Как работают Labels (в теории)
Когда разработчики отправляют приложение в App Store, они заполняют анкету о конфиденциальности. Они декларируют: какие данные собирают (контакты, местоположение, данные использования и т.д.), связаны ли эти данные с вашей личностью, используют ли их для отслеживания и передают ли третьим лицам. Эта информация отображается в App Store как 'этикетка' конфиденциальности приложения. Идея — прозрачность — позволить пользователям сравнивать приложения перед загрузкой. На практике всё полностью зависит от честности разработчиков. А последствия за неточности минимальны.
Исследования: Labels vs. реальность
Несколько исследований изучили точность Labels конфиденциальности: Исследователи из Mozilla обнаружили, что у значительной части популярных приложений Labels не соответствуют реальной практике сбора данных. Многие приложения собирали больше данных, чем заявляли. Анализ Washington Post выявил похожие несоответствия — приложения, заявлявшие, что не собирают данные, на самом деле передавали идентификаторы устройств, местоположение и аналитические данные. Основная проблема: отсутствует автоматическая проверка. Apple проверяет приложения на функциональность и безопасность, но систематическая проверка каждой декларации против реального поведения сети потребовала бы мониторинга соединений каждого приложения.
Почему разработчики ошибаются
Это не всегда умышленная обман. Многие разработчики сами не знают, что их приложения отправляют: SDK сторонних разработчиков — главный виновник. Разработчик внедряет SDK для отчётов о сбоях, и это SDK звонит домой с данными о устройстве, использовании и иногда местоположении. Разработчик может не знать полного объёма сбора данных SDK. Аналитические сервисы часто собирают больше, чем настроено. Даже простое событие "посетить страницу" может содержать модель устройства, версию ОС, разрешение экрана, часовой пояс и язык. Анкета о конфиденциальности сложна и иногда двусмысленна.
Как проверить, что делают приложения на самом деле
Не доверяйте ярлыкам — проверяйте поведение. Есть несколько подходов: Мониторинг сети — самый надежный метод. Инструмент, такой как NetMute, отслеживает каждое соединение, устанавливаемое вашими приложениями, и выявляет известные трекеры, аналитические службы и рекламные сети. Каждому приложению присваивается рейтинг конфиденциальности на основе фактического поведения — а не на основе заявлений. Это принципиально отличается от чтения ярлыка конфиденциальности. Ярлыки показывают, что разработчик ЗАЯВЛЯЕТ. Мониторинг сети показывает, что приложение ФАКТИЧЕСКИ ДЕЛАЕТ. Если эти два не совпадают, данные сети всегда более точны.
Что вам следует делать
1. Не игнорируйте ярлыки конфиденциальности полностью. Они полезны как базовый индикатор. Приложение, объявляющее об обширном сборе данных, по крайней мере честно. 2. Проверяйте с помощью мониторинга сети. Используйте инструмент, такой как NetMute, чтобы проверить, что действительно отправляют ваши установленные приложения. 3. Будьте скептичны к ярлыку "данные не собираются". Это самый неточный ярлык. Почти каждое приложение собирает данные через встроенные SDK. 4. Проверяйте рейтинги конфиденциальности. App X-Ray от NetMute присваивает оценки на основе реального поведения сети. Приложение, которое заявляет о превосходной конфиденциальности, но имеет низкий рейтинг, лжёт. 5. Голосуйте за приложение деньгами. Если вы обнаружите приложение с вводящими в заблуждение ярлыками конфиденциальности, переключитесь на альтернативу.