数据安全机构表示,苹果ATT无法有效阻止第三方平台跟踪用户
数据安全机构 Lockdown Privacy 的最新研究结果显示,苹果此前与 iOS 14.5 版本一同推送的 App 跟踪透明度框架(ATT)功能无法有效阻止第三方平台跟踪用户,也没有影响到第三方为跟踪用户而发起的数据共享。
苹果此前曾表示,ATT 的推出目的是让用户拥有拒绝 App 内第三方跟踪的权利。为此 Lockdown Privacy 挑选了包括 Yelp、Telegram、Grubhub 和 Starbuck 在内的十款头部 App 测试 ATT 的实际效果。结果显示,当用户选择“要求 App 不跟踪”之后,ATT 对第三方跟踪的影响微乎其微,几款 App 发起跟踪尝试的次数仅略低于用户允许跟踪时的情况。
研究表明,ATT并没有严格拒绝 App 的跟踪请求。导致 App 在每一次发起链接时都曝光了用户的 IP 地址。App 共享的数据包括权限设置、用户重启设备时间、电池电量和屏幕亮度等。
Lockdown Privacy 认为,苹果对于“跟踪”的定义具有误导性,其界定范围太过下载而且过于模糊,导致用户错误地认为自己处于安全环境内,但实际上个人隐私并没有得到保护。Lockdown Privacy 建议苹果澄清 ATT 的实际效果,向外界说明 ATT是一个基于相互信任而建立的系统,不能阻止第三方跟踪。
本文编译自 Apple’s App Tracking Transparency fails to stop third-party tracking。
【本篇文章属于白鲸出海原创,如需转载:需联系授权方可,未经授权严转载!】
友情提醒:白鲸出海目前仅有微信群与QQ群,并无在Telegram等其他社交软件创建群,请白鲸的广大用户、合作伙伴警惕他人冒充我们,向您索要费用、骗取钱财!
本文相关公司
Apple认证