Tech

Apple का ऐप ट्रैकिंग ट्रांसपेरेंसी फ्रेमवर्क फुलप्रूफ नहीं है, डेवलपर्स को स्टिल यूजर्स को ट्रैक करने की अनुमति देता है: अध्ययन


ऐप्पल के ऐप ट्रैकिंग ट्रांसपेरेंसी (एटीटी) ढांचे, जिसे डेटा संग्रह को सीमित करके उपयोगकर्ता गोपनीयता बढ़ाने का दावा किया गया था, में कुछ कमजोरियां पाई गई हैं जो ऐप डेवलपर्स को उपयोगकर्ताओं को ट्रैक करना जारी रखने की अनुमति दे सकती हैं। एक स्वतंत्र अध्ययन ने रूपरेखा में प्रमुख खामियों की ओर इशारा किया है, जिसे Apple ने पिछले साल के अंत में पेश किया था। अध्ययन में यह भी बताया गया है कि ऐप्पल ऐप स्टोर में गोपनीयता पोषण लेबल, जो कि पिछले साल क्यूपर्टिनो कंपनी द्वारा पेश किए गए थे, सभी ऐप्स के लिए सटीक नहीं हो सकते हैं और कुछ मामलों में भ्रामक हो सकते हैं।

शोधकर्ताओं के समूह, जिसमें एक स्वतंत्र शोधकर्ता के साथ-साथ ऑक्सफोर्ड विश्वविद्यालय के चार कंप्यूटर विज्ञान विशेषज्ञ शामिल थे, ने 1,700 से अधिक का विश्लेषण किया। आईओएस के दायरे और प्रभावशीलता को निर्धारित करने के लिए ऐप्स ऐप ट्रैकिंग पारदर्शिता रूपरेखा। इसकी प्रारंभिक घोषणा के बाद, यह गोपनीयता सुविधा थी कार्यान्वयन चिंताओं के कारण विलंबित लेकिन अंततः लुढ़काना को सेब उपयोगकर्ता दिसंबर में शोधकर्ताओं ने पाया कि ऐप डेवलपर्स को ट्रैकिंग को ऑप्ट-इन फीचर बनाने के लिए मजबूर करने के ऐप्पल के फैसले ने व्यक्तिगत उपयोगकर्ताओं के लिए गिरावट का चयन करने की अधिक संभावना बना दी है, फिर भी बड़े पैमाने पर कंपनियों के लिए लोगों को ट्रैक किए बिना उन्हें ट्रैक करना संभव है।

ऐप्पल का ऐप ट्रैकिंग ट्रांसपेरेंसी फीचर कुछ देरी के बाद शुरू हुआ
फोटो क्रेडिट: ऐप्पल

शोधकर्ताओं ने 13-पृष्ठ के पेपर में कहा, “बड़े पैमाने पर विश्लेषण के माध्यम से ऐप्स की गोपनीयता गुणों को पारदर्शी बनाना स्वतंत्र शोधकर्ताओं के लिए एक कठिन लक्ष्य है, और सार्थक, जवाबदेह और सत्यापन योग्य गोपनीयता सुरक्षा के लिए एक महत्वपूर्ण बाधा है।”

शोधकर्ताओं ने पाया कि एटीटी फ्रेमवर्क ऐप डेवलपर्स के लिए उपयोगकर्ताओं को ट्रैक करना पहले की तुलना में कठिन बना देता है, क्योंकि वे विज्ञापनदाताओं के लिए सीमित पहचानकर्ता (आईडीएफए) तक ही सीमित हैं। यह एक कारण है कि फेसबुक सहित कंपनियां अपने विज्ञापन मॉडल में व्यवधान का हवाला देते हुए, ढांचे के सार्वजनिक रिलीज से पहले एप्पल के कदम का विरोध किया।

अब, अध्ययन से पता चलता है कि आश्चर्यजनक रूप से बारीक स्तर तक भी उपयोगकर्ताओं को ट्रैक करना कुछ हद तक संभव है। शोधकर्ताओं ने अपने उत्पादों और सेवाओं की एक प्रमुख विशेषता के रूप में विपणन गोपनीयता के बावजूद “ट्रैकिंग के कुछ रूपों” और “आक्रामक डेटा प्रथाओं” में संलग्न होने के लिए ऐप्पल के संदर्भ भी पाए।

ढांचे की खामियों को समझने के लिए, शोधकर्ताओं ने यूके ऐप स्टोर से कुल 1,759 आईओएस ऐप के दो संस्करणों का विश्लेषण किया: पहले से एक संस्करण आईओएस 14 और दूसरा जिसे अद्यतन पारदर्शिता ढांचे का अनुपालन करने के लिए अद्यतन किया गया है।

शोधकर्ताओं ने कहा, “कई ऐप अभी भी डिवाइस की जानकारी एकत्र करते हैं जिसका उपयोग समूह स्तर पर उपयोगकर्ताओं को ट्रैक करने के लिए किया जा सकता है (कोहोर्ट ट्रैकिंग) या संभावित रूप से व्यक्तियों की पहचान (फिंगरप्रिंटिंग)।”

शोधकर्ताओं ने “सर्वर-साइड कोड के उपयोग के माध्यम से एक फ़िंगरप्रिंटिंग-व्युत्पन्न पहचानकर्ता पर कंप्यूटिंग और सहमत होने वाले ऐप्स के वास्तविक-विश्व प्रमाण” को भी पाया, जो कि ऐप्पल का उल्लंघन करता प्रतीत होता है। नीतियों गोपनीयता और डेटा उपयोग पर।

कुल 1,759 ऐप में से, शोधकर्ताओं ने कहा कि उनमें से 74 इंस्टॉलेशन और इंस्ट्रूमेंटेशन प्रक्रिया के दौरान विफल रहे। इसलिए विश्लेषण शेष 1,685 ऐप्स पर गिरा। शोधकर्ताओं ने देखा कि इनमें से नौ ऐप एक पारस्परिक उपयोगकर्ता पहचानकर्ता उत्पन्न करने में सक्षम थे जिसका उपयोग सर्वर-साइड कोड का उपयोग करके क्रॉस-ऐप ट्रैकिंग के लिए किया जा सकता था। उन ऐप्स ने द्वारा जेनरेट किए गए पहचानकर्ता का उपयोग किया अलीबाबा सहायक उमंग।

कुछ पुस्तकालय, जिनमें Apple और . के पुस्तकालय शामिल हैं गूगल, सबसे व्यापक रूप से उपयोग किए जाने वाले ट्रैकिंग टूल में भी पाए गए। द्वारा लगाए गए प्रतिबंधों के बावजूद कुल ऐप्स में से 80 प्रतिशत में कम से कम एक ट्रैकिंग लाइब्रेरी शामिल है ऐप स्टोर.

नई प्रणाली ने ऐप्पल को अपने उपयोगकर्ताओं को अधिक सटीक रूप से ट्रैक करने में सक्षम बनाया, विज्ञापन प्रौद्योगिकियों के एक बड़े हिस्से के साथ, शोध में पाया गया।

एटीटी ढांचे में कमियों के अलावा, शोधकर्ताओं ने कहा कि गोपनीयता पोषण लेबल, जो किया गया है 2020 के अंत से जगह पर, सभी मामलों में सटीक नहीं हैं और कुछ ऐप्स के लिए भ्रामक हो सकते हैं। ऐप स्टोर में लिस्टिंग पर लेबल दिखाई देते हैं ताकि उपयोगकर्ताओं को यह समझने में मदद मिल सके कि किस प्रकार का डेटा एकत्र किया जा सकता है और उन्हें ट्रैक करने के लिए उपयोग किया जा सकता है।

Apple गोपनीयता पोषण लेबल छवि Apple

अध्ययन से पता चलता है कि Apple के गोपनीयता पोषण लेबल कुछ मामलों में भ्रामक हो सकते हैं
फोटो क्रेडिट: ऐप्पल

शोधकर्ताओं ने कहा, “हमने ऐसे कई ऐप देखे हैं, जिन्होंने अधूरी जानकारी दी या किसी भी तरह का डेटा एकत्र नहीं करने की झूठी घोषणा की।”

यह भी देखा गया है कि जहां बड़े ऐप्स के डेवलपर्स को नई नीतियों का पालन करना आसान लगता है, वहीं कम लोकप्रिय ऐप्स अपने ट्रैकिंग घटकों की घोषणा नहीं करने के कारण “अभी भी एक अप्रत्याशित गोपनीयता जोखिम पैदा कर सकते हैं”। शोधकर्ताओं ने नोट किया कि ये ऐप स्टोर पर उपलब्ध अधिकांश ऐप्स को बनाते हैं।

गैजेट्स 360 ने अध्ययन पर टिप्पणी के लिए ऐप्पल से संपर्क किया है और कंपनी के जवाब देने पर इस लेख को अपडेट कर देगा।

यह पहली बार नहीं है कि ऐप ट्रैकिंग को प्रतिबंधित करने के ऐप्पल के कदम में खामियां पाई गई हैं। फ्रेमवर्क के लॉन्च के तुरंत बाद, फाइनेंशियल टाइम्स की एक रिपोर्ट पर प्रकाश डाला वह ऐप डेवलपर चटकाना उपयोगकर्ताओं से डेटा एकत्र करना जारी रखा था। ढांचे की शुरूआत और नई गोपनीयता नीतियों ने भी Apple को सक्षम किया अपना विज्ञापन व्यवसाय बढ़ाएं और नकारात्मक रूप से प्रभावित प्रतियोगी गूगल सहित, मेटा, ट्विटरऔर स्नैप।




Source link

Related Articles

Leave a Reply

Your email address will not be published.

Back to top button