TechCrunch apgalvo, ka daudzas iPhone lietotnes „slepus ieraksta jūsu ekrānu”. Vai tā ir taisnība? Nu, jā, sava veida, taču viņu ierakstīšanas iespējas ir ierobežotas. Apple tagad ierobežo šīs lietotnes un pieprasa arī lielāku pārredzamību.
Lietotne var reģistrēt tikai jūsu darbības lietotnē
Vispirms paskaidrosim: iPhone un iPad lietotnes nevar ierakstīt visu, ko darāt tālruņa ekrānā. Lietotne var ierakstīt tikai to, kas notiek pašā lietotnē.
Citiem vārdiem sakot, pat ja lietotne mēģina ierakstīt visu, ko vien var, tā var ierakstīt tikai vilkumus, pieskārienus un datus, ko ievadāt šajā lietotnē. Expedia lietotne bija viena no nedaudzajām šeit izceltajām. Tātad, ja izmantojat Expedia, lietotne var ierakstīt visu, ko jūs velkat, pieskarieties un ierakstāt Expedia lietotnē. Taču pēc tam, kad pametat lietotni, tā nevar redzēt neko, ko darāt sākuma ekrānā, vai neko, ko ierakstāt citā lietotnē. Apple iOS operētājsistēma neļautu lietotnēm visu laiku ierakstīt jūsu ekrānu, pat ja tās to vēlētos.
Vienīgā persona, kas var ierakstīt visu jūsu ekrānā, esat jūs — izmantojot iPhone tālruņos iebūvēto ekrāna ierakstīšanas rīku. Lietojumprogrammas tam nevar piekļūt.
Lietotņu izstrādātāji uzrauga savas lietotnes
Kad šis biedējošais virsraksts ir noņemts, mēs varam redzēt, kas notiek: daudzu lielāko uzņēmumu lietotnes uzrauga, ko jūs darāt pašā lietotnē.
Tam nevajadzētu būt milzīgam pārsteigumam, ka tas ir iespējams. Ja izmantojat tādu lietotni kā Air Canada, Hollister vai Expedia, šī lietotne var pārraudzīt visu, kam pieskaraties un velciet pašā lietotnē. Tas var uzraudzīt, cik sekundes jūs pavadāt, skatoties uz noteiktu ekrānu. Tas pat var ierakstīt tekstu, ko ierakstāt šajā lietotnē. Piemēram, ja pirms pārdomāšanas, izdzēšanas un jaunas kredītkartes numura ievadīšanas lietotnē ierakstāt kredītkartes numuru, lietotne var tvert pirmo kredītkartes numuru. Galu galā jūs to ierakstījāt lietotnē, un lietotne var pārraudzīt visu, kas notiek pašā lietotnē.
Nekas no tā neattaisno lielāku problēmu: uzņēmumi to dara, skaidri neizpaužot to saviem klientiem. Bet jums jāzina, ka pat tad, ja uzņēmums saka, ka tas savā lietotnē to nedara, jebkura lietotne var pārraudzīt visu, kas notiek tajā, un jūs to nevarat zināt. Apple tagad cenšas novērst to, ka tas notiek bez jūsu ziņas, kas vismaz dažiem lietotņu izstrādātājiem ļautu apturēt.
To dara arī vietnes
Šī darbība attiecas ne tikai uz iPhone lietotnēm. Kamēr apmeklējat vietni, var pārraudzīt visu, ko veicat šajā vietnē. Bieži arī tā ir.
Vietnes var redzēt, uz kā noklikšķinājāt, cik ilgu laiku pavadījāt, skatoties reklāmu un cik daudz laika pavadījāt dažādās lapas daļās. Ja ierakstāt informāciju vietnes laukā, vietnē palaists skripts var tvert tekstu un nosūtīt to uz saviem serveriem, pat ja neesat nospiedis Enter vai iesniedzis tekstu.
Piemēram, to izmanto tiešsaistes tērzēšanas atbalsta saskarnēs. Atbalsta cilvēki otrā galā bieži vien var redzēt tieši to, ko rakstāt, kad to rakstāt — pat pirms ziņojuma “nosūtīšanas”. Tas ir paredzēts, lai palīdzētu paātrināt atbalsta pieredzi.
Tāpat kā iPhone tālruņu lietotnēs, vietnes var redzēt tikai to, ko jūs darāt pašā vietnē. Izsekošanas pakalpojums var izsekot jums vairākās vietnēs, ja katra vietne ir izvēlējusies iegult skriptu. Taču vietne, kuru esat atvēris vienā pārlūkprogrammas cilnē, nevar redzēt, ko darāt savā tiešsaistes bankas vietnē citā pārlūkprogrammas cilnē, un pat nevar redzēt, ka jūsu tiešsaistes bankas vietne ir atvērta.
Īstās ziņas: lietotnes ieraksta jūsu “sesiju”
Patiesās ziņas šeit ir tādas, ka lietotņu izstrādātāji ļoti detalizēti uzrauga jūsu lietotņu lietojumu.
TechCrunch aptvertās lietotnes, kas izmantoStikla kaste” programmatūras lietotņu izstrādātāji var iegult savās lietotnēs. Tajā tiek izmantota “sesijas atkārtošanas” tehnoloģija, kas ļauj izstrādātājam ierakstīt un tvert visu, ko jūs darāt lietotnē. Tas ietver visu, ko lietotnē pieskaraties, velciet un ierakstāt. Izstrādātājs var “atskaņot” jūsu lietotnes lietojumu, kas ir īpaši noderīgi, ja radās problēma. Viņi varētu arī izmantot šos datus apkopotā veidā, lai redzētu, kā lietotāji izmanto lietotni un kādas funkcijas viņi izmanto.
Kā atzīmē TechCrunch, Lietotņu analītiķis nesen demonstrēja, ka Air Canada nav pareizi “maskējusi” sesijas atkārtojumus, atklājot kredītkaršu informāciju un pases numurus cilvēkiem, kuri atkārtoja sesiju. Air Canada darbinieki, kuriem ir sesijas dati, varētu redzēt jūsu privāto informāciju. Tas ir slikti, taču draudi attiecas tikai uz darbiniekiem uzņēmumā, ar kuru jūs jau kopīgojat datus.
Apple prasīs caurspīdīgumu
Lietotnes nav informējušas par šo datu vākšanu. Lietotnes savās konfidencialitātes politikās neinformē, ka tās to dara, vēl jo mazāk šī lietotne. Bet, būsim godīgi: pat ja lietotnes brīdinātu jūs savās privātuma politikās, vai jūs to pat pamanītu? Patiesībā neviens tos nelasa.
Apple tagad ir pamanījis, un pirms šāda veida datu vākšanas lietotnēm būs jāsaņem lietotāja atļauja. „Lietotnēm ir jāpieprasa skaidra lietotāja piekrišana un jānodrošina skaidra vizuāla norāde, kad tiek ierakstītas, reģistrētas vai citādi reģistrētas lietotāja darbības,” teikts Apple e-pastā. TechCrunch.
Tātad, vai lietotnes patiešām ieraksta to, ko jūs darāt?
Dažas lietotnes ir ierakstījušas jūsu darbību, taču tikai šajā konkrētajā lietotnē. Expedia var ierakstīt to, ko jūs darāt, piemēram, lietotnē Expedia, taču tas arī viss. Pat ja privātie dati nav pienācīgi aizsargāti un cilvēki tos var redzēt, draudi attiecas tikai uz tā uzņēmuma darbiniekiem, kurš izveidoja lietotni.
Apple iesaistās un pieprasa izstrādātājiem būt mazāk slepeniem attiecībā uz šo konkrēto izsekošanas veidu. Taču lietotnes joprojām uzraudzīs daudzas darbības, ko varat tajās veikt, pat ja tām vispirms būs jāpieprasa atļauja. Visticamāk, ka izstrādātāji vienkārši neievāks tik daudz datu. Iespējams, viņi nevarēs “atskaņot” jūsu sesiju, taču viņi, iespējams, joprojām zinās, kādas funkcijas jūs izmantojat.
Velns, pēc noklusējuma pat Apple iOS operētājsistēma pati apkopo informāciju par jūsu “lietojums” un nosūta šo informāciju Apple. Tas ir diezgan izplatīts. Galvenās ziņas ir tādas, ka lietotnes par to izturējās slepenībā un savāca vairāk datu nekā parasti.