Comments 58
Всё это конечно печально, но регулировать это не получится. Сам такой (ставлю трекеры).
Маркетологи извлекают. Польза есть. Прошлый год прошли довольно ровно.
Смотрю почти каждую сессию длиной более 1 минуты.
С интересом наблюдаю, насколько то, что мне кажется очевидным, нифига не очевидно многим людям.
Исправляю (иногда), завожу задачи (часто), забиваю (еще чаще).
Также статистика позволяет глянуть, откуда и на каких языках говорят мои пользователи.
Код, который выложен на всеобщее обозрение, включает в себя блоки подгрузок метрик. Т.е. это не секрет для тех, кто прошёл в репо проекта.
Кроме того, там прямо в комментах выделено, мол, можете блокировать или удалить этот раздел :)
Но было б неплохо, если бы при установке приложение явно говорило —
«Можно я буду собирать обезличенную статистику и отправлять её на следующие серверы (страны)?»
И «галочка» по умолчанию снята.
Так начните с себя, не ставьте их. Станет чуть менее печально. А там, может, и другие подтянутся.
Всё это началось, когда наши предки слезли с дерева и называется словом эволюция. Идёт борьба за источники питания — пользователей. Если я откажусь — вымру как неандерталец. Другие только обрадуются.
Imho есть гораздо более действенный способ борьбы за пользователей — качество продукта. И вот когда Вы сможете "как на духу" сказать, что "в нашем приложении никакой слежки нет, так как нам это не надо", фраза "другие только обрадуются" потеряет свою актуальность. Вас будут любить и беречь.
Ага, а как понять, что такое качество? Если пользователи чаще кликают на зелёную кнопку, чем на красную. Может потому, что зелёная качественнее? Нет задачи понравиться, есть задача заработать и тут пока все средства хороши. Пользователь тоже в плюсе. Раньше, чтоб сравнить цены приходилось побегать. А сейчас попробуй подыми выше конкурента. Никакое качество не спасёт.
Я вот тоже (в рамках небольшой подработки (iOS/Android) за символические деньги) ставлю
Amlitude бесплатную — возможность анализа последовательности действий пользователей если "опять ничего не работает". Доступ только у меня.
Яндекс.AppMetrica — аналитика общая + какой никакой анализ статистики. Доступ есть у и представителей заказчика если так можно сказать. Полезно знать например статистику по используемым версиям iOS/Android(в том числе чтобы решать — андроид 4.4 можно стоит уже не поддерживать или нет?) + по устройствам. (AppMetrica в данном случае удобнее Amplitude).Пользователи не из России есть. Галочек про сбор данных нет. Пользователи из Европы есть но каких то спецрешений по GDPR — нет. Пользователям пофиг.
По основной работе — конкретные бизнес-подразделения решают нужна ли в соответствующем разделе гуглоаналитика (в том числе и в том плане — а надо ли дергать разработчиков для ее добавления) и как они будут ее использовать. Гуглоаналитика — потому что стандарт. О пользователях при этом и так очень много всего известно и без специальной аналитики в приложении. Галочка про сбор данных в приложении — есть но я сейчас даже не скажу что именно она там отключает. Как и ссылка на текст согласия на обработку (вот только то согласие — общие для приложения и сайта, там даже предложение куки отключить если вам не надо,152-ФЗ там упомянут)
Более того, вы держите в руках телефон с ОС, разработанной Google или Apple, и беспокоитесь о трекерах в сторонних приложениях? Сами ОС и встроенные приложения этих компаний передают им в разы больше данных.
Полно. Но для полноценной прозрачной работы без побочных эффектов желателен root, так как самый прямой путь к этой цели — редактирование файла /etc/hosts. Для себя выбрал AdAway.
Плюс приложение всё равно будет жрать батарею, безрезультатно долбясь к хостам…
Есть самоотверженные люди, которые мониторят и обновляют эти списки. А приложение не будет ничего "жрать". DNS-резольвер будет видеть 0.0.0.0 в hosts и приложение в результате просто никуда не будет обращаться. Расход даже уменьшится, так как не будет запроса к хосту, не будет получения ответа. Сплошная экономия. Доп. расходы — только на чтение этого самого /etc/hosts. На многомегабайтных списках может немножко замедлиться работа на старых устройствах.
После того, как на мобилке настроил DoH от AdGuard всякого рекламного хлама и трекинга стало ощутимо меньше. По крайней мере теперь если загуглить подгузник, то их реклама не лезет из каждой дырки еще месяц. Функционал этот появился вроде бы с 9 версии Android и настраивается элементарно. На примере старичка-хонора нужно только ввести строку dns.adguard.com по пути Настройки -> Другие соединения -> Частный DNS. Из минусов только при включенном VPN перестают резолвится адреса в домашней сети, но большинству это и не нужно.
Но с другой стороны удаление предустановленного софта через ADB с ПК требует ряда определенных действий и далеко не все об этом знают и готовы их выполнять.
Google AdMob (Google, США)
Ну понятно для OК и Mail.ru, но для приложения госуслуг то можно было обойтись без AdMob?
Google CrashLytics (Google, США)
Google Firebase Analytics (Google, США)
Альтернатив то по большому счёту вроде как и нет, тем более если рассматривать отечественные сервисы.
Можно вопрос — это вы не в теме или просто нарочно упрощаете?
P.S. Попытался зайти на privacygosmobapps.infoculture.ru — пока не разблокировал всё лишнее, видел пустой экран. :)) Там, правда, не трекеры, но откуда я могу знать, если я простой пользователь? :)
Лично меня больше пугает MirPay, который данные никому не передаёт.
А вдруг, его делают адекватные, умные и правильные люди? Да не, бред, какой-то! Но в глубине души я хочу в это верить…
Возможно, что это все давно есть во всяких Алисах, Марусях, Сберонлайнах и пр…
В России даже законы для этого не нужны, в отличие от дикой Австралии… :))
Мы несколько раз перепроверили приложение Яндекс и Яндекс Браузер по коду и по ./gradlew dependencies. У нас подключены только следующие библиотеки:
AppMetrica
Yandex Ads
Facebook login (для социальной авторизации) / facebook audience network sdk (для улучшения рекламы)
Остальные, которые детектит данный сайт, были найдены по коду, но они не подключены и не используются в приложении Яндекс и Яндекс Браузере. Такое возможно, так как некоторые библиотеки являются адаптерами и ссылаются на другие популярные трекеры и используют их, если они подключены (и не используют, если нет).
Например, facebook ads ссылается на flurry:
com.facebook.ads.internal.adapters.q
com.flurry.android.ads.FlurryAdNative c
Или вот так:
com.facebook.ads.AdNetwork -> com.facebook.ads.AdNetwork:
com.facebook.ads.AdNetwork AN -> AN
com.facebook.ads.AdNetwork ADMOB -> ADMOB
com.facebook.ads.AdNetwork FLURRY -> FLURRY
Аналогично он же ссылается и на inmobi. Но эти SDK НЕ подключены и НЕ используются.
За другие приложения сказать не могу, но судя по всему и по ним нет оснований полностью доверять.
P.S. Мы всегда против лишних библиотек и особенно трекеров. Если внезапно найдете такие в приложении Яндекс и в Браузере, приходите ко мне — будем рады выпилить. Но мы и сами стремимся поддерживать приложения здоровыми.
Что не отменяет необходимости более тщательного тестирования которое, как правило, выявляет гораздо большее число обращений к внешим сервисам поскольку не все эти обращения идут через SDK и выявляются статическим анализом. Если что-то такое найдется, то обязательно опубликуем тут на хабре.
Следующим (ну ОК, м.б. не следующим, а позаследующим) законодательным ограничением будет запрет нахождения вне адреса прописки без включённого смартфона.
Господа, а Вы не думали, что аналогичное забугорное ПО отправляет ТЕ ЖЕ Ваши данные ТУДА ЖЕ?
Предустановка отечественного ПО или кто теперь следит за нами?