...
Hacki życiowe, przydatne wskazówki, zalecenia. Artykuły dla mężczyzn i kobiet. Piszemy o technologii i o wszystkim, co ciekawe.

„Etykiety prywatności” włączone przez firmę Apple: jakie dane o Tobie gromadzą aplikacje

1

Nie jest do końca jasne, na ile skuteczne będą te ostrzeżenia, ale sama próba jest obiecująca.

Aplikacje na Maca i iOS z AppStore będą teraz wyświetlać wymagane etykiety, w których zawierają podsumowanie swojej polityki prywatności. Jest to rodzaj „informacji o suplementach diety", wyłącznie do zastosowań. Tym samym Apple jasno pokazuje, do jakich danych aplikacja będzie miała dostęp, a także co dalej z tymi danymi zrobi.

Sam pomysł rozwijania prywatności i etykiet ostrzegających o jej naruszeniu nie jest nowy. Na początku 2010 roku badacze akademiccy opracowali już prototypy etykiet prywatności dla aplikacji mobilnych. Jeszcze wcześniej kraje takie jak Finlandia, Singapur czy Wielka Brytania zaczęły promować etykiety dedykowane bezpieczeństwu urządzeń IoT. Ale Apple wydaje się być pierwszym gigantem technologicznym, który stosuje i promuje tę taktykę na naprawdę wielką skalę.

„Podejście Apple wygląda obiecująco, ale nie jest jasne, ile testów użytkowników zostało w tym celu przeprowadzonych” — mówi Lorrie Cranor, dyrektor CyLab’s CyLab Privacy and Security Lab w Carnegie Mellon. „Ponieważ scenariusz ewoluuje wraz z prawdziwymi aplikacjami i prawdziwymi użytkownikami, interesujące będzie zobaczyć, co działa, a co nie — czy programiści rozumieją, jak poprawnie dostarczać informacje, czy naprawdę mówią prawdę i czy użytkownicy rozumieją, co to oznacza – wszystkie te pytania pozostają otwarte”.

Etykieta ma trzy kategorie: Dane używane do śledzenia, Dane powiązane z Tobą i Dane niepowiązane z Tobą, z polami wyboru dla każdej z nich szczegółowo opisującymi, co aplikacja ma pod maską. Etykieta może wskazywać, że aplikacja chce zbierać informacje o Twojej lokalizacji, usługach finansowych lub kontaktach i łączy je z prawidłowym kontem lub identyfikatorami, takimi jak identyfikator urządzenia.

Etykieta prywatności może iść dalej i informować, że aplikacja udostępnia Twoje dane stronom trzecim, takim jak firmy, które będą Cię śledzić za pośrednictwem swoich stron internetowych i usług.

„Etykiety prywatności” włączone przez firmę Apple: jakie dane o Tobie gromadzą aplikacje

Wiele aplikacji wysłało już informacje o tym, jak działają i lada dzień otrzymają etykietę prywatności, ale dopiero za jakiś czas staną się one wszechobecne. Podanie informacji o prywatności jest wymagane, gdy programista przesyła nową aplikację lub aktualizację do Apple do sprawdzenia, a wiele aplikacji ma rzadkie cykle aktualizacji. Jednak Apple twierdzi, że niektórzy programiści i tak dodali te informacje, być może po to, by niczego nie ukrywać.

Jednak w dzisiejszych realiach trudno znaleźć aplikację, która nie śledzi i nie identyfikuje użytkowników. Ponieważ dostarczanie danych dla aplikacji Skróty jest teraz obowiązkowe w sklepach z aplikacjami na iOS i macOS, to programista musi dostarczać rzeczowe informacje i aktualizować je w miarę upływu czasu.

„Jesteś odpowiedzialny za dokładność i terminowość swoich odpowiedzi” — mówi przewodnik programisty Apple.

Sklepy z aplikacjami, takie jak Google Play i App Store, od lat nieustannie rozprawiają się ze złośliwymi aplikacjami, które nie spełniają tych procesów audytu i weryfikacji. Biorąc pod uwagę regularny charakter tego zjawiska, wydaje się, że czasami pojawiają się wprowadzające w błąd oświadczenia o ochronie prywatności, przynajmniej do czasu, gdy badacze lub zainteresowani użytkownicy odkryją i wskażą niespójności.

Pardis Emami-Nayini, badacz prywatności na Uniwersytecie Waszyngtońskim, który współpracował z Cranorem i innymi osobami przy opracowywaniu etykiet bezpieczeństwa dla Internetu przedmiotów, zauważa, że ​​fałszywe informacje nie są jedyną przeszkodą. Niektórzy programiści mogą nie w pełni rozumieć wymagania dotyczące dostarczania informacji lub mogą nie mieć pełnego zrozumienia, w jaki sposób ich aplikacja gromadzi dane i zarządza nimi. Może się to wydawać oczywiste, ale w rzeczywistości programiści często tworzą to, co im się każe, bez podawania kierunku, który konkretnie odzwierciedla przepływ informacji.

Na przykład jest rzeczą oczywistą, że aplikacje często zawierają wcześniej istniejący kod open source, który może zawierać mechanizmy śledzenia lub gromadzenia danych, których programiści nie są w pełni świadomi. Proces udostępniania prywatności przez Apple może być dobrą okazją dla programistów, aby upewnić się, że rzeczywiście rozumieją, co dzieje się w ich oprogramowaniu. Ale równie łatwo można sobie wyobrazić, że niektórzy programiści nie są zainteresowani i pomijają ważne szczegóły.

Istnieją również pewne rodzaje gromadzenia danych, które są „ujawniane opcjonalnie”, ponieważ dane nie są wykorzystywane do celów śledzenia lub są gromadzone rzadko. Ten typ ma ułatwić pracę, ponieważ istnieją sprzyjające sytuacje, w których aplikacja zbiera, powiedzmy, jednorazowy ping lokalizacyjny, ale nigdzie go nie przekazuje i daje użytkownikom wyraźną opcję rezygnacji. Problem polega jednak na tym, że kategoria „opcjonalnego ujawnienia” wydaje się nieuprawianym polem dla luk i obejść.

„Jeśli spełniasz wszystkie kryteria, nie musisz ujawniać niektórych zbieranych informacji, co nie brzmi jak dobry pomysł” — mówi Emami-Nayini. „Programiści aplikacji muszą tylko powiedzieć: „Spełniamy te parametry”.

Emami-Naeni chwali Apple za tak duży krok w kierunku normalizacji prezentacji informacji w sposób przyjazny dla użytkownika, eliminujący potrzebę uczenia się złożonej i nieprzejrzystej polityki prywatności. Podkreśla jednak, że jest również zaniepokojona tym, w jaki sposób Apple będzie kontrolować dokładność informacji na etykietach.

Podobnie jak w przypadku danych o dodatkach do żywności, wielu użytkowników po prostu je ignoruje lub sprawdza tylko jedno kryterium, na którym im zależy. Ale dla ludzi, którzy faktycznie studiują i używają Etykiet, informacje muszą przedstawiać dokładny obraz, aby były przydatne.

Jeśli ten artykuł okazał się pomocny, udostępnij go znajomym w sieciach społecznościowych!

Według Wired.

Ta strona korzysta z plików cookie, aby poprawić Twoje wrażenia. Zakładamy, że nie masz nic przeciwko, ale możesz zrezygnować, jeśli chcesz. Akceptuję Więcej szczegółów