Многие из нас чувствуют глубокую личную связь с нашими iPhone, и неудивительно: смартфон среднего человека знает о них больше, чем его супруга или вторая половинка. Наши iPhone хранят наши контакты, фотографии, видео, музыку, банковские данные, тексты, электронные письма, голосовые сообщения, веб-логины, приложения и многое другое. Мы используем наши телефоны для оплаты счетов, отправки текстовых сообщений нашим подругам, регистрации в нашем любимом клубе, игр с друзьями и многого другого.
Это делает наши устройства iOS привлекательной мишенью для отслеживания, а большинство людей не знают, что исторически Apple упростила возможность узнать, что вы делаете со своим iPhone. Он называется уникальным идентификатором устройства или UDID. Он есть на каждом устройстве iOS, и с его помощью сторонние разработчики смогли собрать обширные базы данных, отслеживающие практически все, что вы делаете со своим iPhone, iPod touch или iPad.
Хорошая новость для защитников конфиденциальности заключается в том, что дни UDID сочтены. Следующий
недавняя вонь, которую поднял Конгресс США о том, как приложения для iOS обрабатывают личную информацию пользователя без разрешения, Apple дала ультиматум сторонним разработчикам App Store: либо прекратите отслеживать UDID, либо вас вышвырнут из приложения Магазин. Сейчас рекламные сети и разработчики пытаются договориться о способе отслеживания вашего устройства в будущем.Но хороши ли эти замены или они создают еще большую проблему конфиденциальности, чем UDID?
Если вы не платите за товар, вы являетесь товаром!
Первое, что нужно понять, это то, что не всякое отслеживание - или даже большая часть - является коварным. Многие из лучших вещей, которые мы считаем само собой разумеющимися в наших iPhone и iPad, таких как бесплатные приложения, оплачиваются отслеживанием.
В сообществе по вопросам конфиденциальности есть поговорка: «Если вы не платите за продукт, вы продукт!» Это актуально в App Store, чем где-либо еще. Если вы не платите за приложение, вы обычно продаете себя (с ведома или без вашего ведома) рекламной сети, которая будет использовать ваш UDID для отслеживания и нацеливания на вас.
Точно так же Facebook зарабатывает деньги, показывая вам таргетированную рекламу на основе ваших предпочтений, мобильных приложения продают ваши касания пальцами, чтобы рекламные сети могли показывать вам целевую рекламу, которая дополняет ваши вкусы. Сама идея не заключается в нарушении вашей конфиденциальности, потому что вы соглашаетесь использовать эти материалы. Деньги надо как-то зарабатывать.
Интернет-реклама и мобильная реклама стали экспоненциально более актуальными для конечных пользователей за последнее десятилетие. Компании могут узнать, что вам нравится, и адаптировать рекламу к вашим предпочтениям. Обычно это хорошо для большинства людей.
Проблема в том, что UDID может быть неправильно использован.
Ваш UDID как номер социального страхования
До сих пор рекламодатели и разработчики, использующие iOS в качестве платформы, отлично себя чувствовали. Используя UDID, они могут отслеживать вашу активность в нескольких приложениях и составлять шаблон поведения, который затем они могут продавать третьим сторонам или использовать для показа вам более таргетированной рекламы в приложениях, которую вы с большей вероятностью нажмете на. И причина того, что UDID упрощает это, заключается в том, что это значение, однозначно связанное только с одним устройством, не может быть стерто, дублировано или скрыто.
Итак, вот цепочка. Разработчик приложения продает ваш UDID рекламной сети, которая хранит его на своих серверах. Чем больше разработчиков продают ваш UDID той же рекламной сети, тем больше эта рекламная сеть знает о вас и тем лучше она может показывать вам рекламу на этом конкретном устройстве. Эти рекламные сети могут затем продавать свои базы данных другим рекламным компаниям, которые, используя свои объединенные базы данных UDID, могут составить довольно полную картину того, для чего вы используете этот iPhone.
Другими словами, UDID похож на номер социального страхования. Мы постоянно сообщаем компаниям наш номер социального страхования. По отдельности, компания, имеющая ваш номер социального страхования, не обязательно плохо. Но проблема с номером социального страхования в том, что если он по какой-либо причине просочится в мир, люди мы не хотим, чтобы он мог использовать его для поиска ваших медицинских карт, номера кредитной карты, домашнего адреса и т. д.
Почему сейчас все беспокоятся о UDID?
Apple уже много лет позволяет разработчикам и рекламным сетям отслеживать UDID. Почему сейчас внезапная реакция?
Что касается конфиденциальности приложений для iOS, соломинкой, которая сломала спину верблюда, была Path, приложение социальной сети для iPhone, которое было uзагрузка адресной книги iPhone пользователя и хранит его на своих частных серверах без разрешения. С данными не делалось ничего гнусного - и, по сути, загрузка содержимого адресной книги сторонним организациям серверы - обычное дело, но эта новость попала в идеальное время, чтобы поднять шум о конфиденциальности мобильных приложений в Общее.
Споры вокруг Path не имели ничего общего с UDID, но были так широко освещены что люди захотели узнать, что наши приложения знают о нас и что они с этим делают Информация. Мы все хотим, чтобы наша информация, например адресная книга, была защищена. Хотя мы постоянно делимся всем, что делаем в Интернете, все же есть желание вести хотя бы полуличную жизнь в цифровом мире.
После резкой критики в средствах массовой информации мер Apple по обеспечению конфиденциальности iOS члены Конгресса США прислали письма разработчикам Apple и App Store с вопросами о том, как приложения собирают личные данные своих пользователей и управляют ими. Информация. Apple в конце концов ответила, заявив, что он работает над новым способом, позволяющим каждому разрешить обмен личными данными с приложениями в будущем.
Этот ответ дошел до сути проблемы. Проблема не в том, что мы отслеживаем и обмениваемся нашей информацией с приложениями, которые мы используем, а в том, что в iOS нет универсального способа, позволяющего нам решать, чем и чем поделиться. Индустрия развивается так быстро, что мы только сейчас начинаем ощущать негативную реакцию со стороны проблем конфиденциальности, которые следовало решить еще в 2007 году.
Еще до Path Apple увидела надпись на стене. Они поняли, что пользователи не собираются долго оставаться в неведении относительно того, как приложения iOS обрабатывают их данные.
В августе прошлого года разработчики уведомлено Apple что UDID будет устаревшим, и что они должны начать переносить свои приложения для поддержки «Базовый универсальный уникальный идентификатор» (CFUUID) в качестве более безопасной замены для ТЫ ДЕЛАЛ.
Почему CFUUID не заменяет UDID
Есть только одна проблема: функция CFUUID не является уникальным идентификатором в отличие от UDID. Фактически, им можно поделиться на нескольких устройствах, просто сделав резервную копию, скажем, вашего iPhone и восстановив эту резервную копию на вашем iPad. Это означает, что можно иметь несколько устройств с одним и тем же CDUUID. И это большая проблема для разработчиков и рекламных сетей.
Хотя отслеживание рекламы - это, пожалуй, самая известная вещь, для которой она используется, UDID также используются разработчиками для множества вещи, от анализа отчетов о сбоях и изоляции ошибок до небольших функций и удобства приложений, которые большинство пользователей принимают за предоставляется.
Например, вот функция, которую пришлось исключить из популярного клиента Twitter Tweetbot после того, как Apple начала критиковать разработчиков, все еще использующих UDID, как описывают производители. Tapbots:
Мы использовали их [UDID] только для наших служб push-уведомлений, чтобы иметь возможность сопоставить данное устройство с его настройками push-уведомлений. Это позволило нам восстановить настройки push-уведомлений после удаления и повторной установки Tweetbot. С этим новым изменением это больше невозможно. Если вы удалите и переустановите Tweetbot, вам придется заново настроить параметры push-уведомлений. UDID вашего устройства никогда никуда не передавался, кроме наших служб push-уведомлений, и никому не передавался.
Существует множество приложений, которые используют UDID таким образом - для функций, удобства или отслеживания ошибок - даже если они никогда не передают ваши данные во внешние сети.
Более того, CFUUID нельзя использовать для репликации всех функций UDID, и, поскольку Apple ничего не говорит о том, почему они вообще отказываются от UDID, большинство разработчики решили не торопиться и посмотреть, что же потрясло, когда дело дошло до избавления от вызовов UDID в их приложениях… вплоть до того момента, когда Купертино начал играть в это жесткий, категорически отвергая и вытягивая приложения это настолько, что ссылается на уникальный идентификатор.
Теперь все ищут жизнеспособную альтернативу стороннему UDID. Рекламодатели и разработчики столкнутся с большими деньгами, когда будет покончено с самой основой отслеживания устройств iOS. По мере того, как отрасль пытается найти замену, начали появляться новые сторонние решения в надежде стать следующим UDID... но все они имеют свои сильные и слабые стороны. Есть ли жизнеспособная замена UDID?
Следующая страница: Претенденты на корону…
