菜单
中文 (简体)

Apple 反对指纹识别:公司对开发者提出设备数据访问权的新规

最近,Apple 公司让移动广告网络和其他在网络上跟踪、推送信息或出售用户个人数据的第三方软件的日子更难过了。对开发者规则进行修改后,Apple 将矛头对准了指纹识别,这是一种某些应用程序可能用来暗中监视用户和设备的技术。

Apple 公司宣布,开发者将需要通过额外审核,他们的应用程序必须使用某些 API 的原因(API 是指“应用程序接口”)。这些 API 是不同应用程序相互对话和交换信息的方式。通过 API,开发者可以收集有关用户设备的看似无害的数据,例如创建和最后编辑文件的时间、磁盘剩余空间、上次开机的时间、使用的键盘或偏好设置等信息。

乍一看,这类信息似乎没用:为什么会有人想知道你使用的键盘,为什么 Apple 公司会关心谁知道等信息呢?不过,虽然信息看起来并没有多私密,但如果将收集的全部信息结合起来,公司就能够创建用户设备的独特档案或"指纹"。然后,这个"指纹"就可以用来在网络上追踪用户,并投放广告。

从广义上讲,设备的所谓"指纹"包括设备硬件和软件特征两个方面。这些特征越独特、越为人所知,就越容易追踪到用户。当然,与姓名、出生日期和物理指纹不同,设备指纹并不是一成不变的。它所谓的"唯一性"会随着时间的推移而有所变化,这意味着,它并不是追踪或识别用户的万无一失的方法。尽管如此,由于 Apple 公司已经打击了其他第三方追踪手段,那么迟早就会处理这个漏洞,公司可以利用这个漏洞继续窥探用户隐私。

使用 Apple API 的 “Approved reasons” 是什么?

要求开发人员证明获取设备信息的权限不仅适用于他们自己的代码,也适用于他们嵌入到应用程序中的第三方 SDK(全称:Software Development Kit,中文:软件开发工具包)。SDK 是第三方工具或库,可帮助开发人员为其应用程序添加功能。不过,有些 SDK(如大受欢迎的 Facebook Ads SDK 和其他广告 SDK)也会收集大量有关使用应用程序的用户及其设备的数据。开发者通常会选择这些 SDK,因为他们希望通过广告实现应用程序的货币化:开发者可以在应用程序中显示 SDK 供应商提供的个性化广告,并从广告收入中获取部分报酬。

根据 Apple 的新规定,无论是应用程序还是第三方 SDK,都需要在名为「隐私清单」(privacy manifest files)的独立文档中编写一个或多个「批准原因」(approved reasons),说明为什么需要通过特定 API 访问设备信息。因此,如果手电筒 App 想要访问设备内存,它也许会有隐藏的或恶意的目的(如显示磁盘清理应用程序的广告、收集数据用于指纹识别或甚至安装恶意软件)。在这种情况下,手电筒 App 使用磁盘空间 API 的“批准原因”将与应用的功能不符,该应用可能会被认定违反 Apple 政策而被删除。

Apple 还表示,应用程序开发者必须在「隐私清单」中写下他们为跟踪目的而连接的所有互联网域名。然而,这只有在用户允许应用程序进行跟踪的情况下才有效。如果用户不允许跟踪,应用程序将无法连接到这些域名。

Developers will need to list tracking domains their app connects to
来源:Apple 开发者规则

重要的是,新规的主要目标似乎是,阻止诱骗用户给它们授予不必要权限的应用程序利用个人数据投放广告或进行指纹。

当然,精通技术的用户无论如何也不会向应用程序授予任何可疑的权限,因为任何此类请求都会向他们亮起巨大的红灯。但有时我们会因为匆忙或不注意而点击「同意」按钮。此外,大多数手机用户甚至没有意识到随意授予应用程序访问手机数据的权限可能带来的危险。

追踪权限不等于指纹权限

Apple 明确表示,即使一款应用获得了用户追踪用户的许可(这已经很罕见了,因为在 Apple 于2021年将第三方追踪功能作为可选功能后,超过90%的美国 iPhone 用户拒绝了应用的此类许可,这并不意味着它可以生成指纹。

无论用户是否给予应用程序追踪权限,指纹生成仍会被禁止。

开发者最迟必须在2024年春季之前遵守增加的审核要求。从今年秋天开始,他们可能就会收到 Apple 的通知,要求他们提供使用某些 API 的理由。如果他们在2024年春季之前不声明原因,他们的应用程序将会被 App Store 拒审核。

虽然 Apple 公司在指纹识别问题上挺身而出,但这项政策本身并不新鲜。新的是 Apple 对禁令的执行流程和态度。早在 2022 年全球开发者大会(WWDC)上,Apple 公司就声明: "指纹识别是绝对不允许的。无论用户是否允许您的应用进行追踪,根据《Apple 开发者项目许可协议》(英文:Apple Developer Program License Agreement),指纹识别,或使用来自设备的信号试图识别设备或用户,都被禁止"

事实上,我们可以看到 Apple 在那之前很久就开始追求设备指纹识别了。早在2017年,优步的应用程序被发现从设备的操作系统中提取 iPhone 序列号,几乎被赶出了 App Store。

Apple 如何引领隐私保护范围

新的反指纹措施只是 Apple 公司多年来为加强用户隐私和安全所采取的一系列措施中的一项。库比蒂诺一直将自己定位为隐私保护的拥护者,并将保护隐私作为其营销策略的固有组成部分。虽然这家 iPhone 制造商曾因允许自己的应用程序在未经用户明确许可的情况下跟踪用户而受到抨击,但不可否认的是,至少在大科技公司中,Apple 走在了隐私保护的前沿。

以下是一些关键的隐私保护功能,可以帮助 Apple 用户更好地控制自己的数据,减少他们的在线足迹:

  • 2021 年 4 月在 iOS 14.5 中引入的 App 跟踪透明度(ATT)功能,可能是对第三方追踪影响最大的功能。它可以让用户选择是否允许应用程序进行跟踪。当用户打开一个想要进行跟踪的应用时,它会弹出一条信息征求许可。用户可以点击「允许」或「禁止应用追踪」。大多数 Apple 用户选择了第二个选项,这意味着他们阻止了应用程序追踪他们的 IDFA(广告主标识符),即是每个设备独有的代码。这对 Meta 等广告技术巨头的广告收入造成了打击,估计会损失数十亿美元

  • Apple 公司于 2020 年底推出的 App 隐私标签,可让用户在 App Store 或 Apple 官网 上直接查看应用程序收集哪些信息以及收集的目的。隐私标签分为三类:与用户无关的数据、与用户相关的数据和用于跟踪的数据。最后一类最能说明问题,因为它显示了应用程序可能使用哪些数据在其他应用程序或网站上跟踪你,包括用于定向广告。不过要注意的是,当用户点击 App Store 中应用程序描述中「App 隐私」部分下的「查看详情」时,会看到以下警告:「此信息未经 Apple 公司验证」。 这意味着,总的来说,Apple 公司依赖于开发者为其应用程序提供正确的隐私标签,而后来的大量报道揭露了其中许多标签不完整或具有误导性。面对批评,Apple 表示会定期审核应用程序,并让开发者纠正不准确的地方。

  • 2021年起可用 App 隐私报告 是一项功能,可向用户显示应用程序使用你赋予它们的权限访问个人位置、摄像头、麦克风、联系人和其他数据的频率。用户还可以查看应用程序最常联系的互联网域名,并检查这些域名是否会被用于跟踪或广告目的。有了这些信息,如果你认为应用程序在监视你,你就可以撤销授予应用程序的权限或完全停止使用它们。应用程序隐私报告功能可以在设备的隐私设置中打开。

  • 电子邮件隐私保护是一项向电子邮件发件人隐藏用户的 IP 地址,防止他们得知你的确切位置的功能。该功能还能帮助用户避免让发件人知道自己是否打开了邮件以及做了什么。营销人员通常会借助跟踪像素(嵌入电子邮件中的微小透明图像)来了解这些信息。该功能在 iOS 15 中首次推出,必须在邮件应用的设置中启用。

  • 智能跟踪预防(ITP)是 Apple Safari 浏览器的一项功能,可以阻止第三方 Cookie 和跟踪器收集有关您的在线行为的数据。从 iOS 15 开始,它也开始对追踪者隐藏 IP 地址,这意味着他们无法将用户的活动与位置或设备联系起来,也无法建立你的广告档案。默认情况下,该功能在 Safari 中是打开的。

  • 隐藏我的电子邮件功能是一项服务,让用户在创建应用程序或网站帐户时保持真实电子邮件地址的私密性。当用户在第三方网站上注册 Apple 时,用户可以免费使用这个功能,前提是他们允许用户使用自己的 Apple 账户进行注册。

  • 所有 iOS 应用程序的隐私政策。2018 年,Apple 公司强制要求所有 iOS 应用在 App Store 中连接其隐私政策。在此之前,该要求仅适用于基于订阅的应用程序,以今天的标准来看,这似乎有些可疑。同样,这一政策的执行似乎也存在问题。Pixalate 在 2022 年进行的一项研究发现 App Store 中 13% 的受访应用程序缺乏隐私政策。不过,目前还不清楚这些应用中有多少是"废弃"应用,这意味着它们可能多年未更新,而且是在 2018 年之前上传到应用商店的。

当然,Apple 还有其他功能可以保护用户的隐私——有些功能只对付费用户开放,比如 Apple 的 Private Relay,它可以帮助你对苹果和第三方的浏览历史进行模糊处理。在这里,我们只提到了几个 Apple 的关键功能,这些功能要么是默认的,要么是通过设置提供的。

但它们足以证明,Apple 公司尽管有缺陷其自身跟踪做法的争议在保护用户不受第三方跟踪方面正朝着正确的方向前进。

希望此举能激发全行业对指纹识别技术态度的转变,并促使 Apple 的主要竞争对手 Google 考虑采取类似措施。

喜欢这篇文章吗?
19,216 19216 用户评论
完美!

AdGuard Windows版

Windows 版 AdGuard 不只是广告拦截程序,它是集成所有让您享受最佳网络体验的主要功能的多用途工具。其可拦截广告和危险网站,加速网页加载速度,并且保护儿童的在线安全。
下载本程序表示您接受 许可协议 的条款
阅读更多
19,216 19216 用户评论
完美!

AdGuard Mac版

Mac 版 AdGuard 是一款独一无二的专为 MacOS 设计的广告拦截程序。除了保护用户免受浏览器和应用程序里恼人广告的侵扰外,应用程序还能保护用户免受跟踪、网络钓鱼和诈骗。
下载本程序表示您接受 许可协议 的条款
阅读更多
19,216 19216 用户评论
完美!

AdGuard Android版

安卓版的 AdGuard 是一个用于安卓设备的完美解决方案。与其他大多数广告拦截器不同,AdGuard 不需要 Root 权限,提供广泛的应用程序管理选项。
下载本程序表示您接受 许可协议 的条款
阅读更多
19,216 19216 用户评论
完美!

AdGuard iOS版

用于 iPhone 和 iPad 的最佳 iOS 广告拦截程序。AdGuard 可以清除 Safari 中的各种广告,保护个人隐私,并加快页面加载速度。iOS 版 AdGuard 广告拦截技术确保最高质量的过滤,并让用户同时使用多个过滤器。
下载本程序表示您接受 许可协议 的条款
阅读更多
19,216 19216 用户评论
完美!

AdGuard 内容拦截程序

AdGuard 内容拦截器可消除那些支持内容拦截器技术的移动浏览器内的各种广告 —— 具体为 Samsung Internet 和 Yandex.Browser。虽然 AdGuard 内容拦截器相比于 AdGuard 安卓版受更多限制,但其不仅是免费的,而且也易于安装。 还提供较高的广告拦截品质。
下载本程序表示您接受 许可协议 的条款
阅读更多
19,216 19216 用户评论
完美!

AdGuard 浏览器扩展

AdGuard 是快速的、小内存的广告拦截扩展,可高效拦截所有网页上的各种广告!选择所需的 AdGuard 浏览器扩展,您可进行无广告、快速、安全的浏览。
19,216 19216 用户评论
完美!

AdGuard 助手

AdGuard 桌面应用 的配套浏览器扩展。它为浏览器提供了访问自定义元素阻止,将网站列入白名单或发送报告等功能
19,216 19216 用户评论
完美!

AdGuard DNS

AdGuard DNS 是广告拦截、隐私保护及家长控制的简约三合一解决方案。其不但易于设置且免费,无论您使用的是何种平台或设备,都可以提供最基础的保护对抗在线广告、跟踪器及钓鱼。
19,216 19216 用户评论
完美!

AdGuard Home

AdGuard Home 是一款全网广告拦截与反跟踪软件。在您将其安装完毕后,它将保护您所有家用设备,同时您不再需要安装任何客户端软件。随着物联网与连接设备的兴起,掌控您自己的整个网络环境变得越来越重要。
19,216 19216 用户评论
完美!

AdGuard Pro iOS 版

AdGuard Pro 为已经优秀的 Safari 正规版本提供了更卓越的广告拦截服务。通过自定义 DNS 设置可拦截各种广告、保护儿童远离成人内容和保持您个人数据的安全。不过很抱歉,由于中国国内的一些限制,AppStore 暂不提供该应用程序,因此中国地区苹果 ID 账号的用户暂时无法下载 AdGuard Pro。
下载本程序表示您接受 许可协议 的条款
阅读更多
19,216 19216 用户评论
完美!

AdGuard Safari 版

由于 Apple 开始强制要求开发者使用其新的 SDK,面向 Safari 提供的广告拦截扩展正面临一段艰难时光。AdGuard 扩展正致力于将高质量广告拦截功能重新带给 Safari 用户。
19,216 19216 用户评论
完美!

AdGuard Temp Mail

免费的临时电子邮件地址生成器,保持匿名性并保护个人隐私。你的主收件箱中不会出现垃圾邮件!
19,216 19216 用户评论
完美!

AdGuard Android TV 版

Android TV版 AdGuard 是唯一一款能拦截广告、保护隐私并充当智能电视防火墙的应用程序。获取网络威胁警告,使用安全 DNS,并受益于加密流量。有了安全性和零广告的使用体验,用户就可以尽情享受最喜爱的节目了!
已开始下载 AdGuard 点击箭头指示的文件开始安装 AdGuard。 选择“打开”并点击“确定”,然后稍作等待直至文件加载完毕。在已经打开的窗口中,将 AdGuard 图标拖拽至“Applications”文件夹内即可完成安装。感谢您选择 AdGuard! 选择“打开”并点击“确定”,然后稍作等待直至文件下载完毕。然后,在打开的窗口中点击“安装”即可。感谢您选择 AdGuard!
将 AdGuard 安装到移动设备上