iOS 14.5 не мешает приложениям собирать данные. Apple ждут повестки в суд?

Неужели нас так открыто обманули?

В текущем году Apple представила промежуточное обновление под номером iOS 14.5 и iPadOS 14.5. Главной фишкой этих сборок стал долгожданный запрет на отслеживание приложениями действий пользователя в сети (далее — ATT). Владельцы устройств Apple, которые обновились до версии 14.5, начали получать запросы от приложений, в которых те просят включить отслеживание. Теоретически, получить разрешение на доступ к рекламному идентификатору пользователя приложению необходимо, чтобы показать ему подходящую рекламу — более подробно о том, как это работает, мы рассказали вот здесь.

Однако эксперты по кибербезопасности выяснили, что запрет на отслеживание в iOS 14.5 и новее практически не влияет на количество данных, которые может собрать приложение. Неужели Apple пустила пыль в глаза своим фанатам? Не совсем так.

«Классическое» отслеживание пользователя путём составления и анализа его рекламного идентификатора — IDFA — действительно пресекается при помощи функции ATT. Однако проблема состоит в том, что IDFA — самый «порядочный», но далеко не единственный способ проследить активность пользователя в сети. В рекламном бизнесе используются и другие подходы — например, так называемый «цифровой отпечаток» формируется на основе IP-адреса устройства, что, как вы понимаете, отнюдь не «конфиденциально». К сожалению, разработчики с готовностью пользуются такими обходными путями

Стоит отметить, что Apple запрещает использовать «цифровой отпечаток» в приложениях для своих ОС — в том смысле, что это делать нельзя по правилам App Store. Однако «протащить» этот мето слежки в свое приложение не составляет большого труда. В результате пользователь, отказавшийся от «классического» отслеживания с помощью IDFA, всё равно может быть под наблюдением приложений — и это очень тревожит экспертов. Ситуация настолько серьезна, что Apple в ближайшем будущем может получить немало судебных исков от «обманутых» пользователей.

Но самая большая проблема — выход iOS 14.5 с функцией ATT буквально спровоцировал многих разработчиков перейти на отслеживание с помощью «цифрового отпечатка». Такой исход можно было предвидеть — ведь никто не захочет терять доход от рекламы, когда запрет можно обойти. К слову, похоже, что Apple понимает суть проблемы, поскольку во время релиза iOS 15 упомянула о скрытии IP-адреса от сайтов в Safari. Возможно, что в будущем мы увидим такую же меру защиты и в приложениях. 

Автор материала: Олег Воронин

Мой район