Foto: Getty
Tim Cook engang skældte Travis Kalanick om Uber praksis for sporing af brugere, selv efter at de har slettet app ‘ en fra deres iPhones. Men i sin nyeste operativsystem, iOS 11, Apple er rullende ud en funktion, der giver den samme form for tracking—men med færre personlige konsekvenser.
Apples nye funktion kaldes DeviceCheck og, hvis udviklere vælger at bruge det, det vil give dem mulighed for at fingeraftryk og vedholdende spore brugernes iPhones, selv hvis en bruger sletter app ‘ en eller-vådservietter deres telefon helt, ved hjælp af Apple som en mellemmand.
For at være klar, denne form af fingeraftryk ikke giver mulighed for sporing af placering. Det giver udviklere mulighed for at holde styr på tidligere brugeres enheder, således at hvis de nogensinde kommer tilbage til app-udviklere vil vide, at de har været der før.
I Uber ‘ s tilfælde, vores firma udviklet et fingeraftryk teknik til at sortliste enheder, der var involveret i svindel, men Om gennemførelse løb på kant med Apple politik. New York Times rapporterede, at Uber ingeniører, der anvendes geofencing ennd en dummy-politik-kompatibel version af deres kode til at forhindre, at Apple medarbejdere fra fangst på teknik.
Apple, selvfølgelig, opdagede det alligevel, der fører til 2015 opgør mellem Cook og Kalanick. En gennemgang af Uber kode fra slutningen af 2014 Vil Strafach af Sudo Sikkerhed-Gruppen fandt, at Uber var sandsynligt, tracking-enhed serienumre. Efter Cook konfronteret Kalanick, Uber ændret sin kode til at overholde Apple politik.
Den nyligt afslørede DeviceCheck vil arbejde med iOS og tvOS, og det gør det muligt for app udviklere, at knytte to bits og et tidsstempel med en enhed på ubestemt tid. Apple privatliv ingeniør Katie Skinner slog DeviceCheck på WWDC i går, som en metode til forebyggelse af svig, der vil være mere privacy-beskyttende for forbrugerne.
“Der er mange udviklere, der er i at bruge en række teknikker til at forsøge at identificere enheder. Nu, de kan forsøge at identificere og besvare spørgsmål som: Har denne enhed modtaget en gratis prøveversion? Har denne enhed deltog i svigagtige aktivitet?” Skinner sagde. “Nu, for at nå dette mål, har mange udviklere—selvom jeg er sikker på ingen af jer i dette rum—, kan være at indsamle masser af oplysninger for at knytte nogle staten med denne enhed.”
I stedet for at sneakily skrabe en enhed, serienummer, som Uber tilsyneladende gjorde tilbage i 2014, udviklere vil sende to bits (de kan vælge fra, 00, 01, 10, og 11) og et tidsstempel til Apple. Disse oplysninger vil blive gemt, som Apple indtil app-udvikler nulstiller eller ændrer det.
“Det betyder, at det vil blive opbevaret af Apple gennem sletning af din app, geninstallation af din app, gennem slette alt indhold og indstillinger, samt en overdragelse af, at enheden mellem brugere, der” Skinner forklaret.
Udviklere kan tildele hvad betydning de vælger at bits: 01 kunne tyde på, at en enhed er involveret i svigagtige adfærd, mens 11 kan betyde, at en enhed, der var markeret som mistænkeligt, men senere ryddet, for eksempel. Men enheden vil for altid være forbundet med tidsstempel og bits app-udviklere, der er tildelt den.
Skinner, der anvendes som eksempel på en nyheds-app med en syv-dages gratis prøveversion til at forklare, hvordan DeviceCheck vil arbejde. Forestil dig, at du downloader en app, der kommer med en gratis prøveversion; appen kan sende Apple et timestamp og 00 for at angive, at app ‘ en er blevet installeret, og den syv-dages prøveversion i gang. Efter en uge, at appen kan sende en anden kupon til Apple ‘ s servere (01 og et tidsstempel) til at angive, at din enhed har brugt sine gratis prøveversion. Hvis du slette app ‘en og installere den igen senere, vil det kræve chip fra Apple, og Apple vil reagere på app’ s servere med 01—der angiver, at det er tid for dig at begynde at betale for et abonnement for at bruge app ‘ en. Brugeren kan derefter modtage en besked om, at deres gratis prøveperiode er udløbet, og det er tid til at betale op.
Setup efterlader alle, der er involveret i ligningen holder så få personlige oplysninger som muligt: Den app udvikler er ikke at indsamle et serienummer eller andre identificerende oplysninger om en bruger, og Apple kun har to numre, uden nogen angivelse af, hvad disse tal betyder i app ‘ s logik.
Men DeviceCheck kan skabe problemer for folk, der har købt brugte iPhones—de kan blive blokeret fra at modtage en gratis prøveversion af en app, den tidligere ejer, når det er hentet, for eksempel. “Du er nødt til at tænke over, hvordan til at håndtere disse typer af sager,” Skinner advaret om, udviklere, hvilket tyder på, at de giver brugerne en måde at komme i kontakt, hvis deres enhed er fejlagtigt blevet taget fingeraftryk.
Strafach, formand Sudo Security Group, fortalte Gizmodo, at DeviceCheck virker som en balance mellem at bekæmpe svig og bevare privatlivets fred (selv om han understregede, at han ikke personligt har testet den funktion endnu).
“Hvad jeg ser er en ærlig indsats for at kompromis mellem det legitime behov for at forhindre svigagtig adfærd i forhold gjorde det muligt for udviklere at få adgang til følsomme identifikatorer,” Strafach sagde.
Gizmodo kontaktet af en Apple-talsmand for yderligere kommentere DeviceCheck og vil opdatere, hvis vi hører tilbage.