Apple запрещает использовать рекламные SDK для создания цифрового отпечатка пользователя

Apple начала предупреждать разработчиков, что будет отклонять приложения, содержащие рекламные SDK, которые используют данные с устройства для создания уникальных идентификаторов или цифровых отпечатков пользователей. Объявление было сделано в преддверии выпуска iOS 14.5.

b892680d77152cdae86e97bb7b8fd08b.jpg

Ожидается, что в iOS 14.5 будет реализована политика Apple App Tracking Transparency (ATT). Она вводит изменения в правила App Store, которые требует, чтобы разработчики внедрили запрос на отслеживание действий и сбор данных пользователей в приложениях.

В конце января Apple запретила разработчикам снимать цифровой отпечаток пользователей в приложениях, которые используют рекламные SDK.

В пятницу Пол Мюллер, генеральный директор компании Adjust, занимающейся мобильной аналитикой, заявил, что Apple начала применять свои ограничения на практике. По его словам, корпорация уже признала SDK компании нарушающим новые правила. Впоследствии Adjust выпустила совместимую версию SDK, v4.28. Сам Мюллер утверждает, что ссылки типа NSFileManager в SDK компании направлены на борьбу со спуфингом. В Adjust отрицают, что использовали SDK для создания постоянного идентификатора.

По данным Financial Times, Snap изучает варианты обхода правил конфиденциальности Apple для своего приложения Snapchat. Утверждается, что Snap хочет использовать данные сторонних компаний для выявления пользователей, которые откликались на рекламные кампании, в надежде, что разработчики смогут сопоставить IP-адреса со своей собственной базой для отслеживания таких пользователей.

Тем временем Китайская рекламная ассоциация разработала идентификатор под названием China Anonymization ID или CAID, который, как она надеется, обеспечит возможность отслеживания. Apple уже предупредила разработчиков в Китае, чтобы они не нарушали правила.

Ранее Apple начала перенаправлять трафик безопасного просмотра в Safari на собственные серверы.

Google также предпринимает шаги для улучшения конфиденциальности в Android. Обновление политики Google Play ограничивает доступность API QUERY_ALL_PACKAGES в Android 11. В Google объяснили, что теперь расценивают перечень установленных приложений, запрашиваемый с устройства пользователя, как личную и конфиденциальную информацию. Чтобы использовать разрешение на запрос, приложения должны предоставлять функции поиска устройств, защиты от вирусов, управления файлами или просмотра и должны раскрывать использование API.

Кроме того, Google начала обновлять свои iOS-приложения в соответствии с новыми требованиями Apple.

В марте исследователь Дуглас Лейт из Тринити-колледжа в Ирландии выяснил, что и iOS, и Android передают данные телеметрии материнским компаниям, даже если пользователь не вошел в систему или настроил параметры конфиденциальности. При этом Android-приложения направляют примерно в 20 раз больше информации, чем iOS, утверждает он.

© Habrahabr.ru