Gizlilik Etiketleri Nasıl Çalışır (Teoride)
Geliştiriciler App Store'a bir uygulama gönderirken, bir Gizlilik anketi doldururlar. Topladıkları verileri açıklarlar: kişiler, konum, kullanım verileri vb., bunların kimlikleriyle bağlantılı olup olmadığını, izleme için kullanılıp kullanılmadığını ve üçüncü taraflara aktarılıp aktarılmadığını. Bu bilgiler, uygulamanın Gizlilik "Beslenme Etiketi" olarak App Store'da görünür. Amaç şeffaftır — kullanıcılara uygulamaları indirmeden önce karşılaştırma yapma imkanı sağlar. Pratikte, tamamen geliştiricilerin dürüstlüğüne dayanır. Ve yanlışlıklar için sonuçlar minimaldir.
Araştırma: Etiketler vs. Gerçeklik
Birçok çalışma, App Store Gizlilik Etiketlerinin doğruluğunu inceledi: Mozilla'daki araştırmacılar, popüler uygulamaların önemli bir bölümünde Gizlilik Etiketleri'nin gerçek veri toplama uygulamalarıyla uyuşmadığını buldu. Birçok uygulama, etiketlerinde belirtilenden daha fazla veri topluyor. Washington Post'un analizi benzer uyumsuzluklar gösterdi — "Veri toplamıyoruz" diyen uygulamalar, aslında cihaz kimlikleri, konum verileri ve kullanım analizleri aktarıyor. Temel sorun: Otomatik doğrulama yok. Apple, uygulamaları fonksiyonellik ve güvenlik açısından inceler, ama her Gizlilik iddiasını gerçek ağ davranışlarıyla sistematik olarak karşılaştırmak için bağlantıların izlenmesi gerekir.
Geliştiriciler Neden Yanlış Yapıyor
Her zaman kasıtlı aldatma değildir. Birçok geliştirici, uygulamalarının ne gönderdiğini bile bilmiyor: Üçüncü taraf SDK'lar en büyük suçlulardır. Bir geliştirici, çökme raporlama SDK'sı entegre eder ve bu SDK cihaz verileri, kullanım örüntüleri ve bazen konumla evlere gider. Geliştirici, SDK'nın veri toplama kapsamını tam olarak bilmiyor olabilir. Analitik hizmetleri, genellikle geliştiricilerin yapılandırdığından daha fazla veri toplar. Basit bir "Sayfa Görüntüleme" analitik olayı bile cihaz modeli, OS sürümü, ekran çözünürlüğü, zaman dilimi ve dili içerebilir. Gizlilik anketi karmaşık ve bazen belirsizdir.
Gerçekten ne yapıldığını nasıl doğrularsın
Etiketlere güvenmeyin — davranışı doğrulayın. Birkaç yaklaşım vardır: Ağ İzleme en güvenilir yöntemdir. NetMute gibi bir araç, uygulamalarınızın kurduğu her bağlantıyı izler ve bilinen izleyicileri, analiz hizmetlerini ve reklam ağlarını tanımlar. Her uygulamaya, gerçek gözlemlenen davranışa dayalı bir Gizlilik Puanı verilir — kendilerinin bildirdiği iddialara değil. Bu, bir Gizlilik Etiketi okumaktan temel olarak farklıdır. Etiketler size geliştiricinin NE İDİDİĞİNİ SÖYLER. Ağ İzleme size uygulamanın GERÇEKTE NE YAPTIĞINI gösterir. Eğer bunlar uyuşmuyorsa, ağ verileri her zaman daha doğrudur.
Ne yapmalısın
1. Gizlilik Etiketlerini tamamen görmezden gelme. Bunlar temel gösterge olarak faydalıdır. Kapsamlı veri toplamını beyan eden bir uygulama en azından dürüsttür. 2. Ağ İzleme ile doğrula. Yüklediğin uygulamaların gerçekten ne gönderdiğini kontrol etmek için NetMute gibi bir araç kullan. 3. "Veri toplanmıyor" ifadesine şüpheyle yaklaş. Bu en sık yanlış olan etikettir. Neredeyse her uygulama gömülü SDK'lar aracılığıyla veri toplar. 4. Gizlilik Puanlarını kontrol et. NetMute'un App X-Ray'i gerçek ağ davranışına göre puanlar verir. Harika gizlilik iddiasında bulunan ama düşük puan alan bir uygulama yalan söylüyor demektir. 5. Cüzdanınla oy kullan. Eğer yanıltıcı Gizlilik Etiketleri olan bir uygulama keşfedersen, başka bir alternatif kullan.