Apple’ın veri toplamayı sınırlayarak kullanıcı gizliliğini artırdığı iddia edilen Uygulama İzleme Şeffaflığı (ATT) çerçevesinin, uygulama geliştiricilerinin kullanıcıları izlemeye devam etmesine izin verebilecek bazı zayıf yönleri olduğu tespit edildi. Bağımsız bir çalışma, Apple’ın geçen yılın sonlarında tanıttığı çerçevede büyük boşluklara dikkat çekti. Çalışma ayrıca, Cupertino şirketi tarafından geçen yıl tanıtılan Apple App Store’daki Gizlilik Besin Etiketlerinin tüm uygulamalar için nasıl doğru olmayabileceğini ve bazı durumlarda yanıltıcı olabileceğini de detaylandırıyor.
Bağımsız bir araştırmacının yanı sıra Oxford Üniversitesi’nden dört bilgisayar bilimi uzmanının da yer aldığı bir grup araştırmacı, Uygulama İzleme Şeffaflığı çerçevesinin kapsamını ve etkinliğini belirlemek için 1.700’den fazla iOS uygulamasını analiz etti. İlk duyurusunun ardından, bu gizlilik özelliği uygulama endişeleri nedeniyle ertelendi, ancak sonunda Aralık ayında Apple kullanıcılarına sunuldu. Araştırmacılar, Apple’ın uygulama geliştiricilerini bir tercih özelliği izlemeye zorlama kararının, bireysel kullanıcıların reddetmeyi seçme olasılığını artırsa da, büyük ölçekli şirketlerin insanları bilmeden takip etmesinin hala mümkün olduğunu gözlemlediler.
Apple’ın Uygulama İzleme Şeffaflığı özelliği biraz gecikmeden sonra kullanıma sunuldu
Fotoğraf Kredisi: Elma
Araştırmacılar, 13 sayfalık makalede, “Uygulamaların gizlilik özelliklerini büyük ölçekli analiz yoluyla şeffaf hale getirmek, bağımsız araştırmacılar için zor bir hedef ve anlamlı, hesap verebilir ve doğrulanabilir gizlilik korumalarının önündeki önemli bir engel olmaya devam ediyor” dedi.
Araştırmacılar, ATT çerçevesinin, sınırlı Reklamcılar için Tanımlayıcı (IDFA) ile sınırlı olduklarından, uygulama geliştiricilerinin kullanıcıları izlemesini eskisinden daha zor hale getirdiğini buldu. Bu, Facebook dahil şirketlerin Apple’ın çerçevenin halka açıklanmasından önce reklam modellerindeki aksaklıkları gerekçe göstererek bu hareketini protesto etmelerinin nedenlerinden biridir.
Şimdi, çalışma, kullanıcıları şaşırtıcı derecede ayrıntılı bir düzeyde bile izlemenin bir dereceye kadar hala mümkün olduğunu gösteriyor. Araştırmacılar, ürünlerinin ve hizmetlerinin önemli bir özelliği olarak pazarlama gizliliğine rağmen, “bazı izleme biçimleri” ve “istilacı veri uygulamaları” ile meşgul görünen Apple’ın kendisine referanslar bile buldular.
Çerçevedeki boşlukları anlamak için araştırmacılar, Birleşik Krallık App Store’daki toplam 1.759 iOS uygulamasının iki sürümünü incelediler: biri iOS 14’ten önceki sürüm ve diğeri güncellenmiş şeffaflık çerçevesine uyacak şekilde güncellenmiş.
Araştırmacılar, “Birçok uygulama, kullanıcıları bir grup düzeyinde izlemek (kohort takibi) veya bireyleri olasılıksal olarak tanımlamak (parmak izi) için kullanılabilecek cihaz bilgilerini hala topluyor” dedi.
Araştırmacılar ayrıca, Apple’ın standartlarını ihlal ediyor gibi görünen “sunucu tarafı kodu kullanarak parmak izinden türetilen bir tanımlayıcı üzerinde bilgi işlem yapan ve kabul eden uygulamaların gerçek dünyadaki kanıtlarını” buldular. politikalar gizlilik ve veri kullanımı hakkında.
Araştırmacılar, toplam 1.759 uygulamadan 74’ünün kurulum ve enstrümantasyon sürecinde başarısız olduğunu söyledi. Bu nedenle analiz kalan 1.685 uygulamaya düştü. Araştırmacılar, bu uygulamalardan dokuzunun, sunucu tarafı kodunu kullanarak uygulamalar arası izleme için kullanılabilecek ortak bir kullanıcı tanımlayıcısı oluşturabildiğini fark ettiler. Bu uygulamalar, Alibaba’nın yan kuruluşu Umeng tarafından oluşturulan bir tanımlayıcı kullandı.
Apple ve Google’dan olanlar da dahil olmak üzere bazı kitaplıkların da en yaygın kullanılan izleme araçları arasında olduğu bulundu. Toplam uygulamaların yüzde 80 kadarı, App Store tarafından getirilen kısıtlamalara rağmen en az bir izleme kitaplığı içeriyordu.
Araştırmaya göre yeni sistem, Apple’ın daha büyük bir reklam teknolojisi payıyla kullanıcılarını daha doğru bir şekilde izlemesini de sağladı.
Araştırmacılar, ATT çerçevesindeki boşluklara ek olarak, 2020’nin sonlarından beri yürürlükte olan Gizlilik Besleme Etiketlerinin her durumda doğru olmadığını ve bazı uygulamalar için yanıltıcı olabileceğini söyledi. Etiketler, kullanıcıların ne tür verilerin toplanabileceğini ve bunları izlemek için kullanılabileceğini anlamalarına yardımcı olmak için App Store’daki listelerde görünür.
Çalışma, Apple’ın Gizlilik Beslenme Etiketlerinin bazı durumlarda yanıltıcı olabileceğini öne sürüyor
Fotoğraf Kredisi: Elma
Araştırmacılar, “Eksik bilgi veren veya hiç veri toplamayacağını yanlış beyan eden birçok uygulamayı gözlemledik” dedi.
Ayrıca, daha büyük uygulamaların geliştiricileri yeni politikalara uymayı daha kolay bulurken, daha az popüler olan uygulamaların izleme bileşenlerini bildirmemeleri nedeniyle “hala beklenmedik bir gizlilik riski oluşturabileceği” gözlemlendi. Araştırmacılar, bunların App Store’da bulunan uygulamaların büyük çoğunluğunu oluşturduğunu belirtti.
Gadgets 360, çalışma hakkında bir yorum için Apple’a ulaştı ve şirket yanıt verdiğinde bu makaleyi güncelleyecek.
Bu, Apple’ın uygulama izlemeyi kısıtlama hamlesinin eksiklikleri olduğu ilk kez değil. Çerçevenin piyasaya sürülmesinden kısa bir süre sonra, Financial Times tarafından bir rapor vurgulanmış o uygulama geliştiricisi Snap, kullanıcılardan veri toplamaya devam etmişti. Çerçevenin tanıtılması ve yeni gizlilik politikaları da Apple’ın reklamcılık işini büyütmek ve olumsuz etkilenen rakipler Google, Meta, Twitter ve Snap dahil.