اپل با معرفی ویژگی ATT یک گام مهم در حفظ حریم خصوصی کاربران پلتفرم خود برداشت. اگرچه این موضوع باعث انتقاد بسیاری از شرکتها همچون فیسبوک شد، اما گویا این ویژگی چندان هم کارآمد نیست و شاهد دور زدن ویژگی ATT اپل توسط بعضی از برنامهها هستیم. با ترنجی همراه باشید.
سال گذشته اپل قابلیتی به نام شفافیت ردیابی اپلیکیشن را با iOS 14.5 معرفی کرد. این ویژگی کاملا مفید به شما امکان میدهد تا از ردیابی شدن توسط برنامهها برای نمایش تبلیغات هدفمند جلوگیری کنید و همانطور که میتوان گفت، یک ویژگی متمرکز بر حریم خصوصی است. با این حال، بر اساس بررسی یک تحقیق جدید، به گزارش 9to5Mac، به نظر میرسد برخی از برنامهها راههایی برای دور زدن آن پیدا کردهاند و همچنان میتوانند شما را ردیابی کنند.
نتایج تحقیقات همچنین نشان میدهد که برخی از برنامهها چگونه همچنان راههایی برای ردیابی شما در iOS پیدا کرده و از ویژگی ATT عبور میکنند. شفافیت ردیابی اپلیکیشن اپل (ATT) قابلیت مهمی است زیرا پس از معرفی و عرضه آن در سال گذشته، باعث شد تعداد زیادی از کاربران آیفون از ردیابی شدن توسط برنامههای شخص ثالث جلوگیری کنند. بسیاری از کاربران iOS اساسا تصمیم گرفتند به برنامهها اجازه ندهند که رفتار آنها را در سایر برنامهها و به صورت آنلاین ردیابی کنند و تبلیغات کمتر مرتبط، اما با حفظ حریم خصوصی بهتر را انتخاب کردند.
با این حال، به گزارش ArsTechnica، طبق تحقیقات جدید انجام شده توسط دپارتمان علوم کامپیوتر دانشگاه آکسفورد، برخی از توسعه دهندگان راه خود را برای دور زدن ویژگی ATT پیدا کردهاند و موفق به ردیابی کاربران شدهاند. مسئله این است که ATT اپل هنوز به خوبی کار میکند، اما حفرههای نرمافزاری خاصی در آن وجود دارد که به برخی از توسعه دهندگان اجازه میدهد تا آن برنامهها به شکلی مخفی، برخی از دادهها را از دستگاه شما جمعآوری کنند.
کاهش آمار کاربران ATT اپل میتواند برای فیسبوک خبری خوشحال کننده باشد
این تحقیق، ۹ برنامه iOS را تجزیه و تحلیل کرد که مشخص شد از کدهای سمت سرور برای تولید یک شناسه کاربری استفاده میکنند (این شناسه برای تبلیغات استفاده میشود و برای ردیابی شما است)، حتی زمانی که ردیابی برنامه غیرفعال است. طبق گزارشها، این کد توسط یکی از شرکتهای تابعه شرکت چینی علی بابا به نام Umeng ارائه شده است. این کد به برنامهها اجازه میدهد تا این شناسه سمت سرور را در سایر برنامهها ردیابی کنند و این کار منجر به این میشود که شرکتهای تبلیغاتی بتوانند محتوا را برای یک کاربر خاص نمایش دهند.
اما تحقیقات به همین جا ختم نشده است. زیرا در مجموع، محققان ۱۷۵۹ اپلیکیشن را قبل و بعد از عرضه ویژگی ATT مقایسه کردند. اگرچه یک چهارم از این برنامهها ادعا میکنند که هیچ اطلاعات کاربری را جمع آوری نمیکنند، اما به طرز تکان دهندهای ۸۰ درصد آنها حداقل یک ابزار ردیابی کاربر در خود دارند. روشهایی که میتوان این کار را ممکن کرد، استفاده از آدرسهای IP برای پیوند دادن شناسههای خاص در بین برنامهها و همچنین استفاده از عملکرد ورود به سیستم (Login) ارائهشده توسط برنامههای جداگانه (مانند فرآیند ورود به سیستم گوگل، فیسبک و یا آدرس ایمیل) است.
همانطور که 9to5Mac به درستی تاکید میکند، همه موارد مذکور درباره اشکالات این قابلیت، به آن معنا نیست که ATT کاملا بی فایده است، زیرا به طور کلی ردیابی کاربران توسط توسعه دهندگان را دشوارتر میکند و حتی اگر از برخی تکنیکهای دور زدن ATT استفاده کنند، بازهم به اندازه کافی اطلاعاتی از آن کاربر ندارند. علاوه بر این، اپل همچنین میتواند ATT را هر سال بهتر کند و ممکن است در آینده آن را طوری توسعه دهند که دور زدن آن سختتر و غیر ممکن شود.
به گفته PhoneArena، برای بررسی جزئیات بیشتر، میدانیم که برخی از شرکتهای بزرگ مانند متا و اسنپ تاثیر شفافیت ردیابی برنامه را احساس کردهاند. اخیرا در مورد تاثیر احتمالی شفافیت ردیابی برنامه در وضعیت درآمدی فیسبوک، گزارشهای زیادی شنیدهایم و این چیزی نیست که بتوان آن را نادیده گرفت. یک گزارش تحقیقاتی از Lotame نشان میدهد که سال دوم عرضه ATT باعث ایجاد اختلال بزرگتری برای تبلیغکنندگان و توسعه دهندگانی باشد که کاربران خود را ردیابی میکنند. بر اساس این تحقیق، شرکتهایی که درآمد آنها به تبلیغات متکی است، از جمله فیس بوک، یوتیوب و تیک تاک، به دلیل حضور این ویژگی مجموعا حدود ۱۶ میلیارد دلار ضرر خواهند کرد.
ضرر ۱۰ میلیارد دلاری شبکه های اجتماعی از سیاست “شفافیت رهگیری برنامه” اپل
همانطور که میبینید، این تاثیر باعث شده است تا باور کنیم که ویژگی ردیابی شفافیت برنامه در حال حاضر بی فایده نیست. اگر اپل برای بستن حفرههایی که برخی از برنامهها را قادر میسازد تا امکان ردیابی را محیا کنند، تلاش بیشتری کند، قطعا وضعیت بهتر خواهد شد. همچنین محققان متوجه شدهاند برخی از برنامهها سیاستها و قوانین اپل را نقض میکنند (مانند برنامه Umeng که در بالا به آن اشاره کردیم)، بنابراین اپل باید روی راههای بهتری برای اعمال سیاستهای خود در iOS و iPadOS نیز کار کند.
