فایننشال تایمز: حفره‌های قابلیت «شفافیت ردیابی اپ» در iOS به نفع فیس‌بوک و Snap

نمایش خبر

تاریخ : 1400/9/24        نویسنده: مسعود بهرامی شرق
برچسب‌ها : حریم خصوصی Privacy ، امنیت Security ، فیس بوک Facebook ، اپل Apple
واحد خبر mobile.ir : اپل در آوریل 2021 از راه‌اندازی قابلیتی موسوم به «شفافیت ردیابی اپ» یا ATT (کوتاه‌شده App Tracking Transparency) در iOS خبر داد. یک ماه بعد، اپل با انتشار یک ویدئوی تبلیغاتی، تلاش کرد تا اهمیت این قابلیت جدید را به کاربران گوشزد کند. در این ویدئو، مردی آزرده‌خاطر دیده می‌شود که فعالیت‌های روزانه‌اش زیر ذره‌بین عده کثیری از غریبه‌ها قرار دارد. پس از مدتی، این شخص متوجه این گزینه روی صفحه آیفون خود می‌شود: Ask App Not to Track (از اپلیکیشن درخواست کن که ردیابی نکند). با کلیک روی این گزینه، تمام غریبه‌هایی که ناظر بر فعالیت او هستند، به یک‌باره ناپدید می‌شوند.

هدف اپل از انتشار این ویدئوی تبلیغاتی، انتقال این پیام به مشتریان است: با انتخاب آیفون، امنیت حریم شخصی خود را انتخاب می‌کنید. به موجب این قابلیت – که با آپدیت iOS 14.5 در آیفون و آی‌پد فعال شده – کاربر می‌تواند امکان ردیابی شدن داده‌های خود را از اپلیکیشن‌ها سلب کند. با شنیدن این موضوع، مطمئنا اپل را به خاطر این کار تحسین کرده و آیفون را برای امنیت بالای آن خواهید ستود. اما ماجرا به همین سادگی که فکر می‌کنید نیست.

طبق گزارشی که روز چهارشنبه 8 دسامبر 2021 (17 آذر 1400) از سوی فایننشال تایمز منتشر شد، ظاهرا قابلیت «شفافیت ردیابی اپ» دارای روزنه‌ها یا در اصطلاح راه‌درروهایی‌ بوده و همین حالا اپلیکیشن‌هایی مثل فیس‌بوک و Snap با استفاده از این روزنه‌ها همچنان به جمع‌آوری داده‌های کاربران و فروش این داده‌ها برای مقاصد تبلیغاتی ادامه می‌دهند.

به موجب قوانین اپل برای «شفافیت ردیابی اپ»، توسعه‌دهندگان حق ردیابی کاربران را نداشته و نمی‌توانند داده‌های مربوط به کاربر یا دیوایس را بین اپلیکیشن‌ها یا سرویس‌های مختلف لینک کنند. اما مشکل آنجاست که قوانین اپل، کلمه لینک کردن را صراحتا تعریف نکرده و همین موجب شده تا توسعه‌دهنده امکان ردیابی داده‌های کاربر را پیدا کند (حتی پس از آنکه کاربر با انتخاب گزینه Ask App Not to Track این اجازه را از اپلیکیشن سلب می‌کند).

البته می‌توان از این دید نیز به موضوع نگریست که برداشت توسعه‌دهندگان از قوانین اپل این بوده که چنان‌چه داده‌ها پس از جمع‌آوری، ناشناس‌سازی و تجمیع شده و برای ارائه تبلیغات به گروه‌ها (و نه اشخاص) مورد استفاده قرار بگیرد، بلااشکال خواهد بود. به عنوان مثال Snap صراحتا اعلام کرده که قصد دارد با جمع‌آوری داده‌‌های 360 میلیون کاربر خود – حتی کاربرانی که به این اپلیکیشن اجازه ردیابی داده‌ها را نداده‌اند – تبلیغ‌کنندگان را در اجرای کامل‌تر کمپین‌های تبلیغاتی یاری کند. Snap در توجیه این اقدام خود یادآور شده که هر نوع داده‌ مرتبط با اشخاص در ابتدا ناشناس‌سازی و سپس گروه‌بندی می‌شود.

به طریق مشابه، فیس‌بوک نیز دقیقا با همین استدلال اقدام به جمع‌آوری داده‌های کاربران و فروش آنها کرده است. به گفته شریل سندبرگ (Sheryl Sandberg)، مدیر ارشد عملیاتی متا، گروه رسانه اجتماعی فیس‌بوک در تلاشی چندین ساله به دنبال بازسازی زیرساخت‌های تبلیغاتی خود بوده و برای رسیدن به این هدف، از داده‌های ناشناس‌سازی‌شده و تجمیع‌شده استفاده می‌کند.

همان طور که گفته شد، تلقی اپلیکیشن‌هایی مثل فیس‌بوک و Snap آن است که اپل توسعه‌دهندگان را از جمع‌آوری داده به منظور شناسایی کاربر به شکل منحصربه‌فرد باز داشته است. این یعنی توسعه‌دهندگان می‌توانند با مشاهده «سیگنال‌هایی» از یک آیفون در سطح گروهی، از این سیگنال‌ها برای ارائه تبلیغات به گروه‌ها (و نه اشخاص) استفاده کنند.

این شیوه از ردیابی داده‌ها رفته‌رفته به یک قاعده عادی و پذیرفته‌شده تبدیل شده است. اورن کانیل (Oren Kaniel)، مدیرعامل پلتفرم AppsFlyer، اظهار داشته، زمانی که شرکتش در جولای 2020 قابلیتی مشابه را تحت عنوان ابزار «متمرکز بر امنیت» بر مبنای اندازه‌گیری‌های تجمیعی معرفی کرد، با سیلی از واکنش‌های منفی از سراسر اکوسیستم مواجه شد. اما اکنون شاهد آن هستیم که این راهکار‌های تجمیعی به طور پیش‌فرض برای 95 درصد از مشتریان این پلتفرم برقرار است. به گفته کانیل، «بازار نظر آنها را به شکلی بنیادین تغییر داده است.»

هنوز به وضوح مشخص نیست که آیا این راه‌کار مورد تأیید اپل بوده یا خیر. اپل از اظهار نظر در این باره خودداری کرده، اما در یک حرکت تأمل‌برانگیز، مقوله امنیت را به ستاره شمالی (North Star) تشبیه کرده است. اپل با این تشبیه می‌خواهد به این مفهوم اشاره کند که به جای ترسیم یک جاده باریک برای توسعه‌دهندگان، یک مقصد کلی را برای آنها تعیین کرده است.

کُری مانچ‌بک (Cory Munchbach)، مدیر ارشد عملیاتی پلتفرم BlueConic، بر این باور است که اپل باید از برداشت سخت‌گیرانه از این قوانین ممانعت به عمل آورد، چرا که در غیر این صورت، اختلال شدیدی را در اکوسیستم تبلیغات موبایل شاهد خواهیم بود. به گفته وی، اپل نمی‌تواند اپلیکیشن‌های برتر خود (از منظر مصرف کاربران) را به نابودی بکشاند، چرا که این کار نهایتا به ضرر iOS تمام خواهد شد.

برای هر کس که تفسیر سخت‌گیرانه‌ای از قوانین اپل داشته، راه‌کارهای فوق به منزله در هم شکستن امنیتی‌ست که به کاربران iOS وعده داده شده بود. Lockdown Privacy، یکی از اپلیکیشن‌های مسدودکننده ردیاب‌های تبلیغات، سیاست اپل در حوزه امنیت و حریم شخصی را بی‌فایده خوانده و مدعی شده بود که قابلیت «شفافیت ردیابی اپ» نمی‌تواند از ردیابی داده‌ها توسط سایر اپلیکیشن‌ها جلوگیری کند. Lockdown Privacy با انجام تست‌های مختلف روی اپلیکیشن‌های برتر، به این نتیجه رسید که تقریبا در تمام موارد، داده‌های شخصی و اطلاعات مربوط به دیوایس، هنوز برای ردیاب‌ها ارسال می‌شود.

اما کمپانی‌هایی که با تجمیع داده‌های کاربران اقدام به ردیابی آنها می‌کنند نیز برای این کار خود دلایلی دارند. به گفته این کمپانی‌ها، درز اطلاعاتی مثل آدرس IP کاربر یا لوکیشن او، صرفا به این دلیل است که برخی اپلیکیشن‌ها نمی‌توانند بدون این قبیل اطلاعات به کار خود ادامه دهند. شرکت‌های تبلیغ‌کننده باید به برخی اطلاعات خاص – مثل زبان کاربر یا اندازه نمایشگر او – واقف باشند، در غیر این صورت تجربه کاربری آن اپلیکیشن بسیار نامناسب از آب درخواهد آمد.

البته در این میان خطرهایی نیز متصور است. در ظاهر، اپلیکیشن‌های غیراپلی اجازه استفاده از داده‌های در سطح کاربران را دارند (البته به شرط تعهد به سوء استفاده نکردن از داده‌ها). اما حقیقت آن است که اپل با این کار عملا به گروه‌هایی اعتماد می‌کند که تیم کوک، مدیرعامل اپل، آنها را سوداگرانی نامیده بود که صرفا به دنبال پر کردن جیب خود هستند.

در پایان لازم به ذکر است، مطالب فوق به این معنی نیست که قابلیت «شفافیت ردیابی اپ» هیچ فایده‌ای ندارد. پیش از این، فایننشال تایمز در یکی از بررسی‌های خود به این حقیقت پی برده بود که پس از فعال شدن این قابلیت در iOS، مجموعه‌های Snap، فیس‌بوک، توییتر و یوتیوب روی هم رفته متحمل زیانی معادل 10 میلیارد دلار شدند. با این حساب، مطمئنا بازاری برای تبلیغات مبتنی بر این داده‌ها وجود داشته است. اما نکته قابل تأمل آن است که شرکتی مثل اپل – که همواره داعیه حمایت از کاربران خود را داشته – نمی‌تواند از جمع‌آوری داده‌ها توسط کمپانی‌ها ممانعت کند.

منبع : Financial Times


خرید گوشی موبایل سامسونگ گلکسی آ 55 از دیجی کالا