[新聞] 當你"要求app不要追蹤", 部分iPhone app

作者: ProSpicy   2021-10-04 22:57:15
1.原文連結:連結過長者請使用短網址。
https://www.washingtonpost.com/technology/2021/09/23/iphone-tracking/
2.原文標題:標題須完整寫出(否則依板規刪除並水桶)。
When you ‘Ask app not to track,’ some iPhone apps keep snooping anyway
當你"要求app不要追蹤", 部分iPhone app仍會持續窺探隱私
3.原文來源(媒體/作者):例:蘋果日報/王大明(若無署名作者則不須)
The Washington Post/Geoffrey A. Fowler 與 Tatum Hunter
4.原文內容:請刊登完整全文(否則依板規刪除並水桶)。
(註:由於原文過長,原po以google翻譯+少許潤飾後得到以下的中譯)
在iPhone上,你現在可以點擊一個寫著「要求App不要追蹤」的按鈕。但在這背後,仍然
有許多app在持續的窺視你的行為。
假設你打開一個Subway Surfer,一個被App Store列為必玩的遊戲之一。手機詢問您是
否同意app「追蹤」您的行為,一個蘋果自四月開始與app中顯示的對話框,作為apple打
擊隱私侵犯的一部分。當回答否時,iPhone應會阻止如Subway Surfers或是Facebook等
app得知你在其他app或是網站上做了什麼事情。
但有趣的事情在你要求app不要追蹤的時候發生了,根據隱私軟體Lockdown和華盛頓郵報
的研究人員調查顯示。Subway Surfers開始傳送給外部廣告公司(Chartboost)關於你的
iphone的29個資料點,包括你的網際網路位址,剩餘儲存空間,目前音量大小(精準至
小數點後三位),和你當前電池電量(至小數點後15位)。這些相當獨特的資料將可能
被廣告商用以識別你的iPhone,極有可能被他們得知你用了哪些其他的app,或是向你精
準投送廣告。
換言之,App並不理會你對於不追蹤的要求。你也沒辦法阻止他們。在這些app面前你毫
無隱私可言。
Apple的規定稱app不得追蹤表明不追蹤的使用者。 那麼為什麼還會發生這種情況呢?一
些隱私權倡導者表示,這種數據收集方式可能是追蹤的一種,只是有著不同的名稱:指
紋(fingerprinting)。
我們的調查發現 iPhone 的防追蹤保護遠不如 Apple 的廣告所暗示的那麼全面。 我們
發現至少三款熱門的 iPhone 遊戲,與廣告公司共享了大量的識別資訊,即使在被要求
不要追蹤之後也是如此。
發言人 Fred Sainz 表示:「Apple 認為追蹤行為應該公開透明,並在用戶的掌控之下
。」 「如果我們發現開發者不尊重用戶的選擇,我們將與開發者合作解決此問題,否
則他們將會被 App Store 下架。」
當我們向 Apple 報告我們的發現時,它表示正在與這些公司聯繫,以了解他們正在收集
哪些資訊以及他們如何共享這些資訊。 幾週後,一切似乎都沒有改變。
當您要求app不要追踪時究竟發生了什麼?
Apple 所謂的 App Tracking Transparency 倡議使得 Facebook 和 Zynga 等大型app
製造商抱怨這可能會損害他們的利潤。 但這並不代表apple已停止所有跟踪。
為了了解當你點擊「要求app不要跟踪」時究竟發生了什麼事,Lockdown 表示,它在運
行 iOS 14.8 的 iPhone 上測試了十個熱門app,並在最新的 iOS 15 上再次測試,分析
從中流出的個人信息。
作為 iOS 14.5 中技術性更新的一部分,這些app不再能夠訪問一個極具價值的資料:
一種 iPhone 的社交安全碼,又被稱做廣告商 ID(ID for Advertisers),或 IDFA。 但
是除了該號碼之外,仍有其他資訊可以辨識您的手機。
Lockdown 發現大多數app繼續在幕後與第三方數據公司們進行通信,也就是隱私倡導者
所稱的追蹤器。 其中的大多數您可能從未聽說過,但它們可以從您的 iPhone 接收大量
信息,可能會揭露您如何使用app,甚至您的所在位置。 他們對數據的使用可能是良性
的,比如幫助app發現bug並追蹤各功能的成效如何——或者他們可能將您的資訊提供給
廣告商和數據經紀人。
在 Lockdown 調查的app中,點擊「不追蹤」鈕後,並不影響app聯繫第三方追蹤器的總
數量。 App嘗試向這些公司發送數據的次數僅下降了 13%。
「在阻止第三方跟踪器方面,App Tracking Transparency 毫無用武之地。 更糟糕的
是,允許用戶選擇點擊 『要求App不要追蹤』按鈕,甚至可能使用戶對隱私產生錯覺,
」前蘋果 iCloud 工程師、Lockdown 聯合創始人 Johnny Lin 說道。
更令消費者擔憂的是,Lockdown 表示,其調查的三個app——Subway Surfers、Stream
er Life! 和 Run Rich 3D——似乎正在收集數字指紋 (digital Fingerprinting),此
種數據可用於更具侵入性的跟踪。
當app從您的 iPhone 獲取看似無害但技術性的信息(例如音量、電池電量和 IP 地址)
時,指紋識別就此發生。 這些數據結合起來,則可創建出如同拇指上的皮膚般獨特的手
機圖樣。
在同一部測試手機上,Lockdown 測試的所有三款遊戲都向廣告網絡 Chartboost 發送
了幾乎完全相同的特定於設備的資料點。 (廣告網絡是(Ad Network)一家充當出版商和
廣告商之間的經紀人的公司。)這三家公司還將測試 iPhone 的超具體特徵發送給一家
名 為 Vungle 的廣告公司。 這可能允許app製造商和廣告商在未經您同意的情況下連
接各個點並跟踪您。
Subway Surfers、Streamer Life!、Run Rich 3D 與 Chartboost 共享的數據
- 設備名稱(例如 “John 的 iPhone X”)
- 輔助功能設置:粗體文本
- 輔助功能設置:自定義文本大小
- 顯示設置:暗模式
- 螢幕分辨率
- 時區
- 總儲存空間(精確至位元組)
- 可用儲存空間(精確至位元組)
- 貨幣(例如 “美元”)
- iOS版本
- 音頻輸出(例如 “喇叭”/“藍牙”)
- 音頻輸入(例如 “iPhone 麥克風”)
- 輔助功能設置:隱藏字幕
- 國家
- 電信業者名稱(例如,“AT&T”)
- 電信業者國家
- 上次重啟時間(精確至秒)
- 日曆類型(例如,“Gregorian”)
- 啟用的鍵盤(例如,“英語、表情符號、阿拉伯語”)
- 當前電池電量(精確至小數點後15 位)
- 當前音量級別(精確至小數點後 3 位)
- 輔助功能設置:增加對比度
- 當前螢幕亮度(精確至小數點後 15 位)
- 縱向/橫向模式
- 電池充電狀態(例如 “已連接充電器”)
- iPhone 型號(例如 “iPhone X”)
- 語言
- User Agent(Browser Agent)
- IP地址
Lockdown 和我們諮詢過的其他隱私專家,都無法肯定地說明從這些app流出的被拿來做
些什麼,或者這些數據是否被用來追蹤人們以投放廣告。 只有app製造商自己才能解釋
您的資料被用作何種用途。
「來自 Chartboost 的讀數列表看起來確實可以用來創建指紋。 但我不認為有一種方
法可以在不看到另一面發生的情況下知道,」數位權利倡導組織電子前鋒基金會 (EFF)
的技術專家 Bennett Cyphers 說。
很少有app開發人員會給我們明確的答案。
「為了讓遊戲正常運行,一些數據會傳送到 Ad Networks,」製作 Subway Surfers 的
公司 Sybo 發送電子郵件說。 「作為一家公司,未經用戶同意,我們不會出於廣告目的
跟踪用戶。」它沒有具體說明為什麼需要向廣告公司發送如此多的個人資訊才能正常運
作。
Run Rich 3D 的製造商沒有回應置評請求。 Stream Life! 的開發商則表示它符合蘋果
的隱私規則。
遊戲製造商 Zynga 旗下的廣告公司 Chartboost 不會回答我們的問題,但它表示「致力
於保護最終用戶的隱私,同時為我們的發行商提供最佳體驗,以支持他們的廣告收入來
源。」
Vungle 表示,其收到的資料點不能用於「識別用戶或辨別他們可能使用的其他app」。
他說他們「將資料用於實際用途,確保我們的廣告在不同國家以適當的語言於app中顯
示,並與設備兼容。」 但它並沒有解釋電池電量等數據如何幫助它做到這一點。
Apple表示,對 iPhone 進行指紋識別長期以來一直違反其規定。
到底什麼是追蹤?
當對「追蹤」的定義幾乎沒有達成一致時,就很難禁止追蹤。
許多 iPhone 用戶可能認為這表示app會以某種方式獲取您的數據,可能包括您的位置
。 隱私權倡導者認為,只要app或網站在未經您明確同意的情況下與第三方共享您的個
人資料,即構成追蹤的條件。 這便是另一家可能洩露或濫用您的數據的公司。(最近的
一個例子是一位天主教神父,他似乎被列為同性戀,使用的資料則可能為約會app Gri
ndr 發送給第三方的數據。)
Apple 對追蹤套用了更狹隘的定義:同一家公司於自家的app或網站上收集有關您的資料
後,將這些資料與其他不同公司收集的資料串聯起來——並且僅用於廣告定位、廣告衡
量或出售給數據經紀人,稱為追蹤。 並不包括出於其他目的共享數據,例如數據分析和
打擊欺詐。
app行業中的一些人正在推廣他們自己對追蹤的定義,同時看看他們可以在多大程度上改
變 Apple 提供的定義。
這是因為對於依賴廣告的app來說,Apple 的追蹤保護令他們頭痛。 如果沒有證據表明
廣告商的廣告促使人們下載另一個app或促成更多的購買,他們就不想花錢下廣告。
在 Apple 打擊之前,將客戶與他們點擊的廣告關聯起來相對容易。 但是隨著 iOS 14.
5 出現了一個巨大的問題:行業開始依賴的追蹤技術——IDFA 號碼——突然消失了。
引入數位指紋。 部分廣告行業中的人們對此使用了不同的術語。 例如,「概率匹配」
(probabilistic matching)是一種使用從 iPhone 收集的個人信息來確定廣告屬性的方
法,而無需確定用戶的身份。
指紋識別使用設備上那些看似無害但技術性的信息(例如其音量、電池電量和 IP 地址
)來識別它
這種做法已經使app行業分裂。 app數據公司 Branch 的首席執行官亞歷克斯· 奧斯汀
(Alex Austin) 表示:「我們不斷受到客戶的壓力,希望為已退出(opt-out)的用戶進行
概率匹配。 我們相信,蘋果最終會在這方面表態,打擊那些試圖變通的公司。」
部分數據公司幾乎不隱瞞他們在做什麼。
Lockdown 發現,兩家數據公司——AppsFlyer 和 Kochava——構建了一些設置,讓他
們的客戶忽略人們是否願意被追蹤。
廣告性能軟體製造商 Kochava 提供了一款名為“AppleTracker 4.6.1”的產品。 Loc
kdown 發現 Kochava 允許其客戶簡單地切換開關來覆蓋人們的追蹤請求。 Kochava 表
示,該功能的設計目的是讓公司可以通過他們自己擁有的app和網站來追蹤客戶——這並
不違反 Apple 狹隘的追蹤定義。 但幾乎 沒有什麼能阻止開發人員使用 Kochava 來跟
踪不同公司開發的app,這甚至會違反 Apple 的規則。
Lockdown 發現數據公司 AppsFlyer 提供了類似的軟體。 Lin 稱之為隱私作弊模式。
「只需點擊一個按鈕,」他說。
誰需要對這項技術的使用範圍負責? 兩家公司都在其網站上發出警告,告訴app製造商
不要對選擇退出追蹤的人濫用他們的功能——但他們在技術上並沒有阻止它。
Kochava 說:「這些指導方針是由蘋果公司製定的,我們希望蘋果公司能夠執行它們。
Kochava 的默認行為符合 Apple 政策。」
AppsFlyer 說:「app開發人員擁有完全控制權。」
我們可以做些什麼
保護隱私是一場軍備競賽。
一些倡導者表示,蘋果的打擊追蹤行動產生了影響。
EFF 的 Cyphers 說:「Apple 從『默認允許追蹤』的立場轉變為『只有在用戶選擇加
入時才會允許追蹤』是一件非常重要的事情。」
但如果你是一個注重隱私的 iPhone 用戶,指紋識別的興起是個壞消息。
「以前消費者對他們的數據有一定的控制權——例如,他們至少可以重置他們的 IDFA
,並且知道他們可能會取消他們之前的活動與他們正在從事的任何新活動的關聯,」聯
邦貿易委員會前首席技術專家 Ashkan Soltani 說道。「通過指紋識別,你不知道一家
公司是否真的在將你的活動建立關聯——如果發生這種情況,你也沒有簡單的方法來阻
止它。」
懸而未決的問題是蘋果將如何應對。
許多app製造商和數據公司為蘋果公司提供掩護,稱如果他們做錯了什麼,蘋果公司會
在允許他們進入 App Store 之前阻止他們進行審查。
於今年 4 月,Apple 似乎以與一家名為 Adjust 的數據公司合作的 app 為例,導致它
停止收集某些數據點。 但從那時起,行業高管表示,蘋果的執法已經枯竭,數據公司正
在觀察他們能將其推進多遠。
「Apple 沒有採取任何措施來阻止它,所以每家公司都開始這樣做,」Eric Seufert
說,他是一家名為 Heracles 的諮詢公司的創始人,他經營著有影響力的行業博客 Mob
ile Dev Memo。
Apple 表示,遵守其規則是 app 本身的責任,但卻拒絕了數以萬計與App Tracking Tr
ansparency 和指紋識別有關的政策建言。
如果沒有徹底的審視,即使是 Apple 也很難確切知道數據在離開app並轉到第三方後會
發生什麼。 一些app和數據公司還採取技術措施隱藏他們的代碼,使其更難調查。
App確實必須在隱私政策中說明它們將數據發送給第三方,但通常不會具體說明向誰或確
切原因。 蘋果今年早些時候開始要求app發佈到其 App Store 的「隱私標籤」也不包括
接收數據的公司的名稱。
iOS 15 中,新的隱私報告功能可讓人們查看他們使用的app聯繫了哪些網域——但您不
能單獨選擇不與之連接。 如果您想嘗試阻擋追蹤器,Lockdown、Jumbo Privacy 或 Di
sconnect 公司的 Privacy Pro 等軟體會嘗試斷開與追蹤業務公司的聯繫。
還有一些希望蘋果可能會提出技術解決方案,使app更難在其設備上進行指紋識別。作為
iCloud+ 訂閱的一部分,Apple 新推出的 Private Relay 服務可能就是為此做準備。
它隱藏了 Safari 瀏覽器中網絡追蹤器的 IP 地址,這個資料點通常也是app指紋識別
的關鍵。
除非蘋果採取行動,否則 iPhone 用戶的隱私仍掌握在app開發商和數據公司手中。 鑑
於他們的歷史,是否信任他們與處理我們的個人資訊是須繼續探討的問題。
-
5.心得/評論:內容須超過繁體中文30字(不含標點符號)。
iPhone總是主打保護隱私,我們看似逐漸掌握了自己的隱私,但真的是這樣嗎?這也算
是兩個平台都有的老問題了,為了廣告收入,追蹤器只會日益強大。手機所帶來的方便
與隱私相關的顧慮並不是沒辦法達到一個平衡點,但就現階段來看我們還是有很長一段
路要走。
──────────────────────────────────────
作者: h14315324032 (h143153240)   2021-10-04 23:03:00
應用程式要追蹤這些東西 不管是什麼OS都很難防
作者: jack168168tw (陳年老魯蛇)   2021-10-05 00:14:00
聽起來有點色色的

Links booklink

Contact Us: admin [ a t ] ucptt.com