отпечаток устройства не является чем-то неизменным. Его так называемая «уникальность» может меняться с течением времени, а значит, это не беспроигрышный способ отслеживания или идентификации. Тем не менее, поскольку Apple уже ввела ограничения на другие способы отслеживания третьими лицами, это стало лазейкой, которую компании могли использовать, чтобы продолжать наблюдать за пользователями.

Разрешённые причины использования API Apple

Требование к разработчикам обосновывать доступ к информации об устройстве будет распространяться не только на их собственный код, но и на SDK (комплекты для разработки ПО) сторонних разработчиков, которые они встраивают в свои приложения. SDK — это сторонние инструменты или библиотеки, которые помогают разработчикам добавлять функциональность в приложения. Однако некоторые SDK — например, популярный Facebook Ads SDK и другие рекламные SDK — также собирают большое количество данных о пользователях приложения и их устройствах. Такие SDK часто выбирают разработчики, стремящиеся монетизировать приложения за счёт рекламы: они могут показывать в своих приложениях персонализированную рекламу от поставщика SDK и получать часть доходов от этого.

Согласно новым правилам Apple, как приложения, так и SDK сторонних разработчиков должны будут указывать одну или несколько «разрешённых причин» для того, чтобы получить доступ к информации устройства через определённые API, в отдельных документах, называемых «файлами манифеста конфиденциальности». Эти причины должны «соответствовать функциональности приложения». Например, приложению-фонарику не нужен доступ к API дискового пространства, поскольку ему требуется только доступ к вспышке камеры или яркости экрана. Поэтому, если приложение-фонарик хочет получить доступ к памяти устройства, оно может преследовать какие-то скрытые или вредоносные цели (например, показ рекламы приложений для очистки диска, сбор данных для фингерпринтинга или даже установка вредоносного ПО). В этом случае причина использования API дискового пространства приложением-фонариком будет не соответствовать функциональности приложения, и оно может быть признано нарушающим политику Apple и удалено.

Apple также заявила, что разработчики приложений должны будут указывать в файле манифеста конфиденциальности все интернет-домены, к которым они подключаются для отслеживания. Но это будет работать только в том случае, если пользователь разрешит приложению отслеживать его. Если пользователь запретит это делать, приложение вообще не сможет подключаться к этим доменам.

Разработчикам потребуется указать домены отслеживания, к которым подключается их приложение
Источник: Правила для разработчиков Apple

Прежде всего, новая политика направлена на то, чтобы приложения, которые обманом заставляют пользователей предоставлять ненужные разрешения, не могли использовать их для размещения рекламы или создания цифровых отпечатков.

Конечно, технически подкованный пользователь вряд ли станет предоставлять приложениям какие-либо сомнительные разрешения, поскольку любой такой запрос будет для него огромным красным флажком. Но иногда мы торопимся или не обращаем внимания. Кроме того, большинство владельцев телефонов даже не подозревают об опасности, которую может таить в себе предоставление случайному приложению доступа к данным устройства.

Разрешение отслеживать ≠ разрешение на фингерпринтинг

Более 90% американских пользователей iPhone не разрешают приложениям отслеживать их действия после того, как в 2021 году Apple сделала отслеживание действий сторонними приложениями опциональным. Компания Apple дала понять, что даже если приложение получит разрешение пользователя на отслеживание его действий, это не означает, что оно может создать его цифровой отпечаток.

Независимо от того, разрешает ли пользователь приложению отслеживать себя, фингерпринтинг запрещён.

Разработчики должны будут выполнить новые требования не позднее весны 2024 года. Начиная с осени этого года, они могут получить от Apple уведомление с просьбой предоставить обоснование использования тех или иных API. И если они не предоставят их к весне 2024 года, то их приложения больше не будут допускаться в App Store.

Несмотря на то, что компания Apple активно включилась в борьбу с фингерпринтингом, сама политика не нова. Новизна заключается в том, как Apple реализует этот запрет. Уже на Всемирной конференции разработчиков 2022 года (WWDC) компания Apple заявила: «Фингерпринтинг не допускается ни при каких обстоятельствах. Независимо от того, даёт ли пользователь разрешение приложению на отслеживание, использование цифровых отпечатков — или сигналов устройства для идентификации устройства или пользователя – запрещено в соответствии с лицензионным соглашением Apple Developer Program».

На самом деле, можно предположить, что Apple начнет борьбу с созданием отпечатков устройств задолго до этого. В 2017 году приложение Uber едва не был исключено из App Store после того, как его поймали на извлечении серийных номеров iPhone из операционных систем устройств.

Как Apple лидирует в защите частной жизни

Новая мера по борьбе с фингерпринтингом — лишь одна из целого ряда других шагов, предпринятых Apple за последние годы для укрепления конфиденциальности и безопасности своих пользователей. Компания из Купертино всегда позиционировала себя как борца за неприкосновенность частной жизни, делая её защиту неотъемлемой частью своего маркетинговой кампании. И хотя в последнее время производитель iPhone подвергается критике за то, что его собственные приложения могут отслеживать пользователей без их прямого разрешения, нельзя отрицать, что в вопросах защиты частной жизни Apple впереди — по крайней мере, среди крупных технологических компаний.

Ниже приведены некоторые ключевые функции защиты конфиденциальности, которые помогают пользователям Apple лучше контролировать свои данные и уменьшать свой след в интернете:

  • Прозрачность отслеживания приложений (App Tracking Transparency, или ATT), появившаяся в iOS 14.5 в апреле 2021 года — это, пожалуй, самая важная функция с точки зрения её влияния на отслеживание данных третьими лицами. Она позволяет выбрать, разрешать ли приложениям отслеживать вас. Когда вы открываете приложение, которое хочет отслеживать вас, оно покажет вам всплывающее сообщение с запросом. Вы можете нажать «разрешить» или «попросить приложение не отслеживать» — при втором варианте приложение не сможет получить ваш идентификатор для рекламодателей (Identifier for Advertisers, или IDFA) — код, уникальный для каждого устройства. Большинство пользователей Apple выбрали второй вариант. Это нанесло удар по доходам от рекламы таких гигантов рекламных технологий, как Meta, которые оценили свои потери в миллиарды долларов.
  • Метки конфиденциальности приложений (App Privacy Labels), представленные компанией Apple в конце 2020 года, позволяют увидеть, какую информацию и с какой целью собирает то или иное приложение, прямо в App Store или на сайте Apple. Метки делятся на три категории: данные, не связанные с вами, связанные с вами и используемые для слежения за вами. Последняя категория самая показательная, поскольку в ней указывается, какие данные приложение может использовать для отслеживания пользователя в других приложениях или на сайтах, в том числе для таргетированной рекламы. Заметим, что если вы откроете описание приложения в App Store и в разделе «Конфиденциальность приложения» нажмёте кнопку «Подробнее», то увидите следующее предупреждение: *«Эта информация не проверена компанией Apple». Это означает, что, по большому счёту, Apple полагается на разработчиков, которые предоставляют корректные метки конфиденциальности для своих приложений, а многочисленные сообщения впоследствии показали, что многие из них неполные или вводят в заблуждение. В ответ на критику Apple заявила, что регулярно проводит аудит приложений и заставляет разработчиков исправлять неточности.
  • Доступный с 2021 года Отчёт о конфиденциальности приложений (App Privacy Report) показывает, как часто приложения используют предоставленные вами разрешения для доступа к вашему местоположению, камере, микрофону, контактам и другим данным. Также можно посмотреть, к каким доменам чаще всего обращаются приложения, и проверить, могут ли эти домены использоваться для отслеживания или рекламы. Вооружившись этой информацией, можно отозвать разрешения, предоставленные приложениям, или вообще прекратить пользоваться ими, если вы считаете, что они шпионят за вами. Функцию можно включить в настройках конфиденциальности устройства.
  • Защита конфиденциальности в Почте скрывает ваш IP-адрес от отправителей электронных писем, не позволяя им узнать ваше точное местоположение. Эта функция также даёт возможность не сообщать отправителям, открывал ли пользователь письмо и какие действия он над ним совершал. Обычно маркетологи узнают эту информацию с помощью пикселей отслеживания — крошечных прозрачных изображений, встраиваемых в электронные письма. Функция, впервые появившаяся в iOS 15, опциональна и её нужно включить в настройках приложения «Почта».
  • Предотвращение отслеживания (Intelligent Tracking Prevention, ITP) — функция в Safari, которая не даёт использовать трекеры и сторонние файлы куки для сбора данных о ваших действиях в интернете. Начиная с iOS 15, в Safari ваш IP-адрес по умолчанию скрывается, а значит, не получится связать вашу активность с вашим местоположением или устройством и построить ваш рекламный профиль.
  • Функция Скрыть e-mail (Hide My Email) — это сервис, позволяющий пользователям скрывать свой реальный адрес электронной почты при создании аккаунтов в приложениях или на сайтах. Вы можете бесплатно использовать эту функцию при входе на сторонние сайты, если они позволяют использовать учётную запись Apple для регистрации.
  • Политика конфиденциальности для всех iOS-приложений. В 2018 году Apple обязала все приложения для iOS размещать ссылку на политику конфиденциальности в App Store. До этого требование распространялось только на приложения, работающие по подписке, что по сегодняшним меркам может показаться сомнительным. Похоже, что и в этом случае существует проблема с соблюдением политики. Исследование, проведённое в 2022 году компанией Pixalate, показало, что у 13% опрошенных приложений в App Store нет политики конфиденциальности. Однако неясно, сколько из этих приложений были «заброшенными», то есть они могли не обновляться годами и быть загруженными в магазин до 2018 года.

Конечно, существуют и другие функции Apple, которые помогают повысить уровень конфиденциальности. Некоторые из них доступны только платным пользователям, например «Частный узел iCloud» (Private Relay), который помогает скрыть историю просмотра веб-страниц как от Apple, так и от третьих лиц.

Здесь мы привели лишь несколько ключевых функций Apple, которые либо включены по умолчанию, либо доступны всем через Настройки. Но они достаточно убедительно доказывают, что Apple, несмотря на все свои недостатки и споры по поводу собственной практики отслеживания, движется в правильном направлении в том, что касается защиты пользователей от отслеживания третьими лицами.

Остаётся надеяться, что этот шаг вдохновит всю индустрию отказаться от фингерпринтинга и побудит главного конкурента Apple, компанию Google, рассмотреть аналогичные меры.

Понравился пост?
9 934 9934 отзыва
Отлично!

AdGuard для Windows

AdGuard для Windows — это не просто «ещё один блокировщик». Это многоцелевой инструмент, который блокирует рекламу и доступ к опасным сайтам, ускоряет загрузку страниц и защищает детей от взрослого контента.
Скачивая программу, вы принимаете условия Лицензионного соглашения
Читать далее
9 934 9934 отзыва
Отлично!

AdGuard для Mac

В отличие от других блокировщиков, AdGuard разработан с учётом специфики операционной системы macOS. Он не только блокирует рекламу в Safari и других браузерах, но и защищает вас от слежки, фишинга и мошенничества в сети.
Скачивая программу, вы принимаете условия Лицензионного соглашения
Читать далее
9 934 9934 отзыва
Отлично!

AdGuard для Android

AdGuard для Android — это идеальное решение для Android-устройств. В отличие от других блокировщиков, AdGuard не требует root-доступа и позволяет управлять трафиком любых приложений на вашем устройстве.
Скачивая программу, вы принимаете условия Лицензионного соглашения
Читать далее
9 934 9934 отзыва
Отлично!

AdGuard для iOS

Лучший блокировщик рекламы для iPhone и iPad. AdGuard устраняет рекламу в Safari, защищает ваши данные и ускоряет загрузку страниц. AdGuard для iOS использует новейшую технологию блокировки, которая обеспечивает непревзойденное качество фильтрации и позволяет применять множество различных фильтров одновременно
Скачивая программу, вы принимаете условия Лицензионного соглашения
Читать далее
9 934 9934 отзыва
Отлично!

AdGuard Content Blocker

AdGuard Content Blocker устраняет все объявления в мобильных браузерах, которые поддерживают технологию блокировки контента — к примеру, Samsung Internet и Яндекс.Браузер. Он обладает меньшим количеством функций, чем AdGuard для Android, но при этом бесплатен, прост в установке и по-прежнему обеспечивает высокое качество блокировки рекламы.
Скачивая программу, вы принимаете условия Лицензионного соглашения
Читать далее
9 934 9934 отзыва
Отлично!

Браузерное расширение AdGuard

AdGuard — самое быстрое и легкое браузерное расширение для блокировки всех типов рекламы! Выбирайте AdGuard для быстрого и безопасного серфинга без рекламы.
9 934 9934 отзыва
Отлично!

Помощник AdGuard

Дополнительное браузерное расширение для десктопных приложений AdGuard. Даёт доступ к таким функциям в браузере, как блокировка отдельных элементов, занесение сайта в белый список или отправление отчёта.
9 934 9934 отзыва
Отлично!

AdGuard DNS

AdGuard DNS – это альтернативный способ заблокировать рекламу, защитить личные данные и оградить детей от взрослых материалов. Он прост в настройке и использовании и обеспечивает необходимый минимум защиты от рекламы, трекинга и фишинга, независимо от платформы.
9 934 9934 отзыва
Отлично!

AdGuard Home

AdGuard Home — мощный сетевой инструмент против рекламы и трекинга. С усилением роли интернета вещей становится все более и более важным управлять всей вашей сетью. После настройки AdGuard Home будет охватывать ВСЕ ваши домашние устройства и для этого вам не понадобится программное обеспечение на стороне клиента.
9 934 9934 отзыва
Отлично!

AdGuard Pro для iOS

AdGuard Pro предлагает гораздо больше чем просто блокировку рекламы в Safari, которая есть в обычной версии. С помощью специальных настроек DNS вы сможете блокировать больше рекламы, защитить ваши личные данные и оградить детей от взрослого контента.
Скачивая программу, вы принимаете условия Лицензионного соглашения
Читать далее
9 934 9934 отзыва
Отлично!

AdGuard для Safari

Расширения, блокирующие рекламу в Safari, переживают не лучшие времена с тех пор, как компания Apple вынудила всех использовать новый SDK. Познакомьтесь с нашим легко настраиваемым и молниеносным приложением!
9 934 9934 отзыва
Отлично!

AdGuard Temp Mail

Ваш временный почтовый ящик, чтобы на основную почту не приходил спам
9 934 9934 отзыва
Отлично!

AdGuard для Android TV

AdGuard для Android TV — единственное приложение, которое блокирует рекламу, защищает ваши данные и действует как фаервол для Smart TV. Получайте предупреждения о веб-угрозах, используйте безопасный DNS, а ваш трафик будет зашифрован. Смотрите любимые сериалы безопасно и без рекламы!
Загрузка AdGuard началась Стрелка указывает на файл: нажмите на него, и установка начнётся Выберите «Открыть», нажмите «OK» и дождитесь загрузки файла. В открывшемся окне перетащите значок AdGuard в папку «Приложения». Спасибо за выбор AdGuard! Выберите «Открыть», нажмите «OK» и дождитесь загрузки файла. В открывшемся окне нажмите «Установить». Спасибо за выбор AdGuard!
AdGuard есть и в мобильном варианте