• Tecnología
  • Equipo eléctrico
  • Industria de materiales
  • vida digital
  • política de privacidad
  • oh nombre
Localización: Hogar / Tecnología / Cuando "pide a la aplicación que no rastree", algunas aplicaciones de iPhone siguen hirviendo de todos modos

Cuando "pide a la aplicación que no rastree", algunas aplicaciones de iPhone siguen hirviendo de todos modos

techserving |
1262

En su iPhone, ahora puede tocar un botón que dice: "Pida a la aplicación que no rastree."Pero detrás de escena, algunas aplicaciones siguen hirviendo de todos modos.

Digamos que abre los Surfers Subway de la aplicación, que figuran como uno de los juegos de "Must Play" de la tienda de aplicaciones.Pregunta si está de acuerdo con la aplicación "Tracking" You, una pregunta que los iPhones comenzaron a mostrar en abril como parte de una represión de privacidad de Apple.Se supone que no debe evitar que las aplicaciones como Subway Surpers y Facebook aprendan sobre lo que hace en otras aplicaciones y sitios web.

Introducing Help Desk: Technology coverage that makes tech work for you

Pero algo curioso sucede después de pedir no ser rastreado, según una investigación realizada por investigadores de Privacy Software Maker Lockdown y Washington Post.Subway Surfers comienza a enviar una compañía publicitaria externa llamada ChartBoost 29 puntos de datos muy específicos sobre su iPhone, incluida su dirección de Internet, su almacenamiento gratuito, su nivel de volumen actual (a 3 puntos decimales) e incluso su nivel de batería (a 15 puntos decimales).Es el tipo de datos únicos que los anunciantes podrían utilizar para identificar su iPhone, posiblemente dejarles saber qué otras aplicaciones usa o cómo dirigirse a usted..

En otras palabras, está evitando su solicitud de quedarse solo.No puedes detenerlo.Y tu privacidad está peor por eso.

AdvertisementStory continues below advertisement

Las reglas de Apple dicen que las aplicaciones no pueden rastrear a las personas que dicen que no lo quieren.Entonces, ¿por qué está sucediendo esto?Los defensores de la privacidad dicen que este tipo de recolección de datos probablemente sea el seguimiento, solo por un nombre diferente: huellas digitales.

Nuestra investigación encontró que las protecciones de seguimiento del iPhone no son tan completas como podría sugerir la publicidad de Apple..Encontramos que al menos tres juegos populares de iPhone comparten una cantidad sustancial de información de identificación con compañías publicitarias, incluso después de que se les pida que no rastree.

Mesa de ayuda: haga una pregunta a nuestro equipo de tecnología personal

"Apple cree que el seguimiento debe ser transparente para los usuarios y bajo su control", dijo el portavoz Fred Sainz."Si descubrimos que un desarrollador no está honrando la elección del usuario, trabajaremos con el desarrollador para abordar el problema, o serán eliminados de la App Store."

Cuando marcamos nuestros hallazgos a Apple, dijo que estaba llegando a estas compañías para comprender qué información están recopilando y cómo la comparten.Después de varias semanas, nada parece haber cambiado.

¿Qué pasa cuando pides que no te rastreen?

La llamada iniciativa de transparencia de seguimiento de aplicaciones de Apple ha llevado a grandes creadores de aplicaciones como Facebook y Zynga a quejarse de que podría dañar sus ganancias.Pero eso no significa que haya detenido todo el seguimiento.

To find out what happens when you tap “ask app not to track," Lockdown says it tested ten popular apps on an iPhone running iOS 14.8 y nuevamente con el nuevo iOS 15, analizando qué información personal fluyó de ellos.

Como parte de un cambio técnico que llegó con iOS 14.5, las aplicaciones ya no podían acceder a una valiosa pieza de datos: un tipo de número de seguro social para su iPhone, conocido como ID para anunciantes o IDFA.Pero hay otra información que puede identificar su teléfono más allá de ese número..

AdvertisementStory continues below advertisement

Lockdown encontró que la mayoría de las aplicaciones continuaron comunicándose detrás de escena con una industria turbia de compañías de datos de terceros que la privacidad defiende a los rastreadores de llamadas.Probablemente nunca haya oído hablar de la mayoría de ellos, pero pueden recibir una avalancha de información de su iPhone, lo que puede revelar cómo usa aplicaciones e incluso su ubicación.Sus usos para los datos podrían ser benignos, como ayudar a una aplicación a encontrar errores y rastrear qué tan bien funciona su diseño, o podrían estar alimentando su información a los anunciantes y corredores de datos..

Entre el bloqueo de las aplicaciones investigado, tocar el botón Don't Track no hizo ninguna diferencia en el número total de rastreadores de terceros a las que se comunicó las aplicaciones.Y la cantidad de veces que las aplicaciones intentaron enviar datos a estas compañías disminuyeron solo un 13 por ciento.

When you ‘Ask app not to track,’ some iPhone apps keep snooping anyway

"Cuando se trata de detener los rastreadores de terceros, la transparencia de seguimiento de aplicaciones es un fracaso. Worse, giving users the option to tap an ‘Ask App Not To Track’ button may even give users a false sense of privacy," said Lockdown co-founder Johnny Lin, a former Apple iCloud engineer.

Aún más preocupante para los consumidores, Lockdown dice que tres de las aplicaciones que investigó: ¡Subway Surfers, Streamer Life!y ejecutar rico 3D: parecía estar recopilando datos que podrían usarse para un tipo de seguimiento más invasivo conocido como huellas digitales.

Las huellas dactilares ocurren cuando una aplicación toma información técnica pero de aspecto inocente de su iPhone, como el volumen, el nivel de la batería y la dirección IP.Combinados, esos detalles crean una imagen de su teléfono que puede ser tan única como la piel de su pulgar.

Desde el mismo teléfono de prueba, los tres juegos de bloqueo probado se envió a la red AD Chartboost casi exactamente la misma matriz de puntos de datos específicos del dispositivo.(Una red publicitaria es una compañía que sirve como corredor entre editores y anunciantes.) Los tres también enviaron características ultra específicas del iPhone de prueba a una compañía publicitaria llamada Vungle.Eso podría permitir a los fabricantes de aplicaciones y anunciantes conectar los puntos y rastrearlo sin su consentimiento.


Data shared with Chartboost by Subway Surfers, Streamer Life! and Run Rich 3D


Ni Lockdown ni otros expertos en privacidad que consultamos pudimos decir con certeza lo que estaba sucediendo con los datos que fluyen de estas aplicaciones, o si se estaba utilizando para rastrear a las personas para publicidad..Solo los propios fabricantes de aplicaciones pueden explicar lo que está sucediendo con sus datos.

"La lista de lecturas de Chartboost ciertamente parece que podría usarse para crear una huella digital. But I don’t think there’s a way to know without seeing what comes out the other side," says Bennett Cyphers, a staff technologist at the Electronic Frontier Foundation (EFF), a digital rights advocacy group.

Pocos de los desarrolladores de aplicaciones nos darían respuestas claras.

“In order for the game to function properly, some data is communicated to Ad Networks," emailed Sybo, the company that makes Subway Surfers.“Como empresa, no rastreamos a los usuarios con fines publicitarios sin su consentimiento." It didn’t specify why it needed to send so much personal information to ad companies to function properly.

El creador de Run Rich 3D no respondió a las solicitudes de comentarios.¡El creador de la vida de Streamer!dijo que cumplía con las reglas de privacidad de Apple.

Chartboost, una compañía publicitaria propiedad del fabricante de juegos Zynga, no respondía a nuestras preguntas, pero dijo que está "comprometida a proteger la privacidad de los usuarios finales al tiempo que brinda la mejor experiencia posible para que nuestros editores respalden sus flujos de ingresos de la publicidad."

Vungle dijo que los puntos de datos que recibió no se pueden usar "para identificar a los usuarios o discernir qué otras aplicaciones pueden usar." It said they “serve the practical purpose of ensuring we show an ad compatible with the right device in the right language for the right country and app." It didn’t explain how data such as battery level helps it do that.

Apple dice que las huellas dactilares han estado en contra de sus reglas.

¿Qué es el seguimiento, de todos modos?

It’s hard to forbid tracking when there’s little agreement on what “tracking" even means.

Muchos propietarios de iPhone podrían asumir que significa una aplicación que toma sus datos de alguna manera, tal vez incluyendo su ubicación.Privacy Advocates argumentan que el seguimiento puede ocurrir cada vez que una aplicación o sitio web comparte su información personal con un tercero sin su consentimiento expreso.Es una compañía más que podría filtrarse o hacer mal uso de sus datos.(Un ejemplo reciente es un sacerdote católico que parece haber sido descubierto como gay usando datos que probablemente envían a un tercero por la aplicación de citas Grindr.)

Apple aplica una definición más estrecha de seguimiento: el proceso de conexión de información recopilada sobre usted en la aplicación o sitio web de una compañía con información recopilada por diferentes compañías, y solo para el fin de la orientación de anuncios, la medición de anuncios o la venta a los corredores de datos.Excluye compartir datos para otros fines, como análisis y fraude de lucha.

Revisé las nuevas etiquetas de nutrición de la privacidad de Apple."Muchos eran falsos.

AdvertisementStory continues below advertisement

Algunos en la industria de las aplicaciones están promoviendo sus propias definiciones de seguimiento mientras ven qué tan lejos pueden doblar el proporcionado por Apple.

That’s because for apps that rely on ads, Apple’s tracking protections were bad news.Los anunciantes no quieren pagar si no hay pruebas de que su anuncio impulsó a las personas a descargar otra aplicación o hacer una compra.

Antes de la represión de Apple, hacer coincidir a los clientes con los anuncios que habían aprovechado fue relativamente fácil.Pero con iOS 14.5 vino un problema gigante: la tecnología en la que la industria había confiado para el seguimiento, el número de la IDFA, de repente desapareció.

Ingrese las huellas dactilares.Algunos en la industria publicitaria usan diferentes términos para ello. For example, “probabilistic matching" is a way to use personal information harvested from iPhones to attribute ads without knowing the user’s identity for sure.

La práctica ha dividido la industria de la aplicación. “We are constantly getting pressure from customers who want to do probabilistic matching for opted out users," says Alex Austin, the CEO of app data company Branch.“Creemos que, en última instancia, Apple adoptará una postura aquí y tomará medidas enérgicas contra las empresas que intentan soluciones solucionadas."

Algunas compañías de datos apenas ocultan lo que están haciendo.

Lockdown descubrió que dos compañías de datos, AppSflyer y Kochava, crearon configuraciones que permiten a sus clientes ignorar las preferencias de seguimiento de las personas.

Kochava, un fabricante de software de rendimiento publicitario, ofrece un producto llamado "Appletracker 4.6.1." Lockdown found that Kochava lets its customers simply toggle a switch to override people’s tracking request.Kochava dice que la capacidad fue diseñada para que las empresas pudieran rastrear a los clientes en las aplicaciones y sitios web que poseen, lo que no viola la definición de seguimiento estrecho de Apple.Pero también hay poco que los desarrolladores impidan que Kochava rastree en las aplicaciones hechas por diferentes compañías, lo que violaría incluso las reglas de Apple..

Lockdown encontró un final similar disponible de la compañía de datos AppSflyer.Lin lo llamó un modo de trucos de privacidad. “All it took was clicking a single button," he said.

¿Quién es responsable de cómo se utiliza esta tecnología?Ambas compañías tienen advertencias en sus sitios web que dicen a los creadores de aplicaciones que no abusen de sus capacidades con personas que han optado por no seguir el seguimiento, pero técnicamente no lo detienen..

Kochava dijo: “Las pautas han sido escritas por Apple y esperaríamos que Apple las haga cumplir.El comportamiento predeterminado de Kochava cumple con las políticas de Apple."

AppSflyer dijo: “Los desarrolladores de aplicaciones tienen el control total."

Qué se puede hacer

Proteger la privacidad es una carrera armamentista.

Algunos defensores dicen que la represión de seguimiento de Apple ha marcado la diferencia.

“Apple moving from a stance of ‘tracking is sanctioned by default’ to ‘tracking is only sanctioned when a user opts in’ is a big, big deal," says Cyphers of the EFF.

Pero si eres un propietario de iPhone consciente de la privacidad, el aumento de las huellas dactilares es una mala noticia.

“Previously consumers had some control over their data — for example, they could at least reset their IDFA and know that they would likely unlink their previous activities from whatever new actions they’re engaging in," says former chief technologist for the Federal Trade Commission Ashkan Soltani.“Con las huellas digitales, no tiene idea de si una empresa realmente está vinculando sus actividades, y no tiene una manera fácil de detenerlo si ocurre."

La pregunta abierta es qué hará Apple al respecto.

AdvertisementStory continues below advertisement

Muchos fabricantes de aplicaciones y compañías de datos se cubren detrás de Apple, diciendo que si estaban haciendo algo mal, Apple los detendría en las revisiones que realiza antes de permitirles en la App Store.

En abril, Apple pareció hacer un ejemplo de aplicaciones que trabajan con una empresa de datos llamada Ajuste, lo que lleva a que deje de recopilar ciertos puntos de datos.Pero desde entonces, dicen los ejecutivos de la industria, la aplicación de la ley de Apple se ha secado, y las compañías de datos están viendo hasta dónde pueden empujarlo.

“Apple has not done anything to stop it, so every company moved into doing it," says Eric Seufert, the founder of a consultancy called Heracles who runs the influential industry blog Mobile Dev Memo.

Apple dice que es responsabilidad de las aplicaciones para seguir sus reglas, pero ha rechazado decenas de miles de preocupaciones de políticas relacionadas con el seguimiento de las aplicaciones y las huellas dactilares.

No hay escape de Facebook, incluso si no lo usas

Sin auditorías exhaustivas, puede ser difícil incluso para Apple saber exactamente qué sucede con los datos después de que deja una aplicación y va a un tercero.Algunas aplicaciones y compañías de datos también toman medidas técnicas para ocultar su código, lo que dificulta investigarlo.

Las aplicaciones tienen que decir en las políticas de privacidad que envían datos a terceros, pero a menudo no especifican a quién o por qué exactamente. The privacy “nutrition labels" Apple started requiring apps to post to its App Store earlier this year also don’t include the names of the companies receiving data.

Una nueva función de informe de privacidad de la aplicación en iOS 15 permite a las personas ver qué dominios son contactados por las aplicaciones que usan, pero no puede optar por las conexiones individualmente.Si desea tratar de bloquear rastreadores, software como Lockdown, Jumbo Privacy o Desconnect's Privacy Pro intenta romper las conexiones con las empresas en el negocio del seguimiento.

También hay algunas esperanzas de que Apple pueda encontrar soluciones técnicas que dificulten las huellas digitales que las aplicaciones hagan en sus dispositivos..El nuevo servicio de retransmisión privado que Apple ofrece como parte de una suscripción de iCloud+ podría allanar el camino.Observa las direcciones IP de los rastreadores web en el navegador Safari, un punto de datos que a menudo también es clave para las huellas dactilares de la aplicación.

A menos que Apple actúe, la privacidad de los propietarios de iPhone está en manos de los desarrolladores de aplicaciones y las compañías de datos.Dada su historia, confiar en ellos con nuestra información personal es mucho preguntar.