Как техногиганты используют цифровые отпечатки устройств без нашего ведома.
Компания Apple Для просмотра ссылки Войдиили Зарегистрируйся по борьбе с цифровым отслеживанием пользователей iOS -устройств, требуя от разработчиков приложений, начиная с 1 мая 2024 года, обосновывать использование определённых API , которые могут применяться для идентификации устройств. Приложения без такого обоснования не будут допущены в App Store , что выглядит существенно строже обычного предупреждения, которое компания отправляла нарушителям ранее.
Цифровой отпечаток устройства создаётся путём сбора информации о различных системных настройках и компонентах девайса, которые затем объединяются в уникальный идентификатор. Это позволяет отслеживать пользователей онлайн и, например, демонстрировать им таргетированную рекламу. Однако сбор таких данных также представляет и потенциальную угрозу приватности.
Apple разрешает подобного рода отслеживание только с явного согласия пользователя, запрещая создание цифровых отпечатков без разрешения. Данные, полученные через потенциально опасные для приватности API, должны храниться локально на устройстве. Примеры таких API включают запросы времени загрузки системы, свободного дискового пространства, активности клавиатуры и другие.
Однако, Для просмотра ссылки Войдиили Зарегистрируйся разработчиков Талала Хаджа Бакри и Томми Мыска, такие технологические гиганты, как Meta*, Spotify и Google, — не соблюдают новые правила Apple. Эти компании формально указывают причины использования соответствующих API, но затем отправляют собранные данные за пределы устройств, действуя вопреки требованиям приватности Apple.
«Сложно сказать наверняка, используются ли эти данные для цифровых отпечатков. Однако Apple уже классифицировала набор API, потенциально пригодных для этого. Поэтому приложения должны декларировать обоснованные причины их использования», — заявил Томми Мыск.
Представители Google сообщили, что специалисты компании ознакомились с исследованием и не обнаружили нарушения политики Apple. Собираемые данные якобы не используются для создания цифрового отпечатка и лишь обеспечивают надлежащую функциональность устройства. Meta и Spotify пока не ответили на запросы о комментариях.
Возникшая ситуация, независимо от разъяснений Google, ставит под сомнение способность Apple эффективно контролировать исполнение новых правил конфиденциальности крупными игроками рынка.
Особые опасения вызывает избирательный подход компаний к обеспечению безопасности пользовательских данных. В связи с чем, в ближайшее время может потребоваться более жёсткий надзор и даже санкции со стороны Apple для нарушителей политики приватности.
<span style="font-size: 10pt;">* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.</span>
Компания Apple Для просмотра ссылки Войди
Цифровой отпечаток устройства создаётся путём сбора информации о различных системных настройках и компонентах девайса, которые затем объединяются в уникальный идентификатор. Это позволяет отслеживать пользователей онлайн и, например, демонстрировать им таргетированную рекламу. Однако сбор таких данных также представляет и потенциальную угрозу приватности.
Apple разрешает подобного рода отслеживание только с явного согласия пользователя, запрещая создание цифровых отпечатков без разрешения. Данные, полученные через потенциально опасные для приватности API, должны храниться локально на устройстве. Примеры таких API включают запросы времени загрузки системы, свободного дискового пространства, активности клавиатуры и другие.
Однако, Для просмотра ссылки Войди
«Сложно сказать наверняка, используются ли эти данные для цифровых отпечатков. Однако Apple уже классифицировала набор API, потенциально пригодных для этого. Поэтому приложения должны декларировать обоснованные причины их использования», — заявил Томми Мыск.
Представители Google сообщили, что специалисты компании ознакомились с исследованием и не обнаружили нарушения политики Apple. Собираемые данные якобы не используются для создания цифрового отпечатка и лишь обеспечивают надлежащую функциональность устройства. Meta и Spotify пока не ответили на запросы о комментариях.
Возникшая ситуация, независимо от разъяснений Google, ставит под сомнение способность Apple эффективно контролировать исполнение новых правил конфиденциальности крупными игроками рынка.
Особые опасения вызывает избирательный подход компаний к обеспечению безопасности пользовательских данных. В связи с чем, в ближайшее время может потребоваться более жёсткий надзор и даже санкции со стороны Apple для нарушителей политики приватности.
<span style="font-size: 10pt;">* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.</span>
- Источник новости
- www.securitylab.ru