it-swarm.dev

Implicazioni sulla privacy di IDFA / IDFV? (IPhone / iOS)

Apparentemente, iOS 6 ha introdotto IDFA, "identificatore per gli inserzionisti", che identifica il tuo dispositivo in modo che gli inserzionisti possano seguirti e inviarti annunci. Sembra che abbiano anche introdotto IDFV, "identificatore per il fornitore".

Come funzionano IDFA e IDFV? Cosa identificano esattamente? Sono diversi per ogni app sul telefono o sono uguali per tutte le app sul telefono?

Quali sono le implicazioni sulla privacy di IDFA e IDFV? Possono essere usati per rintracciarti? Come si confrontano con UDID e i cookie sul web, per quanto riguarda l'impatto sulla privacy?

Gli utenti hanno modo di sapere quali app stanno raccogliendo queste informazioni? Inoltre, se imposti "Limita tracciamento annunci" su Attivo nelle impostazioni, cosa succede sotto le copertine? In che modo ciò cambia quali informazioni ricevono le app?

Background: Apple ha tranquillamente iniziato a tracciare di nuovo gli utenti iPhone, ed è difficile rinunciare ; Intesa di Apsalar sull'annuncio recente di Apple ; Come convincere gli inserzionisti a smettere di tracciare il tuo iPhone .

11
D.W.

Ars Technica ha n articolo con una panoramica di IDFA e IDFV . Spiega come questi nuovi meccanismi forniscono agli utenti un maggiore controllo sulla loro privacy.

IDFA è un identificatore persistente che è coerente in tutte le app e consente quindi il monitoraggio tra app. Tuttavia, gli utenti possono disabilitare IDFA impostando "Limita tracciamento annunci" su Attivo.

IDFV è un identificatore persistente diverso per ogni app. Ciò consente comunque il tracciamento degli utenti, ma non consente di correlare le attività con un'app rispetto alle attività con un'altra app.

I commenti su quell'articolo chiariscono che, se l'utente imposta "Limita il monitoraggio degli annunci" su Attivo, imposta un flag globale (advertisingTrackingEnabled) che il codice pubblicitario dovrebbe verificare prima di leggere l'IDFA. Gli inserzionisti dovrebbero scrivere il loro codice per controllare questa bandiera globale e non raccogliere l'IDFA se è impostato (anche se non esiste una misura tecnica che impedisce loro di farlo; sono in loro onore). Pertanto, in questo senso è vagamente simile alla bandiera "Do Not Track". Tecnicamente, sarebbe possibile che un inserzionista raccolga ancora l'IDFA anche se l'utente ha impostato "Limita tracciamento annunci" su Attivo. Dobbiamo sperare che Apple abbia un modo per rilevarlo e vieterebbe l'inserzionista dall'App Store.

2
D.W.

L'IDFA (advertisingIdentifier) ​​identifica il dispositivo ma viene ripristinato quando il dispositivo viene cancellato. L'IDFA è destinato all'uso da parte di reti pubblicitarie che devono essere in grado di identificare gli utenti attraverso le app.

Per quanto riguarda la privacy, l'IDFA è molto simile all'UDID, ma fa quanto segue per mitigare i problemi di privacy dell'UDID:

  1. A differenza di DID , l'utente può impedire alle app di accedere all'IDFA, attivando "Limita monitoraggio annunci" nelle impostazioni del dispositivo.
  2. L'IDFA viene ripristinato quando il dispositivo viene cancellato.
  3. L'accesso all'IDFA è probabilmente limitato solo alle reti pubblicitarie e non è disponibile per la maggior parte degli sviluppatori di app. Questo non è noto come un fatto, ma è un presupposto della comunità degli sviluppatori.

L'IDFV (identifierForVendors) è unico per fornitore di app, quindi non presenta alcun rischio reale per la privacy. Immagino che l'IDFV sia una funzione unidirezionale dell'UDID (che esiste ancora - solo l'API era obsoleta) e l'ID fornitore. Per inciso, ho suggerito che Apple fa questo quando hanno originariamente annunciato il deprezzamento dell'API UDID .

10
David Wachtfogel

Quando è attivato "Limita tracciamento annunci", le app possono comunque raccogliere l'IDFA, ma si suppone che (onorino il sistema) non lo utilizzino per Target annunci. Nulla impedisce ai server di continuare a Traccia il tuo dispositivo (ad esempio, raccogliere, archiviare e aggregare dati personali, di dispositivo o comportamentali insieme all'IDFA). Si tratta di una raccomandazione di utilizzo (applicata solo da Apple e capacità limitata di Apple di applicare tale politica), NON un blocco della raccolta a livello di sistema operativo.

Gli utenti devono comunque "ripristinare l'identificatore pubblicitario" regolarmente per ridurre al minimo il potenziale tracciamento da/tra le app.

IDFV può anche essere usato per rintracciarti. Molte app non richiedono un account o un login, ma certamente l'IDFV consente a qualsiasi fornitore di monitorare l'utilizzo della tua app tra tutte le app di quel fornitore. Per ripristinare l'IDFV, è necessario (almeno temporaneamente) eliminare tutte le app da quel fornitore, quindi reinstallare se lo si desidera.

Va inoltre notato che questi non sono gli unici modi in cui le app (o il codice di terze parti all'interno delle app) possono seguirti nel tempo e attraverso le app. Anche se forse non è perfetto, ci sono tattiche di impronte digitali sul dispositivo che possono consentire alle app o alle terze parti di seguirti. E se dai l'autorizzazione a un'app per accedere a uno qualsiasi dei tuoi dati univoci come Posizione, Contatti o Calendario, è altrettanto buono o migliore per il monitoraggio di un semplice UDID o IDFA.

1
pseudon