Эксперты из Оксфордского университета провели исследования App Tracking Transparency (ATT), которую в прошлом году внедрила Apple. По данным исследования, ATT не всегда закрывает доступ к сбору личных данных или цифровых отпечатков пользователей.
Новая политика конфиденциальности ATT без согласия владельца не дает приложению получить доступ к так называемому уникальному идентификатору для рекламодателей (The Identifier for Advertisers, IDFA). В свою очередь IT-гигант Apple начал требовать от разработчиков приложений метки конфиденциальности, в которых указывается, какие типы данных о пользователе и смартфоне они собирают, и где потом используются эти данные. Но исследователи узнали, что оставлены бреши в политике, дающие возможности компаниям, в особенности таким крупным как Google, в обход ATT накапливать данные.
Исследователи выявили девять приложений для iOS. Они используют код уже со стороны сервера для создания общего идентификатора пользователя. Его в свою очередь одна из дочерних компаний китайского конгломерата Alibaba использует для отслеживания между приложениями.
Эксперты сравнили почти 1700 приложений, причем как опубликованных до появления ATT, так и после, и сделали неутешительный вывод. Число библиотек, которыми они пользуются для отслеживания, не сильно изменилось. А широко используемые библиотеки, такие как SKAdNetwork (Apple), Google Firebase Analytics и Google Crashlytics, как были, так и остались. Около 25 % приложений якобы не собирают пользовательские данные, но где-то 80% из них содержали минимум одну библиотеку отслеживания.
