Чи дійсно програми для iPhone таємно записують вашу активність?
Згідно з інформацією, оприлюдненою TechCrunch, значна кількість програм на iPhone нібито таємно фіксують дії користувача на екрані. Чи є це правдою? Частково так, але можливості такого запису є обмеженими. Apple вже вживає заходів щодо таких програм та вимагає більшої прозорості від розробників.
Обмеження запису активності користувача в додатках
Важливо розуміти, що програми для iPhone та iPad не мають змоги фіксувати всі ваші дії на екрані. Програма може записувати лише те, що відбувається безпосередньо в межах її власного інтерфейсу.
Отже, навіть якщо програма намагається відстежувати вашу активність, вона може фіксувати лише прокручування, натискання та введені вами дані у межах цього конкретного додатку. Наприклад, якщо ви використовуєте програму Expedia, вона може записувати всі ваші дії, включно з прокручуванням, натисканням та введенням тексту в цій програмі. Однак, після закриття програми, вона втрачає доступ до інформації про ваші дії на головному екрані або в інших програмах. Операційна система iOS не дозволяє програмам безперервно записувати ваш екран, навіть якби розробники цього хотіли.
Єдиною особою, яка може записувати все, що відбувається на вашому екрані, є ви самі, використовуючи вбудований в iPhone інструмент запису екрану. Програми не мають доступу до цієї функції.
Контроль розробників над власними програмами
Після розгляду заголовків, що викликають тривогу, стає зрозуміло, що програми багатьох відомих компаній дійсно відстежують вашу активність у межах самого додатку.
Це не є чимось дивним. Коли ви користуєтеся такими програмами, як Air Canada, Hollister або Expedia, ці програми можуть відстежувати все, що ви натискаєте та переглядаєте в їхньому інтерфейсі. Вони можуть фіксувати час, який ви проводите на певних екранах, а також текст, який ви вводите. Наприклад, якщо ви вводите номер кредитної картки в програму, а потім видаляєте його та вводите інший, програма може отримати доступ до першого номера. Адже ви ввели його в межах програми, і вона має можливість відстежувати все, що в ній відбувається.
Незважаючи на те, що це є можливим, проблема полягає в тому, що компанії часто не повідомляють про це своїх користувачів. Навіть якщо компанія запевняє, що не відстежує ваші дії, будь-яка програма потенційно може відслідковувати все, що відбувається в її межах, і ви не можете бути впевнені в протилежному. Apple намагається запобігти цій практиці без вашого відома, що має змусити розробників переглянути свої підходи.
Відстеження на веб-сайтах
Аналогічна ситуація спостерігається і на веб-сайтах. Коли ви відвідуєте веб-сайт, він також може відстежувати всі ваші дії на його сторінках. Це є досить поширеною практикою.
Веб-сайти можуть бачити, на що ви натискаєте, скільки часу ви витрачаєте на перегляд реклами та різних частин сторінки. Якщо ви вводите інформацію в поле на веб-сайті, сценарій, запущений на сайті, може зафіксувати текст і відправити його на свої сервери, навіть якщо ви ще не натиснули клавішу Enter або не відправили текст.
Наприклад, ця технологія використовується в онлайн-чатах підтримки. Оператори підтримки часто мають змогу бачити, що саме ви вводите, у процесі набору тексту, ще до того, як ви надішлете повідомлення. Це робиться з метою пришвидшення процесу надання підтримки.
Як і програми на вашому iPhone, веб-сайти можуть бачити лише те, що ви робите на їхніх сторінках. Системи відстеження можуть стежити за вашою активністю на різних веб-сайтах, якщо кожен з них використовує відповідний сценарій. Однак, веб-сайт, відкритий в одній вкладці браузера, не має доступу до інформації про ваші дії на веб-сайті онлайн-банкінгу в іншій вкладці, або навіть до факту його відкриття.
Суть проблеми: Запис “сесій” користувача
Основна проблема полягає в тому, що розробники додатків мають можливість дуже детально контролювати вашу взаємодію з їхніми програмами.
Програми, згадані в статті TechCrunch, використовують програмне забезпечення “Glassbox“, яке дозволяє розробникам вбудовувати технологію “повторення сеансу” в свої додатки. Ця технологія дозволяє записувати і відтворювати всі ваші дії в додатку, включаючи дотики, прокручування та введення тексту. Розробник може “переглянути” ваш сеанс використання програми, що може бути особливо корисним у разі виникнення проблем. Зібрані дані можуть також використовуватися для аналізу того, як користувачі взаємодіють з програмою і які функції вони використовують найчастіше.
Як зазначає TechCrunch, Аналітик додатків нещодавно виявив, що Air Canada неправильно “маскує” повтори сеансів, розкриваючи дані кредитних карток та номерів паспортів людям, які переглядають ці сеанси. Отже, співробітники Air Canada, які мають доступ до цих даних, потенційно могли отримати доступ до вашої особистої інформації. Хоча це є серйозною проблемою, загроза походить лише від співробітників компанії, з якою ви вже ділитеся своїми даними.
Вимоги Apple щодо прозорості
Програми зазвичай не інформують користувачів про збір цих даних. Інформація про це часто відсутня в їхній політиці конфіденційності, не кажучи вже про саму програму. Але, погодьтеся, навіть якщо б програми попереджали вас про це у своїй політиці конфіденційності, чи звернули б ви на це увагу? Мало хто читає ці документи.
Apple звернула увагу на цю проблему і тепер вимагає від розробників отримувати згоду користувачів перед тим, як збирати подібні дані. Відповідно до електронного листа Apple, TechCrunch, “програми повинні вимагати явну згоду користувача та надавати чітку візуальну індикацію під час запису, реєстрації чи іншого запису дій користувача”.
Підсумки: Чи дійсно програми записують ваші дії?
Деякі програми дійсно записували ваші дії, але тільки в межах самої програми. Наприклад, Expedia може записувати ваші дії в своїй програмі, але не більше. Навіть якщо особисті дані не завжди захищені належним чином, і сторонні особи можуть їх отримати, загроза в основному обмежується співробітниками компанії, яка створила додаток.
Apple вживає заходів і вимагає від розробників бути більш прозорими щодо цього типу відстеження. Однак програми все ще будуть відслідковувати багато ваших дій у їхніх межах, навіть якщо вони будуть змушені спочатку запитувати дозвіл. Можливо, розробники не зможуть “відтворити” ваш сеанс, але вони, ймовірно, все одно матимуть інформацію про те, які функції ви використовуєте найчастіше.
Навіть сама операційна система Apple iOS збирає інформацію про ваше “використання” та надсилає її Apple. Це є досить поширеною практикою. Основною новиною в цій ситуації є те, що програми приховували свої дії та збирали більше даних, ніж зазвичай.