Sur votre iPhone, vous pouvez maintenant appuyer sur un bouton qui dit: «Demandez à l'application de ne pas suivre."Mais dans les coulisses, certaines applications continuent d'espionner de toute façon.
Supposons que vous ouvrez l'application Subway Surfers, répertoriée comme l'un des jeux «incontournables» de l'App Store.Il vous demande si vous êtes d'accord avec l'application qui vous «suivit», une question que iPhones a commencé à afficher en avril dans le cadre d'une répression de confidentialité par Apple.Dire non est censé arrêter les applications telles que les surfeurs du métro et Facebook de l'apprentissage de ce que vous faites dans d'autres applications et sites Web.
Introducing Help Desk: Technology coverage that makes tech work for youMais quelque chose de curieux se passe après avoir demandé à ne pas être suivi, selon une enquête de chercheurs de Lockdown du fabricant de logiciels de confidentialité et du Washington Post.Subway Surfers commence à envoyer une société de publicité extérieure appelée ChartBoost 29 points de données très spécifiques sur votre iPhone, y compris votre adresse Internet, votre stockage gratuit, votre niveau de volume actuel (à 3 points décimaux) et même votre batterie (à 15 décimales).C'est le genre de données uniques qui pourraient être utilisées par les annonceurs pour identifier votre iPhone, éventuellement leur faire savoir quelles autres applications vous utilisez ou comment vous cibler.
En d'autres termes, cela évite votre demande d'être laissé seul.Tu ne peux pas l'arrêter.Et votre intimité est pire pour cela.
AdvertisementStory continues below advertisementLes règles d'Apple disent que les applications ne sont pas autorisées à suivre les gens qui disent qu'ils ne le veulent pas.Pourquoi cela se produit-il donc?Les défenseurs de la vie privée disent que ce type de collecte de données est probablement le suivi, juste par un nom différent: l'empreinte digitale.
Notre enquête a révélé que les protections de suivi de l'iPhone sont nulle part presque aussi complètes que la publicité d'Apple pourrait le suggérer.Nous avons constaté qu'au moins trois jeux iPhone populaires partagent une quantité substantielle d'informations d'identification avec les sociétés de publicité, même après avoir été invitée à ne pas suivre.
Help Desk: Posez une question à notre équipe technologique personnelle
"Apple estime que le suivi devrait être transparent pour les utilisateurs et sous leur contrôle", a déclaré le porte-parole Fred Sainz.«Si nous découvrons qu'un développeur n'honore pas le choix de l'utilisateur, nous travaillerons avec le développeur pour résoudre le problème, ou il sera supprimé de l'App Store."
Lorsque nous avons signalé nos résultats à Apple, il a dit qu'il tenait la main à ces entreprises pour comprendre quelles informations ils collectent et comment elles la partagent.Après plusieurs semaines, rien ne semble avoir changé.
Que se passe-t-il lorsque vous demandez de ne pas être suivi
L'initiative de transparence du suivi des applications d'Apple a incité de gros fabricants d'applications tels que Facebook et Zynga à se plaindre de nuire à leurs bénéfices.Mais cela ne signifie pas qu'il a arrêté tout le suivi.
To find out what happens when you tap “ask app not to track," Lockdown says it tested ten popular apps on an iPhone running iOS 14.8 et encore avec le plus récent iOS 15, analysant les informations personnelles qui en ont coulé.
Dans le cadre d'un changement technique qui est arrivé avec iOS 14.5, les applications n'étaient plus en mesure d'accéder à une précieuse élément de données: une sorte de numéro de sécurité sociale pour votre iPhone, connu sous le nom d'identification des annonceurs, ou IDFA.Mais il existe d'autres informations qui peuvent identifier votre téléphone au-delà de ce numéro.
AdvertisementStory continues below advertisementLockdown a trouvé que la plupart des applications ont continué à communiquer dans les coulisses avec une industrie trouble de sociétés de données tierces que les défenseurs de la vie privée appellent les trackers.Vous n'en avez probablement jamais entendu parler de la plupart d'entre eux, mais ils peuvent recevoir un flot d'informations de votre iPhone, potentiellement révélant comment vous utilisez des applications et même votre emplacement.Leurs utilisations des données pourraient être bénignes, comme aider une application à trouver des bogues et suivre le fonctionnement de sa conception - ou ils pourraient alimenter vos informations aux annonceurs et aux courtiers de données.
Parmi le verrouillage des applications étudié, appuyer sur le bouton Don't Track n'a fait aucune différence au nombre total de trackers tiers auxquels les applications ont contacté.Et le nombre de fois où les applications ont tenté d'envoyer des données à ces sociétés ont diminué de 13%.
«Quand il s'agit d'arrêter les trackers tiers, la transparence du suivi des applications est un raté. Worse, giving users the option to tap an ‘Ask App Not To Track’ button may even give users a false sense of privacy," said Lockdown co-founder Johnny Lin, a former Apple iCloud engineer.
Encore plus inquiétant pour les consommateurs, Lockdown indique que trois des applications qu'il a étudiées - Subway Surfers, Streamer Life!et exécuter Rich 3D - semblait collecter des données qui pourraient être utilisées pour un type de suivi plus invasif appelé empreinte digitale numérique.
Les empreintes digitales se produisent lorsqu'une application prend des informations d'innocent mais techniques de votre iPhone, comme le volume, le niveau de la batterie et l'adresse IP.Combinés, ces détails créent une image de votre téléphone qui peut être aussi unique que la peau sur votre pouce.
À partir du même téléphone de test, les trois jeux de verrouillage testés ont envoyé le réseau publicitaire pour le réseau AD du même tableau de points de données spécifiques au périphérique.(Un réseau publicitaire est une entreprise qui sert de courtier entre les éditeurs et les annonceurs.) Tous les trois ont également envoyé des caractéristiques ultra spécifiques de l'iPhone de test à une société publicitaire appelée Vungle.Cela pourrait permettre aux fabricants d'applications et aux annonceurs de connecter les points et de vous suivre sans votre consentement.
Data shared with Chartboost by Subway Surfers, Streamer Life! and Run Rich 3D
Ni le verrouillage ni les autres experts en matière de confidentialité que nous avons consultés ne pouvaient dire avec certitude ce qui se passait avec les données qui découlent de ces applications, ou si elle était utilisée pour suivre les gens pour la publicité.Seuls les fabricants d'applications eux-mêmes peuvent expliquer ce qui se passe avec vos données.
«La liste des lectures de ChartBoost semble certainement être utilisée pour créer une empreinte digitale. But I don’t think there’s a way to know without seeing what comes out the other side," says Bennett Cyphers, a staff technologist at the Electronic Frontier Foundation (EFF), a digital rights advocacy group.
Peu de développeurs d'applications nous donneraient des réponses claires.
“In order for the game to function properly, some data is communicated to Ad Networks," emailed Sybo, the company that makes Subway Surfers.«En tant qu'entreprise, nous ne suivons pas les utilisateurs à des fins publicitaires sans leur consentement." It didn’t specify why it needed to send so much personal information to ad companies to function properly.
Le fabricant de Run Rich 3D n'a pas répondu aux demandes de commentaires.Le fabricant de Streamer Life!dit qu'il était conforme aux règles de confidentialité d'Apple.
ChartBoost, une société publicitaire appartenant à la créatrice de jeux Zynga, ne répondrait pas à nos questions, mais elle a déclaré qu'elle était "déterminée à protéger la vie privée des utilisateurs finaux tout en offrant la meilleure expérience possible pour nos éditeurs de soutenir leurs sources de revenus contre la publicité."
Vungle a déclaré que les points de données reçus ne peuvent pas être utilisés «pour identifier les utilisateurs ou discerner quelles autres applications ils peuvent utiliser." It said they “serve the practical purpose of ensuring we show an ad compatible with the right device in the right language for the right country and app." It didn’t explain how data such as battery level helps it do that.
Apple dit que les empreintes digitales iPhones sont depuis longtemps contre ses règles.
Qu'est-ce que le suivi, de toute façon?
It’s hard to forbid tracking when there’s little agreement on what “tracking" even means.
De nombreux propriétaires d'iPhone pourraient supposer que cela signifie qu'une application prenant vos données d'une manière ou d'une autre, y compris peut-être votre emplacement.Les défenseurs de la vie privée affirment que le suivi peut se produire chaque fois qu'une application ou un site Web partage vos informations personnelles avec un tiers sans votre consentement exprès.C'est une autre entreprise qui pourrait fuir ou abuser de vos données.(Un exemple récent est un prêtre catholique qui semble avoir été éteint en tant que gays à l'aide de données probablement envoyées à un tiers par l'application de rencontres Grindr.)
Apple applique une définition plus étroite du suivi: le processus de connexion des informations collectées à votre sujet sur l'application ou le site Web d'une entreprise avec des informations collectées par différentes sociétés - et uniquement aux fins de ciblage publicitaire, de mesure ou de vente d'annonces aux courtiers de données.Il exclut le partage des données à d'autres fins, telles que l'analyse et la fraude de combat.
J'ai vérifié les nouvelles étiquettes de nutrition d'Apple en matière de confidentialité.«Beaucoup étaient faux.
AdvertisementStory continues below advertisementCertains dans l'industrie des applications font la promotion de leurs propres définitions du suivi tout en voyant jusqu'où ils peuvent plier celui fourni par Apple.
That’s because for apps that rely on ads, Apple’s tracking protections were bad news.Les annonceurs ne veulent pas payer s'il n'y a pas de preuve que leur annonce a incité les gens à télécharger une autre application ou à faire un achat.
Avant la répression d'Apple, faire correspondre les clients avec les annonces sur lesquelles ils avaient tapoté était relativement facile.Mais avec iOS 14.5 est venu un problème géant: la technologie sur laquelle l'industrie était venue s'appuyer pour le suivi - le numéro IDFA - a soudainement disparu.
Entrer les empreintes digitales.Certains dans l'industrie de la publicité utilisent des termes différents pour cela. For example, “probabilistic matching" is a way to use personal information harvested from iPhones to attribute ads without knowing the user’s identity for sure.
La pratique a divisé l'industrie des applications. “We are constantly getting pressure from customers who want to do probabilistic matching for opted out users," says Alex Austin, the CEO of app data company Branch.«Nous pensons qu'en fin de compte, Apple prendra une position ici et réprimera les entreprises qui tenteront de contourner."
Certaines sociétés de données cachent à peine ce qu'elles font.
Lockdown a constaté que deux sociétés de données - AppsFlyer et Kochava - ont construit des paramètres qui permettent à leurs clients d'ignorer les préférences de suivi des gens.
Kochava, un fabricant de logiciels de performance publicitaire, propose un produit nommé «Appletracker 4.6.1." Lockdown found that Kochava lets its customers simply toggle a switch to override people’s tracking request.Kochava dit que la capacité a été conçue pour que les entreprises puissent suivre les clients sur des applications et des sites Web qu'ils possèdent eux-mêmes - ce qui ne viole pas la définition de suivi étroite d'Apple.Mais il y a peu de développeurs qui empêchent d'utiliser du kochava pour suivre également les applications créées par différentes sociétés, ce qui violerait même les règles d'Apple.
Lockdown a trouvé une fin d'extrémité similaire à partir de la société de données AppsFlyer.Lin l'a appelé un mode de triche de confidentialité. “All it took was clicking a single button," he said.
Qui est responsable de la façon dont cette technologie est utilisée?Les deux sociétés ont des avertissements sur leurs sites Web en disant aux fabricants d'applications de ne pas abuser de leurs capacités avec des personnes qui se sont retirées du suivi - mais elles ne l'arrêtent pas techniquement.
Kochava a déclaré: «Les directives ont été rédigées par Apple et nous nous attendons à ce qu'Apple les applique.Le comportement par défaut de Kochava est conforme aux politiques Apple."
AppsFlyer a déclaré: «Les développeurs d'applications sont en pleine contrôle."
Ce qui peut être fait
Protéger la vie privée est une course aux armements.
Certains défenseurs disent que la répression du suivi d'Apple a fait une différence.
“Apple moving from a stance of ‘tracking is sanctioned by default’ to ‘tracking is only sanctioned when a user opts in’ is a big, big deal," says Cyphers of the EFF.
Mais si vous êtes un propriétaire d'iPhone soucieux de la confidentialité, la montée des empreintes digitales est une mauvaise nouvelle.
“Previously consumers had some control over their data — for example, they could at least reset their IDFA and know that they would likely unlink their previous activities from whatever new actions they’re engaging in," says former chief technologist for the Federal Trade Commission Ashkan Soltani.«Avec les empreintes digitales, vous ne savez pas si une entreprise lie réellement vos activités - et vous n'avez pas de moyen facile de l'arrêter si cela se produit."
La question ouverte est ce que Apple fera à ce sujet.
AdvertisementStory continues below advertisementDe nombreux fabricants d'applications et sociétés de données se mettent à couvert derrière Apple, disant que s'ils faisaient quelque chose de mal, Apple les arrêterait dans les avis qu'il mène avant de leur permettre sur l'App Store.
En avril, Apple a semblé faire un exemple des applications en travaillant avec une entreprise de données appelée ADGL, ce qui l'a conduit à cesser de collecter certains points de données.Mais depuis lors, disent les dirigeants de l'industrie, l'application d'Apple s'est tari et que les sociétés de données voient jusqu'où elles peuvent pousser.
“Apple has not done anything to stop it, so every company moved into doing it," says Eric Seufert, the founder of a consultancy called Heracles who runs the influential industry blog Mobile Dev Memo.
Apple dit qu'il est de la responsabilité des applications elles-mêmes de suivre ses règles, mais elle a rejeté des dizaines de milliers pour des préoccupations politiques liées à la transparence du suivi des applications et aux empreintes digitales.
Il n'y a pas d'échappement de Facebook, même si vous ne l'utilisez pas
Sans audits approfondis, il peut être difficile même pour Apple de savoir exactement ce qui arrive aux données après qu'il quitte une application et va à un tiers.Certaines applications et sociétés de données prennent également des mesures techniques pour masquer leur code, ce qui rend plus difficile de les étudier.
Les applications doivent dire dans les politiques de confidentialité qu'ils envoient des données à des tiers, mais ne spécifient souvent pas à qui ou exactement pourquoi. The privacy “nutrition labels" Apple started requiring apps to post to its App Store earlier this year also don’t include the names of the companies receiving data.
Une nouvelle fonctionnalité de rapport de confidentialité des applications dans iOS 15 permet aux gens de voir quels domaines sont contactés par les applications qu'ils utilisent - mais vous ne pouvez pas vous retirer individuellement des connexions.Si vous souhaitez essayer de bloquer les trackers, des logiciels tels que Lockdown, Jumbo Privacy ou Disconnect Privacy Pro tentent de rompre les connexions aux entreprises dans le cadre du suivi.
Il y a aussi un certain espoir qu'Apple pourrait encore proposer des solutions techniques qui rendent les empreintes digitales plus difficiles à faire pour ses appareils.Le nouveau service de relais privé qu'Apple propose dans le cadre d'un abonnement iCloud + pourrait ouvrir la voie.Il obscurcit les adresses IP des trackers Web du navigateur Safari, un point de données qui est souvent clé pour appliquer les empreintes digitales,.
À moins qu'Apple n'agisse, la confidentialité des propriétaires d'iPhone est entre les mains des développeurs d'applications et des sociétés de données.Compte tenu de leur histoire, leur faire confiance à nos informations personnelles est beaucoup à demander.
