Beaucoup d'entre nous ressentent un lien personnel profond avec nos iPhones, et ce n'est pas étonnant: le smartphone de la personne moyenne en sait plus sur eux que leur conjoint ou autre. Nos iPhones contiennent nos contacts, photos, vidéos, musique, données bancaires, SMS, e-mails, messages vocaux, connexions Web, applications et plus encore. Nous utilisons nos téléphones pour payer nos factures, envoyer des SMS à nos petites amies, nous enregistrer dans notre club préféré, jouer à des jeux avec des amis et bien plus encore.
Cela fait de nos appareils iOS une cible juteuse pour le suivi, et ce que la plupart des gens ne savent pas, c'est que, historiquement, Apple a rendu très facile à quiconque de dire ce que vous faites avec votre iPhone. C'est ce qu'on appelle un identifiant de périphérique unique ou UDID. Chaque appareil iOS en a un, et en l'utilisant, des tiers ont pu constituer de vastes bases de données pour suivre presque tout ce que vous faites avec votre iPhone, iPod touch ou iPad.
La bonne nouvelle pour les défenseurs de la vie privée est que les jours de l'UDID sont comptés. Suivant la récente puanteur soulevée par le Congrès américain sur la façon dont les applications iOS traitent les informations personnelles d'un utilisateur sans autorisation, Apple a donné un ultimatum aux développeurs tiers de l'App Store: soit arrêter de suivre les UDID, soit être expulsé de l'App Boutique. Désormais, les réseaux publicitaires et les développeurs se bousculent pour s'entendre sur un moyen de suivre votre appareil à l'avenir.
Mais ces remplacements sont-ils utiles ou posent-ils des problèmes de confidentialité encore plus importants que les UDID ?
Si vous ne payez pas pour le produit, vous êtes le produit !
La première chose à comprendre est que tous les suivis - ou même la plupart - ne sont pas insidieux. Beaucoup des meilleures choses que nous tenons pour acquises à propos de nos iPhones et iPads, comme les applications gratuites, sont payées par suivi.
Il y a un dicton dans la communauté de la confidentialité: « Si vous ne payez pas pour le produit, vous êtes le produit! C'est plus vrai sur l'App Store que n'importe où. Si vous ne payez pas pour une application, vous vous vendez généralement (avec ou sans votre connaissance) à un réseau publicitaire, qui utilisera votre UDID pour vous suivre et vous cibler.
De la même manière que Facebook gagne de l'argent en vous proposant des publicités ciblées en fonction de ce que vous aimez, mobile les applications vendent vos tapotements afin que les réseaux publicitaires puissent vous proposer des publicités ciblées qui complètent votre goûts. L'idée elle-même n'est pas une question de violation de votre vie privée, car vous acceptez d'utiliser ce contenu. L'argent doit être fait d'une manière ou d'une autre.
La publicité en ligne et mobile est devenue exponentiellement plus pertinente pour l'utilisateur final au cours de la dernière décennie. Les entreprises peuvent apprendre ce que vous aimez et adapter les publicités à vos préférences. C'est généralement une bonne chose pour la plupart des gens.
Le problème est que l'UDID peut être utilisé à mauvais escient.
Votre UDID en tant que numéro de sécurité sociale
Jusqu'à présent, les annonceurs et les développeurs utilisant iOS comme plate-forme l'ont bien fait. En utilisant UDID, ils pourraient suivre votre activité sur plusieurs applications et mettre en place un modèle de comportement qui ils pourraient ensuite vendre à des tiers ou utiliser pour vous montrer des publicités plus ciblées dans l'application que vous seriez plus susceptible d'exploiter au. Et la raison pour laquelle les UDID facilitent cette opération est qu'il s'agit d'une valeur associée de manière unique à un seul périphérique qui ne peut pas être effacé, dupliqué ou masqué.
Voici donc la chaîne. Le développeur derrière une application vend votre UDID à un réseau publicitaire, qui le stocke sur ses serveurs. Plus les développeurs vendent votre UDID à ce même réseau publicitaire, plus ce réseau publicitaire en sait sur vous et mieux il pourra vous diffuser des publicités sur cet appareil spécifique. Ces réseaux publicitaires peuvent ensuite vendre leurs bases de données à d'autres sociétés de publicité, qui peuvent dresser une image assez complète à l'aide de leurs bases de données UDID combinées de l'utilisation que vous faites de cet iPhone.
En d'autres termes, l'UDID est comme un numéro de sécurité sociale. Nous donnons notre numéro de sécurité sociale aux entreprises tout le temps. Isolée, une entreprise ayant votre numéro de sécurité sociale n'est pas forcément une mauvaise chose. Mais le problème avec un numéro de sécurité sociale est que s'il est divulgué dans le monde pour une raison quelconque, les gens nous ne voulons pas qu'il puisse l'utiliser pour déterrer vos dossiers médicaux, votre numéro de carte de crédit, l'adresse de votre domicile et plus encore.
Pourquoi tout le monde s'inquiète-t-il maintenant des UDID ?
Apple autorise les développeurs et les réseaux publicitaires à suivre les UDID depuis des années. Pourquoi le contrecoup soudain maintenant?
Pour les problèmes de confidentialité des applications iOS, la goutte d'eau qui a fait déborder le vase était Path, une application de réseautage social pour l'iPhone qui était uchargement du carnet d'adresses iPhone d'un utilisateur et le stocker sur ses serveurs privés sans autorisation. Rien de mal n'a été fait avec les données - et, en fait, le téléchargement du contenu du carnet d'adresses vers un tiers serveurs est un phénomène courant - mais la nouvelle est tombée au moment idéal pour soulever une odeur sur la confidentialité des applications mobiles dans général.
La controverse entourant Path n'avait rien à voir avec les UDID, mais elle a été si bien médiatisée que les gens ont commencé à vouloir savoir ce que nos applications savent de nous et ce qu'ils en font informations. Nous voulons tous que nos informations, comme un carnet d'adresses, soient protégées. Bien que nous partagions constamment tout ce que nous faisons en ligne, il existe toujours un désir d'avoir au moins une vie semi-privée dans un monde numérique.
À la suite de critiques sévères des médias concernant les mesures de confidentialité d'iOS d'Apple, des membres du Congrès américain ont envoyé lettres aux développeurs d'Apple et de l'App Store leur demandant comment les applications collectent et gèrent les données personnelles de leurs utilisateurs. informations. Apple a finalement répondu, disant qu'il travaillait sur une nouvelle façon pour tout le monde de choisir de partager des données personnelles avec des applications à l'avenir.
Cette réponse est allée au cœur du problème. Le problème n'est pas que nous sommes suivis et que nous partageons nos informations avec les applications que nous utilisons, c'est qu'il n'y a pas de moyen universel dans iOS de nous laisser décider quoi et combien partager. L'industrie a évolué si rapidement que nous commençons tout juste à ressentir le contrecoup des problèmes de confidentialité qui auraient dû être résolus en 2007.
Même avant Path, Apple a vu l'écriture sur le mur. Ils ont réalisé que les utilisateurs n'allaient pas rester ignorants de la façon dont les applications iOS traitaient leurs données très longtemps.
En août dernier, les développeurs étaient notifié par Apple que l'UDID allait être obsolète et qu'ils devraient commencer à déplacer leurs applications pour prendre en charge le « Core Foundation Universally Unique Identifier » (CFUUID) en tant que remplacement plus sûr du C'EST TOI QUI L'AS FAIT.
Pourquoi CFUUID ne remplace pas UDID
Seul problème: la fonction CFUUID n'est pas un identifiant unique au même titre que l'UDID. En fait, il peut être partagé sur plusieurs appareils simplement en sauvegardant, par exemple, votre iPhone et en restaurant cette sauvegarde sur votre iPad. Cela signifie qu'il est possible d'avoir plusieurs appareils avec le même CDUUID. Et c'est un gros problème pour les développeurs et les réseaux publicitaires.
Alors que le suivi des publicités est probablement la chose la plus connue pour laquelle il est utilisé, les UDID sont également utilisés par les développeurs pour un tas de choses, de l'analyse des rapports d'incident et de l'isolement des bogues aux petites fonctions et commodités d'applications que la plupart des utilisateurs prennent pour accordé.
Par exemple, voici une fonctionnalité qui a dû être supprimée du populaire client Twitter Tweetbot après qu'Apple a commencé à s'en prendre aux développeurs utilisant toujours des UDID, comme décrit par les fabricants. Tapbots:
Nous les avons utilisés [UDID] uniquement pour nos services de notification push afin de pouvoir faire correspondre un appareil donné à ses paramètres de notification push. Cela nous a permis de restaurer les paramètres de notifications push après la suppression et la réinstallation de Tweetbot. Avec ce nouveau changement, ce n'est plus possible, si vous supprimez et réinstallez Tweetbot, vous devrez à nouveau configurer vos paramètres de notification push. L'UDID de votre appareil n'est jamais allé nulle part en dehors de nos services de notification push et n'a jamais été partagé avec qui que ce soit.
De nombreuses applications utilisent les UDID de cette manière - pour des fonctionnalités, des commodités ou des bogues de suivi - même si elles ne partagent jamais vos données avec des réseaux externes.
De plus, les CFUUID ne peuvent pas être utilisés pour reproduire toutes les fonctionnalités des UDID, et Apple restant muet sur la raison pour laquelle ils déconseillaient les UDID en premier lieu, la plupart les développeurs ont décidé de traîner les pieds et de voir ce qui a secoué lorsqu'il s'est agi de se débarrasser des appels UDID dans leurs applications… jusqu'au moment où Cupertino a commencé à le jouer dure, rejeter et retirer les applications à fond qu'autant que référencé l'identifiant unique.
Maintenant, tout le monde cherche une alternative UDID tierce viable. Il y a beaucoup d'argent en jeu pour les annonceurs et les développeurs lorsque l'épine dorsale du suivi des appareils iOS est supprimée. Alors que l'industrie se démène pour trouver un remplaçant, de nouvelles solutions tierces ont commencé à apparaître dans l'espoir d'être le prochain UDID… mais elles ont toutes leurs forces et leurs faiblesses. Existe-t-il un remplacement UDID viable ?
Page suivante: Les prétendants à la couronne…