自從蘋果要求iOS開發人員提供使用特定一組API的理由以來,有報導稱Google、Meta和Spotify等大型科技公司似乎沒有遵守這些規定。這些API可以用於呼叫裝置指紋辨識,這是一種收集有關裝置設置和元件資訊的技術,並將其組合成一個唯一的辨識碼,用於向人們投放廣告和其他客製化內容。
除了裝置指紋辨識技術,還有其他形式的指紋辨識技術可以用於追蹤網路使用者,例如瀏覽器設置、HTML Canvas元素、WebGL和字體等。這些技術在某些情況下是合法商業應用,例如機器人檢測,但也可以用於侵犯隱私和線上追蹤。
蘋果允許在獲得許可的情況下進行使用者追蹤,但禁止在iOS上進行設備層級的指紋辨識。最近,蘋果在一篇部落格文章中明確確認了這一政策,並要求APP開發人員提供使用指定API的理由。
這些API包括檔案時間戳記API、系統啟動時間API、磁碟空間API、活動鍵盤API和使用者預設設置API。如果APP未在其隱私清單文件中包註明使用這些API的原因,則不會被接受上架到iOS App Store。
報導指出,Google、Meta和Spotify等公司似乎沒有遵守蘋果的要求,並在不遵守規則的情況下使用這些API。他們收集了一些資訊,然後將其發送到其他地方,違反了蘋果的規則。
蘋果對於這些公司的違規行為作出了回應,表示將拒絕那些在其隱私權利聲明文件中沒有描述其使用API的APP。
對於這些違規行為,開發人員塔拉勒·哈吉·巴克里和湯米·邁斯克表示,在蘋果的規則中,使用這些API必須聲明需要存取這些資料的理由。然而,他們發現Google Chrome、Instagram、Spotify和Threads等APP並沒有遵守這些規定。
蘋果似乎並沒有強制執行這些規則,開發人員可以自由輸入他們想要的任何內容,這使得蘋果如何防止指紋辨識和增強使用者隱私權利變得不明確。
根據巴克里和邁斯克的分析,蘋果的規則明確規定正常執行時間資料不能發送到設備之外,但Google Chrome似乎正在這樣做。蘋果允許有一個例外情況,即可以傳輸兩個事件之間的時間間隔,但不能傳輸絕對的設備正常運作時間。
因此,對於這些違規行為,蘋果需要加強對開發人員提交的理由的檢查,以確保指紋辨識的防止和使用者隱私的保護。
資料來源:Google, Meta, Spotify break Apple’s device fingerprinting rules
Share this content:
