Apple: +1 в пользу конфиденциальности

Apple только что усложнила жизнь мобильным рекламным сетям и другим третьим лицам, которые отслеживают ваши действия в сети, навязывают вам свои услуги или продают ваши данные. В последнем изменении правил для разработчиков компания взяла под прицел фингерпринтинг — хитрую технику, которую некоторые приложения могут использовать, чтобы скрытно шпионить за вами и вашим устройством.

Компания Apple объявила, что разработчики должны будут объяснять, почему их приложения должны использовать определённые API (интерфейсы прикладного программирования), с помощью которых приложения могут общаться друг с другом и обмениваться информацией. С помощью этих API разработчики могут собирать, казалось бы, безобидные данные о вашем устройстве, такие как время создания и последнего редактирования файла, объём свободного места на диске, время последнего включения телефона, используемая клавиатура и настройки.

На первый взгляд, такая информация может показаться совершенно бесполезной: зачем кому-то знать, какой клавиатурой вы пользуетесь, и почему Apple важно, кто об этом знает? Но, несмотря на то, что эти сведения могут показаться не слишком личными или конфиденциальными, в совокупности они могут помочь компаниям создать уникальный профиль или «отпечаток» вашего устройства. Затем этот «отпечаток» может быть использован для отслеживания вас в интернете и таргетирования на вас рекламы.

В широком смысле «отпечаток» устройства — это сочетание его аппаратных и программных характеристик. Чем больше этих характеристик уникальны и известны, тем легче вас отследить. Конечно, в отличие от вашего имени, даты рождения и реального физического отпечатка пальца, отпечаток устройства не является чем-то неизменным. Его так называемая «уникальность» может меняться с течением времени, а значит, это не беспроигрышный способ отслеживания или идентификации. Тем не менее, поскольку Apple уже ввела ограничения на другие способы отслеживания третьими лицами, это стало лазейкой, которую компании могли использовать, чтобы продолжать наблюдать за пользователями.

Разрешённые причины использования API Apple

Требование к разработчикам обосновывать доступ к информации об устройстве будет распространяться не только на их собственный код, но и на SDK (комплекты для разработки ПО) сторонних разработчиков, которые они встраивают в свои приложения. SDK — это сторонние инструменты или библиотеки, которые помогают разработчикам добавлять функциональность в приложения. Однако некоторые SDK — например, популярный Facebook Ads SDK и другие рекламные SDK — также собирают большое количество данных о пользователях приложения и их устройствах. Такие SDK часто выбирают разработчики, стремящиеся монетизировать приложения за счёт рекламы: они могут показывать в своих приложениях персонализированную рекламу от поставщика SDK и получать часть доходов от этого.

Согласно новым правилам Apple, как приложения, так и SDK сторонних разработчиков должны будут указывать одну или несколько «разрешённых причин» для того, чтобы получить доступ к информации устройства через определённые API, в отдельных документах, называемых «файлами манифеста конфиденциальности». Эти причины должны «соответствовать функциональности приложения». Например, приложению-фонарику не нужен доступ к API дискового пространства, поскольку ему требуется только доступ к вспышке камеры или яркости экрана. Поэтому, если приложение-фонарик хочет получить доступ к памяти устройства, оно может преследовать какие-то скрытые или вредоносные цели (например, показ рекламы приложений для очистки диска, сбор данных для фингерпринтинга или даже установка вредоносного ПО). В этом случае причина использования API дискового пространства приложением-фонариком будет не соответствовать функциональности приложения, и оно может быть признано нарушающим политику Apple и удалено.

Apple также заявила, что разработчики приложений должны будут указывать в файле манифеста конфиденциальности все интернет-домены, к которым они подключаются для отслеживания. Но это будет работать только в том случае, если пользователь разрешит приложению отслеживать его. Если пользователь запретит это делать, приложение вообще не сможет подключаться к этим доменам.

Источник: Правила для разработчиков Apple

Прежде всего, новая политика направлена на то, чтобы приложения, которые обманом заставляют пользователей предоставлять ненужные разрешения, не могли использовать их для размещения рекламы или создания цифровых отпечатков.

Конечно, технически подкованный пользователь вряд ли станет предоставлять приложениям какие-либо сомнительные разрешения, поскольку любой такой запрос будет для него огромным красным флажком. Но иногда мы торопимся или не обращаем внимания. Кроме того, большинство владельцев телефонов даже не подозревают об опасности, которую может таить в себе предоставление случайному приложению доступа к данным устройства.

Разрешение отслеживать ≠ разрешение на фингерпринтинг

Более 90% американских пользователей iPhone не разрешают приложениям отслеживать их действия после того, как в 2021 году Apple сделала отслеживание действий сторонними приложениями опциональным. Компания Apple дала понять, что даже если приложение получит разрешение пользователя на отслеживание его действий, это не означает, что оно может создать его цифровой отпечаток.

Независимо от того, разрешает ли пользователь приложению отслеживать себя, фингерпринтинг запрещён.

Разработчики должны будут выполнить новые требования не позднее весны 2024 года. Начиная с осени этого года, они могут получить от Apple уведомление с просьбой предоставить обоснование использования тех или иных API. И если они не предоставят их к весне 2024 года, то их приложения больше не будут допускаться в App Store.

Несмотря на то, что компания Apple активно включилась в борьбу с фингерпринтингом, сама политика не нова. Новизна заключается в том, как Apple реализует этот запрет. Уже на Всемирной конференции разработчиков 2022 года (WWDC) компания Apple заявила: «Фингерпринтинг не допускается ни при каких обстоятельствах. Независимо от того, даёт ли пользователь разрешение приложению на отслеживание, использование цифровых отпечатков — или сигналов устройства для идентификации устройства или пользователя – запрещено в соответствии с лицензионным соглашением Apple Developer Program».

На самом деле, можно предположить, что Apple начнет борьбу с созданием отпечатков устройств задолго до этого. В 2017 году приложение Uber едва не был исключено из App Store после того, как его поймали на извлечении серийных номеров iPhone из операционных систем устройств.

Как Apple лидирует в защите частной жизни

Новая мера по борьбе с фингерпринтингом — лишь одна из целого ряда других шагов, предпринятых Apple за последние годы для укрепления конфиденциальности и безопасности своих пользователей. Компания из Купертино всегда позиционировала себя как борца за неприкосновенность частной жизни, делая её защиту неотъемлемой частью своего маркетинговой кампании. И хотя в последнее время производитель iPhone подвергается критике за то, что его собственные приложения могут отслеживать пользователей без их прямого разрешения, нельзя отрицать, что в вопросах защиты частной жизни Apple впереди — по крайней мере, среди крупных технологических компаний.

Ниже приведены некоторые ключевые функции защиты конфиденциальности, которые помогают пользователям Apple лучше контролировать свои данные и уменьшать свой след в интернете:

• Прозрачность отслеживания приложений (App Tracking Transparency, или ATT), появившаяся в iOS 14.5 в апреле 2021 года — это, пожалуй, самая важная функция с точки зрения её влияния на отслеживание данных третьими лицами. Она позволяет выбрать, разрешать ли приложениям отслеживать вас. Когда вы открываете приложение, которое хочет отслеживать вас, оно покажет вам всплывающее сообщение с запросом. Вы можете нажать «разрешить» или «попросить приложение не отслеживать» — при втором варианте приложение не сможет получить ваш идентификатор для рекламодателей (Identifier for Advertisers, или IDFA) — код, уникальный для каждого устройства. Большинство пользователей Apple выбрали второй вариант. Это нанесло удар по доходам от рекламы таких гигантов рекламных технологий, как Meta, которые оценили свои потери в миллиарды долларов.
• Метки конфиденциальности приложений (App Privacy Labels), представленные компанией Apple в конце 2020 года, позволяют увидеть, какую информацию и с какой целью собирает то или иное приложение, прямо в App Store или на сайте Apple. Метки делятся на три категории: данные, не связанные с вами, связанные с вами и используемые для слежения за вами. Последняя категория самая показательная, поскольку в ней указывается, какие данные приложение может использовать для отслеживания пользователя в других приложениях или на сайтах, в том числе для таргетированной рекламы. Заметим, что если вы откроете описание приложения в App Store и в разделе «Конфиденциальность приложения» нажмёте кнопку «Подробнее», то увидите следующее предупреждение: *«Эта информация не проверена компанией Apple». Это означает, что, по большому счёту, Apple полагается на разработчиков, которые предоставляют корректные метки конфиденциальности для своих приложений, а многочисленные сообщения впоследствии показали, что многие из них неполные или вводят в заблуждение. В ответ на критику Apple заявила, что регулярно проводит аудит приложений и заставляет разработчиков исправлять неточности.
• Доступный с 2021 года Отчёт о конфиденциальности приложений (App Privacy Report) показывает, как часто приложения используют предоставленные вами разрешения для доступа к вашему местоположению, камере, микрофону, контактам и другим данным. Также можно посмотреть, к каким доменам чаще всего обращаются приложения, и проверить, могут ли эти домены использоваться для отслеживания или рекламы. Вооружившись этой информацией, можно отозвать разрешения, предоставленные приложениям, или вообще прекратить пользоваться ими, если вы считаете, что они шпионят за вами. Функцию можно включить в настройках конфиденциальности устройства.
• Защита конфиденциальности в Почте скрывает ваш IP-адрес от отправителей электронных писем, не позволяя им узнать ваше точное местоположение. Эта функция также даёт возможность не сообщать отправителям, открывал ли пользователь письмо и какие действия он над ним совершал. Обычно маркетологи узнают эту информацию с помощью пикселей отслеживания — крошечных прозрачных изображений, встраиваемых в электронные письма. Функция, впервые появившаяся в iOS 15, опциональна и её нужно включить в настройках приложения «Почта».
• Предотвращение отслеживания (Intelligent Tracking Prevention, ITP) — функция в Safari, которая не даёт использовать трекеры и сторонние файлы куки для сбора данных о ваших действиях в интернете. Начиная с iOS 15, в Safari ваш IP-адрес по умолчанию скрывается, а значит, не получится связать вашу активность с вашим местоположением или устройством и построить ваш рекламный профиль.
• Функция Скрыть e-mail (Hide My Email) — это сервис, позволяющий пользователям скрывать свой реальный адрес электронной почты при создании аккаунтов в приложениях или на сайтах. Вы можете бесплатно использовать эту функцию при входе на сторонние сайты, если они позволяют использовать учётную запись Apple для регистрации.
• Политика конфиденциальности для всех iOS-приложений. В 2018 году Apple обязала все приложения для iOS размещать ссылку на политику конфиденциальности в App Store. До этого требование распространялось только на приложения, работающие по подписке, что по сегодняшним меркам может показаться сомнительным. Похоже, что и в этом случае существует проблема с соблюдением политики. Исследование, проведённое в 2022 году компанией Pixalate, показало, что у 13% опрошенных приложений в App Store нет политики конфиденциальности. Однако неясно, сколько из этих приложений были «заброшенными», то есть они могли не обновляться годами и быть загруженными в магазин до 2018 года.

Конечно, существуют и другие функции Apple, которые помогают повысить уровень конфиденциальности. Некоторые из них доступны только платным пользователям, например «Частный узел iCloud» (Private Relay), который помогает скрыть историю просмотра веб-страниц как от Apple, так и от третьих лиц.

Здесь мы привели лишь несколько ключевых функций Apple, которые либо включены по умолчанию, либо доступны всем через Настройки. Но они достаточно убедительно доказывают, что Apple, несмотря на все свои недостатки и споры по поводу собственной практики отслеживания, движется в правильном направлении в том, что касается защиты пользователей от отслеживания третьими лицами.

Остаётся надеяться, что этот шаг вдохновит всю индустрию отказаться от фингерпринтинга и побудит главного конкурента Apple, компанию Google, рассмотреть аналогичные меры.