Apple с 8 декабря заставит разработчиков приложений сообщать пользователям, какие данные они собирают

    Разработчики приложений для iOS и iPadOS с 8 декабря должны будут сообщать пользователям, какие данные они собирают. Для этого в AppStore введут «ярлыки конфиденциальности», сообщается на сайте Apple. 

    На этих ярлыках на страницах приложений будет указано, какие пользовательские данные собирает приложение для таргетинга рекламы и аналитики аудитории продукта. Пользователи смогут просмотреть сведения о собираемых данных перед тем, как загрузить приложение. 

    При этом разработчиков обяжут постоянно обновлять информацию о типах собираемых данных. 

    Apple пояснила, что не все случаи сбора данных должны быть указаны в «ярлыках конфиденциальности», если он соответствует одному из критериев: данные не используются для отслеживания местоположения и рекламы, их сбор нерегулярный и необязательный, пользователь сам даёт согласие на обработку информации о себе в самом приложении, при этом сообщение о сборе данных находится в интерфейсе на видном месте. 

    В июне Apple сообщила, что обновит настройки конфиденциальности на конференции WWDC 2020. Изначально планировалось, что это произойдёт в первой версии iOS 14, однако после жалоб разработчиков и в частности компании Facebook решила дать им больше времени на подготовку. 

    Так, в августе компания Марка Цукерберга раскритиковала обновления, заявив, что оно может отрицательно сказаться на рекламном бизнесе компании. После этого в начале сентября Apple сообщила, что отложит изменения в политике конфиденциальности в iOS и iPadOS до начала следующего года; тем не менее, «ярлыки конфиденциальности» будут всё же введены в начале декабря.

    Комментарии 37

      +11
      В правильную сторону идут товарищи
        +17
        Так, в августе компания Марка Цукерберга раскритиковала обновления, заявив, что оно может отрицательно сказаться на рекламном бизнесе компании
        бедолаги
          +8

          Ооочень интересно посмотреть что там будет в списке у вотсапа, фейсбука и тиктока.


          Хотя есть подозрение, что это будет просто ещё один раздражающий фактор, где надо будет нажать "ок" или "принять" или "разрешить" и как всегда 90% даже не посмотрят на текст.

            +1
            ещё один раздражающий фактор
            Вот сразу про это подумал. Вернее, про задолбавшее меня сообщение о cookie на сайтах. Интересно, сколько людей отказываются от просмотра сайта из-за кук? Мне вот пофиг на куки, я от этих сообщений страдаю. На сбор данных, кстати, тоже пофиг.
              +13

              краснеет
              я на всех сайтах всегда где можно отказываюсь от маркетинговых и прочих кук

                +1
                Не встречал ни одного сайта, где можно отказаться и тем более выбирать куки.
                Эффективно же отказаться от маркетинговых штук можно практически только средствами браузера.
                  +6

                  большинство сайтов, открывающихся в зоне ЕС дают выбор отказаться

                    0
                    Много где есть неприметный пункт настройки и там несколько разделов.
                      0
                      Почти везде есть. Другое дело, что эту кнопку делают обычно мелкой и бледной.
                        0
                        Не встречал ни одного сайта, где можно отказаться и тем более выбирать куки.
                        Даже Одноклассники отображали окно с возможность отказаться от части кук и передачи их разным компаниям как минимум для пользователей из Украины.

                        Правда, окно было на английском, хотя интерфейс сайта — на русском. И отказываться нужно было переключая десятки переключателей по отдельности.
                      +1

                      Зачем отказываться от просмотра сайта когда можно просто заблокировать куки например в uMatrix.


                      Но прикол в том что куки это только одна из технологий трекинга. Есть ещё куча разных способов отслеживать посетителя между сессиями.


                      Меня например удивило что в твич можно войти с отключёнными куками и полноценно пользоваться сайтом.

                        +1
                        Я когда делал веб приложение, хранил токен в Local Storage браузера (так удобнее было), т.к. тоже всё работало без кук.
                          0

                          Аддоны вроде Cookie Auto Delete умеют и Local Storage удалять. А uBlock блокировать назойливые окошки.

                    • НЛО прилетело и опубликовало эту надпись здесь
                        +1
                        так и в приложениях если оно нужно то у тебя выбора нет кроме как согласиться.
                        на ios не так — вместо того чтобы попросить у вас все доступы сразу, приложение спросит разрешения использовать ту же камеру только тогда, когда вы попробуете активировать какой-то функционал приложения, задействующий камеру. И так со всеми разрешениями. То есть фейсбук не сможет вас подслушивать ровно до тех пор, пока вы не попробуете совершить какое-то действие, использующее микрофон. Например, отправить голосовое сообщение. А в настройках вы можете отзывать уже выданные приложениям доступы.

                        А эти маркеры, насколько я понял, будут служить скорее предупреждением, чем очередной кнопкой «я согласен на всё».
                          +1

                          Вообще-то никто не запрещает запросить доступ заранее.
                          У нас в чате мы так делаем, потому что запрашивать разрешение в момент звонка(особенно входящего) уже поздно.(точнее не очень удобно..)


                          И да, в Android уже тоже так в основном.

                            +2

                            Как я понял это немного другое. Технический доступ это одно (и давно есть и на айоси и на андроиде), а сейчас хотят ещё застывать писать накуа этот доступ нужОн. Одно дело "доступ к микрофону т.к. в приложении можно сделать голосую заметку", а другое "доступ к микрофону и мы будем периодически включать ваш микрофон и слушать о чем вы там говорите, чтобы лучше таргетировать рекламу". Ну или "мы храним логи с вашими IP чтобы потом при багрепорте посмотреть источник ошибки" и "мы храним логи с IP чтобы знать через какой публичный вайфай вы сидите, потом мы продадим эту инфу тому кто больше заплатит"...


                            Чего я не понимаю — как они собираются это проверять?

                            +1
                            у тебя выбора нет если нужно сайтом пользоваться то ты соглашаешься со всем

                            Как минимум в ЕС это не так — отказаться можно от всего кроме минимума, сайты просто не имеют права требовать "согласиться со всем" для доступа, а если потребуют — прилетит крутой штраф (при наличии жалоб, разумеется).


                            так и в приложениях если оно нужно то у тебя выбора нет кроме как согласиться.

                            Им можно не давать ничего, не знаю как на iOS, но на андроиде можно или прибить доступ в сеть вообще или отобрать доступ к важной информации так что они и не пикнут (причём без рута).


                            Правда, есть проблема — если приложению нужен доступ к данным типа контактов и прочего, и при этом ему также нужна сеть — то увы, остается только доверять авторам что они ничего не собирают.


                            Но проще всего не ставить приложения которые много хотят, или ставить их в отдельную песочницу (другой профиль пользователя с пустым всем) — и проблемы не будет. Apple, правда, не предоставляет таких возможностей, насколько мне известно, так что там вариантов поменьше.

                              0
                              Проблема в основном в стандартных приложениях андроида — они запрашивают кучу всего и отказываются работать без чего-либо
                            • НЛО прилетело и опубликовало эту надпись здесь
                            +16

                            Две вещи.
                            1)Надеюсь эпл будет вешать такие же ярлыки на свое по.
                            2)Отличный прецедент, а то каждый фонарик тащит все до чего может дотянуться.

                            • НЛО прилетело и опубликовало эту надпись здесь
                                +4

                                в Андроиде главный сборщик данных это Гугл, «пчелы против меда»

                                  +6
                                  Вот бы андроид такие решения перенимал, а не просто потихоньку пытался закрыть систему.
                                  ну, если apple в первую очередь продает устройства, то гугл — рекламу.
                                  +1

                                  Есть возможность того, что Google и Apple под видом заботы о конфиденциальности захватывают рынок отслеживания пользователей. Разработчикам приложений и сайтов становится всё сложнее отслеживать пользователей, при этом у создателей браузеров и операционных систем есть большие возможности производить слежку.

                                    0
                                    Уже два десятилетия. Ещё не упомянули бесплатные DNS сервера.
                                      0

                                      Как можно следить через DNS (точнее идентифицировать конкретного пользователя или устройство)?

                                        0
                                        К примеру, по специфике стартовых страниц, по паузам между запросами типового контента, по предпочитаемым сайтам.
                                          –1

                                          Как связать эти запросы с одним пользователем или устройством? Один IP-адрес часто принадлежит большому количеству устройств.

                                    +3

                                    Очень жаль, что нет возможности генерировать фейковые данные для обмана рекламных сетей.


                                    В свое время у меня для браузера стоял плагин не блокирующий рекламные скрипты, а подсовывающий им фейковые данные о интересах.

                                    • НЛО прилетело и опубликовало эту надпись здесь
                                        0

                                        Без рута наверняка нельзя

                                          0

                                          У меня есть настройка кастомного местоположения для GPS без рута. Я правда ей никогда не пользовался.

                                          • НЛО прилетело и опубликовало эту надпись здесь
                                              0

                                              Только рутануть получится не всякий телефон, вы теряете обновления безопасности.


                                              Сейчас вы скажете про LineageOS, но там со списком поддерживаемых устройств всё совсем грустно.

                                          0

                                          А смысл в этих фейковых данных и обмане сетей? Им от этого ни жарко ни холодно.

                                          –1
                                          А какие сведения собирают, обрабатывают и передают на сторону сами яблочники, интересно

                                          Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                          Самое читаемое