Apple 反对指纹识别:公司对开发者提出设备数据访问权的新规
最近,Apple 公司让移动广告网络和其他在网络上跟踪、推送信息或出售用户个人数据的第三方软件的日子更难过了。对开发者规则进行修改后,Apple 将矛头对准了指纹识别,这是一种某些应用程序可能用来暗中监视用户和设备的技术。
Apple 公司宣布,开发者将需要通过额外审核,他们的应用程序必须使用某些 API 的原因(API 是指“应用程序接口”)。这些 API 是不同应用程序相互对话和交换信息的方式。通过 API,开发者可以收集有关用户设备的看似无害的数据,例如创建和最后编辑文件的时间、磁盘剩余空间、上次开机的时间、使用的键盘或偏好设置等信息。
乍一看,这类信息似乎没用:为什么会有人想知道你使用的键盘,为什么 Apple 公司会关心谁知道等信息呢?不过,虽然信息看起来并没有多私密,但如果将收集的全部信息结合起来,公司就能够创建用户设备的独特档案或"指纹"。然后,这个"指纹"就可以用来在网络上追踪用户,并投放广告。
从广义上讲,设备的所谓"指纹"包括设备硬件和软件特征两个方面。这些特征越独特、越为人所知,就越容易追踪到用户。当然,与姓名、出生日期和物理指纹不同,设备指纹并不是一成不变的。它所谓的"唯一性"会随着时间的推移而有所变化,这意味着,它并不是追踪或识别用户的万无一失的方法。尽管如此,由于 Apple 公司已经打击了其他第三方追踪手段,那么迟早就会处理这个漏洞,公司可以利用这个漏洞继续窥探用户隐私。
使用 Apple API 的 “Approved reasons” 是什么?
要求开发人员证明获取设备信息的权限不仅适用于他们自己的代码,也适用于他们嵌入到应用程序中的第三方 SDK(全称:Software Development Kit,中文:软件开发工具包)。SDK 是第三方工具或库,可帮助开发人员为其应用程序添加功能。不过,有些 SDK(如大受欢迎的 Facebook Ads SDK 和其他广告 SDK)也会收集大量有关使用应用程序的用户及其设备的数据。开发者通常会选择这些 SDK,因为他们希望通过广告实现应用程序的货币化:开发者可以在应用程序中显示 SDK 供应商提供的个性化广告,并从广告收入中获取部分报酬。
根据 Apple 的新规定,无论是应用程序还是第三方 SDK,都需要在名为「隐私清单」(privacy manifest files)的独立文档中编写一个或多个「批准原因」(approved reasons),说明为什么需要通过特定 API 访问设备信息。因此,如果手电筒 App 想要访问设备内存,它也许会有隐藏的或恶意的目的(如显示磁盘清理应用程序的广告、收集数据用于指纹识别或甚至安装恶意软件)。在这种情况下,手电筒 App 使用磁盘空间 API 的“批准原因”将与应用的功能不符,该应用可能会被认定违反 Apple 政策而被删除。
Apple 还表示,应用程序开发者必须在「隐私清单」中写下他们为跟踪目的而连接的所有互联网域名。然而,这只有在用户允许应用程序进行跟踪的情况下才有效。如果用户不允许跟踪,应用程序将无法连接到这些域名。
来源:Apple 开发者规则
重要的是,新规的主要目标似乎是,阻止诱骗用户给它们授予不必要权限的应用程序利用个人数据投放广告或进行指纹。
当然,精通技术的用户无论如何也不会向应用程序授予任何可疑的权限,因为任何此类请求都会向他们亮起巨大的红灯。但有时我们会因为匆忙或不注意而点击「同意」按钮。此外,大多数手机用户甚至没有意识到随意授予应用程序访问手机数据的权限可能带来的危险。
追踪权限不等于指纹权限
Apple 明确表示,即使一款应用获得了用户追踪用户的许可(这已经很罕见了,因为在 Apple 于2021年将第三方追踪功能作为可选功能后,超过90%的美国 iPhone 用户拒绝了应用的此类许可,这并不意味着它可以生成指纹。
无论用户是否给予应用程序追踪权限,指纹生成仍会被禁止。
开发者最迟必须在2024年春季之前遵守增加的审核要求。从今年秋天开始,他们可能就会收到 Apple 的通知,要求他们提供使用某些 API 的理由。如果他们在2024年春季之前不声明原因,他们的应用程序将会被 App Store 拒审核。
虽然 Apple 公司在指纹识别问题上挺身而出,但这项政策本身并不新鲜。新的是 Apple 对禁令的执行流程和态度。早在 2022 年全球开发者大会(WWDC)上,Apple 公司就声明: "指纹识别是绝对不允许的。无论用户是否允许您的应用进行追踪,根据《Apple 开发者项目许可协议》(英文:Apple Developer Program License Agreement),指纹识别,或使用来自设备的信号试图识别设备或用户,都被禁止"。
事实上,我们可以看到 Apple 在那之前很久就开始追求设备指纹识别了。早在2017年,优步的应用程序被发现从设备的操作系统中提取 iPhone 序列号,几乎被赶出了 App Store。
Apple 如何引领隐私保护范围
新的反指纹措施只是 Apple 公司多年来为加强用户隐私和安全所采取的一系列措施中的一项。库比蒂诺一直将自己定位为隐私保护的拥护者,并将保护隐私作为其营销策略的固有组成部分。虽然这家 iPhone 制造商曾因允许自己的应用程序在未经用户明确许可的情况下跟踪用户而受到抨击,但不可否认的是,至少在大科技公司中,Apple 走在了隐私保护的前沿。
以下是一些关键的隐私保护功能,可以帮助 Apple 用户更好地控制自己的数据,减少他们的在线足迹:
-
2021 年 4 月在 iOS 14.5 中引入的 App 跟踪透明度(ATT)功能,可能是对第三方追踪影响最大的功能。它可以让用户选择是否允许应用程序进行跟踪。当用户打开一个想要进行跟踪的应用时,它会弹出一条信息征求许可。用户可以点击「允许」或「禁止应用追踪」。大多数 Apple 用户选择了第二个选项,这意味着他们阻止了应用程序追踪他们的 IDFA(广告主标识符),即是每个设备独有的代码。这对 Meta 等广告技术巨头的广告收入造成了打击,估计会损失数十亿美元。
-
Apple 公司于 2020 年底推出的 App 隐私标签,可让用户在 App Store 或 Apple 官网 上直接查看应用程序收集哪些信息以及收集的目的。隐私标签分为三类:与用户无关的数据、与用户相关的数据和用于跟踪的数据。最后一类最能说明问题,因为它显示了应用程序可能使用哪些数据在其他应用程序或网站上跟踪你,包括用于定向广告。不过要注意的是,当用户点击 App Store 中应用程序描述中「App 隐私」部分下的「查看详情」时,会看到以下警告:「此信息未经 Apple 公司验证」。 这意味着,总的来说,Apple 公司依赖于开发者为其应用程序提供正确的隐私标签,而后来的大量报道揭露了其中许多标签不完整或具有误导性。面对批评,Apple 表示会定期审核应用程序,并让开发者纠正不准确的地方。
-
2021年起可用 App 隐私报告 是一项功能,可向用户显示应用程序使用你赋予它们的权限访问个人位置、摄像头、麦克风、联系人和其他数据的频率。用户还可以查看应用程序最常联系的互联网域名,并检查这些域名是否会被用于跟踪或广告目的。有了这些信息,如果你认为应用程序在监视你,你就可以撤销授予应用程序的权限或完全停止使用它们。应用程序隐私报告功能可以在设备的隐私设置中打开。
-
电子邮件隐私保护是一项向电子邮件发件人隐藏用户的 IP 地址,防止他们得知你的确切位置的功能。该功能还能帮助用户避免让发件人知道自己是否打开了邮件以及做了什么。营销人员通常会借助跟踪像素(嵌入电子邮件中的微小透明图像)来了解这些信息。该功能在 iOS 15 中首次推出,必须在邮件应用的设置中启用。
-
智能跟踪预防(ITP)是 Apple Safari 浏览器的一项功能,可以阻止第三方 Cookie 和跟踪器收集有关您的在线行为的数据。从 iOS 15 开始,它也开始对追踪者隐藏 IP 地址,这意味着他们无法将用户的活动与位置或设备联系起来,也无法建立你的广告档案。默认情况下,该功能在 Safari 中是打开的。
-
隐藏我的电子邮件功能是一项服务,让用户在创建应用程序或网站帐户时保持真实电子邮件地址的私密性。当用户在第三方网站上注册 Apple 时,用户可以免费使用这个功能,前提是他们允许用户使用自己的 Apple 账户进行注册。
-
所有 iOS 应用程序的隐私政策。2018 年,Apple 公司强制要求所有 iOS 应用在 App Store 中连接其隐私政策。在此之前,该要求仅适用于基于订阅的应用程序,以今天的标准来看,这似乎有些可疑。同样,这一政策的执行似乎也存在问题。Pixalate 在 2022 年进行的一项研究发现 App Store 中 13% 的受访应用程序缺乏隐私政策。不过,目前还不清楚这些应用中有多少是"废弃"应用,这意味着它们可能多年未更新,而且是在 2018 年之前上传到应用商店的。
当然,Apple 还有其他功能可以保护用户的隐私——有些功能只对付费用户开放,比如 Apple 的 Private Relay,它可以帮助你对苹果和第三方的浏览历史进行模糊处理。在这里,我们只提到了几个 Apple 的关键功能,这些功能要么是默认的,要么是通过设置提供的。
但它们足以证明,Apple 公司尽管有缺陷和其自身跟踪做法的争议在保护用户不受第三方跟踪方面正朝着正确的方向前进。
希望此举能激发全行业对指纹识别技术态度的转变,并促使 Apple 的主要竞争对手 Google 考虑采取类似措施。
