Foto: Getty
Tim Cook einmal schimpfte Travis Kalanick über Uber die Praxis der Verfolgung von Nutzern, auch nachdem Sie gelöscht, die app von Ihrem iPhone. Aber in seiner neuesten Betriebssystem, iOS 11, Apple ist die Einführung einer Funktion, die es ermöglichen, die gleiche Art von tracking—aber mit weniger Implikationen für die Privatsphäre.
Apples neue Funktion namens DeviceCheck und wenn sich Entwickler entscheiden, Sie zu nutzen, wird es Ihnen erlauben, Fingerabdruck und hartnäckig die Verfolgung der Nutzer-iPhones, auch wenn ein Benutzer löscht die app oder Tücher, die Ihr Handy komplett, mit Apple als Vermittler.
Um klar zu sein, diese Art von fingerprinting lässt sich nicht für location-tracking. Es ermöglicht Entwicklern das nachverfolgen von ehemaligen Geräten der Nutzer, so dass, wenn Sie jemals kommen zurück zu der app, die Entwickler werden wissen, dass Sie dort gewesen, bevor.
In Uber Fall, das ridesharing-Unternehmen entwickelt eine fingerprinting-Technik, um den blacklist-Geräte, die beteiligt waren, die in Betrug, obwohl Uber die Implementierung lief in Konflikt mit der Apple-Politik. Die New York Times berichtet, dass Uber-Ingenieure verwendet geofencing einend eine dummy-policy-konforme version von Ihren code, um zu verhindern, dass Apple-Mitarbeiter vom Fang auf die Technik.
Apple, natürlich, entdeckt es trotzdem, was zu der 2015 showdown zwischen Cook und Kalanick. Eine überprüfung von Uber – code ab Ende 2014 Wird Strafach von Sudo Security Group herausgefunden, dass Uber war wahrscheinlich tracking-Gerät Seriennummern. Nach dem Kochen konfrontiert Kalanick, Uber Sie ändern den code auf die Einhaltung von Apple-Politik.
Die neu vorgestellten DeviceCheck funktioniert mit iOS und tvOS, und ermöglicht es app-Entwicklern zuordnen zwei bits und einen Zeitstempel mit einem Gerät auf unbestimmte Zeit. Apple Datenschutz-Ingenieur Katie Skinner aufgeschlagen DeviceCheck auf der WWDC gestern als Methode für die Betrugsprävention, die sein wird, mehr Privatsphäre-der Schutz für die Verbraucher.
“Es gibt viele Entwickler, die derzeit mit einer Vielzahl von Techniken, um zu versuchen und identifizieren von Geräten. Jetzt können Sie versuchen, zu identifizieren und Antworten auf Fragen wie: Hat dieses Gerät erhalten Sie eine Kostenlose Testversion? Hat dieses Gerät beteiligte sich an betrügerischen Aktivitäten?” Skinner sagte. “Nun, um dieses Ziel zu erreichen, viele Entwickler—aber ich bin mir sicher, dass keiner von Ihnen in diesem Raum können sammeln viele Informationen, um Sie zu ordnen einige Zustand mit diesem Gerät.”
Statt heimlich kratzen ein Gerät Seriennummer, wie Uber offenbar wieder im Jahr 2014, Entwickler schickt zwei bits (Sie können wählen Sie von 00, 01, 10 und 11) und einem Zeitstempel zu Apple. Diese Informationen werden gespeichert und von Apple erst ein app-Entwickler setzt oder ändert es.
“Dies bedeutet, es wird gespeichert werden, die von Apple durch Löschung der app, Neuinstallation der app, durch löschen aller Inhalte und Einstellungen, sowie eine übertragung von diesem Gerät zwischen den Nutzern,” Skinner erklärt.
Entwickler zuordnen können beliebige Bedeutung, die Sie wählen, zu der bits: 01 könnte darauf hinweisen, dass ein Gerät betrügerisch Verhalten während 11 könnte bedeuten, ein Gerät wurde als verdächtig gekennzeichnet, aber später gelöscht, zum Beispiel. Aber das Gerät wird für immer verbunden bleiben mit dem Zeitstempel und den bits der app-Entwickler zugeordnet ist.
Skinner am Beispiel einer news-app mit einer sieben-Tage Kostenlose Testversion, um zu erklären, wie DeviceCheck arbeiten. Stellen Sie sich vor, Sie laden sich eine app kommt mit einer kostenlosen Testversion; die app sendet Apple ein timestamp und 00, um anzuzeigen, dass die app installiert wurde und der sieben-Tage-Testversion gestartet. Nach einer Woche kann die app senden, einen anderen token zu den Apple-Servern (01 und einem Zeitstempel), um anzuzeigen, dass Ihr Gerät verwendet hat, bis Ihre Kostenlose Testversion. Wenn Sie löschen Sie die app und installieren Sie es später, es werde verlangen, dass die token von Apple, und Apple reagiert auf die app-Server mit 01, der anzeigt, dass es Zeit für Sie zu bezahlen ein Abonnement, um die app zu verwenden. Der Benutzer kann dann aufgefordert werden, Ihre Kostenlose Testversion ist abgelaufen und es ist Zeit zu zahlen bis.
Das setup lässt alle beteiligten in der Gleichung halten, so wenig persönliche Informationen wie möglich: Die app-Entwickler nicht sammeln eine Seriennummer oder andere identifizierende Informationen über einen Nutzer, und Apple hält nur zwei zahlen, ohne Hinweis, was diese zahlen bedeuten, dass in der app-Logik.
Allerdings DeviceCheck könnte zu Problemen für Menschen, die bereits gekauften iPhones—Sie möglicherweise blockiert werden, erhalten Sie eine Kostenlose Testversion von einer app, die der Vorherige Eigentümer einmal heruntergeladen, zum Beispiel. “Sie müssen darüber nachdenken, wie man diese Arten von Fällen,” Skinner gewarnt Entwickler, was darauf hindeutet, dass Sie den Benutzern eine Möglichkeit, in Kontakt zu kommen, wenn das Gerät wurde nicht korrekt Fingerabdrücke.
Strafach, der Präsident von Sudo Security Group, sagte Gizmodo, dass DeviceCheck scheint wie eine balance zwischen der Bekämpfung von Betrug und Wahrung der Privatsphäre (auch wenn er betonte, dass er noch nicht persönlich getestet, die Funktion noch).
“Was ich sehe ist ein ehrliches bemühen, einen Kompromiss zwischen dem legitimen Bedarf, um zu verhindern, dass betrügerische Verhalten gegenüber Entwicklern ermöglicht, Zugriff auf sensible Bezeichner,” Strafach sagte.
Gizmodo wendet sich an ein Apple-Sprecher weiter kommentieren DeviceCheck und wird aktualisiert, wenn wir hören, zurück.