Комментарии 27
Интересно, почему даже Яндекс, у которого на всё свой аналог, пользуется сторонней аналитикой, а не дотягивает собственную метрику?
То есть, пользуясь Метрикой, узнаёте не только о том, что пользователь делает в вашем приложении/на вашем сайте, но и немного о его поведении в остальных приложениях/сайтах
А они и то и другое используют. Еще же есть возможность залогиниться с помощью аккаунтов соцсетей, поэтому их трекеры само собой будут в наличии. Например, в приложении Я.Погода используются Google AdMob (com.google.ads), Google CrashLytics (com.google.firebase.crashlytics), Google Firebase Analytics (com.google.android.gms.measurement), Facebook Share (com.facebook.share), Facebook Login (com.facebook.login), Facebook Analytics (com.facebook.appevents), Yandex Ad (com.yandex.mobile.ads), AppMetrica (com.yandex.metrica) и какой-то логгер slf4j-timber (org.slf4j).
Я даже как-то опасаюсь теперь пользоваться приложением пс мир. Они о багах не знают и не могут узнать)
Я верю в честность президента
И в неподкупность постовых
В заботу мэйл ру о клиентах
В русалок верю, в домовых
А кто там в самом деле проверит, что там под TLS ходит то?
В Минцифры, в свою очередь, подтвердили, что приложения собирают и передают «исключительно технические обезличенные» для таргетирования рекламы.
Получается, разговор уже не идет о том, чтобы заставить производителя установить на телефон приложения исключительно для удобства юзера (причем производитель приложения, безусловно, получает плюшки в виде роста базы пользователей, так что разговоры про "компенсацию" тут не подходят) — но и про то, чтобы у кого-то улучшился таргетинг рекламы (и Минцифры об этом в курсе, и их это не напрягает).
Поскольку даже ОС особо не следит (да и как), что приложение отправляет своему хозяину, вариант, когда все эти поставщики ПО вдруг начнут получать сильно больше гео-информации о перемещениях каждого смартфона в России (!), о профиле его использования — в общем, нечто, чего как бы не должны бы собирать, вполне даже вероятен.
То есть Яндекс и Мейл нарушают законодательство РФ?
Как отметил руководитель по корпоративным коммуникациям Mail.ru Group Сергей Лучин, «все применяемые внешние инструменты проходят строгий аудит внутренней безопасности — в том числе и трекеры». По его словам, подобные трекеры используют разработчики приложений во всем мире.
Проходит аудит, значит безопасны (нет, не значит), значит не отправляют данные (тем более нет).
Раз используют во всем мире, значит используют все (нет), и раз все прыгают с крыши, значит это нормально (нет).
Также в Mail.ru пояснили, что собирают лишь техническую обезличенную информацию, «причем в гораздо меньшем объеме, нежели сами мобильные операционные системы».
Если знает один, то нет смысла скрывать от других (нет, смысл есть, типичное заблуждение секты «мне нечего скрывать»).
Опять же «так делают все», поэтому и мне можно (нет).
Раз информация обезличенная и не раскрывает данных пользователей (в чем я сильно сомневаюсь), то предоставьте публичный доступ к ней.
«Внешние технические инструменты помогают нам узнавать про установку своих приложений пользователями, выявлять ошибки и критические сбои внутри сервисов. При этом эти инструменты не получают доступа к пользовательским данным или поведению»
Подменяется «извне сервиса» (что является нормальной практикой, для получения данных мониторинга, ошибок, сбоев) на «извне яндекса».
Также в предложении говорится об одном из применений, но не говорится что передача данных ограничивается только этим. «Топор мне нужен для колки дров [и чтобы зарубить соседа]».
Установка приложения это уже данные о поведении, как и сам факт отправки данных. Безопасники яндекса не могут не знать об этом, метаданные давно известные способы получения информации.
«Это ПО загружается из магазинов приложений и соответствует их требованиям в части безопасности и защиты персональных данных. При установке этих приложений пользователю всегда предлагается ознакомиться с соглашением об использовании ПО, в котором прописаны все нюансы, в том числе касающиеся передачи данных, распространения рекламы и пр.»
Опять же «раз проводится аудит...».
Ссылка на соглашение пользователя, которое никто не читает.
Раз предупредил, значит можно (нет).
«В Минцифры, в свою очередь, подтвердили, что приложения собирают и передают «исключительно технические обезличенные» для таргетирования рекламы.»
Вот уж кому можно верить (сарказм).
Впрочем и к высказываниям пресс-лиц о своей же компании (особенно от мейл.ру (которые неоднократно были пойманы на лжи) и яндекса (замечаны в подозрительной деятельности вроде фильтрации новостей сверх необходимого по закону, подчистке карт и пр.)) всегда стоит относиться с крайней предвзятостью.
Проводите аудит от команд с мировым именем, заинтересованных в раскрытии факта передачи данных, если они имеют быть. Внутренних аудитов безопасности, присутствия на рынке акций не достаточно — у них другие цели и заинтересованность.
Они стоят почти во всем софте на вашем телефоне.
Аудит проводит и Эппл и Гугл. Это не приложенька с 10 установками из маркета, это большие массово использующиеся библиотеки. Их выводам можно доверять.
Почему потребовалось наежать именно в этот раз и именно на этот софт непонятно.
PS: Я за свободный выбор приложений. Как Эппл сделал. При включении нового устройства показать менюшку с возможностью отказаться или установить по желанию. Идеальный вариант для всех.
Как отметил руководитель по корпоративным коммуникациям Mail.ru Group Сергей Лучин, «все применяемые внешние инструменты проходят строгий аудит внутренней безопасности — в том числе и трекеры».
МОИ данные, проходят ИХ внутренний аудит и ОНИ принимают решение, о том, что все норм.
По его словам, подобные трекеры используют разработчики приложений во всем мире.
Вот просто невольно хочется сказать: если сосед Вася пойдет топиться, я тоже должен поддержать? Серьёзно?
Ну почему сложно компаниям уровня «мыла» и «Тыши» не использовать собственные ресурсы для трекеров и аналитики? жаль денег? надо использовать импортные?
Ну почему тот же сбер постоянно использует забугорную аналитику в сбербанке онлайн?
Ай, наверно, поэтому лично мне знаком uMatrix и подобные программы.
И самое-то главное, что меня беспокоит — а почему я должен бесплатно отдавать чьей-то аналитике свои данные для чего-то, а сверху потом еще получать странную рекламу или кум-то модерируемый поток новостей (например)?
Простите, наболело уже. Везде какие-то условные договоренности и чуть чего случилось — «а мы не виноваты».
Зачем их приложениям что-либо куда-нибудь на сторону передавать? Это увеличивает нагрузку на телефон, ест батарею, тратит сетевой траффик. Можно же централизованно делать — делиться данными прямо с серверов.
Ага, как с мессенджером, который рекламировали- "никто не может прочесть, кроме наших пецслужб".))
Каждый апдейт проходит аудит безопасности как первый раз? Охм… Допустим вы достаточно крупные и вам это доступно, а как вы решаете проблему атаки на цепочки поставок (когда вредоносный код внедряется в зависимость зависимости)?
ЗЫ: я надеялся что хотя-бы тЫ-ндекс скажет что у них-то Аппметоика которая перекрывает гугло-аналитику и они туда не отдают.
Яндекс и Mail.ru заявили, что их приложения никуда не передают данные пользователей