iPhone 的应用程序透明度跟踪并未完全保护你的数据

Apple News

一份报告评估 Apple 的应用程序透明度跟踪

发现应用透明度跟踪并未完全杜绝跟踪

即使你拒绝跟踪，应用程序仍然在获取数据

随着 iOS 14.5 的发布， Apple 引入了应用透明度跟踪（App Tracking Transparency，ATT），让最终用户可以更好地控制与第三方共享的数据量，用于有针对性的广告等目的。

该功能并不是要完全切断广告行业，而是要确保你对哪些应用程序可以访问你的信息并共享它有更多的发言权。然而，事实证明你并没有你想象的那么有发言权。

当你选择不跟踪你的应用程序时，它应该阻止应用程序访问有关你在其他应用程序和网站上所做的事情的信息。

然而，前苹果工程师、软件公司 Lockdown Privacy 的联合创始人 Johnny Lin 在《华盛顿邮报》的一份报告中另有说法，该报告总结了一项评估应用透明度跟踪对 App Store 顶级应用程序有效性的研究。

报告中称：

在我们对十款排名靠前的应用程序的测试中，我们发现在选择应用透明度跟踪的「询问应用程序不跟踪」时，第三方跟踪活动没有显着差异。无论用户的 ATT 选择如何，活跃的第三方跟踪器的数量都是相同的，当用户选择「询问应用程序不跟踪」时，跟踪尝试的数量仅略低（约 13%）。

Apple 声称 ATT 为用户提供了允许第三方跟踪的选择，那么如果你不希望他们能够跟踪你，为什么他们仍然能够跟踪你呢？看来 Apple 对跟踪的定义实际上非常具有误导性。

报告解释了为什么公司对跟踪的定义具有误导性、违反直觉和混乱的四个主要原因：

它的范围太窄了。

它包含太多的警告。

它过于依赖于信任那些政策应该保护用户免受攻击的跟踪公司。

它会降低透明度，给隐私带来更多危险。

应用程序仍在获取哪些数据？

锁定隐私研究列出了发送给跟踪器的信息，尽管用户选择了「询问应用程序不要跟踪」选项。根据这项研究，以下是一些顶级应用程序共享的一些最私密的数据：

Grubhub：名字、姓氏、位置（精确经纬度）

Subway Surfers：可用存储空间（字节精度）、当前电池电量（小数点后 15 位精度）、当前音量水平（小数点后 3 位精度）

Run Rich 3D：设备名称，辅助功能设置：粗体文本，辅助功能设置：自定义文本大小。

Cash App、Grubhub：此追踪器发送的所有数据均已加密，客户端 SDK 是闭源的。无法确定有多少个人用户数据被发送到 AppsFlyer。

当然，ATT 在依赖用户数据来取得业务成功的应用程序和网站之间引起了争议。自然而然，由于消费者掌握了权力，公司处于劣势，但事实证明，他们毕竟并没有错过这么多数据。

请记住，ATT 也不会阻止在他们自己的应用程序或都属于同一所有者的多个应用程序（例如 Facebook、Facebook Messenger、Instagram 和 WhatsApp）中进行跟踪。