Эксперты из Оксфордского университета исследовали App Tracking Transparency

Эксперты из Оксфордского университета провели исследования App Tracking Transparency (ATT), которую в прошлом году внедрила Apple. По данным исследования,   ATT не всегда закрывает доступ к сбору личных данных или цифровых отпечатков пользователей.

28b15b9a7ce50ea3398c72074ba4e899.jpeg

Новая политика конфиденциальности ATT без согласия владельца не дает приложению получить доступ к так называемому уникальному идентификатору для рекламодателей (The Identifier for Advertisers, IDFA). В свою очередь IT-гигант Apple начал требовать от разработчиков приложений метки конфиденциальности, в которых указывается, какие типы данных о пользователе и смартфоне они собирают, и где потом используются эти данные. Но исследователи узнали, что оставлены бреши в политике, дающие возможности компаниям, в особенности таким крупным как Google, в обход ATT накапливать данные. 

Исследователи выявили девять приложений для iOS. Они используют код уже со стороны сервера для создания общего идентификатора пользователя. Его в свою очередь  одна из дочерних компаний китайского конгломерата Alibaba использует для отслеживания между приложениями.
Эксперты сравнили почти 1700 приложений, причем как опубликованных до появления ATT, так и после, и сделали неутешительный вывод. Число используемых библиотек, которыми они пользуются для отслеживания, не сильно изменилось. А широко используемые библиотеки, такие как SKAdNetwork (Apple), Google Firebase Analytics и Google Crashlytics, как были, так и остались. Около 25% приложений якобы не собирают пользовательские данные,  , но где-то 80% из них содержали минимум одну библиотеку отслеживания. 

© Habrahabr.ru