Экран iPhone XS

TechCrunch сцвярджае, што шматлікія прыкладанні iPhone "таемна запісваюць ваш экран". Гэта праўда? Так, так, але іх здольнасці да запісу абмежаваныя. Цяпер кампанія Apple распраўляецца з гэтымі прыкладаннямі і патрабуе таксама большай празрыстасці.

Дадатак можа запісваць толькі вашу актыўнасць у дадатку

Па-першае, давайце ўдакладнім: iPhone і iPad не могуць запісваць усё, што вы робіце на экране тэлефона. Дадатак можа запісваць толькі тое, што адбываецца ўнутры самога прыкладання.

Іншымі словамі, нават калі прыкладанне спрабуе запісаць усё, што толькі можа, яно можа запісваць толькі сурвэткі, краны і дадзеныя, якія вы ўводзіце ў яго. Дадатак Expedia было адным з нешматлікіх вылучаных тут. Такім чынам, калі вы выкарыстоўваеце Expedia, прыкладанне можа запісваць усё, што вы правядзіце, націсніце і ўвядзіце ў дадатак Expedia. Але, калі вы пакідаеце прыкладанне, ён не бачыць нічога, што вы робіце на сваім хатнім экране, альбо іншага ўводу ў іншае прыкладанне. Аперацыйная сістэма iOS ад Apple прадухіліла б прыкладанні ўвесь час запісваць ваш экран, нават калі яны гэтага хацелі.

Адзіны чалавек, які можа запісаць усё на свой экран - гэта вы - з дапамогай інструмента запісу экрана, убудаванага ў айфоны. Прыкладанні не могуць атрымаць доступ да гэтага.

Распрацоўшчыкі прыкладанняў адсочваюць уласныя прыкладанні

Дадатак Expedia на iPhone

Здымаючы гэты страшны загаловак, мы бачым, што адбываецца: прыкладанні ад многіх буйных кампаній адсочваюць тое, што вы робіце ў самім дадатку.

Гэта не павінна быць вялікім сюрпрызам, што гэта магчыма. Калі вы карыстаецеся такое прыкладанне, як Air Canada, Hollister або Expedia, гэта дадатак можа кантраляваць усё, што вы націснеце і правядзіце ў сваім дадатку. Ён можа кантраляваць, колькі секунд вы праводзіце, гледзячы на ​​пэўны экран. Ён нават можа запісваць тэкст, які вы ўводзіце ў гэтае прыкладанне. Напрыклад, калі вы ўвялі нумар крэдытнай карты ў дадатак, перш чым перадумаць, выдаліць яго і ўвесці новы нумар крэдытнай карты, прыкладанне можа захапіць гэты нумар першай крэдытнай карты. У рэшце рэшт, вы ўвялі яго ў дадатак, і прыкладанне можа кантраляваць усё, што адбываецца ў самой дадатку.

Нішто з гэтага не апраўдвае большую праблему: што кампаніі робяць гэта, не дакладваючы іх сваім кліентам. Але вы павінны ведаць, што нават калі кампанія кажа, што не робіць гэтага ў сваім дадатку, любое прыкладанне можа кантраляваць усё, што адбываецца ўнутры сябе, і вы не можаце ведаць пра гэта. Цяпер Apple спрабуе спыніць гэта без вашага ведама, што павінна прынамсі даць некаторым распрацоўнікам прыкладанняў паўзу.

Веб-сайты зрабілі гэта, занадта

Такое паводзіны не абмяжоўваецца толькі прыкладаннямі iPhone. Пакуль вы наведваеце вэб-сайт, усё, што вы робіце на гэтым сайце, можна кантраляваць. Часта гэта таксама.

На вэб-сайтах можна даведацца, на што вы націснулі, колькі часу вы правялі на прагляд аб'явы і колькі часу вы правялі на розных частках старонкі. Калі вы ўводзіце інфармацыю ў поле на вэб-сайце, сцэнар, запушчаны на сайце, можа захапіць тэкст і адправіць яго на свае серверы, нават калі вы не націснулі Enter або адправілі тэкст.

Напрыклад, гэта выкарыстоўваецца ў інтэрфейсах падтрымкі чатаў. Людзі, якія падтрымліваюць іншы бок, часта могуць бачыць, што менавіта вы набіраеце, калі вы яго друкуеце - яшчэ да таго, як «адправіць» паведамленне. Гэта створана, каб паскорыць вопыт падтрымкі.

Як і ў дадатках на вашым iPhone, на вэб-сайтах можна ўбачыць толькі тое, што вы робіце на самім сайце. Служба сачэння можа быць у стане адсочваць вас на некалькіх сайтах, калі кожны вэб-сайт вырашыў убудаваць сцэнар. Але вэб-сайт, які вы адкрылі на адной ўкладцы браўзэра, не можа бачыць, што вы робіце на сваім сайце ў іншым аглядальніку, альбо нават у тым, што ў вас адкрыты сайт інтэрнэт-банкінга.

Сапраўдныя навіны: Прыкладанні запісваюць ваш "сеанс"

Панэль праграмнага забеспячэння Glassbox

Сапраўдная навіна тут у тым, што распрацоўшчыкі дадаткаў вельмі падрабязна адсочваюць ваша выкарыстанне сваіх прыкладанняў.

Прыкладанні TechCrunch, якія выкарыстоўваюць распрацоўшчыкі праграмнага забеспячэння "Glassbox", могуць убудаваць у свае дадаткі. Ён выкарыстоўвае тэхналогію "паўтор сесіі", якая дазваляе распрацоўшчыку запісваць і захопліваць усё, што вы робіце ў дадатку. Сюды ўваходзіць усё, што вы націснеце, правядзіце пальцам і ўвядзіце ў прыкладанне. Распрацоўшчык можа "прайграваць" ваша выкарыстанне прыкладання, што асабліва карысна ў выпадку ўзнікнення праблемы. Яны могуць таксама выкарыстоўваць гэтыя дадзеныя ў сукупнасці, каб даведацца, як людзі выкарыстоўваюць прыкладанне і якія функцыі яны выкарыстоўваюць.

Як адзначае TechCrunch, нядаўна App Analyst сведчыць пра тое, што Air Canada няправільна "маскіруе" паўтор сесій, падвяргаючы дадзеныя крэдытнай карты і нумары пашпартоў людзям, якія прайгравалі сесію. Супрацоўнікі Air Canada з дадзенымі сесіі патэнцыйна могуць бачыць вашу асабістую інфармацыю. Гэта дрэнна, але пагроза абмяжоўваецца супрацоўнікамі кампаніі, з якой вы ўжо абменьваецеся дадзенымі.

Apple запатрабуе празрыстасці

Лагатып Apple у вітрыне крамы

Прыкладанні не былі ўпэўненыя ў гэтым зборы дадзеных. Прыкладанні не дазваляюць вам ведаць, што яны робяць гэта ў сваёй палітыцы прыватнасці, а тым больш само прыкладанне! Але, будзем сумленнымі: нават калі б прыкладання папярэдзілі вас у сваёй палітыцы прыватнасці, вы б гэта нават заўважылі? Ніхто іх не чытае.

Цяпер кампанія Apple прыняла апавяшчэнне і спатрэбіцца прыкладанням, каб атрымаць дазвол карыстальніка перад зборам дадзеных. "Прыкладанні павінны запытаць відавочнае згоду карыстальніка і забяспечваць дакладнае візуальнае ўказанне пры запісе, вядзенні часопісаў альбо іншым спосабе запісу актыўнасці карыстальнікаў", - заявіла Apple у электронным лісце да TechCrunch.

Так што прыкладання сапраўды запісваюць тое, што вы робіце?

Некаторыя прыкладанні запісваюць тое, што вы робіце, але толькі ў межах пэўнага прыкладання. Напрыклад, Expedia можа запісваць тое, што вы робіце ў дадатку Expedia - але ўсё. Нават калі прыватныя дадзеныя не абаронены належным чынам і людзі маглі бачыць, пагроза абмяжоўваецца супрацоўнікамі кампаніі, якая стварыла прыкладанне.

Apple уступае і патрабуе ад распрацоўнікаў менш сакрэтных адносна гэтага віду адсочвання. Але прыкладанні па-ранейшаму будуць адсочваць многія рэчы, якія вы можаце зрабіць унутры іх, нават калі ім спачатку трэба запытаць дазвол. Больш верагодна, што распрацоўшчыкі проста не збяруць так шмат дадзеных. Магчыма, яны не змогуць «прайграць» вашу сесію, але яны, напэўна, усё яшчэ будуць ведаць, якія функцыі вы выкарыстоўваеце.

Чорт вазьмі, па змаўчанні нават аперацыйная сістэма Apple IOS сама збірае інфармацыю аб вашым "выкарыстанні" і адпраўляе гэтую інфармацыю ў Apple. Гэта даволі часта. Тут галоўная навіна: прыкладанні хаваюць гэта і збіраюць больш дадзеных, чым звычайна.