部分iPhone应用仍可绕过苹果隐私机制追踪用户
通过 App 追踪透明度,苹果为 iPhone/iPad 用户带来了更好的隐私保护。近日对英国 App Store 超过 1700 款 iOS 应用的调查[PDF]中,对比 iOS 14 前后推出的版本,在隐私方面上带来了 2 个巨大的变化。
其一是为 App 提供了隐私营养标签。现在,用户可以详细了解一个应用程序从他们那里收集哪些数据。类似于食品配料表,让你了解我们所吃的食物由哪些成分组成。
另一个重大变化是“App 追踪透明度”(ATT)。ATT 本质上使像 Facebook 这样的公司更难围绕应用程序追踪用户。报告中写道:“我们发现,苹果的新政策,正如承诺的那样,阻止了对广告商识别码(IDFA)的收集,这是一个用于促进跨应用程序用户跟踪的识别码”。
不过报告中也指出,虽然苹果加大了对隐私的保护,但是 iOS 14 以后发布的应用在隐私追踪上“大致相同”。许多应用程序仍然收集设备信息,这些信息可用于在群体层面上跟踪用户(群组跟踪)或概率地识别个人(指纹识别)。
报告中继续说道:“我们发现现实世界中的证据,应用程序通过使用服务器端代码计算并同意指纹衍生的标识符,从而违反了苹果的政策,并暴露了 ATT 在 iOS 上可以做的反对跟踪的限制”
苹果的应用程序跟踪透明度确实给iPhone应用程序处理用户隐私的方式带来了宝贵的变化。但它并不完美,而且苹果从未声称它是完美的。这篇新的研究论文提出了一些关于该系统固有缺陷的宝贵观点。