مطالعه تاثیر Apple ATT نگرانی های رقابتی را برجسته می کند

تاریخ انتشار : جمعه 19 فروردین 1401

اخبار استارتاپ

یک مطالعه جالب جدید بر روی 1759 برنامه iOS قبل و بعد از اینکه اپل در سال گذشته یک ویژگی مهم حریم خصوصی را معرفی کرد که توسعه دهندگان را ملزم به درخواست مجوز برای ردیابی کاربران برنامه – همچنین به عنوان شفافیت ردیابی برنامه (ATT)) معرفی کرد – نشان داد که این اقدام ردیابی را دشوارتر کرده است. جلوگیری از مجموعه ای از شناسه آگهی دهنده (IDFA) که می تواند برای ردیابی کاربران در برنامه های مختلف استفاده شود.

با این حال، محققان تغییر کوچکی در کتابخانه‌های ردیابی تعبیه‌شده در برنامه‌ها پیدا کردند و همچنین مشاهده کردند که بسیاری از برنامه‌ها همچنان داده‌های ردیابی را جمع‌آوری می‌کنند، اگرچه کاربر درخواست کرد که برنامه‌ها ردیابی نشوند.

علاوه بر این، آنها شواهدی را یافتند که نشان می‌دهد توسعه‌دهندگان اپلیکیشن در تلاش برای دور زدن ATT اپل با انگشت نگاری کاربر متخاصم با استفاده از کد سمت سرور درگیر هستند – نشان می‌دهد که حرکت کوپرتینویی می‌تواند مخالفت را برانگیزد.

آنها نوشتند: «ما حتی یک نمونه واقعی از Umeng، یکی از شرکت‌های فناوری چینی علی‌بابا، پیدا کردیم که از کد سمت سرور آن‌ها برای ارائه اپلیکیشن‌ها با شناسه اثر انگشت متقابل برنامه‌ها استفاده می‌کرد. «استفاده از اثر انگشت خط‌مشی‌های اپل را نقض می‌کند و سؤالاتی را در مورد توانایی این شرکت برای اجرای سیاست‌هایش ایجاد می‌کند. ATT ممکن است در نهایت تغییر در فناوری ردیابی پشت صحنه را تشویق کند تا از دسترس اپل خارج شود. به عبارت دیگر، قوانین جدید اپل ممکن است به شفافیت کمتری در مورد ردیابی نسبت به آنچه در حال حاضر داریم، از جمله برای محققان دانشگاهی منجر شود.

کار پژوهشی که تحت عنوان ردیابی خداحافظی؟ تأثیر برچسب‌های شفافیت و حریم خصوصی ردیابی برنامه iOS، کار چهار دانشمند مرتبط با دانشگاه آکسفورد و پنجمین محقق مستقل مستقر در ایالات متحده است. شایان ذکر است که به عنوان پیش چاپ منتشر شده است – به این معنی که هنوز توسط شرکا تأیید نشده است.

توجه داشته باشید که این هنوز یک پیش چاپ است و ممکن است تا زمان انتشار تغییرات جزئی در مقاله ایجاد شود.
ما دو نسخه از 1759 برنامه iOS را از اپ استور در بریتانیا تجزیه و تحلیل کردیم: یکی قبل از iOS 14 و دیگری که برای مطابقت با قوانین جدید به روز شده بود.
– کنراد کلنیگ (@FascinatingTech) 8 آوریل 2022

یکی دیگر از اجزای این مطالعه به “برچسب های حریم خصوصی مواد غذایی” که اپل در اواخر سال 2020 در iOS معرفی کرد نگاه می کند – و محققان به این نتیجه رسیدند که این برچسب ها اغلب نادرست هستند.

سیستم اپل، که هدف آن ارائه یک نمای کلی به کاربران iOS از میزان داده ای است که از استفاده از یک برنامه خودداری می کنند، از توسعه دهندگان برنامه می خواهد که خودشان نحوه پردازش داده های کاربر را اعلام کنند. در اینجا نیز، محققان «تفاوت‌های قابل‌توجهی» بین شیوه‌های داده‌های کاربردی کشف‌شده و واقعی پیدا کردند – که نشان می‌دهد ممکن است حس امنیت کاذبی را در کاربران ایجاد کنند و آنها را در مورد میزان حریم خصوصی که از استفاده از یک برنامه کاربردی امتناع می‌کنند گمراه کنند.

آنها در بخشی از بحث در مورد اینکه چگونه ردیابی طولانی مدت بدون رضایت می تواند قدرت دروازه بانان را افزایش دهد، نوشتند: “یافته های ما نشان می دهد که شرکت های ردیابی، به ویژه شرکت های بزرگتر که از طرف اول به مقادیر زیادی دسترسی دارند، هنوز هم مشتریان را در پشت صحنه ردیابی می کنند.” و کدورت اکوسیستم داده تلفن همراه. آن‌ها می‌توانند این کار را از طریق روش‌های مختلفی انجام دهند، از جمله استفاده از آدرس‌های IP برای مرتبط کردن شناسه‌های خاص برنامه بین برنامه‌ها و از طریق ویژگی ورود به سیستم ارائه‌شده توسط برنامه‌های کاربردی منفرد (مانند ورود به سیستم گوگل یا فیس‌بوک یا آدرس ایمیل).

«به خصوص در ترکیب با ویژگی‌های کاربر و دستگاه اضافی که داده‌های ما تأیید می‌کند هنوز به‌طور گسترده توسط شرکت‌های ردیابی جمع‌آوری می‌شوند، می‌توان رفتار کاربر در برنامه‌ها و وب‌سایت‌ها را تحلیل کرد (یعنی اثر انگشت و ردیابی گروهی). بنابراین، یک نتیجه مستقیم ATT ممکن است این باشد که عدم تعادل توان موجود در اکوسیستم ردیابی دیجیتال در حال افزایش است.

این سند می‌تواند به استدلال‌هایی که در تلاش برای مخالفت با رقابت علیه حقوق حریم خصوصی است، بیفزاید، زیرا نویسندگان مقاله یافته‌های خود را به این دیدگاه ارائه می‌کنند که اپل و سایر شرکت‌های بزرگ توانسته‌اند قدرت بازار خود را در نتیجه اجرای اقداماتی مانند ATT افزایش دهند. که به کاربران برای حفظ حریم خصوصی خود اختیار بیشتری می دهد.

با اپل برای اظهار نظر در مورد مقاله تحقیقاتی تماس گرفته شد، اما این شرکت در زمان نگارش پاسخی نداد.

مقامات رقابت فرانسه از مسدود کردن رضایت اپل برای ردیابی اپلیکیشن iOS خودداری می‌کنند

مقامات رقابت قبلاً تعدادی شکایت علیه ATT اپل ارائه کرده اند.

در حالی که یک طرح جداگانه توسط گوگل برای لغو پشتیبانی از ردیابی کوکی در مرورگر کروم خود – و حرکت به سمت فناوری‌های هدف‌یابی تبلیغات جایگزین (که غول فناوری همچنین گفته است آن را برای دستگاه‌های اندرویدی نیز خواهد آورد) – به طور مشابه در ماه‌های اخیر شکایت‌هایی را برای قوانین ضدتراست مورد هدف قرار داد. .

در حال حاضر، هیچ حرکتی از سوی یک جفت دروازه بان موبایل، ATT اپل یا خودخوانده Google Privacy Sandbox، مستقیماً توسط تنظیم کننده های رقابت مسدود نشده است، اگرچه برنامه Sandbox Google به دنبال مداخله ضد انحصار بریتانیا به شدت در اروپا کنترل می شود. این شرکت را به ارائه مجموعه ای سوق داد. تعهدات در مورد چگونگی توسعه پشته فن آوری. این مداخلات همچنین به احتمال زیاد به تاخیر در برنامه اولیه گوگل کمک کرده است.

اتحادیه اروپا همچنین در حال انجام یک تحقیق رسمی ضد انحصار در مورد فناوری تبلیغات گوگل است که شامل مطالعه طرح Sandbox است – اگرچه در زمان اعلام تحقیقات، او تاکید کرد که هر تصمیمی باید حریم خصوصی کاربر را در نظر بگیرد. نیاز به محافظت از محرمانه بودن مصرف کنندگان مطابق با قوانین اتحادیه اروپا در این زمینه، مانند مقررات حفاظت از داده های عمومی “، و تاکید بر این که:” قوانین رقابت و حفاظت از داده ها باید دست به دست هم بدهند تا اطمینان حاصل شود که بازارهای تبلیغات نمایشی به طور مساوی عمل می کنند. همه فعالان بازار از حریم خصوصی مصرف کننده به همان شیوه محافظت می کنند.”

کار مشترک رقابت بریتانیا (CMA) و تنظیم‌کننده‌های حریم خصوصی (ICO) نیز رویکردی است که در فرآیند حفاظت از داده‌های شخصی CMA اتخاذ شده است. و در نظری در سال گذشته، کمیسر اطلاعات بریتانیا که در حال خروج است، به صنعت فناوری تبلیغات گفت که باید از هدف‌یابی مبتنی بر تبلیغات بر اساس ردیابی و نمایه‌سازی کناره‌گیری کند و از توسعه فناوری‌های جایگزین برای هدف‌یابی تبلیغاتی که نیازی به پردازش داده‌های انسانی ندارند، خواست.

در بحثی در مقاله تحقیقاتی خود، محققان همچنان به این گمانه‌زنی ادامه می‌دهند که کاهش دسترسی به شناسه‌های کاربر دائمی در نتیجه ATT اپل می‌تواند – در طول زمان – به طور قابل‌توجهی حریم خصوصی برنامه‌ها را بهبود بخشد و دقیقاً به این تغییرات گسترده‌تر اشاره می‌کند که فناوری‌ها (مانند Sandbox Google) که ادعا می‌کند برای حفظ حریم خصوصی بهتر است، در حال بازنگری است، اگرچه محققان می‌گویند این ادعاها باید مورد تردید قرار گیرند – زیرا آنها پتانسیل انحراف محاسبات اقتصادی را از تکنیک‌های خصمانه حریم خصوصی مانند اثر انگشت دارند.

با این حال، آنها پیش بینی می کنند که این مهاجرت از ردیابی، قدرت بازار دروازه بانان پلت فرم را بیشتر متمرکز می کند.

در حالی که در کوتاه مدت برخی از شرکت ها ممکن است سعی کنند IDFA را با شناسه های آماری جایگزین کنند، کاهش دسترسی به شناسه های شگفت انگیز برای برنامه های مختلف ممکن است رقابت کارگزاران داده و سایر شرکت های ردیابی کوچکتر را دشوارتر کند. آنها پیشنهاد می کنند که تکنیک هایی مانند اثر انگشت و ردیابی گروه ها ممکن است به اندازه کافی با راه حل های محرمانه تر دستگاه رقابتی نباشند. ما در حال حاضر شاهد تغییر در صنعت تبلیغات به سمت چنین تصمیماتی هستیم که توسط راه‌حل‌های پلتفرم هدایت می‌شوند (مانند Google’s FloC / Topics API و Android Privacy Sandbox، ATT اپل و برچسب‌های حریم خصوصی)، اگرچه اگر این فناوری‌های جدید به طور معناداری از حریم خصوصی محافظت کنند، بحث بیشتری مورد نیاز است.

با این حال، نتیجه خالص این تغییر به سمت روش‌های محرمانه‌سازی بیشتر احتمالاً بر روی پلتفرم‌های موجود متمرکز خواهد بود، زیرا گزارش‌های اولیه در مورد سهم بازاریابی سه‌برابر اپل، بررسی برنامه‌ریزی‌شده فناوری‌های تبلیغاتی توسط فیس‌بوک / متا و دیگران، و تغییر الگوهای مخارج تبلیغ‌کنندگان نشان می‌دهد. . در پایان، تبلیغات برای کاربران iOS – به عنوان یکی از ثروتمندترین افراد – فرصتی خواهد بود که بسیاری از تبلیغ کنندگان نمی توانند آن را از دست بدهند، بنابراین آنها به فناوری های تبلیغاتی شرکت های بزرگتر فناوری تکیه خواهند کرد تا همچنان مخاطبان مناسب را هدف قرار دهند. با تبلیغاتشان.»

این سند همچنین خواستار شکست قانون‌گذاران و سیاستمداران اروپایی در مبارزه با پیگیری با اجرای قوانین حفظ حریم خصوصی مانند مقررات عمومی حفاظت از داده‌ها (GDPR) می‌شود و می‌گوید:[I]نگران‌کننده است، به نظر می‌رسد چندین تغییر از یک شرکت خصوصی (اپل) حفاظت از داده‌ها را در برنامه‌ها در طول سال‌ها بحث‌ها و تلاش‌های سطح بالا توسط قانون‌گذاران، سیاستمداران و دیگران تغییر داده است. این امر بر قدرت نسبی این شرکت‌های قابل حمل و ناتوانی تنظیم‌کننده‌ها تا کنون در اجرای کافی GDPR تاکید می‌کند. یک رویکرد مؤثر برای افزایش انطباق با قوانین حفاظت از داده و محرمانگی در عمل می‌تواند مقررات هدفمندتر دروازه‌بانان اکوسیستم کاربردی باشد. تاکنون هیچ مقررات هدفمندی در ایالات متحده، بریتانیا و اتحادیه اروپا وجود ندارد.

با این حال، مقررات هدفمند برای دروازه‌بان‌های اینترنتی از بین می‌رود. هر چند با نرخی که مرتبه ای کندتر از تبلیغاتی است که حراج می شوند و هر میلی ثانیه هر روز کره چشم را هدف قرار می دهند.

اتحادیه اروپا در ماه گذشته به یک توافق سیاسی در مورد اصلاحات اولیه رقابت دربان، که به قانون بازارهای دیجیتال نیز معروف است، دست یافت – و سپس قانونگذاران گفتند که انتظار دارند این رژیم در اکتبر اجرایی شود. (اگرچه بعید به نظر می رسد که این واقعاً تا سال 2023 شروع شود، و در حال حاضر بحث در مورد اینکه آیا کمیسیون منابع کافی برای اقدام علیه برخی از با ارزش ترین شرکت های جهان با ارتش در حال گسترش وکلای داخلی خود را دارد یا خیر، وجود دارد.)

در همین حال، بریتانیا نسخه سفارشی خود را از این نوع اصلاحات عمده رقابت فنی دارد. رژیم “رقابت” آن در سال 2020 حفظ شد، اما همچنان در انتظار تصویب قانونی برای توانمندسازی بخش بازارهای دیجیتال است. و گزارش‌های اخیر در مطبوعات بریتانیا حاکی از آن است که لایحه رقابت دیجیتال تا سال آینده در پارلمان ارائه نخواهد شد – که به معنای تاخیرهای بیشتر است.

آلمان پس از اصلاحات رقابتی در اوایل سال گذشته در اینجا جلوتر است. علاوه بر این، در اوایل سال جاری، گوگل را مشمول این رژیم ویژه کنترل سوء استفاده معرفی کرد. اگرچه FCO این کشور هنوز کار خود را برای بررسی محصولات مختلف Google که باعث نگرانی آن در مورد رقابت می شود، تکمیل نکرده است. اما ممکن است امسال شاهد برخی اقدامات قهری از سوی FCO باشیم.

شفافیت ردیابی اپلیکیشن اپل رسیده است – در اینجا چیزی است که باید بدانید

دو شرکت موبایل اپل و گوگل احتمالا در بریتانیا با اقدامات ضدتراست مواجه خواهند شد

اولین لایحه بزرگ ضد انحصار فناوری در حال تبدیل شدن به واقعیت است