Implicazioni sulla privacy di IDFA / IDFV? (IPhone / iOS)

Naviga le tue risposte
10

Apparentemente, iOS 6 ha introdotto IDFA, "identificatore per gli inserzionisti", che identifica il tuo dispositivo in modo che gli inserzionisti possano rintracciarti e inviarti annunci. Sembra che abbiano anche introdotto IDFV, "identificatore per il venditore".

Come funzionano IDFA e IDFV? Cosa identificano esattamente? Sono diversi per ogni app sul telefono o sono uguali per tutte le app sul telefono?

Quali sono le implicazioni sulla privacy di IDFA e IDFV? Possono essere utilizzati per rintracciarti? Come si confrontano con l'UDID e con i cookie sul Web, per quanto riguarda l'impatto sulla privacy?

Gli utenti hanno modo di dire quali app stanno raccogliendo queste informazioni? Inoltre, se imposti "Limita il monitoraggio degli annunci" su On nelle impostazioni, cosa succede sotto le copertine? In che modo questo cambia le informazioni ricevute dalle app?

Background: Apple ha iniziato tranquillamente a tenere traccia degli utenti iPhone di nuovo, ed è Tricky To Opt Out ; Apsalar's Take su Apple's Recent Announcement ; Come ottenere inserzionisti per smettere di monitorare il tuo iPhone .

    
posta D.W. 16.10.2012 - 23:49
fonte

3 risposte

1

Ars Technica ha un articolo con una panoramica di IDFA e IDFV . Spiega come questi nuovi meccanismi forniscono agli utenti un maggiore controllo sulla loro privacy.

IDFA è un identificatore persistente che è coerente in tutte le app e consente quindi il tracciamento cross-app. Tuttavia, gli utenti possono disabilitare IDFA impostando "Limita il monitoraggio degli annunci" su On.

IDFV è un identificatore persistente diverso per ogni app. Ciò consente comunque il tracciamento degli utenti, ma non consente di correlare le tue attività con una sola app contro le tue attività con un'altra app.

I commenti su questo articolo chiariscono che, se l'utente imposta "Limita il monitoraggio degli annunci" su On, imposta un flag globale (advertisingTrackingEnabled) che il codice pubblicitario deve controllare prima di leggere l'IDFA. Gli inserzionisti devono scrivere il loro codice per controllare questa bandiera globale e non raccogliere l'IDFA se è impostato (anche se non esiste alcuna misura tecnica che impedisca loro di farlo, sono in loro onore). Quindi, in questo senso, è vagamente simile al flag "Do Not Track". Tecnicamente, sarebbe possibile per un inserzionista raccogliere ancora l'IDFA anche se l'utente ha impostato "Limita il monitoraggio degli annunci" su On. Dobbiamo sperare che Apple abbia un modo per rilevarlo e mettere al bando l'inserzionista dall'app store.

    
risposta data 22.10.2012 - 07:08
fonte
8

L'IDFA (advertisingIdentifier) identifica il dispositivo ma viene ripristinato quando il dispositivo viene cancellato. L'IDFA è destinato all'uso da parte di reti pubblicitarie che devono essere in grado di identificare gli utenti attraverso le app.

Per quanto riguarda la privacy, l'IDFA è molto simile all'UDID, ma fa quanto segue per attenuare i problemi di privacy UDID:

  1. A differenza di l'UDID , l'utente può impedire alle app di accedere all'IDFA, attivando "Limita il monitoraggio degli annunci" nelle impostazioni del dispositivo.
  2. L'IDFA viene ripristinato quando il dispositivo viene cancellato.
  3. L'accesso all'IDFA è probabilmente limitato solo alle reti pubblicitarie e non è disponibile per la maggior parte degli sviluppatori di app. Questo non è noto come fatto, ma è un'ipotesi della comunità degli sviluppatori.

L'IDFV (identifierForVendors) è univoco per ogni fornitore di app, quindi non presenta alcun rischio reale per la privacy. Direi che l'IDFV è una funzione unidirezionale dell'UDID (che esiste ancora - solo l'API è stata deprecata) e l'ID del venditore. Per inciso, ho suggerito a Apple di fare questo quando originariamente ha annunciato la deprecazione dell'API UDID .

    
risposta data 17.10.2012 - 10:03
fonte
1

Quando "Limita il monitoraggio degli annunci" è attivato, le app possono ancora raccogliere l'IDFA, ma si suppone che (il sistema onore) non lo utilizzi per gli annunci Target . Nulla impedisce ai server di continuare a Monitorare il tuo dispositivo (ad esempio, raccogliere, archiviare e aggregare dati personali, del dispositivo o comportamentali insieme all'IDFA). Si tratta di una raccomandazione di utilizzo (applicata solo dalla politica Apple e dalla limitata capacità di Apple di applicare tale politica), NON un blocco a livello OS della raccolta.

Gli utenti devono comunque "reimpostare l'identificatore pubblicitario" regolarmente per ridurre al minimo il potenziale monitoraggio da / attraverso le app.

IDFV può anche essere usato per tracciarti. Molte app non richiedono un account o un accesso, ma certamente l'IDFV consente a qualsiasi fornitore di monitorare l'utilizzo dell'app tra tutte le app di quel fornitore. Per ripristinare l'IDFV, devi (almeno temporaneamente) eliminare tutte le app da quel fornitore, quindi reinstallare se desiderato.

Va inoltre notato che questi non sono gli unici modi in cui le app (o il codice di terze parti all'interno delle app) possono tracciarti nel tempo e attraverso le app. Anche se forse non è perfetto, esistono tattiche di fingerprinting del dispositivo che consentono a app o terze parti di seguirti. Inoltre, se autorizzi un'app a accedere a uno qualsiasi dei tuoi dati univoci, ad esempio Posizione, Contatti o Calendario, questo è valido per il monitoraggio piuttosto che un semplice UDID o IDFA.

    
risposta data 09.08.2015 - 19:57
fonte

Leggi altre domande sui tag

Rischi per la sicurezza di HomeBrew OSX Avviso di crittografia obsoleta (SHA1) sebbene il certificato utilizzi SHA256