1.原文连结:连结过长者请使用短网址。
https://www.washingtonpost.com/technology/2021/09/23/iphone-tracking/
2.原文标题:标题须完整写出(否则依板规删除并水桶)。
When you ‘Ask app not to track,’ some iPhone apps keep snooping anyway
当你"要求app不要追踪", 部分iPhone app仍会持续窥探隐私
3.原文来源(媒体/作者):例:苹果日报/王大明(若无署名作者则不须)
The Washington Post/Geoffrey A. Fowler 与 Tatum Hunter
4.原文内容:请刊登完整全文(否则依板规删除并水桶)。
(注:由于原文过长,原po以google翻译+少许润饰后得到以下的中译)
在iPhone上,你现在可以点击一个写着“要求App不要追踪”的按钮。但在这背后,仍然
有许多app在持续的窥视你的行为。
假设你打开一个Subway Surfer,一个被App Store列为必玩的游戏之一。手机询问您是
否同意app“追踪”您的行为,一个苹果自四月开始与app中显示的对话框,作为apple打
击隐私侵犯的一部分。当回答否时,iPhone应会阻止如Subway Surfers或是Facebook等
app得知你在其他app或是网站上做了什么事情。
但有趣的事情在你要求app不要追踪的时候发生了,根据隐私软件Lockdown和华盛顿邮报
的研究人员调查显示。Subway Surfers开始传送给外部广告公司(Chartboost)关于你的
iphone的29个资料点,包括你的互联网位址,剩余储存空间,目前音量大小(精准至
小数点后三位),和你当前电池电量(至小数点后15位)。这些相当独特的资料将可能
被广告商用以识别你的iPhone,极有可能被他们得知你用了哪些其他的app,或是向你精
准投送广告。
换言之,App并不理会你对于不追踪的要求。你也没办法阻止他们。在这些app面前你毫
无隐私可言。
Apple的规定称app不得追踪表明不追踪的使用者。 那么为什么还会发生这种情况呢?一
些隐私权倡导者表示,这种数据收集方式可能是追踪的一种,只是有着不同的名称:指
纹(fingerprinting)。
我们的调查发现 iPhone 的防追踪保护远不如 Apple 的广告所暗示的那么全面。 我们
发现至少三款热门的 iPhone 游戏,与广告公司共享了大量的识别资讯,即使在被要求
不要追踪之后也是如此。
发言人 Fred Sainz 表示:“Apple 认为追踪行为应该公开透明,并在用户的掌控之下
。” “如果我们发现开发者不尊重用户的选择,我们将与开发者合作解决此问题,否
则他们将会被 App Store 下架。”
当我们向 Apple 报告我们的发现时,它表示正在与这些公司联系,以了解他们正在收集
哪些资讯以及他们如何共享这些资讯。 几周后,一切似乎都没有改变。
当您要求app不要追踪时究竟发生了什么?
Apple 所谓的 App Tracking Transparency 倡议使得 Facebook 和 Zynga 等大型app
制造商抱怨这可能会损害他们的利润。 但这并不代表apple已停止所有跟踪。
为了了解当你点击“要求app不要跟踪”时究竟发生了什么事,Lockdown 表示,它在运
行 iOS 14.8 的 iPhone 上测试了十个热门app,并在最新的 iOS 15 上再次测试,分析
从中流出的个人信息。
作为 iOS 14.5 中技术性更新的一部分,这些app不再能够访问一个极具价值的资料:
一种 iPhone 的社交安全码,又被称做广告商 ID(ID for Advertisers),或 IDFA。 但
是除了该号码之外,仍有其他资讯可以辨识您的手机。
Lockdown 发现大多数app继续在幕后与第三方数据公司们进行通信,也就是隐私倡导者
所称的追踪器。 其中的大多数您可能从未听说过,但它们可以从您的 iPhone 接收大量
信息,可能会揭露您如何使用app,甚至您的所在位置。 他们对数据的使用可能是良性
的,比如帮助app发现bug并追踪各功能的成效如何——或者他们可能将您的资讯提供给
广告商和数据经纪人。
在 Lockdown 调查的app中,点击“不追踪”钮后,并不影响app联系第三方追踪器的总
数量。 App尝试向这些公司发送数据的次数仅下降了 13%。
“在阻止第三方跟踪器方面,App Tracking Transparency 毫无用武之地。 更糟糕的
是,允许用户选择点击 ‘要求App不要追踪’按钮,甚至可能使用户对隐私产生错觉,
”前苹果 iCloud 工程师、Lockdown 联合创始人 Johnny Lin 说道。
更令消费者担忧的是,Lockdown 表示,其调查的三个app——Subway Surfers、Stream
er Life! 和 Run Rich 3D——似乎正在收集数字指纹 (digital Fingerprinting),此
种数据可用于更具侵入性的跟踪。
当app从您的 iPhone 获取看似无害但技术性的信息(例如音量、电池电量和 IP 地址)
时,指纹识别就此发生。 这些数据结合起来,则可创建出如同拇指上的皮肤般独特的手
机图样。
在同一部测试手机上,Lockdown 测试的所有三款游戏都向广告网络 Chartboost 发送
了几乎完全相同的特定于设备的资料点。 (广告网络是(Ad Network)一家充当出版商和
广告商之间的经纪人的公司。)这三家公司还将测试 iPhone 的超具体特征发送给一家
名 为 Vungle 的广告公司。 这可能允许app制造商和广告商在未经您同意的情况下连
接各个点并跟踪您。
Subway Surfers、Streamer Life!、Run Rich 3D 与 Chartboost 共享的数据
- 设备名称(例如 “John 的 iPhone X”)
- 辅助功能设置:粗体文本
- 辅助功能设置:自定义文本大小
- 显示设置:暗模式
- 萤幕分辨率
- 时区
- 总储存空间(精确至字节)
- 可用储存空间(精确至字节)
- 货币(例如 “美元”)
- iOS版本
- 音频输出(例如 “喇叭”/“蓝牙”)
- 音频输入(例如 “iPhone 麦克风”)
- 辅助功能设置:隐藏字幕
- 国家
- 电信业者名称(例如,“AT&T”)
- 电信业者国家
- 上次重启时间(精确至秒)
- 日历类型(例如,“Gregorian”)
- 启用的键盘(例如,“英语、表情符号、阿拉伯语”)
- 当前电池电量(精确至小数点后15 位)
- 当前音量级别(精确至小数点后 3 位)
- 辅助功能设置:增加对比度
- 当前萤幕亮度(精确至小数点后 15 位)
- 纵向/横向模式
- 电池充电状态(例如 “已连接充电器”)
- iPhone 型号(例如 “iPhone X”)
- 语言
- User Agent(Browser Agent)
- IP地址
Lockdown 和我们咨询过的其他隐私专家,都无法肯定地说明从这些app流出的被拿来做
些什么,或者这些数据是否被用来追踪人们以投放广告。 只有app制造商自己才能解释
您的资料被用作何种用途。
“来自 Chartboost 的读数列表看起来确实可以用来创建指纹。 但我不认为有一种方
法可以在不看到另一面发生的情况下知道,”数位权利倡导组织电子前锋基金会 (EFF)
的技术专家 Bennett Cyphers 说。
很少有app开发人员会给我们明确的答案。
“为了让游戏正常运行,一些数据会传送到 Ad Networks,”制作 Subway Surfers 的
公司 Sybo 发送电子邮件说。 “作为一家公司,未经用户同意,我们不会出于广告目的
跟踪用户。”它没有具体说明为什么需要向广告公司发送如此多的个人资讯才能正常运
作。
Run Rich 3D 的制造商没有回应置评请求。 Stream Life! 的开发商则表示它符合苹果
的隐私规则。
游戏制造商 Zynga 旗下的广告公司 Chartboost 不会回答我们的问题,但它表示“致力
于保护最终用户的隐私,同时为我们的发行商提供最佳体验,以支持他们的广告收入来
源。”
Vungle 表示,其收到的资料点不能用于“识别用户或辨别他们可能使用的其他app”。
他说他们“将资料用于实际用途,确保我们的广告在不同国家以适当的语言于app中显
示,并与设备兼容。” 但它并没有解释电池电量等数据如何帮助它做到这一点。
Apple表示,对 iPhone 进行指纹识别长期以来一直违反其规定。
到底什么是追踪?
当对“追踪”的定义几乎没有达成一致时,就很难禁止追踪。
许多 iPhone 用户可能认为这表示app会以某种方式获取您的数据,可能包括您的位置
。 隐私权倡导者认为,只要app或网站在未经您明确同意的情况下与第三方共享您的个
人资料,即构成追踪的条件。 这便是另一家可能泄露或滥用您的数据的公司。(最近的
一个例子是一位天主教神父,他似乎被列为同性恋,使用的资料则可能为约会app Gri
ndr 发送给第三方的数据。)
Apple 对追踪套用了更狭隘的定义:同一家公司于自家的app或网站上收集有关您的资料
后,将这些资料与其他不同公司收集的资料串联起来——并且仅用于广告定位、广告衡
量或出售给数据经纪人,称为追踪。 并不包括出于其他目的共享数据,例如数据分析和
打击欺诈。
app行业中的一些人正在推广他们自己对追踪的定义,同时看看他们可以在多大程度上改
变 Apple 提供的定义。
这是因为对于依赖广告的app来说,Apple 的追踪保护令他们头痛。 如果没有证据表明
广告商的广告促使人们下载另一个app或促成更多的购买,他们就不想花钱下广告。
在 Apple 打击之前,将客户与他们点击的广告关联起来相对容易。 但是随着 iOS 14.
5 出现了一个巨大的问题:行业开始依赖的追踪技术——IDFA 号码——突然消失了。
引入数位指纹。 部分广告行业中的人们对此使用了不同的术语。 例如,“概率匹配”
(probabilistic matching)是一种使用从 iPhone 收集的个人信息来确定广告属性的方
法,而无需确定用户的身份。
指纹识别使用设备上那些看似无害但技术性的信息(例如其音量、电池电量和 IP 地址
)来识别它
这种做法已经使app行业分裂。 app数据公司 Branch 的首席执行官亚历克斯· 奥斯汀
(Alex Austin) 表示:“我们不断受到客户的压力,希望为已退出(opt-out)的用户进行
概率匹配。 我们相信,苹果最终会在这方面表态,打击那些试图变通的公司。”
部分数据公司几乎不隐瞒他们在做什么。
Lockdown 发现,两家数据公司——AppsFlyer 和 Kochava——构建了一些设置,让他
们的客户忽略人们是否愿意被追踪。
广告性能软件制造商 Kochava 提供了一款名为“AppleTracker 4.6.1”的产品。 Loc
kdown 发现 Kochava 允许其客户简单地切换开关来覆蓋人们的追踪请求。 Kochava 表
示,该功能的设计目的是让公司可以通过他们自己拥有的app和网站来追踪客户——这并
不违反 Apple 狭隘的追踪定义。 但几乎 没有什么能阻止开发人员使用 Kochava 来跟
踪不同公司开发的app,这甚至会违反 Apple 的规则。
Lockdown 发现数据公司 AppsFlyer 提供了类似的软件。 Lin 称之为隐私作弊模式。
“只需点击一个按钮,”他说。
谁需要对这项技术的使用范围负责? 两家公司都在其网站上发出警告,告诉app制造商
不要对选择退出追踪的人滥用他们的功能——但他们在技术上并没有阻止它。
Kochava 说:“这些指导方针是由苹果公司制定的,我们希望苹果公司能够执行它们。
Kochava 的默认行为符合 Apple 政策。”
AppsFlyer 说:“app开发人员拥有完全控制权。”
我们可以做些什么
保护隐私是一场军备竞赛。
一些倡导者表示,苹果的打击追踪行动产生了影响。
EFF 的 Cyphers 说:“Apple 从‘默认允许追踪’的立场转变为‘只有在用户选择加
入时才会允许追踪’是一件非常重要的事情。”
但如果你是一个注重隐私的 iPhone 用户,指纹识别的兴起是个坏消息。
“以前消费者对他们的数据有一定的控制权——例如,他们至少可以重置他们的 IDFA
,并且知道他们可能会取消他们之前的活动与他们正在从事的任何新活动的关联,”联
邦贸易委员会前首席技术专家 Ashkan Soltani 说道。“通过指纹识别,你不知道一家
公司是否真的在将你的活动建立关联——如果发生这种情况,你也没有简单的方法来阻
止它。”
悬而未决的问题是苹果将如何应对。
许多app制造商和数据公司为苹果公司提供掩护,称如果他们做错了什么,苹果公司会
在允许他们进入 App Store 之前阻止他们进行审查。
于今年 4 月,Apple 似乎以与一家名为 Adjust 的数据公司合作的 app 为例,导致它
停止收集某些数据点。 但从那时起,行业高管表示,苹果的执法已经枯竭,数据公司正
在观察他们能将其推进多远。
“Apple 没有采取任何措施来阻止它,所以每家公司都开始这样做,”Eric Seufert
说,他是一家名为 Heracles 的咨询公司的创始人,他经营著有影响力的行业博客 Mob
ile Dev Memo。
Apple 表示,遵守其规则是 app 本身的责任,但却拒绝了数以万计与App Tracking Tr
ansparency 和指纹识别有关的政策建言。
如果没有彻底的审视,即使是 Apple 也很难确切知道数据在离开app并转到第三方后会
发生什么。 一些app和数据公司还采取技术措施隐藏他们的代码,使其更难调查。
App确实必须在隐私政策中说明它们将数据发送给第三方,但通常不会具体说明向谁或确
切原因。 苹果今年早些时候开始要求app发布到其 App Store 的“隐私标签”也不包括
接收数据的公司的名称。
iOS 15 中,新的隐私报告功能可让人们查看他们使用的app联系了哪些网域——但您不
能单独选择不与之连接。 如果您想尝试阻挡追踪器,Lockdown、Jumbo Privacy 或 Di
sconnect 公司的 Privacy Pro 等软件会尝试断开与追踪业务公司的联系。
还有一些希望苹果可能会提出技术解决方案,使app更难在其设备上进行指纹识别。作为
iCloud+ 订阅的一部分,Apple 新推出的 Private Relay 服务可能就是为此做准备。
它隐藏了 Safari 浏览器中网络追踪器的 IP 地址,这个资料点通常也是app指纹识别
的关键。
除非苹果采取行动,否则 iPhone 用户的隐私仍掌握在app开发商和数据公司手中。 鉴
于他们的历史,是否信任他们与处理我们的个人资讯是须继续探讨的问题。
-
5.心得/评论:内容须超过繁体中文30字(不含标点符号)。
iPhone总是主打保护隐私,我们看似逐渐掌握了自己的隐私,但真的是这样吗?这也算
是两个平台都有的老问题了,为了广告收入,追踪器只会日益强大。手机所带来的方便
与隐私相关的顾虑并不是没办法达到一个平衡点,但就现阶段来看我们还是有很长一段
路要走。
──────────────────────────────────────