详细内容或原文请订阅后点击阅览
Apple 与 Meta、Google 和 Spotify:用户隐私之战将如何结束
科技巨头如何在我们不知情的情况下使用设备的数字指纹。
来源:安全实验室新闻频道Apple 与 Meta、Google 和 Spotify:用户隐私之战将如何结束
科技巨头如何在我们不知情的情况下使用设备的数字指纹。
Apple 正在加强其针对 iOS 设备用户进行数字跟踪的政策,要求应用开发者从 2024 年 5 月 1 日起证明使用某些可用于识别设备的 API 的合理性。没有此类理由的应用程序将不会被允许进入应用商店,这看起来比该公司过去向违规者发出的通常警告要严格得多。
苹果 收紧政策 iOS API 应用商店设备的数字指纹是通过收集有关各种系统设置和设备组件的信息创建的,然后将这些信息组合成唯一的标识符。这使您可以在线跟踪用户,例如向他们展示有针对性的广告。然而,收集此类数据也对隐私构成潜在威胁。
Apple 仅在用户明确同意的情况下允许此类跟踪,禁止未经许可创建数字指纹。通过潜在的隐私敏感 API 获取的数据应存储在设备本地。此类 API 的示例包括对系统启动时间、可用磁盘空间、键盘活动等的请求。
然而,根据开发人员 Talal Haj Bakri 和 Tommy Myska 的一项研究,Meta*、Spotify 和 Google 等科技巨头并未遵守苹果的新规则。这些公司正式提供了使用各自 API 的理由,但随后将收集到的数据发送到设备外部,这违反了 Apple 的隐私要求。
根据研究“很难确定这些数据是否用于数字指纹识别。然而,Apple 已经对一组可能适合此目的的 API 进行了分类。因此,应用程序必须声明其使用的正当理由,”Tommy Mysk 说。