白鲸出海—让中国互联网服务世界
{{user_info.user_name}}
您当前是白鲸会员
开通VIP,享受更多服务
会员到期时间:{{user_info.expire_date*1000 | formatDatebyDay}}
合作查看次数: {{users_vip_equities.view_cooperation || 0}}次
合作发布次数: {{users_vip_equities.release_cooperation || 0}}次
公司查看次数: {{users_vip_equities.view_company || 0}}次
榜单下载次数: {{users_vip_equities.download_rank || 0}}次
报告下载次数: {{users_vip_equities.download_book || 0}}次
鲸币数量:{{user_info.jingbi}}
发布
当前位置:白鲸出海 > 资讯 > 正文

IDFA之后,指纹识别又成iOS隐私争议热点

索菲亚的燕窝  • 

image001 (2).jpg

作者:Geoffrey A. Fowler,《华盛顿邮报》科技专栏作者,曾任《华尔街日报》消费者科技专栏记者。

Tatum Hunter,《华盛顿邮报》个人技术产品专栏作者。

编译:索菲亚的燕窝

据《华盛顿邮报(The Washington Post)》报道,尽管如今苹果用户拒绝 App 跟踪个人数据,但部分爆款 App 仍在设法继续窥探人们的隐私。只不过策略从之前的 IDFA 变成了更为隐蔽的指纹识别(Fingerprinting)。

以休闲类手游「地铁跑酷(Subway Surfers)」为例,该游戏在App Store中广受欢迎。它会询问用户是否同意接受数据跟踪,如果用户拒绝的话,理论上可以阻止「地铁跑酷」和「Facebook」等 App 跟踪用户在其他应用和网站上的操作。

image003 (2).jpg

iOS 系统上的 App 从今年 4 月开始弹出数据跟踪对话框,这是苹果公司打击侵犯行为的举措之一 | 图片来源:Washington Post

然而,由隐私安全软件厂商 Lockdown和《华盛顿邮报(The Washington Post)》联合进行的一项调查却显示,当用户拒绝开启跟踪功能后,头部 App 依然会继续发送跟踪数据。

以「地铁跑酷」为例,在用户拒绝跟踪后,该 App 向广告公司 Chartboost 发送了 29 个关于用户 iPhone 设备的具体数据点,其中包括用户的互联网地址、免费存储空间、当前的音量水平以及电池电量等。这些都是非常特殊的数据,广告主可以用它们来识别用户的 iPhone,从而得知用户到底使用了哪些其他 App,甚至还能利用这些数据来定位用户。

换句话说,「地铁跑酷」并未执行用户拒绝跟踪个人数据的请求。苹果公司的最新政策规定,App Store 商家应用在未征得授权的情况下不得进行数据跟踪。那为什么还会发生这种状况呢?有相关人士表示,这种数据收集方式很可能是另一种形式的用户跟踪,也就是所谓的指纹识别(Fingerprinting)。

调查发现,iPhone 的跟踪保护措施远没有苹果宣传的那么全面。至少有 3 款头部 iOS 游戏曾与广告公司共享大量的用户身份信息,即使在用户要求不进行跟踪后也是如此。

当《华盛顿邮报》向苹果公司提供上述调查结果时,苹果则表示正在与相关公司接触,了解他们收集和共享用户信息的具体情况。然而这一问题在几周后也没有缓解。

 image005 (2).jpg

苹果的广告显示,iPhone能阻止不必要的用户数据跟踪。 | 图片来源:AFP

尽管未经许可,用户信息仍被跟踪和共享

此前,苹果公司推出了名为应用跟踪透明(App Tracking Transparency,ATT)框架,这引起了「Facebook」和「Zynga」等大型厂商的强烈不满。这些厂商认为自己的广告收入将遭到冲击。然而ATT本身却并不能够阻止所有的跟踪行为。

为了分析用户在拒绝跟踪后的个人数据流向,Lockdown 在苹果 iOS 14.8 系统上对 10 款头部 App 展开测试,此后又在最新版 iOS 15 系统上再次测试。结果显示,尽管此前的广告标识符 IDFA 已经无法被许多厂商调用,但厂商依然能依赖其他信息识别用户的手机。

Lockdown 发现,大多数 App 会与第三方数据公司进行通信,这些公司通常被称为“跟踪者(Trackers)”。其中大多数公司都鲜为人知,它们可以从用户的 iPhone 上收集大量信息,了解用户如何使用 App,甚至掌握用户的具体位置。

当然,收集这些数据的目的可能在于帮助厂商找到潜在漏洞;然而它们同样也可能会将用户信息提供给广告主。总体而言,拒绝跟踪对第三方公司的数据收集活动没有产生任何影响,App 在被拒绝后向第三方公司发送数据的次数仅下降了 13%。

Lockdown 联合创始人及前苹果 iCloud 工程师约翰尼·林(Johnny Lin)指出:“在阻止第三方数据跟踪方面,苹果的 ATT 功能是无效的。更糟糕的是,用户在拒绝跟踪后只会产生一种虚假的安全感。”

 image007 (2).jpg

Lockdown 联合创始人约翰尼·林(Johnny Lin)对 10 款头部 App 进行了测试。 | 图片来源: Lockdown

更令消费者担忧的是,在 Lockdown 调查的 App 中,「地铁跑酷」、「主播生活(Streamer Life!)」以及「钱路漫漫(Run Rich 3D)」这三款 App 的收集数据则最为细致,已经可以用于数字指纹识别(Digital Fingerprinting)。

之所以被称为“指纹识别”,是因为这三款 App 会获取看似无害的大量技术信息,例如音量、电池电量和IP地址,这些信息结合起来就可以生成用户手机的基本画像,因此和指纹一样独一无二。

在同一部测试手机上,这三款游戏都向广告联盟(Ad Network,在游戏发行商和广告主之间充当中间人角色)ChartBoost 发送了几乎完全相同的设备数据信息。此外这三款 App 还向广告公司Vungle 发送测试手机的精密细节特征。这些内容可以让厂商和广告主在没有征得用户同意的情况下就将数据相互串联,以此跟踪用户信息。

「地铁跑酷」、「主播生活」以及「钱路漫漫」向 Chartboost 发送的用户信息如下所示。

设备名称(如:约翰(John)的 iPhone X);

字体类型和大小;

显示模式;

屏幕分辨率;

时区;

总存储和可用存储空间(精确到字节);

货币单位(如:美元);

iOS 版本;

音频输出和输入模式;

字幕设置;

手机所在国家;

运营商名称和所属国家;

用户最近的重启时间(精确到秒);

日历类型;

可用输入法;

当前电量(精确到小数点后 15 位);

当前音量(精确到小数点后 3 位);

屏幕对比度和亮度设置(精确到小数点后 15 位);

竖屏或横屏模式;

电池充电状态(如:充电);

iPhone 型号(如:iPhone X);

系统语言;

是否开启代理服务;

IP 地址。

Lockdown 表示,只有 App 厂商自己才能解释这些数据的流向和用途。数字权利倡导组织电子前沿基金会(EFF)的技术人员贝内特·赛弗斯(Bennett Cyphers)表示:“Chartboost 掌握的数据确实可以进行指纹识别。但在不了解实际情况的前提下,谁都无法肯定这点。”

很少有应用开发人员能给出明确答案。

「地铁跑酷」发行商 Sybo 公司在电子邮件中写道:“为了让游戏正常运行,我们会将某些用户数据发送给广告网络公司。在未经用户同意的情况下,我们不会出于广告目的而跟踪用户。”然而该公司并没有解释为什么要向广告公司发送大量个人信息。

「钱路漫漫」的发行厂商没有作出回复。「主播生活」的发行商则表示自己符合苹果公司的隐私规定。隶属于手游厂商 Zynga 旗下的 ChartBoost 也拒绝置评。该公司表示:“我们致力于保护用户的隐私,也会为发行商提供最佳使用体验,进而增加他们的广告收入。”

广告公司 Vungle 透露,其所收到的数据不会用来“识别或了解用户的行为”。该公司还表示,收集用户的信息只是为了确保广告的精准投送,在合适的国家、市场和设备上展示广告,该公司没有进一步解释电池电量等数据的收集目的。

苹果公司表示,对iPhone进行指纹识别一直是明令禁止的违规行为。

 image009 (2).jpg

什么是数据跟踪?

实际上,移动产业对“跟踪(Tracking)”两字定义本身就不够确切,因此禁止跟踪用户数据也变得很难执行。

许多 iPhone 用户可能会认为,“跟踪”是指 App 以某种方式获取包括用户位置在内的各种个人数据。支持隐私权的人士则表示,在未经用户明确许可的情况下,只要 App 或网站与第三方分享用户的个人信息,那么跟踪行为就已经发生。

这些第三方公司可能会泄露或滥用用户数据。此前美国一位天主教神父就被曝出使用同性恋社交应用「Grindr」,最终被迫辞职。这起丑闻的起因则是「Grindr」擅自向第三方公司发送相关数据,这些数据披露了有关他个人生活隐私的细节。

苹果公司对“跟踪”有着更为狭义的定义,其指的是在一家公司的 App 或网站上收集用户信息,随后与其他公司收集的信息相串联。而且目的仅限于广告定位、监测以及向数据平台出售。因此用于其他目的的数据共享行为(如分析和打击欺诈等)就不算“跟踪”。

尽管许多业内人士正在进一步推广更为广泛的跟踪界定标准,但这一举动也遇到了许多阻力。这是因为对于依赖广告的 App 来说,ATT 并不受欢迎。如果没有证据能证明广告可以驱使用户下载另一款 App 或进行购买,那么广告主就不愿付费。

在 ATT 上线之前,将消费者与他们点击的广告进行匹配则相对容易。但随着 iOS 14.5 版本的上线,广告行业原本高度依赖的 IDFA 效率大幅度降低。这就让指纹识别有了发展的机会。许多广告从业人士会用“概率匹配(Probabilistic Matching)”来描述这一策略,但它们的实际含义是一样的。那就是在不确定用户身份的情况下,利用从 iPhone 上获取的个人信息来定位广告。

这一策略引起了移动广告产业的分化。移动广告监测公司 Branch 首席执行官亚历克斯·奥斯汀(Alex Austin)表示:“客户不断给我们施压,他们希望对拒绝跟踪的用户进行概率匹配。我们相信苹果公司最终会采取行动,对那些试图绕过隐私新规的公司进行打击。”

相比之下,有些广告公司的策略则要激进不少。Lockdown 发现,AppsFlyer 和 Kochava 这两家公司设置就了一些功能,可以让厂商无视用户的设定,直接展开跟踪。

image011.jpg

AppsFlyer的免责声明 | 图片来源:AppsFlyer

Kochava 推出了一款名为「AppleTracker 4.6.1」的产品。Lockdown 发现,在 Kochava 平台上,厂商只需点击一个开关就可以忽视用户设定。Kochava 表示,这一功能是为了让厂商可以直接跟踪旗下 App 和网站的用户,并不违反苹果公司的定义。不过,厂商同样可以使用 Kochava 来跟踪其他平台上的用户,这绝对违反了苹果公司的规定。

AppsFlyer 也使用了类似的方法。Lockdown 联合创始人、前苹果 iCloud 工程师约翰尼·林(Johnny Lin)将其称为隐私作弊模式。

那么,谁该对这项技术的使用负责呢?这两家公司均在其网站上发布提示,警告厂商不要滥用其产品技术;但从技术层面上来看,他们并没有阻止这种行为。Kochava 表示:“目前的指导方针是由苹果公司制定的,我们希望苹果能够贯彻执行。我们的行为符合相关政策规定。”AppsFlyer 方面也表示:“控制权完全掌握在厂商手里。”

image013.jpg

苹果 iPhone 全球产品营销高级总监凯安·德兰斯(Kaiann Drance)在 iPhone 13 的虚拟发布会上强调,隐私安全保护是这款手机的关键卖点之一。 | 图片来源: Bloomberg

苹果会推出新的隐私保护方案吗?

在移动产业,保护隐私就如同一场军备竞赛。一些隐私权倡导者表示,苹果公司的反跟踪行动已经起到了重要作用。EFF技术人员塞弗斯说道:“苹果公司从默认跟踪转变为让用户选择是否跟踪,这迈出了重要的一步。”

但是,如果 iPhone 用户非常注重隐私的话,那么指纹识别的兴起就绝对是一项巨大的挑战。

美国联邦贸易委员会(Federal Trade Commission)前首席技术专家阿什坎·索尔塔尼(Ashkan Soltani)表示:“在以前,消费者对个人信息有一定的控制权。比如他们至少可以重置自己的 IDFA,清空之前的活动记录。有了指纹识别技术之后,用户就无法知道是否有公司在跟踪自己的个人信息,同时也无法阻止跟踪。

因此现在的首要问题,在于苹果将如何解决这些漏洞。许多厂商和数据公司都躲在苹果公司背后,称如果他们滥用或泄露了用户的个人隐私,苹果公司会在上架审查中阻止他们。

在今年 4 月,苹果公司开始了行动,禁止了某一 App 与 Adjust 之间共享用户数据行为。但业内高管表示,苹果公司的惩治力度随后就大大减弱。大量数据公司都在观望,试探苹果的反跟踪政策底线。

业内知名博客 Mobile Dev Memo 作者及 Heracles 咨询公司创始人埃里克·休弗特(Eric Seufert)表示:“苹果没有采取任何措施来阻止这一趋势,所以每家数据公司都蠢蠢欲动。”

而苹果公司方面则表示,App 本身有责任遵守政策规定,出于对指纹识别相关政策的考虑,苹果已经拒绝了数万个 App 的上架要求。如果没有彻底的审查,即使是苹果公司也很难确切掌握用户的个人数据流向。更何况有些 App 和数据公司还采取技术措施来隐藏其代码,这让调查变得更加困难。

虽然 App 必须在隐私政策中说明它们是否会将用户数据发送给第三方,但具体的发送对象却不需要声明。今年早些时候,苹果开始要求厂商在 App Store 上自行提交相应的隐私收集标签。该标签旨在向用户概述 App 将会收集的数据种类,以及开发者将如何使用这些数据。但即使是这些信息也不包含接收数据的公司名称。

此外,苹果还在 iOS15 中引入了“应用隐私报告”(App Privacy Report)功能,用户可以查看哪些 App 在何时收集了自己的个人信息,以及这些 App 与哪些第三方共享了数据。不过用户不能单独选择退出数据收集,只能通过「Lockdown」和「Jumbo Privacy」等隐私防护 App 来切断关联。

苹果可能会在未来拿出新的技术解决方案,让 App 更难进行指纹识别。作为iCloud+订阅的一部分,苹果提供的“私人中继服务”(Private Relay)将为这一计划的推行奠定基础。它使 Safari 浏览器中的跟踪者无法跟踪用户的IP地址,这一数据也是指纹识别中的关键组成部分。

不过有一点可以肯定,除非苹果采取行动,否则 iPhone 用户的隐私权就牢牢掌握在 App 厂商和数据公司手中。考虑到应用开发商和数据公司的过往操作,用户的个人信息安全依然面临着严峻的挑战。


【本篇文章属于白鲸出海原创,如需转载:1、网站端请注明出处,并在文章中附带白鲸出海原文链接。2、微信公号及其他自媒体平台需联系授权方可,未经授权严禁转载!】

友情提醒:白鲸出海目前仅有微信群与QQ群,并无在Telegram等其他社交软件创建群,请白鲸的广大用户、合作伙伴警惕他人冒充我们,向您索要费用、骗取钱财!

本文相关公司

Apple认证


分享文章

扫一扫 在手机阅读、分享本文

44734
{{votes}}
分享文章

扫一扫 在手机阅读、分享本文

44734
{{votes}}

要回复文章请先登录注册

与CEO聊合作

(备注姓名、公司及职位)