Foto: Getty
Tim Cook een keer uitgescholden Travis Kalanick over Uber praktijk van het bijhouden van de gebruikers, zelfs nadat ze verwijderd van de app van hun iPhones. Maar in haar nieuwste besturingssysteem, iOS 11, Apple is het uitrollen van een functie die het mogelijk maken het zelfde type van de tracking—maar met minder privacy-implicaties.
Apple ‘ s nieuwe functie heet DeviceCheck en, als ontwikkelaars kiezen om het te gebruiken, het zal hen in staat stellen om een vingerafdruk en het voortdurend bijhouden van de gebruikers van iPhones, zelfs als een gebruiker verwijdert de app, of-doekjes van hun telefoon volledig, met Apple als tussenpersoon.
Om duidelijk te zijn, dit soort van vingerafdrukken niet mogelijk voor een locatie-tracking. Het laat ontwikkelaars houden van de voormalige gebruikers van de apparaten zo dat, als ze ooit terug te komen naar de app, de ontwikkelaars weten dat ze er geweest ben.
In Uber het geval van de ridesharing bedrijf ontwikkelde een fingerprinting techniek aan de zwarte lijst van apparaten die betrokken waren bij fraude, hoewel Uber uitvoering liep afoul van Apple beleid. De New York Times meldde dat Uber ingenieurs gebruikt geofencing eennd een dummy-beleid-compatibele versie van hun code om te voorkomen dat Apple medewerkers van het vangen van op de techniek.
Apple, natuurlijk, ontdekt het toch, wat leidt tot 2015 de confrontatie tussen Koken en Kalanick. Een review van de Uber code van eind 2014 door will Strafach van Sudo Security Groep gevonden die Uber was waarschijnlijk tracking-apparaat serienummer. Na het Koken geconfronteerd Kalanick, Uber gemodificeerde de code te voldoen aan de Apple-beleid.
De onlangs onthulde DeviceCheck werkt met iOS en tvOS, en kunt app-ontwikkelaars om te koppelen van twee bits en een tijdstempel met een apparaat voor onbepaalde tijd. Apple privacy engineer Katie Skinner legerden zich DeviceCheck op de WWDC van gisteren als een methode voor de preventie van fraude meer privacy-bescherming voor de consument.
“Er zijn veel ontwikkelaars die momenteel met behulp van een verscheidenheid van technieken om te proberen en het identificeren van apparaten. Nu, ze kunnen proberen te identificeren en beantwoorden van vragen zoals: Heeft dit apparaat ontvangen een gratis proefperiode? Heeft dit apparaat deelgenomen aan frauduleuze activiteit?” Skinner zei. “Nu, om dat doel te bereiken, veel ontwikkelaars—maar ik weet zeker dat niemand van u in deze kamer kan worden met het verzamelen van veel informatie om te associëren sommige staat met dat apparaat.”
In plaats van stiekem schrapen apparaat serienummer, als Uber blijkbaar terug in 2014, ontwikkelaars sturen twee bits (zij kunnen kiezen uit 00, 01, 10 en 11) en een tijdstempel aan Apple. Deze informatie zal worden opgeslagen door Apple tot een app-ontwikkelaar herstelt of wijzigt.
“Dat betekent dat het zal worden opgeslagen door Apple door verwijdering van uw app, het opnieuw installeren van uw app, door wis alle inhoud en instellingen, alsmede een overdracht van dat apparaat tussen gebruikers,” Skinner uitgelegd.
Ontwikkelaars kunnen toewijzen welke betekenis ze voor kiezen om de bits: 01 erop zou kunnen wijzen dat een apparaat heeft ingelaten met frauduleuze gedrag, terwijl 11 zou kunnen betekenen dat een apparaat is gemarkeerd als verdacht, maar later gewist, bijvoorbeeld. Maar het apparaat zal voor altijd verbonden blijven met het tijdstempel en de bits van de app-ontwikkelaars wordt toegewezen.
Skinner gebruikt het voorbeeld van een nieuws-app met een zeven-dagen gratis op proef om uit te leggen hoe DeviceCheck zal werken. Stel dat je een app downloaden die wordt geleverd met een gratis proefperiode; de app zou kunnen sturen Apple een tijdstempel en 00 om aan te geven dat de app geïnstalleerd is en de zeven-dagen trial gestart. Na een week in de app zou kunnen sturen in een andere token naar Apple ‘ s servers (01 en een tijdstempel) om aan te geven dat het apparaat is gebruikt tot de gratis trial. Als u verwijderen van de app en opnieuw installeren later, zal het verzoek van de token van Apple, en Apple zal reageren op de app servers met 01—aangeeft dat het tijd is voor u om te beginnen met het betalen van een abonnement voor het gebruik van de app. De gebruiker kan dan ontvangt u een melding dat hun gratis proefperiode is afgelopen en het is tijd om te betalen.
De setup laat iedereen die betrokken is bij de vergelijking holding zo weinig persoonlijke informatie mogelijk: De app-ontwikkelaar is niet het verzamelen van een serienummer of andere identificerende informatie over een gebruiker, en Apple houdt twee getallen, zonder enige indicatie van wat deze cijfers betekenen in de app van de logica.
Echter, DeviceCheck kan problemen opleveren voor mensen die hebben gekocht tweedehands iPhones—ze kunnen worden uitgesloten van het ontvangen van een gratis proefperiode van een app de vorige eigenaar eenmaal gedownload, bijvoorbeeld. “Je moet nadenken over hoe om te gaan met dit soort gevallen,” Skinner gewaarschuwd ontwikkelaars, wat suggereert dat ze geven gebruikers een manier om in contact te komen als hun apparaat is onjuist vingerafdrukken.
Strafach, de president van Sudo Veiligheid van de Groep, vertelde Gizmodo dat DeviceCheck lijkt een evenwicht tussen fraudebestrijding en het behoud van privacy (hoewel hij benadrukt dat hij nog niet persoonlijk getest de functie nog).
“Wat ik zie is een eerlijke poging om een compromis te sluiten tussen de legitieme behoefte aan het voorkomen van frauduleus gedrag versus waardoor ontwikkelaars om toegang te krijgen tot gevoelige id’ s,” Strafach zei.
Gizmodo contact met een Apple woordvoerder voor verdere opmerkingen over de DeviceCheck en zal updaten als we horen terug.