Foto: Getty
Tim Cook gang skjent Travis Kalanick om Uber praksis for sporing av brukere, selv etter at de slettet appen fra sine iPhones. Men i sin nyeste operativsystem, iOS 11, Apple er å rulle ut en funksjon som tillater den samme type sporing—men med færre personvern implikasjoner.
Apples nye funksjonen kalles DeviceCheck og, hvis utviklere velger å bruke den, det vil tillate dem å fingeravtrykk og vedvarende spore brukernes iphone, selv om en bruker sletter appen eller kluter telefonen sin helt, bruker Apple som et mellomledd.
Å være tydelig, denne typen av fingeravtrykk gjør det ikke mulig for posisjonssporing. Det gir utviklere mulighet til å holde oversikt over tidligere brukere’ enheter, slik at hvis de noen gang kommer tilbake til app-utviklere vil vite at de har vært der før.
I Uber er tilfelle, ridesharing selskapet utviklet et fingeravtrykk teknikk for å håndtere enhetene som var involvert i svindel, selv om Uber implementering løp på kant med Apple policy. The New York Times rapporterte at Uber ingeniører brukt geofencing ennne en dummy for personvern-kompatibel versjon av koden sin for å hindre Apple-ansatte fra å fange inn teknikken.
Apple, selvfølgelig, oppdaget det likevel, og det fører til 2015 oppgjør mellom Kokk og Kalanick. En gjennomgang av Uber-koden fra slutten av 2014 Vil Strafach av Sudo Sikkerhet Gruppen fant at Uber var sannsynlig tracking-enhet serienumre. Etter Kokk konfrontert Kalanick, Uber endret koden sin for å følge med Apple policy.
Den nylig avduket DeviceCheck vil fungere med iOS og tvOS, og det gjør at app-utviklere for å knytte to biter og et tidsstempel med en enhet på ubestemt tid. Apples retningslinjer ingeniør Katie Skinner spisst DeviceCheck på WWDC i går som en metode for å forebygge svindel som vil være mer privatliv-beskyttende for forbrukerne.
“Det er mange utviklere som bruker en rekke teknikker for å prøve og identifisere enheter. Nå, de kan være å prøve å identifisere og svare på spørsmål som: Har denne enheten fikk en gratis prøveversjon? Har denne enheten deltatt i, bedragersk aktivitet?” Skinner sa. “Nå, for å nå dette målet, mange utviklere—selv om jeg er sikker på at ingen av dere i dette rommet kan være å samle massevis av informasjon for å kunne knytte noen stat med at enheten.”
I stedet for sneakily skraping en enhetens serienummer, som Uber tilsynelatende gjorde tilbake i 2014, utviklere vil sende to biter (de kan velge fra 00, 01, 10 og 11) og et tidsstempel til Apple. Denne informasjonen vil være lagret av Apple til en app-utvikler, tilbakestilles eller endrer det.
“Dette betyr at det vil være lagret av Apple gjennom sletting av din app, reinstallasjon av appen din, gjennom slette alt innhold og innstillinger, samt en overføring av at enheten mellom brukere,” Skinner forklart.
Utviklere kan tilordne uansett hvilken betydning de velger å bits: 01 kan tyde på at en enhet har deltatt i, bedragersk oppførsel mens 11 kan bety en enhet ble flagget som mistenkelig, men senere fjernet, for eksempel. Men enheten vil for alltid være forbundet med tidsstempel og biter app utviklere tildelt det.
Skinner brukt eksempel på en nyhets-appen med en syv-dagers gratis prøveversjon for å forklare hvordan DeviceCheck vil fungere. Tenk deg at du laster ned en app som kommer med en gratis prøveversjon; appen kan sende Apple et tidsstempel og 00 for å angi at programmet har blitt installert, og syv-dagers prøveversjon i gang. Etter en uke, kan appen sende en annen token til Apples servere (01 og et tidsstempel) for å indikere at enheten har brukt opp sin gratis prøveversjon. Hvis du vil slette appen og installere den på nytt senere, vil det be om token fra Apple, og Apple vil svare til app servere med 01, noe som indikerer at det er tid for deg å begynne å betale for et abonnement for å bruke appen. Brukeren kan da få en melding om at deres gratis prøveperioden er utløpt og det er tid for å ta opp.
Oppsett etterlater alle som er involvert i ligningen holder så lite personlig informasjon som mulig: app-utvikleren er ikke å samle inn et tall eller andre identifiserende opplysninger om en bruker, og Apple bare har to tall, uten noen indikasjon på hva disse tallene betyr i app ‘ s logikk.
Imidlertid, DeviceCheck kan skape problemer for folk som har kjøpt brukt iphone—de kan bli blokkert fra å motta en gratis prøveversjon av en app som den tidligere eieren når lastet ned, for eksempel. “Du trenger å tenke på hvordan de skal håndtere disse typer saker,” Skinner advart utviklere, noe som tyder på at de gir brukerne en måte å komme i kontakt hvis enheten har blitt feilaktig fingerprinted.
Strafach, president i Sudo Security Group, fortalte Gizmodo at DeviceCheck virker som en balanse mellom det å bekjempe svindel og bevare personvernet (selv om han understreket at han ikke har personlig testet funksjonen ennå).
“Det jeg ser er et ærlig forsøk på å invadere mellom legitime behov for å hindre ulovlig atferd versus slik at utviklere tilgang til sensitive opplysninger” Strafach sa.
Gizmodo kontaktet en Apple-talsperson for ytterligere kommentar på DeviceCheck og vil oppdatere hvis vi høre tilbake.