Apple je u ratu s otiskom prsta uređaja — korištenjem fragmenata jedinstvenih informacija specifičnih za uređaj za praćenje korisnika na mreži. Ove jeseni će uvesti još jedno važno ograničenje za sprječavanje neovlaštene upotrebe ove vrste tehnologije.
Apple je na WWDC 2023. najavio novu inicijativu osmišljenu kako bi aplikacije koje prate korisnike učinile očitijima, a korisnicima dala dodatnu transparentnost u takvoj upotrebi. Sada je programerima rekao nešto više o tome kako će to funkcionirati u praksi.
Posljednja salva u dugoj kampanji
Ovo nastavak rata protiv praćenja koji je Apple pokrenuo kada je 2018. ograničio pristup web stranica podacima preglednika Safari, a zatim ponovno s iOS-om 14.5 2021., kada je od programera zahtijevalo izričito dopuštenje korisnika da ih prate. Ovo je bio uspješan potez i trenutno samo 4% korisnika iPhonea u SAD-u dopušta aplikacijama da ih prate na ovaj način.
Sama ta statistika trebala bi uvjeriti sve skeptike da kupci Applea stvarno žele zaštitu ove vrste.
Uzimanje otisaka prstiju
Novi potez usmjeren je na drugi skup alata koji se koriste za praćenje korisnika, takozvani otisak prsta. Ukratko, svaki uređaj dijeli određene jedinstvene informacije koje se mogu koristiti za njegovu identifikaciju. Takve informacije mogu biti razlučivost zaslona, model, čak i broj instaliranih aplikacija. Ti se podaci mogu koristiti za identifikaciju uređaja i praćenje njegovog putovanja između aplikacija i web-mjesta. Naravno, uređaji se ne kreću sami pa se ti isti podaci mogu koristiti i za praćenje korisnika, a Apple to apsolutno odbija.
Neki API-ji koje Apple i treće strane pružaju programerima kako bi omogućili određene značajke u svojim aplikacijama također pružaju informacije koje se mogu zloupotrijebiti za otiske prstiju uređaja.
Kao rezultat toga, na WWDC-u je rečeno programerima da će ubuduće korištenje takvih API-ja biti podložno reviziji i da će se također morati podijeliti s korisnicima u manifestu privatnosti App Storea za te aplikacije. Ideja je da programeri moraju dokazati legitimnu potrebu za korištenjem tih API-ja, dok klijenti dobivaju informacije koje im pomažu identificirati sve aplikacije koje ih mogu špijunirati.
Apple priznaje da postoje legitimne upotrebe
Vrijedno je istaknuti da se neki od ovih kontroliranih API-ja mogu činiti relativno beznačajnima. Korisničke zadane postavke, na primjer, koriste se za primjenu i prijenos korisničkih postavki za boje ili postavke aplikacije. Međutim, karakteristične informacije te vrste upravo su ono što se koristi za praćenje uređaja, pa se čini da nema štete u inzistiranju da programeri otvoreno definiraju njihovu upotrebu i kamo ti podaci idu. Jedan od načina na koji se takvi podaci također koriste je prijenos postavki između vlastitih aplikacija programera, ali Apple je jasno vidio slučajeve u kojima su neke takve upotrebe bile problematične.
Iako je reakcija na posljednju Appleovu objavu određena količina oduševljenja, većina programera priznaje da su promjene relativno male. Programeri koji izrađuju aplikacije za Appleove platforme koje se oslanjaju na ove API-je moraju otkriti tu upotrebu prilikom ažuriranja ili podnošenja svojih aplikacija od jeseni 2023. Navedeni razlozi moraju biti odobreni, a dane informacije moraju biti točne; to neće biti veliki problem za renomirane programere, osobito one koji već cijene privatnost korisnika.
U konačnici, ideja koja stoji iza ovoga je pružiti potvrdu da se kôd koristi samo u legitimnu svrhu, tako da korisnici mogu donositi obrazovanije odluke prilikom instaliranja aplikacija. Potpuni popis ovih kontroliranih API-ja dostupan je na web stranici tvrtke.
Pooštravanje
Od proljeća 2024. režim se pooštrava; u to vrijeme, razlog za korištenje jednog od ovih API-ja mora biti uključen u manifest privatnosti.
To ne znači da je svaka aplikacija koja koristi jednu od ovih stvari loša aplikacija. Apple to priznaje kada kaže da će prihvatiti softver koji koristi te kodove iz valjanog razloga. Također nije jasno u kojoj će se mjeri ova otkrivanja podataka kontrolirati. Hoće li Appleovi timovi za pregled aplikacija detaljno proučiti takve aplikacije prije odobrenja? Ako hoće, može li to odgoditi objavljivanje inače benignih aplikacija?
To je moguće, ali to ne znači da Apple sve više otežava programerima aplikacija da prikriju prakse narušavanja privatnosti u svojim aplikacijama, a da u nekom trenutku ne budu prisiljeni krivotvoriti elemente svojih obećanja o privatnosti. Ako ništa drugo, ovo će Appleu znatno olakšati izbacivanje aplikacija koje ne otkrivaju pošteno svoju praksu privatnosti.
Također je važno ne dopustiti da se razgovori o ovim stvarima usmjere na potrebe oglašivača i drugih koji bi mogli smatrati da legitimno koriste tehnologije praćenja i otiska prsta. S obzirom na izazove internetske sigurnosti i sve složenije phishing napade na ciljeve visoke vrijednosti, privatnost osobnih podataka postaje ključna za zaštitu poslovanja i infrastrukture.
Alati dizajnirani za praćenje ljudi na mreži ili u aplikacijama mogu se zlorabiti za stvaranje uvjerljivih napada, a sigurnost na svim platformama sada je jedan od Appleovih primarnih ciljeva.
Imajući to na umu, tehnologija praćenja neizbježno mora biti zamijenjena privatnijim mjerama namjere.
